تاريخ النشر - 07-02-2018 09:58 AM عدد المشاهدات 624 | عدد التعليقات 0
فريز: دراسة لتأسيس فريق (سيبراني) يحمي (المالي والمصرفي)
الهاشمية نيوز - أكد محافظ البنك المركزي الأردني الدكتور زياد فريز أهمية أن العمل جار على دراسة تأسيس فريق استجابة للأحداث (السيبرانية) على مستوى القطاعين المالي والمصرفي، لتعزيز حماية الجهازين المالي والمصرفي.
ولفت فريز، خلال افتتاحه أمس أعمال منتدى الأمن السيبراني، والذي نظمه اتحاد المصارف العربية بالتعاون مع البنك المركزي وجمعية البنوك في الأردن، إلى ضرورة توظيف أدوات وحلول الكشف المبكر عن مواطن الضعف ضمن بيئات العمل.
وقال بما أن الأمن السيبراني يواجه العديد من التحديات التقنية والسياسية والاجتماعية والثقافية، فقد حان الوقت لتكثيف الجهود من السلطات التنظيمية على كافة الأصعدة الوطنية والإقليمية والدولية، لتبني وتطوير استراتيجيات الأمن السيبراني والتعاون والتنسيق بين كافة قطاعات الدولة.
وأكد الدكتور فريز أن استغلال التكنولوجيا لغايات جرمية يخلف آثارا سلبية على سلامة البنى التحتية للاتصالات والمعلومات، لاسيما تلك المرتبطة بالقطاع المالي.
وأضاف أنه في عصرنا الحاضر يتم النظر إلى الأمن السيبراني كأحد أولويات الدول في تطبيق سياساتها المختلفة التي تغطي مختلف القطاعات، ومنها المالي والمصرفي لمحاربة الجرائم الإلكترونية والاحتيال المالي الإلكتروني، وغيرها كجزء من المخاطر السيبرانية التي يتعرض لها.
وقال رئيس مجلس إدارة اتحاد المصارف العربية الشيخ محمد الجراح الصباح، إن موضوع الأمن السيبراني جعل الشبكات هدفا مغريا للقرصنة نظرا لطبيعتها المترابطة وانفتاحها الكبير على العالم ما زاد الهجمات السيبرانية من حيث العدد والنطاق، وأصبحت تشكل خطرا كبيرا على استمرار القطاع المالي بأكمله.
ولفت الصباح إلى أن زيادة الاعتماد على التكنولوجيا يؤدي إلى تحقيق مكاسب في الكفاءة للمؤسسات المالية ويعزز الاندماج المالي، "لكنها تخلق أيضا مجموعة من المخاطر الجديدة التي تتطور بسرعة وتتخذ أشكالا متعددة وأحد أهم المخاطر الرئيسة هو الهجمات الإلكترونية أو (الهجمات السيبرانية)".
وقال إن الهجمات الإلكترونية بلغت مستوى خطيرا حول العالم، حيث أن تقديرات ميريل لينش تشير إلى أن الجريمة الإلكترونية تكلف اقتصادات العالم حوالي 575 مليار دولار سنويا.
وأشار إلى أن أحد الأمثلة حول خطورة الهجمات الإلكترونية ما حصل في أيار الماضي حين تعرضت أكثر من 150 دولة لهجمات سيبرانية أثرت على أكثر من 250 ألف جهاز كمبيوتر وتسبب في تعطيل عمل مؤسسات حيوية في تلك الدول.
واضاف إن من أبرز تلك الاستهدافات كان الهجوم الذي تعرضت له خدمة الصحة العامة في بريطانيا والذي شل عمل أجهزة الكمبيوتر في العديد من مؤسساتها في البلاد واحداث بلبلة في عشرات المستشفيات كما شمل الهجوم المرافق الحيوية والسكك الحديد والاتصالات وشركات السيارات وغيرها.
وبين أن تقديرات الإنفاق من الشركات حول الأمن الالكتروني بلغت العام الماضي 74 مليار دولار، مبينا أن توقعات نمو الإيرادات العالمية للأجهزة والبرمجيات والخدمات المتعلقة بالأمن ستصل إلى 100 مليار دولار عام 2020، لأن الأمن الإلكتروني بات مصدر قلق متزايد للشركات في العالم، وهو يأتي في أعلى قائمة أخطار الأعمال.
وقال نائب رئيس مجلس إدارة جمعية البنوك في الأردن كمال البكري إن موضوع (الأمن السيبراني) أصبح يستحوذ على اهتمام عالمي وإقليمي، وبات مطروحا بشدة على أجندة اجتماعات الجهات الرقابية والإشرافية والمؤسسات المالية في مختلف دول العالم.
واضاف أن الهجمات السيبرانية التي شهدتها المؤسسات المالية في مختلف أنحاء العالم في السنوات الاخيرة ساهم في زيادة الاهتمام بتعزيز الأمن السيبراني، وأدت لانطلاق مجموعة من المبادرات الهادفة للتصدي للمخاطر السيبرانية.
وعلى الصعيد الدولي، أشار إلى أصدار وزراء المالية ومحافظي البنوك المركزية في مجموعة الدول السبعة (G7) مجموعة من العناصر الأساسية للأمن السيبراني في القطاع المالي، وذلك بهدف مساعدة البنوك على تكييف مناهج الأمن السيبراني لديها مع بيئتها التشغيلية والتنظيمية.
