الملتقى المصرفي العربي للأمن السيبراني في دورته الثانية

نظَّمه إتحاد المصارف العربية

الملتقى المصرفي العربي للأمن السيبراني في دورته الثانية:

مواكبة التكنولوجيا المالية والتعمُّق بمفاهيم الأمن السيبراني 

لمواجهة القرصنة والحد منها

فتُّوح: لدمج المخاطر الإلكترونية وتطوير أطر الرقابة

عويدات: القرصنة المالية التحدي الأكبر للأمن السيبراني

الأمين العام لإتحاد المصارف العربية وسام حسن فتوح متوسِّطاً رئيسة الفريق الوطني اللبناني للأمن السيبراني الدكتورة لينا عويدات وعرِّيف الحفل بهيج الخطيب

بعدما بات الأمن السيبراني هاجساً لدى المصارف والمؤسسات المالية العربية والعالمية، جاء إفتتاح «الملتقى المصرفي العربي للأمن السيبراني»، في دورته الثانية، في العاصمة اللبنانية  بيروت، والذي إستمر ليومين، بغية تعميق معرفة وتطوير مهارات العاملين في مجال الأمن السيبراني في هذه المصارف والمؤسسات المالية من خلال التعرّف على التقنيات والأساليب الحديثة التي يستخدمها قراصنة المعلوماتية (Hackers) وعلى التكنولوجيا المتطورة والوسائل والأدوات التي تسمح بمواجهة هذه الأساليب الحديثة من القرصنة، ووضع أنظمة الضبط والرقابة التي تمكِّنهم من تعطيل خطط القراصنة. كما شكَّل الملتقى فرصة للإستفادة من تبادل الخبرات بين المسؤولين والخبراء المتخصصين في هذا المجال على المستوى الإقليمي والدولي، مما يؤدي الى رفع كفاءة النظام المصرفي العربي ومواكبته للتطورات المتسارعة على المستوى العالمي.

وقد شارك في إفتتاح الملتقى – في دورته الثانية، الأمين العام لإتحاد المصارف العربية وسام حسن فتوح، ورئيسة الفريق الوطني اللبناني للأمن السيبراني الدكتورة لينا عويدات، والمدير العام لتقييم مخاطر الأمن السيبراني في البنك المركزي المصري محمود منعم، ممثلاً وكيل المحافظ للأمن السيبراني في البنك المركزي المصري الدكتور شريف حازم (عن بُعد).

كما شارك في أعمال الملتقى عدد من الخبراء والمتخصصين  في مجال الأمن السيبراني من مصر، سوريا، العراق، الأردن، فلسطين ولبنان، وبمشاركة عدد من القيادات العسكرية والأمنية اللبنانية.

فتوح

في الكلمات، تحدث الأمين العام لإتحاد المصارف العربية وسام حسن فتوح فقال: «إن العالم يشهد عملية إنتقال سريعة من «الإقتصاد النقدي» إلى «الإقتصاد غير النقدي»، وذلك بفضل الرقمنة وإعتماد التكنولوجيا المالية، وما تُوفره من أدوات وآليات لتخفيف الإعتماد على النقود الورقية، والإنتقال إلى الإعتماد على النقود الإلكترونية (digital currency) والمشفرة (cryptocurrencies)   والتي هي بالمناسبة أصول (assets) وليست نقوداً (currencies) بحسب ما شدَّدت عليه كريستين لاغارد رئيسة البنك المركزي الاوروبي».

