منتدى «الأمن السيبراني» – Cyber Security في عمّان

Download

منتدى «الأمن السيبراني» – Cyber Security في عمّان

نشاط الاتحاد
العدد 447

منتدى «الأمن السيبراني» – Cyber Security في عمّان

توظيف أدوات وحلول الكشف المبكر للجريمة المالية

في القطاع المصرفي العربي

سلّط إفتتاح منتدى «الأمن السيبراني» Cyber Security،والذي نظمه إتحاد المصارف العربية تحت رعاية محافظ البنك المركزي الاردني الدكتور زياد فريز، بالتعاون مع البنك المركزي الاردني وجمعية البنوك في الأردن، في العاصمة الأردنية عمّان، على مدى يومين، الضوء على ضرورة توظيف أدوات وحلول الكشف المبكر عن مواطن الضعف ضمن بيئات العمل، في القطاع المصرفي والمالي العربي، ولا سيما الأردني منه، في ظل المخاطر التي تُصيب القطاع جرَّاء التكنولوجيا الرقمية التي إنتشرت في الأعوام الاخيرة في العالم.

شارك في كلمات الإفتتاح كل من: رئيس مجلس إدارة إتحاد المصارف العربية الشيخ محمد الجراح الصباح، محافظ البنك المركزي الأردني الدكتور زياد فريز، الأمين العام لإتحاد المصارف العربية وسام حسن فتوح ونائب رئيس جمعية البنوك في الأردن كمال البكري ممثلا رئيس الجمعية موسى شحادة، وفي حضور ما يزيد عن مئتي شخصية قيادية مصرفية مالية وإقتصادية، من الأردن ولبنان ومصر والسودان والبحرين والمملكة العربية السعودية وقطر والكويت ودولة الإمارات العربية المتحدة وتونس والعراق.

وقد أجمعت كلمات الإفتتاح على «أهمية تفعيل وسائل الحماية من الجرائم الإلكترونية، بما يشمل إدارة تلك المخاطر وتحديد موارد المعلومات والتهديدات (السيبرانية) المحتملة».

الصباح: إزدياد الهجمات السيبرانية

تحدث رئيس مجلس ادارة اتحاد المصارف العربية الشيخ محمد الجراح الصباح قائلاً: «إن موضوع الأمن السيبراني جعل الشبكات هدفاً مغرياً للقرصنة نظراً إلى طبيعتها المترابطة، وإنفتاحها الكبير على العالم، مما زاد الهجمات السيبرانية من حيث العدد والنطاق وأصبحت تُشكل خطراً كبيراً على إستمرار القطاع المالي بأكمله».

ولفت الصباح إلى «أن زيادة الإعتماد على التكنولوجيا يؤدي إلى تحقيق مكاسب في الكفاءة للمؤسسات المالية، ويُعزز الاندماج المالي، لكنها تخلق أيضاً مجموعة من المخاطر الجديدة التي تتطور بسرعة، وتتخذ أشكالاً متعددة، وأحد أهم المخاطر الرئيسة هو الهجمات الإلكترونية أو (الهجمات السبرانية)».

وقال الصباح: «إن الهجمات الإلكترونية بلغت مستوى خطيراً حول العالم، حيث إن تقديرات مؤسسة «ميريل لينش» تشير إلى أن الجريمة الإلكترونية تُكلف إقتصادات العالم بنحو 575 مليار دولار سنوياً»، لافتاً إلى «أن أحد الأمثلة حول خطورة الهجمات الإلكترونية هو ما حصل في أيار الماضي (2017) حين تعرضت أكثر من 150 دولة لهجمات سيبرانية أثّرت على أكثر من 250 ألف جهاز كومبيوتر، وتسببت في تعطيل عمل مؤسسات حيوية في تلك الدول».

وأضاف الصباح: «إن من أبرز تلك الإستهدافات كان الهجوم الذي تعرّضت له خدمة الصحة العامة في بريطانيا، والذي شل عمل أجهزة الكومبيوتر في العديد من مؤسساتها في البلاد، وأحدث بلبلة في عشرات المستشفيات، كما شمل الهجوم المرافق الحيوية والسكك الحديدية والإتصالات وشركات السيارات وغيرها».

