عندما توليت منصب مدير جناح التشغيل بالمصرف المركزي، عقب ثورة فبراير عام 2011، أصدرت تعليمات للإدارات التقنية بالمصارف التجارية تقضي بإدارة منظوماتها المصرفية داخل غرف بيانات خاصة بكل مصرف وفي مقاره، وإدارتها بشكل مستقل خارج غرفة البيانات الخاصة بالمنظومة المصرفية الموحدة التابعة للمصرف المركزي، وذلك حفاظًا على بيانات العملاء.
كما تضمنت التعليمات فصل منظومة SWIFT عن المنظومة المصرفية بإجراءات احترازية لأمن المعلومات، واتخاذ جميع التدابير اللازمة لحماية البيانات على مستوى الشبكات والجدران النارية وأنظمة التشغيل والأجهزة المركزية، إضافة إلى وضع سياسات واضحة لأمن المعلومات في كل مصرف، والتأكيد على تفعيل دور ضابط أمن المعلومات، الذي يتبع مباشرةً مجلس إدارة المصرف ويقدم إليه تقارير دورية.
وقد التزمت أغلب المصارف بهذه الإجراءات ونجحت في تنفيذها بفضل الكفاءات الليبية عالية التأهيل.
ويرتكز ارتباط المصارف التجارية بالمصرف المركزي على منظومات المقاصة، التي كانت تعمل ضمن شبكة محلية متطورة، دون اتصال بالشبكة العالمية، مراعاةً لضوابط الأمن السيبراني.
أما ما يُعلن عنه اليوم بشأن تعرض المصرف المركزي لاختراق إلكتروني، فإن صحّ، فلن يكون له أثر على حسابات العملاء الموجودة لدى المصارف التجارية، كما لن يؤثر على منظومة التحويلات المصرفية SWIFT، لأن مسؤولية حمايتها تقع على الشركة العالمية المشغلة لها، وأي اختراق لهذه المنظومة سيكون على مستوى بنيتها العالمية وليس ضمن صلاحيات المصرف المركزي أو أدواته.
وكذلك الأمر بالنسبة للأنظمة العالمية الخاصة بالبطاقات المصرفية، مثل Visa وغيرها.
أما منظومات المصرف المركزي وحساباته الداخلية، فمن المفترض أن تعمل عبر شبكة منفصلة تربط بين المركز الرئيسي وفروعه فقط، وأن تكون معزولة عن شبكة الإنترنت، الأمر الذي يجعل حمايتها من الاختراق الخارجي أكثر سهولة، شريطة أن تكون البيانات مخزنة محليًا داخل غرف البيانات التابعة للمصرف.
الخلاصة:
ينبغي على المصرف المركزي مراجعة آليات فصل الأنظمة ومراكز البيانات عن شبكة الإنترنت، مع الفصل الكامل بين الأنظمة التي تدير العمليات بالدينار الليبي والأنظمة الخاصة بالعمليات الخارجية، بحيث يتم الربط بينهما من خلال إجراءات إدخال منفصلة، كما كان معمولًا به سابقًا. هذا الإجراء يحد من مخاطر الاختراق، كما يصعّب تنفيذ أي عمليات اختلاس، نظرًا لمرورها عبر مراحل بشرية يمكن من خلالها اكتشاف أي محاولة وإيقافها.
كما يجب عدم تخزين البيانات خارج الدولة الليبية، وعدم استخدام خدمات التخزين السحابي (Cloud) في الخوادم العالمية، ومنع الدخول عن بُعد إلى هذه الأنظمة، بحيث تتم جميع أعمال الصيانة والتطوير داخل مقار المصرف المركزي، مهما كانت صلاحيات المستخدم.
ومن الضروري أيضًا فصل الأجهزة المتصلة بالشبكة العالمية داخل مقار المصرف المركزي عن الأجهزة المستخدمة لتشغيل الأنظمة المصرفية، مع مراجعة جميع الضوابط الأمنية الخاصة بحماية الشبكات المحلية والواسعة، بما يشمل أدوات الحماية والبرامج والمعدات والأجهزة.
ورغم أن هذه الإجراءات تبدو بسيطة في وصفها، فإنها تمثل أعلى مستويات العزل الأمني، وتوفر حماية فعالة للأنظمة والبيانات بإذن الله.