أشرف القاضي يقترح تأسيس صندوق استثمار وطني لحماية الأمن السيبراني
قال أشرف القاضي، رئيس المصرف المتحد، إن التكنولوجيا الذكية ساحة صراع جديدة بين الخير والشر، موضحاً أن التطبيقات الحديثة تساهم في تحقيق أقصى درجات الرفاهية للإنسان من حيث الراحة وتوفير الوقت والجهد وكذلك نمو النشاط الاقتصادي للدول، ولكنها تتسبب أيضاً في زيادة حجم الجرائم الإلكترونية وإبتكار أساليب للهجمات، الأمر الذي يشكل تهديدا للافراد والمؤسسات والدول بشكل عام.
جاء ذلك خلال مشاركته في مؤتمر الناس والبنوك ، الذي يعقد اليوم الأربعاء، ويناقش دور القطاع المصرفي في دعم التنمية المستدامة.
واستند القاضي في كلمته إلى تقرير مؤسسة “تريند مايكرو” الذي نشر مؤخراً حول الهجمات الإلكترونية التي عاني منها العالم خلال النصف الاول من 2021 تحت عنوان “هجمات علي جميع المستويات”، حيث قدر التقرير عدد الهجمات الأمن السيبراني بحوالي 40.9 مليار تهديد حول العالم منهم 27 مليون تهديد لمصر وحدها عبر البريد الإلكتروني والملفات والروابط الخبيثة.
وأوضح القاضي أن الدولة المصرية كانت سباقة في إدراك التعامل مع هذا الواقع الجديد الذي فرض نفسه في ظل معطيات الثورة التكنولوجية الجديدة، فكان إصدار قانون حماية البيانات الشخصية المصري في يوليو 2020، والذي جاء تشريعاته متوافقة مع المعايير الدولية كقانون الاتحاد الأوروبي.
وأضاف أن هذا القانون يعد خطوة على الطريق الصحيح نحو احترام حق الخصوصية من خلال حماية البيانات الشخصية للمواطنين، وكذلك ترسيخ قواعد التنمية المستدامة ودفع الإقتصاد القومي وبالتحديد الرقمي والتجارة الإلكترونية للنمو، فضلاً عن الحفاظ على مكتسبات برامج الإصلاح الإقتصادي وتعزيز ثقة الأفراد والمؤسسات في التعاملات عبر الإنترنت.
وتابع “وقد حدد القانون المصري 2021 المعايير التي تحكم العلاقة بين المستخدمين والشركات الرقمية؛ كما منح حدود في المعرفة للبيانات التي يمتلكها الحائز عليها والمعالج لها؛ الأمر الذي يسمح للمعنى بالبيانات بتقديم شكوى ضد مستخدمي البيانات ومقاضاتهم إذا استدعي الأمر؛ فضلاً عن إنشاء مركز لحماية البيانات الرقمية تكون مهمته الرقابة على تنفيذ القانون وإصدار تراخيص وتصاريح وإعتمادات للشركات التي تقوم بمعالجة واستخدام البيانات الشخصية للمستخدمين، وكذلك الفصل في القضايا من خلال إنشاء محاكم خاصة لحماية الأمن السيبراني ومحاكمة جرائم المعلوماتية الإختراق والهجمات الإلكترونية”.
وأكد أن هناك العديد من المؤشرات المحلية والعالمية التي تشير إلى نمو سوق المعاملات الرقمية والتجارة الإلكترونية خاصة عقب إندلاع أزمة فيروس كورونا، بالإضافة إلى تطوير ثقافة العملاء نحو تقليل استخدام الكاش، بجانب نمو عدد الحسابات البنكية مع إطلاق البنك المركزي المصري حملات الشمول المالي، وكذلك إرتفاع نسب الشباب وإقبالهم على استخدام طرق الدفع والخدمات الرقمية، وإنتشار المحمول بشكل كبير.
