«لا تخافوا ولكن احذروا» رسالة ضمنية يجب أن يفهمها الوعي الجمعي للدول على مستوى العالم من الهجمات الإلكترونية الأخيرة التي ضربت الولايات المتحدة الأمريكية والتي كشفت مدى زيادة نقاط الضعف في شبكات التأمين الأمريكية على البنية الرئيسية للمدن والخدمات المقدمة للمواطنين، حيث تمكّن قراصنة من اختراق أنظمة مدنية في الولايات المتحدة من خلال نقاط دخول مختلفة وصلت إلى محاولات تسميم إمدادات المياه، وهجوم على عملية التعلم عن بعد.
وأعقب هذه العمليات “أحدث أزمة أمن سيبراني في العالم”، وهي الهجوم الموسع على البريد الإلكتروني لشركة مايكروسوفت والذي استهدف ما لا يقل عن 60 ألف ضحية معروفة على مستوى العالم خلال أيام.
وجددت هذه العمليات ضرب “جرس الإنذار” لدى كافة الأوساط المعنية في العديد من الدول ومنها مصر، حول قدرة دوائر المخترقين المتنامية حول العالم “والتي تقف ورائها منظمات قوية وفي بعض الأحيان حكومات دول”، على الوصول لأهداف حيوية سواءا على المستوى المؤسسي أو الأفراد خاصة مع التنامي الكبير في عملية استخدام الإنترنت ودمجه في كافة القطاعات الخدمية والاقتصادية نتيجة سياسات التباعد الإجتماعي وعمليات الإغلاق التي طالت كافة دول العالم نتيجة جائحة فيروس كورونا المستجد.
وهو ما دعا العديد من الخبراء، للتأكيد على ضرورة أن تعي الدولة المصرية هذا التحول الخطير وأن تكون مستعدة له، وأن تجعل “الأمن السيبراني” على رأس قائمة الأوليات بالنسبة إليها ، خاصة وأن العمليات الأخيرة طالت نظام الأمن الأمريكي الذي يعد من أقوي الأنظمة الحمائية على مستوى العالم.
فالاختراقات الناجحة تتجدد على كافة سلاسل الأمن حول العالم ليصبح الجميع معرضا للخطر!.
المهندس عمرو فاروق العضو المنتدب لشركة MCS المتخصصة في تقديم حلول وأنظمة البيانات وأمن المعلومات، أكد أن الهجمات التي حدثت في الأشهر الأخيرة تمثل خطورة كبيرة جداً على مستقبل الاقتصاد العالمي، ويجب على الدول والمؤسسات إدارك أهمية مثل هذا التطور في الهجمات السيبرانية الأخيرة التي استهدفت اختراق أشهر أنظمة التشغيل في العالم مثل مايكروسوفت وفي أحد أقوى دول العالم تطورًا في مجال التكنولوجيا وأمن المعلومات كدولة أمريكا التي تضم أكبر شركات التكنولوجيا في العالم.
حجم الخسائر من الهجمات السيبرانية
وأضاف فاروق أنه مع تزايد الهجمات الأخيرة تتوقع بعض الدراسات ومراكز الأبحاث وصول حجم الخساير للهجمات السيبرانية خلال عام 2021 مايقرب من 5 تريليون دولار وهو رقم كبير في حال عدم اتخاذ الشركات إعدادت التأمين الكافية، مؤكدًا أن الاختراقات التي استهدفت أمريكا في الشهور الماضية نموذج قابل للتكرار والتطور بشكل أكثر خطورة وتعقيد، لذلك على كافة الدول أن تكون أكثر حدة في التأمين السيبراني خاصة للجهات الحكومية، ومحاولة الفصل بين واجهات الاستخدام المتاحة للجمهور وبين قواعد البيانات الاساسية في محاولة لتقليل مخاطر الاختراق من الواجهات الأمامية للأنظمة.
