Follow ICT
شعار الموقع الاساسى
جايزة 160
جايزة 160

الأمن السيبراني.. مصر تغلق كتاب «أنصاف الحلول» وتبدأ حقبة جديدة تلائم الجمهورية الجديدة

يشهد ملف الأمن السيبراني اهتماما كبيرا في مصر خلال الفترة الأخيرة، مع التوسع الكبير في عملية التحول الرقمي في كافة المجالات المتعلقة بالقطاعات الحكومية والاقتصادية، وعملية التطوير التي تطال أنظمة البنية التحتية الحيوية في كافة أنحاء الجمهورية والمتصلة بشبكات الاتصالات والإنترنت، وأيضا التوسع في تشييد مراكز البيانات المتصلة بالمجالات المالية والخدمية والتي تعد أكبر مصادر الدخل لسوق الأمن السيبراني وذلك في ظل مستهدفات الدولة للتحول لمركز إقليمي لمراكز البيانات وفي إطار عام يخدم أهداف الجمهورية الجديدة المعتمدة على التكنولوجيا كركيزة رئيسية.

وتعاظمت درجات الوعي على مستوى الدولة في كافة المستويات، حول القضايا المتصلة بالأمن السيبراني سواء على مستوى الاستعانة بالشركات العالمية المتخصصة، أو إجراء حوارات مجتمعية موسعة عبر العديد من المؤتمرات والفعاليات كمؤتمر أمن المعلومات والأمن السيبراني «caisec’22» ومؤتمر الأمن العربي المقرر انعقاده في سبتمبر المقبل، خاصة مع تزايد الهجمات الإلكترونية الأخيرة على كافة الدول الكبرى مثل الولايات المتحدة والصين على مستوى المؤسسات الحكومية العامة، وأيضا الهجوم على العديد من الشركات الكبرى في قطاعات اقتصادية مختلفة كالتكنولوجيا والصحة والتعليم والطاقة، مما كشف عن  مدى زيادة نقاط الضعف في شبكات التأمين، والتي مكنت قراصنة من اختراق العديد من الأنظمة وتهديد الأمن العام لهذه الدول من خلال نقاط دخول مختلفة، لاتصلح معها الأساليب القديمة للحماية ولا الحالية فيما يبدو.

مستوى الحذر

ورفعت هذه العمليات الأخيرة “مستوى الحذر” ليس على مستوى الحكومات وفقط ولكن على مستوى القيادات السياسية لهذه الدول ومؤسساتها التشريعية، مع التقدير الجيد لدوائر المخترقين المتنامية حول العالم والتي تقف خلفها منظمات قوية وفي بعض الأحيان حكومات دول تستهدف إحداث تأثير ضار على بعضها البعض لأهداف أيديولوجية واقتصادية، أو للوصول لأهداف حيوية سواء على المستوى المؤسسي أو الأفراد خاصة مع التنامي الكبير في عملية استخدام الإنترنت نتيجة عمليات الإغلاق نتيجة جائحة كورونا.

ودفعت هذه العلاقة التي يمكن أن نطلق عليها لعبة “القط والفأر”، إلى ارتفاع سوق الأمن السيبراني في جميع أنحاء العالم باعتباره سوق متعدد المليارات ومن المتوقع أن يظهر نموًا كبيرًا في معدل النمو السنوي المركب، من 2022 إلى 2025، ليصل إلى 281.74 مليار دولار في ظل توقعات تشير إلى أن تبلغ قيمة الخسائر الناتجة عن الجرائم الإلكترونية العالمية بحلول 2025  نحو 10.5 تريليون دولار، وأن تزداد الخسائر الناتجة عن الجرائم الإلكترونية العالمية بنسبة 15% سنويًا على مدى السنوات الخمس المقبلة، لتصل إلى نحو 6 تريليونات دولار هذا العام و10.5 تريليون دولار في عام 2025، هذا بالمقارنة مع 3 تريليونات دولار في عام 2015 بما يشير إلى حجم التهديد المتنامي.