وخلص الصباح في كلمته إلى «أن تقديرات الإنفاق من الشركات حول الأمن الإلكتروني بلغت العام الماضي 74 مليار دولار»، موضحاً «أن توقعات نمو الإيرادات العالمية للأجهزة والبرمجيات والخدمات المتعلقة بالأمن ستصل الى 100 مليار دولار عام 2020، لأن الأمن الإلكتروني بات مصدر قلق متزايداً للشركات في العالم، وهو يأتي في أعلى قائمة أخطار الاعمال».

فريز: تفعيل وسائل الحماية

 

أكد محافظ البنك المركزي الأردني الدكتور زياد فريز «أهمية تفعيل وسائل الحماية من الجرائم الإلكترونية، بما يشمل إدارة تلك المخاطر وتحديد موارد المعلومات والتهديدات (السيبرانية) المحتملة»، لافتاً إلى «ضرورة توظيف أدوات وحلول الكشف المبكر عن مواطن الضعف ضمن بيئات العمل». 

وأشار د. فريز إلى أنه «يجري العمل حاليا على دراسة تأسيس فريق إستجابة للأحداث (السيبرانية) على مستوى القطاعين المالي والمصرفي، بما يُسهم في تكثيف الجهود والإستغلال الأمثل للطاقات لتعزيز حماية الجهازين المالي والمصرفي، من خلال تشارك وتبادل المعلومات والكشف المبكر عن وجود أحداث أمنية، والإستجابة السريعة لها والعمل على إحتوائها ومنع إنتشارها ما أمكن».

وقال د. فريز: «بما أن الأمن السيبراني يُواجه العديد من التحديات التقنية والسياسية والاجتماعية والثقافية، فقد حان الوقت لتكثيف الجهود من  السلطات التنظيمية على كافة الأصعدة الوطنية والإقليمية والدولية، لتبنّي وتطوير إستراتيجيات الأمن السيبراني والتعاون والتنسيق بين كافة قطاعات الدولة»، مؤكداً «أن استغلال التكنولوجيا لغايات جرمية، يُخلّف آثاراً سلبية على سلامة البنى التحتية للإتصالات والمعلومات، ولا سيما تلك المرتبطة بالقطاع المالي».

أضاف د. فريز: «في عصرنا الحاضر، يتم النظر إلى الأمن السيبراني كإحدى أولويات الدول في تطبيق سياساتها المختلفة التي تغطي مختلف القطاعات، ومنها المالي والمصرفي لمحاربة الجرائم الإلكترونية والإحتيال المالي الإلكتروني وغيرها كجزء من المخاطر السيبرانية التي يتعرض لها».

فتوح: الوقاية من الهجمات الإلكترونية

عرض الأمين العام لإتحاد المصارف العربية وسام حسن فتوح في كلمته في منتدى الأمن السيبراني، الفرص التي تتيحها التكنولوجيا المالية Fintech كالآتي:

«أولاً: تعزيز الشمول المالي

لقد عزز التمويل الرقمي (Digital finance) إمكانية حصول الفئات المحرومة على الخدمات المالية، وذلك بسبب إمكانية وصول التكنولوجيا إلى المناطق النائية في كل بلد.

ثانياً: توفير خدمات مصرفية أفضل وأكثر مُلاءمة للعملاء

تساهم إبتكارات التكنولوجيا المالية في تسريع عمليات التحويلات والمدفوعات، كذلك في تخفيض تكاليفها. وعلى سبيل المثال، ففي خدمات تحويل الأموال عبر الحدود، يُمكن لشركات التكنولوجيا المالية توفير خدمات مصرفية أسرع وبتكلفة أقل.

ثالثاً: التأثير الإيجابي المحتمل على الإستقرار المالي بسبب تزايد المنافسة

إن دخول لاعبين جدد يُنافسون المصارف القائمة قد يؤدي إلى تقسيم (Fragment) لسوق الخدمات المصرفية، وتقليل المخاطر النظامية المرتبطة بالمصارف الكبيرة. (تخفيف مخاطر النظام المصرفي – Systemic Risk).

