السياري ل «الرياض»: تخفيض القروض الشخصية لا يعني إلغاءها ..ولا صحة لاختراق النظام المصرفي

بعد افتتاحه المؤتمر السنوي لأمن المعلومات في القطاع المصرفي

كشف معالي محافظ مؤسسة النقد العربي السعودي حمد السياري أن قرار إلزام البنوك السعودية بخفض القروض الشخصية والذي بدأت البنوك السعودية في تطبيقه والمتضمن تخفيض حجم القروض الشخصية لكي يكون الحد الأقصى 15ضعف الراتب الشهري بدلاً من 27 ضعفاً في الوقت الحالي, وتقليص مدد السداد بدلاً من 120 شهراً حالياً إلى نصف المدة، جاء بسبب حماية الأفراد والمؤسسات الوطنية والنظام المصرفي .
وقال في إجابة له ل «لرياض» بعد افتتاحه للمؤتمر السنوي لأمن المعلومات في القطاع المصرفي صباح أمس ان هذا التنظيم الجديد ليس لحجب القروض ولكن لتنظيمها بالشكل الأفضل والذي يتناسب مع قدرات الأفراد والمتعاملين مع البنوك .
واستبعد المحافظ أن يكون هناك اختراقات للنظام المصرفي السعودي، مؤكداً في نفس الوقت أن حجم العمليات التي ينفذها النظام الخاص بالمؤسسة يعتبر أكبر حجم على مستوى البنوك المركزية حيث لم يسجل النظام أية اختراقات قد تؤثر على عمل النظام .
وقال السياري ان المؤسسة تدرس حالياً طلبات لبعض البنوك الأجنبية والتي تعتزم دخول السوق السعودي بعد انظمام المملكة لمنظمة التجارة العالمية، حيث قال في هذا الشأن ان «ساما» وضعت اشتراطات ومعايير معينة لدخول هذه البنوك إلى السوق السعودي ومتى ما تم اجتياز هذه الاشتراطات فإنه سوف تتم الموافقة للطلبات المقدمة الخاصة بالبنوك الأجنبية .
وتوقع السياري أن يشهد السوق السعودي طرح 20 شركة تأمين جديدة بعد أن اجتازت طلباتها مراحل متقدمة وتم أرسالها إلى الجهات الرسمية في المملكة لاستكمال شروط التأسيس، حيث أشار في هذا الجانب إلى أن هناك العديد من الطلبات والتي تتم دراستها بدقة للتأكد من موافقتها مع المعايير والانظمة الجديدة.
وأوضح السياري أن الجهات المشرفة على سوق الأسهم في السعودية لديها تحوطات ضد أية مشاكل أو آثار قد تحيط بالسوق المالية، مشيراً في نفس الوقت إلى أن الأهمية الكبرى لحماية النظام المصرفي في المملكة من أية تغيرات، وفيما يتعلق بالارتفاع والانخفاض فهذه أمور يحددها السوق نفسه والظروف المحيطة به، حيث ان السوق حرة ولا يمكن للدولة أن تتدخل في تحديد الأسعار أو غير ذلك من الأمور .
ولفت النظر إلى الخطوات التي خطتها المصارف العاملة في المملكة في سعيها نحو الاستغلال الأمثل للتقنية وأن جميع المصارف السعودية تقوم حالياً بتقديم خدماتها المصرفية عبر الإنترنت حيث ان جميع المصارف تقوم حالياً بتقديم خدماتها المصرفية عن طريق الإنترنت، وذلك بمقارنة ببنكين فقط عام 2000م، حيث تشير الدراسات أن نسبة عملاء هذه المصارف المستفيدين من الخدمات المصرفية عبر الإنترنت نحو 15٪ عام 2004م من إجمالي العملاء وما نسبتة 18٪ في عام 2005م ويتوقع أن تبلغ النسبة 22٪ عام 2006م .
وأضاف السياري ان الإقبال الكبير على التقنية الحديثة وخدمات الإنترنت تصاحبه بعض المخاطر الحقيقية لذلك فأمن المعلومات يشكل حجر الزاوية لإنجاح هذه التقنية وإحساس المستخدم لهذه التقنية بالأمان يدفعه لإعادة استخدامها والاعتماد عليها مستقبلاً وبدون أمن المعلومات يزداد خطر ضياع الحقوق وتنعدم الثقة بهذه التقنية .
وبين السياري أن التحدي المستقبلي للمصارف السعودية هو التعامل مع التهديدات وسد الثغرات بالإضافة إلى نشر الوعي لدى المتعاملين في هذا المجال متمنياً من المصارف الاهتمام بتطبيق سياسات أمن المعلومات الخاصة بالخدمات المصرفية عبر الإنترنت والصادرة من المؤسسة عام 2001م التي يجري حالياً تحديثها لتواكب آخر المستجدات التقنية.