وأوضح أنه مع تزايد حجم عمليات التجارة الالكترونية بالعالم، ظهر الاحتياج الكبير لنوعية جديدة من القواعد التنظيمية والتأمينية للتصدي لعمليات الاحتيال والهجمات السيبرانية التي تطال البنية التحتية والمنشات الحيوية والأمنية للدول والأنظمة المالية والمرافق الحكومية، مما دفع بصناع القرار في الدول العظمي إلى وضع مسائل الدفاع والأمن السيبراني على رأس أولويات سياساتهم الوطنية والدفاعية، كما تم رصد مبالغ طائلة وإنشاء مراكز وطنية للدفاع، فضلاً عن معاهد متخصصة للأبحاث والعلوم الرقمية ضمن المناهج الدراسية والدفاعية.
وطرح أشرف القاضي فكرة تأسيس صندوق استثمار وطني لحماية الأمن السيبراني وبناء القدرات الوطنية اللازمة لمكافحة والتصدي للهجمات الإلكترونية والتوسع في إجراء البحوث والدراسات المتخصصة في مجال الأمن السيبراني.
وأوضح أن الصندوق يستهدف تحقيق 6 أهداف رئيسية تتضمن وضع منظومة استراتيجية وتعليمية وتقنية تستهدف تنمية قدرات الشباب المصري وفق أحدث معايير الجودة العالمية في مجال الأمن السيبراني، وتأهيل الشباب المصري للتصدي لأية إختراقات أو هجمات حالية ومستقبلية، وكذلك تقديم حزمة من الاستشارات الفنية والسياسية للقائمين على هذا الصناعة الدفاعية الهامة، مع تشجيع ودعم البحوث والدراسات المتخصصة في هذا مجال الواعد، ومد جسور التواصل الفعال بين عدد من المنظمات والمؤسسات الدولية المتخصصة في هذا المجال لتعظيم الاستفادة وتبادل الخبرات، بالإضافة إلى وضع وتدشين الحملات الاعلامية والتي تستهدف نشر الثقافة العامة والوعي القومي باهمية تامين البيانات سواء على المستوي المؤسسات أو الافراد، وكذلك التوعية المجتمعية بالقواعد التشريعية والتنظيمية للامن والدفاع السيبراني.
وأشاد القاضي باستباقية البنك المركزي المصري في وضع استراتيجية قومية للامن السيبراني وأسس للتصدي للاحتيال خاصة في ظل زيادة المعاملات الرقمية وتوسيع قاعدة الشمول المالي، وقد بدأ المصرف المتحد في تنفيذها.
وأكد على ارتكاز هذه الاستراتيجية على 3 محاور رئيسية هم تعزيز الأمن السيبراني، الحوكمة الامن السيبراني – وبناء قدرات وطنية، بالإضافة إلى سلسلة من الخطوات الاستباقية والتي تعزيز من تطبيقات الأمن السيبراني بالبنوك والمؤسسات المصرفية وتدعيم قدراتها على التصدي للهجمات الإلكترونية منها إنشاء قطاع الأمن السيبراني ومهمته التنبؤ بالهجمات الإلكترونية قبل وقوعها وإبلاغ البنوك والمؤسسات المالية، مما يعزز من قدرة هذه المؤسسات علي مواجهه التهديدات خاصة مع التوسع في الاستخدامات الرقمية والشمول المالي والتحول الرقمي.
وتابع “كما تم إصدار قانون البنك المركزي الجديد 2020 والذي يعمل على إرساء وتحقيق قواعد الحوكمة في إدارة البنوك ومن ثم الاستقرار المصرفي وتمكين الإقتصاد من تحقيق التنمية المستدامة، مع إعادة صياغة الإطار العام والمركز الاستراتيجي للأمن السيبراني، مما ساهم في وضع منهجية للعمل وايجاد لغة مشتركة لإدارة المخاطر الأمنية وتقييمها دورياً لمواجهة هذه الجرائم”.