رابعاً: التكنولوجيا الرقابية (RegTech)

يُمكن لإستخدام التكنولوجيا المالية تحسين عمليات الإمتثال في المصارف والمؤسسات المالية. ومن الملاحظ أن الرقابة والتنظيم يزدادان تعقيداً على الصعيد العالمي، ولكن التطوير الفعال لتطبيقات الـ Regtech يُمكن أن يخلق فرصاً عبر ما يسمى الذكاء الإصطناعي – Artificial Intelligence، وهذا ما تحدثت إليه كريستين لاغارد المديرة العامة لصندوق النقد الدولي مؤخراً في البنك المركزي البريطاني.

على سبيل المثال، تساعد التكنولوجيا

المالية أتمتة (Automate) التقارير التنظيمية ومتطلبات الامتثال، فضلاً عن تسهيل المزيد من التعاون بين القطاعات المصرفية وبين الدول لتعزيز الامتثال (مثلاً لمكافحة غسل الأموال وتمويل الإرهاب)». وقال فتوح: «في حين أن هناك فوائد واضحة من التكنولوجيا المالية، فإنه لا يمكن السير في الإبتكار على حساب سلامة ومتانة المصارف، كذلك على حساب حماية المستهلك. لذلك يجب على الرقابة على العمليات المصرفية والأجهزة الرقابية تطوير آليات الرقابة لتتماشى مع التطوّر الحاصل في العمليات المصرفية الإلكترونية، وما ينشأ عنها من مخاطر»، عارضاً هذه المخاطر كالآتي:

«أولاً: مخاطر إستراتيجية

قد يؤثر توسع تقديم الخدمات المصرفية من قبل المؤسسات غير المصرفية أو شركات التكنولوجيا المالية الكبيرة، سلباً على ربحية المصارف. وقد تخسر ​​المؤسسات المالية القائمة جزءاً كبيراً من حصتها السوقية أو أرباحها إذا كان الداخلون الجدد قادرين على إستخدام الإبتكارات التكنولوجية على نحو أكثر كفاءة، وعلى تقديم خدمات بتكلفة أقل، وتلبي حاجات العملاء على نحو أفضل. وتشير بعض التقديرات إلى أن ما بين 10-40% من الإيرادات، وما بين 20-60% من أرباح الخدمات المصرفية الموجهة للأفراد، هي معرضة لخطر الزوال على مدى السنوات العشر المقبلة.

ثانياً: مخاطر تشغيلية أعلى – ذات بعد نظاميSystemic dimension)n) – على مستوى النظام المصرفي (مخاطر شركات التكنولوجيا)

قد يؤدي تطور التكنولوجيا المالية Fintech إلى زيادة الترابط بين اللاعبين في السوق (أي المصارف وشركات التكنولوجيا المالية وغيرها) وإلى تشابك البنية التحتية للسوق، مما قد يؤدي إلى تحويل أزمة تكنولوجيا معلومات إلى أزمة نظامية في القطاع المصرفي، ولا سيما عندما تتركز الخدمات في عدد قليل من الشركات المسيطرة.

ثالثاً: مخاطر تشغيلية أعلى – دون بعد نظاميIdiosyncratic dimension)n) – على مستوى المصرف

قد يزيد إنتشار المنتجات والخدمات المبتكرة من صعوبة إدارة ومراقبة المخاطر التشغيلية للمصرف. كما قد لا تكون نظم تكنولوجيا المعلومات المصرفية القديمة قابلة للتكيف بشكل كاف، أو قد تكون ممارسات التنفيذ – مثل إدارة التغيير – غير كافية. وعلى هذا النحو، تستخدم المصارف أعداداً أكبر

 

من الأطراف الثالثة (Third parties)، إما عن طريق الاستعانة بمصادر خارجية (Outsourcing) أو عبر عقد شراكات في مجال التكنولوجيا، مما قد يزيد من التعقيد ويُقلل من شفافية العمليات. وقد يؤدي هذا الإستخدام المتزايد للأطراف الثالثة إلى زيادة مخاطر أمن البيانات والخصوصية ومخاطر غسل الأموال، والجرائم الإلكترونية، وحماية العملاء. وينطبق ذلك بصفة خاصة إذا كانت المصارف أقل كفاءة في تطبيق المعايير والضوابط المطلوبة لإدارة تلك المخاطر، أو عندما لا تخضع شركات التكنولوجيا للمعايير الامنية الصارمة نفسها.

