مصرفيون : مركز الأمن السيبرانى خطوة ضرورية للارتقاء بمنظومة البنية المعلوماتية المالية

بعد الإعلان عن إنشائه

مصرفيون : مركز الأمن السيبرانى خطوة ضرورية للارتقاء بمنظومة البنية المعلوماتية المالية
جريدة المال

أحمد البطران

فاطمة إمام

6:51 ص, الأحد, 16 يناير 22

 قال مصرفيون إن إنشاء أول مركز متكامل لأمن المعلومات والأمن السيبرانى يأتى فى إطار الاستعداد لمواجهة أى مخاطر تكنولوجية يمكن أن تتعرض لها البنوك فى ظل التطور والتقدم فى الأعمال الإلكترونية والتحول الرقمى الذى يشهده القطاع المصرفى عالميا ومحليا.

وأضافوا فى تصريحات لـ” المال” أن البنوك تمثل عصب حركة الأموال إلكترونيا وبالتالى أصبح من الملزم والضرورى الارتقاء بالمنظومة التأمينية لكل ما هو بنية معلوماتية مالية.

وأكدوا أن كافة التجارب العالمية أثبتت أنه من المهم وجود وحدة مركزية على مستوى الدولة تقوم بوضع المعايير ومتابعة الإلتزام بها وعدم الاكتفاء بالتدابير الوقائية واساليب التأمين التى تتبناها كل مؤسسة مالية.

وأعلن البنك المركزى المصري، الأسبوع الماضي، عن إنشاء أول مركز متكامل لأمن المعلومات، يساعد على التنبؤ بالهجمات الإلكترونية قبل وقوعها وتحذير البنوك منها.

قال يحيى أبو الفتوح نائب رئيس مجلس إدارة بنك مصر إن إنشاء البنك المركزى لأول مركز لأمن المعلومات يمثل مزيد من التعاون والتجهيز والاستعداد لمجابهة أى مخاطر تكنولوجيه خاصة مع التطور الكبير القائم والمنتظر فى هذا الاتجاه عالميا.

أكد شريف سامى رئيس البنك التجارى الدولى ورئيس الجمعية المصرية للتكنولوجيا المالية أن إنشاء مركز الأمن السيبرانى بالبنك المركزى يأتى استكمالاً لخطوات هامة فى هذا المجال اتخذتها الدولة بصفة عامة والقطاع المصرفى على وجه الخصوص.

وأشار إلى أن مصر تشهد تقدماً بخطى حثيثة فى مجالات الأعمال الإلكترونية والتحول الرقمى لاسيما فى القطاعات المالية وما يتصل بها من أنشطة مثل التجارة الالكترونية وخدمات الاقتصاد التشاركى. لذا فإن زيادة الاعتماد على التكنولوجيا المالية يصاحبها بالتبعية ارتفاع فى المخاطر الممكن التعرض لها.

وأضاف أنه لما كانت البنوك تمثل عصب حركة الأموال الكترونياً، أصبح لزاماً الارتقاء بالمنظومة التأمينية لكل ما هو بنية معلوماتية مالية.

ولفت إلى أن أفضل التجارب العالمية كشفت عن أنه بالإضافة إلى التدابير الوقائية واساليب التأمين التى تتبناها كل مؤسسة مالية، من المهم وجود وحدة مركزية على مستوى الدولة تضع المعايير وتتابع الإلتزام بها فى مستوى القطاع المصرفى ككل إضافة إلى إطلاق إشارات الإنذار المبكر لكافة البنوك وفقاً لما تقف عليه من أخطار مستجدة أو ما يواجهه أحد الكيانات الواقعة ضمن نطاق اختصاصها، وهو ما أسفر عن إنشاء المركز الذى أعلن عنه البنك المركزى المصرى مؤخراً.

وأضاف شريف سامى أن هذا الدور الذى يقوم به البنك المركزى يعد ضمن مسئولياته الأصيلة فى تحقيق استقرار القطاع المالى والتعامل مع المخاطر النظامية التى قد تواجهه سواء لمواجهة مخاطر الاختراق والاحتيال أو لضمان استمرارية الخدمات وتجنب انقطاعها.

ونوه إلى أن بنك التسويات الدولية فى بازل والذى يضم فى عضويته البنوك المركزية لمختلف الدول، أكد فى توصياته على أهمية إيلاء المزيد من الاهتمام للمخاطر السيبرانية، والتى زادت فى العامين الأخيرين نتيجة عدة عوامل فى مقدمتها جائحة كوفيد وما ترتب عليها من طفرة فى التعاملات الرقمية إضافة إلى تبنى العديد من المؤسسات العمل عن بعد، وهو ما فرض واقعاً جديداً.

وأوضح شريف سامى أننا شهدنا سلسلة من التشريعات صدرت فى الأعوام الأخيرة تعزز من المنظومة المالية الرقمية فى مصر والرقابة عليها، إذ صدر قانون مكافحة جرائم تكنولوجيا المعلومات، ومن بعده قانون حماية البيانات الشخصية. كما صدر فى سبتمبر من عام 2020 قانون جديد للبنك المركزى والجهاز المصرفى تضمن لأول مرة باباً كاملاً لتنظيم وسائل الدفع والتكنولوجيا المالية.

ومنذ أيام وافق مجلس النواب بصفة نهائية على قانون تنظيم وتنمية استخدام التكنولوجيا المالية فى الأنشطة المالية غير المصرفية، والذى تقدمت به الهيئة العامة للرقابة المالية.

ومن جانبه قال محمد برو الرئيس التنفيذى لبنك الإمارات دبى الوطنى إن من أبرز المخاطر المستجدة فى زمن التحول الرقمى هى الهجمات الإلكترونية ونتائجها على القطاع المصرفى والعملاء.