وقال فتوح: «يُعدّ التطور الرقمي من أهم ركائز مستقبل القطاع المالي والمصرفي، حيث يتجه العملاء بشكل متزايد نحو تنفيذ معاملاتهم المصرفية من خلال الإنترنت والتطبيقات الإلكترونية، والحلول الذكية. وتؤدي التكنولوجيا المالية حقيقة، إلى تغيير هيكل الخدمات المالية التقليدية لقدرتها على جعل الخدمات المالية أسرع، أقل كلفة، وأكثر أمناً وشفافية وإتاحة، وخصوصاً للشريحة من السكان التي لا تتعامل مع القطاع المصرفي. وقد شكل قطاع التكنولوجيا المالية خلال السنوات الماضية ثورة في الأنظمة المالية العالمية، حيث أثبتت الشركات الناشئة في مجال التكنولوجيا المالية نجاحاً في تقديم حزمة متنوعة من الخدمات المالية تتضمن خدمات المدفوعات والعملات الرقمية، وتحويل الأموال، كذلك الإقراض والتمويل الجماعي وإدارة الثروات، بالإضافة إلى خدمات التأمين. وقد أدى إنتشار وباء «كوفيد – 19» حول العالم إلى تسارع غير مسبوق في الإنتقال إلى الإقتصاد الرقمي في مختلف جوانبه».

أضاف فتوح: «تمثل التكنولوجيا المالية وتطبيقاتها المختلفة فرصاً وتحديات في الوقت عينه للمصارف والمؤسسات المالية والجهات الرقابية والإشرافية. لذلك، يتوجب على المصارف والجهات الرقابية النظر في كيفية تحقيق التوازن بين الحفاظ على سلامة ومتانة النظام المصرفي، وتطوير الإبتكار في القطاع المالي والمصرفي. ومن شأن هذه المقاربة المتوازنة تعزيز سلامة ومتانة المصارف والإستقرار المالي، وحماية المستهلك وتعزيز الإمتثال للقوانين والتشريعات المعمول بها، بما في ذلك قوانين مكافحة غسل الأموال وتمويل الإرهاب، دون الإضرار بالإبتكارات النافعة في الخدمات المالية ولا سيما تلك التي تستهدف الشمول المالي».

وقال فتوح: «يمكن عرض الفرص التي تتيحها التكنولوجيا المالية كالتالي:

أولاً: تعزيز الشمول المالي: فقد عزَّز التمويل الرقمي (Digital finance) إمكانية حصول الفئات المحرومة على الخدمات المالية، وذلك بسبب إمكانية وصول التكنولوجيا إلى المناطق النائية في كل بلد.

ثانياً: توفير خدمات مصرفية أفضل وأكثر ملاءمة للعملاء من خلال تسريع عمليات التحويلات والمدفوعات، كذلك تخفيض تكاليفها.

ثالثاً: التأثير الإيجابي المحتمل على الإستقرار المالي بسبب تزايد المنافسة، إن دخول لاعبين جدداً ينافسون المصارف القائمة، قد يؤدي إلى تقسيم  (Fragment) سوق الخدمات المصرفية، وتقليل المخاطر النظامية المرتبطة بالمصارف الكبيرة، وتخفيف مخاطر النظام المصرفي Systemic Risk.

رابعاً: التكنولوجيا الرقابية (RegTech): يمكن لإستخدام التكنولوجيا المالية تحسين عمليات الإمتثال في المصارف والمؤسسات المالية. ومن الملاحظ أن الرقابة والتنظيم يزدادان تعقيداً على الصعيد العالمي، ولكن التطوير الفعَّال لتطبيقات الـ Regtech  يخلق فرصاً عبر ما يُسمى الذكاء الإصطناعي Artificial Intelligence».

وتابع فتوح: «لكن في موازاة المنافع الكبيرة التي أنتجتها التكنولوجيا وساعدت الرقمنة على تحقيقها، تتزايد المخاطر الناجمة عن التحول المتزايد الى رقمنة العمليات المالية، حيث إن الإعتماد شبه الكامل على شبكات الكومبيوتر والإنترنت والتطبيقات في عالم المال والأعمال، وبالتوازي مع تطور وتعقد النشاطات المالية، أدى الى أن أصبحت هذه الشبكات هدفاً مغرياً للقراصنة وزادت إحتمالات الهجمات والإختراقات السيبرانية».

