ما هي الخدمات المقدمة من مركز الاستجابة لطوارئ الحاسب الآلى للقطاع المالي التابع للبنك المركزي؟
خصص البنك المركزي مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي (EG-FinCIRT) لتقديم العديد من الوسائل والآليات التي يمكن من خلالها الإبلاغ عن حوادث الأمن السيبراني، والتصيّد أو الاحتيال الإلكتروني، أو أي صورة أخرى من صور الهجمات الإلكترونية التي تشكل تهديدًا لاستقرار المنظومة الأمنية لأي مؤسسة أو كيان داخل القطاع المالي والمصرفي، وذلك بهدف المساعدة في الوقاية والتصدي للمخاطر والحوادث الأمنية ومنع تكرار حدوثها داخل القطاع المالي والمصرفي.
ويلعب مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي دورًا هاماً في تحقيق الاستقرار المالي، لاسيما في ضوء التوقعات العالمية بتزايد الاعتماد على الخدمات المصرفية الإلكترونية في المستقبل، إلى جانب الاحتياج المتزايد للفضاء الإلكتروني الآمن لحماية جميع قطاعات الأعمال خاصة قطاع الشركات الصغيرة والمتوسطة الحجم (SMEs)، فضلًا عن مواكبة هذا العدد الهائل من الحلول الرقمية المبتكرة التي تتطلب دعمًا متواصلًا واحتياطات أمنية مستمرة
ويعرض بنكي في هذا التقرير الخدمات المقدمة من مركز الاستجابة لطوارئ الحاسب الآلى للقطاع المالي
أولاً الخدمات التفاعلية
توفرالخدمات التفاعلية استجابة سريعة وفعالة للحوادث الأمنية والهجمات السيبرانية، والتهديدات المحتملة الأخرى على نظم معلومات المؤسسة. فيقدم مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي مجموعة من الخدمات، منها على سبيل المثال، التعامل مع الحوادث الأمنية، تحليل البرمجيات الخبيثة و الطب الشرعي الرقمي، والهدف الرئيسي من المركز توفير استجابة سريعة وفعَالة لأي حادث أمني محتمل، والمساعدة على البقاء متقدمًا بخطوة على أي تهديد أمني محتمل لنظم معلومات الخاصة بالمؤسسة .
ثانياً الخدمات الاستباقية
تم تصميم خدمات استباقية لتحديد المخاطر الأمنية والتخفيف من آثارها المحتملة قبل حدوثها هم طريق مجموعة من الخدمات، منها على سبيل المثال، اختبارات الاختراق و تقييم الثغرات الأمنية، وذلك للتأكد من أن نظم معلومات مؤسستك محمية بالكاملة، وتتماشى مع ضوابط ولوائح الأمن السيبراني،وهدفها إمداد المؤسسة برؤى وتوصيات أمنية قابلة للتنفيذ تستهدف تعزيز المستوى الأمني العام لمؤسستك ومنع الحوادث الأمنية المحتملة.
ثالثا تعزيز المرونة السيبرانية في القطاع المالي
تتضمن جهود ومبادرات تعزيز المرونة السيبرانية في القطاع المالي على تقديم خدمات متنوعة لرصد التهديدات السيبرانية المحتملة، والتخفيف من آثارها الضارة.
وتساعد منظومة مراقبة ورصد مواقع الانترنت المخفي في تحديد الهجمات الإلكترونية، ومنعها من خلال رصد مواقع التسوق غير القانونية التي يستخدمها مجرمو الانترنت لبيع وشراء المعلومات والبيانات المسروقة. كما تساعد عمليات المراقبة الأمنية على الكشف عن أحدث الأساليب والتقنيات المستخدمة في تطوير التهديدات المتقدمة المستمرة (APTs)، بما يساعد على الحد منها ومنعها.
ويقوم مركز الاستجابة بجمع الاستخبارات الأمنية المرتبطة بالتهديدات السيبرانية على اختلاف أنواعها، وذلك من عدة مصادر ومنصات متخصصة، وتحليل هذه البيانات الأمنية، مما يوفر للبنوك والمؤسسات المالية العاملة داخل مصر العديد من الاحصائيات والمؤشرات الأمنية عالية الدقة، بما يساعد على تعزيز وتحسين مستويات الأمن السيبراني.
كما يقوم مركز الاستجابة برصد ومراقبة الثغرات الأمنية التي لم يصدر لها الحزم التصحيحية اللازمة، والإبلاغ عنها على الفور للبنوك والمؤسسات المالية لاتخاذ الإجراءات الاحترازية اللازمة، وذلك قبل أن يتم استغلالها من قِبل المهاجمين. وفي ضوء الاستفادة من هذه الخدمات، يستطيع القطاع المالي تحسين وتعزيز قدراته الأمنية لمنع التهديدات السيبرانية واكتشافها والاستجابة له والحد من آثارها الجانبية.
