2023 5 الـعــدد 43 المجلد حزيران في هذا العدد )GRC الحوكمة والمخاطر والامتثال ( العلاقات المصرفية الأردنية العراقية كأنموذج للتعاون الاقتصادي اتحــاد المصــارف العربيــة ينظــم ملتقــى "الحوكمــة والمخاطـر والامتثـال" بالتعـاون مـع جمعية البنوك متانة الجهاز المصرفي الأردني: قدرة على التحدي والتكيف تقرير المخاطر السيبرانية يـظـهــر تـنــامــي 2023 لـعـــام الــمـخــاطـــر السيــبـــرانــيــــة التي تواجه العالم مــقــابــلـــةالــعـــدد مجلة البنوكتـحــــاور مدير عامشركة كريف الأردن احمد العامودي العـامــــودي يــــــــروي رحــــــلــــــة نــــجـــــــاح كـــريـــــــف الأردن
معالي السيد باسم خليل السالم رئيسمجلسالإدارة/ كابيتال بنك سعادة السيد عـمار الصفدي نائب رئيسمجلسالإدارة / بنك الإسكان سعادة الآنسة رندة الصادق عضواً / البنك العربي الدكتور حسيـنسعيد عضواً / البنك الإسلامي الاردني معالي السيدة ناديـا السعيد عضواً / بنك الاتحاد سعادة السيدصالح رجـب عضواً / بنك الاردن سعادة السيد هيثم البطيخي عضواً / البنك الأردني الكويتي سعادة السيدسيزر قولاجين عضواً / البنك التجاري الاردني سعادة السيد أحمد العسكري عضواً / البنك العقاري المصري العربي عطوفة السيد زياد غنما عضواً مراقباً من البنك المركزي الأردني الدكتور ماهر المحروق المدير العام مجلة شهرية متخصصة تصدرها جمعية البنوك في الأردن إن الآراء والأفـكار الـواردة فـي هـذه المجلـة تمثل وجهــة نظــر أصحابهــا الشــخصية ولا تمثــل بالضــرورة وجهــة نظــر جمعيــة البنــوك / د) 2002 / 2851 رقم الإيداع لدى دائرة المكتبة الوطنية ( شارع موسى بن نصير 62 عمان - الأردن - الأردن 11190 عمان 926174 5684368 - 5684361 - 5684261 - 5669328 - 5662258 5687011 - 5684316 magazine@abj.org.jo www.abj.org.jo تصميم وطباعة مؤسسة التحكم للتصميم والخدمات المطبعية control1est@gmail.com مجلسإدارة جمعية البنوك في الأردن الاشتراك السنوي للمجلة الاشتراكات خارج الأردن موظفو الجهاز المصرفي للأفراد للمؤسسات للأفراد للبنوكوالمؤسساتوالشركات 12 JOD 50 $ 25 JOD 16 JOD 100 $ هيئة التحرير سـلامـــــة الدرعــــاوي رئيـــسهــيــئــة الــتــحــريــــــر فــــادي مـشــهــــراوي الـمــــديـــــــــر الـــــمــســــــــؤول لــيــــنــــــا مــســـعـــــــود مسؤول علاقــات المجـلـة 5 العدد 43 المجلد 2023 حزيران
في هـذا العدد كلـمــــة الـعـدد مقابلــة الـــعـــدد موضوع الـــــعـــدد التقرير الاقتصادي الــشـــهـــري 4 9 31 15 أخــــــبــــــــار الجمعية 25 أخـــبــــار مـحليـة ودولية 53 الأخـــــبـــــــــار المصرفية 79 دراسات 49 الصفحـة الأخـيـــــرة 142 إطــلالـــــة مصرفية 6
كلمة العدد 4 لطالمـا كانـتقضايـا الحوكمـة والمخاطـر والامتثـال محـط اهتمامٍ بالغ للمؤسسـات الماليــة التــي تعمــل فــي بيئــة تنظيميــة ورقابيــة عاليــة التطــور والتعقيــد وتتميــز بتعـدد التشـريعات والتعليمـات التـي تحكمهـا. ويشـكل نمـوذج الحوكمـة والمخاطـر ) نهــج متكامــل وشــامل يضمــن للمنظمــة اتخــاذ القــرار الصحيــح GRC والامتثــال ( وبمــا ينســجم مــع مســتويات المخاطــرة التــي ترغــب بتحملهــا وفــي ســياق التزامهــا بسياســاتها الداخليــة والتشــريعات الخارجيــة. وهــذا يتــم مــن خــ ل الموائمــة بيــن الاستراتيجية والعملياتوالتكنولوجيا والأفراد، وبالتالي تحسين الكفاءة والفعالية. يتطلــب تنفيــذ المكونــات الثلاثــة (الحوكمــة GRC إن إطــار والمخاطــر والامتثــال) معــاً بــدلاً مــن التركيــز علــى عنصــر واحــد فقــط، وهــذا الإطــار يســاعد فــي القضــاء علــى مــا يعــرف بــ "عقليــة الصومعــة" فــي المؤسســات الماليــة، والتــي تتصــرف بموجبهــا الإدارات أو الأفــراد بطريقــة معزولــة ومســتقلة ولا تتواصــل فيهــا الوظائــف فــي المنظمــة بحريــة ممــا يؤثــر علــى فعاليــة المنظمــة. وقــد أظهــرت التجــارب أن عقليــة الصومعــة تنطــوي علــى العديـد مـن المخاطـر، خاصـة عندمـا يتـم اتخـاذ قـراراتغير مفهومـة تمامـاً مـن بعـض الوظائـف بسـبب التخصـص أو التكنولوجيــا