في جلسة الأمن السيبرانى والخدمات المصرفية المفتوحة والرقمية بـ CaiSec
تدريب الكوادر البشرية ونشر الوعي السيبراني حائط الصد ضد التهديدات الرقمية
كتب / خالد علي
أكد المشاركون في جلسة الأمن السيبرانى والخدمات المصرفية المفتوحة والرقمية التي عقدت خلال فعاليات معرض ومؤتمر الأمن المعلوماتي والامن السيبرانى CAISEC’22 والتي أدارتها نرمين زكي رئيس قطاع التسويق بشركة سيسكو لمنطقة الشرق الاوسط وشمال افريقيا بضرورة الاهتمام بتدريب الكوادر البشرية فى مجال أمن المعلومات، والمساهمة بشكل فعال فى نشر التوعية، والحرص الشديد في حالة استخدام الأدوات الرقمية في حالة الشراء والبيع عبر الإنترنت خاصة في ظل حملات التوعية التي اطلقها مؤخرا القطاع المصرفي لتحذير العملاء من توخي الحذر وعدم الوقع في فخ النصب والاحتيال من جانب الخارجين عن القانون، مطالبين القطاع المصرفي بضرورة التحرك سريعا نحو ما يسمى بـ Open Banking .
في البداية كشفت شاتسي حسن، الرئيس التنفيذى للأمن المؤسسى فى البنك التجارى الدولى CIB، ، أن مصطلح “Open Banking” يعتبر طريقة مختلفة فى تقديم الخدمات المصرفية، حيث لم يعد عميل البنك هو مقدم الخدمة الأوحد حيث يتيح البنك المجال لشركات تقديم الخدمات من خلال منظومات متعددة، وبالتالى ضرورة الحديث عن العناصر المهمة لحماية تلك الخدمات الرقمية.
وأضافت أن البنك التجارى الدولى يقدم خدمات مبتكرة وجديدة، وكان أول تطبيق Open Banking فى مصر من خلال تطبيق انستا باى مصر للتحويلات المالية الذى اطلقه البنك المركزى مع شبكة المدفوعات اللحظية.
كما أن مجال الخدمات المالية أصبح يضم الكثير من اللاعبين الجدد عبر الكثير من التطبيقات سهلة الاستخدام فضلا عن اتسامهم بالسرعة والتطوير، ومن ناحية البنوك فقد بدأت تتجه نحو إنشاء البنوك الرقمية والاستفادة من ” Open Banking” كبداية لإنشاء تلك المنظومة فى مصر.
وبالنسبة للتحديات القائمة فقد أوضحت أن البنوك سوف تواجه إشكاليات ترتبط بفكرة الإبداع مع سرعة تطوير التطبيقات والخروج للعملاء كل فترة قصيرة بخدمة جديدة حيث سهولة الحركة وسرعة تدفق المنتجات والخدمات وكل هذا سوف يواجه الكثير من اللوائح والنظم الداخلية التى يجب أن تتمتع بنفس المرونة لكى تتمكن البنوك من تقديم الخدمات الرقمية بشكل سريع يتواكب مع تطورات السوق.
وطالبت بضرورة تأهيل الكوادر القادرة على دعم قطاع أمن المعلومات ولا سيما المعنى بحماية الخدمات الرقمية المالية.
ومن جانبها ، قالت عبير خضر رئيس قطاع أمن المعلومات بالبنك الأهلي المصري، إن البنوك الرقمية خارج مصر تقدم خدمات متميزة ولم تعد تعتمد على الخدمات البنكية التقليدية لضمان مزيد من الشموال المالى وخاصة لشريحة الشباب، مؤكدة أن كل تلك الخدمات يتم تأمينها بشكل جيد.
وأضافت أن التعامل مع الأطراف الخارجية من خلال ” Open Banking ” يحتاج إلى المزيد من التأمين، وليس الهدف من تحليل مخاطر البنوك الرقمية هو التخويف منها بل أنها بدأت فى العام منذ عام 2015 ولكن يتم دراستها جيدا فى مصر لتوفير الخدمة بأعلى درجات الحماية والتأمين ، ولابد للبنوك التى تتجه لخدمات Open Banking وأن تتأكد من توافر الاختبارات الكافية لتلك الأنظمة، مشيرة إلى وجود الكثير من الفرص في ظل الدعم الكبير الذي يتلقاه القطاع المصرفي من البنك المركزى في مجال التكنولوجيا المالية والتحول الرقمى فى مصر.
