أكد خبيران مصرفيان الدور الحيوى للبنية التحتية التكنولوجية المتطورة فى ضمان استمرارية الأعمال المصرفية، مشيرين إلى وجود مراكز بيانات بديلة، مفصولة جغرافيًا عن المراكز الرئيسية، لتعزيز المرونة فى مواجهة أى أعطال.
كما لفتا إلى وجود فرق عمل متخصصة تعمل على مدار الساعة لمراقبة الأنظمة والتدخل الفورى، مدعومة بأنظمة رقابية آلية تصدر تحذيرات بأى مشكلات محتملة.
وشددا على أن البنوك تجرى تقييمات دورية للمخاطر وتعمل على التحديث المستمر لأنظمتها التكنولوجية لمواكبة النمو فى خدمات الدفع الإلكترونية، موضحين أن هذه التقييمات تشمل اختبارات منتظمة للأنظمة لضمان قدرتها على الاستجابة الفورية خلال فترات الذروة.
وأكدا أهمية الأمن السيبرانى كمسؤولية جماعية تتطلب تدريبًا مستمرًا للموظفين، ووجود فرق متخصصة للاستجابة للحوادث وتحليل أسبابها الجذرية لضمان عدم تكرارها.
وتأثر القطاع المصرفى المصرى عقب حريق سنترال رمسيس فى 7 يوليو 2025، والذى أدى إلى اضطراب واسع فى شبكات الاتصالات والإنترنت، وبالتالى تعطل الخدمات البنكية الرقمية. العديد من البنوك شهدت تعطلا فى أنظمتها الداخلية، مما أعاق معاملات العملاء من سحب وإيداع وتحويل أموال، وتوقف تطبيقات البنوك والمحافظ الإلكترونية مثل "إنستاباى" و"فورى".
فى استجابة سريعة لتداعيات الحريق، اتخذ البنك المركزى المصرى إجراءات استثنائية لضمان استمرارية الخدمات المصرفية وتخفيف الأعباء عن المواطنين. شملت رفع الحد الأقصى اليومى للسحب النقدى من فروع البنوك بالعملة المحلية إلى 500 ألف جنيه للأفراد والشركات بدلاً من 250 ألف جنيه بشكل مؤقت.
كما سمح البنك المركزى بتمديد ساعات عمل بعض فروع البنوك حتى الساعة الخامسة مساءً بدلاً من الثالثة عصرًا، مع تحديد مرونة فى مواعيد فروع المراكز التجارية والنوادى والفنادق، وذلك لتسهيل المعاملات النقدية لحين عودة خدمات الاتصالات والإنترنت إلى طبيعتها بشكل كامل.
وشهدت أنظمة البنوك عودة تدريجية للعمل بكامل طاقتها بعد الاضطراب الذى سببه حريق سنترال رمسيس، كما عاد تطبيق "إنستاباى" للعمل فى معظم البنوك.
أكد تامر عبد الحميد، الخبير المصرفى وجود مراكز بيانات بديلة (Disaster Recovery Sites) للبنوك، مفصولة جغرافيًا عن المركز الرئيسى بمسافة لا تقل عن 30 كيلومترًا، بالإضافة إلى وجود بديل خارج البلاد لتعزيز المرونة.
وأشار إلى وجود فريق عمل متخصص فى الحاسب الآلى يعمل على مدار الساعة طوال أيام الأسبوع (24/7)، بما فى ذلك الإجازات والعطلات الرسمية، لمراقبة الأنظمة والتدخل الفورى عند الحاجة. وتدعم ذلك أنظمة رقابية آلية تصدر تحذيرات بنوع العطل، سواء كان متعلقًا بالاتصالات أو السيرفرات أو الخوادم.
استراتيجية البنوك لمواكبة التطورات
فيما يتعلق بإدارة المخاطر والتحسين المستمر، أوضح عبد الحميد أن البنوك تجرى تقييمات دورية للمخاطر المحتملة للبنية التكنولوجية.
وأشار إلى أن التحديث المستمر للبنية التكنولوجية ضرورى لاستيعاب النمو المضطرد فى خدمات الدفع الإلكترونية ومنتجاتها الجديدة، وما يترتب على ذلك من زيادة فى الخوادم ورفع كفاءتها لتلبية طلبات العملاء.
اختبارات دورية لضمان الكفاءة والمرونة
أفاد عبد الحميد بأن تقييم المخاطر يتم بشكل دورى، وتُجرى اختبارات منتظمة للأنظمة للتحقق من مدى قدرتها وكفاءتها ومواءمتها لحجم المعاملات المتوقع، ومدى قدرتها على الاستجابة الفورية بالحد الأقصى المتوقع.
وكمثال على ذلك، ذكر الخبير المصرفى فترات صرف الرواتب والمعاشات التى تشهد إقبالًا كبيرًا على ماكينات الصراف الآلى، مما يتطلب مرونة وكفاءة عالية فى الأنظمة التشغيلية والاتصالات لتلبية ملايين المعاملات فى وقت قصير.
خطة البنك للتحسين المستمر
ولفت أن خطة البنك للتحسين المستمر لأمن ومرونة أنظمته التكنولوجية تتمثل فى رفع كفاءة السيرفرات (الخوادم)، ووجود خطط بديلة حال حدوث أى أعطال. كما تعتمد الخطة على وجود فريق مدرب وجاهز للتدخل السريع، وخطط معدة مسبقًا تشمل سيناريوهات الأعطال وكيفية التصرف فى زمن قياسى.
