«المركزي»: الانتهاء من الإطار الاستراتيجي للأمن السيبراني المصرفي

أعلن بنك الكويت المركزي الانتهاء من بناء الإطار الاستراتيجي للأمن السيبراني للقطاع المصرفي في الكويت، ويهدف إلى وضع إطار متكامل للتعامل مع المخاطر السيبرانية "Cyber Resilience" وذلك للقطاع المصرفي في البلاد، حرصاً من البنك على تعزيز إجراءات الحماية وأمن المعلومات للقطاع المصرفي في ضوء التقدم التقني المتسارع، والسعي المتواصل للاستفادة من مزايا التكنولوجيا في القطاع المصرفي والمالي.

وقال محافظ "المركزي" د. محمد الهاشل، في تصريح صحافي أمس، إن هذا المشروع يأتي نتيجة جهود متواصلة من فريق عمل أمن المعلومات للقطاع المصرفي برئاسة بنك الكويت المركزي وعضوية البنوك الكويتية، بهدف تعزيز حصانة القطاع المصرفي في مواجهة المخاطر السيبرانية، وتنسيق الجهود لترسيخ مستويات الحماية من تلك المخاطر.

وأضاف الهاشل، أن الإطار الاستراتيجي يضم ست مبادرات متكاملة، تمحورت أولى تلك المبادرات حول وضع آلية عمل لفريق أمن المعلومات للقطاع المصرفي وتحديد منهجية العمل والاختصاصات التفصيلية لمهام أعضاء الفريق ومسؤولياتهم، في إطار سرية وخصوصية المعلومات والبيانات وضمان عدم تضارب المصالح.

وأشار إلى أن المبادرة الثانية المتعلقة بإعداد وتجهيز استراتيجية وخطة للأمن السيبراني للقطاع المصرفي وضعت المبادئ الأساسية للتعامل مع المخاطر السيبرانية، التي تشتمل على تحديد متطلبات الحوكمة وإدارة المخاطر والامتثال وإدارة الأزمات والاستجابة للحوادث السيبرانية والتعافي منها، كذلك التعاون وتبادل المعلومات السيبرانية، إضافة إلى التحسين والتطوير المستمر ورفع مستوى النضج المؤسسي في مجال الأمن السيبراني.

ولفت إلى المبادرة الثالثة التي اشتملت على وضع دليل متطلبات ومعايير أمن المعلومات الواجب الالتزام بها من البنوك المحلية، فهي من أهم مراحل المشروع، إذ يقدم هذا الدليل على نحو دقيق ومفصل الضوابط الأمنية الأساسية التي يجب الالتزام بها بحد أدنى، وتغطي محاور الحوكمة وإدارة المخاطر والامتثال، والضوابط المتعلقة بتأمين البنى التحتية التكنولوجية والعمليات، إضافة إلى التعامل مع الأطراف الخارجية وحماية أنظمة الدفع الإلكترونية.

وذكر أنه وفقاً للضوابط الأمنية التي تم اعتمادها في دليل الحد الأدنى لمتطلبات ومعايير أمن المعلومات، يتعين على البنوك المحلية تقديم خطة تقييم جاهزية القطاع للتصدي للهجمات السيبرانية المحتملة، بعد أن تم استحداث آلية لعمل التقييم الذاتي والامتثال للضوابط وتقييم المخاطر الكامنة وتحديث سجل المخاطر، بهدف الارتقاء بمستويات الحماية في مجال الأمن السيبراني للقطاع المصرفي عامة.

وبين أن الإطار الاستراتيجي يضع خطة لإدارة الأزمات المرتبطة بالهجمات السيبرانية في القطاع المصرفي وآلية لتنفيذها وإدارتها، بهدف رفع كفاءة الجهات الخاضعة لرقابة "المركزي" وتعزيز مرونتها في الاستجابة للمخاطر السيبرانية.

وأفاد بأن الإطار تضمن كذلك تصوراً شاملاً لخطة إدارة الأزمات السيبرانية وآلية التبليغ عن الحوادث السيبرانية المسببة لتلك الأزمات، والإجراءات الواجب اتخاذها للاستجابة لتلك الهجمات السيبرانية، وكذلك وضع مصفوفة لقياس أثر المخاطر المحتملة للاسترشاد بها عند تنفيذ آلية التعامل والإبلاغ والتنسيق بين البنوك فيما يتعلق بالحوادث السيبرانية.

وأوضح أن من المبادرات التي اشتمل عليها الإطار الاستراتيجي، وضع آلية للتعامل والإبلاغ وتبادل المعلومات بين البنوك عن الحوادث والتهديدات السيبرانية وفق أعلى المعايير والمقاييس العالمية، كما يتضمن إنشاء منصة آلية لتبادل المعلومات المتعلقة بالتهديدات السيبرانية.

وقال د. الهاشل، إن هذا الإنجاز يأتي في سياق رؤية "المركزي" لصياغة المستقبل في القطاع المصرفي والمالي في الكويت، التي أطلقها في المؤتمر المصرفي العالمي الذي عقده أخيراً، لمناقشة فرص المستقبل وتحدياته، إذ وجه البنوك إلى العمل على بناء استراتيجية متكاملة للسنوات الخمس القادمة ومن بينها تعزيز قدراتها في مجال الأمن السيبراني لتوفير الحماية للقطاع المصرفي وترسيخ الاستقرار المالي.

وأعرب عن الشكر للبنوك الكويتية على تعاونها في تطوير الإطار الاستراتيجي للأمن السيبراني للقطاع المصرفي في الكويت.