شهدت الأيام الماضية حالة من الجدل وموجة تساؤلات كبيرة على منصات السوشيال ميديا وداخل كافة الأوساط، نتيجة أنباء تتعلق بتعرض أنظمة شركة فوري، لاختراق إلكتروني تسبب في تعطل الشبكة وقرصنة بعض البيانات الخاصة بالعملاء وكروتهم الإئتمانية المستخدمة، مما أعطى جرس إنذار حول حقيقة هذه الأنباء نتيجة خطورتها، وهو مادعا شركة فوري للاستعانة بشركة Group-IB العالمية في مجال الأمن السيبراني، وإثبات نتائج الفحص بأنه لم يتم تسريب آية بيانات خاصة بالبطاقات المستخدمة على تطبيقات الشركة أو أية معاملات مالية تخص الأفراد والمؤسسات.
أهمية الحدث لم تتعلق فقط بحقيقة الإختراق من عدمه، وإنما كون شركة فوري أكبر شركة متخصصة بالمدفوعات الإلكترونية والخدمات التمويلية الرقمية في السوق المصرية، التي تضم حوالي 22 شركة مرخصة بهذا المجال، وتشمل الخدمات التي تقدمها الشركة لنحو 50 مليون عميل الإيداع والسحب من الحسابات، وصرف الحوالات المحلية والدولية، وسداد مستحقات بطاقات الائتمان وغيرها.
الحادثة وإن ثبت عدم دقتها، ليست الأولى من نوعها في مصر أو خارجها، كونها تأتي في ظروف غير اعتيادية على مستوى الاقتصاد العالمي ومؤشراته، وتنامي الشمول المالي والتحول الرقمي كمحاور استراتيجية لحركة الاقتصاد والمال من ناحية، وفي ظل أيضا تحذيرات متكررة من شركات الأمن السيبراني العالمي حول تعرض العديد من الدول لموجة اختراقات ساهمت فيها التوترات العالمية الأخيرة، والاضطرابات الاقتصادية التي ضربت أروقة العالم من ناحية أخرى.
وهو مادفع الدول والمؤسسات في نفس الوقت للدخول لمرحلة جديدة من التعزيزات والاستعانة بالتكنولوجيات المتطورة ، لصد أي هجمات محتملة والتحوط ضد المخاطر السيبرانية بكافة أنواعها، وأيضا إحداث تغيير في طبيعة بيئة الأعمال لكافة القطاعات الاقتصادية حيث تضاعف الطلب على تكنولوجيات التأمين الإلكتروني، وسط تنامي أعداد الشركات التي تقدم مثل هذه الخدمات .
وكشفت تقريرلشركة كاسبرسكي المتخصصة في حلول وخدمات الأمن السيبراني، عن رصدها زيادة في عدد هجمات استهداف الحسابات البنكية وبيانات عملاء البنوك في مصر بنسبة 186% خلال الربع الأول من العام الجارى، مقارنة بذات الفترة من 2022، وهو ماأعطى مؤشرا قويا لحجم موجات الهجمات على القطاع المالي خلال العام وفقا لهذه النسبة المرتفعة خلال أول 3 شهور من 2023 .
وبشكل عام،شهدت منطقة الشرق الأوسط أيضاً زيادة في هجمات التروجانات التي تستهدف الخدمات المصرفية خلال نفس الفترة، ووصلت في الكويت إلى (218%)، ومصر (186%)، والسعودية (168%)، وعمان (115%)، وقطر (99%)، والإمارات (67%)، والبحرين (33%).
وتحتل مصر المركز الـ4 بين دول الشرق الأوسط وشمال إفريقيا والـ23 عالميًّا في الأمن السيبراني، من بين 182 دولة، بدرجة 95.45 من 100، وفقا مؤشر «الأمن السيبرانى GCI» الصادر عن الاتحاد الدولى للاتصالات «ITU» ، بينما بلغت التكلفة العالمية للجرائم السيبرانية على مستوى العالم بلغت نحو 8.4 تريليون دولار عام 2022، ومن المتوقع أن تتجاوز 11 تريليون دولار خلال العام الحالى.
