تبذل المؤسسات مجهودات ضخمة من أجل النهوض بمختلف قطاعاتها أملاً في تحقيق الأهداف المنشودة، وبالفعل بعض تلك المؤسسات تنجح في ذلك، لكن في لحظة واحدة تنهار تلك الشركات إذا تعرضت لعملية اختراق أمني.
وقد نتعجب من قرارات بعض الحكومات الكبرى المتعلقة بحظر برامج أو تطبيقات معينة، بداعي حصول تلك التطبيقات على صلاحيات تمكنّها من اختراق بيانات المستخدمين، ولدينا امثلة عديدة متعلقة بنزاعات الرئيس الأمريكي ترامب مع الشركات الصينية.
وفي الزمان الفائت كانت الشركات تخجل من الإعلان عن تعرضها لاختراق، ولكن مؤخرا بدأنا نقرأ عدة أخبار متعلقة بإعلان المؤسسات والشركات عن تعرضها لعمليات اختراق أمني، فالأمر لم يعد قابلا للتعتيم، خاصة وأن الهاكرز أنفسهم يفتخرون بالإعلان عن نجاحهم في اختراق مواقع أو اختراق بيانات مؤسسات وشركات معينة.
ويجب أن نتوقف من خلال هذا الملف عند قضية أمن المعلومات ومكافحة الاختراق، فما هي خطط المؤسسات لتأمين بياناتها وبيانات عملائها؟ وهل يمكن الوصول إلى مصطلح التأمين الشامل المتكامل؟ وما هي أشهر أنواع الاختراق المعلوماتي الآن؟ وما هي نصائح الخبراء التي نستطيع الاعتماد عليها داخل منظومة أمن المعلومات؟ وغيرها من التساؤلات حاولنا الحصول على إجاباتها من أبرز الخبراء والمتخصصين بمجال أمن المعلومات.
الدكتور شريف هاشم، الخبير الدولي في مجال أمن المعلومات، يؤكد أن الدراسات العالمية تشير إلى أن 50% من المؤسسات التي تتعرض لهجمات سيبرانية متوسطة أو قوية تصل لمرحلة الإفلاس، لافتا إلى ضرورة تحديد أهمية المعلومات المراد تأمينها وفائدتها، خاصة وأن تأمين المعلومات يختلف عن تأمين نظم المعلومات، وقال “تأمين معلومات الأشخاص تختلف عن تأمين معلومات المؤسسات، ويجب أن تكون للدولة خطة للطواريء في التعامل مع اختراق البيانات، ويعتبر التشفير هو الوسيلة الأمثل لحماية البيانات، وخلال الـ6 أشهر الماضية بدأت تنفذ الدولة خطط كنا ننادي بها منذ 20 عاما مضت بعدما استشعرت المؤسسات والأفراد أهمية البيانات”.
وشدد هاشم، على أن الجميع يطلب التكنولوجيا وكأنها المنقذ والحل الوحيد للمشاكل الوسيلة الأنسب لتأمين البيانات، لكنها وسيلة مساعدة فقط في ظل وجود رؤية محددة متكاملة، والدولة أصبحت تؤمن بفاعلية وأهمية تأمين البيانات، وأصبح لديها الإيمان بأهمية الإنفاق على نظم تأمين المعلومات بعد تكرار نماذج اختراق ومصائب عالمية كشفت أهمية تلك النظم، وفي النهاية لا يمكن تلخيص التأمين في التكنولوجيا فقط، فهناك كوادر مدربة وكوادر وتشريعات محلية، وتعاون مؤسسي وتعاون دولي.
نفس وجهة النظر يتفق معها الدكتور محمد حجازي استشاري تشريعات التحول الرقمي، ورئيس لجنة التشريعات والقوانين بوزارة الاتصالات السابق، والذي يعمل حاليًا، كمستشار قانوني رئيسي لأحد التحالفات التابعة للاتحاد الأوروبي، الذي أوضح أن تأمين المعلومات ينقسم إلى شقين، الأول هو التأمين التقني والذي يعتمد على التطبيقات والنظم والأجهزة التكنولوجية (هاردوير وسوفت وير)، والشق الثاني يتمثل في التأمين التنظيمي والمتعلق بالتشريعات والقوانين وآليات التنفيذ.
