"المركزي" يصدر تعليماته للتكيف مع المخاطر السيبرانية
عمان
أصدر البنك المركزي تعليماته للبنوك والمؤسسات المالية وشركات المعلومات الائتمانية وشركات التمويل الأصغر الخاضعة لإشرافه ورقابته الخاصة بـ "التكيف مع المخاطر السيبرانية؛ تعزيزا لقدراتها على التصدي لمحاولات الهجوم الالكتروني بحرفية وتقنية عالية".
وتهدف التعليمات إلى تمكين البنوك والمؤسسات والشركات من مواصلة تقديم خدماتها وتنفيذ عملياتها بشكل آمن، وتحفيزها على الاستثمار في مجال الأمن الالكتروني والسيبراني، لأهميته ودوره في تحقيق نهضة تقنية تخدم الاقتصاد الوطني.
وأوضح محافظ البنك المركزي الدكتور زياد فريز، في بيان أصدره للبنك امس السبت، أن "الأمن بمختلف أنواعه ومجالاته وأشكاله يعد أهم التحديات التي باتت تواجه دول العالم كافة، ومن أبرزها التحديات التي تظهر نتيجة التطور الرقمي والتكنولوجي السريع؛ الأمر الذي يستدعى النهوض بمنظومة الأمن السيبراني لمختلف أركان الدولة ومنها البنوك والمؤسسات المالية التي تعد عصب الاقتصاد الوطني والمكونات الرئيسية للنظام المالي المحلي والعالمي ككل".
ويعنى الأمن السيبراني بالحفاظ على سرية وتكاملية وتوافرية المعلومات وأصول المعلومات التابعة لهذه المؤسسات من أي تهديد سيبراني، باعتباره أحد أولويات الدول في تطبيق سياساتها المختلفة التي تغطي مختلف القطاعات ومنها القطاع المالي والمصرفي لمواجهة المخاطر السيبرانية التي تتعرض لها والتي تعد من أكبر التحديات التي تواجه الاستقرار المالي.
وأكد فريز أن "التعليمات الجديدة تسعى نحو قيام المؤسسات الخاضعة لإشرافه ورقابته بتحسين ضوابطها الأمنية ووضع الاجراءات والتدابير المناسبة وتطوير الآليات الكفؤة والفعالة لمواجهة التهديدات السيبرانية التي قد تعترضها، وتأمين الحماية اللازمة ضد محاولات الاختراق السيبراني للأنظمة والمعلومات وعمليات القرصنة الالكترونية، بالإضافة إلى تعزيز منظومتها الأمنية للتأهب والاستجابة للحوادث والمخاطر الناشئة والمحتملة والتي تهدد بشكل أساسي أمن مجتمعها المعلوماتي وشبكة اتصالها، والتأكيد على الإجراءات الأمنية الواجب اتباعها من قبلها لحمايتها وحماية عملائها".
وأضاف، إن هذه التعليمات "تتطلب من المؤسسات الخاضعة لإشرافه ورقابته تنظيم الاجراءات والوسائل الواجب اتباعها بما يتماشى مع أفضل الممارسات المتبعة عالمياً بهذا الخصوص لإدارة المخاطر السيبرانية واختبارات الاختراق، وتعزيز ضوابط حماية الأنظمة والبرمجيات والشبكات والأجهزة الشبكية والكشف، والاستجابة لحوادث الأمن السيبراني الطارئة والتعافي منها وصولا لتحقيق منهج فعال وكفؤ للحوكمة السيبرانية".
كما تؤكد التعليمات على محور تفعيل برامج توعوية لأعضاء مجلس الإدارة والإدارة التنفيذية العليا في المؤسسات المالية والمصرفية، وعمل تدريب خاص ومكثف للعاملين في مجال أمن المعلومات والأمن السيبراني، وضرورة توعية عملائها لتفادي مخاطر الاختراق السيبراني، وضرورة اتباع الضوابط للحفاظ على بياناتهم المالية والمصرفية واخذ الحيطة والحذر، بهدف غرس ثقافة الوعي الامني الالكتروني وهو جزء أساسي من أي برنامج للدفاع ضد التهديدات الأمنية الالكترونية وحماية الاصول الرقمية".
وقال فريز، إن إصدار هذه التعليمات جاءت بالتعاون والتشاور مع مؤسسات القطاع المالي والمصرفي لمواكبة النمو المتسارع في الابتكارات التكنولوجية التي تعتمد عليها تلك المؤسسات في تقديم خدماتها وتسيير أعمالها، خصوصا في ضوء ما يشهده العالم من مستويات متزايدة لتهديدات الأمن السيبراني.
الى ذلك، أعلن محافظ البنك المركزي أنه "تتم حاليا دراسة إنشاء فريق الاستجابة لحوادث أمن الحاسوب على مستوى القطاع المالي والمصرفي (FINCERT) يضم في عضويته البنك المركزي والبنوك والمؤسسات المالية الأخرى الخاضعة لإشرافه ورقابته، بما يسهم في تكثيف الجهود والاستغلال الأمثل للطاقات لتعزيز منظومة الأمن والحماية للقطاع المالي والمصرفي وتعزيز النهج التشاركي والتشاوري ليكون بمثابة خط الدفاع نحو مواجهة وكشف وتقديم المشورة، والتصدي للتهديدات الأمنية السيبرانية".
وأكد فريز أن تعزيز منظومة الأمن السيبراني في المملكة، وبشكل خاص في القطاع المالي والمصرفي، "سيساهم في جعل الأردن بيئة مناسبة لجذب الاستثمارات الخارجية ودور ذلك في دفع عجلة التنمية الاقتصادية وتحقيق الاستقرار والانفتاح الاقتصادي في ضوء الثورة الحاصلة في قطاع تكنولوجيا المعلومات والاتصالات".