الملتقى المصرفي العربي الأول للأمن السيبراني في شرم الشيخ
نظمه إتحاد المصارف العربية تحت رعاية محافظ البنك المركزي المصري طارق عامر
إنشاء مركز متخصص ومتكامل للأمن السيبراني
ليُصبح أول المراكز القطاعية من نوعها في مصر
إفتتاح الملتقى في شرم الشيخ وبدا الشخصيات الرسمية وقوفاً للسلام المصري
محافظ البنك المركزي المصري طارق عامر يتلقى الدرع التقديرية من إتحاد المصارف العربية وبدا محمد الإتربي، واللواء فودة، وعبد المحسن الفارس ووسام حسن فتوح
فرض التطور التكنولوجي المتسارع، يُقابله تفاعل المجرمين والمقرصنين بالتزامن مع هذا التطور، ضرورة إنعقاد الملتقى المصرفي العربي الأول للأمن السيبراني في مدينة شرم الشيخ المصرية، والذي نظمه إتحاد المصارف العربية بالتعاون مع البنك المركزي المصري وإتحاد بنوك مصر، لثلاثة أيام، من أجل مناقشة قواعد الأمن السيبراني، وتعزيز موقف الأمن السيبراني في البنوك، وإدارة مخاطر تزوير البطاقات الائتمانية، والإتجاهات والتقنيات، وجاهزية الإستجابة للحوادث، وإدارة مخاطر الأمن السيبراني من قبل طرف ثالث، والهجمات الإلكترونية الحالية، والتحولات الرقمية وتهديدات API والضوابط.
ويهدف الملتقى إلى تعميق معرفة وتطوير مهارات العاملين في مجال الأمن السيبراني في المصارف العربية بالتقنيات والأساليب الحديثة التي يستخدمها قراصنة المعلوماتية (Hackers) وعلى التكنولوجيا المتطورة والوسائل والأدوات التي تسمح بمواجهة هذه الأساليب الحديثة من القرصنة، ووضع أنظمة الضبط والرقابة التي تمكنهم من تعطيل خطط القراصنة.
وشكّل الملتقى فرصة للإستفادة من تبادل الخبرات بين المسؤولين والخبراء المتخصصين في هذا المجال على المستوى الإقليمي والدولي، مما يؤدي إلى رفع كفاءة النظام المصرفي العربي ومواكبته للتطورات المتسارعة على المستوى العالمي.
المشاركون الرسميون خلال إفتتاح الملتقى المصرفي العربي الأول
وشارك في الإفتتاح كل من: محافظ البنك المركزي المصري طارق عامر، ومستشار رئيس الجمهورية للشؤون المالية اللواء محمد أمين نصر، ورئيس إتحاد بنوك مصر ونائب رئيس إتحاد المصارف العربية محمد الإتربي، ونائب رئيس اللجنة التنفيذية لإتحاد المصارف العربية عبد المحسن الفارس، والأمين العام للإتحاد المصارف العربية وسام حسن فتوح، ومحافظ جنوب سيناء اللواء خالد فودة، وبمشاركة أكثر من 250 مشاركاً من قيادات البنوك العربية، وكبرى الشركات الإقليمية والدولية المتخصصة في مجال الأمن السيبراني.
وشهد الملتقى تقديم أوراق عمل وعقد جلسات نقاش معمّقة شارك فيها نخبة مختارة ومميزة من الخبراء والمحاضرين المعروفين على المستوى المصري والإقليمي والدولي.
المشاركون الرسميون خلال افتتاح الملتقى المصرفي العربي الأول، من اليمين: محمدالإتربي،عبدالمحسنالفارس،المحافظطارقعامر،اللواءخالدفودةووسامحسنفتوح
المحافظ عامر: مصر رائدة التحول الرقمي
ولضرورة صوغ إستراتيجية متكاملة للقطاع المالي
وتعميمها في السوق المصرية
في الكلمات، أكد محافظ البنك المركزي المصري طارق عامر «أن البنك المركزي المصري إتخذ العديد من الخطوات من أجل إعداد وصوغ إطار ومرجع إستراتيجي متكامل للأمن السيبراني للقطاع المالي (يُعدّ الأول من نوعه في مصر)؛ يُؤسس وينظم المنهجية ولغة مشتركة في إدارة المخاطر الأمنية وتقييمها دوریاً؛ بما يُحقق متطلبات تعزيز حوكمة ومرونة ممارسات الأمن السيبراني على مستوى كل من القدرات البشرية، السياسات والإجراءات، والتكنولوجيا في القطاع المالي، والذي بدروه يُسهم في تحقيق المزيد من الجاهزية على جميع مستويات التأمين، والحماية الإلكترونية للبنية التحتية، والأصول المعلوماتية المالية، ومن المقرر أن يتم في غضون الفترة المقبلة تعميم هذا المرجع على جميع البنوك العاملة في السوق المصري».