المتطــورة وغيرهــا. وهــذا التحــدي اتضــح أكثــر فــي الآونــة الأخيــرة خصوصــاً مــع التســارع فــي اسـتخدام التكنولوجيـا المعقـدة والرقمنـة وهـو مـا جعـل غيـر المختصيـن فـي هـذا المجـال غيـر قادريـن علـى فهـم ماهيــة وطبيعــة المخاطــر التــي قــد تنجــم عــن اســتخدام تلــك التكنولوجيــا. فــي المؤسســات الماليــة نظــراً GRC كمــا تزايــد أهميــة لدورهــا الكبيــر فــي ترشــيد القــرارات وتحســين ســمعة المؤسســة أمــام جميــع أصحــاب المصلحــة. ومــع تنامــي التوجــه نحــو حمايــة المســتهلك المالــي وتعزيــز الممارســات المصرفيــة الشــفافة والمفتوحــة، أخــذت GRC المؤسســات الماليــة تعمــل علــى تبنــي منظومــة مـن أجـل بنـاء هيـاكل داخليـة مرنـة تسـمح بالحصـول علـى خدمــات مفتوحــة وشــفافة، وذلــك لتعزيــز مصداقيتهــا وســمعتها بيــن عملائهــا المســتهدفين، خصوصــاً مــع تزايــد حــدة المنافســة بيــن البنــوك وبيــن شــركات التكنولوجيــا الماليــة. وعلـى الصعيـد التنظيمـي، لاحظنـا فـي السـنوات الأخيـرة تزايــداً فــي مســتوى تعقيــد الإطــار التنظيمــي للقطــاع المالــي فــي العالــم، حيــث يحــاول المنظمــون باســتمرار تطويــر التشــريعات الماليــة لتجنــب الأخطــاء الماضيــة، معالي السيد باسم خليل السالم رئيسمجلس إدارة جمعية البنوك في الأردن الـحـوكـمـــة والمخاطر والامتثال )GRC(
كلمة العدد 5 ومواكبـة المسـتجدات فـي الصناعـة المصرفيـة والماليـة. وبالطبــع تطرقــت تلــك التعليمــات لجانــب مهــم فــي الخدمــات الماليــة وهــو البيانــات والــذي شــهد نمــوا هائــً فـي السـنوات الأخيـرة. حيـثشـهدت الخدمـات المصرفيـة تحــولاً مــن القنــاة التقليديــة إلــى القنــوات الالكترونيــة، وظهــرت البنــوك الرقميــة. وجــاء هــذا التحــول مترافقــاً مــع مخاطــر إضافيــة تتعلــق بالتكنولوجيــا مثــل الاختــراق والبرمجيــات الضــارة وغيرهــا، ممــا اســتدعى التركيــز علــى أمـن وسـ مة المعلومـات والأمـن السـيبراني بشـكلٍ عـام. ونظــراً لإدخــال أبعــاد جديــدة للقطــاع المصرفــي مثــل )، والتــي Open Banking( الخدمــات المصرفيــة المفتوحــة تشـارك فيـه البنـوك التقليديـة المعلومـات مـع المزوديـن مــن طــرف ثالــث لكــي تقــدم منتجــات وخدمــات ماليــة أفضـل ومصممـة خصيصـاً ومتوافقـة مـع أنمـاط إنفـاق لتعالج GRC ودخـل العمـ ء، فقـد أنشـأت البنوك وظائـف المخاطــر المرتبطــة بتكامــل الخدمــات المقدمــة مــن أطــراف ثالثــة مــع أنظمتهــا الداخليــة. يمنــح الإدارة نظــرة شــاملة GRC إن تطبيــق نمــوذج وموســعة عــن مخاطرهــا والتزاماتهــا وتكلفــة كل منهــا، بمــا يمكنهــا مــن اختيــار الحلــول المثلــى والقــرارات الرشــيدة. كمــا أن هــذا النمــوذج يهــدف إلــى توحيــد وتســهيل إجــراءات العمــل، وخصوصــاً مــع كثــرة وتعــدد الإدارات ومســؤولياتها والأنظمــة والإجــراءات الرقابيــة. لذل ـك يسـهم هـذا النمـوذج فـي تسـهيل تنفيـذ الأعمـال وعــدم تعــارض المصالــح بيــن هــذه الوظائــف، ويعمــل علــى تكاملهــا وتخفيــض التكاليــف والأعبــاء علــى البنــك والإدارات التنفيذيــة مــن خــ ل تقليــل الإجــراءات الرقابيــة وتوحيدهــا، وتوحيــد مصــادر إصــدار القــرارات وتنفيذهــا. على مسـتوى GRC ومسـتقبلاً يتوقع أن تتزايد الحاجة إلى المؤسســات الماليــة والســلطات التنظيميــة. حيــث سيشــهد قطــاع الخدمــات الماليــة المزيــد مــن الابتــكار وتطويــر المنتجــات والخدمــات القائمــة علــى التكنولوجيــا، وهــذا ســيعرض المؤسســات الماليــة للمزيــد مــن المخاطــر، ممــا يســتدعي اتخــاذ تدابيــر لتخفيــف المخاطــر قويــة داخــل GRC ومعالجتهــا. لذلــك يجــب بنــاء آليــات المؤسســات الماليــة وعلــى كل مســتوى وظيفــي، حيــث علــى مســتوى GRC يجــب أن يبــدأ التنفيــذ الناجــح لإطــار مجلـسالإدارة والمسـتوى التنفيـذي، مـن خـ ل تبني هذه الممارســة ضمــن اســتراتيجية المؤسســة، وتوفيــر إطــار للمســاءلة علــى المســتوى الاســتراتيجي والتكتيكــي.
