فرضت التطورات الرقمية والإلكترونية على الصناعة المصرفية، ضرورة توظيف أدوات وحلول الكشف المبكر عن مواطن الضعف ضمن بيئة العمل، في ظل المخاطر التي تُصيب القطاع جراء التكنولوجيا الرقمية التي انتشرت بقوة خلال السنوات العشر الأخيرة، حيث يأتي على رأس هذه الأدوات تعزيز الأمن السيبراني بالقطاع، وعلاج نقاط الضعف المحتملة في بنية التكنولوجيا بالقطاع المالي بشكل عام والمصرفي تحديدًا، وذلك لما للهجمات الإلكترونية من مخاطر ضخمة على المؤسسات والدول بشكل عام والبنوك والنظام المصرفي بشكل خاص.
وأثبتت العديد من تقارير المؤسسات الدولية والمتخصصة في الأمن السيبراني، أن الهجمات الإلكترونية تزداد بشكل أكثر خطورة كلما زادت التعقيدات المستخدمة في تقنية المعلومات الافتراضية المتطورة كالحوسبة السحابية وتقنيات البلوك تشين وغيرها، وهو ما يفرض على جميع المؤسسات وخاصة المالية والمصرفية منها مسؤوليات إضافية تنبع من ضرورة اتباع طرق متطورة للحماية وفق أحدث المعايير الأمنية، ويؤكد على أن هناك سباقًا مستمرًا بين التقنية وبدائل الحماية لعدم اختراقها.
وفي ظل اضطلاع المؤسسات المالية بالعمل اليومي الأساسي في مجال إدارة المخاطر، فإن هناك حاجة أيضًا لمعالجة التحديات المشتركة وإدراك التداعيات والروابط المتبادلة عبر مختلف أجزاء النظام المالي، خاصة وأن حوافز الاستثمار في الحماية غير كافية بالنسبة لفرادى الشركات؛ والتنظيم والتدخل من جانب السياسة العامة ضروريين للوقاية من نقص الاستثمار وحماية النظام المالي الأوسع نطاقًا من عواقب الهجمات المحتملة، لذا أصدر خبراء صندوق النقد الدولي بحثًا يقترح 6 استراتيجيات أساسية من شأنها تقوية الأمن السيبراني بدرجة كبيرة وتحسين الاستقرار المالي على مستوى العالم.
ويأتي على رأس هذه الاستراتيجيات، إعداد الخرائط السيبرانية والتحديد الكمي للمخاطر، وذلك للخروج بفهم أفضل لأوجه الاعتماد المتبادل في النظام المالي العالمي عن طريق إعداد خرائط لأهم الروابط التشغيلية والتكنولوجية المتبادلة والبنية التحتية ذات الأهمية الحرجة، وذلك أن إدماج المخاطر السيبرانية بصورة أفضل في تحليل الاستقرار المالي من شأنه تحسين القدرة على فهم المخاطر على مستوى النظام وتخفيف حدتها.
وتتمثل الاستراتيجية الثانية في؛ تقارب القواعد التنظيمية، والتي ستؤدي إلى تخفيض تكاليف الامتثال وبناء منبر لتعاون أقوى عبر الحدود، حيث بدأت جهود تعزيز التنسيق وزيادة التقارب من جانب جهات دولية، مثل مجلس الاستقرار المالي ولجنة المدفوعات والبنى التحتية للأسواق المالية ولجنة بازل، وينبغي للسلطات الوطنية أن تعمل معًا من أجل التنفيذ.
أما الاستراتيجية الثالثة فتتمثل في؛ القدرة على الاستجابة، حيث أنه في ظل شيوع الهجمات السيبرانية بشكل متزايد، يجب أن يكون النظام المالي قادرًا على استئناف عملياته بسرعة حتى في مواجهة هجمة ناجحة، بحيث يحمي الاستقرار، فيما تحث الاستراتيجية الرابعة على الرغبة في العمل المشترك، إذ أنه من شأن زيادة تبادل المعلومات بشأن التهديدات والهجمات والاستجابات عبر القطاعين العام والخاص أن تعزز القدرة على الردع والاستجابة بشكل فعال، كما أنه على الأجهزة الرقابية والبنوك المركزية أن تضع بروتوكولات وممارسات لتبادل المعلومات من شأنها العمل بفعالية في ظل هذه القيود.
