«ساما»: تطوُّر التهديدات السيبرانية سريع.. والتقصي الاستباقي يوقف الاختراقات
الخميس / 18 / شوال / 1443 هـ الخميس 19 مايو 2022 02:14
عبدالرحمن المصباحي (جدة) sobhe90@
اعترف البنك المركزي السعودي (ساما) في تعميم وجهه حديثا إلى شركات التأمين أن مستوى التهديدات السيبرانية للقطاع المالي نتج عنه تطور سريع وملحوظ من قبل مجموعات الاختراق المتقدمة، التي تستهدف القطاع المالي لأغراض مختلفة، وبين أن هذا التطور يشمل «الأساليب، والأدوات، والإجراءات المستخدمة من قبل المخترقين». وشدد «ساما» أنه يتعين تطوير قدرات الرصد والتقصي للمؤسسات المالية للعمل بشكل استباقي يواكب تطور مجموعات الاختراق، آخذا بالاعتبار التغير في نماذج الأعمال للمؤسسات المالية، والاعتماد على التقنية في المعاملات المالية، واستقطاب تقنيات ناشئة وحديثة، لخلق قطاع مالي آمن وموثوق يمكن من النمو والازدهار.
واعتمد «ساما» عددا من المبادئ لتحليل التهديدات السيبرانية للقطاع المالي، وسيتم العمل خلال 6 أشهر بتحليل الأنماط والأساليب التشغيلية لمجموعات الاختراق، كالبرامج الخبيثة والإجراءات المتبعة وتصنيف المراحل المختلفة للهجمات، وتحليل التهديدات السيبرانية للخروج بمؤشرات الاختراق وضوابط الكشف والتصدي للهجمات السيبرانية، وسيتم العمل خلال 12 شهرا بالتركيز على الجوانب الإستراتيجية للمعلومة المتقصى عنها مثل أهداف ودوافع مجموعات الاختراق وتحديد سيناريوهات الاختراق والهجوم المتوقعة حسب مستوى التهديدات السيبرانية.
وطالب البنك المركزي من شركات التأمين إجراء تقييم دقيق للوضع الحالي لإدارة التهديدات الأمنية في المؤسسة المالية، لتحديد الفجوات، مع قيام لجنة الأمن السيبراني بمتابعة تطبيق المبادئ ومدى الالتزام بالخطة المعتمدة وتقديم الدعم الكامل لحل العقبات والتحديات التي تواجه الفرق المختصة في المؤسسة المالية والتصعيد الداخلي لصاحب الصلاحية لكل ما يؤثر أو يعيق تطبيق المبادئ.
وسيتم تقديم الدعم اللازم لإدارة الأمن السيبراني لتعزيز دور تحليل التهديات السيبرانية والتأكيد على تزويدهم بالكفاءات والكوادر الوطنية المدربة والأدوات التقنية والتدريب الملائم للقيام بمهامهم على أكمل وجه.
واعتمد «ساما» عددا من المبادئ لتحليل التهديدات السيبرانية للقطاع المالي، وسيتم العمل خلال 6 أشهر بتحليل الأنماط والأساليب التشغيلية لمجموعات الاختراق، كالبرامج الخبيثة والإجراءات المتبعة وتصنيف المراحل المختلفة للهجمات، وتحليل التهديدات السيبرانية للخروج بمؤشرات الاختراق وضوابط الكشف والتصدي للهجمات السيبرانية، وسيتم العمل خلال 12 شهرا بالتركيز على الجوانب الإستراتيجية للمعلومة المتقصى عنها مثل أهداف ودوافع مجموعات الاختراق وتحديد سيناريوهات الاختراق والهجوم المتوقعة حسب مستوى التهديدات السيبرانية.
وطالب البنك المركزي من شركات التأمين إجراء تقييم دقيق للوضع الحالي لإدارة التهديدات الأمنية في المؤسسة المالية، لتحديد الفجوات، مع قيام لجنة الأمن السيبراني بمتابعة تطبيق المبادئ ومدى الالتزام بالخطة المعتمدة وتقديم الدعم الكامل لحل العقبات والتحديات التي تواجه الفرق المختصة في المؤسسة المالية والتصعيد الداخلي لصاحب الصلاحية لكل ما يؤثر أو يعيق تطبيق المبادئ.
وسيتم تقديم الدعم اللازم لإدارة الأمن السيبراني لتعزيز دور تحليل التهديات السيبرانية والتأكيد على تزويدهم بالكفاءات والكوادر الوطنية المدربة والأدوات التقنية والتدريب الملائم للقيام بمهامهم على أكمل وجه.