إطلالة مصرفية 6 الدكتور ماهر المحروق مدير عام جمعية البنوك يتكــون النظــام المالــي فــي الأردن مــن الســوق المالــي والمؤسســات الماليــة، حيــث تضــم المؤسســات الماليــة البنــك المركــزي الأردنــي، والبنــوك العاملــة فـي الأردن، ومؤسسـات الإقـراض المتخصصـة، وشـركات التأميـن والصرافـة والتأجيـــر التمويلـــي والوســـاطة الماليـــة، والمؤسســـات الماليـــة الأخـــرى. بنــكاً 15 بنــكاً منهــا 21 ويبلــغ عــدد البنــوك فــي الأردن بنــوك أجنبيــة. كمــا أنــه يمكــن تصنيــف هــذه 6 أردنيــاً و بنـوك إسـ مية. وتمتلـك 4 بنـكاً تجاريـاً و 17 البنـوك إلـى البنــوكشــبكة فــروع ومكاتــبضخمــة داخــل المملكــة فرعــاً ومكتبــاً، إضافــة لشــبكة كبيــرة مــن 950 تتجــاوز جهـاز، وبعـدد 2100 أجهـزة الصـراف الآلـي والتـي تتجـاوز ألــف موظــف وموظفــة. كذلــك 22 موظفيــن يناهــز قــارات بالعالــم. 5 تنتشــر البنــوك الأردنيــة فــي وقـد حقـق القطـاع المصرفي الأردني قفزاتٍ كبيرة طيلة العقـود الماضيـة واسـتطاع أن يسـجل مؤشـرات نمـو مســتدامة مــع المحافظــة علــى عناصــر قوتــه ومتانتــه. حيــث ظلــت نســبة كفايــة رأس المــال مرتفعــة وأعلــى بكثيــر مــن الحــد الأدنــى المطلــوب مــن البنــك المركــزي %)، ووصلــت فــي نهايــة 10.5 %) ومــن لجنــة بــازل ( 12( %. كمــا تمتلــك البنــوك فــي الأردن 17.3 إلــى 2022 عــام % وهـي أعلـى من الحد 138 نسـبسـيولة مرتفعـة بلغـت .)% 100 الأدنــى المطلــوب مــن البنــك المركــزي والبالــغ ( وتمتلــك البنــوك فــي الأردن نوعيــة أصــول جيــدة وهــو مــا يتضـح مـن خـ ل نسـبة الديـون غيـر العاملـة والتـي بلغـت وهـي نسـبة منخفضة وضمن 2022 % فـي نهايـة عـام 4.5 المســتويات الآمنــة عالميــاً. أمــا نســبة التغطيــة فقــد % وهـو مـا يعكـس أن المخصصـات تغطـي 81.5 بلغـت % مـن الديـون غيـر العاملـة، أمـا الجـزء غيـر المغطى 81.5 % مـن حقـوق مسـاهمي البنـوك. 3.8 فـ يشـكل سـوى % مــن إجمالــي 97 ويشــكل قطــاع البنــوك حوالــي موجـودات القطـاع المالـي فـي الأردن، حيـث بلـغ إجمالـي مليــار دينــار فــي 64.3 موجــودات البنــوك فــي الأردن % مــن الناتــج 191 وهــو مــا يشــكل 2023 نهايــة نيســان المحلـي الإجمالـي. أمـا الودائـع لـدى البنـوك فقـد بلغـت % مـن الناتـج المحلـي 126 مليـار دينـار أو مـا يعـادل 42.4 العلاقاتالمصرفية الأردنــيـــة الـعـراقــيـــة كــأنـمـ ـوذج للــتـعــاون الاقتصــادي
إطلالة مصرفية 7 الإجمالــي، وتتميــز الودائــع لــدى القطــاع المصرفــي فــي الأردن بأنهـا ودائـع مسـتقرة، حيـث تشـكل الودائـع لأجل % مــن إجمالــي الودائــع، كمــا 73 وودائــع التوفيــر حوالــي % مــن الودائــع تعــود للقطــاع الخــاص 91 أن أكثــر مــن (المقيــم وغيــر المقيــم). وقــد بلــغ إجمالــي التســهيلات أو 2023 مليــار دينــار فــي نهايــة نيســان 33.4 الائتمانيــة % مـن الناتـج المحلـي الإجمالـي، وتشـكل 99 مـا يشـكل التســهيلات الائتمانيــة الممنوحــة للقطــاع الخــاص % مــن إجمالــي 90.4 (المقيــم وغيــر المقيــم) مــا نســبته التســهيلات الائتمانيــة الممنوحــة، كــم أنهــا تتــوزع علــى جميــع القطاعــات الاقتصاديــة. ويقــدم القطــاع المصرفــي فــي الأردن خدمــات بنكيــة شـاملة ومتكاملـة، بمـا فيهـا خدمـات التجزئـة المصرفيـة، والخدمــات المصرفيــة للشــركات الكبــرى والصغيــرة والمتوســطة، وخدمــات الخزينــة والاســتثمار، والخدمــات المصرفيـة الإلكترونيـة، والخدمـات المصرفية الإسـ مية. علــى صعيــدٍ آخــر، تعتبــر العلاقــات الاقتصاديــة الأردنيــة العراقيــة علاقــات متميــزة وهــو مــا يتضــح مــن خــ ل حجـم التبـادل التجـاري بيـن البلديـن. كمـا يعتبـر السـوق العراقــي أحــد أهــم الأســواق العربيــة التــي تســتهدفها البنــوك الأردنيــة، والتــي جــاءت كمحصلــة للعلاقــات الاقتصاديــة والتجاريــة والتجــارب الكبيــرة التــي تربــط البلديــن. حيــث تعمــل البنــوك الأردنيــة فــي العــراق مــن خـ ل ملكيـة مباشـرة فـي البنـوك العراقيـة، أو مـن خـ ل إنشــاء الفــروع ومكاتــب التمثيــل. إن أهميـة التواجـد المصرفـي الأردنـي فـي العـراق تتضـح مــن خــ ل دور البنــوك الكبيــر فــي تعزيــز العلاقــات التجاريــة والاســتثمارية بيــن البلديــن، حيــث توفــر البنــوك الأردنيــة خدمــات ماليــة متنوعــة، وتقــدم كافــة الخدمــات البنكيــة والمصرفيــة والمنتجــات الماليــة والاســتثمارية المتنوعــة والمتكاملــة، ممــا يســهم فــي زيــادة حجــم التبــادل التجــاري والاســتثمار بيــن البلديــن. كمــا أن التواجــد المصرفــي الأردنــي يســاعد فــي تطويــر البنيــة الماليــة وتعزيــز الاســتقرار المالــي وتعزيــز الثقــة فــي النظــام المالــي العراقــي وفــي الاقتصــاد العراقــي ككل ويدعــم النمــو الاقتصــادي. كمــا أن هــذا التواجــد المصرفــي يســاعد فــي تبــادل المعرفــة والخبــرات وفــي تعزيــز الكفــاءة المصرفيــة وتحســين الممارســات. وبنفــس الوقــت، فــإن المجــال لا يــزال خصبــاً وهنــاك آفــاق وفرصــاً مهمــة وواعــدة للتعــاون بيــن القطاعيــن المصرفييـن فـي كلا البلديـن بما يعـزز العلاقات التجارية والاســتثمارية والاقتصاديــة المتبادلــة.