“قصة فوري”، تحتاج لطرح مجموعة من الأسئلة المتعلقة بمستقبل الأمن السيبراني في مصر ، ومدى مانمتكله من مقومات لتعزيز الوعى المجتمعي والمؤسسي بهذا الملف الحيوي، ومدى تكامل القطاع المصرفي والمجالات المالية الرقمية لتعزيز أنظمة الأمن لصد أى هجمات محتملة؟
البنك المركزي لاعب رئيسي
وانطلاقًا من دور البنك المركزي المصري الرائد في عملية التحول الرقمي والرقابة على المعاملات المالية، وتعزيز الأمن السيبراني بالبنوك والمؤسسات المصرفية وتدعيم قدرتها على التصدي للهجمات الإلكترونية، انتهى البنك المركزي المصري مؤخرًا من إنشاء مركز متخصص ومتكامل للأمن السيبراني، ليصبح أول المراكز القطاعية من نوعها في مصر.
ويحرص البنك المركزي على تعزيز الأمن السيبراني من خلال دعم جميع أركان منظومة الأمن السيبراني للقطاع المالي، وتزويدها ببنية تحتية مؤمنة، وكوادر بشرية مؤهلة، لتعزيز جاهزية تلك المنظومة التأمينية بالجهاز المصرفي من أجل تنفيذ إستراتيجية الشمول المالي الوطنية، الأمر الذي استلزم إيجاد وتطوير خارطة طريق واضحة المعالم تتضمن كافة الإستراتيجيات والخطوات المستندة إلى رؤية متكاملة للتحول نحو الاقتصاد الرقمي والشمول المالي؛ بهدف الإسراع بالمجتمع المصري إلى مجتمع لا نقدي.
ويشكل الأمن السيبراني ركيزة أساسية ومحورية لدى البنك المركزي ليعزز من ضوابط حماية الأنظمة والبرمجيات والشبكات والأجهزة الشبكية ويتيح أعمال الرصد والمراقبة الأمنية المستمرة بهدف تحقيق منهج فعال وكفء للحوكمة السيبرانية، مما يستلزم ضرورة مواكبة التطور المتسارع في أساليب مواجهة الجرائم الإلكترونية المتنوعة من خلال الإبتكار التكنولوجي؛ بما يحول دون مواجهة التداعيات السلبية لهذه التهديدات الإلكترونية على البنية التحتية المصرفية.
ويواصل البنك المركزي العمل على ثبات وتطوير سياسات الحوكمة الهادفة لاستقرار أداء القطاع المصرفي المصري وتعزيز القدرة على إدارة جميع أنماط المخاطر ومنها المخاطر الإلكترونية الآخذة في التطور لا سيما مع الاعتماد المتزايد خلال الآونة الأخيرة على شبكة الإنترنت والتكنولوجيا المالية في الحصول على الخدمات المصرفية.
ومع استمرار المؤسسات المصرفية في الإبتكار لإيجاد وتقديم طرق تكنولوجية متطورة للوصول إلى العملاء بمبادرات مصرفية جديدة ومبتكرة، فإن تلك المؤسسات تتعرض في الوقت نفسه لمخاطر أمنية جديدة، حيث أن الاستخدام الضار للتكنولوجيا يمكن أن يؤدي إلى تعطيل الخدمات المالية الضرورية للأنظمة المالية الوطنية والدولية، وتقويض الأمن والثقة، وتعريض الإستقرار المالي للخطر.
لذا قام البنك المركزي باتخاذ العديد من الخطوات والإجراءات التنظيمية والإشرافية منها إنشاء قطاع مستقل للأمن السيبراني، وإصدار قانون البنك المركزي الجديد رقم 194 لسنة 2020 لإرساء وتحقيق مستويات أعلى من الحوكمة في إدارة البنوك المصرية وترسيخ الإستقرار المصرفي مع تمكين الاقتصاد والأعمال من الاستمرار في تحقيق نتائج إيجابية.
