البنك المركزي الأردني يسعى إلى التكيّف مع المخاطر السيبرانية

أصدر البنك المركزي الأردني تعليماته للبنوك والمؤسسات المالية، وشركات المعلومات الائتمانية وشركات التمويل الأصغر الخاضعة، لإشرافه ورقابته الخاصة بـ«التكيف مع المخاطر السيبرانية»، وذلك لتعزيز قدرة تلك الكيانات على التصدي لمحاولات الهجوم الإلكتروني بحرفية وتقنية عالية.

وتهدف التعليمات إلى تمكين البنوك والمؤسسات، والشركات من مواصلة تقديم خدماتها، وتنفيذ عملياتها بشكل آمن، وتحفيزها على الاستثمار في مجال الأمن الإلكتروني والسيبراني، لأهميته ودوره في تحقيق نهضة تقنية تخدم الاقتصاد الوطني.

وأوضح محافظ البنك المركزي الأردني، زياد فريز، السبت، أن «الأمن بمختلف أنواعه ومجالاته وأشكاله يعد أهم التحديات التي باتت تواجه دول العالم كافة، ومن أبرزها التحديات التي تُظهر نتيجة التطور الرقمي والتكنولوجي السريع؛ الأمر الذي يستدعى النهوض بمنظومة الأمن السيبراني لمختلف أركان الدولة، ومنها البنوك والمؤسسات المالية التي تعد عصب الاقتصاد الوطني والمكونات الرئيسية للنظام المالي المحلي والعالمي ككل».

والأمن السيبراني (cyber security) هو ممارسات تكنولوجية مصممة لحماية الشبكات والحواسب والبرامج والمعلومات من الهجمات التي قد تتعرض لها من المخترقين لتلك الدوائر، أو أي عامل آخر قد يؤدي لتدميرها. وقال فريز إن «التعليمات الجديدة تسعى نحو قيام المؤسسات الخاضعة لإشرافه ورقابته (البنك المركزي) بتحسين ضوابطها الأمنية ووضع الإجراءات والتدابير المناسبة وتطوير الآليات الكفؤة والفعالة لمواجهة التهديدات السيبرانية التي قد تعترضها، وتأمين الحماية اللازمة ضد محاولات الاختراق السيبراني للأنظمة والمعلومات وعمليات القرصنة الإلكترونية، بالإضافة إلى تعزيز منظومتها الأمنية للتأهب والاستجابة للحوادث والمخاطر الناشئة والمحتملة، التي تهدد بشكل أساسي أمن مجتمعها المعلوماتي وشبكة اتصالها، والتأكيد على الإجراءات الأمنية الواجب اتباعها من قبلها لحمايتها وحماية عملائها».

وأضاف، أن هذه التعليمات تتطلب من المؤسسات الخاضعة لإشراف البنك المركزي تنظيم الإجراءات والوسائل الواجب اتباعها بما يتماشى مع أفضل الممارسات المتبعة عالمياً بهذا الخصوص لإدارة المخاطر السيبرانية واختبارات الاختراق، وتعزيز ضوابط حماية الأنظمة والبرمجيات والشبكات والأجهزة الشبكية والكشف، والاستجابة لحوادث الأمن السيبراني الطارئة والتعافي منها وصولاً لتحقيق منهج فعال وكفؤ للحوكمة السيبرانية.
كما تؤكد التعليمات على محور تفعيل برامج توعوية لأعضاء مجلس الإدارة والإدارة التنفيذية العليا في المؤسسات المالية والمصرفية، وعمل تدريب خاص ومكثف للعاملين في مجال أمن المعلومات والأمن السيبراني، وضرورة توعية عملاء هذه المؤسسات لتفادي مخاطر الاختراق السيبراني، واتباع الضوابط للحفاظ على بياناتهم المالية والمصرفية وأخذ الحيطة والحذر، بهدف غرس ثقافة الوعي الأمني الإلكتروني، وهو جزء أساسي من أي برنامج للدفاع ضد التهديدات الأمنية الإلكترونية وحماية الأصول الرقمية.

وقال فريز، إن إصدار هذه التعليمات جاء بالتعاون مع مؤسسات القطاع المالي والمصرفي لمواكبة النمو المتسارع في الابتكارات التكنولوجية التي تعتمد عليها تلك المؤسسات في تقديم خدماتها وتسيير أعمالها، خصوصاً في ضوء ما يشهده العالم من مستويات متزايدة لتهديدات الأمن السيبراني.

إلى ذلك، أعلن محافظ البنك المركزي أنه «تتم حالياً دراسة إنشاء فريق الاستجابة لحوادث أمن الحاسوب على مستوى القطاع المالي والمصرفي (FINCERT) يضم في عضويته البنك المركزي والبنوك والمؤسسات المالية الأخرى الخاضعة لإشرافه ورقابته، بما يسهم في تكثيف الجهود والاستغلال الأمثل للطاقات لتعزيز منظومة الأمن والحماية للقطاع المالي والمصرفي وتعزيز النهج التشاركي والتشاوري ليكون بمثابة خط الدفاع نحو مواجهة وكشف وتقديم المشورة، والتصدي للتهديدات الأمنية السيبرانية».

وأكد فريز أن تعزيز منظومة الأمن السيبراني في الأردن، وبشكل خاص في القطاع المالي والمصرفي، «سيساهم في جعل الأردن بيئة مناسبة لجذب الاستثمارات الخارجية و... دفع عجلة التنمية الاقتصادية وتحقيق الاستقرار والانفتاح الاقتصادي في ضوء الثورة الحاصلة في قطاع تكنولوجيا المعلومات والاتصالات».