الهاشل : ستراتيجية للأمن السيبراني بالقطاع المصرفي

أعلن بنك الكويت المركزي عن الانتهاء من بناء الإطار الستراتيجي للأمن السيبراني للقطاع المصرفي في دولة الكويت، والذي يهدف إلى وضع إطار متكامل للتعامل مع المخاطر السيبرانية (Cyber Resilience) وذلك للقطاع المصرفي في دولة الكويت، ويأتي ذلك حرصًا من "المركزي" على تعزيز إجراءات الحماية وأمن المعلومات للقطاع المصرفي في ضوء التقدم التقني المتسارع، والسعي المتواصل للاستفادة من مزايا التكنولوجيا في القطاع المصرفي والمالي.
وقال محافظ بنك الكويت المركزي د. محمد يوسف الهاشل: إن هذا المشروع يأتي نتيجة لجهود متواصلة من فريق عمل أمن المعلومات للقطاع المصرفي برئاسة بنك الكويت المركزي وعضوية البنوك الكويتية، بهدف تعزيز حصانة القطاع المصرفي في مواجهة المخاطر السيبرانية، وتنسيق الجهود لترسيخ مستويات الحماية من تلك المخاطر.
ويضم الإطار الستراتيجي ستة مبادرات متكاملة، تمحورت أولى تلك المبادرات حول وضع آلية عمل لفريق أمن المعلومات للقطاع المصرفي وتحديد منهجية العمل والاختصاصات التفصيلية لمهام أعضاء الفريق ومسؤولياتهم، في إطار سرية وخصوصية المعلومات والبيانات وضمان عدم تضارب المصالح.
كما أشار إلى أن المبادرة الثانية المتعلقة بإعداد وتجهيز ستراتيجية وخطة للأمن السيبراني للقطاع المصرفي قد وضعت المبادئ الأساسية للتعامل مع المخاطر السيبرانية التي تشتمل على تحديد متطلبات الحوكمة وإدارة المخاطر والامتثال وإدارة الأزمات والاستجابة للحوادث السيبرانية والتعافي منها وكذلك التعاون وتبادل المعلومات السيبرانية، بالإضافة إلى التحسين والتطوير المستمر ورفع مستوى النضج المؤسسي في مجال الأمن السيبراني.
وبين الهاشل أنه فيما يتعلق بالمبادرة الثالثة التي اشتملت على وضع دليل متطلبات ومعايير أمن المعلومات الواجب الالتزام بها من قبل البنوك المحلية، فهي من بين أهم مراحل المشروع، إذ يقدم هذا الدليل على نحو دقيق ومفصل الضوابط الأمنية الأساسية التي يجب الالتزام بها بحد أدنى، وتغطي محاور الحوكمة وإدارة المخاطر والامتثال، والضوابط المتعلقة بتأمين البنى التحتية التكنولوجية والعمليات، بالإضافة إلى التعامل مع الأطراف الخارجية وحماية أنظمة الدفع الإلكترونية.
وأشار إلى أنه وفقا للضوابط الأمنية التي تم اعتمادها في دليل الحد الأدنى لمتطلبات ومعايير أمن المعلومات، يتعين على البنوك المحلية تقديم خطة تقييم جاهزية القطاع للتصدي للهجمات السيبرانية المحتملة، بعد أن تم استحداث آلية لعمل التقييم الذاتي والامتثال للضوابط وتقييم المخاطر الكامنة وتحديث سجل المخاطر، بهدف الارتقاء بمستويات الحماية في مجال الأمن السيبراني للقطاع المصرفي عامة.
وأفاد الهاشل أن الإطار الستراتيجي يضع خطة لإدارة الأزمات المرتبطة بالهجمات السيبرانية في القطاع المصرفي وآلية لتنفيذها وإدارتها، وذلك بهدف رفع كفاءة الجهات الخاضعة لرقابة بنك الكويت المركزي وتعزيز مرونتها في الاستجابة للمخاطر السيبرانية، وتضمن كذلك تصورا شاملًا لخطة إدارة الأزمات السيبرانية وآلية التبليغ عن الحوادث السيبرانية المسببة لتلك الأزمات، والإجراءات الواجب اتخاذها للاستجابة لتلك الهجمات السيبرانية، وقد تضمنت كذلك وضع مصفوفة لقياس أثر المخاطر المحتملة وذلك للاسترشاد بها عند تنفيذ آلية التعامل والإبلاغ والتنسيق بين البنوك فيما يتعلق بالحوادث السيبرانية.
كما أوضح أن من بين المبادرات التي اشتمل عليها الإطار الستراتيجي، وضع آلية للتعامل والإبلاغ وتبادل المعلومات بين البنوك عن الحوادث والتهديدات السيبرانية وذلك وفق أعلى المعايير والمقاييس العالمية، كما يتضمن إنشاء منصة آلية لتبادل المعلومات المتعلقة بالتهديدات السيبرانية.