رابعاً: زيادة الصعوبات في تلبية متطلبات الإمتثال وخصوصاً المتعلقة بإلتزامات مكافحة غسل الاموال وتمويل الارهاب

سوف تحتاج المصارف إلى عمليات مراقبة ملائمة لمكافحة غسل الاموال وتمويل الارهاب، وذلك في حال قيامها بمعاملات بالنيابة عن عملاء شركات التكنولوجيا المالية. فإذا قام العميل بتسديد الدفعات بإستخدام بطاقة مصرفية أو حساب مصرفي، فإن المصرف يتحمل إلى حدّ ما مسؤولية عن مصادقة العميل، كما قد يكون مسؤولاً عن تغطية المعاملات الاحتيالية. ويمكن أن يؤدي ارتفاع مستوى الاعتماد على التكنولوجيا وتوزيع المنتج أو الخدمة بين المصارف وشركات التكنولوجيا المالية إلى شفافية أقل بشأن كيفية تنفيذ المعاملات وحول من يتحمل مسؤوليات الامتثال.

خامساً: المخاطر السيبرانية (Cyberrisk)

من المرجح، أن ترتفع المخاطر السيبرانية مع زيادة الإعتماد على التكنولوجيا المالية، إذ يمكن للتكنولوجيات ونماذج الأعمال الجديدة أن تزيد المخاطر السيبرانية إذا لم تواكبها ضوابط هذا التغيير. ومن شأن الإعتماد على نحو أكبر على أنظمة مثل: الـ Application programming interface والـ Cloud computing والتکنولوجيات الجديدة الأخرى التي تسهل زيادة الترابط، جعل النظام المصرفي أکثر عرضة للتهديدات السيبرانية، ويعرض کميات کبيرة من البيانات الحساسة للانتهاكات المحتملة. ويؤكد ذلك ضرورة قيام المصارف وشركات التكنولوجيا والجهات الرقابية بتعزيز الدعوة إلى وجود إدارة ومراقبة فعالة للمخاطر السيبرانية. ولكن في الوقت نفسه يمثل تحدياً للمصارف والأجهزة الرقابية، وعليه يتوجب على المصارف تطوير آليات الرقابة ويتوجب على الأجهزة الرقابية إعتماد آليات غير الرقابة المصرفية التقليدية».

البكري ممثلاً شحادة:

التصدي للمخاطر السيبرانية

من جهته، قال نائب رئيس مجلس إدارة جمعية البنوك في الأردن كمال البكري، ممثلاً رئيس الجمعية موسى شحادة: «إن موضوع الأمن السيبراني أصبح يستحوذ على إهتمام عالمي وإقليمي، وقد بات مطروحاً بشدة على أجندة إجتماعات الجهات الرقابية والإشرافية والمؤسسات المالية في مختلف دول العالم».

وأضاف البكري: «أن الهجمات السيبرانية التي شهدتها المؤسسات المالية في مختلف أنحاء العالم في السنوات الاخيرة، ساهم في زيادة الإهتمام بتعزيز الأمن السيبراني، وأدت إلى إنطلاق مجموعة من المبادرات الهادفة إلى التصدي للمخاطر السيبرانية».

وعلى الصعيد الدولي، أشار البكري إلى «إصدار وزراء المالية ومحافظي البنوك المركزية في مجموعة الدول السبع (G7) باقة من العناصر الأساسية للأمن السيبراني في القطاع المالي، وذلك بهدف مساعدة البنوك على تكييف مناهج الأمن السيبراني لديها مع بيئتها التشغيلية والتنظيمية».