ويساعد مركز الأمن السيبراني باستخدام منظومة تقنية غير تقليدية على التنبؤ بالهجمات الإلكترونية قبل وقوعها وتحذير البنوك منها، وإصدار الإنذارات والتنبيهات الأمنية المبكرة التي تحث فيها البنوك على تعزيز قدراتها لمواجهة تلك الهجمات الإلكترونية ليكون بمثابة خط الدفاع نحو مواجهة وكشف التهديدات الإلكترونية في إطار نهج تشاركي بين البنك المركزي والبنوك العاملة في مصر، مما سيكون له تأثير كبير في تعزيز قدرة المؤسسات المصرفية على مواجهة التهديدات السيبرانية، خاصة مع التوسع في استخدام التكنولوجيا المالية لتحقيق أهداف الدولة فيما يتعلق بالشمول المالي والتحول الرقمي.
وقال جمال نجم نائب محافظ البنك المركزي إن المركز الذي تم إنشاؤه يؤكد ريادة القطاع المصرفي المصري، وسيكون له تأثير كبير في تعزيز قدرة المؤسسات المصرفية على مواجهة التهديدات السيبرانية خاصة مع التوسع في استخدام التكنولوجيا المالية لتحقيق أهداف الدولة فيما يتعلق بالشمول المالي والتحول الرقمي.
وأوضح الدكتور شريف حازم وكيل المحافظ لقطاع الأمن السيبراني أن المركز يمثل طفرة في أمن المعلومات بالمؤسسات المصرفية، وذلك ضمن منظومة متكاملة يتبناها البنك المركزي لتعزيز الأمن السيبراني، وتتضمن إنشاء إدارة لمراجعة استعدادات البنوك وقدرتها على التصدي للهجمات الإلكترونية، والتأكد من مطابقة أمن المعلومات بالبنوك للمعايير العالمية على مستوى 3 محددات رئيسية وهي الإمكانيات البشرية، والقواعد والإجراءات الحاكمة، والأجهزة والتقنيات التكنولوجية المتوافرة .
وفي نفس الإطار تم إعداد أول مرجع من نوعه لأمن المعلومات تحت اسم “الإطار الاستراتيجي والتنظيمي لأمن المعلومات” بالتعاون مع كبرى الشركات العالمية المتخصصة في الأمن السيبراني، مع مراعاة أن تكون المعايير والمحددات المتضمنة في المرجع والتي يبلغ عددها حوالي 400 محدد متوافقة مع نظيرتها الدولية وفي نفس الوقت عملية وقابلة للتنفيذ والتطبيق على أرض الواقع.
وقالت عبير خضر، رئيس قطاع أمن المعلومات بالبنك الأهلى، ورئيس قطاع الأمن السيبرانى باتحاد بنوك مصر، إن الأمن السيبراني أصبح محفزًا للتحول الرقمي، مشيرة إلى أحدث دراسة من جانب إحدى شركات الدفع العالمية تشير إلى تغير نظرة العملاء لتأمين البيانات، وأن 80% من العملاء يهمها الشراء من الموقع والتطبيقات التي تمتلك عناصر أمان أكثر.
وأشارت إلى أن الأمن السيبراني أصبح ميزة تنافسية، وعناصر الأمان لا بد أن تتخذ أكثر من مستوى لتشمل البنية التحتية وتأمين الشبكات، لافتةً إلى أهمية العنصر البشري وتوعية العملاء، حيث أظهرت عدد من الدراسات أن 81% من حوادث الاختراق سببها العنصر البشري.
وأوضحت أن البنوك فى مصر تعمل بشكل تشاركى لتبادل المعلومات ومشاركة الخبرات، موضحة أن مركز عمليات الأمن السيبرانى يعمل دون توقف على مدار 24 ساعة للتصدى لهجمات الهاكرز، وإغلاق مراكز ومصادر الهجمات الإلكترونية.
ولفتت إلى أن الوضع فى مصر آمن تمامًا، مشددة على أهمية حماية الحسابات الشخصية، بعدم توحيد كلمة السر للبطاقات المختلفة، إضافة إلى عدم استخدام أجهزة لأشخاص مجهولين، وعدم الدخول للتطبيقات البنكية من شبكات إنترنت عامة وغير مؤمنة.
