ألزم البنك المركزي السعودي (ساما) المؤسسات المالية كافة بوضع خطة عمل للالتزام بمبادئ التهديدات السيبرانية، بحيث تكون 6 أشهر للمبادئ الأساسية والتشغيلية والتقنية، و12 شهرا للمبادئ الإسراتيجية.
وأكد وكيل المحافظ للرقابة فهد الشتري، في تعميم بعنوان «مبادئ تحليل التهديدات السيبرانية للقطاع المالي»، اعتماد مبادئ تحليل التهديدات السيبرانية للقطاع المالي، التي تهدف إلى وضع أسس علمية للرصد والتقصي عن التهديدات السيبرانية، وتعزيز ممارسات المؤسسات المالية في استقصاء التهديدات السيبرانية لأخذ الإجراءات الاحترازية وتغذية مختلف الإدارات التقنية والتشغيلية، وإدارات الأعمال بمعلومات استباقية تلائم عمل هذه الإدارات. وأشار إلى أن المبادئ تعزز المرونة السيبرانية للقطاع المالي ورفع مستوى النضج والتصدي الاستباقي للتهديدات السيبرانية.
ونوه إلى أهمية عمل تقييم دقيق للوضع الحالي لإدارة التهديدات الأمنية في المؤسسة المالية، مشددا على ضرورة قيام المؤسسة المالية بعرض الخطة المعدة على مجلس الإدارة وأخذ الموافقة عليها والدعم اللازم لتطبيقها، مطالبا لجنة الأمن السيبراني في المؤسسة المالية متابعة تطبيق المبادئ، ومدى الالتزام بالخطة المعتمدة وتقديم الدعم الكامل لحل العقبات والتحديات التي تواجه الفرق المختصة في المؤسسة المالية والتصعيد الداخلي لصاحب الصلاحية عن كل ما من شأنه أن يؤثر أو يعيق تطبيق المبادئ.
وشدد على أهمية قيام المؤسسة المالية بتقديم الدعم اللازم لإدارة الأمن السيبراني لتطبيق كل ما ورد في الدليل وتعزيز دور تحليل التهديدات السيبرانية، وتزويدهم بالكفاءات والكوادر الوطنية المدربة والأدوات التقنية والتدريب الملائم للقيام بالمهام على أكمل وجه، محذرا من أن البنك المركزي سيقوم بعمل زيارات إشرافية للتحقق من الالتزام بهذه المبادئ.
وقال: «لوحظ تغير في مستوى التهديدات السيبرانية للقطاع المالي، الذي نتج عنه تطور سريع وملحوظ من قبل مجموعات الاختراق المتقدمة، التي تستهدف القطاع المالي لأغراض مختلفة، وذلك على عدة أصعدة وأساليب وأدوات؛ ما يحتم تطوير قدرات الرصد والتقصي للمؤسسات المالية بشكل استباقي يواكب تطور مجموعات الاختراق».
وأشار إلى أن المبادئ تقسم على عدة مستويات، وهي مبادئ أساسية تتطلب العمل بها كأساس لجميع عمليات الرصد والتقصي عن التهديدات السيبرانية، ومبادئ استراتيجية تركز على الجوانب الاستراتيجية للمعلومة المتقصى عنها مثل أهداف ودوافع مجموعات الاختراق، وتحديد سيناريوهات الاختراق والهجوم المتوقعة حسب مستوى التهديدات السيبرانية لجهة والقيام بالتقييمات اللازمة، ومبادئ تشغيلية وتستهدف تحليل الأنماط والأساليب التشغيلية لمجموعات الاختراق مثل البرامج الخبيثة والإجراءات المتبعة وتصنيف المراحل المختلفة للهجمات، ومبادئ تقنية وهي المبادئ المتعارف عليها في تحليل التهديدات السيبرانية للخروج بمؤشرات الاختراق وضوابط الكشف والتصدي عن الهجمات السيبرانية.
وأكد وكيل المحافظ للرقابة فهد الشتري، في تعميم بعنوان «مبادئ تحليل التهديدات السيبرانية للقطاع المالي»، اعتماد مبادئ تحليل التهديدات السيبرانية للقطاع المالي، التي تهدف إلى وضع أسس علمية للرصد والتقصي عن التهديدات السيبرانية، وتعزيز ممارسات المؤسسات المالية في استقصاء التهديدات السيبرانية لأخذ الإجراءات الاحترازية وتغذية مختلف الإدارات التقنية والتشغيلية، وإدارات الأعمال بمعلومات استباقية تلائم عمل هذه الإدارات. وأشار إلى أن المبادئ تعزز المرونة السيبرانية للقطاع المالي ورفع مستوى النضج والتصدي الاستباقي للتهديدات السيبرانية.
ونوه إلى أهمية عمل تقييم دقيق للوضع الحالي لإدارة التهديدات الأمنية في المؤسسة المالية، مشددا على ضرورة قيام المؤسسة المالية بعرض الخطة المعدة على مجلس الإدارة وأخذ الموافقة عليها والدعم اللازم لتطبيقها، مطالبا لجنة الأمن السيبراني في المؤسسة المالية متابعة تطبيق المبادئ، ومدى الالتزام بالخطة المعتمدة وتقديم الدعم الكامل لحل العقبات والتحديات التي تواجه الفرق المختصة في المؤسسة المالية والتصعيد الداخلي لصاحب الصلاحية عن كل ما من شأنه أن يؤثر أو يعيق تطبيق المبادئ.
وشدد على أهمية قيام المؤسسة المالية بتقديم الدعم اللازم لإدارة الأمن السيبراني لتطبيق كل ما ورد في الدليل وتعزيز دور تحليل التهديدات السيبرانية، وتزويدهم بالكفاءات والكوادر الوطنية المدربة والأدوات التقنية والتدريب الملائم للقيام بالمهام على أكمل وجه، محذرا من أن البنك المركزي سيقوم بعمل زيارات إشرافية للتحقق من الالتزام بهذه المبادئ.
وقال: «لوحظ تغير في مستوى التهديدات السيبرانية للقطاع المالي، الذي نتج عنه تطور سريع وملحوظ من قبل مجموعات الاختراق المتقدمة، التي تستهدف القطاع المالي لأغراض مختلفة، وذلك على عدة أصعدة وأساليب وأدوات؛ ما يحتم تطوير قدرات الرصد والتقصي للمؤسسات المالية بشكل استباقي يواكب تطور مجموعات الاختراق».
وأشار إلى أن المبادئ تقسم على عدة مستويات، وهي مبادئ أساسية تتطلب العمل بها كأساس لجميع عمليات الرصد والتقصي عن التهديدات السيبرانية، ومبادئ استراتيجية تركز على الجوانب الاستراتيجية للمعلومة المتقصى عنها مثل أهداف ودوافع مجموعات الاختراق، وتحديد سيناريوهات الاختراق والهجوم المتوقعة حسب مستوى التهديدات السيبرانية لجهة والقيام بالتقييمات اللازمة، ومبادئ تشغيلية وتستهدف تحليل الأنماط والأساليب التشغيلية لمجموعات الاختراق مثل البرامج الخبيثة والإجراءات المتبعة وتصنيف المراحل المختلفة للهجمات، ومبادئ تقنية وهي المبادئ المتعارف عليها في تحليل التهديدات السيبرانية للخروج بمؤشرات الاختراق وضوابط الكشف والتصدي عن الهجمات السيبرانية.