وينبغي أن تصبح الهجمات السيبرانية أكثر تكلفة وخطرًا، من خلال إجراءات فعالة لمصادرة عائدات الجريمة ومقاضاة المجرمين، وفق الإستراتيجية الخامسة لخبراء الصندوق، حيث أنه من شأن تعزيز الجهود الدولية لمنع المهاجمين وتعطيلهم وردعهم أن يقلص المخاطر من منبعها، وهو ما يتطلب تعاونا وثيقا بين أجهزة إنفاذ القانون والسلطات الوطنية المسؤولة عن البنية التحتية الحيوية أو عن الأمن، فيما تحث الإستراتيجية السادسة على ضرورة تنمية القدرات للدول الناشئة، حيث ستؤدي مساعدة الاقتصادات النامية والصاعدة على بناء القدرات في مجال الأمن السيبراني إلى تعزيز الاستقرار المالي ودعم الشمول المالي.
زيادة استهداف الحسابات البنكية في مصر
يأتي هذا في ظل تزايد الهجمات الإلكترونية على المؤسسات المالية وحسابات العملاء بالبنوك على مستوى العالم وفي مصر أيضًا، إذ كشف تقرير حديث لشركة كاسبرسكي المتخصصة في حلول وخدمات الأمن السيبراني، عن زيادة عدد هجمات استهداف الحسابات البنكية وبيانات عملاء البنوك في مصر بنسبة 186% خلال الربع الأول من العام الجاري 2023، مقارنة بذات الفترة من 2022.
ورصدت الشركة أيضًا ازدياد متسارع فى عدد هجمات اختراق نظام المعلومات بالقطاع المصرفي للأفراد فى مصر، لا سيما هجمات التصيد عبر الإيميل والرسائل النصية SMS، وهو ما يتطلب تطوير البنية التحتية للمؤسسات المصرفية فى مصر بمجال الأمن السيبراني.
ونصح أمين حسبينى، رئيس فريق البحث والتحليل العالمى بمنطقة الشرق الأوسط وتركيا وأفريقيا بشركة كاسبرسكي، عملاء البنوك، بعدم الضغط على ثمة روابط مجهولة سواء عبر الرسائل النصية أو الإيميل، وكذا عدم إعطاء بيانات الحسابات البنكية والبطاقات لأي شخص، والإبلاغ الفوري عن أي عملية قرصنة أو اختراق بيانات.
البنك المركزي يؤسس مركز متكامل لأمن المعلومات
ولأنه المنوط بحماية البنوك وتعزيز نظم الأمن وحماية أموال المودعين، ركز البنك المركزي المصري جهوده خلال السنوات الماضية على تعزيز الأمن السيبراني لدى البنوك وتدعيم قدرتها على التصدي للهجمات الإلكترونية، إذ أنشأ مركزًا متكاملاً لأمن المعلومات، يساعد على التنبؤ بالهجمات الإلكترونية قبل وقوعها وتحذير البنوك منها، والذي يعد الأول من نوعه في مصر، حيث لعب منذ إنشائه دورًا كبيرًا في تعزيز قدرة المؤسسات المصرفية على مواجهة التهديدات السيبرانية خاصة مع التوسع في استخدام التكنولوجيا المالية لتحقيق أهداف الدولة فيما يتعلق بالشمول المالي والتحول الرقمي.
ويمثل المركز طفرة في أمن المعلومات بالمؤسسات المصرفية، وذلك ضمن منظومة متكاملة يتبناها البنك المركزي لتعزيز الأمن السيبراني، وتتضمن إنشاء إدارة لمراجعة استعدادات البنوك وقدرتها على التصدي للهجمات الإلكترونية، والتأكد من مطابقة أمن المعلومات بالبنوك للمعايير العالمية على مستوى 3 محددات رئيسية وهي الإمكانيات البشرية، والقواعد والإجراءات الحاكمة، والأجهزة والتقنيات التكنولوجية المتوافرة.
كما قام البنك المركزي بإعداد أول مرجع من نوعه لأمن المعلومات تحت اسم «الإطار الاستراتيجي والتنظيمي لأمن المعلومات» بالتعاون مع كبرى الشركات العالمية المتخصصة في الأمن السيبراني، مع مراعاة أن تكون المعايير والمحددات المتضمنة في المرجع والتي يبلغ عددها حوالي 400 محدد متوافقة مع نظيرتها الدولية وفي نفس الوقت عملية وقابلة للتنفيذ والتطبيق على أرض الواقع.
وقام البنك المركزي أيضًا بتنظيم دورة تدريبية لمسئولي أمن المعلومات بجميع البنوك العاملة في السوق المصري، حيث قام كل بنك بترشيح 2 من مسئولي أمن المعلومات للالتحاق بالدورة التدريبية التي شارك فيها خبراء من الاستشاري العالمي المتخصص في الأمن السيبراني، بهدف شرح المعايير والمحددات التي يتضمنها الإطار، كما تم قياس مدى جاهزية البنوك للتصدي للهجمات السيبرانية على مستوى المحاور الثلاثة الرئيسية «الإمكانيات البشرية، القواعد والإجراءات الحاكمة والأجهزة والتقنيات التكنولوجية المتوافرة»، وتقسيم البنوك إلى ثلاثة فئات حسب جاهزيتها للتصدي للهجمات السيبرانية، مع التفاعل السريع مع البنوك الأكثر حاجة لتدعيم قدراتها في مجال الأمن السيبراني.