9 موضوع الــعــــدد
موضوع العدد 10 أطلق مركز سياسـات الحزبين في واشـنطن في مطلع شــهر شــباط تقريــر أبــرز المخاطــر الســيبرانية لعــام ، وأشــار التقريــر الــى تنامــي المخاطــر الســيبرانية 2023 التــي تواجههــا دول العالــم فــي ظــل توســع نطــاق التكنولوجيــات الرقميــة، ســواء مــن خــ ل الهجمــات المباشـرة علـى الـدول نفسـها او علـى شـركات القطـاع الخـاصأو الافـراد. كمـا بيـن التقريـر أن بعـضالهجمـات الســيبرانية تــؤدي الــى خســائر ماليــة مباشــرة فــي الاقتصــادات. وفــي هــذا الســياق، نســتعرض فــي موضــوع العــدد وأبـرز 2023 قـراءة فـي تقريـر المخاطـر السـيبرانية لعـام المخاطــر الســيبرانية الــواردة فــي التقريــر وملامــح كل منهــا، إضافــة الــى اســتعراض بعــض أنــواع الهجمــات الســيبرانية التــي وردت فــي التقريــر؛ والتــي قــد تواجــه القطاعـات الاقتصاديـة بشـكل عـام والقطاعـات المالية .)1( بوجــه خــاص وعمومــاً، يمكــن القــول ان هنالــك مجموعــة واســعة مـن العوامـل التـي سـاهمت فـي ارتفـاع عـدد الهجمـات ؛ منهـا 2023 السـيبرانية وتوسـع نطاقهـا منـذ بدايـة عـام الظــروف الجيوسياســية وخصوصــاً الحــرب الأوكرانيــة الروســية والتــي زادت فــي تحــوط الــدول الغربيــة مــن الهجمــات الســيبرانية خصوصــاً الموجهــة نحــو البنيــة التحتيــة لتلــك الــدول، إضافــة للحمــ ت الدعائيــة الإعلاميــة المضللــة التــي تســتهدف تقديــم معلومــات وحقائــق قــد تغيــر او تؤثــر فــي المشــهد العــام او الــرأي العــام الشــعبي. كمــا أســهمت تلــك الظــروف بارتفــاع وتيرة سـباق التسـلح السـيبراني وتطوير أدوات وأنظمة حمايــة جديــدة تســتهدف الدفــاع عــن البلــدان او تطويــر أنظمــة هجوميــة تحســن مــن اداء الأســلحة التقليديــة. مـن ناحيـة أخـرى، تعتبر المتغيـرات الاقتصاديـة العالمية أحــد العوامــل المحفــزة لارتفــاع الهجمــات الســيبرانية، فحالة عدم اليقين العالمية وارتفاع مسـتويات التضخم ســاهمت بشــكل مباشــر فــي ارتفــاع وتيــرة الهجمــات، فعلــى مســتوى الحكومــات، أدت الظــروف الاقتصاديــة الـى انخفـاضالانفـاق المتـاح فـي موازنـات الـدول لتطوير الأنظمـة السـيبرانية او تأجيـل عمليـات تطويـر الأنظمـة ) بســبب ارتفــاع الكلفــة. أمــا علــى مســتوى Upgrade( الشـركات، فالظروف الاقتصادية الصعبة تؤدي بشـكلٍ عـام الـى خفـضاسـتثمارات الشـركاتطويلـة الاجـل في مجــال الحمايــة الســيبرانية والأصــول الثابتــة المتعلقــة بتطويـر الأنظمـة والاتمتـة، إضافـة الـى تأجيـل الشـركات إطفـاء الأجهـزة المتهالكـة واسـتخدامها لفتـرات أطـول ممـا يجعلهـا أكثـر عرضـة للهجمـات السـيبرانية. وتشـير التقاريــر الــى وجــود عواقــب ماليــة كبيــرة للهجمــات الســيبرانية منهــا خســارة معلومــات حساســة عــن العمــ ء او ضعــف تعامــل المؤسســات مــع المخاطــر الطارئــة، خصوصــا عنــد وجــود أطــراف خارجيــة تشــرف او تتعامــل مــع المؤسســات الماليــة لإدارة أنظمتهــا الالكترونيــة، او بســببضعــف او قلــة فحــص الأنظمــة بشــكل دوري. 2023 تقرير المخاطر السيبرانية لعام يظهــر تنامــي المخاطــر الســيبرانية التـي تواجـه العالـم https://bipartisanpolicy.org/report/top-risks-cybersecurity-2023/ (1)
موضوع العدد 11 أنواع المخاطر السيبرانية تقســم المخاطــر الســيبرانية الــى قســمين رئيســين الأول Strategic-Level( المخاطــر علــى المســتوى الاســتراتيجي )؛ أمـا الثانـي فهـي المخاطـر على المسـتوى التشـغيلي Risks .)Operational-Level Threats( أولاً: الـمـخـاطــــر علـــى المسـتــــوى الاستـراتـيــجــــي )، والتـــي تمثـــل مخاطـــر Strategic-Level Risks( علــى المســتوى الســيبراني الكلــي ولا تتحــدد هــذه المـخــــاطر بنـــوع معيـــن مـــن التهديـــدات، ومـنـهــــا: - حمايــة المعلومــات التعريــف الشــخصية مــن قبــل 1 Third-Party Protection of Personally( طـرف ثالـث هــي مجموعــة الإجــراءات :)Identifiable Information التــي تقــوم بهــا المؤسســات الماليــة وغيــر الماليــة لحمايــة المعلومــات الشــخصية للأفــراد، والتــي تقــوم مؤسسـة بتجميعهـا او تخزينهـا او معالجتهـا. وتشـير هــذه المعلومــات الــى شــخص بعينــة مثــل اســم الشــخص، عنوانــه، رقــم الهاتــف، البريــد الإلكترونــي، الرقــم الوطنــي، الضمــان الاجتماعــي، الرقــم الضريبــي. بشــكل عــام تقــوم المؤسســات بمشــاركة هــذه البيانــات مــع طــرف ثالــث مثــل مؤسســاتشــريكة او شـركاء معينيـن بهـدف اجـراء التحليـل لهـا والتأكـد مـن إجـراءات الحمايـة واجـراء تقييمـات مسـتويات الحمايـة، إضافـة الـى التأكـد مـن مسـتوى موائمـة الإجـراءات مـع التشــريعات والأنظمــة المعمــول بهــا. Lack of a( - ضعــف المعاييــر الموحــدة للرعايــة 2 وهيمجموعة :)Single Defined Standard of Care الممارســات الأمنيــة المعقولــة والحكيمــة التــي تتخذهـا المؤسسـات لحمايـة المعلومـات لديهـا، ولا يوجـد تعريـفمحدد لها بسـبب تنـوع احتياجات الامن السـيبراني بين المؤسسـات، فهي قد تشـمل تثبيت البرمجيــات وأنظمــة الأمــان بشــكل دوري، تدريــب الموظفيـن علـى أفضـل الممارسـات الأمنيـة، تنفيـذ سياسـات وإجـراءات لمنـع الوصـول غيـر المصـرح بـه للأشـخاص إل ـى المعلومـات الحساسـة. إن ضعـف المعاييــر الموحــدة بيــن المؤسســات قــد تــؤدي الــى ثغـرات فـي أنظمـة الامـن السـيبراني وبالتالـي تصبـح مدخـً للهجمـات المختلفـة. Increased Scale( - تزايــد حجــم وشــدة الانتهــاكات 3 ادىارتــــــــــفـــــــاععـــــــــــــدد :)andSeverityofBreaches مســتخدمي الإنترنــت العالمــي ســنويًا، وانتشــار التكنولوجيـا بيـن ايـدي النـاسالـىسـهولة تعرضهـم الى الهجمات السـيبرانية، وتزايد عدد هذه الهجمات أكثـر مـن أي وقـت مضـى، حيـث تشـير بعـض التقاريـر 15% الـى أن عـدد الهجمـات السـيبرانية يـزداد بمعـدل سـنويا. يعتبـر العمـل عـن البعـد احـدى أبـرز الاشـكال التــي تواجــه هــذه الهجمــات، وقــد تــؤدي انتهــاكات البيانــات إلــى تعريــض العامليــن وشــبكات المنــازل والأجهــزة الشــخصية للخطــر بشــكل مباشــر.