وأضاف حجازي، أن التأمين ليس فقط تكنولوجياً، ولكن أيضا يشمل أطرا تنظيمية، التأمين التقني عبارة عن تطبيق المعايير الفنية لضمان عمليات حماية البيانات من الناحية التقنية، وتشفيرها سواء أثناء الجمع أو حمايتها أو إخفائها أثناء عمليات التخزين، أما التأمين التنظيمي والتشريعي فهو يتمثل في التشريعات والقواعد التنظيمية، وهي في الوقت الحالي اختلفت تمامًا في العالم بعد ظهور مفهوم “البيج داتا”، وإنترنت الاشياء، والحوسبة السحابية، والذكاء الاصطناعي، وأصبحت البيانات تمثل أهمية كبيرة للدول، لذلك شرعوا في وضع قواعد تنظيمية لحمايتها.
أما المهندس أحمد الحراني مدير عام شركة أتوس الفرنسية في مصر، فيرى أن تنامي أهمية مراكز البيانات وحساسية البيانات التي يتم تداولها خلق الحاجة لتأمين هذه البيانات وضمان الخصوصية للحفاظ عليها من الاختراق والهجمات الإلكترونية، لافتا إلى أن شركته تسعى دائما لتطوير الحلول التقنية المتطورة التي تساعد على ذلك، خاصة وأن شركته تحتل صدارة شركات أمن المعلومات داخل مراكز البيانات في أوروبا.
وتوجد 3 محددات رئيسية لحماية البيانات كشف عنها المهندس أحمد رياض الخبير الدولي في مرونة الأعمال والحد من مخاطر الكوارث، وهي: ضمان السرية، الموثوقية، والإتاحة، وذلك وفقا للمواصفة العالمية في أمن المعلومات الايزو 27001، وبالتالي لتأسيس الإطار التنظيمي لضمان حماية البيانات داخل الدولة يجب أن يتم تنفيذ العديد من العمليات الرئيسية ومن أهمها تعريف البيانات ومستوى السرية الخاص بها، بجانب تحليل وتقييم ومعالجة المخاطر المرتبطة بالبيانات، وأيضا تحديد خريطة تدفق البيانات داخل وخارج المؤسسات المختلفة داخل الدولة، بالإضافة لتأسيس هيكلية مؤسسية لإدارة الحوادث المرتبطة بالبيانات، وقال رياض “هذه العمليات الرئيسية يجب أن تكون مفعلة ومنفذة داخل المؤسسات والجهات بناء علي أطار تنظيمي واضح لحماية البيانات داخل الدولة وهذا الإطار يجب أن يكون محاذي لاستراتيجية قومية لحماية البيانات وأمن المعلومات”.
أما بخصوص التكنولوجيات، فيرى “رياض” أن هناك العديد منها مثل برمجيات منع فقدان البيانات، مراكز إدارة الحوادث والطوارئ، برمجيات تصنيف البيانات وهذه التكنولوجيات مرتبطة بشكل رئيسي مع العمليات المذكورة سابقا.
