غيث: اختراق المصرف المركزي ليس استثنائيًا والخطر الحقيقي في الوصول إلى أنظمته التشغيلية
ليبيا – قال عضو مجلس إدارة مصرف ليبيا المركزي السابق امراجع غيث إن تعرض المصارف المركزية والمؤسسات المالية للهجمات السيبرانية أمر شائع عالميًا، معتبرًا أن ما تعرض له المصرف المركزي الليبي لا يمثل حالة استثنائية في ظل استمرار محاولات الاختراق لأغراض التجسس والابتزاز وطلب الفدية مقابل عدم نشر البيانات.
منظومات حماية متقدمة
غيث، وفي حديث لوكالة “سبوتنيك”، أوضح أن التطورات المتسارعة في مجال الأمن السيبراني دفعت المؤسسات المالية إلى اعتماد منظومات حماية متقدمة، تشمل معايير دولية أصدرها بنك التسويات الدولية وإجراءات خاصة بحماية البنية التحتية الرقمية للمصارف المركزية وتعزيز قدرتها على الصمود أمام الهجمات الإلكترونية.
وأشار إلى أن أبرز وسائل الحماية المعتمدة تتمثل في “بروتوكول الثقة الصفرية”، القائم على عدم منح أي مستخدم صلاحية الدخول بصورة تلقائية والتحقق المستمر من هويته عبر مراحل عدة، إلى جانب تطبيق المصادقة متعددة العوامل وتحديد صلاحيات الموظفين وفق طبيعة مهامهم ومراقبة عمليات الدخول إلى الأنظمة بشكل دائم.
مراجعة مستمرة واختبارات محاكاة
وأضاف غيث أن مراجعة منظومة الأمن السيبراني يجب أن تكون عملية مستمرة داخل المصارف والمؤسسات المالية، تشمل تحديث أنظمة الحماية وإعادة تقييم صلاحيات المستخدمين وإجراء اختبارات محاكاة دورية للهجمات الإلكترونية، بما يسمح بقياس جاهزية الأنظمة واكتشاف الثغرات ومعالجة أوجه القصور.
وأكد أن الحد من تكرار هذه الحوادث يتطلب منع استخدام الأجهزة الشخصية في التعامل مع البيانات الحساسة، والاعتماد على شبكات داخلية منفصلة عن شبكة الإنترنت العامة، إلى جانب فرض رقابة دقيقة على الأشخاص المخولين بالوصول إلى الأنظمة الحساسة.
إشادة بموقف المركزي
وفي تعليقه على بيان مصرف ليبيا المركزي، رأى غيث أن المصرف أحسن التصرف بإعلانه المبكر عن الواقعة ورفضه الاستجابة لمحاولات الابتزاز، معتبرًا أن تأكيد عدم الخضوع للتهديد أو الاستغلال يمثل خطوة استباقية مهمة في التعامل مع هذه الهجمات.
الخطر في الأنظمة التشغيلية
ولفت إلى أن أهمية البيانات المسربة تختلف بحسب طبيعتها، موضحًا أن الخطر الحقيقي لا يكمن في تسريب البيانات بحد ذاته، وإنما في احتمال تمكن المهاجمين من اختراق الأنظمة التشغيلية للمصرف وتنفيذ عمليات غير مشروعة.
وأضاف أن هذه العمليات قد تشمل إجراء تحويلات مالية أو إصدار موافقات مزورة أو التلاعب بالمعاملات المصرفية.
تطوير الحماية باستمرار
واختتم غيث بالتأكيد أن حماية الأنظمة المصرفية تتطلب تطويرًا مستمرًا لمنظومات الأمن السيبراني، في ظل التطور المتواصل للهجمات الإلكترونية وما يفرضه ذلك على المؤسسات المالية من مواكبة أحدث معايير الحماية والتصدي للمخاطر الرقمية.