بينما أكد الدكتور شريف هاشم أستاذ علوم الحاسب بجامعة ولاية نيويورك، والذي شغل رئاسة المكتب التنفيذي للمجلس الأعلى للأمن السيبراني ونائب الرئيس التنفيذي للجهاز القومي لتنظيم الاتصالات سابقاً، أن الهجمات السيبرانية التي تعرضت لها أمريكا على مدار الأشهر الأخيرة تمثل نمطا جديدا وشديد الخطورة ويعني أن القادم من الهجمات السيبرانية سيكون مختلف وأكثر تعقيدًا، مشددًا على أن تلك الهجمات تدعو دول العالم إلى مزيد من القلق حيال مستقبل الأمن السيبراني، خاصة وأن الهجمة التي تم اكتشافاها في ديسمبر الماضي استطاعت الوصول إلى نحو 18 ألف مؤسسة قامت بتحميل التحديث من solar winds وغير واضح حتى الآن حجم الأضرار أو البيانات التي تم تسريبها من هذا الاختراق.
10.5 ترليون دولار خسائر خلال 2025
وبحسب تقرير صادر عن شركة Cybersecurity Ventures العالمية من المتوقع أن تبلغ قيمة الخسائر الناتجة عن الجرائم الإلكترونية العالمية بحلول 2025، نحو 10.5 تريليون دولار، وأن تزداد الخسائر الناتجة عن الجرائم الإلكترونية العالمية بنسبة 15% سنويًا على مدى السنوات الخمس المقبلة، لتصل إلى نحو 6 تريليونات دولار هذا العام و10.5 تريليون دولار في عام 2025، هذا بالمقارنة مع 3 تريليونات دولار في عام 2015.
الشفافية في التعامل مع الهجمات
وتابع هاشم، أن الهجمات السيبرانية ظهرت في 2007 بشكل دولي وهناك كثير من الاختراقات تتم ولا يتم الاعلان عنها خاصة في دول الشرق الأوسط، بينما الغرب لديه قدر أكبر من الشفافية للإعلان، موضحأ أن هناك 3 أنماط للهجمات السيبرانية أولها التي تقوم بها دول ضد أخرى، وثانيها هجمات منظمات أو تشكيلات عصابية تعمل في الجريمة المنظمة، وثالثها هجمات الأفراد، وما حدث لمؤسسات أمريكا في ديسمبر الماضي كانت هجمة بالغة التنظيم، وسوف تؤدي إلى تغيير مفهوم الهجمات المتقدمة المركزة الموجهة، لان أسلوب الهجمة يستلزم قدرات تقنية عالية، واشترك فيها مئات المبرمجين والمتخصصين ومحللي النظم وفريق متعدد القدرات وبالتالي بيرجح أنها تم تنظيمها من دولة ضد أمريكا.
درع الحروب التجارية “الأمن السيبراني”
ووصف الدكتور محمد حجازي استشاري تشريعات التحول الرقمي، ورئيس لجنة التشريعات والقوانين بوزارة الاتصالات السابق، “الأمن السيبراني” بأنه أصبح مسألة أساسية في السياسات التجارية والاقتصادية ولجوء العديد من الدول إلى تحميل بعض البرمجيات الخبيثة التي تمكنها من جمع البيانات “التجسس” أو تدمير بعض الأجهزة، داخل منتجاتها التي تصدرها إلي جميع انحاء العالم. وعلي الرغم من أن الحروب التجارية بين الولايات المتحدة الامريكية والصين وروسيا قد حظيت باهتمام كبير، إلا أن ملف الامن السيبراني قد يكون أحد الأدوات الهامة في هذه الحروب حيث يمكن توصيل الأجهزة والمعدات بالإنترنت خاصة وأننا نعيش في عصر انترنت الأشياء، وبالتالي يمكن استخدامها في القيام بأنشطة مؤذية للخدمات المختلفة سواء المصرفية أو الصحية أو التعليمية أو خلافه.
ولعل من الأمثلة المعروفة في ملف الأمن السيبراني الهجوم على المفاعل النووي الإيراني من خلال زرع برمجيات خبيثة Stuxnet وكان نتيجته تدمير العديد من أجهزة المفاعل النووي، ومن هذه الأمثلة أيضا فيما يتعلق بحروب السياسات التجارية ما قامت به الولايات المتحدة الامريكية من حظر الجهات الحكومية لشراء واستخدام بعض منتجات شركة كاسبرسكي لاب لمكافحة الفيروسات والهجمات، وما قامت به من حظر للطائرات المسيرة بدون طيار “الدرون” من شركة DJI الصينية. وكذلك ما قامت به الصن بإزالة معدات الشبكات من أنظمة Cisco و McAfee من قوائم المشتريات الحكومية الصينية.