ومؤخرًا، نجح مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي «EG-FinCIRT» بالبنك المركزي، في الحصول على اعتماد وعضوية المنتدى العالمي لفرق الاستجابة والحوادث الأمنية «FIRST»، بعد استيفاء وتلبية جميع المتطلبات التقنية والتنظيمية في فترة زمنية وجيزة، ليصبح أول مركز قطاعي من نوعه معترف به دوليًا في مصر، إذ يأتي ذلك في ضوء استراتيجية البنك المركزي لبناء إطار متكامل لتعزيز الأمن السيبراني بالقطاع المالي والمصرفي، وتتويجًا لجهود مركز الاستجابة لطوارئ الحاسب الآلي خلال الأربع سنوات الماضية، وحرصه على اتباع المعايير والمواصفات الأمنية الدولية والامتثال لها، وكذا التأكد من تطبيقها، مما ساعد على نحو كبير في سرعة اجتياز جميع عمليات المراجعة والتدقيق المنفذة من قبل المختصين بمنظمة «FIRST» الدولية على مدار الأربعة أشهر الماضية.
ويتيح الاعتماد والانضمام لمنتدى «FIRST» الذي يهدف إلى تعزيز التعاون والتنسيق في منع والحد من حوادث الأمن السيبراني والاستجابة السريعة لها وتعزيز تبادل المعلومات بين الأعضاء والمجتمع ككل، التعامل والاستجابة بشكل أكثر فاعلية للحوادث السيبرانية، ويساهم في تعظيم وتطوير القدرات الفنية والتقنية لمراكز وفرق الاستجابة للأعضاء من خلال اطلاعهم على أحدث الممارسات المتبعة عالميًا في هذا المجال، فضلًا عن إتاحة التبادل اللحظي للمعلومات الأمنية للحوادث السيبرانية بينهم؛ بما يعزز من قدرتهم على التعامل والحد من الهجمات والتهديدات الأمنية وتحفيز الاستجابة السريعة والإجراءات والتدابير الاستباقية.
ويساعد هذا المنتدى أيضًا على تيسير التعاون والشراكات الاستراتيجية بين الدول والمؤسسات العالمية وتعزيز التواصل بين فرق الاستجابة للحوادث من مختلف دول العالم في ضوء تبادل الخبرات التكنولوجية والاستخبارات الأمنية، كما يتيح للأعضاء حضور ندوات متخصصة تجمع خبراء الأمن السيبراني، وكذلك الدورات التدريبية والمحاضرات العملية والتطبيقية إلى جانب المشاركة في المؤتمر السنوي العالمي للاستجابة لحوادث الأمن السيبراني، بالإضافة إلى أنه يوفر إمكانية الاطلاع على أحدث المناهج والمنشورات الخاصة بالأمن السيبراني وخدمات الويب، مع إتاحة الدخول على المنتديات وحلقات النقاش الإلكترونية بين الأعضاء.
ويتسق كل ما سبق، مع استراتيجية البنك المركزي المصري التي تهدف إلى تعزيز مشاركة مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي في تنفيذ الاستراتيجية الوطنية للأمن السيبراني بكفاءة وفعالية، إلى جانب تعزيز قدرة المؤسسات والجهات بالدولة على الاستجابة السريعة والتعاون والتنسيق في منع الحوادث السيبرانية، كما تساهم عضوية البنك المركزي في المنتدى أيضًا في دعم ورفع مؤشر جودة أمن المعلومات للدولة المصرية ككل، والذي بدوره يعزز الثقة في الاقتصاد الرقمي للدولة، ويدعم عملية جذب الاستثمارات الأجنبية، إلى جانب تعزيز أمن وسلامة البنى التحتية المصرفية الحرجة من خلال التعميم الفوري لأحدث الأطر والممارسات المُتبعة عالميًا.
ورصدت «Followict» أراء مجموعة من خبراء الأمن السيبراني بالبنوك حول مستقبل القطاع ودوره في الصناعة المصرفية خاصة في العصر الرقمي، والذين أكدوا على أن البنوك تستخدم أحدث تقنيات وبرامج الأمن السيبراني لحماية بيانات وحسابات عملائهم، مشددين على أهمية توعية العملاء بعدم الإفصاح عن بياناتهم البنكية أو الدخول على روابط غير آمنة، حيث أن توعية العملاء هي الرهان الأكبر على عدم حدوث اختراقات أمنية وهجمات إلكترونية.
