قالت عبير خضر، رئيس مجموعة الأمن السيبراني بالبنك الأهلي المصري، إن القطاع المصرفي المصري يشهد تطورًا متسارعًا في مجال التحول الرقمي، ولم يعد الحديث مقتصرًا على إطلاق الخدمات الإلكترونية فقط، بل أصبحنا نتجه نحو مرحلة أكثر تقدمًا تتمثل في البنوك الرقمية الكاملة، وهو ما يستدعي اهتمامًا خاصًا بمحور استراتيجية الأمن السيبراني داخل كل بنك، لضمان مواجهة التهديدات التقنية المستجدة وتأمين المنظومة المصرفية بالكامل.
وأوضحت خضر، أن منصة مؤتمر الناس والبنوك تمثل فرصة مهمة لمناقشة أحدث الاتجاهات والتطورات في مجال الأمن السيبراني، مشيرة إلى أن المؤتمر في نسخته السابقة تناول بعمق كيفية تطوير البنية التحتية وقواعد البيانات المصرفية لمواكبة حجم التهديدات المتزايدة. وأضافت أن المؤتمر هذا العام يواصل تسليط الضوء على ما هو جديد في مشهد التهديدات السيبرانية عالميًا، وكيف يمكن للمؤسسات المصرفية تحديث استراتيجياتها للتعامل مع هذه المتغيرات.
وأكدت أن البنك الأهلي المصري حرص خلال العام الماضي على رفع الوعي لدى موظفيه بمخاطر الهجمات التصيدية (Phishing Attacks)، وهي من أكثر التهديدات شيوعًا التي تستهدف العاملين بالقطاع المصرفي، أما هذا العام فقد أصبح التركيز على التهديدات الأكثر تعقيدًا المرتبطة بتقنيات الذكاء الاصطناعي (AI)، والتي تمثل أحد المحاور الأساسية في تقرير World Economic Forum بعنوان Cyber Security Outlook الصادر مطلع كل عام، والذي يُعد من أكثر التقارير مصداقية في رصد وتقييم التهديدات العالمية.
وأضافت خضر أن التقرير الأخير أشار إلى أربعة محاور رئيسية للتهديدات خلال العام الجاري، جاء في مقدمتها المخاطر الناتجة عن استخدامات الذكاء الاصطناعي، موضحة أن البنوك حول العالم توسعت في تطبيقات الذكاء الاصطناعي لما لها من فوائد كبيرة، إلا أن هذه التطبيقات نفسها تحمل تحديات جديدة أبرزها إساءة الاستخدام في عمليات الاحتيال الإلكتروني أو إنتاج محتوى مزيف (Deepfake) يمكن أن يخدع الموظفين والعملاء على حد سواء.
وأشارت إلى أن تطور الذكاء الاصطناعي جعل الهجمات التصيدية أكثر تعقيدًا، فلم تعد رسائل البريد الاحتيالية البدائية ذات الأخطاء الإملائية، بل أصبحت محترفة في الصياغة وتُحاكي السلوك البشري بدقة عالية، كما أن البرمجيات الخبيثة (Malware) باتت اليوم "معززة بالذكاء الاصطناعي"، ما يجعل اكتشافها أكثر صعوبة لأنها تتطور وتغيّر سلوكها لتفادي أنظمة الحماية التقليدية.
وتابعت خضر: "من بين المخاطر التي أشار إليها أيضًا التقرير الدولي، تهديدات سلاسل التوريد للأمن السيبراني، إذ تتعامل المؤسسات مع أطراف خارجية لتوريد البرمجيات أو الخدمات التقنية، ما يعني أن أي اختراق لتلك الأطراف قد يمثل تهديدًا مباشرًا للمؤسسة نفسها".
كما لفتت إلى أن التقرير تناول كذلك جرائم الاحتيال الإلكتروني (Cyber Fraud)، والتي أصبحت قضية عالمية لا تقتصر على منطقة أو دولة بعينها، مشيرة إلى أن عملية "سيم كارتال" التي نفذها جهاز الشرطة الأوروبية "يوروبول" مؤخرًا بالتعاون مع عدة دول أوروبية، أسفرت عن ضبط أكثر من 40 ألف شريحة هاتف استُخدمت في تنفيذ 3200 عملية احتيال إلكتروني نتج عنها خسائر تجاوزت 5 ملايين يورو، رغم أن هذه الدول ذات تعداد سكاني محدود، ما يبرز حجم الظاهرة عالميًا.
وأكدت رئيس مجموعة الأمن السيبراني بالبنك الأهلي، أن مواجهة هذه التحديات تتطلب جهدًا متوازيًا على مسارين: الأول هو تطوير الحلول التقنية واستخدام تقنيات الذكاء الاصطناعي لاكتشاف الهجمات المتقدمة، والثاني هو توعية العنصر البشري باعتباره خط الدفاع الأول في حماية البيانات والمعلومات المصرفية.