وأضاف فتوح: «إن تزايد هذه المخاطر قد يؤدي إلى تحديات جدية للإستقرار المصرفي، الأمر الذي دفع بلجنة «بازل» إلى التركيز على المخاطر السيبرانية كأحد أهم المخاطر التي تواجه المصارف على مستوى إفرادي وعلى مستوى نظامي عام، وخصصت لها مجموعة لا بأس بها من الأوراق والتوصيات. وبالتالي، فقد أصبحت قضايا الأمن السيبراني شاغلاً يومياً للمؤسسات حول العالم، ومنها تحديداً المصارف، إذ تكشف إحصاءات الأمن السيبراني عن زيادة هائلة في البيانات المخترقة بشكل متزايد».

ولفت فتوح إلى أنه «بالتوازي مع إزدياد الإعتماد على التكنولوجيا، زادت الهجمات السيبرانية والخسائر الناجمة عنها. وتشير التقديرات الصادرة عن أهم شركات الحماية الإلكترونية إلى أن الخسائر العالمية الناجمة عن الجرائم الإلكترونية قد وصل الى نحو 950 مليار دولار خلال العام 2020 وحده مع التوسع في الإعتماد على التكنولوجيا بسبب جائحة كورونا، مقابل 500 مليار دولار العام 2018 . وقد شجع إنتشار فيروس كورونا عدداً غير مسبوق من عمليات الإحتيال عبر الإنترنت. من جهة أخرى تشير التقديرات إلى أن الخسائر الإقتصادية الناجمة عن الجرائم الإلكترونية حول العالم وصلت الى 6 تريليونات دولار خلال العام 2021، وهي تشمل تكاليف تلف البيانات وتدميرها، وسرقة الأموال، وفقدان الإنتاجية، وسرقة الملكية الفكرية، وسرقة البيانات الشخصية والمالية، والإختلاس، والإحتيال، وتعطيل المسار الطبيعي للأعمال بعد الهجوم، وإستعادة وحذف القرصنة».

أضاف فتوح: «لمواجهة تلك الهجمات، يقدر حجم الاستثمار في مجال الحماية السيبرانية بنحو تريليون دولار حتى نهاية العام الحالي! حيث  ترى جهات رقابية أنه من الضروري وضع تنظيمات وقواعد خاصة بالمخاطر السيبرانية نظراً إلى الطبيعة الفريدة لها، وبالنظر إلى التهديدات المتزايدة الناتجة عن تزايد رقمنة القطاع المصرفي».

وتابع فتوح: «منذ ظهور جائحة «كوفيد – 19»، تصاعدت مخاوف الأمن السيبراني حيث أدت إجراءات العمل عن بعد وزيادة توفير الخدمات المالية بإستخدام القنوات الرقمية إلى توسيع نطاق الهجوم على المصارف. كما أظهرت الهجمات المستهدفة على مزودي الخدمات من الأطراف الثالثة في المصارف، بأن تدابير الأمن السيبراني يجب أن تأخذ في الإعتبار التبعيات التشغيلية لمثل هؤلاء المزودين، وبالتالي شمولهم إجراءات الحماية السيبرانية في المصارف. وفيما تتناول المعايير التنظيمية والممارسات الإشرافية المطبقة حالياً في عدد من الدول إدارة مخاطر تكنولوجيا المعلومات في المؤسسات المصرفية، إلا أنها لا تزال لا تتضمن لوائح محددة أو ممارسات إشرافية تغطي إدارة المخاطر الإلكترونية لوظائف الأعمال الهامة أو الترابط أو إدارة مخاطر الطرف الثالث. ويزداد إهتمام وقلق الجهات الرقابية والتنظيمية حول العالم بالمخاطر السيبرانية، وتقوم بشكل مستمر بتطوير إجراءات الأساليب الإشرافية التي تهدف الى تقييم سلامة الأمن السيبراني للمصارف، حيث يتم إدراج تقييم الأمن السيبراني إلى حد كبير كجزء من إطار الإشراف المستمر القائم على المخاطرRisk-based supervision ».

