فتوح في إفتتاح الملتقى المصرفي العربي للأمن السيبراني في دورته الثانية :لدمج المخاطر الالكترونية وتطوير أطر الرقابة وتعزيز الوعي والتعاون بين المصارف

افتتح الأمين العام لاتحاد المصارف العربية وسام فتوح ورئيسة الفريق الوطني اللبناني للأمن السيبراني الدكتورة لينا عويدات والمدير العام لتقييم مخاطر الامن السيبراني في البنك المركزي المصري محمود منعم ممثلا وكيل المحافظ للامن السيبراني في البنك المركزي المصري الدكتور شريف حازم (عبر زوم) صباح اليوم  في فندق موفنبيك – بيروت، اعمال ” الملتقى المصرفي العربي للأمن السيبراني، بدورته الثانية، والذي سيستمر حتى يوم غد الاربعاء.
 
وشارك في أعمال الملتقى عدد من الخبراء والمتخصصين  في مجال الأمن السيبراني من مصر، سوريا، العراق، الاردن، فلسطين ولبنان. وحضره عدد من القيادات العسكرية والامنية.
 
فتوح
بداية، أشار فتوح الى “أن العالم يشهد  عملية انتقال سريعة من “الاقتصاد النقدي” إلى “الاقتصاد غير النقدي”، وذلك بفضل الرقمنة واعتماد التكنولوجيا المالية، وما توفره من أدوات وآليات لتخفيف الاعتماد على النقود الورقية، والانتقال الى الاعتماد على النقود الالكترونية (digital currency) والمشفرة (cryptocurrencies)  والتي هي بالمناسبة أصول (assets) وليست نقودا (currencies) بحسب ما شددت عليه كريستين لاغارد رئيسة البنك المركزي الاوروبي”.
 
وقال :”ويعد التطور الرقمي من أهم ركائز مستقبل القطاع المالي والمصرفي، حيث يتجه العملاء بشكل متزايد نحو تنفيذ معاملاتهم المصرفية من خلال الانترنت والتطبيقات الإلكترونية، والحلول الذكية. وتؤدي التكنولوجيا المالية حقيقة، الى تغيير هيكل الخدمات المالية التقليدية لقدرتها على جعل الخدمات المالية أسرع، أقل كلفة، وأكثر أمنا وشفافية وإتاحة، خصوصا للشريحة من السكان التي لا تتعامل مع القطاع المصرفي. وقد شكل قطاع التكنولوجيا المالية خلال السنوات القليلة الماضية ثورة في الأنظمة المالية العالمية، حيث اثبتت الشركات الناشئة في مجال التكنولوجيا المالية نجاحا في تقديم حزمة متنوعة من الخدمات المالية تتضمن خدمات المدفوعات والعملات الرقمية وتحويل الأموال وكذلك الإقراض والتمويل الجماعي وإدارة الثروات بالإضافة إلى خدمات التأمين – هذا وقد أدى إنتشار وباء كوفيد 19 حول العالم إلى تسارع غير مسبوق في الإنتقال إلى الاقتصاد الرقمي بمختلف جوانبه”.
 
أضاف فتوح: “تمثل التكنولوجيا المالية وتطبيقاتها المختلفة فرصا وتحديات في الوقت عينه للمصارف والمؤسسات المالية والجهات الرقابية والإشرافية. لذلك، يتوجب على المصارف والجهات الرقابية النظر في كيفية تحقيق التوازن بين الحفاظ على سلامة ومتانة النظام المصرفي، وتطوير الابتكار في القطاع المالي والمصرفي. ومن شأن هذه المقاربة المتوازنة تعزيز سلامة ومتانة المصارف والاستقرار المالي، وحماية المستهلك وتعزيز الامتثال للقوانين والتشريعات المعمول بها، بما في ذلك قوانين مكافحة غسل الأموال وتمويل الإرهاب، دون الإضرار بالابتكارات النافعة في الخدمات المالية وخاصة تلك التي تستهدف الشمول المالي”.
 
وقال: “يمكن إستعراض الفرص التي تتيحها التكنولوجيا المالية بما يلي. 
 
أولا:  تعزيز الشمول المالي
فقد عزز التمويل الرقمي (Digital finance) إمكانية حصول الفئات المحرومة على الخدمات المالية، وذلك بسبب إمكانية وصول التكنولوجيا إلى المناطق النائية في كل بلد.
 
ثانيا: توفير خدمات مصرفية أفضل وأكثر ملائمة للعملاء من خلال تسريع عمليات التحويلات والمدفوعات وكذلك تخفيض تكاليفها.
 