وفي هذا الصدد، قال شريف حازم وكيل محافظ البنك المركزي للأمن السيبراني، إن البنك المركزي المصري يولي اهتمامًا بالغًا بالأمن السيبراني، إذ قمنا بإنشاء إدارة كاملة للتطبيقات الإلكترونية بتوجيه من الرئيس عبد الفتاح السيسي، وحسن عبد الله محافظ البنك المركزي، وذلك لمراجعة أي تطبيق مالي جديد واختباره قبل صدوره في السوق المصري لضمان الحفاظ على أموال الأفراد ومدخراتهم.
وأوضح أن عدد التطبيقات التي تم مراجعتها من خلال قطاع الأمن السيبراني بالبنك المركزي بلغت نحو 533 تطبيق منذ بداية 2023 تم إطلاقهم في السوق المصرية، مقارنة بـ 618 تطبيق تم مراجعتهم خلال 2022، وبـ 157 تطبيق تم مراجعتهم خلال 2021.
وأشار إلى أن البنك المركزي يطبق كافة معايير الأمن السيبراني في تطبيق «إنستا باي» لضمان الحفاظ على أموال العملاء، مضيفًا أن التطبيق لم يتعرض لأي هجمة إلكترونية منذ إطلاقه في مارس 2022، مطمئناً عملاء القطاع المصرفي أن أموالهم في أمان تام والبنك المركزي يعمل عن كثب للتصدي لأي هجمات إلكترونية.
توعية العملاء
فيما أكدت عبير خضر، رئيس قطاع أمن المعلومات بالبنك الأهلي المصري، أن الأمن السيبراني أصبح محفزًا للتحول الرقمي، مشيرة إلى أحد الدراسات التي أجرتها إحدى شركات الدفع العالمية والتي أوضحت أن هناك تغييرًا في نظرة العملاء لتأمين البيانات، وأن 80% من العملاء يهمها الشراء من الموقع والتطبيقات التي تمتلك عناصر أمان أكثر.
وأضافت «خضر» أن الأمن السيبراني أصبح ميزة تنافسية، وعناصر الأمان لا بد أن تتخذ أكثر من مستوى لتشمل البنية التحتية ككل وتأمين الشبكات، مؤكدةً على أهمية العنصر البشري وأهمية توعية العملاء، حيث أظهرت عدد من الدراسات أن 81% من حوادث الاختراق سببها العنصر البشري، حيث أثبتت الدراسات أنه الحلقة الأضعف، وأن توعية العنصر البشري بشكل جيد أحد عناصر الأمان الرئيسة.
وحول تعاون البنوك فيما بينها في مجال أمن المعلومات، ذكرت أن البنوك فى مصر تعمل بشكل تشاركى لتبادل المعلومات ومشاركة الخبرات، موضحة أن مركز عمليات الأمن السيبرانى يعمل دون توقف على مدار 24 ساعة للتصدى لهجمات الهاكرز، وإغلاق مراكز ومصادر الهجمات الإلكترونية.
وشددت على أهمية حماية الحسابات الشخصية، بعدم توحيد كلمة السر للبطاقات المختلفة، بالإضافة إلى عدم استخدام أجهزة لأشخاص مجهولين، وعدم الدخول للتطبيقات البنكية من شبكات إنترنت عامة وغير مؤمنة.
وأكدت أنه يتم اختبار كل البرامج والأنظمة الأمنية للمنتجات المصرفية المختلفة، بأكثر من وسيلة قبل طرحها على العملاء حتى يتم التأكد من تأمين أموال العملاء، وأنظمة البنوك بشكل تام.
نشر الثقافة لدى العملاء بالحفاظ على بياناتهم
وتطرقت إلى أن البنك الأهلي المصري، أطلق العديد من حملات التوعية بشكل مستدام؛ لنشر الثقافة لدى العملاء بالحفاظ على بياناتهم، وعدم إفصاحها لشخص آخر، موضحةً أن البنك الأهلي للعام السابع على التوالي قام بتجديد وزيادة نطاق توافقه مع متطلبات معيار ISO 27001 :2013 لنظم إدارة أمن المعلومات، بحصوله على الشهادة المعتمدة من هيئة المواصفات القياسية البريطانية BSI، لفترة تجديد 3 سنوات، اعتبارا من 2022 حتى 2025.
كما حصل البنك الأهلي المصري على شهادة الآيزو 27701:2019 لإدارة الخصوصية وحماية البيانات الشخصية، وذلك كأول بنك في الشرق الأوسط وأفريقيا بحصل على تلك الشهادة من هيئة المواصفات القياسية البريطانية BSI، موضحة أن نطاق الشهادة يشمل نظام إدارة وحماية الخصوصية الخاص بكافة البيانات الشخصية للعملاء والموظفين التي تشملها خدمات الإنترنت والموبايل البنكي التي يقدمها البنك.
