شارك أحمد الشيخ، رئيس البورصة في المؤتمر الثالث لأمن المعلومات والأمن السيبراني حيث ألقى كلمة أوضح فيها الخطوط العريضة لاستراتيجية الأمن الإلكتروني / السيبراني للبورصة المصرية.
سلامة البيانات
وصرح الشيخ أنه مع تعاظم دور البورصة وزيادة عدد أعضائها وعملائها ومستثمريها من مؤسسات وأفراد مصريين وأجانب، يزداد اعتمادها على التكنولوجيا الرقمية وتطبيقاتها، وبالتالي تزداد أيضًا مخاطر الأمن السيبراني التي قد تهدد سلامة البيانات.
الأمن السيبراني
وأضاف: تكمن أهمية الأمن السيبراني لسوق المال في النقاط التالية:
1. حماية البيانات والمعلومات الحساسة، أخذا في الاعتبار أن تداول الأوراق المالية والمعاملات المالية الإلكترونية تنطوي على كميات هائلة من بيانات تخص المستثمرين والشركات، ويعد الحفاظ على سرية وسلامة هذه البيانات أمرا بالغ الأهمية لحماية خصوصية المتعاملين وضمان نزاهة السوق.
2. استمرارية الأعمال والتشغيل، حيث أن انقطاع أو اختراق أنظمة التداول والبنية التحتية للسوق قد يؤدي إلى تعطل عملية التداول وتعطيل استمرارية عمل البورصة ومن ثم تعطيل منظومة سوق المال كلها بمصر.
3. الحفاظ على سمعة السوق. إن أي اختراق أو انتهاك أمني قد يلحق ضررًا كبيرًا بسمعة السوق ويقوض ثقة المستثمرين، كما ان الأمن السيبراني الفعال يساعد في الحفاظ على سمعة السوق كمكان آمن وموثوق للتداول.
4. تعزيز الابتكار والتنافسية، فقد أثبتت الممارسات أن الاستثمار في الأمن السيبراني يمكّن السوق من تبني التقنيات الحديثة والابتكارات المالية، مما يعزز قدرة السوق على المنافسة والتطور في بيئة رقمية متغيرة.
الهجمات الإلكترونية
وقال الشيخ أن تحديات الأمن السيبراني التي تواجهها البورصة يمكن إيجازها فيما يلي:
أولا: الهجمات الإلكترونية: تُعد الهجمات الإلكترونية من أكثر التهديدات شيوعًا التي واجهت البورصة المصرية عبر الانترنت، وتشمل هذه الهجمات محاولات اختراق النطاقات المحددة للبورصة المصرية، وبرامج الفدية، والهجمات الموزعة لحجب وتعطيل الخدمات.
ثانيا: الملفات الخبيثة: يمكن للملفات او الروابط الخبيثة أن تُلحق الضرر بالنظم والبرامج، وتسرق البيانات الحساسة، وتُعطل الخدمات اليومية التي تقدمها البورصة.
ثالثا: التصيد والاحتيال: يُمكن للمحتالين استخدام تقنيات التصيد والاحتيال لخداع المتعاملين مع البورصة في الكشف عن معلوماتهم الشخصية أو المالية، وأيضا محاولات خداع العاملين بسوق المال بصفة عامة.
رابعا: التهديدات الداخلية: يمكن أن تُشكل الأخطاء البشرية أو الإهمال من قبل المستخدمين تهديدًا للأمن السيبراني للبورصة أو المتعاملين مع البورصة المصرية مما قد يؤثر تأثيرا مباشرا على السوق.
وقد نجحت البورصة المصرية في التعامل مع هذه التحديات باستخدام أحدث التقنيات في الأمن السيبراني واستطاعت الحفاظ على سلامة البيانات والمعاملات.
وأضاف الشيخ: تتمثل جهود البورصة المصرية لمواجهة تحديات الأمن السيبراني فيما يلي:
أولا: تطبيق ومواكبة المعايير الأمنية وتطوير الأطر التنظيمية والتشريعية: حيث تعمل البورصة المصرية على تطبيق المعايير الأمنية العالمية بما يتماشى مع سياسات الحوكمة لحماية بياناتها وأنظمتها من الهجمات الإلكترونية.
ثانيا: تطبيق وتحديث تقنيات الأمن السيبراني، وذلك عن طريق:
– استخدام تقنيات الأمن السيبراني الحديثة، مثل أنظمة كشف محاولات الاختراق والتصدى لها، وبرامج مكافحة الفيروسات، وتقنيات اكتشاف استغلال الهوية الرقمية للبورصة.
– تطبيق تقنيات تشفير متطورة لحماية البيانات المالية والشخصية للمتداولين.
– رصد ومواجهة أي محاولات اختراق أو تسريب للبيانات الحساسة.
ثالثا: التوعية المستمرة للمستخدمين: حيث تُقدم البورصة المصرية برامج تدريبية لموظفيها لتعزيز وعيهم بأفضل ممارسات الأمن السيبراني وكيفية تجنب التهديدات الإلكترونية.
رابعا: خطط الطوارئ، فقد قامت البورصة المصرية بــــ :
– وضع خطط طوارئ وإجراءات محددة للتعامل مع أي حوادث أمنية محتملة.
– رصد وتحليل أي نشاطات مشبوهة بسرعة للحد من الأضرار.
– سرعة اتخاذ الإجراءات اللازمة لاحتواء الهجوم وإصلاح أي أضرار محتمله
خامسا: الشراكات الاستراتيجية والتعاون مع الجهات المعنية: حيث تتعاون البورصة المصرية مع الجهات الحكومية ذات الصلة والمتخصصة وكذا مع المنظمات الدولية المتخصصة لمكافحة الهجمات الإلكترونية وتبادل الخبرات في مجال الأمن السيبراني.