- مواجهة الثغرات وتقوية الدفاعات الرقمية من خلال تحديث التطبيقات والأنظمة
- زيادة الوعى وتعزيز قدرات الإنذار المبكر للتصدى للتهديدات السيبرانية
فى دراسة الأولى من نوعها تحت قبه مجلس الشيوخ، بدأت لجنة التعليم والبحث العلمى والاتصالات وتكنولوجيا المعلومات برئاسة النائب محمد نبيل دعبس، فى نظر دراسة عن "الأمن السيبرانى متطلباته وأثره فى تعزيز الاقتصاد الرقمي"، والمقدمة من النواب حسانين توفيق، هبة شاروبيم، كاميليا صبحى عبد النور، وإيناس عصمت عبد الحميد، على أن تعقد سلسلة من الاجتماعات لمناقشتها فى حضور ممثلى الحكومة.
وتهدف الدراسة إلى بيان أثر الأمن السيبرانى ودوره فى تعزيز الاقتصاد الرقمي، لاسيما فى ظل تعاظم الاعتماد على التكنولوجيا فى شتى المعاملات الاقتصادية، والعمليات التجارية وسلاسل الإمداد والتوريد، لاسيما فى وقت بالأهمية فيه العمل على حمايه العمليات الاقتصادية من القرصنة والهجمات السيبرانية.
يجدر الإشارة، إلى أن "الأمن السيبراني" هو أمان النظام، وأمن تكنولوجيا المعلومات (INFOSEC)، وضمان المعلومات و"أمان الكمبيوتر"، وأوضحت الدراسة أنه وسيلة الحفاظ على سلامة المستخدمين لشبكة الإنترنت من خلال توفير الحماية من الهجمات، والدفاع عن الأجهزة الرقمية، وأجهزة وموارد الكمبيوتر والأنظمة والشبكات أو أية أجهزة موجودة ومتصلة بالإنترنت وجميع البيانات والمعلومات المخزنة فيها، من مخاطر الوصول غير المصرح به، أو الاستخدام، أو الكشف، أو التعطيل أو التعديل، أو التخريب المتعمد للمعلومات، وبالتالى تقليل نقاط الضعف، والتهديدات التى تأتى عبر الإنترنت.
ومن هذا المنطلق، تؤكد الدراسة ارتباط الأمن السيبرانى مباشرة بحماية الأشخاص أو المؤسسات عبر الإنترنت من المتسللين، ومجرمى الإنترنت، ووكلاء الاحتيال من الهجمات الإلكترونية أو الرقمية المختلفة التى يمكن أن تستهدف الأجهزة الخاصة بهم، أو بالبنية التحتية لدول بأكملها، ومن هنا تأتى أهميته العظمى لأن الحكومات والشركات والمؤسسات الطبية، والبنوك وغيرها، تجمع كميات كبيرة وغير مسبوقة من المعلومات الشخصية والبيانات العسكرية والمالية والعملية ويتم تخزينها على أجهزة الكمبيوتر، وبالتالى تترتب على التعرض لها بطريقة غير شرعية آثار وخيمة.
وتطرقت الدراسة بالتفصيل إلى استعراض وضع الأمن السيبرانى فى مصر فى ضوء التجارب الدولية، والعلاقه بين الأمن السيبرانى والاقتصاد، والحديث عن اهمية الوعى وآليات الحماية ضد الهجمات السيبرانية، وأنتهت إلى عدد من التوصيات الهامة والتى تشير الدراسة إلى أنها بمثابة عملية تقييم للتجربة المصرية فى ضوء التجارب العالمية، حيث يتم من خلالها توضيح كيفية الاستفادة المصرية من تجارب الدول المتقدمة لتعزيز الأمن السيبراني، لاسيما وأن الدولة المصرية تحرص على الاستفادة من كافة الممارسات والتجارب الدولية فى مجال تعزيز الأمن السيبرانى ومواجهة الجرائم الإلكترونية وكثيرا ما شدد الرئيس السيسى على ضرورة العمل على تقنين وحماية الشباب من أخطار الإرهاب السيبراني.
ونوهت الدراسة إلى إطلاق العديد من المبادرات المصرية ذات الصلة بجرائم تكنولوجيا المعلومات، إضافة للنصوص التشريعية، واستحداث مؤسسات وهيئات وطنية وإقليمية متخصصة فى الأمن السيبرانى وفى مقدمتها المركز الوطنى للاستعداد لطوارئ الحاسب والشبكات، ويعقد عددًا كبيرًا من البرامج التدريبية لتوعية العاملين بالجهات الحكومية جنبًا إلى جنب مع الأطفال والنساء والأشخاص ذوى الإعاقة، ويتم استحداث فرق لتحليل الأدلة الرقمية من الأجهزة الإلكترونية بمختلف أنواعها بتكليف من النيابة العامة والقضاء المصرى وإنشاء وحدات للأمن السيبرانى فى كل جهة حكومية تنفيذا لقرار مجلس الوزراء.