وأوضح البكري «أن خطة عمل مجلس الاستقرار المالي (FSB) لعام 2017 تضمّنت الحاجة إلى مراقبة المخاطر السيبرانية الناجمة عن التكنولوجيا المالية، وتحديد النواحي الإشرافية والتنظيمية من منظور الاستقرار المالي»، مشيراً إلى «التقرير الصادر عن مجلس الإستقرار المالي حول قمة دول العشرين (G20) في مدينة  إمبورغ في تموز 2017 الذي أكد الحاجة للتخفيف من الأثر السلبي للمخاطر الإلكترونية على الإستقرار المالي، إذ تُعتبر هذه المخاطر واحدةً من المجالات الرئيسية الثلاثة ذات الأولوية للتعاون الدولي في المستقبل».

وقال البكري أنه «في حزيران 2016، أصدرت لجنة المدفوعات والبنية التحتية للسوق (CPMI) والمنظمة الدولية لهيئات الأوراق المالية (IOSCO) إرشادات في شأن التكييف السيبراني للبنية التحتية للأسواق المالية والتي أصبحت تعرف بمسمى (CPMI-IOSCO)، حيث أوضحت هذه الإرشادات بأن الإطار التنظيمي للمخاطر السيبرانية يقوم على ستة عناصر أساسية هي الحاكمية والتحديد والحماية والكشف والاستجابة والتعافي».

وأوضح البكري «أن الرابطة الدولية لمشرفي التأمين (IAIS) نشرت في عام 2016 ورقة لزيادة وعي شركات التأمين والمشرفين على التحديات التي تتضمنها المخاطر السيبرانية»، لافتاً إلى «أن معهد الإستقرار المالي أجرى إستطلاعاً للمشرفين المصرفيين في 73 دولة من مختلف أنحاء العالم غير أعضاء في لجنة بازل، وذلك للتعرف على التحديات الرئيسية التي يواجهها الإقتصاد الكلي، والإستقرار المالي في تلك الدول».

أخيراً على الصعيد المصرفي الأردني، خلص البكري إلى «أن البنك المركزي الأردني أعد مشروع تعليمات التكيُّف مع المخاطر السيبرانية للبنوك والمؤسسات المالية وذلك في شهر آب 2017، ويُتوقع أن تصدر التعليمات على نحو رسمي خلال الفترة المقبلة، حيث تستهدف هذه التعليمات تحسين وتعزيز قدرة البنوك والمؤسسات المالية على توقع وتحمّل وإحتواء والتعافي على نحو سريع من أي هجوم سيبراني».

«أمنية» ترعى منتدى «الأمن السيبراني» Cyber Security في عمّان

أكدت شركة «أمنية» التابعة لمجموعة بتلكو البحرين، ترجمة رؤيتها وخططها في تقديم خدمات أمن المعلومات والتي تتناسب والمعايير الدولية في هذا المجال، وذلك من خلال إهتمام الشركة بضرورة توفير أنظمة حماية ملائمة للمؤسسات العامة والخاصة، حيث أصبحت معظم عملياتها وأنشطتها تعتمد وعلى نحو متزايد على التكنولوجيا، مما يُعرّضها أكثر للتهديدات الأمنية وبالتالي التأثير على موثوقيتها وسمعتها وربحيتها.

ويقع ضمن دائرة إهتمام شركة «أمنية» المؤسسات المالية عموماً وقطاع البنوك خصوصاً، حيث أعلنت في هذا الصدد، رعايتها لفعاليات منتدى «الأمن السيبراني» الذي عُقد في العاصمة الأردنية عمّان، والذي نظّمه إتحاد المصارف العربية بالتعاون مع البنك المركزي الأردني وجمعية البنوك في الأردن.

وتعكس رعاية «أمنية» ريادة الشركة كأول مزود لخدمات الإتصالات في تقديم خدمات من شأنها توفير أنظمة حماية ملائمة للبنوك والمؤسسات المالية ضدّ التهديدات الإلكترونية.

في هذا السياق، أوضح الرئيس التنفيذي لشركة «أمنية»، زياد شطارة: «نسعد في شركة «أمنية» بتقديمنا الرعاية لهذا المنتدى الإقليمي المهم حيث ناقشت جلساته على مدار يومين تهديدات الأمن الإلكتروني التي بدأت تشهد إرتفاعاً محلوظاً خلال السنوات الماضية نظراً إلى التطور المستمر في وسائل التهديدات وأسلوبها المعقد في كيفية الإختراق».