ومن جهة ثانية أوضح معالي محافظ هيئة الاتصالات وتقنية المعلومات الدكتور محمد السويل في تصريحات صحفية له أمس على هامش الملتقى أن الهيئة تعمل حالياً على ترتيب لقاء مشترك بين مزودي خدمة الهاتف الجوال في المملكة وذلك للاتفاق على خدمة تنقل الأرقام بين المزودين، مشيراً في هذا الجانب أنه بعد انتهاء لقاء الشركتين سوف يتم الإعلان مباشرة عن تطبيق هذه الخدمة خلال ستة أشهر فقط، وتوقع أن يتم هذا الإجراء في غضون منتصف العام القادم 2006م.
واشار السويل في كلمته التي القاها امس، أن الهيئة انتهت مؤخراً من مراجعة مسودة نظام جديد يعنى بجرائم المعلوماتية، وأن النظام سيرفع قريباً للجهات العليا لإقراره بشكل رسمي وبدء تطبيق بنوده .
وقال ان النظام الجديد يهدف إلى الحد من وقوع جرائم المعلوماتية الحاسب الآلي، وذلك بتحديد الجرائم المستهدفة بالنظام والعقوبات المقررة لكل جريمة، بما يؤدي إلى المساعدة على تحقيق الأمن المعلوماتي وحفظ الحقوق المترتبة على الاستخدام المشروع للحاسبات الآلية والشبكات، بجانب حماية المصلحة العامة والأخلاق والآداب العامة وحماية الاقتصاد الوطني.
وبينّ السويل أن نظاماً خاصاً بالتعاملات الإلكترونية سيقر قريباً، وأنه يهدف إلى توفير إطار نظامي لتنظيم التعاملات والتوقيعات الإلكترونية، وضبطها بما يؤدي إلى إرساء قواعد نظامية موحدة لاستخدام التعاملات والتوقيعات الإلكترونية، وتسهيل تطبيقها في القطاعين العام والخاص، إضفاء الثقة في صحة التعاملات والتوقيعات والسجلات الإلكترونية وسلامتها، تيسير استخدام التعاملات والتوقيعات الإلكترونية في جميع المجالات، كالإجراءات الحكومية، والتجارة، والطب، والتعليم، والدفع المالي، إزالة العوائق أمام استخدام التعاملات والتوقيعات الإلكترونية، منع إساءة الاستخدام والاحتيال في التعاملات والتوقيعات الإلكترونية.
ولفت إلى أن الهيئة تدرس إنشاء مركز إرشادي وطني لأمن المعلومات من مهماته إسداء النصح والإرشاد للجهات الحكومية والخاصة فيما يتعلق بمحاولات الاختراق والحماية منها والعمل على بناء الثقة والأمن في استعمال شبكات الاتصالات وتقنية المعلومات ورفع الوعي لدى المستخدمين وتثقيفهم، مؤكداً أن العمل قائم حاليا على إنشاء هذا المركز.
وذكر السويل أن دور هيئة الاتصالات وتقنية المعلومات يتمثل في اقتراح الأنظمة الخاصة بأمن المعلومات والمحافظة على سرية البيانات، مشدداً على أن المخاطر الأمنية أصبحت تشكل تهديدا متعاظماً لابد من التعامل معه لحماية الأفراد والمؤسسات والاقتصاد واستقرار وسيادة الدول .
وبين في محاضرته، أن التعاملات الإلكترونية تمثل حالياً نسبة متزايدة من التعاملات التجارية، وأن هذه التعاملات أصبحت مهددة بشكل أكبر بانتشار «الاتصال»، لافتاً إلى العديد من التحديات في مجال أمن المعلومات، والمتمثلة في حجب المعلومات وعدم توفر الخدمات إما بالتشويش أو الإغراق أو التلاعب في برتوكولات الاتصالات أو بيانات المستخدمين (كلمات المرور)، التلاعب في مكونات الشبكة (مثل قطع الكوابل)، الوصول غير المشروع إلى المعلومات (تسرب المعلومات) أما بهدف التجسس أو الاستخدام غير المشروع وانتحال شخصية المستخدم أو التخريب كنشر الفيروسات، التغيير والتلاعب والوصول غير المشروع لبعض الخدمات، إمكانية التغيير والتلاعب في المعلومات أو في بيانات المستخدمين إما بهدف الاستخدام والاستفادة من الخدمات أو بهدف التخريب وتغيير الخدمات.
وقال السويل، ان هذه المخاطر تتضاعف في التطبيقات البنكية والتعاملات المصرفية الإلكترونية، موضحاً أن هناك مخاطر جديدة تهدد الخدمات المصرفية الإلكترونية منها رسائل الاحتيال الإلكترونية، سرقة الهويّة . وبين أن مصادر المخاطر الأمنية تتمثل في : المخاطر الخارجية من أنظمة أو أشخاص من خارج الشبكة المؤسسة، ويكون الهدف في الغالب هو التنصت أو الاستخدام غير المشروع للخدمات أو تغيير بيانات المستخدمين أو الشبكة لإلحاق الضرر، أو تعطيل الخدمة (DOS)، ثم المخاطر الداخلية التي تأتي من أشخاص داخل شبكة الاتصال أو من موظفي المنشأة، ويكون الهدف في الغالب هو الوصول إلى بيانات المستخدمين او التغيير في قواعد البيانات أو تغيير حدود الصلاحيات. ويكون في بعض الاحيان لإلحاق أضرار بالشبكة أو المستخدمين، بجانب المخاطر المختلطة (داخلية وخارجية) وهي المخاطر التي قد تنجم عن المخاطر الخارجية والداخلية معا.