وفي كثير من الأحيان، يظن البعض أن تأمين البيانات والمعلومات يتوقف فقط على شراء أو تأجير برمجيات مرتفعة التكلفة أو ذات موثوقية عالية وفقط، لكن الدكتور شريف هاشم يحذرنا من تلك النقطة الخطيرة، ويقول “مهما كنت تثق في الشركات العالمية، أرى أن صاحب المنزل هو الأجدر بتأمينه، وللأسف كثير من المؤسسات تمنح إدارة تأمين البيانات للشركات الأجنبية صاحبة التكنولوجيا وكأنها المنقذ، وهناك جهات في الدولة تعتمد على الشركات الأجنبية برغم وجود شركات مصرية قادرة على القيام بنفس المهام، لكن النموذج الأفضل من وجهة نظري أن يكون داخل كل مؤسسة كبيرة عضو مجلس إدارة على الأقل لديه خبرة في مجال أمن البيانات بسبب المخاطر السيبرانية، وفي الخارج تقوم بعض المؤسسات الكبرى بتشكيل لجنة أو إدارة مختصة بالأمن السيبراني، فالأخطار السيبرانية متعددة ومتشابكة، لذا يجب تعاون كافة الإدارات داخل المؤسسة منها المسئولون عن الحماية، ومسئول الـ IT والعاملين في المؤسسة، لأن الاختراق لا يكون دائمًا استهداف من الخارج”.
وشدد هاشم، على أن مخاطر الأمن السيبراني أصبحت مثل الحرائق والفيضانات، فهي مسئولية المؤسسة والدولة بالكامل، ويجب وضع رؤية لها وتوزيع أدوار محددة وفقًا للرؤية وأن يكون القرار جماعي، ولا يجوز الاكتفاء بمبدأ “إدي العيش لخبازه ولو كل نصه”، ويجب أن تكون إدارة هذا الملف بشكل مؤسسي على مستوى الدولة والشركات.
ويرى المهندس أحمد رياض، أن هناك العديد من الشركات العالمية التي تقدم تكنولوجيات التأمين وكذلك الخدمات الاستشارية المرتبطة بها عن طريق مستشارين مؤهلين لوضع السياسات والعمليات والإجراءات اللازمة لضمان امن وسرية وموثوقية وإتاحة البيانات.
ولفت إلى أن بعض الشركات العالمية تقوم بتقديم خدمات التعهيد للجهات والمؤسسات لضمان تأمين البيانات، وكذلك هناك بعض الشركات الإقليمية والمحلية تقوم بتقديم خدمات إدارة عملية تأمين البيانات عن طريق تقديم الخبرات والاستشاريين بشكل مستدام للجهات الحكومية والخاصة على حد سواء.
ويشير أحمد الحراني، إلى أن خبراء تأمين البيانات ينصحون بتعدد مستويات التامين واختلاف أنواعها، مما يصعب من عملية اختراق البيانات ويجعلها أكثر تأمينا، وكذلك يمكن تقديم خدمات إدارة تأمين البيانات أو تدريب الكوادر التي تستطيع القيام بعمليات تأمين البيانات على حسب الاحتياج.
وعلى المستوى المحلي، يرى المهندس عمرو فاروق، العضو المنتدب لمجموعة MCS القابضة، أن متابعة الرئيس السيسي للمشروعات التي تتم في التحول الرقمي، واجتماعاته المتكررة مع الدكتور عمرو طلعت وزير الاتصالات، تؤكد أن حجم البيانات والمراكز ضخمة جدًا والقرار أصبح بناء على بيانات دقيقة، وهو ما يستلزم تأمين لتلك البيانات والمعلومات، لذلك فكل مشروعات البنية التحتية التي تمت الفترة الماضية تم عليها تطبيق طرق الاستخدام وتحديد الفئات المستهدفة من التأمين.
وشدد فاروق، على أن مصر لديها إجراءات تأمين وسياسة تأمينية واضحة للتعامل مع منافذ الخطورة والاختراق، ولكن تكنولوجيا التأمين هي في النهاية وسيلة لتطبيق السياسة الأمنية الكاملة والمتكاملة، ولكن كيفية اختيار التكنولوجيا التي تمنحني أفضل نتائج، لذلك يجب دراسة دورة العمل بالكامل للنظام المستخدم للتأمين، وهناك مواصفات قياسية عالمية حسب كل قطاع، مثلا البنوك لها مواصفات والصحة لها مواصفات وشركات الاتصالات لها مواصفات ولكل قطاع يجب مراعاة مواصفاته بشكل واضح.