ثالثا: التأثير الإيجابي المحتمل على الاستقرار المالي بسبب تزايد المنافسة إن دخول لاعبين جدد ينافسون المصارف القائمة قد يؤدي إلى تقسيم  (Fragment) سوق الخدمات المصرفية، وتقليل المخاطر النظامية المرتبطة بالمصارف الكبيرة.
(تخفيف مخاطر النظام المصرفي  – Systemic Risk).
 
رابعا: التكنولوجيا الرقابية (RegTech)
يمكن لاستخدام التكنولوجيا المالية تحسين عمليات الامتثال في المصارف والمؤسسات المالية. ومن الملاحظ أن الرقابة والتنظيم يزدادان تعقيدا على الصعيد العالمي، ولكن التطوير الفعال لتطبيقات الـ Regtech أن يخلق فرصا عبر ما يسمى الذكاء الإصطناعي – Artificial Intelligence”.
 
وتابع فتوح:”ولكن في موازاة المنافع الكبيرة التي انتجتها التكنولوجيا وساعدت الرقمنة على تحقيقها، تتزايد المخاطر الناجمة عن التحول المتزايد الى رقمنة العمليات المالية، حيث ان الاعتماد شبه الكامل على شبكات الكمبيوتر والانترنت والتطبيقات في عالم المال والأعمال، وبالتوازي مع تطور وتعقد النشاطات المالية، أدى الى ان أصبحت هذه الشبكات هدفا مغريا للقراصنة وزادت احتمالات الهجمات والاختراقات السيبرانية.
 
ان تزايد هذه المخاطر قد يؤدي الى تحديات جدية للاستقرار المصرفي، الأمر الذي دفع بلجنة “بازل” للتركيز على المخاطر السيبرانية كأحد أهم المخاطر التي تواجه المصارف على مستوى افرادي وعلى مستوى نظامي عام، وخصصت لها مجموعة لا بأس بها من الاوراق والتوصيات. وبالتالي، فقد أصبحت قضايا الأمن السيبراني شاغلا يوميا للمؤسسات حول العالم، ومنها تحديدا المصارف، اذ تكشف إحصاءات الأمن السيبراني عن زيادة هائلة في البيانات المخترقة بشكل متزايد.
 
وبالتوازي مع ازدياد الاعتماد على التكنولوجيا، زادت الهجمات السيبرانية والخسائر الناجمة عنها. وتشير التقديرات الصادرة عن اهم شركات الحماية الالكترونية الى ان الخسائر العالمية الناجمة عن الجرائم الإلكترونية قد وصل الى نحو 950 مليار دولار اميركي خلال العام 2020 وحده مع التوسع في الاعتماد على التكنولوجيا بسبب جائحة كورونا، مقابل 500 مليار دولار عام 2018. وقد شجع انتشار فيروس كورونا عددا غير مسبوق من عمليات الاحتيال عبر الإنترنت. من جهة اخرى تشير التقديرات الى ان تصل الخسائر الاقتصادية الناجمة عن الجرائم الالكترونية حول العالم الى 6 تريليون دولار خلال العام 2021، وهي تشمل تكاليف تلف البيانات وتدميرها، وسرقة الأموال، وفقدان الإنتاجية، وسرقة الملكية الفكرية، وسرقة البيانات الشخصية والمالية، والاختلاس، والاحتيال، وتعطيل المسار الطبيعي للأعمال بعد الهجوم، واستعادة وحذف القرصنة”.
 
أضاف فتوح:”ولمواجهة تلك الهجمات، يقدر حجم الاستثمار في مجال الحماية السيبرانية بنحو تريليون دولار حتى نهاية العام الحالي! حيث  ترى جهات رقابية انه من الضروري وضع تنظيمات وقواعد خاصة بالمخاطر السيبرانية نظرا للطبيعة الفريدة لها، وبالنظر إلى التهديدات المتزايدة الناتجة عن تزايد رقمنة القطاع المصرفي.
 
منذ ظهور جائحة كوفيد-19، تصاعدت مخاوف الامن السيبراني حيث أدت اجراءات العمل عن بعد وزيادة توفير الخدمات المالية باستخدام القنوات الرقمية إلى توسيع نطاق الهجوم على المصارف. كما أظهرت الهجمات المستهدفة على مزودي الخدمات من الأطراف الثالثة في المصارف، بأن تدابير الأمن السيبراني يجب أن تأخذ في الاعتبار التبعيات التشغيلية لمثل هؤلاء المزودين، وبالتالي شمولهم اجراءات الحماية السيبرانية في المصارف. 
وفيما تتناول المعايير التنظيمية والممارسات الإشرافية المطبقة حاليا في عدد من الدول إدارة مخاطر تكنولوجيا المعلومات في المؤسسات المصرفية، الا انها لا تزال لا تتضمن لوائح محددة أو ممارسات إشرافية تغطي إدارة المخاطر الإلكترونية لوظائف الأعمال الهامة أو الترابط أو إدارة مخاطر الطرف الثالث. 
ويزداد اهتمام وقلق كذلك الجهات الرقابية والتنظيمية حول العالم بالمخاطر السيبرانية، وتقوم بشكل مستمر بتطوير اجراءات الأساليب الإشرافية التي تهدف الى تقييم سلامة الأمن السيبراني للمصارف، حيث يتم ادراج تقييم الأمن السيبراني إلى حد كبير كجزء من إطار الإشراف المستمر القائم على المخاطر Risk-based supervision. 
 