موضوع العدد 12 Transparency( - شـفافية الأمان أمام المستثمرين 4 تواجهـه الأسـواق الماليـة :)of Security to Investors فـي العالـم اخطـارا متزايـدة للهجمـات علـى الشـركات والمؤسسـات المدرجـة، وقـد يعـود ذلـك الـى عـدد مـن العوامــل مــن أبرزهــا؛ وجــود فجــوة زمنيــة بيــن وقــت وقوع الهجمة السـيبرانية واكتشـاف الشـركة للحادث، إضافــة الــى وجــود فجــوة فــي الوقــت الــذي يصــل فيــه الحــادث الــى مســتويات يجعلــه قابــً للإبــ غ امــام الجهــات المعنيــة. ولهــذا أصبحــت الأســواق الماليــة تطبــق قواعــد جديــدة لإدارة المخاطــر الســيبرانية وتطلــب مــن الشــركات المدرجــة والمستشــارين والمســتثمرين والمتعامليــن تقديــم افصاحــات عــن المخاطــر الســيبرانية التــي تواجههــم. ان وجــود متطلبــات او إجــراءات غيــر واضحــة مــن قبــل الجهــات المختصـة تـؤدي الـى عـدم الامتثـال او تقديـم الشـركات لمعلومـاتضعيفـة عـن قدرتهـا علـى حمايـة أصولهـا او تجنبهــا الافصــاح عــن التقييمــات الأمنيــة خوفــا مــن الانعكاســات الســلبية للحــوادث الســيبرانية علــى أســعار أســهمها، كل مــا ســبق يقــع ضمــن إطــار الشــفافية الــذي يجــب ان يقــدم للمســتثمرين. :)White-Collar Cybercrime( - جرائـم القرصنة الاحتياليـة 5 وتعـرف بانهـا الأنشـطة غيـر القانونيـة وغيـر العنيفـة التــي ترتكــب عبــر الانترنــت لتحقيــق مكاســب ماليــة، ومـن الأمثلـة عليهـا سـرقة الملكيـة الفكريـة، اختـراق أجهــزة الكمبيوتــر، احتيــال بطاقــات الائتمــان، ســرقة الهويـة الشـخصية، وغيرهـا الكثيـر. وقـدشـهدتهـذه الجرائــم ارتفاعــاً خــ ل جائحــة كورونــا نتيجــة لزيــادة الطلــب علــى التجــارة الالكترونيــة. ولابــد مــن الإشــارة الــى ان هــذا النــوع مــن الجرائــم يعتبــر مفهــوم جديــد علــى الأجهــزة الأمنيــة، وتواجــه الجهــات الأمنيــة فــي هـذا الصـدد جملـة مـن الصعوبـات مـن أبرزهـا؛ ضعـف وجــود خبــراء وفــرق تحقيــق جنائيــة فــي هــذا المجــال بســبب صعوبــة اســترداد الأدلــة الرقميــة نتيجــة لطبيعــة هــذه الهجمــات التــي لا يمكــن فــي الغالــب تحديــد مصدرهــا. وتشـير :)Social Engineering( - الهندسـة الاجتماعيـة 6 الــى اســتخدام منفــذي الهجمــات الســيبرانية لعلــم النفــس للتلاعــب بالأشــخاص لكــي يقومــوا بمشــاركة معلومات حساسة او يمنحوا منفذ الهجوم معلومات ســرية تتيــح لهــم الولــوج الــى الأنظمــة. تتصــف هــذه الهجمــات بانهــا أكثــر الأنــواع تمويهــا وخداعــا للنــاس، حيـث يقـع ضحيـة هـذه الهجمـات ملاييـن النـاسحـول العالـمسـنويا، ويصبحـونضحايـا للعمليـات الاحتيالية. بشــكل عــام تعتمــد اســتراتيجية منفــذ الهجــوم علــى اســتهداف المواطنيــن الذيــن يمتلكــون وعــي محــدود بالأمــن الســيبراني، وتشــير العديــد مــن التقاريــر الــى ارتفـاع هـذا النـوع مـن الهجمـات فـي السـنوات الأخيـرة بسـبب نشـر الافـراد أنفسـهم الكثيـر مـن المعلومـات عــن أنفســهم عبــر الانترنــت دون الانتبــاه لحساســية المعلومــات المنشــورة ممــا يجعلهــم أهدافــا ســهلة. Cryptocurrency as( - العمــ ت الرقميــة كأداة نقديــة 7 شــهدت العمــ ت المشــفرة )a Monetization Tool زيــادة ملحوظــة فــي الاســتخدام خــ ل الســنوات القليلــة الماضيــة، كمــا ارتفــع اســتخدامها فــي الأنشـطة الاجرامية بسـبب مميزات العملة الرقمية بكونهــا ســهلة التخزيــن والنقــل ويمكــن شــراؤها وبيعهــا بشــكل مجهــول فــي أي مــكان فــي العالــم. تســاهم العمــ ت الرقميــة فــي تســهيل الجرائــم الســيبرانية فقــد أصبــح القراصنــة يطلبــون الدفــع مـن خلالهـا، إضافـة الى اعتمادها فـي المعاملات عبر ). ومــن ناحيــة أخــرى Dark Web( الشــبكة المظلمــة ارتفعــت معــدلات الجريمــة المرتبطــة بالعمــ ت الرقميـة نفسـها، ووفـق بعـض المصـادر تـم إرسـال .2021 مليــاردولار إلــىعناويــنغيــرقانونيــةفــيعــام 14 :)Commercial Surveillance( - المراقبــة التجاريــة 8 انتشــر فــي الأســواق العديــد مــن منتجــات المراقبــة التجاريــة التــي يمكــن مــن خلالهــا مراقبــة وتتبــع أنشــطة الافــراد، اذ تمثــل هــذه المنتجــات تهديــدا نوعيــا لنظــم الخصوصيــة والامــن الســيبراني. فــي بعــض الــدول تتوافــر هــذه المنتجــات بســهولة ويســر ســواءً المنتجــات المتواجــدة بشــكل فعلــي أو كمنتجــات رقميــة. يســتخدم القراصنــة ومنفــذو الهجمــات الســيبرانية هــذه الأدوات للتجســس والوصـول ال ـى المعلومـات الحساسـة. مـن الأمثلـة
