إفتتاح الملتقى المصرفي العربي للأمن السيبراني في دورته الثانية

Download

إفتتاح الملتقى المصرفي العربي للأمن السيبراني في دورته الثانية

نشاط الاتحاد
العدد 493 - كانون الأول/ديسمبر 2021

إفتتاح الملتقى المصرفي العربي للأمن السيبراني في دورته الثانية:

الأمين العام لإتحاد المصارف العربية وسام حسن فتوح: 

لدمج المخاطر الإلكترونية وتطوير أطر الرقابة وتعزيز الوعي والتعاون بين المصارف

 

إفتتح الأمين العام لإتحاد المصارف العربية وسام حسن فتوح في حضور رئيسة الفريق الوطني اللبناني للأمن السيبراني الدكتورة لينا عويدات، والمدير العام لتقييم مخاطر الامن السيبراني في البنك المركزي المصري محمود منعم، ممثلاً وكيل المحافظ للأمن السيبراني في البنك المركزي المصري الدكتور شريف حازم (عن بُعد) في العاصمة اللبنانية بيروت، أعمال «الملتقى المصرفي العربي للأمن السيبراني»، في دورته الثانية، وإستمر لمدة يومين.

 وشارك في أعمال الملتقى عدد من الخبراء والمتخصصين  في مجال الأمن السيبراني من مصر، سوريا، العراق، الاردن، فلسطين ولبنان، وبمشاركة عدد من القيادات العسكرية والأمنية.

فتوح

في الكلمات، تحدث الأمين العام لإتحاد المصارف العربية وسام حسن فتوح فقال: «إن العالم يشهد عملية إنتقال سريعة من «الإقتصاد النقدي» إلى «الإقتصاد غير النقدي»، وذلك بفضل الرقمنة وإعتماد التكنولوجيا المالية، وما تُوفره من أدوات وآليات لتخفيف الإعتماد على النقود الورقية، والإنتقال إلى الإعتماد على النقود الإلكترونية (digital currency) والمشفرة (cryptocurrencies)   والتي هي بالمناسبة أصول (assets) وليست نقوداً (currencies) بحسب ما شددت عليه كريستين لاغارد رئيسة البنك المركزي الاوروبي».

 وقال فتوح: «ويُعد التطور الرقمي من أهم ركائز مستقبل القطاع المالي والمصرفي، حيث يتجه العملاء بشكل متزايد نحو تنفيذ معاملاتهم المصرفية من خلال الإنترنت والتطبيقات الإلكترونية، والحلول الذكية. وتؤدي التكنولوجيا المالية حقيقة، إلى تغيير هيكل الخدمات المالية التقليدية لقدرتها على جعل الخدمات المالية أسرع، أقل كلفة، وأكثر أمناً وشفافية وإتاحة، وخصوصا للشريحة من السكان التي لا تتعامل مع القطاع المصرفي. وقد شكل قطاع التكنولوجيا المالية خلال السنوات الماضية ثورة في الأنظمة المالية العالمية، حيث أثبتت الشركات الناشئة في مجال التكنولوجيا المالية نجاحاً في تقديم حزمة متنوعة من الخدمات المالية تتضمن خدمات المدفوعات والعملات الرقمية، وتحويل الأموال، كذلك الإقراض والتمويل الجماعي وإدارة الثروات، بالإضافة إلى خدمات التأمين. وقد أدى إنتشار وباء «كوفيد 19» حول العالم إلى تسارع غير مسبوق في الإنتقال إلى الإقتصاد الرقمي في مختلف جوانبه».

أضاف فتوح: «تمثل التكنولوجيا المالية وتطبيقاتها المختلفة فرصاً وتحديات في الوقت عينه للمصارف والمؤسسات المالية والجهات الرقابية والإشرافية. لذلك، يتوجب على المصارف والجهات الرقابية النظر في كيفية تحقيق التوازن بين الحفاظ على سلامة ومتانة النظام المصرفي، وتطوير الإبتكار في القطاع المالي والمصرفي. ومن شأن هذه المقاربة المتوازنة تعزيز سلامة ومتانة المصارف والإستقرار المالي، وحماية المستهلك وتعزيز الإمتثال للقوانين والتشريعات المعمول بها، بما في ذلك قوانين مكافحة غسل الأموال وتمويل الإرهاب، دون الإضرار بالإبتكارات النافعة في الخدمات المالية ولا سيما تلك التي تستهدف الشمول المالي».

 وقال فتوح: «يمكن عرض الفرص التي تتيحها التكنولوجيا المالية كالتالي:

أولا: تعزيز الشمول المالي: فقد عزز التمويل الرقمي (Digital finance) إمكانية حصول الفئات المحرومة على الخدمات المالية، وذلك بسبب إمكانية وصول التكنولوجيا إلى المناطق النائية في كل بلد.