وقالت إن البنك الأهلي أولى اهتمامًا خاصًا بتدريب وتوعية موظفيه، حيث لم تعد حملات التوعية تقتصر على المفاهيم التقليدية، بل أصبحت تركز على مخاطر الذكاء الاصطناعي وضرورة الحفاظ على سرية البيانات (Confidentiality) وعدم رفع أي مستندات تتعلق بالعمل على المنصات العامة للذكاء الاصطناعي، وهو ما يُعرف بـ "Shadow AI".
وأضافت أن برامج التوعية شملت أيضًا الأطراف الخارجية المتعاملة مع البنك، لتدريبهم على رصد أي اختراقات محتملة أو التعرف على الرسائل المشبوهة التي قد ترد من شركاء تم اختراقهم، مشيرة إلى أن الأمن السيبراني ليس مادة سهلة الفهم، لذلك كان لا بد من ابتكار وسائل توعوية جديدة ومؤثرة.
وكشفت خضر أن البنك الأهلي المصري أطلق خلال شهر أكتوبر – وهو الشهر العالمي للتوعية بالأمن السيبراني – حملة داخلية مبتكرة تضمنت فعاليات تفاعلية تهدف لتقريب مفاهيم الأمن السيبراني بطريقة مبسطة، منها تجربة "Escape Room"، وهي غرفة تحدٍّ تم تصميمها بأسلوب ترفيهي وتفاعلي، حيث يتم تنفيذها كجولة متنقلة في المباني الرئيسية للبنك، تتيح للموظفين خوض تجارب عملية لاكتشاف المخاطر والتعامل معها، كما نظّم البنك فعالية أخرى تحت اسم فرسان الأمان – Cyber Guardians، استهدفت العاملين في الفروع بمختلف أنحاء الجمهورية، بهدف تعزيز ثقافة الأمن السيبراني لديهم وإبراز دورهم المحوري في حماية بيانات البنك والعملاء.
وقالت خضر: "نريد أن نُغير المفهوم السائد بأن الإنسان هو الحلقة الأضعف في منظومة الأمن السيبراني، بل على العكس، نؤمن أن العنصر البشري الواعي والمدرّب جيدًا يمكن أن يكون الحلقة الأقوى، القادرة على حماية البنك وبياناته، ونشر الوعي الأمني بين العملاء والمجتمع المصرفي ككل".
وأضافت عبير خضر، رئيس مجموعة الأمن السيبراني بالبنك الأهلي المصري، أن جهود البنك في مجال الأمن السيبراني لم تقتصر على رفع وعي الموظفين والعاملين فقط، بل شملت أيضًا تطوير قدرات الكوادر التقنية المتخصصة في تكنولوجيا المعلومات (IT)، والتي تُعد من أهم عناصر منظومة الحماية الرقمية داخل أي مؤسسة مصرفية.
وأوضحت خضر أن فئة العاملين في تكنولوجيا المعلومات تُعرف عالميًا باسم القوى الصامتة (Silent Workforce)، لما يقومون به من إدارة صلاحيات حساسة للغاية داخل الأنظمة المصرفية، مثل الحسابات الخدمية (Service Accounts) والصلاحيات الإدارية (Administrative Privileges)، وهي نقاط شديدة الحساسية إذا لم تُدار وفق الضوابط السليمة.
وأضافت أن هذه الفئة أيضًا مسؤولة عن التعامل مع واجهات البرمجة (APIs) وكل ما يندرج تحت ما يُعرف بـ الهويات غير البشرية (Non-Human Identities)، وهي عناصر يمكن أن تُستغل في حال غياب الضوابط أو ضعف الممارسات الأمنية، لذلك أطلق البنك الأهلي المصري مبادرة متخصصة بعنوان "Capture the Flag Competition" تستهدف العاملين في قطاع تكنولوجيا المعلومات بالبنك، حيث تم تصميم تحديات واقعية
وأضافت خضر أن حملة التوعية الجديدة للبنك الأهلي استخدمت أساليب مبتكرة وجذابة، منها الاستعانة بالممثل الشاب عصام عمر الذي قدّم "تسع نصائح ذهبية" بطريقة بسيطة ومحببة للجمهور، وهو ما جعل الرسائل تصل بشكل أسرع وأوضح.
وكشفت خضر عن تجربة فريدة من نوعها نفذها البنك هذا العام، جاءت فكرتها من اقتراح الدكتور عبدالعزيز نصير، المدير التنفيذي للمعهد المصرفي المصري، خلال مؤتمر الناس والبنوك عام 2023، حيث دعا إلى دمج رسائل التوعية المصرفية في الأعمال الدرامية لتصل بشكل مؤثر وطبيعي إلى الجمهور، وقالت: "الفكرة لاقت إعجابنا، وبعد دراسة متأنية بالتعاون مع اتحاد بنوك مصر، قررنا تنفيذها على أرض الواقع".
Follow the latest news on Google News
