مرايا – أكد محافظ البنك المركزي الدكتور عادل الشركس، أن البنك المركزي ركز جهوده خلال السنوات الماضية على تعزيز الأمن السيبراني لدى المؤسسات العاملة في القطاع المصرفي.
وقال، خلال افتتاح الملتقى المصرفي العربي للأمن السيبراني بدورته الثالثة بعنوان: “الأمن السيبراني وتحديات الاستقرار المالي وجهوزية التحقيق الجنائي”، اليوم الثلاثاء، إن البنك أصدر تعليمات التكيف مع المخاطر السيبرانية، لتكون بمثابة الركيزة في توجيه جميع مؤسسات القطاع المصرفي بضرورة حوكمة الأمن السيبراني، وإدارة المخاطر السيبرانية.
وبين شركس أن البنك المركزي عمل في مطلع العام الحالي على استحداث وحدة خاصة للاستجابة للحوادث السيبرانية للقطاع المالي والمصرفي، بالشراكة مع القطاع المصرفي، والتي تعمل بالتنسيق مع المركز الوطني للأمن السيبراني، حيث باشرت الوحدة بوضع أطر الحوكمة والسياسات والتعليمات اللازمة لتعزيز منظومة الأمن السيبراني لمؤسسات القطاع المالي والمصرفي، وتعزيز جاهزية وقدرة هذا القطاع على مواجهة المخاطر السيبرانية والاستجابة، وصولاً إلى وضع وتنفيذ برامج أمنية ومعايير لتقييم كفاءة وفعالية الضوابط الأمنية السيبرانية، وقياس مستوى النضوج لكل مؤسسة.
وأشار إلى أن البنك مستمر بالقيام بأعمال الرقابة على المعلومات والتكنولوجيا المصاحبة لها في مؤسسات القطاع المالي والمصرفي، وتنفيذ إجراءات التفتيش الميداني على أعمالها ونشاطاتها للتأكد من سلامتها، واكتشاف الانحرافات والمخالفات التي قد تعرض تلك المؤسسات لاختراقات سيبرانية.
وأكد شركس أن البنك المركزي حرص خلال السنوات الماضية على تطوير البنية التحتية للقطاع المالي بما فيها أنظمة الدفع الإلكترونية، وذلك ضمن اهتمامه في تعزيز الشمول المالي، من خلال توفير الخدمات المالية الرقمية التي تُمكن من الانتقال من بيئة دفع ورقية إلى إلكترونية، كنظام “إي فواتيركم”، والدفع بالهاتف النقال (JoMoPay)، حيث أصبحت تسويات المدفوعات الإلكترونية تشهد اقبالاً بين الأردنيين، إذ بلغت ما يقارب 14 مليار دينار خلال العامين الماضيين.
وبين شركس أن البنك المركزي يمضي اليوم في التوجه نحو تنظيم البنوك الرقمية المتكاملة في المملكة، والتي تقوم بإتمام متطلبات إنشاء العلاقة المصرفية وتقديم الخدمات والمنتجات وتنفيذ العمليات المصرفية مع عملائها عن بُعد (دون قيود زمانية أو مكانية) باستخدام منصات الإنترنت وتطبيقات الهاتف النقال وغيرها من القنوات الإلكترونية القائمة على حلول التقنيات الحديثة.
وأشار إلى أنه، وفي ظل هذه التوجهات نحو الاعتماد على التكنولوجيا بشكل أكبر في القطاع المالي والمصرفي في الأردن، لا يمكن بأي حال من الأحوال إغفال المخاطر المتزايدة للهجمات السيبرانية التي تعتبر المؤسسات المالية والمصرفية هدفاً جذاباً لها نظراً لدورها الحيوي في الوساطة المالية، ما قد يهدد الاستقرار المالي.
وبين شركس أن أهمية حماية الأنظمة والشبكات والبرامج تضاعفت في الآونة الأخيرة ضد الهجمات الرقمية التي تهدف عادة إلى الوصول إلى المعلومات الحساسة، واستغلالها للحصول على الأموال أو تعطيل المعاملات التجارية، حيث أصبح الأمن السيبراني جزءا من منظومة الأمن الاقتصادي والقومي لأي دولة، وباتت هذه المسألة مطروحة بشدة على أجندة اجتماعات الجهات الرقابية والاشرافية والمؤسسات المالية مع التزايد الكبير في حجم وتعقيدات الهجمات السيبرانية، خصوصاً أن حجم الخسائر العالمية الناجمة عن هذه الهجمات قد وصلت إلى 6 تريليونات دولار في عام 2021، وفقاً لتقديرات الاتحاد الدولي للاتصالات، حيث تُشير دراسة لصندوق النقد الدولي إلى أن عدد الهجمات السيبرانية تضاعف 3 مرات على مدار العقد الماضي، ولا تزال الخدمات المالية هي الأكثر استهدافا منها.
وأشار إلى أن أبرز أسباب الهجمات السيبرانية التي قد تهدد استقرار النظام المالي تتمثل في خطر التركز وعدم وجود بدائل لعدد من المؤسسات المالية ذات الأهمية النظامية والبنية التحتية للأسواق المالية، وكذلك خسارة الثقة التي تنتج عن وقوع حدث سيبراني، إلى جانب زيادة الترابط بين مكونات النظام المالي الذي يوسع من مخاطر العدوى، ما يؤدي إلى انتشار العدوى عبر النظام المالي بأكمله.
