«المركزى» يطلق مركزًا متكاملًا لحماية البنوك من الهجمات السيبرانية
أحمد زغلول
انتهى البنك المركزى المصرى من إنشاء مركز متكامل لأمن المعلومات، يساعد على التنبؤ بالهجمات الإلكترونية قبل وقوعها وتحذير البنوك منها.
يأتى ذلك فى إطار جهود البنك المركزى المصرى لتعزيز الأمن السيبرانى بالبنوك والمؤسسات المصرفية وتدعيم قدرتها على التصدى للهجمات الإلكترونية.
وصرح جمال نجم، نائب محافظ البنك المركزي، بأن «المركز الذى تم إنشاؤه يؤكد ريادة القطاع المصرفى المصري، فهو الأول من نوعه فى مصر، وسيكون له تأثير كبير فى تعزيز قدرة المؤسسات المصرفية على مواجهة التهديدات السيبرانية خاصة مع التوسع فى استخدام التكنولوجيا المالية لتحقيق أهداف الدولة فيما يتعلق بالشمول المالى والتحول الرقمى».
ومن جانبه أوضح د.شريف حازم وكيل المحافظ لقطاع الأمن السيبرانى أن: «المركز الجديد يمثل طفرة فى أمن المعلومات بالمؤسسات المصرفية، وذلك ضمن منظومة متكاملة يتبناها البنك المركزى لتعزيز الأمن السيبراني، وتتضمن إنشاء إدارة لمراجعة استعدادات البنوك وقدرتها على التصدى للهجمات الإلكترونية، والتأكد من مطابقة أمن المعلومات بالبنوك للمعايير العالمية على مستوى 3 محددات رئيسية وهى الإمكانيات البشرية، والقواعد والإجراءات الحاكمة، والأجهزة والتقنيات التكنولوجية المتوافرة «.
وفى نفس الإطار تم إعداد أول مرجع من نوعه لأمن المعلومات تحت اسم «الإطار الاستراتيجى والتنظيمى لأمن المعلومات» بالتعاون مع كبرى الشركات العالمية المتخصصة فى الأمن السيبرانى.
ويأتى ذلك مع مراعاة أن تكون المعايير والمحددات المتضمنة فى المرجع والتى يبلغ عددها حوالى 400 محدد متوافقة مع نظيرتها الدولية وفى نفس الوقت عملية وقابلة للتنفيذ والتطبيق على أرض الواقع.
واستعداداً لإطلاق الإطار الجديد الذى سيتم تطبيقه فى القطاع المصرفى ويعد الأول من نوعه فى مصر، قام البنك المركزى بتنظيم دورة تدريبية لمسئولى أمن المعلومات بجميع البنوك العاملة فى السوق المصرية.
حيث قام كل بنك بترشيح 2 من مسئولى أمن المعلومات للالتحاق بالدورة التدريبية التى يشارك فيها خبراء من الاستشارى العالمى المتخصص فى الأمن السيبراني، وتستمر فعالياتها لمدة 5 أيام (3 أيام تدريب عملى تفاعلى ويومين تدريب افتراضى عبر الانترنت) وذلك بهدف شرح المعايير والمحددات التى يتضمنها الإطار.
وعقب نهاية الدورة التدريبية سيتم بأسلوب علمى مدروس قياس مدى جاهزية البنوك للتصدى للهجمات السيبرانية على مستوى المحاور الثلاثة الرئيسية (الإمكانيات البشرية - القواعد والإجراءات الحاكمة - الأجهزة والتقنيات التكنولوجية المتوافرة).
حيث سيتم تقسيم البنوك إلى ثلاث فئات A وB وC حسب جاهزيتها للتصدى للهجمات السيبرانية، مع التفاعل السريع مع البنوك الأكثر حاجة لتدعيم قدراتها فى مجال الأمن السيبرانى. ومن المقرر أن يتم توزيع «الإطار الاستراتيجى والتنظيمى لأمن المعلومات» على المؤسسات المصرفية الأسبوع المقبل، مع مراعاة الأخذ بملاحظات وتوصيات كبرى البنوك العاملة فى السوق المصرية والمتعلقة بالإطار الجديد.