وقال عامر: «في إطار جهود البنك المركزي المصري لتعزيز الأمن السيبراني في البنوك والمؤسسات المصرفية وتدعيم قدرتها على التصدي للهجمات الإلكترونية، فقد إنتهى البنك المركزي المصري من إنشاء مركز متخصص ومتكامل للأمن السيبراني، ليُصبح أول المراكز القطاعية من نوعها في مصر؛ حيث يساعد باستخدام منظومة تقنية غير تقليدية على التنبؤ بالهجمات الإلكترونية قبل وقوعها وتحذير البنوك منها، وإصدار الإنذارات والتنبيهات الأمنية المبكرة التي تحث فيها البنوك على تعزيز قدراتها لمواجهة تلك الهجمات الإلكترونية ليكون بمثابة خط الدفاع نحو مواجهة وكشف التهديدات الإلكترونية في إطار نهج تشاركي بين البنك المركزي المصري والبنوك العاملة في مصر، مما سيكون له تأثير كبير في تعزيز قدرة المؤسسات المصرفية على مواجهة التهديدات السيبرانية، خاصة مع التوسع في إستخدام التكنولوجيا المالية لتحقيق أهداف الدولة في ما يتعلق بالشمول المالي والتحول الرقمي».
ولفت المحافظ طارق عامر إلى «أن البنك المركزي المصري يُواصل العمل على ثبات وتطوير سياسات الحوكمة الهادفة إلى إستقرار أداء القطاع المصرفي المصري وتعزيز القدرة على إدارة جميع أنماط المخاطر ومنها المخاطر الإلكترونية الآخذة في التطور ولا سيما مع الإعتماد المتزايد خلال الآونة الأخيرة على شبكة الإنترنت والتكنولوجيا المالية في الحصول على الخدمات المصرفية للحد من إنتشار كورونا المستجد، فمع إستمرار المؤسسات المصرفية في الإبتكار لإيجاد وتقديم طرق تكنولوجية متطورة للوصول إلى العملاء بمبادرات مصرفية جديدة ومبتكرة، فإن تلك المؤسسات تتعرض في الوقت نفسه لمخاطر أمنية جديدة، حيث إن الإستخدام الضار للتكنولوجيا يُمكن أن يؤدي إلى تعطيل الخدمات المالية الضرورية للأنظمة المالية الوطنية والدولية، وتقويض الأمن والثقة، وتعريض الإستقرار المالي للخطر. لذلك، فقد قام البنك المركزي المصري بإتخاذ العديد من الخطوات والإجراءات التنظيمية والإشرافية منها إنشاء قطاع مستقل للأمن السيبراني، وإصدار قانون البنك المركزي الجديد رقم 194 لسنة 2020 لإرساء وتحقيق مستويات أعلى من الحوكمة في إدارة البنوك المصرية وترسيخ الإستقرار المصرفي مع تمكين الاقتصاد والأعمال من الاستمرار في تحقيق نتائج إيجابية».
ممثلو المصارف العربية الراعية في الملتقى المصرفي العربي الأول للأمن السيبراني
وأكد محافظ البنك المركزي المصري طارق عامر قى طارق عامر «أن التشارك في تنظيم هذا الملتقى يعكس جلياً التعاون والتنسيق رفيع المستوى بين البنك المركزي المصري وإتحاد المصارف العربية سعياً إلى دعم وتعزيز البنىة التحتية المصرفية العربية، وإستخدام وتطويع أبرز تقنيات ووسائل الحماية الإلكترونية المتطورة، كذلك تعميق وتطوير مهارات العاملين في مجال الأمن السيبراني، وتعظيم الإستفادة من تبادل رؤي وخبرات أفضل المتخصصين إقليمياً ودولياً في الأمن السيبراني، والتعرّف على أحدث إستراتيجيات تمكين القطاعات المصرفية العربية من مواجهة جميع أشكال التهديدات السيبرانية، والتي باتت تأخذ أشكالًاً وصيغاً جديدة ومتعددة».
