خلاصات الملتقى المصرفي العربي للأمن السيبراني في دورته الثانية:
الهجمات السيبرانية قد تمتد إلى مجموعة دول في منطقة إقليمية واحدة
وعلى البلدان الحذر ومواجهة تحديات التكنولوجيا حاضراً ومستقبلاً
خلص عدد من المشاركين في الملتقى المصرفي العربي للأمن السيبراني – في دورته الثانية – في حديث لـمجلة « إتحاد المصارف العربية» إلى أهمية التوعية في مجال الأمن السيبراني، في ظل التكنولوجيا المتسارعة، بعدما تفاقمت الهجمات السيبرانية على البلدان دفعة واحدة، أو على المؤسسات والمصارف في بلد واحد، مما يُوجب التعمّق في فهم التحديات الحاضرة والمستقبلية، ومواجهتها على نحو أكثر فاعلية.
طوني شبلي
مدير إدارة أمن المعلوماتية في مجموعة الإعتماد اللبناني، لبنان
قال مدير إدارة أمن المعلوماتية في مجموعة الإعتماد اللبناني، لبنان، طوني شبلي: «إن أمان الثقة المعدومة، هو نموذج أمان لتكنولوجيا المعلومات، إذ يتطلب تحققاً صارماً من الهوية لكل شخص. علماً أن الثقة المعدومة (Zero Trust) هي نهج شامل لأمن الشبكات، يتضمن العديد من المبادئ والتقنيات المختلفة».
أضاف شبلي: «لقد أثار «الملتقى المصرفي العربي للأمن السيبراني» في دورته الثانية، أهمية عنصر الثقة في موضوع التكنولوجيا والتي تتسارع على نحو غير مسبوق، في ظل التطورات الإقتصادية والمالية العالمية، وإنتشار وباء «كـوفيد – 19» في معظم الدول، منذ مطلع العام 2020، مما إضطر العديد من المؤسسات والشركات، فضلاً عن المؤتمرات والمنتديات، إلى أن تتواصل عن بُعد بغية إنجاز مهماتها، وفي الوقت عينه من أجل منع إنتقال العدوى بين الأشخاص».
ودعا شبلي إلى «مواكبة التكنولوجيا المالية والتعمُّق بمفاهيم الأمن السيبراني، إذ إن الهجمات السيبرانية لا تقتصر على دولة ما، إنما على مجموعة دول في منطقة إقليمية واحدة، مما يدفعنا إلى أن نكون حذرين ومتنبّهين إلى أهمية التكنولوجيا المتسارعة ومواجهة التحديات الحاضرة والمستقبلية».
عبير خضر
رئيس قطاع أمن المعلومات في البنك الأهلي المصري
من جانبها، أكدت رئيس قطاع أمن المعلومات في البنك الأهلي المصري عبير خضر «أهمية التعاون المشترك في ما بين البنوك حيال مشاركة المعلومات حول المخاطر السيبرانية، كذلك التعاون في إيجاد الحلول لموضوعات الإهتمام المشترك في هذا المجال، ولا سيما في مجال التوعية اللازمة ضد مخاطر الإحتيال».
كما دعت خضر إلى «أهمية تبني وتطبيق إطار Zero Trust (الثقة الصفرية) للتأكد من سلامة الوصول المنطقي للبيانات، كذلك الحد من الآثار السلبية لأي حدث أو مخاطر داخل الشبكة، مما يُحسن من مستوى وأداء الأمن السيبراني للبنوك».
ورأت عبير خضر أنه «مع توجه بنوك القطاع المصرفي في مختلف الدول العربية نحو إطلاق البنوك الرقمية، لكن في الوقت عينه، يجب الحرص على دراسة المخاطر المتعلقة بها ولا سيما مخاطر الشركات الموردة Security Supply Chain Risk والصيرفة المفتوحة Open Banking، والإستفادة من دروس إختراقات وأحداث الأمن السيبراني التي شهدتها البنوك الرقمية في العالم خلال العامين الماضيين».
جان ميشال كوكباني
المحاضر في المعهد الوطني للإدارة في مادة «أمن وحماية البيانات المعلوماتية»
رئيس دائرة أمن المعلومات، مجموعة بنك بيبلوس، لبنان
من جهته، تحدث المحاضر في المعهد الوطني للإدارة في مادة «أمن وحماية البيانات المعلوماتية» رئيس دائرة أمن المعلومات، مجموعة بنك بيبلوس، لبنان، جان ميشال كوكباني، والعضو في قائمة خبراء القطاع الخاص لـ «مجموعة العمل المالي الدولية» (MENA FATF)، فقال: «يعاني القطاع المصرفي العربي عموماً واللبناني خصوصاً من هجرة الأدمغة، والتي تضر بسمعة القطاع، وتُفقده مهاراته»، مشيراً إلى «أن هناك تفاوتاً بالإجراءات والبنى التحتية ومراكز الطوارىء للأمن السيبراني بين بلد عربي وآخر، وعلى سبيل المثال بين مصر ولبنان، حيث سبقت مصر لبنان بأشواط على صعيد حماية مؤسساتها المالية والمصرفية من الهجمات السيبرانية عليها».
ودعا كوكباني إلى «التواصل بين القطاعين العام والخاص، بإعتبار أن الأخير لديه تجارب وخبرات غنية، وأدمغة متخصصة، تستطيع أن تُفيد القطاع العام بها»، مؤكداً «ضرورة وجود منصة معلوماتية في كل دولة، بغية تحصين المؤسسات المالية والمصرفية من الهجمات السيبرانية التي تتعرض لها عادة كل دولة وبشكل يومي»، داعياً المصارف على وجه الخصوص إلى «أن تضع الضوابط الإجبارية في ظل القوانين الحديثة، بغية التبليغ الفوري للسلطات المعنية عن الهجمات الإلكترونية. علماً أن المصارف تتعرض كل يوم لهذه الهجمات. من هنا ينبغي التوعية في هذا المجال، ووضع حماية مضادة لهذه الهجمات من خلال تبادل المعلومات وحماية القطاعين العام والخاص، ومعرفة الجهات المسؤولة عن الهجمات، ومنع الخرق الإلكتروني، والتبليغ عنه في حال حصوله».