من جانبه قال الدكتور عادل عبد المنعم الخبير الاستشاري في أمن المعلومات، أن قديمًا كان ينظر إلى مخاطر أمن المعلومات كمشكلة فنية لا أكثر، لكن على مستوى العالم الأن تعتبر جزء لا يتجزأ من إدارة مخاطر العمل، كما أصبح أمر ضروري على مستوى الدول والمؤسسات والقطاعات المختلفة مثل القطاعات الاقتصادية والطيران والبترول والطاقة، والقطاع الصحي وقطاع الأغذية مشيرًا إلى أن مفهوم أمن المعلومات يشمل أيضًا الأمن السيبراني الذي يختص بحماية الأنظمة والممتلكات والأجهزة والبيانات والشبكات التي تتصل مباشرة بالإنترنت لذا فإن أمن المعلومات يندرج تحته كل ما هو رقمي وغير رقمي.
وأضاف عبد المنعم أن بعض الهجمات الإلكترونية التي استهدفت بعض المؤسسات الكبرى مثل مايكروسوفت التي تعرضت إلى هجمات الأسبوع الماضي أدت إلى إفشاء أسرار حوالي 30 ألف مؤسسة على مستوى العالم تضع بريدها الإلكتروني على الحوسبة السحابية (Cloud) لمايكروسوفت ، وعربيًا عندما تعرضت شركة أرامكوا السعودية العملاقة في مجال النفط على مستوى الخليج العربي إلى هجمات أصابت 30 ألف جهاز كمبيوتر مكتبي لتعطيل نظم التحكم الصناعي في الشركة، وفي الولايات المتحدة الأمريكية تعرضت ألاف من المؤسسات الخاصة والحكومية بما فيها وزارة الخزانة، ووزارة الدفاع إلى هجوم سيبراني عرف بعد ذلك باسم الاختراق العظيم “The Great Hack”.
وكشفت شركة مايكروسوفت فى تقرير جديد أن أكثر من نصف الهجمات الإلكترونية فى العام الماضى نشأت من روسيا، وفقًا لتقرير الدفاع الرقمى السنوى للشركة، فإن 52 % من محاولات القرصنة التى ترعاها الدولة من يوليو 2019 ويونيو 2020 كانت روسية الأصل، بينما جاء الربع بالضبط خلال هذه الفترة الزمنية من إيران، و12 % من الصين و 11 % المتبقية من كوريا الشمالية ودول أخرى.
وأكدت أن كل بلد في العالم قد شهد هجومًا واحدًا على الأقل له علاقة بفيروس كورونا منذ بدء الوباء، إذ زادت عدد الهجمات الناجحة جنبًا إلى جنب مع تفشي كورونا مع نمو الخوف والرغبة في الحصول على المعلومات.
عصام أحمد المدير الإقليمي لشركة LogRhythm العالمية المتخصصة في مجال التحليلات الأمنية وأنظمة مراقبة الأحداث الأمنية، قدر الخسائر العالمية الناتجة عن الهجمات المعلوماتية بأنها قد تصل لتريليون دولار، منوها إلى أن نسبة الارتفاع في الاستثمارات في الحلول الأمنية بمنطقة الشرق الأوسط يبلغ 15 % سنويا منذ 2018 وحتى 2023، جاء ذلك خلال مشاركته في مؤتمر صحفي أمس بالقاهرة للإعلان عن شراكة مع MCS المصرية.
عين على مصر
قال الدكتور شريف هاشم الرئيس السابق للمكتب التنفيذي للمجلس الأعلى للأمن السيبراني ، طالما حدث هذا الاختراق من الوارد تكراره مرة أخرى وخط الدفاع الأساسي لنا في مصرهو بناء القدرات المحلية وزيادة البحث العلمي والتطوير ودراسة مثل تلك الهجمات، مشيرًا إلى أن مصر كانت من أوئل الدول التي قامت بتأهيل وتدريب كوادر بشرية على برامج الأمن السيبراني في عهد الوزير الراحل طارق كامل وتم وقتها تدريب 220 مسئول في 38 جهة في مصر مجالات شديدة التخصص في الأمن السيبراني، وتتابعت تلك البرامج حتى وصلت مصر إلى المرتبة 14 على مستوى العالم من بين 194 دولة على مستوى العالم، مؤكدًا على ضرورة أن يتم العمل وفق إطار استراتيجي تحت قيادة المجلس الاعلى للأمن السيبراني.