أضاف المحافظ عامر: «يأتي حرص البنك المركزي المصري على تعزيز الأمن السيبراني في إطار تنفيذ الرؤية والتوجيهات الإستراتيجية لرئيس الجمهورية عبد الفتاح السيسي بدعم جميع أركان منظومة الأمن السيبراني للقطاع المالي، من خلال تزويدها ببنية تحتية مؤمنة، كذلك كوادر بشرية مؤهلة، وذلك لتعزيز جاهزية تلك المنظومة التأمينية بالجهاز المصرفي من أجل تنفيذ إستراتيجية الشمول المالي الوطنية، الأمر الذي إستلزم إيجاد وتطوير خارطة طريق واضحة المعالم تتضمن كافة الإستراتيجيات والخطوات المستندة إلى رؤية متكاملة للتحول نحو الاقتصاد الرقمي والشمول المالي؛ بهدف الإسراع بالمجتمع المصري إلى مجتمع لا نقدي، يشكل الأمن السيبراني فيه ركيزة أساسية ومحورية ليُعزز من ضوابط حماية الأنظمة والبرمجيات والشبكات والأجهزة الشبكية، ويتيح أعمال الرصد والمراقبة الأمنية المستمرة بهدف تحقيق منهج فعال وكفؤ للحوكمة السيبرانية، مما يستلزم ضرورة مواكبة التطور المتسارع في أساليب مواجهة الجرائم الإلكترونية المتنوعة من خلال الإبتكار التكنولوجي؛ بما يحول دون مواجهة التداعيات السلبية لهذه التهديدات الإلكترونية على البنية التحتية المصرفية».
الإتربي: الأمن السيبراني أصبح أحد أهم ركائز
الإقتصاد الرقمي في العالم ولتعزيز إجراءات وممارسات الحوكمة وإدارة المخاطر وإلتزام خصوصية البيانات
وقال رئيس إتحاد بنوك مصر ورئيس بنك مصر ونائب رئيس إتحاد المصارف العربية محمد الأتربي: «إن مفهوم الأمن قد إتسع ليتخطى نطاق مفهومه التقليدي المعروف ليشمل أنواعاً متعددة يأتي في مقدمها الأمن السيبراني الذي أصبح ضرورةً ملحة بعد ظهور الثورة الصناعية الرابعة أو ما يُعرف بثورة البيانات، لأن فضاء الإنترنت أصبح يعج بالتعاملات والمعاملات الإلكترونية التي تحتاج إلى تشفير وتأمين، لكي تكون آمنة وبمنأى عن الإختراق أو التهكير، كما أن مفهوم الأمن السيبراني يُعد أشمل وأوسع من أمن المعلومات، خصوصاً إذا أخذنا في الإعتبار حماية البيانات وتطبيقات نظم المعلومات المختلفة».
وأشار الأتربي إلى «أن الأمن السيبراني أصبح أحد أهم ركائز الإقتصاد الرقمي في العالم وهو الأمر الذي يتطلب ضرورة رفع الوعي بخطورة التهديدات السيبرانية؛ وتفعيل منظومة الأمن السيبراني في مختلف القطاعات، وحماية البنية التحتية للإتصالات وتكنولوجيا المعلومات من المخاطر السيبرانية، ولا سيما للمؤسسات المصرفية، ولاب د أن يواكب ذلك فهمٌ حقيقي من جمهور العملاء بما يتهدده من مخاطر في ظل ما يشهده العالم من نمو مستمر في أعداد مستخدمي الأجهزة والنظم الذكية، وتزايد الهجمات الإلكترونية المتعددة».
