المركزي يصدر تعليمات التكيف مع المخاطر السيبرانية

أصدر البنك المركزي، أمس، تعليماته للبنوك والمؤسسات المالية وشركات المعلومات الائتمانية وشركات التمويل الأصغر الخاضعة لإشرافه ورقابته الخاصة بـ"التكيف مع المخاطر السيبرانية".
وتهدف التعليمات لتعزيز قدراتهم على التصدي لمحاولات الهجوم الالكتروني بحرفية وتقنية سعياً في تمكينهم من مواصلة تقديم خدماتهم وتنفيذ عملياتهم بشكل آمن ولتحفيزهم على الاستثمار في مجال الأمن الالكتروني والسيبراني، وذلك لأهميته ودوره في تحقيق نهضة تقنية تخدم الاقتصاد الوطني.
وقال محافظ البنك المركزي الأردني، د.زياد فريز "الأمن بمختلف أنواعه ومجالاته وأشكاله يعد أهم التحديات التي باتت تواجه دول العالم كافة، ومن أبرزها التحديات التي تظهر نتيجة التطور الرقمي والتكنولوجي السريع؛ الأمر الذي يستدعي النهوض بمنظومة الأمن السيبراني لمختلف أركان الدولة ومنها البنوك والمؤسسات المالية التي تعد عصب الاقتصاد الوطني والمكونات الرئيسية للنظام المالي المحلي والعالمي ككل".
ويعنى الأمن السيبراني بالحفاظ على سرية وتكاملية وتوافرية المعلومات وأصول المعلومات التابعة لهذه المؤسسات من أي تهديد سيبراني، باعتباره إحدى أولويات الدول في تطبيق سياساتها المختلفة التي تغطي مختلف القطاعات، ومنها القطاع المالي والمصرفي، لمواجهة المخاطر السيبرانية التي تتعرض لها والتي تعد من أكبر التحديات التي تواجه الاستقرار المالي.
وأكد فريز أن التعليمات الجديدة تسعى نحو قيام المؤسسات الخاضعة لإشرافه ورقابته بتحسين ضوابطها الأمنية ووضع الإجراءات والتدابير المناسبة وتطوير الآليات الكفؤة والفعالة لمواجهة التهديدات السيبرانية التي قد تعترضها، وتأمين الحماية اللازمة ضد محاولات الاختراق السيبراني للأنظمة والمعلومات وعمليات القرصنة الالكترونية، بالإضافة إلى تعزيز منظومتها الأمنية للتأهب والاستجابة للحوادث والمخاطر الناشئة والمحتملة والتي تهدد بشكل أساسي أمن مجتمعها المعلوماتي وشبكة اتصالها، وتأكيد الإجراءات الأمنية الواجب اتباعها من قبلها لحمايتها وحماية عملائها.
وقال فريز "هذه التعليمات تتطلب من المؤسسات الخاضعة لإشرافه ورقابته بتنظيم الإجراءات والوسائل الواجب اتباعها بما يتماشى مع أفضل الممارسات المتبعة عالمياً بهذا الخصوص لإدارة المخاطر السيبرانية واختبارات الاختراق وتعزيز ضوابط حماية الأنظمة والبرمجيات والشبكات والأجهزة الشبكية والكشف والاستجابة لحوادث الأمن السيبراني الطارئة والتعافي منها وصولا لتحقيق منهج فعال وكفؤ للحوكمة السيبرانية".
كما تؤكد التعليمات محور تفعيل برامج توعوية لأعضاء مجلس الإدارة والإدارة التنفيذية العليا في المؤسسات المالية والمصرفية، وعمل تدريب خاص ومكثف للعاملين في مجال أمن المعلومات والأمن السيبراني وضرورة توعية عملائها لتفادي مخاطر الاختراق السيبراني وضرورة اتباع الضوابط للحفاظ على بياناتهم المالية والمصرفية وأخذ الحيطة والحذر، وذلك بهدف غرس ثقافة الوعي الأمني الالكتروني، وهو جزء أساسي من أي برنامج للدفاع ضد التهديدات الأمنية الالكترونية وحماية الأصول الرقمية.
وقال فريز "إصدار هذه التعليمات جاء بالتعاون والتشاور مع مؤسسات القطاع المالي والمصرفي لمواكبة النمو المتسارع في الابتكارات التكنولوجية التي تعتمد عليها تلك المؤسسات في تقديم خدماتها وتسيير أعمالها، خصوصا في ضوء ما يشهده العالم من مستويات متزايدة لتهديدات الأمن السيبراني".
وفي الشأن ذاته، أعلن فريز أن البنك المركزي يقوم حاليا بدراسة إنشاء فريق الاستجابة لحوادث أمن الحاسوب على مستوى القطاع المالي والمصرفي (FINCERT) يضم في عضويته البنك المركزي والبنوك والمؤسسات المالية الأخرى الخاضعة لإشرافه ورقابته بما يسهم في تكثيف الجهود والاستغلال الأمثل للطاقات لتعزيز منظومة الأمن والحماية للقطاع المالي والمصرفي وتعزيز النهج التشاركي والتشاوري ليكون بمثابة خط الدفاع نحو مواجهة، وكشف، وتقديم المشورة، والتصدي للتهديدات الأمنية السيبرانية.
وأكد فريز أن تعزيز منظومة الأمن السيبراني في المملكة وبشكل خاص في القطاع المالي والمصرفي سيسهم في جعل الأردن بيئة مناسبة لجذب الاستثمارات الخارجية، ودور ذلك في دفع عجلة التنمية الاقتصادية وتحقيق الاستقرار والانفتاح الاقتصادي في ضوء الثورة الحاصلة في قطاع تكنولوجيا المعلومات والاتصالات.