الأمن السيبراني واستقرار القطاع المصرفي في الأردن*د. محمد أبو حمور
أصبح الأمن السيبراني أحد أهم ركائز الاستقرار المالي والمصرفي، ولم يعد مجرد مسألة تقنية تقتصر مسؤوليتها على الإدارات المسؤولة عن تكنولوجيا المعلومات.
فمع التوسع المتسارع في الخدمات البنكية الرقمية، وتطبيقات الهواتف الذكية، والمدفوعات الفورية والمحافظ الإلكترونية، ازدادت المخاطر المرتبطة بالاختراقات والاحتيال وتسريب البيانات وتعطل الأنظمة، بما قد ينعكس على ثقة العملاء واستمرارية الأعمال، بل وعلى السيولة والملاءة المالية للمؤسسات المصرفية.
وتنبع أهمية الأمن السيبراني بالنسبة للأردن من الدور المحوري الذي يؤديه الجهاز المصرفي في إدارة المدخرات وتمويل النشاط الاقتصادي وتنفيذ المدفوعات والتحويلات المحلية والخارجية.
فأي اختراق واسع لمصرف أو نظام دفع لا يقتصر أثره على الخسائر المالية المباشرة، وإنما قد يؤدي إلى اضطراب الخدمات وتراجع ثقة المودعين وارتفاع تكاليف الاستعادة والتعويض، الأمر الذي يجعل الأمن السيبراني جزءًا لا يتجزأ من إدارة المخاطر والاستقرار المالي.
وخلال السنوات الأخيرة بذل البنك المركزي الأردني جهوداً مهمة في هذا المجال، أبرزها إصدار إطار شامل للأمن السيبراني في القطاع المالي والمصرفي، يتناول الحوكمة وإدارة المخاطر والضوابط التقنية واستمرارية الأعمال والاستجابة للحوادث، كما أنشأ فريق الاستجابة للحوادث السيبرانية للقطاع المالي والمصرفي، بهدف تنسيق التعامل مع التهديدات، وتبادل المعلومات، وتقديم الدعم الفني للمؤسسات المالية.
وشملت الجهود أيضاً التعاون مع المركز الوطني للأمن السيبراني، وتنظيم تمارين عملية لاختبار جاهزية البنوك لمواجهة الهجمات، وإطلاق برامج تدريبية متخصصة لرفع كفاءة الموظفين، إلى جانب حملات توعية للعملاء بمخاطر التصيد والاحتيال الإلكتروني.
أما المؤسسات المصرفية فقد عملت من جانبها على تعزيز أنظمة مراقبة العمليات، واستخدام المصادقة متعددة المراحل، وإجراء اختبارات الاختراق، وتطوير مراكز العمليات الأمنية وأنظمة الكشف عن الاحتيال.
ومع أهمية هذه الخطوات، لا يزال تطوير منظومة الحماية يتطلب مزيداً من العمل يقوم البنك المركزي الاردني بالعمل عليها ومتابعتها ، وفي مقدمة ذلك ربط المخاطر السيبرانية باختبارات الضغط وكفاية رأس المال، وتعزيز مسؤولية مجالس الإدارة، ورفع سرعة تبادل معلومات التهديدات، وتشديد الرقابة على شركات التكنولوجيا والحوسبة السحابية.
كما ينبغي الاهتمام بالنسخ الاحتياطية المعزولة، واختبار القدرة الفعلية على استعادة الخدمات، وتدريب الموظفين والعملاء على مواجهة أساليب الاحتيال الحديثة، بما فيها التزييف العميق وانتحال الأصوات باستخدام الذكاء الاصطناعي.
الاستثمار في تعزيز الأمن السيبراني لا ينبغي اعتباره كلفة إضافية على البنوك، بل استثمار ضروري لحماية أموال المودعين، وضمان استمرارية الخدمات، والحفاظ على رأس المال والسيولة، وتعزيز الثقة في الجهاز المصرفي الأردني وقدرته على مواجهة المخاطر المستقبلية.