وأشار إلى ضرورة أن يكون لدى مصر برامج أكثر توافق مع الأخطار السيبرانية الأخيرة لكونها تهدد البنية التحتية للدول، وهناك أكثر من 30 دولة حول العالم أعلنت أنها تمتلك قدرات هجومية سيبرانية، كنوع من أنواع الردع، لأن تلك الهجمات قادرة على ضرب اقتصادات دول، مشيرًا إلى أن قطاع الاتصالات والقطاع المصرفي في مصر لديهم خبرات جيدة في الأمن السيبراني، وأحرزوا تقدمًا جيدًا في الفترات الأخيرة لأنهم من أكثر القطاعات المعرضه للهجمات السيبرانية ويأتي بعدهم قطاع الطاقة ويشمل الكهرباء والبترول والغاز وبعدها النقل والمرافق، وقطاع الصحة كلها قطاعات مهددة بالهجمات السيبرانية الدولية.
تطوير استراتيجية الطورايء السيبرانية في مصر
وناشد شريف هاشم في ظل وجود مثل تلك الهجمات الخطيرة أن يتم تكثيف الجهود محلية لمراجعة وتطوير الاستراتيجية المصرية في مجال الطورايء السيبرانية، ودعم وتطوير أقوى سلاح للدفاع وهم الكوادر البشرية ورفع كفاءتهم ببرامج حديثة وإن كانت تكلفتها مرتفعة فلن تكون أكثر ارتفاعًا من اضرار اختراق البنية التحتية، مشيرًا إلى أن مصر كانت تبتعث كوادرها للخارج للتدريب والاحتكاك بالخبرات الدولية وكانو يحصلون ترتيب جيد في الاختبارات الدولية، مؤكدًا على ضرورة تكامل القطاع الخاص والحكومي في مجال الأمن السيبراني لأن الهدف واحد وهو حماية البنية التحتية التي يقوم عليها الاقتصاد بالكامل.
ونوه الدكتور محمد حجازي استشاري تشريعات التحول الرقمي، إلى ضرورة بناء استراتيجية وخطة وطنية للأمن السيبراني تعتمد علي صياغة معايير وطنية تتعلق بإجراءات الحماية والتأمين للأجهزة والمعدات والتطبيقات والنظم وإجراءات اختبارها ومعايرتها. وأيضا وضع خطة قومية لبناء الكوادر البشرية المؤهلة علي التعامل مع موضوعات الامن السيبراني المختلفة، خاصة في ظل وجود نقص عالمي في هذه الكوادر، حيث تشير التقارير الدولية إلى احتياج العالم لحوالي 2 مليون وظيفة في مجال الامن السيبراني سنويا.
ولفت إلى ضرورة وضع السياسات والتشريعات الحاكمة لتصنيف البيانات والاطر التنظيمية لإنترنت الأشياء والحوسبة السحابية بما يكفل الاستفادة من تلك التكنولوجيات مع الحفاظ علي الامن الاقتصادي والاجتماعي للدولة.
بينما أكد المهندس عمرو فاروق العضو المنتدب لشركة MCS، على أن هناك بعض الجهات -منها حكومية- في مصر لا تتعامل مع الأمن السيبراني بمحمل الأهمية القصوى ولا تتخذ اجراءات التأمين الكافية للبيانات والتطبيقات التي تتعامل بها، مشيرًا إلى أن غالبية البنوك العاملة في السوق المصري تدرك أهمية تلك المخاطر وغالبيتهم حاصل على تراخيص PCI DSS وهي الشهادة الدولية التي تعتمد المؤسسات التي لديها قدرة على حماية بيانات ومعاملات العملاء من الشركات والافراد لديهم، كما أن البنوك حاصة أيضًا لديها شهادة اعتماد ISO 27001 وهي شهادة عامة لاجراءات التأمين وإشارة إلى وجود الحد الأدنى من التأمين.
وأشار عمرو فاروق إلى أن التحدي والصراع بين شركات التأمين والمخترقين سيظل مستمر ويتزايد بشكل دائم والهدف الدائم المستخدمين وبياناتهم ومعاملاتهم المصرفية، وأصبحت عمليات الاختراق منظمة وهناك مؤسسات تسعى للاختراق لتحقيق عوائد كبيرة، فضلا عن تلك المؤسسات تقوم بعمل أبحاث مستمرة حول الثغرات ومواطن الاختراق في كافة أنظمة التأمين حول العالم وهو السبب في ظهور أنواع كثيرة للاختراق لم نكن نسمع عنها مثل الاختراق الموجه بدلا من العشوائي.
