بتنظيم من اتحاد المصارف العربية بالتعاون مع البنك المركزي وجمعية البنوك
الجراح: الامن السيبراني جعل الشبكات هدفا مغريا للقرصنة
فريز: ضرورة توظيف أدوات وحلول الكشف المبكر عن مواطن الضعف ضمن بيئات العمل
عمان - كاظم الجغبير
تصوير - محمد فيصل
أكد محافظ البنك المركزي الأردني الدكتور زياد فريز أهمية تفعيل وسائل الحماية من الجرائم الإلكترونية، بما يشمل إدارة تلك المخاطر وتحديد موارد المعلومات والتهديدات (السيبرانية) المحتملة.
ولفت فريز، خلال افتتاحه أعمال منتدى الأمن السيبراني، امس الثلاثاء، والذي نظمه اتحاد المصارف العربية بالتعاون مع البنك المركزي وجمعية البنوك في الأردن، إلى ضرورة توظيف أدوات وحلول الكشف المبكر عن مواطن الضعف ضمن بيئات العمل.
وأشار إلى أنه يجري العمل حاليا على دراسة تأسيس فريق استجابة للأحداث (السيبرانية) على مستوى القطاعين المالي والمصرفي بما يسهم في تكثيف الجهود والاستغلال الأمثل للطاقات لتعزيز حماية الجهازين المالي والمصرفي من خلال تشارك وتبادل المعلومات والكشف المبكر عن وجود أحداث أمنية والاستجابة السريعة لها والعمل على احتوائها ومنع انتشارها ما أمكن.
وقال بما أن الأمن السيبراني يواجه العديد من التحديات التقنية والسياسية والاجتماعية والثقافية، فقد حان الوقت لتكثيف الجهود من السلطات التنظيمية على كافة الاصعدة الوطنية والإقليمية والدولية، لتبني وتطوير استراتيجيات الأمن السيبراني والتعاون والتنسيق بين كافة قطاعات الدولة.
وأكد الدكتور فريز أن استغلال التكنولوجيا لغايات جرمية يخلف آثارا سلبية على سلامة البنى التحتية للاتصالات والمعلومات، لاسيما تلك المرتبطة بالقطاع المالي.
وأضاف انه في عصرنا الحاضر يتم النظر إلى الأمن السيبراني كأحد أولويات الدول في تطبيق سياساتها المختلفة التي تغطي مختلف القطاعات، ومنها المالي والمصرفي لمحاربة الجرائم الإلكترونية والاحتيال المالي الإلكتروني وغيرها كجزء من المخاطر السيبرانية التي يتعرض لها.
وقال رئيس مجلس ادارة اتحاد المصارف العربية الشيخ محمد الجراح الصباح، إن موضوع الامن السيبراني جعل الشبكات هدفا مغريا للقرصنة نظرا لطبيعتها المترابطة وانفتاحها الكبير على العالم ما زاد الهجمات السيبرانية من حيث العدد والنطاق وأصبحت تشكل خطرا كبيرا على استمرار القطاع المالي بأكمله.
ولفت الصباح إلى أن زيادة الاعتماد على التكنولوجيا يؤدي إلى تحقيق مكاسب في الكفاءة للمؤسسات المالية ويعزز الاندماج المالي، "لكنها تخلق أيضا مجموعة من المخاطر الجديدة التي تتطور بسرعة وتتخذ أشكالا متعددة وأحد أهم المخاطر الرئيسة هو الهجمات الالكترونية أو (الهجمات السبرانية)".
وقال إن الهجمات الالكترونية بلغت مستوى خطيرا حول العالم، حيث أن تقديرات ميريل لينش تشير إلى أن الجريمة الالكترونية تكلف اقتصادات العالم حوالي 575 مليار دولار سنويا.
وأشار إلى أن أحد الأمثلة حول خطورة الهجمات الالكترونية ما حصل في أيار الماضي حين تعرضت أكثر من 150 دولة لهجمات سيبرانية أثرت على أكثر من 250 ألف جهاز كمبيوتر وتسبب في تعطيل عمل مؤسسات حيوية في تلك الدول.
واضاف إن من أبرز تلك الاستهدافات كان الهجوم الذي تعرضت له خدمة الصحة العامة في بريطانيا والذي شل عمل أجهزة الكمبيوتر في العديد من مؤسساتها في البلاد واحداث بلبلة في عشرات المستشفيات كما شمل الهجوم المرافق الحيوية والسكك الحديدية والاتصالات وشركات السيارات وغيرها.
وبين أن تقديرات الانفاق من الشركات حول الأمن الالكتروني بلغت العام الماضي 74 مليار دولار، مبينا أن توقعات نمو الايرادات العالمية للأجهزة والبرمجيات والخدمات المتعلقة بالأمن ستصل الى 100 مليار دولار عام 2020، لأن الأمن الالكتروني بات مصدر قلق متزايد للشركات في العالم، وهو يأتي في أعلى قائمة أخطار الاعمال.
وقال نائب رئيس مجلس إدارة جمعية البنوك في الأردن كمال البكري إن موضوع (الأمن السيبراني) أصبح يستحوذ على اهتمام عالمي وإقليمي وبات مطروحا بشدة على أجندة اجتماعات الجهات الرقابية والإشرافية والمؤسسات المالية في مختلف دول العالم.
واضاف أن الهجمات السيبرانية التي شهدتها المؤسسات المالية في مختلف أنحاء العالم في السنوات الاخيرة ساهم في زيادة الاهتمام بتعزيز الأمن السيبراني، وأدت لانطلاق مجموعة من المبادرات الهادفة للتصدي للمخاطر السيبرانية.