وبالاضافة الى اعتماد هذا النهج، شجعت لجنة بازل للرقابة على المصارف تعزيز “الحوكمة السيبرانية”، حيث حددت التوقعات والممارسات الإشرافية وشجعت على تركيزها على المجالات التالية ذات الصلة بالحوكمة: 
– استراتيجية الأمن السيبراني.
– أدوار ومسؤوليات الإدارة العليا.
– ثقافة التوعية بالمخاطر السيبرانية.
– الهندسة والمعايير.
– القوى العاملة في مجال الأمن السيبراني ومن جهتنا، وبالتوازي مع المعايير الاشرافية الخاصة بالامن السيبراني للمصارف التي يتم تطويرها من قبل الجهات الرقابية والتنظيمية الدولية، ومنها بجنة بازل، فإننا ندعو المصارف العربية الى ما يلي: 
أولا: دمج المخاطر الإلكترونية، في إطار إدارة المخاطر على مستوى المؤسسة، وفي متطلبات الحوكمة للمؤسسات المصرفية. 
ثانيا: تطوير أطر الرقابة والاستجابة الفعالة للمخاطر الإلكترونية، بما في ذلك ضمان تنفيذ ممارسات إدارة المخاطر العامة السليمة المتعلقة بالمخاطر الإلكترونية. 
ثالثا: زيادة التركيز على تعزيز الوعي بالأمن السيبراني بين موظفي المصرف. 
رابعا: المزيد من التعاون بين المصارف العربية في تعزيز الأمن السيبراني. 
خامسا: السعي لتحقيق قدر أكبر من التعاون مع الجهات الرقابية الدولية والمصارف المراسلة والاتساق في الأساليب التنظيمية والإشرافية لتعزيز المرونة الإلكترونية في المصارف”.
 
وختم فتوح، مجددا ترحيبه بالمشاركين والحاضرين، آملا “ان تتكلل اعمال هذا الملتقى بالنجاح وأن تقدم لكم الافادة العلمية عالية المستوى التي تعودتم على الحصول عليها في مؤتمرات اتحاد المصارف العربية”.
 
عويدات
وتحدثت عويدات عن الاستراتيجية الوطنية للامن السيبراني، وقالت: بدأنا بالاستراتيجية مع فريق وطني من الاجهزة الامنية والقضاء والمصارف واضفنا عليه الاكاديميين”.
 
ولفتت عويدات الى “ان الابحاث سريعة والتطور سريع جدا وصارت متخما بالمنتجات الخاصة للامن السيبراني ما يعقد العمل”، مؤكدة “ان الوضع غير ممسوك سيبرانيا كما يجب”. وشددت على “ان القرصنة المالية تأخذ الجزء الاكبر من الامن السيبراني”.
 
ورأت “ان إصدار ومتطلبات تنفيذ الاستراتيجية الوطنية للامن السيبراني تكمن في اهمية تضافر جهود القطاع العام والخاص وتحديدا القطاع الاكاديمي بسبب التطور السريع للتقنيات في مجال تكنولوجيا المعلومات والاتصالات وتوسعة إستخدام الانترنت”.
 
اضافت:”التوعية يجب ان تكون على جميع المستويات:الاولاد، القطاع العام ،الادارات ومعاهد الادارة للموظفين القطاع المصرفي ، القطاعات الانتاجية وضرورة تطوير التدريب المستمر، وتحديد المسؤوليات”.
 
وأشارت عويدات الى “أهمية ادخال  مفاهيم جديدة على الامن السيبراني منها: الصحة السيبرانية والتواضع السيبراني والتنبؤ بما قد يحصل”.وأكدت “أهمية تكثيف الدورات التدريبية المشتركة”، داعية الى ان يكون اتحاد المصارف شريكا لتمويل التدريبات”. وقالت: نحن بحاجة الى دعم المصارف لنشاطاتنا ولاستفادة البنى التحتية”.

You May Also Like

More From Author