وأكدت أنه يتم اختبار كل البرامج والأنظمة الأمنية للمنتجات المصرفية المختلفة، بأكثر من وسيلة قبل طرحها على العملاء حتى يتم التأكد من تأمين أموال العملاء، وأنظمة البنوك بشكل تام.
وأشارت إلى توقيع بروتوكول تعاون بين معهد تكنولوجيا المعلومات ITI والبنك الأهلي المصري؛ لبناء كفاءات متخصصة في مجالات التكنولوجيا المتقدمة وعالية الطلب، لاسيما المتعلقة بأمن المعلومات ومراكز البيانات وتجربة المستخدم.
التعاون مع شركات التكنولوجيا المالية
ومن جانبها قالت سهر الدماطي الخبيرة المصرفية ونائب رئيس بنك مصر السابق، إن تعزيز الأمن السيبراني له أهمية كبيرة للقطاع المصرفي المصري خاصة مع تطبيق إستراتيجية التحول الرقمي، مشيرةً إلى قدرات البنوك والبنية التحتية فى تأمين الأنظمة ضد الهجمات الإلكترونية.
وأشارت إلى أهمية التعاون بين البنوك وشركات التكنولوجيا المالية من أجل محاربة التهديدات الإلكترونية، التي باتت تشكل خطراً هائلاً على الحكومات والشركات في ظل التوسع الكبير في الخدمات الرقمية والتحول إلى مجتمع أقل اعتمادًا على النقد.
ولفتت إلى أن هناك العديد من الشركات العاملة في مجال التكنولوجيا المالية التي تعمل على مكافحة برامج الاختراق، موضحةً أن التعاون بين المصارف وشركات التكنولوجيا المالية في مجال للأمن السبراني يسهم في إنشاء نهج أكثر استباقية وتنسيق لإيقاف الهجمات الإلكترونية، خاصة وأن البنوك تمتلك الكفاءات والكوادر ذات الخبرات في مجال أمن المعلومات.
وأشادت بدور البنوك وشركات التكنولوجيا المالية معًا في نشر وتعزيز الوعي بمخاطر الأمن السيبراني وما يحتويه من اختراقات وتهديدات تمثل عبئاً خطيراً على بيانات العملاء وكيفية مواجهة أي تهديد أو اختراق.
إجراءات احترازية
قال محمد عبد المطلب، مؤسس شركة XPay للتكنولوجيا المالية: هناك العديد من الإجراءات التي تقوم بها المؤسسات المصرفية وشركات التكنولوجيا المالية للتأمين ضد الهجمات السيبرانية، حيث إن هناك إجراءات مطلوبة من المنصات الدولية مثل فيزا وماستركارد، بجانب ما يقوم به البنك المركزي وما يطلبه من الشركات من أجل التأمين من خلال طلبات تقنية، كما أن البنوك تقوم بالعديد من التحديثات من أجل تأمين أنظمتها.
تابع” نحن كشركات نقوم بذلك أيضا، وفي نفس الوقت يجب الأخذ في الاعتبار أنه لا يوجد نظام يمكن تأمينه بنسبة 100%، فهناك شركات عالمية ودول تتعرض لتلك الهجمات، وإذا كان المهاجمون يمتلكون الوقت والمال يستطيعون اختراق أي أنظمة، وبالطبع الشركات الكبيرة هي المعرضة بشكل أكبر للاختراق، بسبب عدد العملاء الكبير، عكس الشركات الصغيرة.
ونوه محمد عبد المطلب، إلى أنه من ضمن الأشياء الأساسية التي يجب أن تقوم بها شركات التكنولوجيا المالية هي حفظ الكروت بطريقة مشفرة، حتى تضمن الشركة عدم الاختراق حتى من الداخل، حيث يمكن أن يحدث اختراق داخلي من خلال موظف داخل الشركة يريد الإضرار بها، فيجب حفظ المعلومات بطريقة مشفرة، ويكون السماح للدخول على البيانات من نصيب عدد قليل من الموظفين، بجانب التعامل مع تلك البيانات من خلال سيرفر داخلي، ونحن داخل الشركة نقوم بالتأمين والمتابعة طوال الوقت.
