ننشر ابرز توصيات الملتقى المصرفي العربي الأول للأمن السيبراني

حتمية مشاركة معلومات وبيانات الحوادث السيبرانية فور وقوعها بين البنوك والمؤسسات المالية

تحت رعاية محافظ البنك المركزي المصري طارق حسن عامر نظم اتحاد المصارف العربية بالتعاون مع البنك المركزي المصري واتحاد بنوك مصر ” الملتقى المصرفي العربي الأول للأمن السيبراني ” في مدينة شرم الشيخ ،خلال الفترة من 7-9 أكتوبر 2021.
افتتح أعمال المنتدى طارق عامر محافظ البنك المركزي المصري و محمد الاتربي رئيس مجلس ادارة اتحاد بنوك مصر نائب رئيس اتحاد المصارف العربية، ووسام فتوح الامين العام لاتحاد المصارف العربية ، و خالد فودة محافظ محافظة جنوب سيناء، بحضور سعادة اللواء محمد امين نصر مستشار رئيس الجمهورية للشئون المالية و جمال نجم نائب محافظ البنك المركزي المصري، وبمشاركة أكثر من (270) مشارك من القطاع المصرفي والمالي المصري والعربي والدولي وكبرى الشركات الاقليمية والدولية المتخصصة فى مجال الامن السيبراني، وقد تحدث في أعمال الملتقى على مدار ثلاثة ايام متتالية في 21 جلسة عمل 32 متحدث من مصر وعـدد من الدول الإقليمية والدولية.
أوصى الحضور بمنتدى اتحاد المصارف العربية الملتقى الاول للامن السيبرانى على ضرورة قيام البنوك والمؤسسات المالية باعتبار الأمن السيبراني ضمن أبرز بنود وعناصر استراتيجية الأمن القومي للدول العربية، والعمل الجاد على تحصين البنى التحتية المصرفية بالنظر للعلاقة الوثيقة بالمحافظة على الاستقرار المصرفي.
واكدوا على ضرورة إنشاء مراكز وفرق للاستجابة لطوارئ الحاسب الآلي لجميع القطاعات الحيوية، وفي مقدمتها البنوك والقطاعات المالية بالدول العربية، وتأسيس وإنشاء مركز استجابة موحد للدول العربية يقوم بالتنسيق بين جميع مركز الاستجابة المخصصة للبنوك والقطاعات المالية بالدول العربية.
كما اوصى الحضور بضرورة إنشاء مراكز لعمليات أمن المعلومات (Security Operation Centers-SOCs)، لتنفيذ أعمال المراقبة الأمنية المستمرة وتوفير خدمات أمن المعلومات الاستباقية والتفاعلية، والتنسيق والتواصل المستمر مع مراكز وفرق الاستجابة بالقطاعات المصرفية والمالية.
وأكدوا على حتمية مشاركة معلومات وبيانات الحوادث السيبرانية فور وقوعها بين البنوك والمؤسسات المالية من جانب، ومراكز وفرق الاستجابة الوطنية المخصصة للبنوك والقطاعات المالية بالدول العربية من الجانب الآخر.
واوصى الحضور بضرورة العمل على تطوير وتخصيص معايير وأُطر قياسية للأمن السيبراني متوافقة مع المعايير والأُطر القياسية الدولية للأمن السيبراني، والتأكد من توظيفها والاستفادة منها في تحقيق مستهدفاتها على النحو الصحيح، ومن هذه الأطر الدولية على سبيل المثال لا الحصر (ISO27001, NIST) وغيرها.
وأكدوا على اهمية إنشاء وتحديث منظومة شاملة للتشريعات السيبرانية تتلاءم مع احتياجات البيئة الرقمية وتطبيقاتها، وتسمح بحماية المستخدم وتمكن من بناء الثقة باستخدام الفضاء السيبراني وخدماته.
واشاروا إلى ضرورة العمل على تشجيع الاستثمار في تخصصات الأمن السيبراني والعمل على بناء القدرات في هذا المجال في المنطقة العربية، ومراعاة إتاحة التدريب والتأهيل المستمر والمتخصص لجميع الكوادر البشرية، وتوسيع دائرة المتخصصين والعاملين في مجال الأمن السيبراني، وإتاحة فرص العمل والتدريب لجميع فئات المتخصصين (الخريجين والمتخصصين).
وأكدوا على تحسين مقومات الأمن السيبراني على الشبكات الوطنية وبخاصة الحكومية والمالية ، و الدعوة لتأسيس صندوق عربي لدعم البحوث والتطوير في مجال الأمن السيبراني ولعب دور فاعل فيه.