توقعات بنمو الطلب على منتجات الأمن السيبرانى بعد أزمة “فورى”

مصدر: توليد بيانات وهمية لبيئة الاختبار سيكون أولوية لدى الشركات الكبرى

توقع العاملون فى مجال الأنظمة التكنولوجية والأمن السيبرانى، ارتفاع الطلب على منتجاتهم خلال الفترة المقبلة وكذلك الأبحاث الخاصة بها، بعد الهجمات السيبرانية التى تعرضت لها شركة فورى، المتخصصة فى الدفع الإلكترونى والخدمات التمويلية الرقمية فى مصر.

وشدد البنك المركزى على البنوك بضرورة تطبيق القواعد الخاصة بالأمن السيبرانى، بعد أزمة اختراق أنظمة شركة فورى للمدفوعات الإلكترونية، بحسب ما قاله مصدر فى البنك لـ«البورصة».

وأكد أنه بصفة عامة فإن القطاع المصرفى يطبق جميع المعايير المطلوبة من ناحية الأمن السيبرانى، لكن قد تحدث بعض المشاكل البسيطة أو الأخطاء.

وأعلنت “فورى” فى 27 نوفمبر، إتمام عملية التحقيق الشاملة وفحص البنية التحتية لأنظمة الأمن السيبرانى للشركة، بعد تداول بعض الأنباء، فى وقت سابق من الشهر الجارى، عن وقوع اختراق لأنظمة الشركة وتعرضها لهجمات من خلال برامج الفدية (LockBit).

وأظهر التقرير النهائى الصادر عن شركة «Group-IB» المتخصصة فى مجال تطوير تقنيات الأمن السيبرانى يوم 24 نوفمبر الجارى، تعرض جزء منفصل من بيئة اختبار التطبيقات والبرامج لشركة «فورى»- والمستخدمة فى اختبار التطبيقات، قبل إتاحتها على بيئة التشغيل الحية، لهجوم، فى وقت سابق، أسفر عن تشفير بعض الملفات وتسريب البيانات.

اقرأ أيضا: «المركزى» يشدد على تطبيق قواعد الأمن السيبرانى فى البنوك بعد أزمة «فورى»

وقال مصدر بقطاع الأمن السيبرانى فى إحدى شركات المدفوعات، إن معظم الشركات تستخدم البيانات الشخصية القديمة للعملاء فى بيئة الاختبارات الخاصة بها، بدلًا من استخدام بيانات مضللة أو وهمية، وذلك لأن توليد قاعدة بيانات بالملايين لأشخاص يحتاج موارد ضخمة وثمنها مرتفع.

أوضح أن الفترة المقبلة ستتجه الشركات للاستثمار فى برامج الذكاء الصناعى المولدة لبيانات وهمية لتؤمن بذلك بيانات العملاء بشكل كامل وتبعد عن مخاطر بيئة الاختبارات التى عادة ما تكون غير مؤمنة بالكامل كما الحال فى التطبيقات الرئيسية.

وذكر أن أى شركة تقبل بيانات العملاء المالية، ولديها بوابة دفع تحتاج للحصول على شهادة “PCI” وهى شهادة معتمة من جهات دولية واشتراط أساسى للتعامل مع البنوك.

أوضح أن تلك الشهادة تجدد سنويًا وأن هناك إشراف وتدقيق يتم من جهات محايدة للتأكد من الالتزام بالشروط، لذلك تسريب البيانات المالية ليس بالأمر السهل.

وعلمت «البورصة»، أن شركة «إى فاينانس» للاستثمارات المالية تعاقدت على أنظمة أمن سيبرانى لزيادة التأمين عبر منصاتها المتعددة والعاملة فى القطاعات الاقتصادية المختلفة.

وذكرت مصادر من الشركة، أن الأمن السيبراني لحماية الأنظمة المعلوماتية، والبنية التحتية والأنظمة الجديدة ستستحوذ على جزء كبير من الاستثمارات التى تعتزم الشركة ضخها خلال السنوات الثلاث المقبلة، والتى ستجاوز مليارى جنيه.

عصمت: شركات الأمن السيبراني سترفع مصروفاتها على البحث والتطوير

قال عمرو عصمت، العضو المنتدب لشركة “ويفز” الذراع التكنولوجى للهيئة القومية للبريد المصرى، وإحدى الشركات التابعة لها، إن الشركات العاملة فى مجال الأمن السيبرانى ستتجه لزيادة المصروفات على البحث والتطوير، لتشديد المعايير الأمنية السيبرانية بعد الزيادة المُطردة فى الهجمات السيبرانية على المؤسسات والشركات.

وأضاف عصمت، أن الطلب من قبل العملاء على تلك المنتجات والخدمات على اختلاف أنواعها وأحجامها، سيرتفع خلال الفترة المقبلة.