ثانياً: توفير خدمات مصرفية أفضل وأكثر ملائمة للعملاء من خلال تسريع عمليات التحويلات والمدفوعات، كذلك تخفيض تكاليفها.

ثالثا: التأثير الإيجابي المحتمل على الإستقرار المالي بسبب تزايد المنافسة، إن دخول لاعبين جدداً ينافسون المصارف القائمة، قد يؤدي إلى تقسيم  (Fragment) سوق الخدمات المصرفية، وتقليل المخاطر النظامية المرتبطة بالمصارف الكبيرة، وتخفيف مخاطر النظام المصرفي    Systemic Risk

رابعا: التكنولوجيا الرقابية (RegTech): يمكن لإستخدام التكنولوجيا المالية تحسين عمليات الإمتثال في المصارف والمؤسسات المالية. ومن الملاحظ أن الرقابة والتنظيم يزدادان تعقيداً على الصعيد العالمي، ولكن التطوير الفعال لتطبيقات الـ Regtech  يخلق فرصاً عبر ما يُسمى الذكاء الإصطناعي Artificial Intelligence».

 وتابع فتوح: «لكن في موازاة المنافع الكبيرة التي أنتجتها التكنولوجيا وساعدت الرقمنة على تحقيقها، تتزايد المخاطر الناجمة عن التحول المتزايد الى رقمنة العمليات المالية، حيث إن الإعتماد شبه الكامل على شبكات الكومبيوتر والإنترنت والتطبيقات في عالم المال والأعمال، وبالتوازي مع تطور وتعقد النشاطات المالية، أدى الى أن أصبحت هذه الشبكات هدفاً مغرياً للقراصنة وزادت إحتمالات الهجمات والإختراقات السيبرانية».

 وأضاف فتوح: «إن تزايد هذه المخاطر قد يؤدي إلى تحديات جدية للإستقرار المصرفي، الأمر الذي دفع بلجنة «بازل» إلى التركيز على المخاطر السيبرانية كأحد أهم المخاطر التي تواجه المصارف على مستوى إفرادي وعلى مستوى نظامي عام، وخصصت لها مجموعة لا بأس بها من الأوراق والتوصيات. وبالتالي، فقد أصبحت قضايا الأمن السيبراني شاغلاً يومياً للمؤسسات حول العالم، ومنها تحديداً المصارف، إذ تكشف إحصاءات الأمن السيبراني عن زيادة هائلة في البيانات المخترقة بشكل متزايد.

ولفت فتوح إلى أنه «بالتوازي مع إزدياد الإعتماد على التكنولوجيا، زادت الهجمات السيبرانية والخسائر الناجمة عنها. وتشير التقديرات الصادرة عن أهم شركات الحماية الإلكترونية إلى أن الخسائر العالمية الناجمة عن الجرائم الإلكترونية قد وصل الى نحو 950 مليار دولار خلال العام 2020 وحده مع التوسع في الإعتماد على التكنولوجيا بسبب جائحة كورونا، مقابل 500 مليار دولار العام 2018 . وقد شجع إنتشار فيروس كورونا عدداً غير مسبوق من عمليات الإحتيال عبر الإنترنت. من جهة أخرى تشير التقديرات إلى أن تصل الخسائر الإقتصادية الناجمة عن الجرائم الإلكترونية حول العالم الى 6 تريليونات دولار خلال العام 2021، وهي تشمل تكاليف تلف البيانات وتدميرها، وسرقة الأموال، وفقدان الإنتاجية، وسرقة الملكية الفكرية، وسرقة البيانات الشخصية والمالية، والإختلاس، والإحتيال، وتعطيل المسار الطبيعي للأعمال بعد الهجوم، وإستعادة وحذف القرصنة».

 أضاف فتوح: «لمواجهة تلك الهجمات، يقدر حجم الاستثمار في مجال الحماية السيبرانية بنحو تريليون دولار حتى نهاية العام الحالي! حيث  ترى جهات رقابية أنه من الضروري وضع تنظيمات وقواعد خاصة بالمخاطر السيبرانية نظراً إلى الطبيعة الفريدة لها، وبالنظر إلى التهديدات المتزايدة الناتجة عن تزايد رقمنة القطاع المصرفي.

 ومنذ ظهور جائحة «كوفيد-19»،  تصاعدت مخاوف الأمن السيبراني حيث أدت إجراءات العمل عن بعد وزيادة توفير الخدمات المالية بإستخدام القنوات الرقمية إلى توسيع نطاق الهجوم على المصارف. كما أظهرت الهجمات المستهدفة على مزودي الخدمات من الأطراف الثالثة في المصارف، بأن تدابير الأمن السيبراني يجب أن تأخذ في الاعتبار التبعيات التشغيلية لمثل هؤلاء المزودين، وبالتالي شمولهم اجراءات الحماية السيبرانية في المصارف.