وأوضح السويل أنه بالرغم من التطور التقني المستمر لحماية منظومات المعلومات إلا أن حجم وشدة وخطورة الهجمات في ازدياد مستمر، مشيراً إلى أن القطاع المالي أكبر المتضررين من انقطاع أو حجب الخدمة أو زعزعة الثقة.
وذكر أن التعاملات المتحركة (اللاسلكية) في ازدياد، وأن لها قابلية أكثر لعمليات المراقبة والتنصت، كما أن أنظمة أمن المعلومات والتشفير أقل نضجاً ومتانة، عدم تأمين نسبة كبيرة من الشبكات اللاسلكية بسبب عدم الوعي والاهتمام، ازدياد الفرصة لحركة وارتباط الأجهزة المحمولة والهواتف الذكية (التي بعضها ليس لديه أنظمة حماية كافية).
وأضاف أن عدم نضج صناعة أمن المعلومات يعود إلى أن الأدوات والبرامج الأمنية في بداياتها، حجم المعلومات الواجب التعامل معها كبير، وجود مئات من الحالات التي تحتاج الى المزيد من الاستقصاء، تقارير عن اختراقات محتملة، تقارير مؤرشفة في ملفات الحوادث الأمنية (ملايين)، غياب السياسات الواضحة لأمن المعلومات واللوائح والأنظمة والإجراءات اللازمة.
ولفت إلى أن قطاع الاتصالات وتقنية المعلومات شهدا نمواً كبيراً، حيث ان هناك ما يربو على 2,6 مليون مستخدم للإنترنت، وأكثر من 11 مليون جوال، ترخيص مشغلين لخدمات الجيل الثالث للجوال، نمو قطاع الخدمات البنكية والتعاملات الإلكترونية، قرب التشغيل التجاري للمرخص لهم لتقديم خدمات نقل البيانات، وجود نحو 2,5 مليون مستثمر في سوق الأسهم السعودي، نسبة التعاملات الإلكترونية في سوق الأسهم بلغت من 30 إلى 70٪ من التداول اليومي في مختلف البنوك المحلية، اهتمام متزايد بمجال أمن المعلومات من قبل البنوك والمؤسسات المالية.
وقال ان هناك تزايدا ضخما في الاعتماد على الخدمات المصرفية الإلكترونية (الإنترنت، الجوال، الهاتف المصرفي وبخاصة تداول الاسهم ودفع فواتير الخدمات)، وان المخاطر الأمنية في هذا المجال في ازدياد، ظهور أنوا ع جديدة من المخاطر الأمنية أو محاولات الاختراق، ضرورة استخدام تقنيات جديدة ومطورة سواء لحماية أنظمة البنك من الاختراق أو حماية عملائه عن استخدامهم للخدمات البنكية، ضرورة حماية وتوعية مستخدم الخدمة وليس فقط مقدم الخدمة، غالبية الأنظمة تعتمد على تقنيات الأمن الاعتيادية لمكافحة التحديات الجديدة . وبين أن التعامل مع تحديات المخاطر الأمنية يتطلب إيجاد التشريعات اللازمة لتجريم ومعاقبة هذه الممارسات وتطبيق هذه التشريعات، التعاون الدولي لمحاربة هذه الظواهر كون اغلبها ممكنة الحدوث من الخارج، إضافة طرق حماية جديدة ومطورة ودور مقدمي خدمة البيانات وخدمات الإنترنت، توعية العملاء والمستخدمين، تطبيق تقنيات جديدة مثل التعرف على مكان المستخدم، أنظمة التحكم بالدخول للشبكة من خلال دخول المصرح لهم فقط وتحديد الصلاحيات ومراقبة الاستخدام، إلى جانب التعمية (التشفير) وهي عملية تحويل البيانات من صورتها الواضحة إلى صورة غير مفهومة بطرق رياضية متقدمة وباستخدام مفاتيح سرية غير متاحة لغير المصرح لهم، بهدف حماية المعلومات من التنصت والتحريف المتعمد والاستخدام غير المشروع، وسائل توثيق مصادر البيانات ومحتواها وإيجاد الثقة في التعاملات الالكترونية. مما يذكر أن المؤتمر السنوي لأمن المعلومات يهدف بشكل أساسي إلى التعريف بالخدمات المصرفية الإلكترونية، ونشر الوعي في مجالات أمن المعلومات المصرفية من خلال تعاملات العملاء مع البنوك عبر شبكة الإنترنت، كما يغطي المؤتمر أهم الموضوعات المتعلقة بأمن المعاملات الإلكترونية من الجوانب القانونية والتنظيمية بما يتوافق مع الاسس والمعايير المصرفية المتعارف عليها دولياً، والتركيز بوجه خاص على استخدام التقنيات الحديثة في مجال المعاملات البنكية الإلكترونية .