الخميس - 28 مارس 2024
الخميس - 28 مارس 2024

تدريبات حية للبنوك الإماراتية لمواجهة مخاطر القرصنة

يعتمد النظام المصرفي المحلي مجموعة من الركائز والأدوات التي تؤهله للتصدي للمخاطر السيبرانية المتزايدة، حيث تكثف المؤسسات المالية الخاصة والرسمية جهودها في هذا الإطار سواء على مستوى العملاء وتوعيتهم أو على مستوى الموظفين أو الأنظمة الرقمية نفسها.

وتقوم المؤسسات المالية بتمارين اختبار وإجراء محاكاة واقعية لمخاطر الأمن السيبراني، تهدف إلى قياس القدرة على حماية الأصول، وتقييم قدرة الاستجابة للحوادث للفرق الفنية والإدارية، وفهم تأثير خرق الأمن، واكتشاف نقاط الضعف التي يمكن أن تعيق جهود الإصلاح أثناء الاستجابة للحوادث الإلكترونية، وبناء ذاكرة للاستجابة للهجمات الإلكترونية المستقبلية.

وأكد خبراء مصرفيون أن النظام المالي والمصرفي المحلي من أكثر النظم تطوراً وقدرة على التصدي للهجمات السيبرانية، موضحين أن المحاكاة الواقعية للهجمات الافتراضية وإجراء الاختبارات الدورية لقدرة الأنظمة ووعي الموظفين تمثل ركيزة أساسية في حماية النظام المالي وخلق المعرفة العملية بطبيعة واحتمالات المخاطر.

وتفصيلاً، أفاد المصرف المركزي في تقرير الاستقرار المالي 2020 الذي أصدره مؤخراً بأن المحاولات والهجمات السيبرانية، باتت أكثر تكراراً وتطوراً، ما يحتم زيادة في الاستثمار في الأشخاص والتقنيات التي تركز على إدارة المخاطر الإلكترونية.

وبين المصرف المركزي أنه يعمل لتعزيز المرونة الإلكترونية للنظام المصرفي الإماراتي والبنك المركزي نفسه وفق 5 ركائز، تشمل إطار حوكمة الأمن السيبراني، وإطار إدارة المخاطر، والتميز التشغيلي، والتعلم والتطوير، وعملية التطوير.

وأوضح أن دفاعات الأمن السيبراني والتكاليف المرتبطة بها آخذة في الارتفاع لمواجهة التطور المتزايد لمجرمي الإنترنت وأدوات القرصنة المتاحة، كما أنه لا يمكن التنبؤ بتوقيت وأهداف الهجمات الإلكترونية، ما يجعل تعزيز المرونة الإلكترونية للبنك المركزي والنظام المالي أولوية رئيسية.

وأكد أهمية العمل الدائم للحماية من الهجمات الإلكترونية، لافتاً إلى أن الهجوم على مؤسسة مالية ذات أهمية أو أنظمة دفع أساسية يمكن أن يتسبب بفقدان الثقة في النظام، وفقدان سمعة الأعمال، وهبوط ثقة المستثمرين والمستهلكين.

واعتبر «المركزي» أن تمارين ومحاكاة مخاطر الأمن السيبراني ضرورية ليس فقط لتحديد نقاط ضعف الأنظمة ولكن أيضاً لمعايرة استراتيجيات الاستجابة والاسترداد بشكل صحيح، موضحاً أن الهدف من هذه التمارين هو قياس القدرة على حماية الأصول الحيوية، وتقييم قدرة الاستجابة للحوادث للفرق الفنية والإدارية، وفهم تأثير خرق الأمن، واكتشاف نقاط الضعف التي يمكن أن تعيق جهود الإصلاح أثناء الاستجابة للحوادث الإلكترونية، وبناء ذاكرة للاستجابة للهجمات الإلكترونية المستقبلية.

وأفاد الخبير المصرفي أحمد عرفات، بأن الفترة الماضية شهدت نشاطاً في الهجمات على حسابات وبطاقات العملاء وحتى على الأنظمة البنكية، واللافت أن البنوك قامت بإجراء حملات واسعة لتوعية العملاء في هذا الخصوص لمنع وقوعهم في فخ عمليات احتيال.

وتابع: «على صعيد الأنظمة المصرفية فيمكن القول إن النظام المصرفي المحلي واحد من أفضل الأنظمة المالية العالمية في مجال مكافحة الاختراقات السيبرانية»، لافتاً إلى أن البنوك تقوم بتطوير أنظمتها وتنفق الكثير على أمن المعلومات.

وأشار إلى أن المصرف المركزي يعتمد ركائز رصينة تخص أمن المعلومات ويجري بالتعاون مع البنوك اختبارات وعمليات محاكاة للتأكد من سلامة واستجابة الأنظمة ولتقوية الوعي لدى الموظفين بطرق الاستجابة والتعامل مع الاختراقات.

ولفت إلى أن البنوك تقوم بعمليات تدريب دائمة من أجل خلق الوعي والاستجابة المناسبة من قبل الموظفين تجاه أية محاولات مشبوهة.

من جهته، أفاد الخبير المصرفي، حسن الريس، بأن البنوك الإماراتية سباقة في مجال الأمن الرقمي، فتطور الصيرفة الرقمية زاد من احتمالية الهجمات، وبالتالي من استثمارات الأنظمة المصرفية الإماراتية في هذا المجال.

وقال حسن الريس: «هناك أطر يفرضها المصرف المركزي ويقوم بالإشراف على تطبيقها، كما أن المركزي والبنوك يجرون اختبارات عن طريق عمليات محاكات لاختراقات سيبرانية للتأكد من جاهزية الأنظمة والموظفين»، موضحاً أن البنوك تفرض إجراءات وقائية داخلية للموظفين كما تقوم بعمليات تدريب وتوعية مستمرة.

من جانبه، أشار الخبير المصرفي أمجد نصر، إلى أن محاربة الجريمة الإلكترونية يمر بأكثر من مستوى، فالمستوى الأول يكون على صعيد المؤسسات نفسها ففي البنوك هناك أنظمة داخلية وإجراءات يعتمدها كل بنك ونظم حماية رقمية وسياسات توعية للجمهور والموظفين، فيما يكون المستوى الثاني على مستوى القطاع من خلال الركائز التي يعتمدها ويفرضها المصرف المركزي على جميع المؤسسات التابعة له، ومن ثم هناك على مستوى الدولة ككل من خلال التنسيق بين المؤسسات والمركزي مع المؤسسات الرسمية وغير الرسمية الأخرى.

وأكد أمجد نصر أن نظم الحماية الرقمية في الإمارات تعتبر من أهم النظم على صعيد المنطقة والعالم، الأمر الذي يرتبط بتطور نظام التعاملات الرقمية وتراجع التعاملات المالية التقليدية سواء في العمليات المصرفية في العموم أو عمليات التسوق أو غير ذلك.

وأشار إلى أن المصرف المركزي يعتمد استراتيجية وأدوات من خلال التنسيق مع اتحاد مصارف الإمارات ومع كل بنك، كما تقوم البنوك بشكل منفرد أو من خلال عمليات منسقة مع الجهات الرسمية بإجراء اختبارات ومحاكات للواقع للتأكد من سلامة النظام وبناء ما يسمى بالسجل للتعامل مع احتمالات الهجمات الشبيهة مستقبلاً.