واستكمالا للجهود السابقة، خرجت الدراسة بعدد من التوصايت التى يمكن للدولة المصرية تنفيذها، وذلك كاستفادة من بعض التطبيقات العملية للدول المتقدمة فى مجال حماية وتعزيز الأمن السيبراني، ومنها إجراء برامج تدريب منتظمة لمسئولى الشبكات أو الأنظمة وكبار مسئولى أمن المعلومات (CISOs) فى الحكومة ومؤسسات القطاع الحيوى لتأمين البنية التحتية لتكنولوجيا المعلومات والحد من مخاطر الإرهاب السيبراني، ووضع خطة لإدارة الأزمات الناجمة عن الإرهاب السيبرانى جنبًا إلى جنب مع مختلف الهجمات السيبرانية المحتملة، وفى القلب منها إجراء تدريبات أمنية مكثفة ومنتظمة لتقييم المخاطر المحتملة ورفع كفاءة وقدرة مختلف المنظمات الحكومية وغير الحكومية للاستجابة لها.
وشملت التوصيات، وضع تصور شامل بأهم المؤسسات والكيانات الاستراتيجية التى قد يترتب على استهدافها خسائر فادحة مع إلزام كل منها بوضع سياسات وخطط أمنية للدفاع عن أنظمتها وشبكاتها ضد أى هجمات
محتملة، مع تقييم الاحتياجات والكوادر البشرية والتكلفة المادية لتأمين كل منها، وإحكام الرقابة على مختلف التنظيمات الإرهابية سعيًا لاكتشاف نواياها ومخططاتها بشكل استباقى ما يكفل تحقق الإنذار المبكر مثلما يحدث فى الولايات المتحدة.
ودعت الدراسة إلى أهمية التحديث الدائم لمختلف الأنظمة والتطبيقات وتطبيق أحدث تصحيحات الأمان لمنع المتسللين ومجرمى الإنترنت والتنظيمات الإرهابية من الوصول إلى الأنظمة باستخدام نقاط الضعف والثغرات المعروفة، بالاضافة إلى زيادة الوعى بخطورة الإرهاب السيبرانى وسبل مكافحته باستخدام أحدث التقنيات التكنولوجية مع رفع القدرات اللازمة لتطوير وتنفيذ أحدث الاستراتيجيات الدولية ذات الصلة بمكافحة الإرهاب
السيبراني.
ونوهت الدراسة إلى أهمية التأكد من مواءمة التشريعات الوطنية مع التشريعات الدولية، والتوسع فى توقيع الاتفاقيات الثنائية ومتعددة الأطراف لدفع التعاون فى مجال مكافحة الإرهاب بشكل عام والإرهاب السيبرانى بشكل خاص، فضلا عن تفعيل عمليات مراقبة الشبكات الحيوية وتقييم نقاط قوتها وضعفها مع تحسين تدابير الدفاع السيبراني، وتوسعة قدرات الإنذار المبكر فى هيئة شبكات واسعة النطاق من نقاط المراقبة وأجهزة الاستشعار من ناحية، والانخراط فى تدريبات عربية وإقليمية مكثفة لرفع كفاءة الدفاع السيبرانى وفرق الاستجابة السريعة وتبادل الخبرات من ناحية ثانية.
وأشارت الدراسة إلى أهمية الاستخدام الكثيف لوسائل التواصل الاجتماعى لجمع معلومات مفتوحة المصدر والأدلة الرقمية لمكافحة الإرهاب والتطرف العنيف مع ضمان الاحترام الكامل لحقوق الإنسان وسيادة القانون عند تنفيذ مختلف تدابير مكافحة الإرهاب السيبراني، وتعزيز قدرات الدول المصرية على منع الهجمات السيبرانية التى تشنها التنظيمات الإرهابية ضد البنية التحتية الحيوية، والتخفيف من تداعيات تلك الهجمات، واستعادة الأنظمة المستهدفة فى حالة حدوثها.
وضمت التوصيات، رفع قدرات الأجهزة التنفيذية والمؤسسية على مكافحة استغلال التكنولوجيات الجديدة والناشئة الأغراض إرهابية، وتعظيم الاستفادة من التقنيات الجديدة والناشئة فى مجال مكافحة الإرهاب السيبراني، بجانب رفع كفاءة الاستخبارات مفتوحة المصدر (OSINT)، وتحقيقات الطب الشرعى الرقمي، داعيه إلى وجوب تطبيق المصارف تدابير أمنية قوية مثل برامج تدريب شاملة للموظفين، والمصادقة المتعددة العوامل، وتحديث البرامج والإصلاحات الدورية لتصحيح الثغرات الأمنية فى أنظمتها. كما يجب على المصارف إجراء تقييمات الضعف واختبارات الاختراق الدورية لتحديد ومعالجة الضعف فى أنظمتها.
وشددت الدراسة على أهمية تعاون المصارف مع موردين الخدمات الخارجيين الموثوق بهم لضمان أمان أنظمتها وبياناتها من خلال اتخاذ نهج استباقى للأمن السيبراني، وبهذا يمكن للمصارف أن تحمى نفسها بشكل أفضل من هذه التهديدات وغيرها بشكل مستمر.
