البنك المركزى يخصص وسائل وآليات للإبلاغ عن الحوادث السيبرانية
خصص البنك المركزي عبر مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي (EG-FinCIRT) العديد من الوسائل والآليات التي يمكن من خلالها الإبلاغ عن حوادث الأمن السيبراني والتصيّد أو الاحتيال الإلكتروني، أو أي صورة أخرى من صور الهجمات الإلكترونية التي تشكل تهديدًا لاستقرار المنظومة الأمنية لأي مؤسسة أو كيان داخل القطاع المالي والمصرفي، بهدف المساعدة في الوقاية والتصدي للمخاطر والحوادث الأمنية ومنع تكرار حدوثها داخل القطاع المالي والمصرفي.
يذكر أن البنك المركزي يكشف عن العديد من الهجمات السيبرانية استباقيًا أيضًا عن طريق توظيف منظومة تكنولوجية غير نمطية، يمكنها من خلال الترابط الشبكي مع البنوك والمؤسسات المالية المساعدة في الكشف عن المخاطر الأمنية، وإبلاغ الجهة المهددة مبكرًا لاتخاذ الإجراءات الاحترازية اللازمة، بالإضافة إلى تحذير جميع البنوك والمؤسسات المالية بالإجراءات الواجب اتخاذها في ضوء تحليل وتصنيف مختلف الاستخبارات الأمينة من حيث حِدتها وخطورتها، وذلك بالاستفادة من العديد من المنصات الدولية المخصصة للتحذير والإبلاغ عن أية هجمات سيبرانية محتملة مشفوعًة بمؤشرات الاختراق (IOCs) والإجراءات العكسية الموصى باتخاذها.
يهدف الأمن السيبراني إلى المساعدة على حماية أصول المنظمات ومواردها من النواحي التنظيمية والبشرية والمالية والتقنية والمعلوماتية، ويسمح لها بمواصلة مهماتها. وهدفه الأسمى هو أن يضمن عدم تضررها ضررًا دائمًا، ويتمثل ذلك في تقليل احتمالات سوء الأداء أو ظهور أي تهديد والحد من الأضرار الناجمة عنها، وضمان رجوع العمليات العادية إلى حالتها السابقة خلال إطار زمني مقبول وبتكلفة مقبولة في أعقاب وقوع حادث أمني.
ولإنشاء منظومة متكاملة للأمن السيبراني، من المهم التحديد الدقيق للأصول والموارد اللازمة للوقاية الفعالة؛ الأمر الذي يتطلب نهجًا عالميًا للأمن، نهجًا متعدد التخصصات وشاملًا على مجموعة من الإجراءات والقواعد التي يجب أن تكون متوافقة مع التوجيهات والمعايير الدولية القياسية.
وكان للبنك المركزي المصري رؤية استراتيجية شاملة ونهج مرن وفعال من أجل التعامل مع تحديات الأمن السيبراني المعقدة الناشئة عن التوصيل البيني واسع النطاق للأنظمة والشبكات، وتزايد الارتباط بين البنى التحتية والاعتماد على التكنولوجيات الرقمية والتهديدات والمخاطر. وقد اشتمل هذا النهج على تخصيص جميع الموارد المطلوبة لتنفيذ العديد من الأهداف والمبادرات الاستراتيجية مثل تخصيص كيان أو قطاع لمجابهة تحديات الأمن السيبراني، وإنشاء الروابط التقنية اللازمة التي يمكن الاستفادة منها في التصدي لما يقع من حوادث، وتنفيذ تدابير لتخفيف الآثار، وزيادة الوعي بالمخاطر السيبرانية الحالية وتقييمها دوريًا، حيث ينبغي أن تتضمن استراتيجيات الأمن السيبراني، وفق الأطر والمعايير الدولية القياسية، على تنفيذ إجراءات عمليات التقييم الذاتي لتحديد مواطن القوة والثغرات، واتخاذ ما يلزم في هذا الإطار لتحقيق الاتساق مع الأهداف التأمينية والاستراتيجية المرجوة.
