الرئيسيةالمصارف الذكية

شركس : الإستثمار في الأمن السيبراني ضرورة

شارك هذا الموضوع:

هاشتاق عربي 

اكد نائب محافظ البنك المركزي الاردني د. عادل شركس  أهمية الاستثمار في مجال الأمن السيبراني الذي بات مطلباً حيوياً لجميع دول العالم دون استثناء لحماية مواطنيها ومؤسساتها وبناها الأساسية ضد الانتهاكات والهجمات الإلكترونية الخبيثة.

وقال شركس في كلمة له خلال فعاليات منتدى حول الامن السيبراني الذي عقده اتحاد المصارف العربية بالتعاون مع البنك المركزي الاردني وجمعية البنوك الاردنية ان الضغوطات الاقتصادية المتزايدة والنمو الهائل في الابتكارات التكنولوجية الحاصلة في عصرنا الحاضر، واعتماد المؤسسات من مختلف القطاعات بشكل رئيسي على التكنولوجيات الرقمية في تقديم خدماتها وتسيير أعمالها، وما يرافق ذلك من مستويات متزايدة لانتهاكات الأمن السيبراني، يلقي على عاتق جميع المؤسسات ضرورة السعي نحو الاستثمار في تحسين ضوابطها الأمنية واتخاذ الاجراءات والتدابير المناسبة وتطوير الآليات الكفؤة والفعالة لمكافحة الانتهاكات السيبرانية، كذلك تعزيز التأهب للاستجابة للحوادث والمخاطر الناشئة والمحتملة التي تهدد وبشكل أساسي أمن المجتمع المعلوماتي ككل.

وبين شركس  وفي الكلمة التي القاها خلال الجلسة الاولى من اليوم الثاني من المنتدى والتي كانت بعنوان الاستثمار في الامن السيبراني أن البنك المركزي الأردني كغيره من المؤسسات الإشرافية والرقابية، يسعى قدماً نحو تعزيز القدرة في مواجهة التحديات الناتجة عن التطور المتسارع للتقنيات الحديثة في مجال أنظمة المعلومات في القطاع المالي والمصرفي؛ لضبط المخاطر النظامية التي قد تعترض البنى التحتية للنظام المالي والحد منها، وترسيخ مقومات الاستقرار المالي في المملكة.

واوضح شركس ان الاردن العديد من الاجراءات خلال السنوات الماضية حيال تحقيق الأمن السيبراني والحماية من الخاطر السيبرانية التي قد تعترض أمن المجتمع المعلوماتي في المملكة:

ففي عام 2012 تم إطلاق الاستراتيجية الوطنية لضمان أمن المعلومات والأمن السيبراني من قبل وزارة الاتصالات وتكنولوجيا المعلومات.

وفي عام 2012 تم تأسيس لجنة أمن ومخاطر المعلومات في جمعية البنوك بعضوية البنك المركزي الأردني وكافة البنوك العاملة في المملكة.

بالإضافة إلى تحديث وتطوير الأطر القانونية التي تعزز من منظومة أمن المعلومات والتصدي للمخاطر التي تواجهها ومنها إصدار قانون المعاملات الإلكترونية عام 2015 وتعديل قانون الجرائم الإلكترونية عام 2017.

واضاف شركس انه في إطار مهام البنك المركزي الأردني الإشرافية والرقابية على القطاع المالي والمصرفي، كونه كغيره من  البنوك المركزية والسلطات الرقابية يواجه تحديات جديدة في الرقابة المصرفية وكذلك في تصميم وتنفيذ الاستراتيجيات والأطر التنظيمية المتعلقة بالأمن السيبراني، حيث يتطلب الطلب المتنامي للمصرفية الإلكترونية ودرجة التعقيد المتزايدة للمنتجات والخدمات المصرفية استمرار تكيف الإطار التنظيمي وإشرافاً رقابياً فعالاً، فقد قام البنك المركزي بدور فاعل في تعزيز الأمن السيبراني، وتكثيف جهوده خلال السنوات الأخيرة للتصدي للتهديدات التي تعترض الأمن السيبراني:

حيث أوجب على جميع البنوك العاملة في المملكة عام 2013 بتطبيق معيار أمن وحماية صناعة بطاقات الدفع (PCI-DSS)، ووضع خطة للامتثال في غضون فترة لا تتجاوز سنة واحدة.

التوعية للجهاز المصرفي الأردني والمؤسسات المالية الخاضعة لإشرافه ورقابته حول مخاطر الاختراق للأنظمة العاملة لديهم والضوابط الأمنية والرقابية الواجب اتباعها.

كما تم تشكيل لجنة لإدارة المخاطر على مستوى مجلس إدارة البنك المركزي بما في ذلك المخاطر السيبرانية.

