Question 1

ما هو مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي (EG-FinCIRT) ؟

Accepted Answer

يعد مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي هو أول مركز قطاعي في مصر متخصص في الاستجابة لطوارئ الحاسب الآلي.

ويأتي قرار البنك المركزي المصري بتأسيس وإنشاء مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي في إطار أدواره التنظيمية والاستراتيجية التي يقوم بها من أجل دعم وتعزيز استقرار تقديم الخدمات المالية في مصر. وقد جاء هذا القرار أيضًا ليعكس الرؤية الاستراتيجية بالبنك المركزي المصري، والتي أولت المزيد من الاهتمام بالأمن السيبراني بوصفه ركيزة أساسية تعتمد عليه العديد من مشاريع ومبادرات هذه الاستراتيجية، لا سيما في ظل التوسع في الاقتصاد الرقمي، وتقديم الخدمات البنكية الإلكترونية، والتي يجب أن يتوازى معها إيلاء عناية خاصة بمبادرات تعزيز المرونة السيبراني للبنى التحتية البنكية الرقمية، والعمل على الحد من المخاطر والتهديدات الأمنية.

وقد رُوعِي أن يكون تصميم منظومة العمل بالمركز متوافقًا ومتناغمًا مع طبيعة الخدمات المتخصصة التي سيقدمها المركز للبنوك والمؤسسات المالية العاملة داخل مصر، وأن تتمتع هذه المنظومة بجميع القدرات والإمكانات التقنية، التي تعزز النجاح في تنفيذ إجراءات المراقبة الأمنية المستمرة على مدار الساعة للبنى التحتية المربوطة الكترونيًا مع المركز، وكذلك تخصيص آليات وسياسات تساعد على مشاركة الاستخبارات والتحذيرات الأمنية، وتعميم ما ينتج عنها من تحليلات في صورة إجراءات وقائية استباقية ذات فعالية عند التنفيذ، بما يساعد على تعزيز اتباع أفضل سياسات وممارسات الأمن السيبراني بالقطاع المالي بوجه عام، وكذلك يقوم مركز الاستجابة بتقديم العديد من خدمات الأمن السيبراني المتخصصة للبنوك والمؤسسات المالية العاملة داخل مصر، ومنها، تنفيذ اختبارات الاختراق، والاستجابة للحوادث الأمنية، والطب الشرعي الرقمي، وتحليل أدلة الجرائم السيبرانية.

Question 2

ماذا يقدم مركز الاستجابة لطوارئ الحاسب الآلي ؟

Accepted Answer

خدمات المراقبة الأمنية المستمرة للكشف عن أية محاولات اختراق قد تستهدف التسلل إلى البني التحتية البنكية، والتأكد من اتخاذ كافة الإجراءات والتدابير لمواجهة الحوادث الأمنية المُكتشفة.
التعامل مع الحوادث الأمنية، وتقديم الدعم اللازم لأي مؤسسة قد تتعرض لحادث أمني.
الكشف عن التهديدات باستخدام مؤشرات ودلالات الاختراق، وجمع البيانات الاستخباراتية المرتبطة بها وتحليلها، بهدف تعزيز دقة وكفاءة الكشف عن الحوادث الأمنية استباقيًا. (تجميع المعلومات الأمنية المُكتشفة وتعميمها على البنوك)
تقديم خدمات الطب الشرعي الرقمي بصورة احترافية في حالة وقوع حادث سيبراني، بما في ذلك الهندسة العكسية، وتحليل البيانات الإلكترونية للحوادث السيبرانية.
تقديم خدمات اختبارات الاختراق، ومراجعة مصدر البرمجيات، وأمن المعلومات، وتقييم الثغرات الأمنية للبنوك وللمؤسسات المالية العاملة داخل مصر.
تعزيز الوعي الأمني، وتبادل الخبرات، وتطوير وتعميم برامج تدريبية متخصصة بالقطاع المالي والمصرفي.

للمزيد من المعلومات حول الخدمات التي يقدمها مركز الاستجابة، انقر الرابط الآتي : خدمات المركز

Question 3

كيف يتم إبلاغ مركز الاستجابة بالحوادث الأمنية ؟

Accepted Answer

يمكنكم الإبلاغ عن الحوادث الأمنية من خلال إحدى القنوات والوسائل الآتية :

• يمكنك استخدام الموقع الإلكتروني لمركز الاستجابة للإبلاغ عن الحوادث الأمنية، وذلك من خلال النقر على خانة “الإبلاغ عن حادثة” بواجهة الموقع وإدخال بيانات الحادث الأمني. وسيتم توجيه بياناتك على نحو مؤمن إلى خوادم مركز الاستجابة.
التواصل مع مركز الاستجابة عبر البريد الإلكتروني egfincirt@cbe.org.eg أو cirt@egfincirt.org.eg . ولتشفير بياناتك الحساسة، يمكنك استخدام مفتاح التشفير العام الخاص بنا المتاح على هذا الرابط.