جلسات عمل منتدى «الأمن السيبراني» – Cyber Security

ناقشت آخر تطورات الأمن السيبراني في القطاعين المصرفي والمالي

توزعت فعاليات منتدى «الأمن السيبراني» – Cyber Security في عمّان على جلسات العمل التالية: «آخر تطورات الأمن السيبراني في القطاعين المصرفي والمالي»، «الهجمات السيبرانية – الوقاية والاستجابات الاستباقية»، «الإستثمار في الأمن السيبراني»، «التعاون الإقليمي والدولي للتعامل مع الهجمات والجرائم السيبرانية» و«الأمن السيبراني: تحصين الاقتصادات العربية».

 

كلمة رئيسية

المراحلة: التكنولوجيا الرقمية ضرورة

سبقت الجلسة الأولى، كلمة رئيسية حول «الأمن السيبراني وماذا يعني لمؤسستك»، قدمها مدير إدارة مخاطر التكنولوجيا والمعلومات، شركة KPMG، الأردن مهنا المراحلة. وقال: «إن تكنولوجيا الأعمال الرقمية لم تُعد ميزة بعد الآن، بل أصبحت ضرورة ومتطلباً رئيسياً لتلبية وإستمرارية الأعمال لدى غالبية القطاعات». وخلص المراحلة إلى أنه «حتى تؤدي التكنولوجيا دورها المتنامي، فإنه يجب أن تحافظ على طابعها المفتوح أو المُتاح، كذلك على قابليتها التشغيلية والتكاملية مع الأنظمة الأخرى».

اليوم الاول/الجلسة الأولى

«آخر تطورات الأمن السيبراني في القطاع المصرفي والمالي»

تناولت الجلسة الأولى محور «آخر تطورات الأمن السيبراني في القطاع المصرفي والمالي»، تحدث فيها في كلمة رئيسية، مستشار وزير المالية لأمن وتكنولوجيا المعلومات، الأردن العقيد سهم الجمل، وترأس الجلسة المدير العام لمركز تكنولوجيا المعلومات الوطني، الأردن الدكتور بهاء الدين الخصاونة.

وتضمنت الجلسة الأولى، ورقة العمل الأولى بعنوان: «تطور الهجمات السيبرانية في العالم»، تحدث عنها الخبير في الأمن السيبراني والرئيس التنفيذي لشركة Consulting Keystone، تونس هيثم المير، وورقة العمل الثانية بعنوان: «أهمية مواجهة المخاطر السيبرانية لمنع الخسائر المالية ومخاطر السمعة» تحدث عنها نائب مجلس إدارة البنك العربي، ورئيس أمن المعلومات في البنك، الأردن موفق مشعل، ورقة العمل الثالثة بعنوان: «إكتشاف وتحليل البرامج التخريبية في الأجزاء المادية لنظم الحاسوب في المؤسسات المالية»، تحدث عنها مستشار أمن المعلومات في مؤسسة دقة التفكير للإستشارات التقنية والتدريب مالك الزويري، ورقة العمل الرابعة بعنوان: «ظهور الإحتيال الإلكتروني من خلال القرصنة» – (جلسة قرصنة حية)، تحدث عنها الشريك الإداري والمدير العام لشركة Potech Consulting، لبنان طوني فغالي.

الجلسة الثانية

«الهجمات السيبرانية – الوقاية والإستجابات الإستباقية»

تناولت الجلسة الثانية محور «الهجمات السيبرانية – الوقاية والإستجابات الإستباقية»، تحدث فيها في كلمة رئيسية، خبير من الأمن العام / إدارة البحث الجنائي، الأردن. ترأس الجلسة الرئيس التنفيذي للإستشارات في شركة 7D GRC الإستشارية داود أبو جضم.