وأشار فاروق إلى أن مصر تضم أكبر الشركات العالمية المتخصصة في تأمين البيانات سواء باستثمارات كاملة أو من خلال وكلاء وممثلين رسميين، أو من خلال مكاتب رسمية ومراكز تدريب، وتلك الشركات العالمية بعضها مطور لتكنولوجيا تأمين المعلومات، وتقوم بعرضها في السوق المصري على الشركات المنفذة ومن ثم يتم تنفيذ وتطبيق تلك الحلول للمؤسسات المصرية (حكومة أو قطاع خاص)، ولكن هناك بعض القطاعات داخل الدولة المصرية تعمل وفق محددات واضحة بألا يتم استضافة بيانات عملائهم خارج مصر مثل شركات المحمول أو البنوك.
وحول قدرة الشركات المصرية على اقتناص مناقصات تأمين المعلومات، فإن رؤية أحمد رياض تشير إلى أن السوق المصري سوق واعد في أمن المعلومات وتأمين البيانات ولكن يجب أن تعمل الشركات المصرية بشكل رئيسي على تقديم الخدمات الاستشارية والدعم الفني والتقني للتكنولوجيات التأمينية المقدمة من الشركات العالمية.
في حين يرى الدكتور شريف هاشم أن مصر يجب أن يكون لديها هدف قومي ومستهدف بمساعدة الشركات الناشئة ودعم هذا الملف، بداية من تدريسه بالمدارس والجامعات والمعاهد، كما يجب مساعدة الشركات المصرية أن تقوم بتطوير المنتجات، وتضع الدولة استثمارات لهذا الملف بأن تنفذ الشركات الصغيرة مشروعات، وتنمي عملية البحث والتطوير لتنمية صناعة أمن المعلومات، وقال “مصر لديها نواة حقيقية وبها شركات مصرية ماهرة، لكن طريقة التعامل معها من بعض المؤسسات المصرية نفسها لا يليق، لذلك أنسب الحلول هو التكامل واشراك الشركات المصرية مع الشركات العالمية في المشروعات الكبرى التي تنفذها في مصر”.
وشدد عمرو فاروق، على أن الشركات المصرية ليس لديها القدرة على تطوير تكنولوجيا تأمين المعلومات، وبالتالي نضطر للاعتماد على الشركات الأجنبية لحين امتلاكنا لتكنولوجيا خاصة بنا، وقال “للأسف الحلول المصرية قليلة جدًا وتحتاج لدعم أكبر من الدولة حتى نمتلك شركات تنافس الشركات العالمية”.
وإذا كنا نتحدث عن جرائم اختراق بيانات وتهديد لأمن المعلومات، فبالتأكيد هناك قطاعات مستهدفة بشدة، ويرى الدكتور شريف هاشم أنه كلما تجمعت البيانات بشكل أكبر، كلما ارتفعت الخطورة، وكلما تعلق الأمر بالأموال والقطاع المصرفي زادت الخطورة، كذلك مؤسسات الدولة يمكن استهدافها من دول أخرى، مشيرا إلى أن الأمن السيبراني ليس مسئولية الحكومة فقط، خاصة وأن البنية التحتية تديرها شركات بعضها قطاع خاص، منظومة الصحة والكهرباء والمواصلات والقطاعات الحيوية تديرها أيضًا شركات قطاع خاص، وهنا تجدر الإشارة إلى أن استهداف الكهرباء يمكن أن يصيب الدولة بشلل كامل.
نفس الأمر يؤكده المهندس عمرو فاروق، الذي يرى أن كل الجهات معرّضة للاختراق بعد أن أصبحت كل معلومة تمثل أهمية لصاحبها (مؤسسات أو أفراد)، وأصبحنا في عصر تحليل المعلومات، وكل القطاعات في الوقت الحالي يتم تأمينها، وأصبحت أولوية شديدة لدى كل الجهات، ومنذ عام 2011 وما حدث في مصر من أحداث اتضح للجميع أهمية جمع البيانات عن طريق وسائل التواصل الاجتماعي التي كانت تساهم في تشكيل الرأي العام.
