قال الدكتور شريف حازم، وكيل محافظ البنك المركزي لقطاع الأمن السيبراني، إن المؤتمر العربي للأمن السيبراني، يمثل ملتقي يجمع نخبة من الخبراء والمتخصصين في مجال الأمن السيبراني إقليميًا ودوليًا، خصوصا وأن العالم يشهد تحولاً رقميًا متسارعًا، فقد أصبحت التكنولوجيا أداة للتنمية والتقدم، وجزءًا لا يتجزأ من حياتنا اليومية، خصوصا في القطاع المالي، حيث أتاحت التكنولوجيا الخدمات والمعاملات المصرفية الإلكترونية على نطاق واسع، وخلقت فرصًا استثمارية متنوعة، وكذلك أتاحت العديد من الخيارات للمستهلكين والشركات.
أضاف حازم خلال المؤتمر العربي السنوي لأمن المعلومات Arab Security Conference بدورته الثامنة، أن التكنولوجيا سلاح ذو حدين، ففي حين أنها تجعل حياتنا أسهل، فإنها تفتح الباب أيضًا أمام تهديدات أمنية جديدة ومعقدة على خلفية نمو التحول الرقمي وتطور التكنولوجيا، بما يستلزم علينا العمل معًا من أجل صياغة ووضع رؤى واستراتيجيات تنظيمية ورقابية ملائمة لحوكمة وتعزيز الحصانة السيبرانية خاصًة بالقطاعات الحيوية.
تابع أنه عندما نتحدث عن الحروب بوجه عام، فقد يتبادر للوهلة الأولى إلى أذهاننا الحروب والمواجهات العسكرية بشكلها التقليدي، إلا أن النزاعات الدولية والإقليمية تتخذ حاليًا طابعًا وشكلاً آخر وهو الحروب السيبرانية، والتي أصبحت تضرب الجميع ولا تبالي، فبدلاً من الصواريخ والأسلحة التقليدية، أصبحت البرمجيات الخبيثة والهجمات السيبرانية هي أسلحة هذه الحروب الجديدة، التي لاتهدف إلى تدمير المدن، بل إعاقة نمو الاقتصادات، وتعطيل الخدمات الأساسية، وزعزعة الثقة في قدرة الدول على حماية استثماراتها المحلية والدولية.
وبحسب دراسات صندوق النقد الدولي، فإن تقرير الاستقرار المالي العالمي قد كشف عن تزايد الخسائر الجسيمة الناجمة عن حوادث الأمن السيبرانى، ومن المحتمل أن تتسبب هذه الخسائر في مشكلات تمويلية لعدد من الشركات الكبرى، كما تهدد ملاءتها المالية، ولفت التقرير إلى أنه منذ عام 2017 ازداد حجم تلك الخسائر الجسيمة بأكثر من أربعة أضعاف، ليصل إلى 2.5 مليار دولار، ورجحت هذه الدراسات أن الخسائر غير المباشرة قد تتجاوز هذا الرقم بكثير، بما في ذلك أضرار السمعة، أو التحديثات الأمنية.
اكد أننا في البنك المركزي، قد وجدنا أنفسنا في قلب هذه المعركة، وندرك تمام الإدراك حجم هذه التحديات، فالنظام المصرفي المالي هو أساس أي اقتصاد وطني، مما يجعله دائمًا الهدف الأول لأي هجمات سيبرانية، التي قد يترتب عليها تهديد الاستقرار المالي والاقتصادي، وتعطيل الخدمات المصرفية الضرورية، واحتمالية مواجهة مخاطر تآكل الثقة في النظام المالي والمصرفي، لذلك، فإننا لم نقف مكتوفي الأيدي، بل سعينا جاهدين لبناء منظومة دفاعية متكاملة لحماية القطاع المالي المصري، حيث أصبح مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي (EG-FinCIRT) يشغل خطًا أماميًا استراتيجيًا ضمن خطوط الدفاع الوطنية الأساسية في هذه الحروب، معتمدًا في ذلك على أحدث التقنيات وأفضل الكفاءات البشرية والممارسات العالمية للتنبؤ بالهجمات السيبرانية والتعامل معها والوقاية منها، وقد امتدت كذلك جهود مركز الاستجابة بالبنك المركزي ليساعد في تعزيز حماية البنية التحتية الحرجة الوطنية من خلال التعاون وتشارك المعلومات والاستخبارات مع جميع الجهات والمؤسسات الوطنية.
