صنــــدوق النقد العربي يصــــدر العدد الرابع من سلسلة "موجز سياسات" حول " أمن الفضاء السيبراني في القطاع المصرفي "

08-07-2019

صنــــدوق النقد العربي

يصــــدر العدد الرابع من سلسلة " أمن الفضاء السيبراني في القطاع المصرفي "

قطاع الخدمات المالية يشهد هجمات سيبرانية تفوق القطاعات الأخرى بنسبة 65 في المائة وفق تقديرات البنك الدولي

            كلفة الهجمات السيبرانية في قطاع الخدمات المالية قد تصل إلى ما يقدر بنحو 270 إلى 350 مليار دولار سنوياً حال اتساع نطاق انتشارها وفق تقديرات صندوق النقد الدولي

            التعليمات الرقابية للمصارف المركزية العربية تُلزم المصارف بوضع لائحة من التعليمات لتأمين التطبيقات الإلكترونية، ومن أهمها تثبيت برامج حماية ضد الاختراق

 

في إطار حرصه على تطوير أنشطته البحثية، أطلق صندوق النقد العربي سلسلة بحثية دورية جديدة بعنوان "موجز سياسات"، تستهدف دعم عملية صنع القرار في الدول العربية من خلال توفير إصدارات بحثية موجزة تتطرق لأبرز الأولويات والموضوعات ذات الاهتمام بالنسبة للبلدان الأعضاء مصحوبةً بتوصيات لصناع السياسات. 

تطرق العدد الرابع من هذه السلسلة إلى موضوع "أمن الفضاء السيبراني في القطاع المصرفي"، حيث أشار إلى أن الفرص التي تخلقها تقنيات المعلومات والاتصالات تمثل تحدياً خاصاً للمؤسسات المصرفية، فمع استمرارها في الابتكار في إيجاد وتقديم طرق جديدة للوصول إلى العملاء، فإن تلك المؤسسات تتعرض في الوقت نفسه لمخاطر جديدة. حيث أن الاستخدام الضار لتقنية المعلومات والاتصالات يمكن أن يؤدي إلى تعطيل الخدمات المالية الضرورية للأنظمة المالية الوطنية والدولية، وتقويض الأمن والثقة، وتعريض الاستقرار المالي للخطر. إن الهجمات السيبرانية تشكل تهديدًا للنظام المالي بأكمله، وهي حقيقة تؤكدها التقارير الصادرة في هذا الشأن على المستوى الدولي والإقليمي والمحلي.  فقد بلغت نسبة العملاء الذين عانوا من الهجمات السيبرانية خلال عام 2016 نحو 65 بالمائة، بنسبة زيادة قدرها حوالي 29 في المائة مقارنة بالعام السابق وذلك وفقاً للتقرير الصادر عن البنك الدولي في هذا الشأن. نتيجة لذلك، واعترافاً بالتهديدات الناجمة عن المخاطر السيبرانية، ومدى أهمية تعزيز قدرة الأجهزة المصرفية على تحمل هذه المخاطر والتحوط منها، فقد اتخذت السلطات الرقابية على مستوى العالم خطوات تنظيمية وإشرافية تهدف إلى تجنب أثر تلك المخاطر السيبرانية على المصارف. في هذا الصدد قامت المصارف المركزية العربية بإصدار التعليمات والتعاميم المصرفية التي تحث فيها البنوك على تعزيز قدراتها لمواجهة تلك الهجمات الإلكترونية.

أوضح العدد الرابع من موجز سياسات الصادر عن صندوق النقد العربي أن معظم الآراء تختلف حول كيفية تنظيم مخاطر الإنترنت، حيث أشار أحد هذه الآراء إلى أن الطبيعة المتطورة للمخاطر السيبرانية ليست قابلة للتنظيم بشكل محدد، كما أن القضايا الخاصة بالإنترنت (cyber issues) يمكن معالجتها من خلال اللوائح الحالية المتعلقة بكل من المخاطر التشغيلية والتقنيات. هذا، ويشير الرأي الآخر إلى أن هناك حاجة ملحة إلى وجود هيكل تنظيمي للتعامل مع الطبيعة الفريدة للمخاطر الإلكترونية، وذلك بالنظر إلى التهديدات المتزايدة الناتجة عن التحول المكثف نحو قطاع مالي رقمي في الآونة الأخيرة.  إن التطور الحادث في المخاطر السيبرانية يحفز المؤسسات المالية على البحث المستمر والمكثف نحو اتخاذ إجراءات وقائية من تلك المخاطر من خلال لوائح تجعل تلك الإجراءات أكثر وضوحاً أمام مجالس إدارات تلك المؤسسات، الأمر الذي يؤدي إلى خلق حافز أكبر على الاستثمار بشكل مستمر في تحسين الأمن السيبراني. إضافة إلى أن إدراج المخاطر السيبرانية ضمن المخاطر التشغيلية للمؤسسات المالية يعتبر غير كافي، حيث أن المعايير الرقابية على المصارف تتطلب أهمية تضمين الاستراتيجيات والسياسات الخاصة بتلك المصارف، جزء خاص بإدارة المخاطر السيبرانية، والتي يتم مراجعتها بانتظام من قبل مجالس إدارات تلك البنوك مع زيادة حجم المخاطر السيبرانية.