موضوع العدد 13 المشـهورة علـى هـذه المنتجـات برنامـج بيغاسـوس الــذي يمكــن اســتخدامه لمراقبــة وتتبــع أنشــطة الفــرد عبــر الهاتــف المحمــول والحصــول علــى كافــة المعلومــات الخاصــة بــه. ثـانـيـــاً: الـمـخــــاطـــر عـلـــى الـمـسـتـــوى الـتـشـغـيـلـــي ): والــــتـــي تـــــــمـــــثــــل Operational-Level Threats( المـخـاطــر عـلــى الـمـسـتــوى الجـزئــي، ومـنـهـا: :)Cookie Theft( - سـرقة ملفـات التعريـفوالارتبـاط 1 تســتهدف هــذه الســرقات مهاجمــة معلومــات الشــخص علــى متصفــح الانترنــت بهــدف الحصــول علــى المعلومــات الشــخصية مثــل الأرقــام الســرية وكلمـات المـرور الخاصة بالشـخصوالتي يسـتخدمها للدخــول الــى صفحاتــه الشــخصية علــى المواقــع الالكترونيـة. تعتبـر شـبكات تزوي ـد الانترن ـت المفتوحـة ) احــدى اهــم الأدوات التــي Free WIFI- Open WIFI( يستخدمها القراصنة، كما يستخدم منفذو الهجمات الفيروســات او تثبيــت البرامــج الضــارة والخبيثــة علــى أجهـزة المسـتخدم بهـدف اسـتخدامها للحصـول علـى المعلومــات المســتهدفة، بالعــادة يمكــن معالجــة هــذا النــوع مــن الهجمــات باســتخدام التحقــق متعــدد .)Multifactor Authentication( الطبقــات - الـتـحـقــق من الــهـويــــة الـشـخـصـيـة للـمـسـتـخــدم 2 تـــســـتــــــخـــدمالـــمـــعـــلـــومــــات :)IdentityProofing( الشــخصية عــادة فــي فتــح واســتعادة الحســابات ســــواء الــرقــــمـــــيـــــة او في الــمـعـامـــلات الـرسـمـيـــة، ويشــمل التحقــق مــن البيانــات الرقميــة الإلكترونيــة مثــل البصمــة البيومتريــة، ارقــام وتقاريــر الحســابات البنكيـة أو طلـبصـور عـن الوثائـق الحكوميـة. يشـيع اســتخدام التحقــق مــن الهويــة الشــخصية فــي الخدمــات الحكوميــة مثــل الصحــة والتعليــم إضافــة الــى الخدمــات التــي تتطلــب التحقــق الرســمي مــن الشــخصوفــق التشــريعات مثــل فتــح الحســابات الماليــة. يواجــه الافــراد بالعــادة مخاطــر فــي تثبيــت هويتهــم علــى المواقــع الالكترونيــة بســبب تقــدم وتتطـور الأدوات التـي يسـتخدمها القراصنـة لسـرقة تلـك المعلومـات عنـد محاولـة التحقـق منهـا. يمكـن القـول ان هنالـك فجـوة واضحـة فـي مسـتوى الأمـان بيــن عمليــة اســتخدام الأوراق الثبوتيــة التقليديــة وبيــن اســتخدام أوراق الثبوتيــة الرقميــة. - الاعــــتــمـــاد عـــلـــى الـبــــرامـــج مفـتـوحــــة الـمــصـــدر 3 : وهــــــــــــــــــي )Reliance on Open Source Software( بــــرامـــــج يـــقـــوم مطوريها بنشر الشيفرة المصدرية لهــا فــي مجتمعــات المطوريــن الرقميــة بهــدف العمـل المشـترك مـع المطوريـن الاخريـن لمعالجـة الأخطـاء وتحسـين البرامـج. الا انـه فـي مجـال الامـن السـيبراني؛ تواجـه البرامـج مفتوحـة المصـدر العديـد مــن التحديــات الأمنيــة، فوجــود خطــأ فــي الشــيفرة المصدريــة يؤثــر علــى جميــع مســتخدمي البرنامــج والأنظمــة التــي يســتخدمونها، كمــا تظهــر صعوبــة تتبــع المســؤولية عــن أي جــزء معيــن مــن البرامــج مفتوحــة المصــدر ومــن يتحمــل المســؤولية عــن معالجـة المشـاكل الأمنيـة، وأخيـرًا، قد تكـون البرامج مفتوحـة المصـدر أحيانًـا وسـيلة لتوزيـع برامـج ضـارة أو برامــج خبيثــة أخــرى. Threats, Extortion, Trust( - الثقــة بــدلاً مــن التحقــق 4 تحصـل التهديـدات والابتـزاز :)Without Verification المالــي عندمــا يســتخدم المهاجــم او المختــرق موظفــا داخليــا او موظــف موثــوق بــه ليقــوم بنشــر معلومــات خاطئــة أو برامــج الضــارة أو إطــ ق عمليـات الصيـد الاحتيالـي داخل المؤسسـة نفسـها، أو الوصـول إلـى الأنظمـة التـي قـد تتطلـبصلاحيـات مســتخدم مرتفعــة. تعتبــر التهديــدات القادمــة مــن داخــل المؤسســة صعبــة الكشــف عنهــا أو منعهــا، حيــث أن عملهــم مــن داخــل المؤسســة يجعــل معظــم التدابيــر الأمنيــة مثــل جــدران الحمايــة غيــر فعالــة امامهــم، إضافــة الــى اضرارهــا الكبيــرة علــى المؤسســة وســمعتها فــي حــال الكشــف عنهــا. )Malware Commercialization( - تجارة البرامج الضارة 5 نظـرا لسـهولة إيجـاد البرامـج الضـارة علـى الانترنـت ) يقــوم العديــد مــن المجرميــن Dark Web( العميــق بتقديـم خدمـات الفديـة كإحـدى أنـواع القرصنـة، تتيـح هــذه البرامــج للمجرميــن اســتئجار او شــراء البرامــج الضـارة وتقديمهـا لشـركائهم لاسـتخدامها، إضافـة الــى ان البائعيــن يقدمــون دورســا تعليميــة حــول الخدمــات المقدمــة فــي البرامــج وطــرق الاســتخدام.