أشار إلى أنه لا يمكن لأي دولة أن تواجه الجيل الجديد من هذه الحروب والتحديات الإلكترونية بمفردها، بل يتعين علينا أن نجمع الجهود ونوحد الرؤى على المستوى العربي والإفريقي والدولي، وأن نعمل معًا لتبادل المعلومات والخبرات، وبناء القدرات المشتركة لمواجهة الحروب السيبرانية المتقدمة، ومن هذا المنطلق، فإن مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي يلعب دورًا حاسمًا في هذا السياق؛ حيث يتعاون مع مراكز الاستجابة الأخرى حول العالم من خلال التحالفات والمنتديات العالمية والعربية مثل منتدى فيرست العالمي، و منظمة التعاون الإسلامي (OIC) وغيره لتبادل البيانات الأمنية والمعلومات الاستخباراتية بخصوص أحدث التهديدات السيبرانية، وأساليب الهجوم الإلكتروني المتطورة، بما يساعد في بناء شبكة دفاع متكاملة واسعة النطاق، وبما يدعم الاستجابة السريعة والاستباقية للحوادث وتوفير الدعم اللازم للمؤسسات المتضررة.
أوضح، نظرًا لأن مفهوم المرونة السيبرانية يوحد ويشتمل على العديد من الأطر والمجالات ذات الصلة، منها مجال المرونة والصمود السيبراني، ومجال استمرارية الأعمال وكذلك أمن المعلومات، بما يستلزم تنفيذ مجموعة شاملة ومتكاملة من التدابير الأمنية، بما في ذلك إجراء تقييمات منتظمة للمخاطر لتحديد مواطن الضعف وتحديد أولويات جهود التخفيف. وفي هذا الصدد، فيمكن للجهات التنظيمية والرقابية أن تضع إطارا تنظيميًا يجمع تلك المفاهيم الأمنية ووسائل تطبيقها العملية وفق المعايير والأطر الدولية القياسية على مختلف البنى التحتية التكنولوجية، لتكون بذلك قابلة للاستخدام من جانب المصارف والبنوك والمؤسسات المالية بما يساعد تلك المؤسسات على تنفيذ ضوابط أمنية قوية، مثل التشفير وضوابط التأمين الإلكتروني وأنظمة الكشف عن التسلل وغير ذلك، الأمر الذي يزيد من قدرة هذه البنوك والمؤسسات المالية على مواجهة الهجمات الإلكترونية، وفي هذا الإطار، فقد استطاع البنك المركزي المصري أن يترجم هذا النهج والرؤية النظرية الشاملة للمرونة السيبرانية إلى نهج عملي تنظيمي متكامل من خلال تعميم “إطار الأمن السيبراني التنظيمي”، والذي ساعد البنوك والمؤسسات المالية العاملة داخل مصر خلال الفترة السابقة على النجاح في تنفيذ إجراءات التقييم الذاتي، وتعزيز مستويات الجاهزية والاستعداد لديها، ويقوم البنك المركزي المصري الآن في إضافة جميع التحديثات اللازمة لهذا الإطار لمواكبة واستيعاب التطورات المتلاحقة في مجال الأمن السيبراني.
شدد على أن البنك المركزي المصري يجدد تأكيده على أنه لا يمكن لأي دولة أو مؤسسة مواجهة الحروب السيبرانية بمفردها، ويرى أن التعاون الدولي وتضافر الجهود وتطوير استراتيجيات الدفاع المشتركة والتنسيق المستمر هي أهم عناصر النجاح في مواجهة الهجمات السيبرانية المتطورة، مع ضرورة الاستثمار في الكوادر البشرية والتطوير المستمر للقدرات والكفاءات الوطنية وتبادل الخبرات، وكذلك الاعتماد على أحدث التقنيات والأدوات الأمنية متقدمة، وتطويع التكنولوجيا المتوفرة لمواكبة التهديدات السيبرانية وحماية الأصول الرقمية للمؤسسات المالية، ويضمن استمرارية الخدمات المالية، ويعزز الثقة في القطاع المالي الوطني.
وفي نهاية كلمته وجه رسالة خاصة للشباب، بضرورة تعلم مهارات الأمن السيبراني وتطوير انفسهم، ونحن من خلال هذا الحدث الأمني المهم سنحاول أن ننقل إليكم تجاربنا وثمار سنوات خبراتنا حتى تتمكنوا من الاستمرار في الطريق، وتكونوا جيشنا الوطني الأول في مواجهة هذه الحروب السيبرانية المتلاحقة