وتقود هذه التحولات لطرح مجموعة من الأسئلة المتعلقة بدراسة الوضع فيما يتعلق بالأمن السيبراني وأبعاده في السوق المصرية، وضرورة الالتفات إلى الموجة الخامسة من أشكال الحروب الجديدة، وما تشكله من أخطار وتهديدات، وهل نمتلك أداوت الدفاع بما تمثله من عناصر فنية وبشرية؟

ما هو الأمن السيبراني؟

الأمن السيبراني يعد مصطلحا حديثا يشمل أمن منظومة شبكات المعلومات المفتوحة ونظم المعلومات والأجهزة والأنظمة والتطبيقات المتصلة بها، وهو عبارة عن مجموع الوسائل التقنية والإدارية التي يتم استخدامها لمنع الاستخدام غير المصرح به، وسوء الاستغلال، واستعادة المعلومات الالكترونية، ونظم الاتصالات والمعلومات التي تحتويها، فضلاً عن أنه سلاح استراتيجي في يد الحكومات والأفراد، لاسيما أن الحرب السيبرانية أصبحت جزءاً لا يتجزأ من التكتيكات الحديثة للحروب والهجمات بين الدول.

ويشمل الأمن السيبراني، أمن المعلومات على أجهزة وشبكات الحاسب الآلي، بما في ذلك العمليات والآليات التي يتم من خلالها حماية معدات الحاسب الآلي، والمعلومات، والخدمات، من أي تدخل غير مقصود أو غير مصرح به، أو تغيير أو إتلاف قد يحدث، كما يهدف “الأمن السيبراني” إلى ضمان توافر واستمرارية عمل نظم المعلومات، وتأمين حماية وسرية وخصوصية البيانات الشخصية، وحماية المواطنين من المخاطر في الفضاء السيبراني، وتفعيل الحكومة الالكترونية.

الواقع بالأرقام

مؤشر «الأمن السيبراني GCI» الصادر عن الاتحاد الدولي للاتصالات كشف عن احتلال مصر خلال 2020 المركز 23 عالميا بين 182 دولة بـ 95.45 درجة، بينما تصدرت أمريكا المؤشر بـ 100 درجة، تلتها بريطانيا في المركز الثاني بـ 99.54 درجة، ثم السعودية في المركز الثاني مكرر بـ 99.54 درجة، كاشفا عن أن مصر اتخذت خطوات هامة لدعم الأمن السيبراني من أهمها: تأسيس مجلس أعلى للأمن السيبرانى في عام 2015 ووضع استراتيجية وطنية للأمن السيبراني 2017-2021، إلى جانب تأسيس المركز الوطني للاستعداد لطوارئ الحاسبات والشركات EG-CERT.

وتستهدف الاستراتيجية الوطنية للأمن السيبراني إلى تأمين البنية التحتية للاتصالات والمعلومات بشكل متكامل لتوفير البيئة الآمنة لمختلف القطاعات لتقديم الخدمات الإلكترونية المتكاملة، بالإضافة إلى توحيد الرؤى الوطنية من أجل التصدى للهجمات السيبرانية، وتعزيز الوعى المجتمعي والمؤسسي بالأمن السيبراني، والارتقاء بالبحث العلمي وتعزيز الابتكار.

محمد الحارثي
محمد الحارثي

 

هذه المبادرات والمؤشرات الرقمية، وصفها الدكتور محمد الحارثي استشاري تطوير الأعمال والإعلام الرقمي بالإيجابية للغاية وتشير لمدي التطور الحادث في هذا الملف وأيضا مانحتاجه لاستكمال هذا الحراك، مشيرا إلى الدولة المصرية تمتلك حاليا قدرات دفاعية قادرة على الرصد والاشتباك اللحظي مع أي هجمات سيبرانية قد تحدث تأثيرا، وأيضا  اعتماد سيناريوهات خاصة بعزل الأنظمة الحيوية وكذلك إعادة الأنظمة للعمل في توقيتات وفقا للمعايير القياسية والمنظمة.