ويؤكد المهندس أحمد رياض أنه في السابق قبل البدء في التحول الرقمي كان هناك العديد من الجهات الرئيسية المستهدفة مثل البنوك وشركات الاتصالات ومقدمي خدمات التعهيد، ولكن في ظل التحول الرقمي الحالي للدولة المصرية فإن جميع الجهات الحكومية والخاصة مستهدفة سواء قطاعيا مثل قطاعات النقل، السياحة، الصحة، أو خدميا مثل الخدمات الحكومية أو الخدمات المقدمة من القطاع الخاص للمواطن، وبناء على ذلك يجب أن يتم تطوير استراتيجية الأمن السيبراني لتكون استراتيجية متكاملة للأمن المعلوماتي والسيبراني بحيث يتم تضمين حماية البيانات والمعلومات ضد المخاطر المختلفة سواء الناتجة من الفضاء السيبراني أو من تداول البيانات والمعلومات بشكل مؤسسي على مستوى الدولة.
السؤال الهام الذي حاولنا استطلاع رأي الخبراء بشأنه: هل مصر تمتلك كوادر بشرية متخصصة في أمن المعلومات؟
يرى الدكتور محمد حجازي أن مصر لديها خبراء ومتخصصون ولكنهم ليسوا بالعدد الكافي، لذا يجب الاهتمام ببناء الكوادر في مجالات أمن البيانات والمعلومات والأمن السيبراني، وبالرغم من قلة العدد إلا أنهم قادرون على وضع نظام ومعايير عمل تتناسب مع المعايير الدولية، مشيرًا إلى أن الكوادر والمهارات المصرية في هذا المجال تعمل بشكل ممتاز في دول أوروبا والخليج، لأسباب عديدة منها على سبيل المثال أن رواتبهم في الخارج أضعاف ما يمكن أن يتقاضوه في مصر، وعدم اعتماد مصر عليهم في الوقت الحالي يعتبر عدم تقدير مادي بالشكل المناسب لقدراتهم وخبراتهم، وقال “إذا كان لدينا الرغبة في خلق كوادر مميزة في أمن المعلومات فإنه من الضروري منح الشباب رواتب تضاهي ما يحصل عليه الأجانب الذين يعملون بنفس التخصص”.
ويؤكد الدكتور شريف هاشم أن العنصر المصري جيد جدًا لكنه يحتاج إلى الدعم والمساندة والتطوير المستمر، والدليل على ذلك حينما قمنا بتنفيذ مشروع السلطة الجذرية للتوقيع الإلكتروني، تم تنفيذه بشباب مصريين بعد تدريبهم في الخارج لمدة 6 أشهر وقاموا بتركيب وتشغيل 40 سيرفر، ونجحوا في تنفيذ المشروع بالكامل، وقال “أعتقد أن برامج دعم التعاون بين الجهات البحثية له أهمية في هذا الملف، والاستثمار فيه يمكن أن يحقق للدولة على المدى المتوسط والبعيد نتائج مبهرة، هنا نشير إلى تطور إحدى دول الجوار في ملف أمن المعلومات ولديها شركات تساوي مليارات الدولارات وبعضها تم بيعها في صفقات عالمية، لأنهم قاموا بالتركيز على هذا الملف منذ أكثر من 20 عاما”.
وشدد أحمد رياض، أن الكوادر البشرية المصرية المتخصصة في أمن المعلومات يمتازون بالقوة والتميز، ودلل على ذلك بالجهات الحكومية والخاصة بمنطقة الخليج التي تضم كفاءات مصرية متعددة ويستعينوا بخبرات المصريين بشكل واضح.