وأكد الأتربي «أن إدراج المخاطر السيبرانية ضمن المخاطر التشغيلية للمؤسسات المالية يُعتبر غير كافي، حيث إن المعايير الرقابية على المصارف تتطلب أهمية تضمين الإستراتيجيات والسياسات الخاصة بتلك المصارف جزءاً خاصاً بإدارة المخاطر السيبرانية، يتم مراجعتها بإنتظام من قبل مجالس إدارات البنوك مع زيادة حجم المخاطر السيبرانية، ومن جهة أخرى يتعيّن تعزيز إجراءات وممارسات الحوكمة، وإدارة المخاطر، كما يجب حماية أصول المعلومات والإلتزام بمتطلبات خصوصية البيانات، وتعزيز أمن الأنظمة، وزيادة المراقبة الأمنية لمعالجة أحداث الأمن السيبراني، كما يتعين إتخاذ التدابير اللازمة للحد من التأثيرات السلبية وللتعافي السريع من تلك الحوادث، كذلك يجب العمل على تعزيز ثقافة الأمن السيبراني لضمان الإستخدام الآمن والمناسب للفضاء الإلكتروني والمساهمة في تعزيز مرونة القطاع المالي على مختلف المستويات».
فتوح: تهديدات القرصنة السيبرانية
باتت تشكّل هاجساً مقلقاً للأفراد والمؤسسات وطارق عامر نجح بكفاءة وإقتدار في تنفيذ سياسات السيسي المالية والنقدية
تحدث الأمين العام لإتحاد المصارف العربية، وسام حسن فتوح فأشاد بميزات محافظ البنك المركزي المصري طارق عامر، وقال: إنه «إستطاع الحفاظ على سعر العملة الوطنية في مصر، ومنع إنهيارها، والسيطرة على سوق الصرف المحلية، والقضاء على السوق غير الرسمية، الذي ساهم مساهمة كبيرة في برنامج الإصلاح الإقتصادي الذي وضعه صندوق النقد الدولي، ورفع إحتياطات البلاد من العملات الأجنبية إلى أعلى المستويات في التاريخ، حيث بلغ صافي الإحتياطي الأجنبي نحو 41 مليار دولار في نهاية سبتمبر/أيلول 2021.
وقال فتوح: «لا ننسى أبداً مبادرة المحافظ عامر بإتخاذ إجراءات جيّدة وقويّة إستباقاً لتداعيات فيروس كورونا على الإقتصاد المصري، أمام هذه المسيرة الحافلة بالإنجازات، وخصوصاً في مواجهة الشدائد والتحديات، حيث إستحق موقعاً وازناً ضمن قائمة أفضل10 محافظي بنوك مركزية على مستوى العالم لعام 2021».
ولفت فتوح إلى «أنّ ملتقانا، تحت عنوان «الملتقى المصرفي العربي الأول للأمن السيبراني»، يأتي في زمن يكتنفه الكثير من الغرابة، حيث إن تهديدات القرصنة السيبرانية باتت تشكّل هاجساً مقلقاً للأفراد، كما للمؤسسات الخاصة منها والحكومية، وأضحى البحث في سبل مواجهتها يُعتبر الشغل الشاغل للعاملين في الأمن السيبراني».
وأضاف فتوح: «إنّ منطقة الشرق الأوسط ودولنا العربية ليست بمنأى عن هذه الهجمات، فهي تواجه أنواعاً مختلفة من التهديدات، مثل: تعطيل الخدمات الإلكترونية، والإحتيال بواسطة بطاقات الإئتمان، وغيرها من التهديدات التي شكّلت محاور أساسية سوف يناقشها الملتقى بعمق، وخصوصاً لجهة عرض التجارب وخلاصاتها، والمبادرات التي قام بها البنك المركزي المصري الذي أولَى حرصاً شديداً لتعزيز الأمن السيبراني في القطاع المصرفي، وتأمين الحماية للمتعاملين، وأنشأ مركزاً خاصاً بالإستجابة لطوارئ الحاسب الآلي، ولتقديم الخدمات المتعلقة بأمن المعلومات للقطاع المصرفي، وأطلق مبادرة «تعزيز الأمن السيبراني» في القطاع لزيادة أعداد الكوادر الإحترافية المعتمدة دولياً في مجال الأمن السيبراني».