وأضاف عبد المطلب أن مصر لديها كفاءات كثيرة يمكن الاعتماد عليهم من أجل الأمن السيبراني، وهناك مصريون يعملون في كبرى الشركات التكنولوجية العالمية وهناك من يدرّس في كبرى الجامعات، ويمكن الاستعانة بهم، وحتى على مستوى الدولة يجب الاستعانة بالشركات المصرية من أجل أن تزيد خبراتها.
اختبارات دورية مفاجأة
من جانبه قال محمد الشايب، مستشار الأمن السيبراني في مصر والإمارات: الموجة الحالية من الهجمات ليست الأولى، وبطبيعة عملي في مجال الأمن المعلوماتي أعلم أن هناك شركات وبنوك كثيرة في مصر ودول الخليج تعرضت لهجمات أشد ضراوة، لكن بسبب طبيعة حال البنوك وسرية المعلومات الخاصة بها لا يتم الكشف عن تلك الهجمات، وبالنسبة لمصر فقد تم الكشف عن هجوم حدث لمؤسسة مالية أخرى كبيرة في مصر خلال العامين الماضيين وهي البريد المصري، لذلك على الشركات اتخاذ تدابير احترازية من نوع مختلف، فمجرد الاعتماد على الطرق التقليدية في الحماية سيؤدي إلى مزيد من الاختراق، فعلى الشركات أولا وضع ميزانية مخصصة فقط للأمن المعلوماتي.
ونوه إلى أن هناك العديد من الحلول التي تسهم في تحسين الدفاعات، مثل إجراء اختبارات دورية ومفاجأة للبنية التحتية للأمن السيبراني من خلال شركات معتمدة، والاعتماد أكثر على الحلول السحابية للأمن السيبراني، لأنها تعزز من قدرة الشركات على التصدي للهجمات أكثر من الحلول التقليدية.
ويضيف الشايب: يجب دائما الوضع في الاعتبار تجديد الآليات المتاحة، والاعتماد على أكثر من شركة من شركات الأمن السيبراني لجعل المهمة صعبة أكثر على منفذي الهجمات، وحاليا أرى أن بعض الشركات تعتمد على حلول الأمن السيبرانى من شركة واحدة فقط، وهذا قد يؤدى في وقت من الأوقات إلى حدوث اختراقات أمنية إذا استطاع المهاجم الوصول إلى نقطة ضعف، والتي قد تكون تنطبق على معظم الحلول، من خلال شركة واحدة، في حين أنه إذا تم الأخذ في الاعتبار أكثر من مورد للحلول الأمنية ستكون فرص البحث عن نقاط ضعف أقل، فيجب الاعتماد على حلول مختلفة منها الشركات المختصة في الاختبارات الأمنية أو الحلول الإلكترونية والذكاء الاصطناعي، لإيجاد نقاط الضعف وسدها من خلال تحديثات أو إيقافها تماما إذا ما كانت ستتسبب في حدوث اختراقات كبيرة للشركات.
كفاءات مصرية
لدينا في مصر كفاءات يمكن الاعتماد عليها من أجل القيام بعمليات الأمن السيبراني، هذا ما أثبتته شركة Buguard المصرية الناشئة، والتي تقدم خدمات الأمن السيبراني وحماية الشركات من تسريب بياناتها من خلال الإنترنت المظلم، وقد أغلقت مؤخرا جولة استثمارية بقيمة 500 ألف دولار وتقدم خدماتها في العديد من الدول وتستعد للتوسع بالسعودية.
وقال يوسف محمد، مؤسس الشركة: الكثير من الشركات التكنولوجية تعرضت لسرقة بياناتها وبيعها من خلال الإنترنت المظلم، ولذلك نقدم حل Dark Atlas، الذي يساعد تلك الشركات على اكتشاف بياناتها المسربة، ومنع سرقتها، كما نقوم بحماية التطبيقات الإلكترونية من وجود ثغرات، حيث يمكن أن يستغل القراصنة أو المتسللين من اختراقها، فنحمي الشركات من سرقة أي أكواد، خصوصا شركات التكنولوجيا المالية، كما نقدم العديد من الخدمات الهامة في هذا الإطار، ومنها إدارة البرامج الأمنية، ومحاكاة التصيد الاحتيالي، واختبار الاختراق، ونتعامل مع العديد من شركات التكنولوجيا المالية، ومؤخرا وقعنا شراكة مع شركة Paymob لحماية البيانات من اختراقات أو تهديدات محتملة، حيث تعمل Buguard على حماية البيانات الخاصة بشبكة تجار باي موب الواسعة.