وقالت عبير، إن البنوك الرقمية سوف تقدم خدمات جديدة وليست تقليدية، وفى الخارج هناك الكثير من البنوك الرقمية فى أمريكا والصين وانجلترا والصين وبدأت منذ 2015 و2019، ورغم ذلك تتعرض هذه البنوك لبعض الهجمات التى يجب دراستها للاستفادة منها، ولديهم طريقة خاصة فى التعامل مع الأحداث التى يتعرضون لها.
واضافت أن بعض البنوك الرقمية طالبت 500 ألف عميل بتغيير كلمة المرور الخاصة بهم حيث اكتشف النظام ضرورة الإسراع نحو ذلك، وفى الولايات المتحدة الأمريكية تم سرقة بعض البيانات من أحد البنوك الرقمية والذى طالب 7 ملايين عميل بتغيير كلمة المرور وكان الخطأ من شركة التأمين التى تعامل معها هذا البنك الرقمى.
وشددت على أنه من الضرورى فى مصر أن يتم التحرك بقوة فى ملف توعية المستخدمين، ففى حالة الدفع المباشر من الحساب يجب التحكم والتوعية لاستخدام الخدمات الرقمية بأمان، وقد قام البنك الأهلي بحملة توعية ضخمة لتحذير العملاء من عدم التفريط فى اي بيانات أو أرقام سرية.
وعلى صعيد اخر ، أوضحت رانيا الروبي، رئيس قطاع أمن المعلومات ببنك مصر، أن منظومة الأمن لم تعد مُحتم عليها البقاء فى جزيرة منعزلة، مطالبة بتطوير طرق التفكير والثقافات كجزء من العمل والتطوير والمسئولية المشتركة ، وبالتالى اختلاف تكنولوجيا التأمين بشكل مستمر وقد أصبح الجميع يتفهم جيداً أهمية تقييم المخاطر المحتملة.
وأضافت أنه لابد من تغيير طرق التفكير وفهم طرق التشغيل وعدم النظر فقط إلى التقييم التقني للثغرات حيث يتخطى الأمر ذلك إلى ما هو ابعد من حيث تقييم المخاطر ودراسة متطلبات الشركات التى سيتم التعاون معها لتقديم تلك الخدمة.
كما أن التكنولوجيا المالية استطاعت الوصول لمختلف العملاء وقد يسرت الكثير من التعاملات على مختلف المواطنين، لذلك يجب السير قُدماً فى هذا التطوير مع ضرورة حماية تلك التعاملات، والبنوك مسئولة أيضاً عن تصنيف وترتيب خدمات التقنية المالية وجميعها لا يعتمد على المدفوعات فقط، مع ضرورة الحفاظ على الثقة الكاملة فى التعامل مع مختلف الخدمات الرقمية المقدمة للعملاء.
وحول الدعم المقدم من الشركات للبنوك، قال أدهم فهمى مدير خدمات الأمن السيبراني في شركة Cyshield ، إن البنوك تستطيع التعرف على أماكن وأجهزة العملاء التى تصل إلى تطبيقاتهم وحسابتهم لرصد أى تغير غريب فى اى جهاز أو موقع غريب يتم من خلال الدخول إلى معلومات العميل، ومن ثم التواصل مع العميل مباشرة للتأكد من هذه المعاملة وضمان أنها صادرة من العميل شخصياً.
ومن جانبه قال هيثم رشوان المسئول بشركة دل، إن هناك تحديات تكنولوجية تتمثل فى ضرورة التعرف على المخاطر وكيف يتم الاتصال بين العميل والبنك والتعرف على طبيعة التكنولوجيا التى يحتاجها البنك حيث اختلاف درجات المخاطر من مكان لآخر ومن معاملة لأخرى.
وتابع رشوان، إن الهاكرز اليوم يستخدمون آليات تعتمد على معرفة الشخص المسئول عن الحساب ومن ثم اختراق معلوماته أولاً ثم اختراق الحساب باستخدام تلك المعلومات.