وأكد على أن تحديث الأجهزة والبرمجيات يتم بانتظام، ويشمل ذلك تحديث النظم عند صدور إصدارات أعلى للبرمجيات، وتحديث الأجهزة لتلبية متطلبات العمل، وقد يستدعى الأمر إحلال أنظمة بالكامل بأخرى أحدث.
الأمن السيبرانى مسؤولية جماعية وتدريب مستمر للموظفين
وفيما يتعلق بالأمن السيبرانى، أشار عبد الحميد إلى أن الاهتمام بهذا الجانب أصبح واجبًا على جميع العاملين بالبنك فى الآونة الأخيرة.
وأوضح أن ثقافة التوعية بالأمن السيبرانى انتشرت حتى فى اختبارات الترقيات بالبنوك، حيث أن تأمين البيانات المتداولة فى البنك هو مسؤولية كل موظف، وليس مسؤولية فريق مخاطر أمن المعلومات وحده.
الاستجابة للحوادث وتحليل الأسباب الجذرية
أكد عبد الحميد على وجود فريق متخصص للاستجابة للحوادث (Incident Response Team). وتتم الاستجابة وفقًا لعدة خطوات تبدأ بـ "التهيؤ"، حيث يتم تقييم الخطر لسد أى ثغرة أمنية وتحديد أولويات الوصول، بما فى ذلك تحديث الأنظمة والتقنيات وتحسين الإجراءات، تليها مرحلة "تحديد التهديدات"، والتى تتضمن فحص التهديد (سواء كان تعطل أنظمة أو اختراقات) واحتواءه بفحص أسبابه والعمل على إزالتها فنيًا وتكنولوجيًا. ثم تأتى مرحلة "التعافى والاسترداد للخدمة"، ويتم كل ذلك وفقًا لخطط معدة مسبقًا وحسب نوع الحدث.
وأخيرًا، يتم تحليل الأسباب الجذرية للأعطال وتصنيفها، سواء كانت أحداثًا داخلية تمثل نقطة ضعف يجب معالجتها أو أحداثًا خارجية مثل انقطاع الإنترنت أو الكوارث الطبيعية، وفقًا للخبير المصرفي.
فيما أكدت مروة الشافعى، الخبيرة المصرفية، الأهمية البالغة لوجود مراكز بيانات بديلة ومعزولة تمامًا عن المراكز الرئيسية للبنوك، وذلك لضمان استمرارية الأعمال فى مواجهة أى أعطال أو مشكلات محتملة.
وشددت على أن هذه المراكز يجب أن تكون فى مواقع جغرافية منفصلة تمامًا، مع متابعة مستمرة لضمان جاهزيتها وفعاليتها.
"خطة استمرارية الأعمال"
وأوضحت أن وجود "خطة لاستمرارية الأعمال" أمر حيوى، ويجب أن تتضمن هذه الخطة تقييمًا ذاتيًا للمخاطر (RCSA)، يهدف إلى تحديد ما إذا كانت جميع البيانات متوفرة فى المركز البديل، وفى حال وجود أى نقص، فهذا يشير إلى خلل يستدعى معالجة فورية لتفادى أى انقطاع فى الخدمات المصرفية.
تقييم المخاطر الدورية
فى سياق متصل، شددت الخبيرة المصرفية على أهمية إجراء تقييمات منتظمة للمخاطر (Risk Assessments) بشكل دورى، سواء سنويًا أو ربع سنويًا.
تهدف هذه التقييمات إلى تحليل نقاط القوة والضعف فى الأنظمة التكنولوجية، ودراسة نماذج الأحداث السابقة لتحديد أسباب المشكلات ووضع الضوابط الرقابية اللازمة لمنع تكرارها، وفقًا للخبيرة المصرفية.
لجان حوكمة تكنولوجيا البيانات
وأشارت إلى أن البنية التحتية التكنولوجية لكل بنك يجب أن تتضمن "لجنة حوكمة تكنولوجيا البيانات"، تكون مسؤولة عن وضع الأدوات الرقابية لضمان سلامة وأمان البيانات، وهى خطوة أساسية لتعزيز الحوكمة التكنولوجية وحماية الأصول المعلوماتية للبنوك.
أدوات "المركزى" لضمان استقرار القطاع
وأوضحت أن نتائج تقييم المخاطر تظهر من خلال التقييم الذاتى وسجل المخاطر، يتم تسليم "خطة التعافى" (Recovery Plan) للبنك المركزى، والتى توضح الإجراءات المتبعة فى حالة حدوث أى أزمة، مما يعكس استعداد البنوك للتعامل مع السيناريوهات الطارئة.
التدريب المستمر وتحليل المخاطر
واختتمت مروة الشافعى بالتأكيد على أن الإجراءات المتبعة عند التعافى ترتكز على استمرارية الأعمال من خلال الممارسة فى المراكز البديلة، مع ضرورة تدريب البنوك بشكل مستمر على هذه الإجراءات لتخفيف حدة المخاطر.
كما شددت على أهمية تحليل المخاطر بشكل دقيق، وعمل نماذج للأحداث لقياس تأثير الأزمات وشدتها على الشركات، وتحديد الضوابط الرقابية اللازمة لقياس المخاطر المتبقية وضمان توافقها مع مستوى المخاطرة المقبول لدى البنك أو الشركة.
الشافعي: «مراكز البيانات البديلة» ضرورة حتمية لاستمرارية أعمال القطاع
عبد الحميد: تحديث مستمر للبنية التحتية واختبارات ضغط دورية