«تكنولدج» تنفرد بحوار حصري مع نائب رئيس الجهاز القومي لتنظيم الاتصالات للأمن السيبراني
الكهرباء والطاقة النووية والصحة على رأسها.. تدشين 5 مراكز للأمن السيبراني على المستوى القطاعي بحلول منتصف 2024
بدء تدشين مراكز إقليمية للأمن السيبراني مع بداية العام المالي المقبل
الجهاز يشارك الأمم المتحدة في وضع قانون دولي للجرائم الإلكترونية.. ونتعاون مع الأردن والإمارات والسعودية في مجال الأمن السيبراني
قمنا بتدشين استراتيجية لحماية الأطفال على الإنترنت بالتعاون مع الجهات المعنية
دعمنا مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي بالبنك المركزي لينضم لشبكة منظمة التعاون الإسلامي
كشف الدكتور أحمد عبد الحافظ، نائب رئيس الجهاز القومي لتنظيم الاتصالات للأمن السيبراني، أن الدولة المصرية تضع الأمن السيبراني على رأس أولوياتها، بل كانت من أوائل الدول في المنطقة التي أنشأت مركزًا وطنيًا للاستعداد لطوارئ الحاسبات والشبكات CERT في عام 2009، للتصدي للهجمات السيبرانية، والدعم اللازم لحماية البنية التحتية القومية للمعلومات الهامة خاصة في قطاع تكنولوجيا المعلومات والاتصالات والقطاع المالي، ثم تم إنشاء المجلس الأعلى للأمن السيبراني برئاسة الدكتور عمرو طلعت، وزير الاتصالات وتكنولوجيا المعلومات،لحماية البنية المعلوماتية للدولة، وتعزيز الأمن السيبراني، ووضع الاستراتيجيات، والسياسات والأطر التنظيمية، والمعايير الوطنية للأمن السيبراني.
جاء ذلك خلال حوار المهندس أحمد عبد الحافظ، نائب رئيس الجهاز القومي لتنزيم الاتصالات للأمن السيبراني، في الحلقة السادسة والأخيرة من بودكاست «اختراق» أحدث إنتاجات «تكنولدج».
وأوضح عبد الحافظ، أن الفترة الأخيرة زاد الاهتمام بشكل كبير من مختلف دول العالم بالأمن السيبراني في ظل زيادة الهجمات وتنوعها وتطورها، وبدأ العالم يواجه هجمات إلكترونية لم يكن يسمع بها من قبل، لذلك بدأ فكر الأمن السيبراني يتطور من طوارئ مواجهة الهجمات، إلى الاستعداد قبيل حدوث الهجمة، وتوقع الهجمات الإلكترونية قبل حدوثها والتعامل معها.
وأضاف نائب رئيس الجهاز القومي لتنظيم الاتصالات، أنه في ظل التطور التكنولوجي المتسارع فقد بدأنا نتحدث عن أطر تنظيمية للتكنولوجيات الناشئة مثل الحوسبة السحابية والاستعداد لتأمينها، ووضع أطر تنظيمية للجهات الحكومية لتأمين المؤسسات ووضع معايير ومبادئ واضحة يتم الالتزام بها والتحكم من خلالها في الأنظمة والبنية التحتية التكنولوجية، حتى تكون هناك معايير واضحة للالتزام والمحاسبة.
وأوضح أن الجهاز القومي لتنظيم الاتصالات بدأ أيضًا تنظيم مسابقة سيبرانية حول كيفية التعامل مع الهجمات الإلكترونية، وعمل محاكاة واقعية لكيفية حصول الهجمات الإلكترونية وكيفية عزل الهجمة، وتأمين المؤسسات، والتخفيف من ضررها، والأهم من ذلك الحفاظ على استمرارية العمل أثناء التعامل مع تلك الهجمات، والتعرف على الدروس المستفادة ومناطق القصور حتى تكون الجهات المختلفة جاهزة في حالة حدوث أي هدمات، مؤكدًا أنه في عالمنا الحالي لا توجد أي مؤسسة آمنة بنسبة 100% من الهجمات الإلكترونية.
وأشار إلى أن المهاجمين يخرجون يوميًا بأفكار جديدة في ظل تطور الذكاء الاصطناعي والتكنولوجيات المستخدمة، لذلك نحاول تأمينا أنفسنا ومؤسساتنا بأكبر قدر، والاطمئنان يوميًا على مستوى التأمين.
