“المركزي” يكشف إجراءات تنفيذ استراتيجية تطوير الأمن السيبراني بالقطاع المصرفي

المركز الوطنى للاستجابة لطوارئ الحاسب الآلى يصد هجمات إلكترونية عن عدة جهات بينها وزارة الخارحية

كشف البنك المركزي أن التنسيق مع المركز الوطني للاستجابة لطوارئ الحاسب الآلي (EG-CIRT) والمختصين بأمن المعلومات بالبنوك، ومختلف قطاعات الدولة أسفر عن التصدي لعدد من التهديدات الإلكترونية التي استهدفت بعض البنوك والجهات.

أوضح في تقرير المجلة الاقتصادية الصادر حديثا أن تلك الجهات تشمل بنك القاهرة، وبنك مصر، وبنك الشركة العربية المصرفية الدولية (SAIB)، إلى جانب رصد تهديد الكتروني استهدف البنية التحتية والشبكات لوزارة الخارجية المصرية، وقد تمت إحاطة الإدارة العليا بالبنك المركزي بالأمر، والمركز الوطني للاستجابة لطوارئ الحاسب الآلي والممثل به مختلف قطاعات الدولة.

وذكر أنه تم تكليف المختصين بالمركز بمراقبة ومتابعة المواقع والمنصات الإلكترونية المتخصصة في مسح وجمع التهديدات والانذارات والبرمجيات الخبيثة حال حدوثها، مما ترتب عليه النجاح في تعميم 60 تنبيها وإنذارا مبكرا على البنوك منذ أغسطس 2019 وحتى وقت صدور التقرير، وتم تصنيف تلك التهديدات وفق حِدتها باستخدام مصفوفة تقييم المخاطر.

وأشار إلى أنه تم تخصيص العديد من وسائل الاتصال بالمركز مثل بريدين إلكترونين ونظام الكتروني، وجار تجهيز رقم مختصر للطوارئ.

وقال المركزي إنه جارى الانتهاء من إنشاء مركز الاستجابة لطوارئ الحاسب الآلي ليكون نموذجا استرشاديا تقتدي به القطاعات الحيوية الأخُرى بالدولة، ورُوعِيَ أن يكون تصميم المنظومة التقنية المسئولة عن تقديم خدمات المركز متماثلاً مع أحدث النماذج العالمية، وباستخدام نظم مراقبة ورصد أمنية متطورة غير تقليدية تعتمد على تقنيات الربط الإلكتروني مع البنوك من أجل تقديم العديد من الخدمات المرتبطة بالاستجابة والرصد الاستباقي والتحليل لحوادث أمن المعلومات.

وذكر أن المركزي سيشارك تلك الشبكة مع البنوك في شكل تنبيهات وإنذارات مبكرة متضمنة على الإجراءات الواجب اتخاذها على ضوء حِدة هذه الحوادث الإلكترونية، والمساعدة – إذا لزم الأمر- في تنفيذ هذه الإجراءات.

أضاف أن ذلك بجانب تقديمه خدمات أخُرى متخصصة في جودة أمن المعلومات منها اختبار ومعالجة البرمجيات الخبيثة والهندسة العكسية، وتحيل الأدلة السيبرانية، وتقديم التقارير الفنية للجهات القضائية المختصة، وتنفيذ تجارب الاختراق وكشف الثغرات الأمنية من أجل اختبار قوة وصلابة البنية التحتية المصرفية.

إلى أين وصلت خطة تجهيز البنية التحتية للبنك المركزي؟
قال البنك المركزي، إنه في إطار تجهيز البنية التحتية لمبانيه المختلفة، تم العمل بداية من يونيو 2020، على الانتهاء من تجهيز البنية التحتية لمبني الأمن السيبراني ووحدة مكافحة غسل الأموال بمبنى التسعين، وايضا متابعة تنفيذ مشروع كاش سنتر Cash Center بالعاصمة الإدارية الجديدة والمنيا ،والتأكد من مطابقتهم للمتطلبات المتفق عليها، وفي إطار التأكد من جاهزية البنك للتعامل مع الطوارئ واستمرارية العمل.
وتم الانتهاء من تجهيز وتشغيل خدمة البريد الالكتروني من الموقع البديل للبنك المركزي بمدينة طنطا بالتعاون مع شركة ميكروسوفت منتصف شهر يونيو 2020.
وتمت إعادة مراجعة جاهزية مراكز استمرارية العمل بفرعى القرية الذكية والمهندسين للتأكد من جاهزيتهم للعمل عند الضرورة مطلع أبريل 2020 وقد أسفرت المراجعة عن تمام جاهزية الموقعين للعمل.
وتم الانتهاء من التجهيزات التكنولوجية اللازمة لمبني البنك فى قصر النيل للعمل كمقر جديد لضمان استمرارية العمل عند الضرورة.
تم تقديم خدمات الدعم الفني للموظفين وإتاحة أدوات تكنولوجية مناسبة لهم للعمل عن بعد من المنزل بطريقة آمنة خلال الظروف الراهنة، وكما تم توفير منصات للتعاون وعقد الاجتماعات والمؤتمرات الصوتية والمرئية عن بعد.

تطوير برامج وتطبيقات قطاع العمليات المصرفية وإدارة الموارد المؤسسية
 قال البنك إن الشركات المتقدمة لتنفيذ أنظمة التشغيل البنكية انتهت من تقديم عروضهم بالرد على الدراسة الفنيةالخاصة بالمشروع.

وتم تقديم عروض الشركات واعداد القائمة المختصرة بالشركات وهى شركة أوراكل، وشركة انتليكت وأتوس وتحالف “ساب وتيميونز” .

وتم الانتهاء بالتعاون مع شركة إرنست أند يونج من اعداد كراسة الشروط والموصفات الخاصة بالمشروع وجاري تنفيذ الإجراءات اللازمة الخاصة بالبنك المركزي المصري لطرح المناقصة.

تطوير نظام قطاع الموارد البشرية
تم الانتهاء من دراسة العرض المقدم لتطوير نظام قطاع الموارد البشرية – (HRMS) بواسطة اللجنة المشكلة من قبل المحافظ ورفع التقرير النهائي للاعتماده والبدء في التنفيذ.

تطوير برامج وتطبيقات قطاع الرقابة والإشراف

– برامج الرقابة الميدانية- Onsite

تم طرح كراسة الشروط والمواصفات الخاصة لبرنامج الرقابة الميدانية والإشراف الداخلي، وتم استلام عروض الشركات وتشكيل لجنة البت وبدأت اول جلساتها في 13 يوليو وتم تحويل العروض الفنية المقدمة للجنة الفنية للدراسة والتقييم.

– برامج الرقابة المكتبية والشئون المصرفية

تم تقديم مسودة لكراسة الشروط من شركة برايس ووتر هاوس وجار إضافة التعديل عليها من خلال العرض الإضافي الذى تم اعتماده، تم رفع مذكرة لسيادة محافظ البنك المركزي لاعتماد العرض.

– تطبيق خدمات العاملين
يهدف التطبيق الى ميكنة الخدمات المقدمة من البنك للموظفين وسوف يتم تطبيقه على أكثر من مرحلة وستغطى المرحلة الأولى ميكنة خدمات الإدارة الطبية للموظفين، وتم الانتهاء من مرحلة جمع متطلبات البرنامج من إدارة الموارد البشرية والإدارة الطبية، وتم اختيار شركة أيكون Icon لتفيد المشروع وجاري العمل على تصميم شاشات التطبيق.