وعلى الصعيد الدولي، أشار إلى أصدار وزراء المالية ومحافظي البنوك المركزية في مجموعة الدول السبعة (G7) مجموعة من العناصر الأساسية للأمن السيبراني في القطاع المالي، وذلك بهدف مساعدة البنوك على تكييف مناهج الأمن السيبراني لديها مع بيئتها التشغيلية والتنظيمية.
وبين البكري أن خطة عمل مجلس الاستقرار المالي (FSB) لعام 2017 تضمنت الحاجة إلى مراقبة المخاطر السيبرانية الناجمة عن التكنولوجيا المالية، وتحديد النواحي الاشرافية والتنظيمية من منظور الاستقرار المالي.
وأشار إلى التقرير الصادر عن مجلس الاستقرار المالي حول قمة دول العشرين (G20) في مدينة ھامبورج في تموز 2017 الذي أكد الحاجة للتخفيف من الأثر السلبي للمخاطر الإلكترونية علي الاستقرار المالي تعتبر واحدةً من المجالات الرئيسية الثلاثة ذات الأولوية للتعاون الدولي في المستقبل.
وقال البكري أنه في حزيران 2016، أصدرت لجنة المدفوعات والبنية التحتية للسوق (CمI) والمنظمة الدولية لهيئات الأوراق المالية (IOSCO) إرشادات بشأن التكييف السيبراني للبنية التحتية للأسواق المالية والتي أصبحت تعرف بمسمى(CمI-IOSCO)، حيث أوضحت هذه الإرشادات بان الإطار التنظيمي للمخاطر السيبرانية يقوم على ستة عناصر أساسية هي الحاكمية والتحديد والحماية والكشف والاستجابة والتعافي.
وبين أن الرابطة الدولية لمشرفي التأمين (IAIS) نشرت في عام 2016 ورقة لزيادة وعي شركات التأمين والمشرفين على التحديات التي تتضمنها المخاطر السيبرانية.
ولفت إلى أن معهد الاستقرار المالي أجرى استطلاعا للمشرفين المصرفيين في 73 دولة من مختلف أنحاء العالم غير عضوة في لجنة بازل، وذلك للتعرف على التحديات الرئيسية التي يواجهها الاقتصاد الكلي والاستقرار المالي في تلك الدول.
وأظهرت نتائج الاستطلاع أن المخاطر الناجمة عن التكنولوجيا المالية (Fintech) والمخاطر السيبرانية تعد من أكبر التحديات التي تواجه الاستقرار المالي.
وأشار إلى أن استطلاع ديلويت العالمي لإدارة المخاطر لعام 2016 اظهر أن 42 بالمئة من المستجيبين اعتبروا أن مؤسساتهم فعالة في إدارة المخاطر السيبرانية، فيما اعتبروها واحدة من المخاطر الثلاثة الأولى المرشحة لأن تزيد أهميتها في العامين المقبلين.
ولفت إلى أن موقع (Risk.net) صنف المخاطر السيبرانية ضمن أهم عشرة مخاطر تشغيلية لعام 2017، حيث استند هذا الترتيب إلى المقابلات التي أجريت مع كبار مسؤولي المخاطر ومدراء وموظفي المخاطر التشغيلية في المؤسسات المالية بما في ذلك البنوك وشركات التأمين.
وقال البكري أن هناك وجهة نظر بأنه لا يوجد أي حاجة إلى تعليمات محددة للحماية من مخاطر الجرائم السيبرانية ويعتبرها مثل المخاطر الأخرى التي تتعرض لها المؤسسات المالية، وبالتالي تنطبق عليها المتطلبات العامة للمخاطر الأخرى (مثل الحوكمة، وتحديد مستوى المخاطر المقبول وغيرها). ووفقا لهذا المنظور، أكد البكري أن الطبيعة المتطورة للمخاطر السيبرانية تجعلها غير قابلة للتنظيم بموجب تعليمات محددة لأن تلك التعليمات ستتقادم وتصبح غير فعالة بمرور الوقت، بل أن وجود التعليمات قد يدفع البنوك نحو اتباع نهج قائم على الامتثال لتعليمات التعامل مع المخاطر السيبرانية فقط دون بذل مجهود إضافي في هذا المجال خارج نطاق التعليمات.
أما وجهة النظر الثانية، فقد أكد البكري أنها تدعو لإيجاد تعليمات محددة، وتؤكد على أهمية توفير إطار تنظيمي للمخاطر السيبرانية من أجل التعامل بشكلٍ صحيح مع خصوصيتها وتزايد أهميتها وخاصةً في ضوء الطبيعة الرقمية المتزايدة في المجالات المالية.
وأردنيا، قال البكري إن البنك المركزي الأردني أعد مشروع تعليمات التكيف مع المخاطر السيبرانية للبنوك والمؤسسات المالية وذلك في شهر آب 2017، ويتوقع أن تصدر التعليمات بشكل رسمي خلال الفترة المقبلة، حيث تستهدف هذه التعليمات تحسين وتعزيز قدرة البنوك والمؤسسات المالية على توقع وتحمل واحتواء والتعافي بشكلٍ سريع من أي هجوم سيبراني.
من جانبه، أكد أمين عام اتحاد المصارف العربية، وسام فتوح، أهمية اتخاذ الاجراءات، على مستوى البنوك العربية، التي تقي من الهجمات الالكترونية وتحصن العمليات لضمان حمياتها من التعدي الالكتروني الذي يزداد مع تطور التقنيات والبرمجيات.