تعاظم الهجمات السيبرانية

وأشار إلى أن تعاظم زيادة الهجمات السيبرانية خلال العامين الماضين واستهدافها أهدافا استراتيجية ونطاقات أعمال ارتفع لـ 600% وفقا للتقارير العالمية، حيث كبدت نطاقات الأعمال خسائر قدرت بحجم 20 مليار دولار ، مما دفع بالعديد من الدول ومنها مصر لاتخاذ إجراءات قوية لتعظيم قدراتها الدفاعية لمواجهة الهجمات السيبرانية التي تستهدف البنية الأساسية والمعلوماتية، حيث تعددت الأهداف الحيوية والتي تم تصنيفها على النحو الخاص بتعطيل الأنظمة الحيوية أو الحصول على بيانات ومعلومات استراتيجية أو تعطيل أنظمة التحكم الصناعي.

وأكد الدكتور محمد الحارثي ، على أن مقومات العنصر البشري المصري في هذا الملف أصبحت قوية بسبب عمليات التدريب والتأهيل التي تمت للعديد من هذه العناصر خلال الفترة الماضية على أحدث الأنظمة والتقنيات التي تمكن الدولة  وأيضا كبرى المؤسسات من الحفاظ على البنية المعلوماتية ونطاق الخدمات ومراكز البيانات في نطاق مؤمّن ومرن ووفقا لمعايير التأمين التي نعتمد في الأساس فيها على تصميم هيكلي يدعم قدرات التأمين السيبراني وحوكمة المنظومة المتكاملة.

 

ونوه إلى أن الاعتماد على مراكز عمليات الأمن السيبراني أصبح من أهم الدفاعات الحيوية والتي يمكن من خلالها متابعة لحظية لكافة نقاط الاتصال الرقمية ومراكز البيانات على مدار 24 ساعة من خلال فرق الرصد والمتابعة وفرق تحليل البيانات وفرق التصدي للهجمات وفقا لسيناريوهات استباقية، ويمتلك مركز الأمن السيبراني أدوات وقدرات تكنولوجية قادرة على التنبؤ بكافة المعاملات غير النمطية ورصد لأي دخول عير مصرح له من خلال الروبوتس سكانر أو ماسحات الشبكات، للعثور على نقاط ضعف وثغرات ليتمكن المخترق من العبور نحو الأنظمة أو حتى الاتصال بالتطبيقات.

إعلان إطار تشريعي

وأشار الدكتور محمد الحارثي إلى أن ما تشهده الدولة المصرية بكافة قطاعاتها من تطور وانتقال سريع نحو التعاملات الرقمية، ستجد معه أن التعرض للهجمات السيبرانية متزامن مع هذا التطور المتسارع، وهو مادعا الدولة المصرية إلى إعلان إطار تشريعي قادر على تنظيم تلك الأمور وإلزام كافة الجهات المؤسسات والشركات بالتوافق مع المعايير والقواعد التي بدورها تتخذ كافة الإجراءات لحماية البنية المعلوماتية وأيضا بيانات الأفراد والمؤسسات، وبالذكر نجد أن القانونين 175 لمكافحة جرائم تقنية المعلومات و181 لحماية البيانات الشخصية لتعد خطوات هامة لتهيئة البيئة التشريعية لاستيعاب المتغيرات والمستجدات في نطاقات الاعتماد على التعاملات الإلكترونية.