ولفت إلى أهمية العنصر البشري في مواجهة تلك الهجمات فليس من المتصور أن يتم استخدام أكثر أنظمة التأمين والتكنولوجيا تطورًا، ومستخدم تلك الأنظمة لا يكون على دراية بها، كما أن 80-90% من الأخطاء تكون نتيجة سوء استخدام من قبل العنصر البشري، ومن هنا فإن الجهاز القومي لتنظيم الاتصالات يقوم بدور حيوي للتوعية والتدريب لمواجهة السبل المختلفة للاحتيال الإلكتروني والهدمات.
نائب رئيس الجهاز القومي لتنظيم الاتصالات استشهد بمثل شائع قائلًا “طول ما الطماع موجود النصاب يبقى بخير”، ليؤكد أهمية توعية المستخدمين بأهمية الأمن السيبراني وكيفية مواجهة الأشكال المختلفة لتلك الهدمات والتعرف عليها.
عصر المعلومات
وشدد نائب رئيس الجهاز القومي لتنظيم الاتصالات، على أهمية المعلومات التي أصبحت أصل له ثمن كبير في هذا العصر، ولها دور كبير في تطور تكنولوجيا الميتافيرس لذلك فإنها هدف أساسي للهجمات الإلكترونية.
وتابع أنه من أجل ذلك فإن الجهاز يقوم بالتعاون مع الجامعات لتدريس برامج الأمن السيبراني والاشتراك في وضع المواد العلمية المتعلقة بأمن المعلومات للطلبة قبل تخرجهم حتى يكونوا جاهزين مع انضمامهم لسوق العمل، وكذلك محاولة اكتشاف المواهب التي لديها قدرات وأفكار في هذا المجال، فضلًا عن التعاون مع المبادرات الأخرى والجهات المختلفة مثل مصر الرقمية لتعزيز التوعية بالأمن السيبراني.
المجلس الأعلى للأمن السيبراني
وفيما يتعلق بالدور الذي يقوم به المجلس الأعلى للأمن السيبراني، قال نائب رئيس الجهاز القومي لتنظيم الاتصالات، إن المركز وطني للاستعداد لطوارئ الحاسبات والشبكات CERT يعد هو الذراع التنفيذي للمجلس، ويهدف إلى توحيد الجهود في الدولة لوضع الرؤى والسياسات من أجل تعزيز جهود الأمن السيبراني.
وأشار إلى أنه كان هناك استراتيجية سابقة للأمن السيبراني من 2017 حتى 2021 تم مدها إلى عام 2022، ثم قمنا بتدشين استراتيجية جديدة من 2023 إلى 2027، تتسم بالاختلاف وتركز على تنمية صناعة الأمن السيبراني، وفي هذا الشأن نتعاون مع هيئة تنمية صناعة تكنولوجيا المعلومات “ايتيدا” لدعم الشركات الناشئة في هذا المجال، وننسق مع الجامعات لتأهيل الخريجين.
كما تعاونا مع الشركة المصرية للاتصالات لإطلاق مسابقة “وي انوفيت” والتي شهدت تقدم أكثر من 700 فريق نجح منهم 20 فريق، واخترنا 5 فرق فائزة بدلًا من 3 في ظل تميز أفكارهم، كما قمنا بدعوة بقية الـ 20 فريق المتأهلين لتشجيعهم وبحث كيفية التعاون معهم لدعم الأفكار المتعلقة بالامن السيبراني في الدولة.
مراكز أمن سيبراني على المستوى القطاعي والإقليمي
وفي حواره كشف المهندس أحمد عبد الحافظ، عن التوجه الجديد لتدشين أكثر من مركز وطني للاستعداد لطوارئ الحاسبات والشبكات CERT، سواء على مستوى أقاليم الدولة أو على المستوى القطاعي، في ظل حدم الدولة وتعدد القطاعات، لافتة إلى تدشين مركز الاستجابة لطوارئ الحاسب الآلي في مجال التكنولوجيا المالية Fin-CERT بالتعاون مع البنك المركزي، ومساندته، في الحصول على اعتماد وعضوية المنتدى العالمي لفرق الاستجابة والحوادث الأمنية (FIRST)، كما نتعاون معه لينضم إلى فريق الاستجابة لطوارئ الحاسب المنظمة التعاون الإسلامي.
