الدوحة – بزنس كلاس:
يبحث مصرف قطر المركزي بالتنسيق مع الجهات الرقابية المالية إصدار نظام جديد لمراقبة العمليات المصرفية والمالية للبنوك، سيكون بمثابة آلية جديدة لضبط أية عمليات مشبوهة تتعلق بغسل الأموال وتمويل الإرهاب، وذلك في إطار إجراءات الدولة لمنع هذه العمليات في النظام المصرفي بصورة تامة، والتأكد من سلامة العمليات المصرفية في جميع البنوك.
كشفت مصادر مصرفية مطلعة لـ «العرب» أن «قطر المركزي» يدرس هذا النظام بالتنسيق مع إحدى الشركات الأمنية العالمية المتخصصة في قطاع أمن المعلومات المالية وبرامج مكافحة عمليات القرصنة والهاكرز على الحسابات المصرفية.
وأضافت المصادر أن النظام الجديد منصة سرية بين البنوك ترتبط بمصرف قطر المركزي؛ بحيث تكون إنذاراً مبكراً لأية عمليات مشبوهة يجريها عملاء البنوك، سواء تمويل الإرهاب أو غسل الأموال أو اختراق الأنظمة المصرفية والهجوم عليها. وأوضحت المصادر أن الآلية الجديدة تتضمن قيام النظام (المنصة) بإبلاغ مصرف قطر المركزي عن أية محاولات لاستهداف البنك من دون تحديد اسمه، تعزيزاً للسرية البالغة، وبدوره يقوم قطر المركزي بإبلاغ باقي البنوك عن هذه العمليات لاتخاذ الإجراءات اللازمة التي تكفل الحيطة والحذر وتمنع من انتقال هذه العمليات المشبوهة إلى البنوك الأخرى.
ضوابط قانونية
وأكدت المصادر أنه سيتم تنفيذ هذه المنصة بعد الاتفاق عليها بين «المركزي» والجهات الرقابية المالية والبنوك العاملة في قطر، وتطبيق الإجراءات والضوابط القانونية والفنية اللازمة لتنفيذها حتى تكون متوافقة مع نظم وقوانين المركزي، إضافة إلى توافر أحدث المعايير العالمية للأمان المصرفي، والتي تمكّن البنوك من التعرف على هذه العمليات واكتشافها قبل التنفيذ. وقالت المصادر إن وفداً من مصرف قطر المركزي قام بزيارة إلى البنك المركزي البريطاني الذي يطبق هذا النظام للتعرف على آلياته وأساليب التطبيق، وقدرته على دعم وتوفير مزيد من الحماية الأمنية لنظم المعلومات في البنوك والمؤسسات المالية. موضحاً أن النظام الجديد يتيح لمصرف قطر المركزي التعرف على المعلومات والبيانات التي استهدفتها الهجمات الإلكترونية وتحليلها.
وشددت المصادر على أن هذه المنصة ستكون سرية بين البنوك والمركزي مع اتخاذ أقصى درجات الحيطة والحذر للتعامل مع هذه البيانات، مع إعداد الضوابط والآليات اللازمة لهذه المنصة والحصول على الموافقات من البنوك والمؤسسات المالية لتطبيقها في قطر.
معايير عالمية
وأكدت المصادر أن مصرف قطر المركزي لديه أنظمة مراقبة لجميع العمليات المالية والمصرفية وفقاً للمعايير العالمية في هذا المجال، وقالت المصادر إنه من المتوقع تطبيق النظام الجديد في النصف الأول من العام المقبل، بعد الاتفاق مع البنوك وإعداد الضوابط ومتطلبات التنفيذ والبرامج التي سيتم الاستعانة بها لحماية المعلومات المالية.
وكان أحدث تقرير لبنك قطر الوطني قد كشف أن عام 2017 شهد زيادة وأبعاداً جديدة من حوادث الأمن المعلوماتي على المستوى العالمي، سواء من خلال الهجمات السيبرانية أو أشكال جديدة من الجرائم السيبرانية؛ حيث تعرضت بعض الحكومات للخطر، وتعرضوا لهجمات ضد مواطنيهم.
هجوم عالمي
وأشارت الإحصاءات العالمية إلى أنه في المملكة المتحدة وحدها، واحدة من كل ثلاث شركات صغيرة تتعرض للهجوم الإلكتروني، وكذلك 56 % من الشركات الكبيرة المعروفة شهدت اختراقاً إلكترونياً أو هجوماً في العام الماضي.
ومن بين هذه الشركات الكبيرة التي اخترقت، كان من المعروف أن ربع هذه الشركات تعرّض للهجوم مرة واحدة على الأقل في الشهر. وقد تأثر مئات الآلاف من أجهزة الكمبيوتر، والشركات البارزة من قبل مجرمي الإنترنت، بما في ذلك شركات الخدمات العامة والشركات الكبيرة.
وفي الربع الأول من عام 2017 تعرض مركز أبحاث في الولايات المتحدة مختص بأدوات الحرب الرقمية والتجسس لهجوم إلكتروني على مدى بضعة شهور، وكانت النتيجة انتشار هذه الأدوات بين الجمهور وخلال فترة وجيزة استغل المجرمون هذه الثغرات لشن اثنتين من الهجمات الإلكترونية العالمية الكبرى والملقبة بـ (WannaCry) و(Petya). حيث تم اختراق المستشفيات والمرافق الصحية الوطنية في المملكة المتحدة، مما أدى إلى تأخيرات حرجة في الإجراءات الطبية الحيوية، وخلق الفوضى لكثير من المرضى البريطانيين.
في حين هاجم (Petya) البنية التحتية في أوكرانيا وتعطيل المرافق، مثل شركات الطاقة والمطارات والنقل العام والبنك المركزي. وتركز الخطة الاستراتجية لتنظيم القطاع المالي على ستة أهداف رئيسية، في مقدمتها حماية النظام المالي، وتعزيز بنية الأسواق التحتية، وحماية المستهلكين والمستثمرين؛ حيث تم تشكيل لجنة أمن المعلومات بالقطاع المالي، والتي تعمل تحت مظلة اللجنة الوطنية لأمن المعلومات بالدولة، وكذلك تشكيل فرق العمل الخاصة بالتفتيش والرقابة على المؤسسات المالية للتأكد من التزامها بالضوابط والمعايير الخاصة بحماية أمن المعلومات، وإصدار التعليمات للمؤسسات المالية التي تحدد الضوابط والمعايير الخاصة بحماية أمن المعلومات.