عمر: تدريب كوادر مصرية فى مجال الأمن السيبرانى لبدء توطين خدمات القطاع

قال المهندس أحمد عمر رئيس مجلس إدارة شركة “IT Zain”، المتخصصة فى خدمات تطوير برامج السوفت وير والبنية الأساسية للشبكات والأمن السيبرانى، إن الطلب على منتجات الأمن السيبرانى والتكنولوجيا المالية تشهد مرتفع منذ فترة بالسوق نظرًا لتمحور السوق حول المنتحات الرقمية.

وأضاف عمر أن الأسواق الخليجية شهدت هجمات الكترونية خلال العام الماضى، مما تسبب رفع الطلب على منتجات الأمن السيبرانى إقليميًا، وبعد الهجمات التى تعرضت لها شركة “فورى” مؤخرًا، ستلجأ الشركات لتشديد إجراءات الأمن السيبرانى الخاصة بها، وزيادة وعى العملاء بشأن أهمية البنود الخاصة بالتأمين.

وأوضح أن أسعار برامج وأجهزة الأمن السيبرانى مرتفعة، وبعض العملاء يتجاهلون البنود الخاصة بالتأمين بسبب ارتفاع أسعارها، ولكن من المتوقع أن يتغير تعامل العملاء مع الشق الخاص بالتأمين الإلكترونى.

وأشار إلى أن ارتفاع أسعار منتجات وأجهزة التأمين السيبرانى يرجع لكونها مستوردة بالكامل، ولكن ظهرت بوادر فى سوق الأنظمة الالكترونية التأمين السيبرانى، بشأن بدء توطينها محليا بشكل تدريجى.

وذكر أن عدد الخبرات المحلية المتخصصة فى مجالات الأمن السيبرانى محدود بالنسبة للطلب المتوقع مستقبلًا على القطاع، وهو ما يدفع الشركة لتدريب كوادر فى هذا المجال للاعتماد عليها سواء لخدمة السوق المحلى أو لتصدير الخدمات للأسواق الإقليمية.

واستطرد: “النجاح فى بناء كوادر محلية فى مجال الأمن السيبرانى، سيسهم فى تخفيض تكلفة الخدمات ولو بصورة طفيفة، كما ستتيح وجود متابعة الخدمة محليًا دون الحاجة للجوء لكوادر أجنبية”.

وبشأن تدبير العملة الأجنبية لقطاع التكنولوجيا خاصة المتعلق بالأمن السيبرانى، قال عمر، إن القطاع لا يواجه عراقيل فى الشأن لأن الدولة متعاونة مع القطاع، لأهميته من الناحية الأمنية، كما أنها تسعى لإبرام اتفاقيات مع مؤسسات عالمية لتوطين مراكز البيانات فى مصر.

اقرأ أيضا: «فورى»: نجرى مناقشات مع شركات عالمية لتطوير سياسات المخاطر والأمن السيبرانى 

توقع المهندس شاكر سامى مدير شركة ”301 BKN” العاملة فى مجال تزويد حلول المدفوعات والخدمات المصرفية، أن ترفع الشركات معايير الأمن السيبرانى لديها، للحفاظ على بيانتها وسرية معاملات العملاء.

وأضاف أن الشركات التى تقدم خدمات مالية ستشدد الحماية على العمليات المالية، مما سيؤدى لارتفاع الطلب على تلك الخدمات مستقبلا، والتى تزداد أهميتها مع تزايد العملاء المتعاملين مع القنوات الرقمية وتوسع السوق.

وأوضح أن الشركة لم تلحظ نموًا مختلفًا فى الطلب بعد الهجمات الالكترونية التى تعرضت لها “فورى” مؤخرًا، ولكن سيحدث تغييرات فى السوق خلال المستقبل القريب.

كان البنك المركزى المعنى بالإشراف على البنوك وشركات التكنولوجيا المالية قد دشن إطارًا للأمن السيبرانى المالى، ويقوم قطاع الأمن السيبرانى فى البنك بحوكمة ومراجعة واعتماد الأمن السيبرانى بجميع تطبيقات التكنولوجيا المالية والمنظومة التقنية البنكية والمالية.

وحتى نهاية مايو الماضى أسس البنك نحو 399 وحدة لمراقبة مستوياته، ويعمل على تجهيز معمل فى مجال الهندسة العكسية لمواجهة البرامج الضارة، وبدأ تقديم خدمات الطب الشرعى الرقمى. وجهز فريقًا كاملًا للتمكن من اكتشاف الثغرات الموجودة فى المؤسسات، بالإضافة إلى إمكانية تقييم نقاط الضعف الموجود فى المؤسسات المصرفية والربط بين البنوك المصرية والبنك المركزى، ما أدى لإنشاء مركز متخصص فى استخبارات التهديدات لأول مرة فى مصر.