المركزي يعمم إجراءات إدارة الأمن السيبراني في المؤسسات المالية … الرحال لـ«الوطن»: لتعزيز الأمن السيبراني لدى الجهات العامة ومنها القطاع المصرفي
| عبد الهادي شباط
عمم مصرف سورية المركزي على مواقعه الرسمية على منصات وسائل التواصل الاجتماعي أنه بهدف تعزيز الثقة بالتحول الرقمي وإجراءات التصدي للهجمات المحتملة على الشبكة وحمايةً للأصول المعلوماتية وبالنظر إلى تطورات الأعمال التي تستند إلى تقنيات ووسائل الاتصال الحديثة في القطاع المالي والمصرفي، وبالإشارة إلى إستراتيجية الأمن السيبراني التي أقرتها حكومة الجمهورية العربية السورية، أصدر مجلس النقد والتسليف القرار رقم 15/م ن المتضمن إجراءات إدارة الأمن السيبراني في المؤسسات المالية العاملة في سورية من خلال مجموعة من الضوابط التي تضمن حوكمة فعالة لضبط أمن وأمان بيئة تكنولوجيا المعلومات في القطاع المالي والمصرفي وضمان استمرارية العمل وتقليل المخاطر المرتبطة بحوادث الفضاء السيبراني.
وفي تصريح لـ«الوطن» بين فادي الرحال المختص في مجال مكافحة جرائم المعلوماتية وتقانة الاتصالات أن هذا التعميم يأتي في إطار الخطة والمشروع الحكومي لتعزيز الأمن السيبراني لدى الجهات العامة ومنها القطاع المصرفي لكونه أكثر خطورة وحساسية لجهة أمن المعلومات نظراً لطبيعة أعماله المالية والنقدية والزبائن والمتعاملين والسرية المصرفية.
ولفت إلى أنه هناك تنسيق يتم العمل عليه مع شركات أمن معلومات معتمدة من الهيئة الوطنية لخدمات تقانة المعلومات والتي تمثل مدققاً خارجياً لأمن المعلومات وتم التريث في تنفيذ هذا الربط مع هذه الشركات لضمان نجاح مشروع الربط والحرص على خصوصية المعلومات في القطاع المصرفي لأن أي اختراق سيبراني أو استنزاف للبيانات والحسابات البنكية يتسبب في دمار للزبائن المتعاملين مع البنوك سواء كانوا أفراداً أم شركات.
ورأى أنه لا بد من تعزيز وتطوير بنية وتقانة أمن المعلومات في القطاع المصرفي والتركيز على كشف الثغرات في ذلك من خلال الشركات المختصة في أمن المعلومات لضمان عدم حدوث أي اختراق حالي أو مستقبلي لأمن المستخدمين والزبائن خاصة أن تطور البنية الإلكترونية للمهاجمين أسرع من إجراءات الشركات والمؤسسات الخاصة في أمن المعلومات.
وكان القانون رقم 7 لعام 2023 نظم آلية إحداث الهيئة الوطنية لتقانة خدمات المعلومات لإدارة الأمن السيبراني بحيث يكون أمناً وفعالاً ويلبي الاحتياجات بما يتلاءم ويناسب المشروع الوطني للحكومة الإلكترونية بشكل آمن وفعال وناقش هذا القانون العديد من المفردات في هذا الخصوص مثل التوقيع الرقمي ورمز الاستجابة السريع (QR).
ويتفق الكثير من الباحثين والمختصين في الأمن السيبراني على أن هذا النوع من الأمن بات يحتل دوراً مهماً في تأمين الحماية والحفاظ على بيانات المؤسسات والأفراد من الهجمات والقرصنة الإلكترونية والتدمير المعلوماتي غير المقصود، وسط التقدم التقني والتكنولوجي الذي يشهده العالم وأنه مع التطور المتسارع في مجال تكنولوجيا الاتصالات، بات من الضروري حماية أنظمة الكمبيوتر والشبكات والبرامج المختلفة، لتأدية دورها في هذا المجال ومنع اختراقها أو فقدانها أو تعديلها أو كشفها.
وقطعت الحكومة السورية خطوات متقدمة من خلال المراسيم والقرارات التي تصب في هذا المجال والتي تحقق إجراءات لتأمين وحماية معلومات المؤسسات المختلفة والأفراد في ظل الاعتماد المتزايد على شبكة الإنترنت لتبادل المعلومات والخدمات، حيث تسعى إلى تعزيز الاهتمام في مجالات الأمن السيبراني، من خلال تطوير السياسات، وتوفير الأدوات اللازمة لحماية الأصول المعلوماتية، وتعزيز القدرات الوطنية في مواجهة المخاطر السيبرانية المحتملة.