البنك المركزي يطلق مركزا لأمن المعلومات للتنبؤ بالهجمات السيبرانية
انتهى البنك المركزي المصري من إنشاء مركز متكامل لأمن المعلومات؛ يُساعد على التنبؤ بالهجمات الإلكترونية قبل وقوعها، وتحذير البنوك منها.
يأتي ذلك إطار جهود البنك المركزي المصري، لتعزيز الأمن السيبراني بالبنوك والمؤسسات المصرفية، وتدعيم قدرتها على التصدي للهجمات الإلكترونية.
قال جمال نجم، نائب محافظ البنك المركزي، إن المركز الذي تم إنشاؤه؛ يؤكد ريادة القطاع المصرفي المصري، فهو الأول من نوعه في مصر، وسيكون له تأثير كبير في تعزيز قُدرة المؤسسات المصرفية على مواجهة التهديدات السيبرانية، خاصة مع التوسع في استخدام التكنولوجيا المالية، لتحقيق أهداف الدولة فيما يتعلق بالشمول المالي والتحول الرقمي.
من جانبه أوضح الدكتور شريف حازم، وكيل المحافظ لقطاع الأمن السيبراني، أن المركز الجديد يمثل طفرة في أمن المعلومات بالمؤسسات المصرفية، وذلك ضمن منظومة متكاملة يتبناها البنك المركزي لتعزيز الأمن السيبراني، وتتضمن إنشاء إدارة لمراجعة استعدادات البنوك، وقدرتها على التصدي للهجمات الإلكترونية، والتأكد من مطابقة أمن المعلومات بالبنوك للمعايير العالمية على مستوى 3 محددات رئيسية، وهي الإمكانيات البشرية، والقواعد والإجراءات الحاكمة، والأجهزة والتقنيات التكنولوجية المتوافرة.
أول مرجع من نوعه لأمن المعلومات
في نفس الإطار؛ تم إعداد أول مرجع من نوعه لأمن المعلومات تحت اسم الإطار الاستراتيجي والتنظيمي لأمن المعلومات، بالتعاون مع كبرى الشركات العالمية المتخصصة في الأمن السيبراني، مع مراعاة أن تكون المعايير والمحددات المتضمنة في المرجع، والبالغ عددها نحو 400 محدد متوافقة مع نظيرتها الدولية، وفي نفس الوقت عملية وقابلة للتنفيذ والتطبيق على أرض الواقع.
واستعدادًا لإطلاق الإطار الجديد؛ الذي يتم تطبيقه في القطاع المصرفي، ويعد الأول من نوعه في مصر، نظّم البنك المركزي؛ دورة تدريبية لمسئولي أمن المعلومات بجميع البنوك العاملة في السوق المصري، حيث قام كل بنك بترشيح 2 من مسئولي أمن المعلومات للالتحاق بالدورة التدريبية؛ التي يشارك فيها خبراء من الاستشاري العالمي المتخصص في الأمن السيبراني، وتستمر فعالياتها لمدة 5 أيام (3 أيام تدريب عملي تفاعلي ويومين تدريب افتراضي عبر الانترنت)، وذلك بهدف شرح المعايير والمحددات التي يتضمنها الإطار.
وعقب نهاية الدورة التدريبية؛ سيتم بأسلوب علمي مدروس قياس مدى جاهزية البنوك للتصدي للهجمات السيبرانية على مستوى المحاور الثلاثة الرئيسية (الإمكانيات البشرية - القواعد والإجراءات الحاكمة - الأجهزة والتقنيات التكنولوجية المتوافرة)، حيث يتم تقسيم البنوك إلى ثلاثة فئات A وB وC حسب جاهزيتها للتصدي للهجمات السيبرانية، مع التفاعل السريع مع البنوك الأكثر حاجة لتدعيم قدراتها في مجال الأمن السيبراني.
ومن المقرر أن يتم توزيع الإطار الاستراتيجي والتنظيمي لأمن المعلومات على المؤسسات المصرفية الأسبوع المقبل، مع مُراعاة الأخذ بملاحظات وتوصيات كبرى البنوك العاملة في السوق المصري، والمتعلقة بالإطار الجديد.