موضوع العدد 14 - عدم فـعـالـيـــة وضــعــف الضــوابــــط الأســـاســيـــة 6 :)Ineffective/Erosion of Foundational Controls( وهـي مجموعـة الضوابـط التـي تعتمدهـا المؤسسـات فــي عناصــر الحمايــة الأساســية، ومــن تلــك الضوابــط علــى ســبيل المثــال ضوابــط الوصــول لكلمــات الســر وتدابيــر شــبكة الأمــان علــى شــبكة الانترنــت وحمايــة الموقـع الالكترونـي للشـركة، فمـع مـرور الوقـت يجـب مراجعـة هـذه الضوابـط للتأكد مـن فعاليتها في حماية المؤسســة مــن التهديــدات الســيبرانية. علــى ســبيل المثــال مــا هــي الضوابــط التــي تعتمدهــا المؤسســة للوصـول الـى كلمـة المرور الخاصـة بالموقع الالكتروني الخــاص بهــا، ومــا هــي قواعــد اختيــار كلمــة المــرور ومسـتوى التعقيـد لهـا، ومـن هـم الأشـخاصالمصـرح لهـم بالاطـ ع علـى الكلمـة ودوريـة تغيـر كلمـة المـرور، كل هـذه الضوابـط تعتبـر عناصـر حاسـمة في اسـتجابة المؤسســة لاي هجــوم ســيبراني مفاجــئ. Compromised( - بـيـانــــات الاعــتــــماد الــمــخــتـــرقـــة 7 فــي الســنوات الماضيــة لــم تكــن :)Credentials هنالـك أي تحديـاتفـي بيانـات الاعتمـاد كونها محمية بأرقــام ســرية، الا ان منفــذو الهجمــات الســيبرانية، اســتطاعوا فــك أدوات الحمايــة الأساســية، وتطويــر أدوات تعمــل علــى جعــل المســتخدم يصــرح عــن الأرقــام الســرية، حتــى باســتخدام أنظمــة الحمايــة متعــددة الطبقــات، حيــث يســتخدم المهاجمــون برامـج تسـاعدهم فـي جعـل المسـتخدم يقـدم الرمـز الخــاص بالحمايــة علــى المســتوى الثانــي. أصبحــت معظــم المؤسســات تنصــح الشــركات باســتخدام )Phishing Resistant( أنظمة حماية مقاومة للتصيد او اسـتخدام أنظمـة رمـوز المـرور لمـرة واحـدة، وهـي المسـتخدمة علـى سـبيل المثـال فـي اجـراء عمليـات التحويــل الماليــة. يعد تشفير :)Data Decryption( - فك تشفير البيانات 8 البيانـات مـن الأمـور الهامـة فـي مجال الامن السـيبراني ويلعــب دورًا حاســمًا فــي حمايــة الخصوصيــة عبــر الإنترنت وتخزين البيانات وتأمين عمليات نقل البيانات عبــر الشــبكة. يفتــرض العديــد مــن المســتخدمين أنــه إذا قامــوا بتشــفير بياناتهــم أو تلقــوا إشــعارًا بأنــه تــم تشــفيرها، فإنهــا ســتكون آمنــة وبشــكل مســتمر، الا ان المخترقيـن يعملـون علـى الـدوام لكسـر خوارزميـات التشــفير خصوصــا التــي تحتــوي علــى مفاتيــح وصفيــة صغيــرة ويمكــن فتحهــا بعــد عــدد مــن المحــاولات. مــن ناحيــة أخــرى، تواجــه الشــركات ضغوطًــا متزايــدة لتســهيل عمليــات الوصــول إلــى البيانــات المشــفرة. يســتخدم المخترقيــن والقراصنــة التشــفير لإخفــاء أعمالهــم، فعلــى ســبيل المثــال تتضمــن هجمــات الفديـة علـى عناصـر تشـفير بحيـث تصـل الملفـات الـى الضحايـا المسـتهدفين فقـط ويتـم اعطائهـم مفاتيـح فــك التشــفير بعــد دفــع الفديــة المطلوبــة.