وأوضح القاضي أن استثمارات المصرف المتحد في البنية التحتية تعمل بشكل متوازي بين تقديم كل جديد ومبتكر لعملائه بالسوق تلبية لاحتياجاتهم وتطلعاتهم في مجال الخدمات البنكية الرقمية، وكذلك تأمين بياناتهم واستثماراتهم ضد أي الاختراق، مؤكداً أن حماية بيانات العملاء البنكية وأموالهم واستثماراتهم قضية أمن قومي ومسئولية مشتركة بين المصرف وجموع العملاء داخل وخارج مصر؛ لهذا فقد أطلق المصرف خلال أغسطس 2021 حملة توعوية موسعة تستهدف تحذير عملائه من مخاطر التعرض لعمليات الإحتيال من جراء الإفصاح عن بياناتهم الشخصية أو معلوماتهم البنكية تحت شعار “كن حذراً”.
وأوضح أن الحملة تضمنت 12 رسالة تحذيرية تضمنت ضرورة محافظة العميل على سرية بياناته الشخصية من أرقام حسابات أو رقم البطاقة الشخصية الخاص به، وكذلك محل الإقامة وآخر معاملة بنكية على حسابه وعدم الإفصاح عنها لأي شخص مهما كانت درجة القرابة او الصلة بالعميل، بجانب التأكد من أن المصرف المتحد وفريق عمله بجميع أنحاء الجمهورية لم ولن يقوموا بطلب أية معلومات أو بيانات سرية تخص العملاء سواء بالإتصال الشخصي أو من خلال مواقع التواصل الاجتماعي أو عبر البريد الإلكتروني أو من خلال الهاتف سواء المحمول أو الأرضي، وكذلك توخي الحذر من عدم مشاركة الأرقام السرية الخاصة بحسابات العميل البنكية، وكذلك أرقام البطاقات سواء الإئتمانية أو المدينة أو المدفوعة مقدماً، وأيضا رمزCVV2 والمكتوب علي ظهر البطاقات المكون من 3 أرقام مع أي شخص.
كما شملت الرسائل التحذيرية من المصرف على أنه عند استخدام العملاء لخدمات المصرف المتحد الرقمية “بنكك على الخط” من انترنت بنكي – موبيل بنكي ومحفظة UB الرقمية، من الضرورة تأكد العميل المستخدم من عدم الإفصاح عن الرقم السري المؤقت OTP والمرسل له على الهاتف الشخصي المسجل لدى المصرف، مع عدم مشاركة كود تفعيل الخدمات الالكترونية الخاص بهم مع اي شخص، وكذلك عدم استقبال أي اتصال هاتفي عبر الهاتف المحمول أو الأرضي أو أي تواصل من خلال البريد الإلكتروني، بغرض تحديث البيانات البنكية الخاصة بهم، مع ضرورة القيام بعملية تحديث البيانات الشخصية للعملاء فقط من خلال فروع المصرف المتحد الـ 68 والمنتشرة بجميع انحاء الجمهورية.
وأوضح القاضي أنه يجب التعامل مع مواقع التسوق المعروفة والمؤمنة فقط عند استخدام بطاقات المصرف المتحد الإئتمانية أو المدينة أو المدفوعة مقدما، مع عدم استقبال اي مكالمة تليفونية تخبر العملاء إنهم فازوا بجائزة مالية وتطلب منهم أية بيانات بنكية مثل أرقام الحسابات والرقم السري المتغير حتي يتم تحويل المبلغ عليه، بجانب توخي الحذر من التعامل مع وسائل اليكترونية غير معلومة المصدر او موثوق منها، وكذلك عدم استقبال اي مكالمة تليفونية تختص حصول العميل علي نقاط شراء او قسائم شراء كهدية علي بطاقته او تطلب منه ايداع مبلغ مالي في اي حساب أو تحويل من المحفظة الكترونية بغرض الحصول علي هذه النقاط او قسائم الشراء.
وحذر المصرف المتحد عملائه من تخزين تفاصيل مثل اسم المستخدم وكلمة السر لخدمات الانترنت البنكي الخاصة بك علي الهاتف المحمول، مطالباً بإبتكار رقم سري يصعب تخمينه للخدمات البنكية الرقمية.