وبين شركس أن تقديرات البنك الدولي تشير أيضا إلى أن قطاع الخدمات المالية يشهد هجمات سيبرانية تفوق القطاعات الأخرى بنسبة 65 بالمئة، الأمر الذي يوجب على الجهات الرقابية والاشرافية والمؤسسات المالية العمل بنهج تشاركي وتوحيد الجهود لبناء منظومة شاملة لإدارة الأمن السيبراني على مستوى القطاع لتوفير بيئة سيبرانية آمنة وموثوقة لحماية المعلومات والأعمال ورفع مستوى الجاهزية للاستجابة للحوادث السيبرانية، وتقليل الآثار الناتجة عنها دون إغفال لأهمية تجهيز البيئة التقنية بشكل مسبق لتدعم عمليات التحقيق الرقمي الجنائي (Digital forensic) عند وقوع أي من الحوادث السيبرانية.
وأكد رئيس مجلس إدارة جمعية البنوك باسم السالم، من جهته، أن القطاع المصرفي الأردني يدرك مدى أهمية الأمن السيبراني وأبعاده المختلفة على البنوك، مشيرا إلى البنوك العاملة في الأردن حققت إنجازات كبيرة في تعزيز الأمن السيبراني لديها والوصول إلى مستويات أمان عالية، واستطاعت، من خلال استثماراتها الكبيرة في الأصول التكنولوجية وأمن المعلومات ومواكبتها المستمرة لمختلف التطورات الحاصلة في مجال الأمن السيبراني، من بناء بنية تحتية قوية تمكنها من التعامل مع مختلف المستجدات.
وأشار إلى أن الجمعية أفردت اهتماماً خاصاً لموضوع الأمن السيبراني من خلال مجالات عدة، منها تشكيل لجنة تقنية المعلومات والرقمنة والأمن السيبراني في الجمعية، وعقد سلسلة من ورش العمل والبرامج التدريبية المتخصصة في موضوع الأمن السيبراني بالتنسيق مع أكاديمية “الأمن السيبراني” وبالشراكة مع البنك المركزي الأردني، إضافة إلى المشاركة في عقد وتنظيم المنتديات والمؤتمرات ذات العلاقة بهذا الموضوع، مبينا أن الجمعية مستمرة في إيلاء هذا الموضوع أهمية قصوى وخصوصاً في ظل الاتجاه المتسارع في التكنولوجيا المالية والخدمات المالية الرقمية. وأشاد السالم بالجهود والإجراءات الكبيرة التي اتخذها البنك المركزي الأردني في مجال الأمن السيبراني في القطاع المالي والمصرفي، وقيامه بإصدار مجموعة من التعليمات والتعاميم والأدلة الرقابية التي تستهدف تعزيز الأمن السيبراني وحماية الأصول الرقمية من أية حوادث أو اختراقات، وإنشاء وحدة الاستجابة للحوادث السيبرانية للقطاع المالي والمصرفي (FINCERT) والتي تهدف إلى تعزيز منظومة الأمن السيبراني للقطاع المالي والمصرفي وتعزيز جاهزية وقدرة القطاع على مواجهة المخاطر السيبرانية والاستجابة لها.
وبين أن البنك المركزي، وحرصا منه في الحفاظ على بيئة عمل وبنية تحتية تتمتع بأعلى درجات أمن وحماية البيانات والمعلومات، أطلق في تموز 2021 الإصدار الأول من إطار الأمن السيبراني للقطاع المالي والمصرفي، والذي جرى إعداده بمساهمة ومشاركة من البنوك العاملة في المملكة، حيث يقدم هذا الإطار فهماً أفضل لتهديدات الأمن السيبراني التي يتعرض لها القطاع، ويؤطر الإجراءات والمتطلبات اللازم توفرها للوصول إلى بنية تحتية مالية ومصرفية متكيفة مع مخاطر الأمن السيبراني.
وأضاف السالم أن البنوك تعتبر من أكثر المؤسسات التي تولي عناية خاصة وكبيرة لمواضيع الأمن السيبراني؛ لأن الآثار المحتملة للاختراق السيبراني تنطوي على تعريض المؤسسات المالية لخسائر مالية مباشرة وغير مباشرة ناجمة عن الهجمات السيبرانية، وتعطيل الأعمال، والضرر على السمعة، وغيرها. وشدد على ضرورة تكثيف الإجراءات والتدابير الوقائية التي تعزز الأمن السيبراني للبنوك وتزيد من قدرتها على التصدي لأية تهديدات، مؤكدا أهمية إيجاد أطر موحدة في القطاعات المصرفية العربية لتبادل ومشاركة المعلومات المتعلقة بالتهديدات السيبرانية، والحاجة إلى المزيد من الفعاليات المشتركة التي تبحث مواضيع الأمن السيبراني وأنماط التهديدات السيبرانية والأنشطة الجرمية الإلكترونية المستجدة.