«المركزي» يطلق مركزا لأمن المعلومات للتنبؤ بالهجمات السيبرانية وتحذير البنوك
انتهى البنك المركزي المصري، من إنشاء مركز متكامل لأمن المعلومات، يساعد على التنبؤ بالهجمات الإلكترونية قبل وقوعها وتحذير البنوك منها، في إطار جهوده لتعزيز الأمن السيبراني بالبنوك والمؤسسات المصرفية وتدعيم قدرتها على التصدي للهجمات الإلكترونية.
وصرح جمال نجم، نائب محافظ البنك المركزي - في بيان اليوم الأربعاء - بأن "المركز الذي تم إنشاؤه يؤكد ريادة القطاع المصرفي المصري، فهو الأول من نوعه في مصر، وسيكون له تأثير كبير في تعزيز قدرة المؤسسات المصرفية على مواجهة التهديدات السيبرانية خاصة مع التوسع في استخدام التكنولوجيا المالية لتحقيق أهداف الدولة فيما يتعلق بالشمول المالي والتحول الرقمي".
ومن ناحيته، أوضح الدكتور شريف حازم، وكيل المحافظ لقطاع الأمن السيبراني أن "المركز الجديد يمثل طفرة في أمن المعلومات بالمؤسسات المصرفية، وذلك ضمن منظومة متكاملة يتبناها البنك المركزي لتعزيز الأمن السيبراني، وتتضمن إنشاء إدارة لمراجعة استعدادات البنوك وقدرتها على التصدي للهجمات الإلكترونية، والتأكد من مطابقة أمن المعلومات بالبنوك للمعايير العالمية على مستوى 3 محددات رئيسية وهي الإمكانيات البشرية، والقواعد والإجراءات الحاكمة، والأجهزة والتقنيات التكنولوجية المتوافرة".
وفي نفس الإطار جرى إعداد أول مرجع من نوعه لأمن المعلومات تحت اسم "الإطار الاستراتيجي والتنظيمي لأمن المعلومات" بالتعاون مع كبرى الشركات العالمية المتخصصة في الأمن السيبراني، مع مراعاة أن تكون المعايير والمحددات المتضمنة في المرجع والتي يبلغ عددها حوالي 400 محدد متوافقة مع نظيرتها الدولية وفي نفس الوقت عملية وقابلة للتنفيذ والتطبيق على أرض الواقع.
واستعداداً لإطلاق الإطار الجديد الذي سيتم تطبيقه في القطاع المصرفي ويعد الأول من نوعه في مصر، نظم البنك المركزي دورة تدريبية لمسؤولي أمن المعلومات بجميع البنوك العاملة في السوق المصري، حيث قام كل بنك بترشيح 2 من مسئولي أمن المعلومات للالتحاق بالدورة التدريبية التي يشارك فيها خبراء من الاستشاري العالمي المتخصص في الأمن السيبراني، وتستمر فعالياتها لمدة 5 أيام (3 أيام تدريب عملي تفاعلي ويومين تدريب افتراضي عبر الإنترنت) وذلك بهدف شرح المعايير والمحددات التي يتضمنها الإطار.
وعقب نهاية الدورة التدريبية سيتم بأسلوب علمي مدروس قياس مدى جاهزية البنوك للتصدي للهجمات السيبرانية على مستوى المحاور الثلاثة الرئيسية (الإمكانيات البشرية - القواعد والإجراءات الحاكمة - الأجهزة والتقنيات التكنولوجية المتوافرة)، حيث سيتم تقسيم البنوك إلى 3 فئات A وB وC حسب جاهزيتها للتصدي للهجمات السيبرانية، مع التفاعل السريع مع البنوك الأكثر حاجة لتدعيم قدراتها في مجال الأمن السيبراني.
ومن المقرر أن يتم توزيع "الإطار الاستراتيجي والتنظيمي لأمن المعلومات" على المؤسسات المصرفية الأسبوع المقبل، مع مراعاة الأخذ بملاحظات وتوصيات كبرى البنوك العاملة في السوق المصري والمتعلقة بالإطار الجديد.