RIPE NCC hosts roundtable discussion on secure and resilient Internet banking in Lebanon

• Event designed to ensure local banks’ full network autonomy and Internet access resiliency

• Training on cyber threats and cybercrimes also held in the country

UAE - January 22, 2018 – The RIPE Network Coordination Centre (NCC), in cooperation with Data Consult, recently gathered the key stakeholders in the Lebanese banking sector for an important roundtable discussion on secure banking and Internet banking resiliency.

Titled “How resilient is your Internet banking?”, the event which took place in Beirut, Lebanon, comes at a time when banks and other financial institutions in the country and other parts of the world are becoming increasingly reliant on online information technology (IT) systems for smooth organizational operations, high productivity, and enhanced customer experience. Global financial institutions and banks are under immense pressure to ensure a stable, secure and resilient access to the Internet given the potentially enormous costs of failing to do so.

“Being disconnected from the Internet is considered a catastrophic event by the banking sector. As such, it has become extremely important for banks to establish full network resiliency as well as full autonomy in data routing. During the roundtable session attended by experts from the RIPE NCC and senior executives from the Lebanese banking sector, we carefully studied various ways to achieve these goals. Steps toward these goals included obtaining their own Internet Number Resources for their networks, the importance of multi-homing their network and Internet traffic flows, and dealing with risk on the network such as distributed denial of service (DDoS) attacks, filtering and malware,” said Paul Rendek, Director of External Relations at the RIPE NCC.

“Through this roundtable session and similar events that we organize, we confirm our commitment to work with our members and Internet community in the Arab region to advance Internet development addressing the issues and requirements related to this sector that focused on resiliency and security”, Rendek added.

“In the evolving threat landscape, the fortress-approach to security is inefficient, we need to focus our attention to be connection-specific and build our defenses inside out. With software-defined architectures, networking is also being recreated placing security at its core. It's time to redefine the way we build networks and the way we connect users to data”, said Marc Nader COO of Data Consult.”

“There were some very interesting discussions with security experts from the banking community and valuable insights from RIPE NCC during the meeting. I believe it's time to start preparing for an “open security forum” in our country”, Nader added.

Parallel to the banking roundtable, the RIPE NCC also conducted a training session in Lebanon for Law Enforcement Agencies. The “LIR Training” is an introduction to the RIPE NCC's administrative procedures and RIPE Policies related to obtaining and distributing Internet resources (i.e. IP addresses, AS Numbers and reverse DNS delegation) and operating a Local Internet Registry (LIR). The course includes a basic introduction to the RIPE Database.

The RIPE NCC is continuously collaborating with government bodies and other concerned organizations in an effort to adopt a clear methodology that contributes to the common objectives of developing the sector and adopting the latest technology for Internet security.

The two RIPE NCC-led events included several sessions that explored the technical challenges facing the Internet as well as Internet resources in Lebanon and capacity-building initiatives aimed at supporting further development of the Internet community in Lebanon and other Arab countries.

"رايب إن. سي. سي" تنظم اجتماعاً حول أمن ومرونة الخدمات المصرفية عبر الإنترنت في لبنان

• الاجتماع يناقش سبل ضمان الاستقلالية الكاملة للشبكات ومرونة الخدمات المصرفية عبر الإنترنت لدى البنوك المحلية

• المنظمة تستضيف دورة تدريبية حول التهديدات والجرائم السيبرانية التزاماً منها بتعزيز أمن الإنترنت

الإمارات، 22 يناير 2018 – استضافت منظمة "رايب إن سي سي" (RIPE NCC) بالتعاون مع "داتا كونسولت" (Data Consult)، الشركة المتخصصة في حلول مراكز البيانات، مؤخراً اجتماعاً هاماً مع رواد القطاع المصرفي في لبنان لمناقشة سبل تعزيز أمن المعاملات المصرفية ومرونة الخدمات المصرفية عبر الإنترنت.

ويأتي الاجتماع، الذي أقيم في العاصمة اللبنانية بيروت تحت عنوان "ما هو مستوى مرونة خدماتك المصرفية؟"، في ظل التوجه المتنامي للمصارف والمؤسسات المالية محلياً ودولياً نحو الاعتماد بشكل أوسع على نظم تكنولوجيا المعلومات عبر الإنترنت لضمان تنفيذ العمليات التنظيمية بسهولة وسلاسة، مع تعزيز الإنتاجية والارتقاء بتجربة العملاء. وفي الوقت الذي تتعرض فيه المؤسسات المالية والمصارف في جميع أنحاء العالم لضغوط هائلة لضمان الاتصال بشبكة الإنترنت بصورة آمنة ومرنة، سعياً وراء تجنب تكبد تكاليف هائلة.  