كما أشار إلى أنه في الفترة الحالية يتم العمل على تدشين مركز CERT لقطاع الكهرباء، وكذلك الصحة، والطاقة النووية في ظل الاختلاف الكبير بين القطاعات وطبيعة كل قطاعات وأهميتها وحيويتها في الدولة، مضيفًا أن المركز المخصص لقطاع الكهرباء سيكون جاهز خلال شهرين تقريبًا، كما نعمل مع هيئة الرقابة على الطاقة النووية وقطاع الصحة لتدشين مركزين مخصصين لهما، متوقعًا أنه بحلول منتصف عام 2024 سيكون هناك 5 مراكز استجابة لطوارئ الحاسب الآلي قطاعية.
حماية الأطفال على الإنترنت
بودكاست “اختراق” كان قد ناقش أيضًا أهمية حماية الأطفال على الإنترنت، وحينما توجهنا بهذا السؤال لنائب رئيس الجهاز القومي لتنظيم الاتصالات، أشار إلى أن الجهاز قام بالتعاون مع المجلس القومي للطفولة ومكتب حماية الطفل بالنيابة العامة، ووزارة التضامن الاجتماعي، بوضع استراتيجية مخصصة لحماية الأطفال على الإنترنت وتخصيص رقم 16000 للإبلاغ عن أي جرائم أو محاولات ابتزاز أو احتيال على الأطفال أثناء استخدام شبكة الإنترنت، كما نقوم بزيارة المجلس القومي للطفولة باستمرار للتوعية بالخطوات اللازمة لحماية الأطفال.
أما فيما يتعلق بمراكز الاستجابة على مستوى الأقاليم، أوضح عبد الحافظ، أن الأدلة الرقمية لمختلف القضايا الإلكترونية أصبحت حرزًا بموجب القانون رقم 175 لعام 2018، ومن هنا أصبحت المعلومات على الهواتف الذكية أو الحاسب الآلي دليل رقمي معترف به، لذلك من الضروري تدشين مراكز استجابة لطوارئ الحاسب الآلي على المستوى الإقليمي لحماية تلك الأدلة في حالة القضايا وضمان عدم استبدالها أو العبث بها.
وتابع: من أجل ذلك فكرنا في تقسيم الدولة إلى مجموعة من القطاعات الجغرافية وتدشين مركز استجابة لطوارئ الحاسب الآلي CERT لكل إقليم، لكن سيتم البدء في تنفيذ تلك الخطة بداية من العام المالي الجديد لتخصيص الموازنات اللازمة لذلك.
موقع مصر في مؤشر الأمن السيبراني
وأوضح نائب رئيس الجهاز القومي لتنظيم الاتصالات، أن كل تلك الجهود والخطوات التي تتخذها مصر ساهمت في زيادة نسبة تقدمها في مؤشر الأمن السيبراني لتصبح 95.5% في عام 2021 بدلًا من 87% في عام 2017، وتعد مصر في المرتبة 23 في المؤشر الذي يضم 193 دولة، لافتًا إلى أن المؤشر الجديد قد يتم تقسيمه إلى مستويات وليس درجات ومرتبات مختلفة في ظل المنافسة الشديدة بين الدول، لاسيما وأن أهمية الأمر تقتضي التعاون وليس المنافسة.
وفيما يتعلق بتعاون مصر مع الدول المختلفة لتعزيز جهود الامن السيبراني، أوضح نائب رئيس جهاز تنظيم الاتصالات أن مصر وقعت بروتوكولًا مع الأردن، وهناك تواصل مع الإمارات والسعودية ليكون هناك تعاون في الأمن السيبراني على مستوى تبادل المعلومات، والدراسات المتبادلة، والتوعية، مؤكدًا أن تضافر الجهود لمواجهة الهجمات الإلكترونية ليس خيارًا.
وقال إن الجهاز وقع بروتوكول للتعاون مع شركة كاسبرسكي العالمية، وكذلك شركة ترند ميكرو، لافتة إلى أنه على المستويين العربي والأفريقي هناك تطور كبير في التعاون بين مصر والجهات المختلفة، كما أن الجهاز يشارك بشكل مكثف في وضع قوانين مكافحة الجرائم الإلكترونية، كما أنه يشارك مع الأمم المتحدة لوضع قانون دولي للجرائم الإلكترونية.
وذكر أن خسائر الهجمات الإلكترونية كبدت العالم خسائر بنحو 20 تريليون دولار، والعالم يتحدث عن أرقام ضخمة من الخسائر خلال السنوات المقبلة، لذا فإن التعاون على المستوى الإقليمي والدولي بات ضروري جدًا.
لمتابعة حلقات بودكاست “اختراق”
آبل بودكاست: https://apple.co/3RS95MG
جوجل بودكاست: https://bit.ly/41w3wqg
سبوتيفاي: https://bit.ly/3RQ5RsJ