بناء مراكز أبحاث للأمن السيبراني
وأضاف أن دولة أمريكا مصنعة التكنولوجيا تم اختراق أحد أكبر شركاتها فما بالنا بالشركات المستوردة للتكنولوجيا، لذلك يجب على مصر التوسع في بناء مراكز أبحاث للأمن السيبراني داخل الجامعات وخارجها وبدعم وتمويل الدولة لأن مركز الاستجابة للمخاطر السيبرانية “سيرت” مهما بلغ عتاده من قوة بشرية لن يكون كافي في المراحل المقبلة، خاصة وأن تكنولوجيا التأمين في السابق كانت تعتمد على الدفاع وتحولت حاليا تتبنى استراتيجيات هجومية وهذا يتطلب أبحاث ودراسة طبيعة المخترقين وخداع المخترق ومنحه بيانات مزيفة لدراسة طبيعة ما يبحث عنه بيانات.
وقال إن مصر لديها وزارات تمتلك قدر هائل من المعلومات الحساسة والخاصة ويجب حمايتها، فلماذا لا نجد مبادرات من تلك الوزارات للاستثمار في مراكز أبحاث في الأمن السيبراني للمساعدة في طرق للتأمين ومساعدة الدولة، ونحن كشركات متخصصة يمكمما من قبيل دورنا المجتمعي أن نقدم الأدوات المساعدة مجانًا مثل أجهزة التجارب وتراخيص برامج التشغيل، وذلك في سبيل وجود اليات لتفعيل هذه الأبحاث وتنفيذها على أرض الواقع.
رفاهية التحول الرقمي لها عبء
ولفت الدكتور عادل عبد المنعم الخبير الاستشاري في أمن المعلومات إلى أن المدن الذكية التي تأسسها الحكومة الأن مثل العاصمة الإدارية الجديدة والمشروعات الجديدة مثل محطات الكهرباء والمياه ومشروعات قطاع البترول والطاقة والنقل التي تتطلب تكنولوجيا حديثة يجب أن تدعم بنظم متطورة لحمايتها من الهجمات الإلكترونية ومحاولات الاختراق، لأن رفاهية التحول الرقمي لها عبء وثمن مقابل من المخاطر والدليل على ذلك حدوث بعض الهجمات والاختراقات أدت إلى تعطيل المؤسسات في بعض الدول الولايات المتحدة وأوكرانيا وإسرائيل والبرازيل.
وقال عبد المنعم أنه على الرغم من أن الوضع في مصر حتى الأن لم يصل إلى المستوى الأمثل لكن هناك خطوات ضخمة تم اتخاذها و أصبح للدولة المصرية رؤية راقية في مجال حماية أمن المعلومات، ففي خلال عامين أصدرت مصر القانون رقم 175 لسنة 2018 بشأن مكافحة جرائم تقنية المعلومات، واللائحة التنفيذية للقانون، وفي عام 2020 صدر القانون رقم 151 بشأن حماية البيانات الشخصية، وعدم الالتزام بها يعرض أصحاب الشركات والمؤسسات للمساءلة القانونية، بالإضافة إلى المنح التدريبية التي تنظمها وزارة الاتصالات في مجال الأمن السيبراني ووضع ضوابط حماية المعلومات مما يدل على زيادة وعي الدولة المصرية في هذا المجال خاصة في الثلاث سنوات الأخيرة.
وأشار عبد المنعم إلى أن الحل لمواجهة تلك الهجمات يعتمد على عدة محاور أبرزها العامل البشري ومنهج سير العمليات في المؤسسات والعامل التكنولوجي، ونظرًا لأن العامل البشري هو الحلقة الأضعف في السلسلة فيجب على المؤسسات توعية الموظفين وتنمية ودعم قدرات ومهارات القائمين على منظومة إدارة المعلومات، مؤكدًا على ضرورة وجود سياسات أمن معلومات خاصة بكل شركة، وامتلاك التكنولوجيا المناسبة التي تتمثل في أدوات تأمين مختلفة مثل أنظمة IPS وFIRE WALL و ANTIVIRUS PROGRAMES.