وقال بول ريندك، مدير العلاقات الخارجية في منظمة "رايب إن سي سي": "يعدّ عدم الاتصال بالإنترنت بالنسبة للقطاع المصرفي أمراً كارثياً في يومنا هذا، وهنا تبرز أهمية قيام البنوك بإنشاء شبكة خدمات مصرفية عالية المرونة وتعزيز استقلالية توجيه البيانات بشكل كامل. وقد تم طرح هذا الموضوع بصورة موسعة على هامش جدول أعمال الاجتماع الذي عقد بحضور خبراء من "رايب إن سي سي" وكبار المسؤولين التنفيذيين من القطاع المصرفي اللبناني، حيث تطرقنا لمختلف السبل الممكنة لتحقيق الأهداف المرجوة. كما تم طرح خطوات عملية في هذا الاتجاه تتضمن تخصيص موارد رقم الإنترنت للشبكات، وإبراز أهمية تعدد الاستضافة عبر الشبكة وتدفق البيانات عبر الإنترنت، وطرق التعامل مع المخاطر على الشبكة مثل هجمات حجب الخدمة والتصفية والبرمجيات الخبيثة".

وأضاف ريندك: "يندرج الاجتماع في إطار الفعاليات النوعية التي نقوم بتنظيمها تماشياً مع التزامنا المطلق بالعمل عن كثب مع أعضاء منظمتنا ومجتمع الإنترنت في المنطقة العربية، بهدف دفع عجلة تطوير الإنترنت والاستفادة من التقنيات المتطورة لمواجهة التحديات الحالية والمحتملة وتلبية متطلبات القطاع بالشكل الأمثل، لا سيّما فيما يتعلق بتعزيز المرونة والأمن".

 وقال مارك نادر، الرئيس التنفيذي للعمليات في "داتا كونسولت": "في ظل التهديد المتطور، بات اتباع نهج الحصانة للحماية غير كافٍ وقد بتنا بحاجة إلى تركيز اهتماماتنا لتكون مبنية على التواصل، وبناء دفاعاتنا من الداخل. ومع الهندسة المعمارية المبرمجة، يجري أيضاً إعادة إنشاء الشبكات ووضع الحماية في جوهرها لذا حان الوقت لإعادة تحديد الطريقة التي نبني بها الشبكات، والطريقة التي نربط بها المستخدمين بالبيانات."

وأضاف نادر: "كانت هناك بعض المناقشات المثيرة للاهتمام مع خبراء الحماية الإلكترونية من المجتمع المصرفي، ومعلومات قيمة من "رايب إن سي سي". وأعتقد أن الوقت قد حان للبدء في التحضير لمنتدى حماية مفتوح في بلادنا."

وتزامناً مع الاجتماع المنعقد مع رواد القطاع المصرفي، نظمت منظمة "رايب إن سي سي" أيضاً دورة تدريبية في لبنان للمنظومات التي تعنى بالحماية من الجرائم الإلكترونية، بعنوان "دورة تدريبية حول سجل الإنترنت المحلي" والتي تمحورت حول التعريف بالإجراءات الإدارية المعتمدة لدى "رايب إن سي سي" وسياساتها المتعلقة بالحصول على موارد الإنترنت وتوزيعها (أي عنوان بروتوكول الإنترنت ورقم النظام المستقل وتفويض نظام أسماء النطاقات العكسي)، فضلاً عن "تشغيل سجل الإنترنت المحلي" (LIR) و"قاعدة بيانات رايب".

وتحرص منظمة "رايب إن سي سي" على توطيد أطر التعاون المثمر مع مختلف الهيئات الحكومية والمنظمات المعنية، في سبيل تبني منهجية واضحة تسهم في تحقيق الأهداف المشتركة في تطوير القطاع الحيوي مع تشجيع اعتماد أحدث التقنيات في مجال أمن الإنترنت.

وتخلل الاجتماع والدورة التدريبية، المنعقدة تحت إشراف منظمة "رايب إن سي سي”، العديد من الجلسات التفاعلية الرامية إلى مناقشة التحديات التقنية التي تواجه الإنترنت، إلى جانب موضوع توفر موارد الإنترنت في لبنان ومبادرات بناء القدرات التي تم إطلاقها بهدف دعم تطوير مجتمع الإنترنت في لبنان والدول العربية الأخرى.