كذلك الطلب من البنوك ضرورة تطوير وتشغيل آليات وأدوات قادرة بفعالية على حماية موجودات البنك ومصالحه وعملائه من خلال تحديد وكشف والاستجابة من أي محاولات اختراق إلكتروني والتأكيد عليهم بضرورة بذل أقصى درجات الحيطة والحذر للحماية من مخاطر الهجوم الالكتروني والتأكيد عليهم ببعض الإجراءات الأمنية الواجب اتباعها من قبلهم

ويجري في الوقت الحالي دراسة إمكانية إنشاء فريق الاستجابة لحوادث أمن الحاسوب في القطاع المالي والمصرفي(FINCERT)، يضم في عضويته البنك المركزي والبنوك والمؤسسات المالية الخاضعة لإشراف ورقابة البنك المركزي سعياً في تعزيز النهج التشاركي والتشاوري مع القطاع الخاص؛

واشار شركس الى ان إنشاء هذا الفريق ياتي بهدف زيادة القدرة على إدارة المخاطر السيبرانية والاستفادة من الخبرات المتوفرة من أجل الحفاظ على سلامة الجهاز المالي والمصرفي في المملكة من التهديدات التي قد تتعرض لها البنوك والمؤسسات المالية ومواجهة التحديات عبر تضافر الجهود وتحقيق الامن السيبراني.

واكد التركيز على ثلاث محاور رئيسية دون اهمال أي محور لان كل منهم مكمل للآخر: الموارد البشرية(People) من خلال التدريب المستمر لموظفي القطاع المالي والمصرفي وتوعيتهم بالإجراءات الواجب اتباعها لتفادي الهجوم السيبراني، وأشار الدكتور الشركس الى دور معهد الدراسات المصرفية في التأكيد على أهمية مواكبة التطورات في مجال الأمن السيبراني وأهمية التطوير الدائم لمهارات الكوادر القطاع المصرفي والمالي العاملة في هذا المجال .وبناء على ذلك ،فقد بادر معهد الدراسات المصرفية بإدراج برامج وانشطة تدريبية متخصصة في الأمن السيبراني ضمن منظومة البرامج التدريبية التي يطرحها .

واشار الى وضع الإجراءات العملية(Process) الواجب اتباعها لتحقيق الامن السيبراني  والتكنولوجيا(Technology) وحماية الأنظمة والبرامج والبتية التحتية للمؤسسات. وزيادة الوعي حول الامن السيبراني على مستوى البنوك والمؤسسات المالية من خلال التنسيق المركزي لقضايا الأمن السيبراني التي تخص البنوك والمؤسسات المالية ووضع إجراءات تضمن الإبلاغ عن الجرائم الخاصة بالامن السيبراني لتبادل المعلومات الخاصة بالاحداث السيبرانية وتجميع وتحليل تلك المعلومات لدعم ومساعدة البنوك على التصدي لحوادث الامن السيبراني والتعاون مع الفرق الاستجابة المحلية والدولية الأخرى ومع الجهات الرسمية ذات العلاقة (مثل وحدة الجرائم الالكترونية في البحث الجنائي- الامن العام، وزارة الاتصالات وتكنولوجيا المعلومات).

 وفي الختام اكد الشركس على أن المملكة الأردنية الهاشمية تخطو خطوات مهمة على صعيد تقديم أفضل الخدمات المتعلقة بأمن المعلومات وحماية الأنظمة الإلكترونية، والاستناد في ذلك على وضع الأطر والخطط الملائمة والفعالة في مجال الأمن السيبراني، وتعزيز الوعي والخبرات في مجال أمن المعلومات والمخاطر الأمنية المعلوماتية لدى مستخدمي تكنولوجيا المعلومات والاتصالات، وإجراء الدراسات المستمرة بما يواكب آخر المستجدات وأبرز التطورات العالمية بالخصوص، وصولاً إلى خلق بيئة أكثر أمناً وتعاوناً في مجال الأمن السيبراني على مستوى المملكة.

_

يمتلك مبيضين خبرة تقارب الـ 10 اعوام في مجال العمل الصحافي، ويعمل حاليا، سكرتير تحرير ميداني في صحيفة الغد اليومية، وصحافيا متخصصا في تغطية أخبار قطاع الإتصالات وتكنولوجيا المعلومات، الملكية الفكرية، الريادة، والمسؤولية الإجتماعية. ويحمل مبيضين شهادة البكالوريوس من جامعة مؤتة – تخصّص ” إدارة الأعمال”، كما يعمل في تقديم إستشارات إعلامية حول أحداث وأخبار قطاع الإتصالات وتكنولوجيا المعلومات الأردني. Tel: +962 79 6542307

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى