كيف تحمي البنوك حسابات عملاؤها من الهجمات السيبرانية ؟
مع التطور الرقمى الذى يشهده العالم في الفترة الحالية، ارتفع بشكل كبير حجم التهديدات السيبرانية على البنوك والشركات في العدد من الدول، وهو مادفع البنك المركزي المصري إلى لتعزيز الأمن السيبرانى بالقطاع المالى والمصرفى.
ونجحت البنوك المصرية في تعزيز الأمن السيبراني عبر تأمين جميع أنواع مستويات الشبكات لديها ، بجانب إطلاقها عدد من البرامج المبتكرة لحماية معلومات العملاء، بهدف التحوط والتصدى لتلك المخاطر التي ممكن تتعرض لها في أي وقت، لاسيما أن قطاع الأمن السيبراني يعد أحد الملفات الهامة التي كانت على رأس أولويات البنوك خلال السنوات السابقة، كما يمثل الجهاز المصرفي المصري حركة الأموال إلكترونيا وبالتالى أصبح من اللازم والضرورى الارتقاء بالمنظومة التأمينية لكل ما هو بنية معلوماتية مالية.
قال خبراء مصرفيون إن البنك المركزي المصري لعب دورًا كبيرا في قطاع الأمن السيبراني في السنوات الماضية وذلك من خلال إنشاء أول مركز متكامل لأمن المعلومات والأمن السيبراني بهدف الاستعداد لمواجهة أى مخاطر تكنولوجية يمكن أن تتعرض لها البنوك فى ظل التطور والتقدم فى الأعمال الإلكترونية والتحول الرقمي الذي يشهده القطاع المصرفى عالميا ومحليا.
وأوضحوا في تصريحات خاصة لـ «نيوز رووم» أن البنوك المصرية تقوم توعية العملاء من خلال إنشاء فيديوهات عبر وسائل السوشيال ميديا وماكينات الصراف الآلى وأرسال رسائل SMS، بالإضافة إلى توعيتهم بعدم الإفصاح عن البيانات السرية والتأمين ضد التطبيقات التي تخترق الأرقام السرية والبرمجيات الخبيثة التي تتواجد على المواقع المختلفة، بالإضافة إلى عدم فتح أي لينكات الالعاب او التطبيقات بخلاف التطبيقات الأصلية الخاصة بنظام الهواتف الاصلية.
وأعلن البنك المركزى المصري، عن إنشاء أول مركز متكامل لأمن المعلومات، يساعد على التنبؤ بالهجمات الإلكترونية قبل وقوعها وتحذير البنوك منها.
وفي مارس الماضي، قام فريق فني متخصص في مجال الأمن السيبراني من البنك المركزي التنزاني، بزيارة البنك المركزي المصري للتعرف على التجربة المصرية الفريدة في مجال الأمن السيبراني للقطاع المالي والمصرفي، وخاصة مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي (EG-FinCIRT)، الذي يُعَد نموذجًا رائدًا ومتميزًا في مجال الأمن السيبراني على مستوى أفريقيا والشرق الأوسط.
وقال الدكتور شريف حازم، وكيل المحافظ لقطاع الأمن السيبراني إن زيارات الوفود الفنية المتخصصة في الأمن السيبراني من البنوك المركزية الأجنبية، لا سيما الإفريقية، تعكس المكانة الرائدة التي وصل إليها البنك المركزي المصري في هذا المجال، والتي يجسدها إنشاء وتشغيل أول مركز قطاعي للاستجابة لطوارئ الحاسب الآلي، بما يواكب تطور التهديدات التي تواجه البنية التحتية الرقمية على المستوى العالمي».
وطبقاً للتقرير الصادر عن مركز المعلومات ودعم اتخاذ القرار التابع لمجلس الوزراء، فقد أدى التطور التكنولوجي المتسارع إلى ارتفاع الطلب على شركات الأمن السيبراني في مصر، إذ احتلت مصر المركز الأول من حيث عدد الصفقات الموجهة إلى تمويل شركات الأمن السيبراني على مستوى شمال أفريقيا العام قبل الماضي، واستحوذت على 40% من إجمالي عدد صفقات التمويل. وبلغت قيمة الاستثمارات الموجهة لتلك الشركات 750 ألف دولار.
وفي ذات السياق تعرضت عدد من الشركات الكبرى لهجمات سيبرانية خلال الأسابيع الماضية، في تصعيد لافت في وتيرة الهجمات الإلكترونية التي تستهدف البنية التحتية الرقمية لقطاعات حيوية حول العالم، ولم تُعلن أي جهة حتى الآن مسؤوليتها عن هذه الهجمات، فيما بدأت الجهات المختصة في عدة دول تحقيقات موسعة لتحديد مصدر الهجمات ومدى تأثيرها.
وفي سياق متصل، محمد البيه الخبير المصرفي، أن البنوك أصدرت العديد من البرامج المبتكرة لتعزيز أمن معلومات العملاء داخل القطاع لافتًا إلى أن إنشاء مركز للأمن السيبراني الذي أصدره البنك المركزي نجح في التحوط والتصدى لتلك المخاطر التي ممكن تتعرض لها البنوك.
البنوك أصدرت العديد من البرامج المبتكرة لتعزيز أمن معلومات العملاء :
وأوضح أن العديد من البنوك أطلقت برنامج بهدف إخطار العملاء عبر أرسال رقم سرى خاص بهم من خلال رسائل نصية قبل التعرض لأي هجمات سيبرانية ، مشيرًا إلى أن تلك التطبيقات تعد أهم الخطوات الجادة التي اتخذها القطاع المصرفي المصري لحماية الأمن السيبراني لديه.
وأوضح البنك المركزي المصري يقوم بتفتيشات دورية بشكل مستمر على البنوك للتحوط من أي هجمة من «الهاكر» في أي وقت لافتًا إلى أن المركزي نجح في إنشاء وتشغيل أول مركز قطاعي للاستجابة لطوارئ الحاسب الآلي للقطاع المالي (EG-FinCIRT).
أكد انه يجب على البنوك توعية العملاء من خلال وجود فيديوهات من خلال “وسائل السوشيال ميديا” وماكينات الصرف والرسائل، بالإضافة إلى توعيتهم بعدم الإفصاح عن البيانات السرية والتأمين ضد التطبيقات التي تخترق الأرقام السرية والبرمجيات الخبيثة التي تتواجد على المواقع المختلفة، بالإضافة إلى عدم فتح أي لينكات الالعاب او التطبيقات بخلاف التطبيقات الأصلية الخاصة بنظام الهواتف الاصلية.
وعلى الجانب الأخر قال رئيس قطاع التكنولوجيا بأحد البنوك الخاصة إن البنوك وضعت خطة استراتيجية طموح لتعزيز الأمن السيبراني عن طريق تأمين جميع أنواع مستويات شبكات البنوك بطرق عديدة مشيرًا إلى أن القطاع المصرفي يمثل عصب حركة الأموال إلكترونيا وبالتالى أصبح من اللازم والضرورى الارتقاء بالمنظومة التأمينية لكل ما هو بنية معلوماتية مالية.
البنك المركزي المصري لعب دورًا كبيرا في تعزيز أمن المعلومات العملاء :
وأوضح أن البنك المركزي المصري لعب دورًا كبيرا في تعزيز أمن المعلومات للعملاء داخل أروقة الجهاز المصرفي من خلال إصدار 340 كنترول لافتًا إلى أن البنوك قامت بوضع خطة تقييم سنوية لها بهدف التحوط من أي مخاطر تكنولوجية محتملة تتعرض لها.
وأشار إلى أن قرار البنك المركزي بإنشاء أول مركز متكامل لأمن المعلومات والأمن السيبراني يأتى فى إطار الاستعداد لمواجهة أى مخاطر تكنولوجية يمكن أن تتعرض لها البنوك فى ظل التطور والتقدم فى الأعمال الإلكترونية والتحول الرقمي الذي يشهده القطاع المصرفى عالميا ومحليا.
وذكر أن تعزيز الأمن السيبراني يعد أحد أبرز الملفات الهامة التي كانت على رأس أولويات ميد بنك لاسيما أن مصرفه وضع خطة طموح في التصدي لأي هجمات خارجية خلال 5 أعوام السابقة، مشيرًا إلى أن كافة التجارب العالمية أثبتت أنه من المهم وجود وحدة مركزية تقوم بوضع المعايير ومتابعة الالتزام بها وعدم الاكتفاء بالتدابير الوقائية وأساليب التأمين التي تتبناها كل مؤسسة مالية.
وعلى الجانب الأخر قال ماجد فهمي الخبير المصرفي إن البنوك المصرية تسعى جاهدة لتأمين معلومات العملاء داخل الجهاز المصرفي المصري من خلال تحديث السيستم الخاص بهم بشكل مستمر مؤكدًا أنه لا يمكن أختراق اي معلومات من قبل الهاكر للبنوك.
أنظمة البنوك لم تتعرض لأى هجمات رقمية من قبل
وأوضح «فهمي» لأن أنظمة البنوك لم تتعرض لأى هجمات رقمية من قبل لاسيما أن الأمن السيبرانى مسئولية مشتركة بين العميل والبنك، بالإضافة إلى البنوك شرعت فى تطوير البنية التكنولوجية بالتعاون مع كبرى الشركات المصرية.
وأضاف أن مركز الأمن السيبراني الذى أعلن البنك المركزى عن إنشائه يعمل دون توقف على مدار 24 ساعة للتصدي لهجمات الهاكرز، وإغلاق مراكز ومصادر الهجمات الإلكترونية، لافتًا إلى أنه تم اختبار عدد كبير من البرامج والأنظمة الأمنية للمنتجات المصرفية المختلفة داخل البنوك، بأكثر من وسيلة قبل طرحها على العملاء حتى يتم التأكد من تأمين أموال العملاء.
وأشار إلى أن الدور الذى يقوم به البنك المركزى يعد ضمن مسئولياته الأصيلة فى تحقيق استقرار القطاع المالى والتعامل مع المخاطر النظامية التى قد تواجهه سواء لمواجهة مخاطر الاختراق والاحتيال أو لضمان استمرارية الخدمات وتجنب انقطاعها.
أعلن البنك المركزى في وقت سابق عن تنظيم دورة تدريبية لمسؤولي أمن المعلومات بجميع البنوك العاملة فى السوق المصري، استعداداً لإطلاق الإطار الجديد الذى سيتم تطبيقه فى القطاع المصرفى ويعد الأول من نوعه فى مصر، حيث قام كل بنك بترشيح 2 من مسؤولي أمن المعلومات للالتحاق بالدورة التدريبية التي يشارك فيها خبراء من الاستشارى العالمى المتخصص في الأمن السيبراني، بجانب تدريب عملي تفاعلي ويومين تدريب افتراضي عبر الانترنت) وذلك بهدف شرح المعايير والمحددات التي يتضمنها الإطار.