في هذا الإطار، تناول الموجز الجوانب المتعلقة بأمن الفضاء الإلكتروني في إطار المخاطر التشغيلية للبنوك المركزية العربية من خلال تناول عدد من المحاور تمثلت فيما يلي:

  • الإطار الرقابي العام للمخاطر المرتبطة بأمن نظم المعلومات والفضاء السيبراني.
  • تنظيم وإدارة الحسابات والخدمات المصرفية المقدمة عبر الإنترنت.
  • وسائل إثبات الهوية عبر الإنترنت.
  • الضوابط والتعليمات الرقابية الخاصة بإدارة كلمة السر (Password).
  • عمليات تحويل الأموال من خلال خدمات الإنترنت.
  • سرية وسلامة المعلومات.
  • تأمين التطبيقات الإلكترونية المستخدمة في تقديم الخدمات والمعاملات البنكية من خلال شبكة الإنترنت.
  • المخاطر المرتبطة بأمن نظم المعلومات والفضاء السيبراني.
  • التعاون والتنسيق مع السلطات الرقابية الأخرى عبر الحدود والشركاء في صناعة تقنيات المعلومات.

في هذا الإطار أشار العدد الرابع من هذا الموجز إلى بعض الانعكاسات على صعيد السياسات للسعي نحو التغلب على التحديات في مجال أمن نظم المعلومات والفضاء الإلكتروني في الدول العربية والتي من أهمها:

  • أهمية قيام الأجهزة الرقابية والمؤسسات بتوفير الدورات التدريبية عالية المستوى وتنظيم الندوات، وورش العمل والمؤتمرات بمشاركة الشركات والمؤسسات الدولية المتطورة في مجال تقنية المعلومات لاطلاع الكوادر الفنية على أحدث التقنيات لمواكبة التطور السريع والتعرف على التقنيات الحديثة في مجال الخدمات الإلكترونية على المستوى العالمي. وذلك بهدف خلق كوادر فنية عالية المستوى قادرة على التصدي للتحديات الجديدة المرتبطة بهذه التقنيات وكيفية التغلب عليها.
  • أهمية وضع الأجهزة الرقابية العربية لآلية رقابية واضحة على البنوك والمؤسسات المالية للتأكد من وجود ضوابط وسياسات لتحقيق الأمن السيبراني.
  • أهمية حصول المؤسسات المالية والمصارف بالدول العربية على أحدث التقنيات سواء فيما يتعلق بالأجهزة (Hardware)، أو البرامج (Software) لمواجهة أحدث التطورات والأساليب المتبعة في مجال الهجمات والقرصنة الإلكترونية الدولية، بهدف اقتناء جدار أمني أكثر فعالية قادر على التصدي لأحدث الأساليب المتبعة في هذا الشأن.
  • أهمية استحداث تخصص الأمن السيبراني في الجامعات العربية المتخصصة في مجال تقنيات المعلومات أسوة بالجامعات العالمية، بهدف خلق الكوادر العربية المتخصصة ذات المستوى العالي في هذا المجال.
  • قيام الهيئات والجهات الرقابية في الدول العربية بإصدار التعليمات والقواعد المنظمة الخاصة بقيام المصارف والمؤسسات المالية بإجراء عقود لأطراف ثالثه تختص بأمن نظم المعلومات، على أن تخضع تلك الشركات التي يتم التعهيد إليها، للرقابة الصارمة من قبل الأجهزة الأمنية العربية، للقضاء على عمليات الاحتيال والقرصنة على الأنظمة الإلكترونية في تلك البنوك والمؤسسات.
  • مدى أهمية قيام المصارف والمؤسسات المالية العربية بتخصيص الموارد والمخصصات الكافية للحصول على أحدث التقنيات في مجال أمن نظم المعلومات والفضاء السيبراني، حيث تتسم تلك التقنيات بالارتفاع الملحوظ في تكلفة اقتناءها.
  • العمل على تكثيف التوعية لدى العملاء من خلال البرامج المسموعة والمرئية والندوات التثقيفية لرفع المستوى الخاص بثقافة الأمن السيبراني لدى المتعاملين بالقطاع المالي والمصرفي، بهدف تفهم الضوابط والتعليمات الخاصة بأمن نظم المعلومات والفضاء السيبراني.

 

النسخة الكاملة من  

أمن الفضاء السيبراني في القطاع المصرفي

 

Top