المهندس أحمد مكي
المهندس أحمد مكي

 

وقال المهندس أحمد مكي رئيس مجلس إدارة والرئيس التنفيذي لمجموعة بنية، أن مصر وضعت قضية الأمن السيبراني كأحد القضايا الرئيسية للأمن القومي المصري، مما يجعل التعامل مع هذا الموضوع مهم جداً لحماية مؤسسات واستثمارات الدولة من حماية هذه الهجمات، لافتا إلى إن الهجمات الإلكترونية في زيادة مستمرة ولم تسلم منها كبريات الشركات العالمية، حيث بلغت خسائرها نحو 3 تريليونات دولار في عام 2015 والتي وصلت إلى نحو 6 تريليونات دولار بنهاية العام الماضي.

وأكد على ضرورة التعاون المستمر بين الحكومة والقطاع الخاص والجهات المختلفة والشركات العالمية لدعم منظومة الأمن السيبراني في مصر وزيادة الاستثمارات المتعلقة بها خلال الفترة المقبلة منوها إلى أن حجم الاستثمارات في الأمن السيبراني على مستوى العالم يتخطى 180 مليار دولار، ومن المتوقع أن يصل إلى 280 مليار دولار بنهاية 2027

وأشار المهندس أحمد مكي، إلى أنه سيكون هناك نمو كبير في مجال الامن السيبراني في مصر خلال الفترة المقبلة، مؤكدا على أهمية هذا الحدث في زيادة الوعي بعمليات حفظ البيانات واتباع ضوابط الأمان الصحيحة، خاصة في ظل التوسع في الاعتماد على أدوات التكنولوجيا المختلفة في كافة المجالات.

أحمد مدكور
أحمد مدكور

 

حماية البيانات

من جانبه اكد المهندس محمد مدكور، كبير مسؤولي الأمن السيبراني في هواوي مصر، على أن الحكومة المصرية تدرك جيدا أهمية الأمن السيبراني وحماية البيانات كركيزة أساسية لعملية التحول الرقمي في مصر، ويبدو ذلك واضحا في إصدار القوانين المتعلقة بحماية البيانات والأمن السيبراني خلال السنوات الأخيرة، بالإضافة إلى تأسيس المجلس الأعلي للأمن السيبراني، الذي يحظى برعاية مباشرة من رئيس الجمهورية، والذي يختص بوضع استراتيجية وطنية لمواجهة الأخطار والهجمات السيبرانية والإشراف على تنفيذها وتحديثها، مشيرا إلى أن تغير وضع مصر في ترتيب مؤشرات الأمن السيبراني مسألة وقت مع التوسع فى تطبيق التحول الرقمى وضخ الشركات مزيد من الاستثمارات فى تأمين بينتها المعلوماتية خاصة أن مصر تحتل حاليا تصنيف جيد بعكس دول أخرى .

ونوه إلى التعاون بين هواوي والمركز الوطني للاستعداد لطوارئ الحاسبات والشركات EG-CERT ، مشيرا إلى أنه بحكم تخصص ومسؤولية المركز، الذي يقوم بالتخطيط والتنفيذ والتحديث لخطط الأمن السيبراني في مصر، تتواصل هواوي مع المركز بشكل دائم للتعاون معا في تقييم مخاطر الأمن السيبراني المحتملة، والحلول التكنولوجية المناسبة لها ، والحقيقة أن تعاون هواوي يمتد إلى كل المختصين في المجال التكنولوجي في مصر.

وأشار المهندس محمد مدكور، إلى ضرورة زيادة الوعي المجتمعي بتكنولوجيا المعلومات و اجراءات الأمن الإلكتروني، بما يدعم توجهات الدولة خاصة أن الممارسات المتعلقة بالأمن السيبراني يجب أن تكون ثقافة عامة حتي يمكن تحقيق مستهدفاتها على المدي الطويل، وتعزيز أنظمتها التشريعية وسياستها المتعلقة بزيادة وعي المواطن بخصوصية البيانات ، وضمان تحقيق اقتصاد رقمي قوي والتحول الرقمي الآمن.