ولمّح رياض للعديد من المبادرات السابقة والحالية عن طريق وزارة الاتصالات لتأهيل الكوادر البشرية اللازمة لضمان تأمين البيانات وأمن المعلومات، لافتا إلى ضرورة وضع برنامج وطني متكامل للتوعية والتثقيف على مستوى الدولة وذلك لزيادة الوعي وضمان التعامل مع البيانات بالشكل الأمثل من جميع فئات الشعب.
ولعل حساسية الحديث عن أمن المعلومات قد تجعلنا نغض أبصارنا عن بعض الموضوعات الشائكة، إلا أننا يجب أن نتطرق هنا للشركات العالمية التي تقوم بالتجسس على بيانات الدول التي تعمل داخلها، وسنعيد التذكير بالحملة التي يشنها ترامب ضد الشركات الصينية وأبرزها هواوي، ويستند دائما إلى أن تلك الشركات الصينية لديها روافد خفية تمكنها من اختراق البيانات وتمثل تهديدا حقيقيا للأمن القومي لبلاده، فالسؤال هنا: ما هو دور الدولة الذى يجب أن يكون منوط بها في البيانات التي تجمعها الشركات العاملة على أرضها وكيف تضمن عدم استغلالها؟
يرد المهندس عمرو فاروق على هذا السؤال، بالتأكيد على أن الدولة بالفعل تفرض على الشركات أن تستضيف بيانات عملائها داخل مصر، ومراكز البيانات الموحدة سوف تساعد في تحقيق ذلك بشكل كبير، ولكن في النهاية نحن نستعين بتكنولوجيا من شركات أجنبية، وليس مضمون بنسبة 100% تأثير الدول الأجنبية على تلك الشركات، في النهاية من يملي الشروط وصاحب القرار هو من يمتلك التكنولوجيا.
أما الدكتور شريف هاشم فيرى أن دور الدولة بمؤسساتها يجب أن يكون تنظيميا، تضع قواعد كاملة وتقوم بالترخيص للشركات وتحدد ما يمكن الاطلاع عليه، وبعدها يتم وضع معايير التأمين القياسية وفقًا لكل قطاع، فلدينا أكثر من 10 قطاعات حيوية يجب تأمينهم، ولهذا يجب أن يكون التنسيق من أعلى جهاز تنفيذي للدولة.
ويتفق كذلك المهندس أحمد رياض الذي شدد على دور الدولة لحماية البيانات المتداولة داخل الدولة أو خارجها طالما أنها بيانات خاصة بمواطنيها أو المقيمين على أرضها، ويجب أن يتم ذلك عن طريق وضع استراتيجية على مستوى الدولة وتأسيس كيان محلي قادر على إدارة حماية البيانات ومن ثم إصدار القوانين والتشريعات واللوائح التنفيذية اللازمة لضمان حماية البيانات.
وأوضح أنه لضمان عدم استخدام البيانات بشكل غير مناسب أو بشكل غير قانوني فقد قامت الدولة بوضع قانون مكافحة الجرائم المعلوماتية وكذلك قانون حماية البيانات الشخصية اللذان يضمنان في حالة تفعيلهما حماية البيانات ووضع الجزاءات القانونية والمالية في حالة عدم الالتزام بهما.
وباعتباره خبير في قوانين حماية البيانات، فقد تناول الدكتور محمد حجازي هذا السؤال وقام بالرد عليه بالتفصيل، حيث أوضح أن الحكومة يجب أن يكون لديها معايير للتعامل في ملف أمن البيانات والتعامل مع المعلومات، حتى لو تطلب الأمر الاتفاق مع بعض المؤسسات الدولية ذات الخبرات في هذا المجال للخروج بمعايير قياسية أو الاعتماد على الكفاءات المصرية، مؤكدا أننا لا نقدر أن نلوم الشركات العالمية التي تعمل في مجال التأمين في السوق المصري على المعايير التي تعمل بها طالما لا يوجد معايير محددة كحد أدنى للالتزام بها في العمل في السوق المصري، فما يشغل الشركات هو نمو حجم أعمالهم أما المؤسسات المصرية فيجب أن تكون أكثر اهتماما بإجراءات ومعايير التأمين.