وبين البكري أن خطة عمل مجلس الاستقرار المالي (FSB) لعام 2017 تضمنت الحاجة إلى مراقبة المخاطر السيبرانية الناجمة عن التكنولوجيا المالية، وتحديد النواحي الإشرافية والتنظيمية من منظور الاستقرار المالي.
وأشار إلى التقرير الصادر عن مجلس الاستقرار المالي حول قمة دول العشرين (G20) في مدينة هامبورج في تموز 2017 الذي أكد الحاجة للتخفيف من الأثر السلبي للمخاطر الإلكترونية على الاستقرار المالي تعتبر واحدةً من المجالات الرئيسية الثلاثة ذات الأولوية للتعاون الدولي في المستقبل.
وقال البكري إنه في حزيران (يوينو) 2016، أصدرت لجنة المدفوعات والبنية التحتية للسوق (CمI) والمنظمة الدولية لهيئات الأوراق المالية (IOSCO) إرشادات بشأن التكييف السيبراني للبنية التحتية للأسواق المالية والتي أصبحت تعرف بمسمى (CمI-IOSCO)، حيث أوضحت هذه الإرشادات بأن الإطار التنظيمي للمخاطر السيبرانية يقوم على ستة عناصر أساسية هي الحاكمية والتحديد والحماية والكشف والاستجابة والتعافي.
وبين أن الرابطة الدولية لمشرفي التأمين (IAIS) نشرت في العام 2016 ورقة لزيادة وعي شركات التأمين والمشرفين على التحديات التي تتضمنها المخاطر السيبرانية.
ولفت إلى أن معهد الاستقرار المالي أجرى استطلاعا للمشرفين المصرفيين في 73 دولة من مختلف أنحاء العالم غير عضوة في لجنة بازل، وذلك للتعرف على التحديات الرئيسية التي يواجهها الاقتصاد الكلي والاستقرار المالي في تلك الدول.
وأظهرت نتائج الاستطلاع أن المخاطر الناجمة عن التكنولوجيا المالية (Fintech) والمخاطر السيبرانية تعد من أكبر التحديات التي تواجه الاستقرار المالي.
وأشار إلى أن استطلاع ديلويت العالمي لإدارة المخاطر لعام 2016 أظهر أن 42 بالمائة من المستجيبين اعتبروا أن مؤسساتهم فعالة في إدارة المخاطر السيبرانية، فيما اعتبروها واحدة من المخاطر الثلاثة الأولى المرشحة لأن تزيد أهميتها في العامين المقبلين.
ولفت إلى أن موقع (Risk.net) صنف المخاطر السيبرانية ضمن أهم عشرة مخاطر تشغيلية لعام 2017، حيث استند هذا الترتيب إلى المقابلات التي أجريت مع كبار مسؤولي المخاطر ومدراء وموظفي المخاطر التشغيلية في المؤسسات المالية بما في ذلك البنوك وشركات التأمين.
وقال البكري إن هناك وجهة نظر بأنه لا يوجد أي حاجة إلى تعليمات محددة للحماية من مخاطر الجرائم السيبرانية ويعتبرها مثل المخاطر الأخرى التي تتعرض لها المؤسسات المالية، وبالتالي تنطبق عليها المتطلبات العامة للمخاطر الأخرى (مثل الحوكمة، وتحديد مستوى المخاطر المقبول وغيرها). ووفقا لهذا المنظور، أكد البكري أن الطبيعة المتطورة للمخاطر السيبرانية تجعلها غير قابلة للتنظيم بموجب تعليمات محددة، لأن تلك التعليمات ستتقادم وتصبح غير فعالة بمرور الوقت، بل أن وجود التعليمات قد يدفع البنوك نحو اتباع نهج قائم على الامتثال لتعليمات التعامل مع المخاطر السيبرانية فقط دون بذل مجهود إضافي في هذا المجال خارج نطاق التعليمات.
أما وجهة النظر الثانية، فقد أكد البكري أنها تدعو لإيجاد تعليمات محددة، وتؤكد على أهمية توفير إطار تنظيمي للمخاطر السيبرانية من أجل التعامل بشكلٍ صحيح مع خصوصيتها وتزايد أهميتها وخاصةً في ضوء الطبيعة الرقمية المتزايدة في المجالات المالية.
وأردنيا، قال البكري إن البنك المركزي الأردني أعد مشروع تعليمات التكيف مع المخاطر السيبرانية للبنوك والمؤسسات المالية وذلك في شهر آب (أغسطس) 2017، ويتوقع أن تصدر التعليمات بشكل رسمي خلال الفترة المقبلة، حيث تستهدف هذه التعليمات تحسين وتعزيز قدرة البنوك والمؤسسات المالية على توقع وتحمل واحتواء والتعافي بشكلٍ سريع من أي هجوم سيبراني. من جانبه، أكد أمين عام اتحاد المصارف العربية، وسام فتوح، أهمية اتخاذ الإجراءات، على مستوى البنوك العربية، التي تقي من الهجمات الإلكترونية وتحصن العمليات لضمان حمياتها من التعدي الالكتروني الذي يزداد مع تطور التقنيات والبرمجيات.
الرد على تعليق