وشرح فتوح: «بالإضافة إلى إعتماد هذا النهج، شجعت لجنة بازل للرقابة على المصارف تعزيز «الحوكمة السيبرانية»، حيث حدَّدت التوقعات والممارسات الإشرافية وشجعت على تركيزها على المجالات التالية ذات الصلة بالحوكمة: إستراتيجية الأمن السيبراني، وأدوار ومسؤوليات الإدارة العليا، وثقافة التوعية بالمخاطر السيبرانية والهندسة والمعايير، والقوى العاملة في مجال الأمن السيبراني. ومن جهتنا، وبالتوازي مع المعايير الإشرافية الخاصة بالأمن السيبراني للمصارف التي يتم تطويرها من قبل الجهات الرقابية والتنظيمية الدولية، ومنها لجنة بازل، فإننا ندعو المصارف العربية إلى التالي:

أولاً: دمج المخاطر الإلكترونية، في إطار إدارة المخاطر على مستوى المؤسسة، وفي متطلبات الحوكمة للمؤسسات المصرفية.

ثانياً: تطوير أطر الرقابة والاستجابة الفعَّالة للمخاطر الإلكترونية، بما في ذلك ضمان تنفيذ ممارسات إدارة المخاطر العامة السليمة المتعلقة بالمخاطر الإلكترونية.

ثالثاً: زيادة التركيز على تعزيز الوعي بالأمن السيبراني بين موظفي المصرف.

رابعاً: المزيد من التعاون بين المصارف العربية في تعزيز الأمن السيبراني.

خامساً: السعي إلى تحقيق قدر أكبر من التعاون مع الجهات الرقابية الدولية والمصارف المراسلة والاتساق في الأساليب التنظيمية والإشرافية لتعزيز المرونة الإلكترونية في المصارف».

عويدات

وتحدثت رئيسة الفريق الوطني اللبناني للأمن السيبراني الدكتورة لينا عويدات عن الإستراتيجية الوطنية للأمن السيبراني، وقالت: «بدأنا بالإستراتيجية مع فريق وطني من الأجهزة الأمنية والقضاء والمصارف وأضفنا عليه الأكاديميين»

ولفتت عويدات الى «أن الأبحاث سريعة والتطور سريع جداً وصارت متخمة بالمنتجات الخاصة للأمن السيبراني ما يعقد العمل»، مؤكدة «أن الوضع غير ممسوك سيبرانياً كما يجب»، وشدَّدت على «أن القرصنة المالية تأخذ الجزء الأكبر من الأمن السيبراني».

ورأت عويدات «أن إصدار ومتطلبات تنفيذ الإستراتيجية الوطنية للأمن السيبراني تكمن في أهمية تضافر جهود القطاعين العام والخاص وتحديداً القطاع الأكاديمي، بسبب التطور السريع للتقنيات في مجال تكنولوجيا المعلومات والاتصالات وتوسعة إستخدام الإنترنت».

أضافت عويدات: «التوعية يجب أن تكون على جميع المستويات: الأولاد، القطاع العام، الإدارات ومعاهد الإدارة للموظفين القطاع المصرفي، القطاعات الإنتاجية وضرورة تطوير التدريب المستمر، وتحديد المسؤوليات».

وخلصت عويدات إلى «أهمية إدخال مفاهيم جديدة على الأمن السيبراني منها: الصحة السيبرانية والتواضع السيبراني والتنبؤ بما قد يحصل»، مؤكِّدة «أهمية تكثيف الدورات التدريبية المشتركة»، وداعية إلى «أن يكون إتحاد المصارف العربية شريكاً لتمويل التدريبات».

وختمت: «نحن بحاجة الى دعم المصارف لنشاطاتنا وتفعيل البنى التحتية وتمكينها في بلداننا، كي تستوعب الهجومات المتكرِّرة على مؤسساتنا المالية والمصرفية».