وأضاف أن مصر وضعت قواعد لضمان جمع المعلومات بطريقة صحيحة بداية من موافقة المواطن على جمع بياناته الشخصية سواء في التطبيقات والخدمات المحلية، أو التطبيقات العالمية التي في الأساس تطلب موافقة المستخدم.
وأشار حجازي إلى أن القانون المصري لحماية البيانات الشخصية، ينص على أن تكون الموافقة من المواطن صريحة وواضحة، وملزمة لكل الشركات بما فيها الشركات العالمية، فأصبح من حق المواطن أن يعود في موافقته المسبقة إذا شعر بأن بياناته تستخدم بطريقة غير لائقة، ومن حق المواطن تصحيح بياناته، كما أن المواطن من حقه الاطلاع على بياناته المتاحة على التطبيقات وتمكينه من الحصول على نسخة منها، وجميع تلك الحقوق لم تكن موجودة سابقًا قبل إقرار القانون.
وأضاف رئيس لجنة التشريعات والقوانين بوزارة الاتصالات السابق، أن القانون الجديد وضع التزامات على جميع الجهات التي تتحكم في البيانات، ويضع قواعد إلزامية على الشركات التي يمكنها معالجة البيانات، بما في ذلك المؤسسات الحكومية ومقدمي الخدمات المختلفة، وذلك بهدف تنظيم الحماية بشكل دقيق، فأصبح هناك التزامات على المتحكم وعلى المعالج، مطالبًا المواطن بضرورة إدراك أهمية جمع بياناته الشخصية وخطورة إتاحتها لطرف ثالث غير معلوم أو محدد سلفًا.
وتطرق حجازي في إجابته إلى أنه مع تزايد عمليات التسويق الإلكتروني، تزايدت عمليات التسويق المزعجة بطرق مختلفة بما في ذلك نموذج “شركة إبادة الحشرات”، وهو ما دفع المشرع لمنع مثل تلك الرسائل المزعجة وتمكين المواطن من عدم قبول مثل تلك الحملات الدعائية، مشددا على أن مصر حتى تستفيد من مزاياها التنافسية في جذب مراكز البيانات العالمية إلى السوق المصري، عليها أولًا أن تكون متناغمة ومواكبة للنظام العالمي، وبدون قواعد قانونية متشابهة ومتناغمة مع العالم لن يدخل المستثمرون الأجانب في هذا المجال إلى مصر لأنهم اعتادوا على قوانين وتشريعات محددة، وهو ما يجب أن يتم مراعاته في تفاصيل النصوص.
وفيما يتعلق بتداول البيانات عبر الحدود، أكد أن هذا الأمر دائمًا ما يثير المخاوف، لذلك تم وضع شروط بأن بيانات المصريين لن تذهب إلى أي دولة لا يوجد فيها قانون لحماية البيانات الشخصية يتواكب مع القانون المصري، حيث أن ذلك يضمن حالات اللجوء للقضاء في أي قضية مستقبلية، مشيرًا إلى أن الشركات التي ستعمل في مجال البيانات ستحصل على تراخيص وفقًا للقانون المصري الجديد واشتراطاته في التأمين للبيانات.
ويتفق معه عمرو فاروق، الذي أكد أن الدولة بالفعل تفرض على الشركات أن تستضيف بيانات عملائها داخل مصر، ومراكز البيانات الموحدة سوف تساعد في تحقيق ذلك بشكل كبير، ولكن في النهاية نحن نستعين بتكنولوجيا من شركات أجنبية، وليس مضمون بنسبة 100% تأثير الدول الأجنبية على تلك الشركات، في النهاية من يملي الشروط وصاحب القرار هو من يمتلك التكنولوجيا.
