بهدف رفع القدرات الدفاعية وتقليص مخاطر الهجمات الإلكترونية

«المركزي» يحصّن الحسابات البنكية بأنظمة «فولاذية»

في ظل الزيادة المضطردة للتهديدات الإلكترونية ومحاولات الهجمات الإجرامية الخبيثة على الحسابات المصرفية والاستثمارية عالمياً خلال السنوات الماضية وضع المصرف المركزي بالتعاون مع البنوك وشركات الصرافة والمؤسسات المالية الأخرى بالدولة، أنظمة محلية إلكترونية وقائية مضادة لهذه الهجمات والتهديدات وصفها مصرفيون وخبراء بأنها أنظمة «فولاذية» من شأنها رفع القدرات الدفاعية وتقليص مخاطر الهجمات الإلكترونية على الوظائف الرئيسية للمصرف المركزي وعلى أنظمة الدفع الإلكترونية في الدولة بوجه عام.

ووفقاً لمصادر مصرفية رفيعة المستوى فإن صناعة الخدمات المالية على مستوى العالم تتعرض لوابل من الهجمات الإلكترونية المعقدة مؤكدة أن المصرف المركزي يحرص بشكل مستمر على توفير مستويات مناسبة من التدابير الأمنية للتصدي لهذه المخاطر.

وأكّدت المصادر وجود قناعة تامة لدى المصرف المركزي بأن إجراء عمليات تقييم للمخاطر بصورة دورية ووفقاً لمنهجيات عمل معتمدة وعلى نحو يمتثل للوائح ولقواعد الخصوصية والمبادئ الأمنية القوية يعزز من جاهزية القطاع المصرفي لمواجهة مخاطر الأمن الإلكتروني، كما يقلل من الهجمات الأمنية الإلكترونية على القطاع وشركائه.

وأوضحت المصادر أنه لتحقيق هذا الأمر وثق المصرف المركزي خلال العام الماضي والفترة المنقضية من العام الحالي تعاونه وتنسيقه الكامل مع القطاع المصرفي ومختلف الهيئات الحكومية للتعامل مع حوادث الأمن الإلكتروني، مشيرة إلى أن المصرف المركزي قام بتشكيل لجنة خاصة بأمن المعلومات مع اتحاد مصارف الإمارات، كما قام بأعمال إضافية مع الجهات الاتحادية للتصدي للمخاطر الأمنية الإلكترونية في القطاع المصرفي.

ووفقاً لتقرير للمصرف المركزي حول «إدارة المخاطر» فإن المهام الأساسية لهذه اللجنة تتمثل في الترويج لتطبيق أفضل الممارسات في مجال أمن المعلومات وتقديم النصح والمشورة وتوحيد الجهود لمكافحة الهجمات الأمنية الإلكترونية من خلال تبادل آخر التقارير الأمنية مع الجهات ذات الصلة في هذا القطاع، كما عمل المصرف المركزي على تحسين عملياته وقدراته الداخلية للتصدي للمخاطر الأمنية الإلكترونية من خلال الحصول على أفضل المواهب وتبني أفضل الممارسات في المجال الأمني بهدف تعزيز قدراته الدفاعية وتقليل مخاطر الهجمات الإلكترونية على وظائفه الرئيسية وبالتحديد أنظمة الدفع.

مراقبة المخاطر

ويشير إلى أن تنسيق عملية إدارة المخاطر بالمصرف المركزي يتم بواسطة «لجنة تحديد ومراقبة المخاطر» برئاسة معالي محافظ المصرف المركزي وتضم عضويتها كبار المديرين من مختلف مجالات الأعمال ذات الصلة وتتلقى اللجنة المساعدة في ممارسة أعمالها من «وحدة إدارة المخاطر» التي ترفع تقاريرها لمعالي المحافظ مباشرة وبالتوازي إلى «لجنة تحديد ومراقبة المخاطر» وتتضمن الوحدة خبراء ومختصين في مجالات المخاطر المالية والمخاطر التشغيلية واستمرارية الأعمال، موضحاً أن من شأن استخدام الأدوات النقدية وإدارة الاحتياطيات أن يعرضا المصرف المركزي إلى مخاطر مالية وتحديداً مخاطر السوق ومخاطر الائتمان ومخاطر السيولة.

ووفقاً للتقرير فإن المصرف المركزي قد يتعرض أيضاً لمخاطر تشغيلية يتم تعريفها بواسطة «لجنة بازل للرقابة المصرفية» بأنها مخاطر الخسائر التي تنشأ عن ضعف أو عدم كفاية العمليات الداخلية أو الأشخاص والأنظمة أو عن أحداث خارجية، مشيراً إلى أن «لجنة تحديد ومراقبة المخاطر» تتولى إعادة تقييم المخاطر التشغيلية التي تحددها «وحدة إدارة المخاطر» بالتعاون مع «منسقي المخاطر» في مجالات الأعمال ذات الصلة وبناء على احتمالات وقوع هذه المخاطر وتأثيراتها المحتملة يتم، بصورة مستمرة استحداث عمليات الضبط الملائمة ومراقبة المخاطر المتبقية.

استمرارية الأعمال

ويوضح التقرير أنه منذ عام 2015 الماضي قام المصرف المركزي بوضع برنامج استمرارية الأعمال والتعافي من الكوارث تشرف عليه لجنة توجيهية على مستوى الإدارة العليا وخلال العام الماضي تم دمج وظيفة استمرارية الأعمال في وظيفة إدارة المخاطر وركز العمل على إعداد موقع للتعافي من الكوارث وتحقيق الجاهزية للتعافي من الكوارث للتطبيقات والبنى التحتية الرئيسية التي تم تقييمها بصفة «حساسة» وفقاً لتحليل تأثير الأعمال الذي تم القيام به ويتمثل الهدف الرئيس لبرنامج استمرارية الأعمال والتعافي من الكوارث في تحضير المصرف المركزي للتعامل مع مجموعة متنوعة من الأحداث التي قد تتسبب في عرقلة رئيسية لخدمات المصرف المركزي.

تعليقات

تعليقات