الفارس: الإستراتيجية الوطنية للأمن السيبراني
صدّرت السعودية بأعلى معدّل في تبني المدفوعات عبر تقنية «الإتصال قريب المدى NFC»
وشدد نائب رئيس اللجنة التنفيذية لإتحاد المصارف العربية عبدالمحسن الفارس، على «أهمية هذا الملتقى على الأصعدة الأكاديمية والأمنية والإقتصادية والتربوية والإجتماعية، بإعتبار أنّ الأمن السيبراني يفرض مكافحة العديد من الهجمات الإلكترونية التي تطال البنية التحتية والمنشآت الحيوية والأمنية للدولة والأنظمة المالية والمرافق الحكومية، مما دفع بصنّاع القرار في الدول العظمى إلى وضع مسائل الدفاع السيبراني والأمن السيبراني في رأس الأولويات في سياساتهم الوطنية والدفاعية، وتُرصَد له مبالغ مالية طائلة، وإنشاء مراكز وطنية للدفاع السيبراني، ومعاهد خاصة للأبحاث ذات الصلة، وتدرج العلوم الأمنية الرقمية ضمن المناهج، بحيث أصبح الدفاع السيبراني جزءاً من صلب مهمات الدفاع الوطني».
وقال الفارس: «لقد أصبح لزاماً علينا في منطقتنا العربية أن نعمل على تعزيز وتطوير بنية تحتية رقمية للإندماج في البيئة الرقمية العالمية، والتي تتّسم بالتغيير الدائم، وخصوصاً لجهة الإشكاليات القانونية الموضوعية والإجراءات المتخذة، والتدريب الجامعي، والتعاون بين القطاعين العام والخاص، مروراً بالدور الرائد للقطاع المصرفي العربي، وبناء قدرات وطنية مختصة، والعمل على تفعيل التوعية، ونشر ثقافة وطنية للأمن والدفاع السيبراني».
وسلّط عبدالمحسن الفارس الضوء على «جهود المملكة العربية السعودية لبناء بيئة آمنة للبيانات والمعلومات الرقمية، من خلال نظام أمني متين، وتطوير وتنفيذ إستراتيجية الأمن السيبراني الوطني، والإشراف عليها بأسلوب متوازن بين الأمان والثقة والنمو ولتحقيق فضاء سعودي آمن وموثوق، يُساهم في تعزيز النموّ والازدهار، حيث تم وضع إستراتيجية وطنية للأمن السيبراني ترتكز على أربعة مكونات رئيسية، هي: حوكمة الأمن السيبراني وتعزيز الأمن السيبراني وصمود الأمن السيبراني والأمن السيبراني المتعلق بالأطراف الخارجية».
وقال الفارس: «لقد أدّت هذه الإستراتيجية الوطنية للأمن السيبراني إلى تصدّر السعودية وتسجيلها أعلى معدل في تبني المدفوعات عبر تقنية «الإتصال قريب المدى NFC»، بنسبة 94 % على مستوى دول الإتحاد الأوروبي وهونغ كونغ، وكندا ودول منطقة الشرق الأوسط وشمال أفريقيا، وإن تقدّم المملكة على هذه الدول، بات في إطار الرؤية الإستراتيجية للبنك المركزي السعودي، التي إنطلقت من مستهدفات برنامج تطوير القطاع المالي أحد برامج «رؤية المملكة 2030» الهادف إلى تعزيز الدفع الإلكتروني، وتقليل التعامل النقدي للوصول بنسبة المدفوعات الإلكترونية إلى 70 % من إجمالي عمليات الدفع في حلول العام 2025، ولتحقيق هذه الأهداف تبنى البنك المركزي السعودي تقنية الإتصال قريب المدى (NFC)، ونُفذت على أرض الواقع منذ العام 2016 بعد التأكد من مستوى الأمان وظهور المواصفات القياسية العالمية لها، التي كانت بمثابة خطوة إستراتيجية لتسريع وتسهيل عمليات الدفع الإلكتروني».
أضاف الفارس: «كما أنشأت المملكة أيضاً هيئة الحكومة الرقمية لتتولّى وضع المعايير الفنية لنماذج التحوّل الرقمي للأجهزة الرقمية، وبناء القدرات الوطنية المتخصصة وتقديم الإستشارات والخدمات، وإجراء الدراسات والبحوث، بالإضافة إلى مساندة وتمكين التقنيات الحديثة، وإقرار السياسات المتعلقة بأنشطة الهيئة، والخطط والمشاريع اللازمة لتنفيذها»، مشيراً إلى «أنّ السياسة الجديدة لهذه الهيئة تسعى إلى إيجاد منظومة حكومية شاملة تركز على المستفيدين، وتسهّل التحوّل الرقمي للقطاعات الإقتصادية والحكومية من خلال تعزيز قدراتها، وتحديد نماذج الحوكمة لتحقيق أهداف الحكومة الرقمية».