تضمنت الجلسة الثانية، ورقة العمل الأولى بعنوان: «ما هي الإستراتيجية الواجب إعتمادها لحماية البيانات الشخصية»، تحدث عنها رئيس مفتشي الرقابة على المعلومات والتكنولوجيا المصاحبة لها – دائرة الرقابة على الجهاز المصرفي، البنك المركزي الأردني، نادر قاحوش، ورقة العمل الثانية بعنوان: «الإستراتيجيات الدفاعية الجديدة في الصناعة المالية»، تحدث عنها المستشار القانوني لمجموعة بنك البحرين والكويت، وبروفسور قوانين الأعمال والتجارة في الجامعة الأميركية، البحرين الدكتور عبد القادر ورسمة غالب، ورقة العمل الثالثة بعنوان: «الجرائم الناتجة جراء العمليات المصرفية والإلكترونية»، تحدث عنها المدير الرئيسي، ورئيس لجنة الأمن المعلوماتي سابقاً، بنك بيروت والبلاد العربية، وأستاذ جامعي في مجال قانون المعلوماتية، لبنان الدكتور وائل دبيسي، ورقة العمل الرابعة بعنوان: «قوانين الجرائم الإلكترونية» تحدث عنها الخبير في الجرائم الإلكترونية في شركة Precise Thinking نزيه خليفات.

اليوم الثاني/ الجلسة الأولى

«الإستثمار في الأمن السيبراني»

تناولت الجلسة الأولى محور «الإستثمار في الأمن السيبراني»، ترأسها نائب محافظ البنك المركزي الأردني الدكتور عادل شركس. وجاءت ورقة العمل الأولى بعنوان: «أهمية الإستثمار في الأمن السيبراني في ظل التحول الرقمي» تحدث عنها مدير العمليات في شركة بي أم بي BMB Reach ربى درويش، ورقة العمل الثانية كانت بعنوان: «الإستثمار في الموارد البشرية: النبذة الشخصية، المؤهلات وكيفية الحفاظ عليها» تحدث عنها المدير الرئيسي، ورئيس لجنة الأمن المعلوماتي سابقاً، في بنك بيروت والبلاد العربية، وأستاذ جامعي في مجال قانون المعلوماتية، لبنان الدكتور وائل دبيسي، ورقة العمل الثالثة بعنوان: «الإستثمار في الأمن السيبراني بين التهديدات الحقيقية والوهم: ما هي الأولويات» تحدث عنها مدير أمن المعلومات/ مديرية إدارة المخاطر، بنك لبنان والخليج إيلي رعيدي، وورقة العمل الرابعة بعنوان: «الإستثمار في الأمن السيبراني للحد من التهرب الضريبي» تحدث عنها مدير مركز التشفير، في مركز الملك عبد الله الثاني للتصميم والتطوير الدكتور المهندس أشرف مأمون أحمد.

الجلسة الثانية

«التعاون الإقليمي والدولي للتعامل

مع الهجمات والجرائم السيبرانية»

تناولت الجلسة الثانية محور «التعاون الإقليمي والدولي للتعامل مع الهجمات والجرائم السيبرانية»، ترأس الجلسة عضو مجلس إدارة/ مستشار أمن المعلومات، مؤسسة دقة التفكير للإستشارات التقنية والتدريب، الأردن مهند المومني.

تضمنت الجلسة الثانية، ورقة العمل الأولى بعنوان: «دور الأجهزة الأمنية في التعامل مع الهجمات والجرائم السيبرانية»، تحدث عنها خبير من الأمن العام/ إدارة البحث الجنائي، الأردن، ورقة العمل الثانية بعنوان: «دور القطاع المالي في التعامل مع الهجمات والجرائم السيبرانية»، تحدث عنها عضو مجلس الإدارة في شركة e Vision، مصر نديم برسوم، ورقة العمل الثالثة بعنوان: «إطار التعاون لمحاربة الهجمات السيبرانية في المنطقة العربية» تحدث عنها رئيس الجمعية اللبنانية لتكنولوجيا المعلومات، ومؤسس المرصد العربي للأمن السيبراني، لبنان الدكتورة منى الأشقر جبور، وورقة العمل الرابعة بعنوان: «التعاون الدولي الراهن في المنطقة العربية» تحدث عنها المؤسس والمدير العام لشركة آفاق حيان، الأردن، المهندس علي التميمي.