Question 4

ما هي طبيعة ونوعية البيانات والمعلومات التي يجب الكشف عنها للمتخصصين بمركز الاستجابة حال مواجهة المؤسسة التي أعمل بها لحادث سيبراني؟

Accepted Answer

يجب تقديم كافة البيانات ذات العلاقة بالحادث الأمني. وللحصول على إرشادات حول طبيعة البيانات الواجب إفادة مركز الاستجابة بها، يرجى مراجعة نموذج الإبلاغ عن الحوادث الأمنية من هنا.

Question 5

ماذا يحدث بعد الإبلاغ عن حادث أمني؟

Accepted Answer

سيقوم فريق متخصص من مركز الاستجابة عقب الإبلاغ عن أي حادث أمني بالتواصل مع الجهة المُبلغة للمساعدة في التعامل مع الحادث الأمني أو تقديم أي معلومات توضيحية حال طلب ذلك من الجهة المُبلغة عن الحادث.

Question 6

ما الذي يمكن إبلاغ مركز الاستجابة به؟

Accepted Answer

يمكن المؤسسات المالية إبلاغ مركز الاستجابة بأي حادث أمني، بما في ذلك الثغرات الأمنية التي تم استغلالها، وعمليات التصيد الاحتيالي، وهجمات حجب الخدمات والحرمان منها، والبرمجيات الضارة (البرمجيات الخبيثة، والفيروسات، وبرمجيات الفدية الخبيثة، وغيرها)، واختراق وتغيير محتوى المواقع الإلكترونية، وحسابات البريد إلكتروني المخترقة، والتلاعب أو عمليات الاختراق للمواقع الإلكترونية للبنوك والمؤسسات المالية، أو الهجمات الإلكترونية المستهدفة للأنظمة وشبكات المعلومات، أو أي حوادث سيبرانية أخرى.

وبوجه عام، يجب أن يتم إبلاغ مركز الاستجابة بأي حادث سيبراني يقع في نطاق القطاع المالي والمصرفي في مصر.

Question 7

ما الذي لا يجب إبلاغ مركز الاستجابة به؟

Accepted Answer

لا يتم الإبلاغ عن أية حوادث غير ذي صلة بالأمن السيبراني، وليست في نطاق القطاع المالي والمصرفي المصري.

Question 8

لماذا يجب الإبلاغ عن الحوادث الأمنية؟

Accepted Answer

الالتزام بالتعليمات والتوجيهات الصادرة من البنك المركزي المصري.
الحصول على المساعدة الفنية اللازمة أثناء التعامل مع الحادث، والتخفيف من الأضرار التي قد تنجم عن الحادث الأمني المبلغ عنه.
الحد من إمكانية تكرار الهجوم أو الحادث الأمني في المستقبل كلما أمكن.
مساعدة مركز الاستجابة في تعزيز مرونة الأمن السيبراني في القطاع المالي والمصرفي، بالإضافة إلى مساعدة المؤسسات المالية الأخرى في تجنب مثل هذه الحوادث المُبلغ عنها.
مساعدة مركز الاستجابة في نشر وتعميم إحصائيات أكثر دقًة عن الجرائم الإلكترونية في القطاع المالي والمصرفي، بما يساعد على تعزيز الإجراءات الوقائية الاستباقية.
مساعدة قطاع الأمن السيبراني بالبنك المركزي المصري على تطوير المزيد من أفضل الإرشادات والضوابط الأمنية بالقطاع المالي والمصرفي المصري.

Question 9

ماذا تفعل إذا تعرضت لحادث أمني؟

Accepted Answer

تواصل فورًا مع مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي.
اتبع توصيات مركز الاستجابة التي تشمل على سيبل المثال لا الحصر الآتي:
1. تحديد مصدر الجهاز (الأجهزة) المتضرر من الحادث الأمني.
2. عزل الجهاز (الأجهزة) المتضرر.
3. لا تغلق الأجهزة المتضررة (إن وجدت) أو تجري أي تعديل عليها حتى إشعار آخر من مركز الاستجابة.

أسئلة مكررة

عضو في