15 مـقـابـلـة الــعــــدد
مقابلة العدد 16 في حوار مع مجلة البنوك الـعـامـودي يـروي رحـلــة نـجـاح كــريــف الأردن... شركة في الأردن 70 خدمة أكثر من العامودي: كــريـفالأردن تـسـتـهــــــدف تـــــــوســــيـــــــع قــــــــــاعــــــــــــدة المشـــتركين لــتـــشــــمـــــــل قـــطـــاعــــــات جــــــــــديـــــــــــدة كــــالــتــأمـيـــــن والـتــجـــــزئــــــة الــــتــــجـــــاريـــة وشـــــركــــــات الــــــمـــــــــيــــــــاه والـــكـهـربــــاء
مقابلة العدد 17 السـيد أحمـد قـال المدي ـر العـام لشـركة كريـف الأردن، العامــودي، إن الشــركة تأسســت كمســاهمة خاصــة بهـدف تقديـم خدمـات الاسـتعلام الائتمانـي فـي الأردن، حيـثحصلـتعلـى ترخيصهـا مـن البنك المركـزي الأردني ، وبـدأت عملياتهـا رسـمياً فـي العـام التالي 2015 فـي عـام عبــر منصــة إلكترونيــة تــم تصميمهــا بمتابعــة أفضــل الممارسـات العالميـة في مجـال المعلومات الائتمانية. ، مكّنت 2016 وأشـار إلى أن الشـركة، منذ بدايتها في عام العديــد مــن البنــوك والمؤسســات الماليــة وشــركات الاتصــالات وشــركات البيــع الآجــل مــن الاســتفادة مــن خدمــات كريــف الأردن، التــي تعاملــت حتــى الآن مــع أكثــر شـركة فـي المملكـة، مـع تغطيـة كاملـة للقطـاع 70 مـن البنكــي وقطــاع التمويــل الأصغــر وشــركات بطاقــات لقطـاع 66% لقطـاع التأجيـر التمويلـي، و 85% الائتمـان، و مـن الشـركات المؤهلـة ضمـن قطـاع 70% الاتصـالات، و التمويـل غيـر البنكـي. وفــي حديثــه مــع مجلــة البنــوك، أضــاف العامــودي، أن التقريــر الائتمانــي هــو أداة ضروريــة لــكل مــن البنــوك والعمــ ء، حيــث يقــدم معلومــات ائتمانيــة دقيقــة ومحدثـة عـن أداء الأفـراد والشـركات التـي حصلـت علـى ائتمـان، أو تسـعى للحصـول عليـه، حيث يتضمـن التقرير مجموعــة مــن المعلومــات المهمــة تشــمل البيانــات التعريفية، تفاصيلطلبات القروضوالعقود الائتمانية القائمـة والمسـددة، ونمـط السـداد، وأرصـدة القـروض القائمـة وحـدود الائتمـان الممنوحـة ومـدى اسـتغلالها، إلــى جانــب بعــض تعامــ ت الائتمــان التجــاري. وأكد أن كريف الأردن تطمح لتوسيع قاعدة مشتركيها عبــر اســتهداف قطاعــات جديــدة مثــل قطــاع التأميــن والتجزئـة التجاريـة وشـركات المياه والكهربـاء، بالإضافة إلــى الصناديــق الحكوميــة وأي جهــات أخــرى معنيــة بالتعامــ ت الائتمانيــة المباشــرة أو التجاريــة. ، بلــغ عــدد ســجلات 2022 وكشــف أنــه مــع نهايــة العــام الأفـراد والشـركات الموجـودة فـي قاعـدة بيانـاتشـركة مليــون ســجل، حيــث يشــكل 2.58 كريــف الأردن نحــو .2.5% منهــم والشــركات 97.5% الأفــراد وأكــد العامــودي أن الشــركة خصصــت وحــدة خاصــة لخدمــة العمــ ء، ويمكــن لــكل فــرد أو شــركة الحصــول شـهراً وفقًـا لقانـون 12 علـى تقريـره الائتمانـي مجانًـا كل المعلومــات الائتمانيــة، كمــا يمكــن للعميــل تقديــم اعتــراض علــى أي بيانــات غيــر صحيحــة فــي التقريــر الائتمانــي، حيــث تقــوم الشــركة بمعالجــة الاعتراضــات بنـاءً علـى القوانيـن والنظـام المعمـول بـه، وذلـك خـ ل خمســة أيــام عمــل مــن تاريــخ اســتلام الاعتــراض. وأوضــح العامــودي أن التقريــر الائتمانــي هــو أداة مــن أدوات تقييم مخاطر الائتمان لدى البنوك والمؤسسات المشـتركة فـي الخدمـة، حيـث يحتـوي التقرير علـى بيانات العميـل التعريفيـة، ويظهـر تعاملاتـه الائتمانيـة ومـدى التزامـه بالسـداد وتعرضـه الائتمانـي القائـم والمحتمـل. وأكــد أن التقريــر الائتمانــي لا يحتــوي علــى أي توصيــات بقبــول أو رفــض العميــل بنــاءً علــى البيانــات المحتــواة فـي تقريـره الائتمانـي، حيـث إن قـرار قبـول منـح القـرض أو رفضــه هــو قــرار يتخــذه المؤسســة التمويليــة بنــاءً علــى سياســتها الائتمانيــة وشــهية المخاطــر لديهــا. وفـي سـياق متصـل، تحـدث العامـودي عـن الـدور البـارز الـذي لعبتـه كريـف الأردن في تحسـينسـهولة الحصول علـى التمويـل فـي الأردن. وقال: "إن إطلاق أعمالشـركة معلومــات ائتمانيــة فــي الأردن - بالإضافــة إلــى عوامــل أخـرى تتعلـق بسـهولة الحصـول علـى التمويـل - سـاهم فــي تحقيــق الأردن للمركــز الرابــع عالميــاً فــي مؤشــر ســهولة الحصــول علــى الائتمــان فــي تقريــر ممارســة ."2020 الأعمــال لعــام وأضـاف العامـودي أن وجود شـركة المعلومات الائتمانية كان عامـً حاسـماً فـي دعـم وتطويـر القطـاع المالـي فـي الأردن، حيــث توفــر معلومــات ائتمانيــة دقيقــة ومحدثــة للبنوك والمؤسسـات المالية عن أداء الأفراد والشـركات الذيـن حصلـوا علـى الائتمـان، أو يسـعون للحصـول عليـه. مضيفــاً أن "هــذا ســاهم فــي تســهيل عمليــات الإقــراض والتمويــل، وتقليــل مخاطــر الائتمــان، وتحســين كفــاءة النظــام المصرفــي والتمويلــي فــي الأردن". تلعبكريف الأردن دورًا بارزًا في تحسين سهولةالحصولعلىالتمويلفيالأردن تـعـتـمــــد كـريــــف الأردن الاستـجـابــــة الســـريعة للاعتراضـــات بـنــــاءً علـــى الــقـــوانـــيــــن والــنـظــــام الــمــعـمــــول بــــــه فـــــي خــمـــســـــــة أيـــــــــام عــــمــــــل
www.abj.org.joRkJQdWJsaXNoZXIy MTAzNjM0NA==