وأضاف أن خطوة البنك المركزى بإنشاء مركز للأمن السيبرانى تأتى فى سياق التحوط والتصدى لتلك المخاطر ، وهذه خطوة جيدة ومرحب به.

وأوضح شريف حازم وكيل المحافظ لقطاع الأمن السيبراني، فى بيان صادر عن البنك المركزي، أن: “المركز الجديد يمثل طفرة فى أمن المعلومات بالمؤسسات المصرفية، وذلك ضمن منظومة متكاملة يتبناها البنك المركزى لتعزيز الأمن السيبراني، وتتضمن إنشاء إدارة لمراجعة استعدادات البنوك وقدرتها على التصدى للهجمات الإلكترونية، والتأكد من مطابقة أمن المعلومات بالبنوك للمعايير العالمية على مستوى 3 محددات رئيسية وهى الإمكانيات البشرية، والقواعد والإجراءات الحاكمة، والأجهزة والتقنيات التكنولوجية المتوافرة.

وفى نفس الإطار تم إعداد أول مرجع من نوعه لأمن المعلومات تحت اسم “الإطار الاستراتيجى والتنظيمى لأمن المعلومات” بالتعاون مع كبرى الشركات العالمية المتخصصة فى الأمن السيبراني، مع مراعاة أن تكون المعايير والمحددات المتضمنة فى المرجع والتى يبلغ عددها حوالى 400 محدد متوافقة مع نظيرتها الدولية وفى نفس الوقت عملية وقابلة للتنفيذ والتطبيق على أرض الواقع.

وقال أشرف القاضى، رئيس مجلس الإدارة والعضو المنتدب للمصرف المتحد  إن أنظمة البنك لم تتعرض لأى هجمات رقمية من قبل مشيرًا إلى أن الأمن السيبرانى مسئولية مشتركة بين العميل والبنك،موضحا أن المصرف المتحد شرع فى تطوير البنية التكنولوجية بالتعاون مع كبرى الشركات المصرية.

وأشار إلى أن البنك قام بترشيح أكثر من 20 موظف للالتحاق بالدورة التدريبية التى يشارك فيها خبراء من الاستشارى العالمى المتخصص فى الأمن السيبراني، وتستمر فعالياتها لمدة 5 أيام. 

وذكر القاضى أن المصرف المتحد سيكون ضمن الفئة A للتصدى للهجمات السيبرانية، مع التفاعل السريع مع البنوك الأكثر حاجة لتدعيم قدراتها فى مجال الأمن السيبراني، حيث أن البنك المركزى المصرى قام بتقسيم البنوك إلى ثلاثة فئات A و B و C.

قال أشرف القاضى المتحد إن جميع البنوك على مستوى العالم التى تسعى إلى وضع إستراتيجية للتحول الرقمى لا يمكنها تعزيز هذه الخدمات بدون نظام أمن سيبرانى مُحكم وفعال.

 وأضاف أن قدرات البنوك والبنية التحتية تساهم بشكل كبير فى تأمين الأنظمة ضد الهجمات الرقمية.

وقام البنك المركزى بتنظيم دورة تدريبية لمسئولى أمن المعلومات بجميع البنوك العاملة فى السوق المصري، استعداداً لإطلاق الإطار الجديد الذى سيتم تطبيقه فى القطاع المصرفى ويعد الأول من نوعه فى مصر، حيث قام كل بنك بترشيح 2 من مسئولى أمن المعلومات للالتحاق بالدورة التدريبية التى يشارك فيها خبراء من الاستشارى العالمى المتخصص فى الأمن السيبراني، وتستمر فعالياتها لمدة 5 أيام (3 أيام تدريب عملى تفاعلى ويومين تدريب افتراضى عبر الانترنت) وذلك بهدف شرح المعايير والمحددات التى يتضمنها الإطار.

وعقب نهاية الدورة التدريبية سيتم بأسلوب علمى مدروس قياس مدى جاهزية البنوك للتصدى للهجمات السيبرانية على مستوى المحاور الثلاثة الرئيسية (الإمكانيات البشرية – القواعد والإجراءات الحاكمة – الأجهزة والتقنيات التكنولوجية المتوافرة)، حيث سيتم تقسيم البنوك إلى ثلاثة فئات A وB وC حسب جاهزيتها للتصدى للهجمات السيبرانية، مع التفاعل السريع مع البنوك الأكثر حاجة لتدعيم قدراتها فى مجال الأمن السيبرانى.

 ومن ناحية آخرى قال وليد ناجى نائب رئيس مجلس إدارة البنك العقارى المصرى العربى إن  مركز الأمن السيبرانى الذى أعلن البنك المركزى عن إنشائه يعمل دون توقف على مدار 24 ساعة للتصدى لهجمات الهاكرز، وإغلاق مراكز ومصادر الهجمات الإلكترونية.

وأوضح أن البنك العقارى تعرض لبعض المخاطر الجديدة جراء استخدام بعض التقنيات الحديثة، مشيرًا إلى أن مصرفة أتخذ خطوات تنظيمية سريعة لمواجهة تلك الهجمات الإلكترونية.

وأضاف أنه تم اختبار عدد كبير من البرامج والأنظمة الأمنية للمنتجات المصرفية المختلفة للبنك، بأكثر من وسيلة قبل طرحها على العملاء حتى يتم التأكد من تأمين أموال العملاء.

وأشار إلى أن البنك العقارى قام بارسال أثنين من موظفى البنك للالتحاق بالدورة التدريبية التى يشارك فيها خبراء من الاستشارى العالمى المتخصص فى الأمن السيبراني، والتى تستمر فعالياتها لمدة 5 أيام.