حرصًا من بنك الكويت المركزي على تعزيز إجراءات الحماية وأمن المعلومات للقطاع المصرفـي، في ضوء التقدم التقني المتسارع والسعي المتواصل للإستفادة من مزايا التكنولوجيا في القطاع المصرفـي والمالي، أعلن بنك الكويت المركزي عن الانتهاء من بناء الإطار الاستراتيجي للأمن السيبراني للقطاع المصرفـي في دولة الكويت، والذي يهدف إلى وضع إطار متكامل للتعامل مع المخاطر السيبرانية Cyber Resilience، وذلك للقطاع المصرفـي في دولة الكويت.
جاء ذلك في تصريح لمحافظ بنك الكويت المركزي د. محمد يوسف الهاشل الذي أشار إلى أن هذا المشروع يأتي نتيجة لجهود متواصلة من فريق عمل أمن المعلومات للقطاع المصرفـي برئاسة بنك الكويت المركزي، وعضوية البنوك الكويتية، بهدف تعزيز حصانة القطاع المصرفـي في مواجهة المخاطر السيبرانية وتنسيق الجهود لترسيخ مستويات الحماية من تلك المخاطر.
ويضم الإطار الاستراتيجي ست مبادرات متكاملة، تمحورت أولاها حول وضع آلية عمل لفريق أمن المعلومات للقطاع المصرفـي وتحديد منهجية العمل والاختصاصات التفصيلية لمهام أعضاء الفريق ومسؤولياتهم، في إطار سرية وخصوصية المعلومات والبيانات وضمان عدم تضارب المصالح.
كما أشار الدكتور الهاشل إلى أن المبادرة الثانية المتعلقة بإعداد وتجهيز استراتيجية وخطة للأمن السيبراني للقطاع المصرفـي قد وضعت المبادئ الأساسية للتعامل مع المخاطر السيبرانية التي تشتمل على تحديد متطلبات الحوكمة وإدارة المخاطر والامتثال وإدارة الأزمات والاستجابة للحوادث السيبرانية والتعافـي منها، وكذلك التعاون وتبادل المعلومات السيبرانية، بالإضافة إلى التحسين والتطوير المستمر ورفع مستوى النضج المؤسسي في مجال الأمن السيبراني.
أما في ما يتعلق بالمبادرة الثالثة التي اشتملت على وضع دليل متطلبات ومعايير أمن المعلومات الواجب الالتزام بها من قبل البنوك المحلية، فهي من بين أهم مراحل المشروع، إذ يقدم هذا الدليل على نحو دقيق ومفصل الضوابط الأمنية الأساسية التي يجب الالتزام بها بحد أدنى، وتغطي محاور الحوكمة وإدارة المخاطر والامتثال، والضوابط المتعلقة بتأمين البنى التحتية التكنولوجية والعمليات، بالإضافة إلى التعامل مع الأطراف الخارجية وحماية أنظمة الدفع الإلكترونية.
ووفقًا للضوابط الأمنية التي تم اعتمادها في دليل الحد الأدنى لمتطلبات ومعايير أمن المعلومات، يتعين على البنوك المحلية تقديم خطة تقييم جاهزية القطاع للتصدي للهجمات السيبرانية المحتملة، بعد أن تم استحداث آلية لعمل التقييم الذاتي والامتثال للضوابط وتقييم المخاطر الكامنة وتحديث سجل المخاطر، بهدف الارتقاء بمستويات الحماية في مجال الأمن السيبراني للقطاع المصرفـي عامة.
كما يضع الإطار الاستراتيجي خطة لإدارة الأزمات المرتبطة بالهجمات السيبرانية في القطاع المصرفـي وآلية لتنفيذها وإدارتها، وذلك بهدف رفع كفاءة الجهات الخاضعة لرقابة بنك الكويت المركزي وتعزيز مرونتها في الاستجابة للمخاطر السيبرانية، وتضمن كذلك تصورًا شاملاً لخطة إدارة الأزمات السيبرانية وآلية التبليغ عن الحوادث السيبرانية المسببة لتلك الأزمات، والإجراءات الواجب اتخاذها للاستجابة لتلك الهجمات السيبرانية، وقد تضمنت كذلك وضع مصفوفة لقياس أثر المخاطر المحتملة وذلك للاسترشاد بها عند تنفيذ آلية التعامل والإبلاغ والتنسيق بين البنوك في ما يتعلق بالحوادث السيبرانية.
كما أوضح الدكتور الهاشل أن من بين المبادرات التي اشتمل عليها الإطار الاستراتيجي، وضع آلية للتعامل والإبلاغ وتبادل المعلومات بين البنوك عن الحوادث والتهديدات السيبرانية وذلك وفق أعلى المعايير والمقاييس العالمية، كما يتضمن إنشاء منصة آلية لتبادل المعلومات المتعلقة بالتهديدات السيبرانية.
ويأتي هذا الإنجاز في سياق رؤية بنك الكويت المركزي لصياغة المستقبل في القطاع المصرفـي والمالي في الكويت التي أطلقها في المؤتمر المصرفـي العالمي الذي عقده مؤخرًا لمناقشة فرص المستقبل وتحدياته، حيث وجه البنوك إلى العمل على بناء استراتيجية متكاملة للسنوات الخمس القادمة ومن بينها تعزيز قدراتها في مجال الأمن السيبراني لتوفير الحماية للقطاع المصرفـي وترسيخ الاستقرار المالي.
واختتم المحافظ بتوجيه الشكر إلى البنوك الكويتية على تعاونها في تطوير الإطار الاستراتيجي للأمن السيبراني للقطاع المصرفـي في دولة الكويت.