وأضاف يوسف محمد: نحن نضمن في الشركة أعلى معدلات الأمان لبيانات عملاء الشركات وموظفيها، فنحن في مصر لدينا كفاءات تستطيع تقديم جودة عالية ومنتجات عالية الجودة لا تقل عما تقدمه الشركات العالمية في هذا المجال، حيث إننا نمتلك التكنولوجيا الكافية لعملية التأمين خاصة مع التوسع في الشبكات المالية والإسراع في عمليات التحول الرقمي.
ونصح يوسف محمد الشركات بزيادة ميزانية الأمن السيبراني التي يمكن أن تحافظ على أموال الشركة التي يمكن أن تخسرها جراء وجود أي ثغرة، بجانب أهمية زيادة الوعي بهذا المجال، مشيرا إلى أهمية وجود الوعي الأمني للموظفين، حيث يمكن اختراق أنظمة الشركة من خلال التسلل عبر بيانات الموظفين، ويؤكد أن الأمن السيبراني لم يعد رفاهية.
تدريب الموظفين ومحاربة الشائعات
من جانبه أكد محمود فرج، خبير أمن المعلومات، أن هناك العديد من الدروس المستفادة من الأزمة التي حدثت مع فوري، أهمها ضرورة تدريب الموظفين على عدم الوقوع في فخ الاختراق، حيث إن الهاكرز يستطيعون اختراق شبكة الشركة من خلال الموظفين، من خلال طلب الحصول على بيانات من حساب وهمي باسم موظف أو قيادة بالشركة، من خلال ما يعرف باسم Social engineering، وهي عبارة عن مجموعة من الحيل والتقنيات المستخدمة لخداع الناس وجعلهم يقومون بعمل ما أو يفصحون عن معلومات سرية، وهناك اختراقات حدثت في أمريكا مؤخرا بهذه الطريقة، وفي مصر يمكن أن يحدث ذلك ويتم اختراق بيانات الشركة من خلال الموظفين، ثم يبدأ الهاكر الاختراق، ويرسل أحد الفيروسات لينتشر على الأجهزة بشكل سريع، فتلك البرامج تنشر نفسها على الشبكة للوصول إلى أكبر عدد من الأجهزة ويحصل على المعلومات.
تابع “يجب أن يدرس الموظفون الأمر ويدركون كيفية عدم تسريب أي معلومات وعدم الاختراق، وعدم استخدام شيء لا يفهمه، ومعرفة الحسابات الرسمية من الوهمية، وهناك اختراقات تحدث في العالم كله، وفي مصر لدينا ضغوطات من الخارج، خصوصا على القطاع المالي، وبالتأكيد ستحدث العديد من المحاولات التي يجب الاستعداد لها بالقيام باختبارات دورية لأنظمة الشركة ومعالجة نقاط الضعف، وعمل نسخة من البيانات لتأمين الشركة في حالة اختراقها وتشفير بياناتها، والشركات المالية والبنوك لدينا تقوم بذلك بالفعل، كما يجب فصل السيرفرات المالية عن العمليات الأخرى.
وذكر فرج أن هناك شائعات انتشرت مع أزمة فوري خاصة بتسريب البيانات، وأفضل تعامل مع تلك الشائعات هو الرد الفوري من الشركات، وحتى إذا كان هناك اختراق بالفعل يجب أن تعترف، فشركة بوينج وهي أكبر شركة طيران بالعالم اعترفت باختراق أنظمتها، فيجب الاعتراف والبحث عن حل سريع، ويجب أن نحصل على أي معلومة من المصادر الرسمية، وليس من خلال مواقع التواصل الاجتماعي التي تنتشر من خلالها الشائعات بشكل سريع ونصدقها بدون وعي، فنبأ اختراق فوري انتشر من خلال بوست عبر تويتر أو إكس.