وأضاف “منذ 4 سنوات لم نكن نملك أي تشريعات في مجال حماية وتأمين البيانات، أما الآن لدينا قوانين تتعامل مع تكنولوجيا المعلومات وتعترف بالدليل الرقمي، وقانون لمكافحة جرائم تكنولوجيا المعلومات، ولكنها تحتاج إلى مزيد من العمل بالتطبيق والمراقبة وتحسين وإعادة الصياغة المستمرة بالشكل الذي يتواكب مع تطور التكنولوجيا”.
كما أشاد المهندس أحمد رياض بالتشريعات التي وضعتها الحكومة المصرية مؤخرا لضمان حماية البيانات، لكنه يرى ضرورة تأسيس استراتيجية وطنية متضمنة الأهداف، الغايات، المرتكزات، المبادرات المرتبطة بضمان حماية البيانات، وأن يتم ذلك عن طريق جهة رسمية محددة ويتم تشكيلها بالشكل المناسب لطبيعة الدولة، لافتا إلى أن قانون حماية البيانات الشخصية الصادر الشهر الماضي يتضمن بندا يتعلق بتأسيس كيان رسمي وطني لإدارة حماية البيانات الشخصية، مطالبا بضرورة الإسراع في إصدار اللائحة التنفيذية لقانون حماية البيانات الشخصية وقانون مكافحة جرائم تقنية المعلومات حتى يتسنى تطبيقهما بالشكل الأمثل وبما يضمن أمن وسرية البيانات والمعلومات داخل الدولة.
وبما أننا نتحدث عن أمن المعلومات والبيانات، فكان من الضروري التجول داخل عقول خبراء أمن المعلومات لنعرف رأيهم حول الصراع المشتعل بين أمريكا والصين بشأن هذا الأمر، فوجدنا أن الدكتور شريف هاشم ينظر لتلك الدول باعتبارها دول كبرى وليست ساذجة، فهي في الأصل صراعات على التطبيقات وجزء منها أمن قومي وجزء أخر اقتصادي، كل دولة تحمي مصالحها، والصراع على صدارة التكنولوجيا، خاصة بعد شعور أمريكا أن هواوي لديها خطوات جبارة في ملف الجيل الخامس، واستشعرت أنه من الخطر على الدولة الأمريكية أن تكون الصين المالك لتكنولوجيا الجيل الخامس، فأصبحت كل دولة تستخدم أسلحتها المتاحة في الحرب الاقتصادية، أما نحن فيجب علينا التفكير بالجنسية المصرية، وكيفية تحقيق مصلحتنا مع الدولتين، وكيف أكون طرف ثالث متعاون باعتباري دولة مستقلة بناء على مصالح مشتركة.
في حين يرى الدكتور محمد حجازي أن الأزمة بين الصين وأمريكا في الفترة الأخيرة وتصدير بعض التطبيقات وشركات التكنولوجيا في المشهد، هو عبارة عن صراع سياسي في المقام الأول، وحرب لتكسير العظام، حيث يرى الرئيس الأمريكي أن تطبيق تيك توك الصيني يجمع بيانات ملايين المستخدمين الأمريكيين وهو الأمر الذي يجعل بياناتهم يتم معالجتها في الصين، وهو ما دفع ترامب لإعلان نيته إغلاق التطبيق خلال فترة محددة أو بيعه لشركة أمريكية تكون لديها القدرة على جمع بيانات الصينيين وتحليلها من خلال التطبيق في أمريكا.
يتفق معه المهندس عمرو فاروق، الذي يعتقد أن الصراع في المقام الأول اقتصادي، وليس أمن قومي كامل، فهو عبارة عن منافسة، وحينما شعر ترامب أن تيك توك تستحوذ على حصة سوقية كبيرة بدأ التضييق عليهم وهو في عرف البيزنس مقبول، ولكن تم تغليفه بدواعي الأمن القومي، أما عن مصر فمن الصعب إثبات تورط أي شركة عالمية كبرى في تسريب بيانات العملاء لطرف ثالث.