وفيما تتناول المعايير التنظيمية والممارسات الإشرافية المطبقة حاليا في عدد من الدول إدارة مخاطر تكنولوجيا المعلومات في المؤسسات المصرفية، إلا أنها لا تزال لا تتضمن لوائح محددة أو ممارسات إشرافية تغطي إدارة المخاطر الإلكترونية لوظائف الأعمال الهامة أو الترابط أو إدارة مخاطر الطرف الثالث.

ويزداد إهتمام وقلق كذلك الجهات الرقابية والتنظيمية حول العالم بالمخاطر السيبرانية، وتقوم بشكل مستمر بتطوير اجراءات الأساليب الإشرافية التي تهدف الى تقييم سلامة الأمن السيبراني للمصارف، حيث يتم ادراج تقييم الأمن السيبراني إلى حد كبير كجزء من إطار الإشراف المستمر القائم على المخاطرRisk-based supervision ».

وتابع فتوح: «بالاضافة إلى إعتماد هذا النهج، شجعت لجنة بازل للرقابة على المصارف تعزيز «الحوكمة السيبرانية»، حيث حددت التوقعات والممارسات الإشرافية وشجعت على تركيزها على المجالات التالية ذات الصلة بالحوكمة:

– إستراتيجية الأمن السيبراني.

– أدوار ومسؤوليات الإدارة العليا.

– ثقافة التوعية بالمخاطر السيبرانية.

– الهندسة والمعايير.

– القوى العاملة في مجال الأمن السيبراني ومن جهتنا، وبالتوازي مع المعايير الإشرافية الخاصة بالأمن السيبراني للمصارف التي يتم تطويرها من قبل الجهات الرقابية والتنظيمية الدولية، ومنها لجنة بازل، فإننا ندعو المصارف العربية الىالتالي:

أولاً: دمج المخاطر الإلكترونية، في إطار إدارة المخاطر على مستوى المؤسسة، وفي متطلبات الحوكمة للمؤسسات المصرفية.

ثانياً: تطوير أطر الرقابة والاستجابة الفعالة للمخاطر الإلكترونية، بما في ذلك ضمان تنفيذ ممارسات إدارة المخاطر العامة السليمة المتعلقة بالمخاطر الإلكترونية.

ثالثا: زيادة التركيز على تعزيز الوعي بالأمن السيبراني بين موظفي المصرف.

رابعاً: المزيد من التعاون بين المصارف العربية في تعزيز الأمن السيبراني.

خامساً: السعي إلى تحقيق قدر أكبر من التعاون مع الجهات الرقابية الدولية والمصارف المراسلة والاتساق في الأساليب التنظيمية والإشرافية لتعزيز المرونة الإلكترونية في المصارف».

عويدات

وتحدثت عويدات عن الإستراتيجية الوطنية للأمن السيبراني، وقالت: «بدأنا بالاستراتيجية مع فريق وطني من الاجهزة الامنية والقضاء والمصارف واضفنا عليه الاكاديميين».

 ولفتت عويدات الى «أن الأبحاث سريعة والتطور سريع جدا وصارت متخما بالمنتجات الخاصة للامن السيبراني ما يعقد العمل”، مؤكدة “ان الوضع غير ممسوك سيبرانيا كما يجب”. وشددت على “ان القرصنة المالية تأخذ الجزء الاكبر من الامن السيبراني».

 ورأت عويدات «ان إصدار ومتطلبات تنفيذ الاستراتيجية الوطنية للامن السيبراني تكمن في اهمية تضافر جهود القطاع العام والخاص وتحديدا القطاع الاكاديمي بسبب التطور السريع للتقنيات في مجال تكنولوجيا المعلومات والاتصالات وتوسعة إستخدام الانترنت».

 اضافت عويدات: «التوعية يجب أن تكون على جميع المستويات: الاولاد، القطاع العام، الادارات ومعاهد الادارة للموظفين القطاع المصرفي ، القطاعات الانتاجية وضرورة تطوير التدريب المستمر، وتحديد المسؤوليات».

 وخلصت عويدات الى «أهمية إدخال  مفاهيم جديدة على الامن السيبراني منها: الصحة السيبرانية والتواضع السيبراني والتنبؤ بما قد يحصل”.وأكدت “أهمية تكثيف الدورات التدريبية المشتركة”، داعية الى ان يكون اتحاد المصارف شريكا لتمويل التدريبات». وختمت: «نحن بحاجة الى دعم المصارف لنشاطاتنا ولاستفادة البنى التحتية».