مبادئ تحليل التهديدات السيبرانية للقطاع المالي
| الرقم: 202200000246 | التاريخ (م): 2022/4/24 | التاريخ (هـ): 1443/9/23 |
Effective from Apr 24 2022 - Apr 23 2022
To view other versions open the versions tab on the right
انطلاقاً من دور البنك المركزي السعودي الرقابي والإشرافي على القطاع المالي، وإشارةً إلى استراتيجية الأمن السيبراني للقطاع المالي الهادفة إلى خلق قطاع مالي آمن وموثوق يمكّن من النمو والازدهار، وأخذاً بالاعتبار التغير في نماذج الأعمال للمؤسسات المالية، والاعتماد على التقنية في المعاملات المالية، واستقطاب تقنيات ناشئة وحديثة.
وحيث لوحظ تغيّر في مستوى التهديدات السيبرانية للقطاع المالي والذي نتج عنه تطور سريع وملحوظ من قبل مجموعات الاختراق المتقدمة والتي تستهدف القطاع المالي لأغراض مختلفة، وذلك على عدة أصعدة مثل الأساليب والأدوات والإجراءات مستخدمة من قبلهم؛ مما يتعيّن معه تطوير قدرات الرصد والتقصي للمؤسسات المالية للعمل بشكل استباقي يواكب تطور مجموعات الاختراق.
عليه، تم اعتماد مبادئ تحليل التهديدات السيبرانية للقطاع المالي (المبادئ) والتي تهدف إلى وضع أسس علمية و عملية للرصد و التقصي عن التهديدات السيبرانية وتعزيز ممارسات المؤسسات المالية في استقصاء التهديدات السيبرانية؛ لأخذ الإجراءات الاحترازية وتغذية مختلف الإدارات التقنية والتشغيلية وإدارات الأعمال بمعلومات استباقية تلائم عمل هذه الإدارات، حيث تم تقسيم المبادئ على عدة مستويات كالآتي:
مبادئ أساسية - يتطلب العمل بها كأساس لجميع عمليات الرصد والتقصي عن تهديدات السيبرانية.
- مبادئ استراتيجية - تُركز على الجوانب الاستراتيجية للمعلومة المتقصًى عنها مثل أهداف ودوافع مجموعات الاختراق وتحديد سيناريوهات الاختراق والهجوم المتوقعة حسب مستوى التهديدات السيبرانية للجهة والقيام بالتقييمات اللازمة.
- مبادئ تشغيلية - تستهدف تحليل الأنماط والأساليب التشغيلية لمجموعات الاختراق مثل البرامج الخبيثة والإجراءات المتبعة وتصنيف المراحل المختلفة للهجمات.
- مبادئ تقنية -المبادئ المتعارف عليها في تحليل التهديدات السيبرانية للخروج بمؤشرات الاختراق وضوابط الكشف والتصدي للهجمات السيبرانية.
بناءً على ذلك، ولتعزيز المرونة السيبرانية للقطاع المالي ورفع مستوى النضج للرصد والتصدي الاستباقي للتهديدات السيبرانية؛ فإنه يتعين على المؤسسات المالية الاسترشاد بهذه المبادئ، كما نوصي أن تكون مراحل العمل بالمبادئ في حال تطبيقها كالآتي:
| 1. | إجراء تقييم دقيق للوضع الحالي لإدارة التهديدات الأمنية في المؤسسة المالية مقارنة بما ورد في المبادئ بمختلف تصنيفاتها لتحديد الفجوات. | ||
| 2. | وضع خطة عمل للالتزام التام بالمبادئ اعتباراً من تاريخه، وذلك حسب المدد التالية: | ||
| أ. | ستة أشهر للمبادئ الأساسية والتشغيلية والتقنية. | ||
| ب. | اثنا عشر شهراً للمبادئ الاستراتيجية. | ||
| 3. | عرض الخطة المعدة على مجلس الإدارة واطلاعهم عليها وأخذ الموافقة على الخطة والدعم اللازم لتطبيقها. | ||
| 4. | قيام لجنة الأمن السيبراني في المؤسسة المالية بمتابعة تطبيق المبادئ ومدى الالتزام بالخطة المعتمدة وتقديم الدعم الكامل لحل العقبات والتحديات التي تواجه الفرق المختصة في المؤسسة المالية والتصعيد الداخلي لصاحب الصلاحية عن كل ما من شأنه أن يؤثر أو يعيق تطبيق المبادئ. | ||
| 5. | تقديم الدعم اللازم لإدارة الأمن السيبراني لتطبيق كل ما ورد في المبادئ وتعزيز دور تحليل التهديدات السيبرانية والتأكيد على تزويدهم بالكفاءات والكوادر الوطنية المدربة والأدوات التقنية والتدريب الملائم للقيام بمهامهم على اكمل وجه. | ||
وفي حال وجود استفسارات بهذا الخصوص يمكن التواصل مع الإدارة العامة للرقابة على المخاطر السيبرانية ممثلة بالمركز الاستشرافي للأمن السيبراني على البريد الإلكتروني: ( CFC@SAMA.GOV.SA).