الجلسة الثالثة

«الأمن السيبراني: تحصين الإقتصادات العربية»

تناولت الجلسة الثالثة محور «الأمن السيبراني: تحصين الإقتصادات العربية»، ترأس الجلسة المدير التنفيذي لدائرة أنظمة الدفع والعمليات المصرفية المحلية والإشتمال المالي، البنك المركزي الأردني مها البهو. تضمنت الجلسة الثانية، ورقة العمل الاولى بعنوان: «التغير في إحتياجات سوق الأمن السيبراني في المنطقة العربية والعالم» تحدث عنها المدير الإختصاصي في شركة Microsoft، الأردن علاء بخيت، ورقة العمل الثانية بعنوان: «مساهمة شركة الإستشارات بوتيك في تطوير الخبرة والتصدير»، تحدث عنها الشريك الإداري والمدير العام لشركة Potech Consulting، لبنان طوني فغالي، وورقة العمل الثالثة بعنوان: «أمن مراكز البيانات في المؤسسات المصرفية والتحديات»، تحدث عنها خبير/ مركز البيانات، في مؤسسة دقة التفكير للإستشارات التقنية والتدريب، الأردن جلال إبراهيم.

 

أشاد بجهود «إتحاد المصارف العربية» لإنجاح المنتدى

البنك الإسلامي الأردني الراعي الذهبي لمنتدى «الأمن السيبراني»

– Cyber Security في عمّان

شحادة: المنتدى ينعقد في ظل ثورة المعلومات والإنتشار الكبير

لإستخدام وسائل التواصل الحديثة وأنظمة التبادل الإلكتروني

 

قدم البنك الإسلامي الاردني، الرعاية الذهبية لمنتدى «الأمن السيبراني» – Cyber Security الذي نظمه إتحاد المصارف العربية تحت رعاية محافظ البنك المركزي الأردني الدكتور زياد فريز، بالتعاون مع البنك المركزي الأردني وجمعية البنوك في الأردن، والذي أُقيم على مدى يومين في العاصمة الأردنية عمّان، وبمشاركة كبيرة من مصرفيين وهيئات ومنظمات عربية متخصصة بتكنولوجيا الإتصال وأمن المعلومات،إضافة الى رعاية البنك لحفل العشاء الذي أُقيم على شرف المشاركين في المنتدى.

في هذا السياق، أكد الرئيس التنفيذي المدير العام للبنك الإسلامي الأردني موسى شحادة «حرص البنك على رعاية المنتدى، والمشاركة فيهإ ستمراراً لدعم نشاطات إتحاد المصارف العربية، وتحمّل البنك لمسؤولياته الإجتماعية من خلال المشاركة والمساهمة بدعم مختلف الفعاليات من مؤتمرات وندوات محلية وخارجية تهتم بدعم الإقتصاد الوطني والعربي». وأشاد شحادة بـ «الجهود التي بذلها إتحاد المصارف العربية والبنك المركزي الأردني وجمعية البنوك في الاردن لعقد هذا المنتدى، الذي يأتي في ظل ثورة المعلومات والإنتشار الكبير لإستخدام وسائل التواصل الحديثة وأنظمة التبادل الإلكتروني التي باتت المؤسسات المالية والمصرفية تعتمد عليها في معالجة جميع التعاملات التجارية والمصرفية،مما رفع وتيرة الجرائم الإلكترونية والإحتيال، وما يتطلبه ذلك من مناقشة الإجراءات التي يجب إتخاذها لحماية المصارف والمؤسسات المالية من الإختراقات التي تتعرض لها والمحافظة على أمن المعلومات».

يُذكر أن رئيس مجلس إدارة إتحاد المصارف العربية الشيخ محمد الجراح الصباح، سلّم درعاً تكريمية للبنك الاسلامي الاردني، ممثَّلاً بالدكتور حسين سعيد نائب المدير العام للبنك، وذلك تقديراً لرعاية ودعم البنك للمنتدى وحفل العشاء.