وقال الفارس: «إننا نعوّل كثيراً على أهمية هذا الملتقى العلمي المهم، وإن المعطيات التي نعوّل عليها تشمل مسائل عدّة؛ بينها: الدفاع الوطني، والأنظمة المالية، وحماية الأفراد، والمحافظة على النتائج العلمية، ودورنا كمصرفيين وخبراء وفاعليات كبير ومهم، وخصوصاً في مجال أمن مؤسساتنا المالية والمصرفية، وتحديد مفهوم وأبعاد الأمن والدفاع السيبراني مع بروز تطورات كبيرة في هذا المجال، بينها مخاطر سوء إستغلال المعلومات الإلكترونية التي قد تنجم عن خرق أنظمة المعلومات والبيانات الإلكترونية الشخصية للأفراد والمستهلكين، والتنسيق مع الهيئات الدولية المعنية، ووضع القوانين المتعلقة بحماية البيانات الإلكترونية، وأنظمة المعلومات وضبط استخدامها، بالإضافة إلى عرض كيفية تطبيق الأمن السيبراني لدى شركات الإتصالات والمعلومات والمصارف».
وتابع الفارس: «نتطلّع من خلال هذا الملتقى: أولاً: على الصعيد الوطني: وضع إستراتيجية وطنية من أجل حماية الأسس الإقتصادية والأمنية والإجتماعية والوطنية تشمل إقرار قانون حماية المعاملات الإلكترونية، والتنسيق بين القطاعين العام والخاص، وإنشاء تعاون وطني بين مختلف إدارات وأجهزة الدولة التشريعية والقضائية والعسكرية والإقتصادية والإجتماعية؛ لمواجهة الأقطار المحدقة بمستخدمي الفضاء السيبران، وإنشاء محاكم خاصة من أجل حماية الفضاء السيبراني، ولمحاكمة جرائم المعلوماتية، وبناء القدرات الوطنية في مجال الأمن السيبراني، وإعداد دورات تدريبية ومؤتمرات نوعية وحملات وطنية تتعلق بمخاطر الجريمة السيبرانية. ثانيًا: على الصعيدين العربي والدولي: التنسيق والتعاون مع الجهات الإقليمية والدولية التي تُعنَى بالأمن السيبراني، وتنسيق التشريعات السيبرانية في ما بين الدول العربية من أجل تسهيل التعاملات الإلكترونية والتجارة الإلكترونية بين دول المنطقة، وتسهيل التعاون في مواجهة المخاطر والجرائم الإلكترونية، وتحفيز التكامل الإقليمي، وبناء مجتمع معرفي عربي».
وختم الفارس قائلاً: «إنّ هذا الملتقى يُشكّل خطوة إيجابية نحو تحقيق أمن سيبراني، إذ إن إنعقاده في هذا البلد العزيز مصر، بخبرائها، وموقعها المتقدّم على صعيد الأمن السيبراني، يُشكّل عاملاً أساسياً في عملية صوغ إستراتيجية إقليمية، تُعنى بالأمن السيبراني العربي، وخصوصاً مع وجود هذا الحشد الكبير والمهم من الخبراء العرب والأجانب».
اللواء خالد فودة
من جهته، أكد محافظ جنوب سيناء، اللواء خالد فودة «أن البنك المركزي والبنوك تقدم دعماً مستمراً للمحافظة، وصناعة السياحة على مستوى الجمهورية»، مؤكداً «حرص رئيس الجمهورية على تحقيق التنمية الشاملة في سيناء، بشمالها وجنوبها والتي تشهد مشروعات تنموية بقيمة 700 مليار جنيه، ستُغير وجه ومعالم سيناء»، لافتاً إلى «أن إنعقاد الملتقى المصرفي العربي الأول للأمن السيبراني على أرض شرم الشيخ يؤكد أن المدينة أصبحت قبلة للمؤتمرات الدولية».
إفتتاح الملتقى في شرم الشيخ وبدا الشخصيات الرسمية وقوفاً للسلام المصري
