كشفت وثيقة حكومية عن إجراءات قامت بها الأجهزة الرقابية لحماية البنوك والمؤسسات المالية من الهجمات الإلكترونية تمثلت في 10 إجراءات احترازية.
وتضمنـــت التدابيـر الاحترازية التي تطبقها الجهات الرقابية وعلى رأسها البنك المركزي التالي:
1 ـ فحص وتقييم المخاطر التشغيلية لدى البنوك بما في ذلك المخاطر المرتبطة بأمن نظم المعلومات.
2 ـ إجراء عمليات تفتيش دورية وتفتيش محدود الغرض.
3 ـ توجيه البنوك لتحصين نظمها الامنية وذلك في ضوء ما يتكشف لديه من ثغرات في هذا الشأن.
4 ـ إصدار تعليمات رقابية إلى البنوك بهدف تعزيز نظم الرقابة الداخلية
5 ـ توجيه البنوك وبالتنسيق مع شركة كي نت لتطبيق إجراءات حماية إضافية عبر رقم سري متغير لكل عملية مصرفية.
6 ـ إرسال فريق تفتيش للوقوف على أسباب محتملة لعمليات اختراقات او إخفاقات وأبعادها من أجل التحقق من قيام البنك المعني باتخاذ إجراءات التصويب في ضوء ما يتكشف من ثغرات.
7 ـ توجيه البنك المعني بتكليف جهة استشارية مستقلة ومتخصصة لفحص الثغرات التي أدت الى مثل هذه الاختراقات.
8 ـ تشكيل فريق عمل مشترك بين بنك الكويت المركزي والبنوك الخاضعة لرقابته لتولي المهام التي تتعلق بأمن المعلومات.
9 ـ رسم السياسات الأمنية وتطوير قدرات موظفي امن المعلومات بالتنسيق مع الجهات الحكومية.
10 ـ تطوير خطط التعافي من الكوارث والتحوط من مخاطر الهجمات.
وأظهرت الوثيقة ان عدد الشكاوى التي وردت لبنك الكويت المركزي التي تخص التعاملات الإلكترونية لعملاء بلغ 46 شكوى منذ 2010 حتى مايو 2017.
وأوضحت ان ما تناولته وسائل الإعلام ووسائل التواصل الاجتماعي في الآونة الأخيرة حول اختراقات بنكية لا يندرج ضمن مفهوم الاختراق من خلال هجمات إلكترونية، وذلك بعد ان قام بنك الكويت المركزي بالتواصل مع جميع البنوك، والتي أكدت على عدم وجود أي حالات للدخول غير المشروع، وأن أنظمة المعلومات لديها آمنة ومحصنة، باستثناء أحد البنوك الذي تعرض لمحاولات دخول غير مشروعة محدودة وغير مؤثرة والتي لا تعتبر من قبيل الاختراقات للنظم الآلية.
وفي موازاة ذلك يرى الخبير المصرفي علي المديهيم ان حجم ما تصرفه البنوك والمؤسسات لحماية أنظمتها المالية بلغ نحو 1.5 مليار دولار وفق آخر الإحصائيات ومن المتوقع تضاعفها بحلول العام المقبل.
أما رئيس قسم المعاملات الإلكترونية المصرفية في بنك محلي فضل عدم الإفصاح عن هويته فيقول ان بنوكا لجأت إلى شركات عالمية لتطبيق نظم حماية عالية المستوى وفق مقاييس عالمية خاصة بعد الهجمات الإلكترونية الأخيرة، كما رفعت حصة إنفاقها على أنظمة الحماية سنويا، وذلك لمتابعة أحدث تقنيات الحماية المصرفية.
وأضاف ان وحدة المعاملات الإلكترونية كانت منذ 3 أعوام تقوم بأدوار تتعلق بالبطاقات المصرفية ومعالجة مشاكلها اليومية إلا انه الآن تغيرت مهماتها لتنتقل إلى حماية الجهاز المصرفي بشكل كامل لتنتقل أعمالها إلى وحدة أخرى داخل البنك.
اترك تعليقاً