قاموس «First».. ما هو الأمن السيبراني؟
Firstbank
يهدف الأمن السيبراني إلى المساعدة على حماية أصول المنظمات ومواردها من النواحي التنظيمية والبشرية والمالية والتقنية والمعلوماتية، ويسمح لها بمواصلة مهامها.
ويكمن الهدف الأسمى للأمن السيبراني في أن يضمن عدم تضرر الأصول ضرراً دائماً، ويتمثل ذلك في تقليل احتمالات سوء الأداء أو ظهور أي تهديد والحد من الأضرار الناجمة عنها، وضمان رجوع العمليات العادية إلى حالتها السابقة خلال إطار زمني مقبول وبتكلفة مقبولة في أعقاب وقوع حادث أمني.
ولإنشاء منظومة متكاملة للأمن السيبراني، من المهم التحديد الدقيق للأصول والموارد اللازمة للوقاية الفعالة؛ الأمر الذي يتطلب نهجاً عالمياً للأمن، ونهجاً متعدد التخصصات وشاملاً على مجموعة من الإجراءات والقواعد التي يجب أن تكون متوافقة مع التوجيهات والمعايير الدولية القياسية.
وكان للبنك المركزي المصري رؤية استراتيجية شاملة ونهج مرن وفعال من أجل التعامل مع تحديات الأمن السيبراني المعقدة الناشئة عن التوصيل البيني واسع النطاق للأنظمة والشبكات، وتزايد الارتباط بين البنى التحتية والاعتماد على التكنولوجيات الرقمية والتهديدات والمخاطر.
واشتمل هذا النهج على تخصيص جميع الموارد المطلوبة لتنفيذ العديد من الأهداف والمبادرات الاستراتيجية مثل تخصيص كيان أو قطاع لمجابهة تحديات الأمن السيبراني، وإنشاء الروابط التقنية اللازمة التي يمكن الاستفادة منها في التصدي لما يقع من حوادث، وتنفيذ تدابير لتخفيف الآثار، وزيادة الوعي بالمخاطر السيبرانية الحالية وتقييمها دوريًا.
وينبغي أن تتضمن استراتيجيات الأمن السيبراني، وفق الأطر والمعايير الدولية القياسية، على تنفيذ إجراءات عمليات التقييم الذاتي لتحديد مواطن القوة والثغرات، واتخاذ ما يلزم في هذا الإطار لتحقيق الاتساق مع الأهداف التأمينية والاستراتيجية المرجوة.
ويتولي البنك المركزي المصري مهام توفير التنسيق والقيادة لجهود الحماية الإلكترونية على مستوى القطاع المصرفي والمالي على نحو متسق، وتعزيز أنشطة الاستجابة للحوادث السيبرانية والتعافي منها، ومشاركة المعلومات الأمنية وتحليلها.
وذلك من خلال إنشاء أول مركز قطاعي في مصر للاستجابة لطوارئ الحاسب الآلي للقطاع المالي، وتماشيًا كذلك مع المعايير والأطر الدولية، والتي تُوصي بوضع إطار تنظيمي للتنسيق الاستراتيجي والتشغيلي والتثقيفي من أجل تحسين إدارة الحوادث السيبرانية، وتوضيح سياسات وإجراءات تشارك المعلومات، والإشارة إلى الجهات المنوط بها التنسيق في المسائل المتصلة بالسياسات وتبادل المعلومات والتقارير الأمنية.
وفي هذا الإطار، نجح البنك المركزي في تعميم الإصدار الأول من "إطار الأمن السيبراني التنظيمي"، وهو الأول من نوعه في مصر، لتعزيز مواصلة سياسات التقييم الذاتي، والمساعدة في الحفاظ على بيئة عمل وبنية تحتية تتمتع بأعلى درجات الأمن والحماية للبيانات والمعلومات.