طارق شبكة
طارق شبكة

 

زيادة الوعي

وقال المهندس طارق شبكة، رئيس مجلس إدارة شركة MCS، أن مجال تأمين البيانات في مصر شهد خلال الأعوام الأخيرة تغيرات هامة، منها زيادة الوعي لدى كافة مؤسسات الأعمال، وتخصيصها استثمارات مالية في مجال توفير حلول أمن البيانات، وقد تضاعفت الاستثمارات بالفعل مقارنة بما كانت عليه قبل 10 سنوات، ما انعكس فى طفرة كبيرة في حجم سوق أمن المعلومات المصري،منوها إلى أن المؤسسات أصبحت لديها تفهم للاستثمار في البنية التحتية التكنولوجية وإعادة الاستثمار في الأمن السبيراني ومراقبة المعلومات، والتي تعتمد على تقنيات الذكاء الاصطناعي وتعلم الآلة.

وأشار إلى أن السوق المصرية شهد أيضا تغير مهم يتمثل في السرعة في تطوير برمجيات وحلول أمن البيانات، والتي أصبحت أسرع من التطور في الأجهزة والمعدات، وهو ما جعل المجتمع يهتم بأمن المعلومات باعتباره نواة استراتيحية للبنية التحتية المعلوماتية.

ولفت طارق شبكة إلى أن شركة MCS تستحوذ حاليا على 50% من توريد منتجات الأمن السيبراني في مصر بالسوق المحلية، والتي تتضمن الحلول والمنتجات المعروضة بالسوق المصري لحلول حماية وأمن البيانات لمؤسسات الأعمال.

 

الذكاء الاصطناعي

وطرح مؤتمر أمن المعلومات والأمن السيبراني «caisec’22»، والذي انعقد الشهر الجاري مجموعة من المفاهيم الجديدة يمكن الارتكاز عليها، خاصة المتعلقة بدور الذكاء الاصطناعى والتعلم الآلي فى توقع الهجمات الإلكترونية والتصدى لها، حيث أكد يوسف أيت قدور، كبير مسؤولي الأمن السيبراني في شركة هواوي المغرب في أحد جلسات المؤتمر، على أهمية استخدام الذكاء الاصطناعى فى تحليل وتنبؤ المخاطر التى قد تحدث فى جزء من الثانية، وتعد الماشين ليرنينج جزء من الذكاء الاصطناعي، حيث يستطيع الماشين ليرنينج التعلم وإبداء ردود الفعل بينما الذكاء الاصطناعى يمكنه التنبؤ بحدوث المشاكل وكل ذلك يكون مبنى على سياسات تعاونية بين المؤسسات وحتى بين الدول.

وأكد يوسف أيت قدور، أنه يجب الاستثمار فى الذكاء الاصطناعى ورغم كلفته الباهظة إلا أنه يجب أن تتضمنه مختلف المشروعات، حيث إنه فى افريقيا بلغت خسائر الهجمات السيبرانية نحو 4 مليارات دولار ، مضيفاً أن مخاطر عدم تأمين مراكز البيانات يؤثر حتماً على الحالة الاقتصادية، لذا نحتاج إلى الاستثمار بشكل أكبر فى الأدوات التى يمكن أن تساعدنا فى تحقيق التقدم فى مجال الأمن السيبراني وكذلك الاستثمار في العامل البشري لأن هجمات الأمن السيبراني تستخدم السرعة وهي مستمرة في التطور.

وقال المهندس كريم صفوت مستشار امنى اول بشركة بنية سيستمز، إن الذكاء الاصطناعى يتميز بالسرعة الكبيرة والدقة الشديدة، وكان الأمر قديماً يتعلق بالبحث البصرى للمهندسين عن المشاكل للتعرف عمّا إذا كان هناك هجوماً من عدمه، بينما اليوم أصبح الذكاء الاصطناعى يستطيع اكتشاف الاخطاء او الهجمات كما يستطيع تصحيح بعض الأخطاء، والمساعدة فى الحلول ومنح النصائح والتوجيهات.