تكنولوجيا واتصالات السياسات الأمنية والتوعية وتكاتف الجهات المعنية على رأس أولويات تأمين الفضاء الإلكتروني بواسطة فريق أموال الغد 29 نوفمبر 2016 | 7:35 م كتب فريق أموال الغد 29 نوفمبر 2016 | 7:35 م النشر FacebookTwitterPinterestLinkedinWhatsappTelegramEmail 0 أساليب التأمين أصبحت حالياً أحد العوامل المهمة في إطار التطورات التكنولوجية المتتالية التي نتعرض لها في أعمالنا وفي حياتنا الشخصية، خاصة في ظل تزايد الهجمات والتهديدات التي وصلت حالياً إلى نتائج متطورة جداً، وعلى الجانب الأخر نجد أن معظم الأنظمة التكنولوجية غير مؤمنة بالشكل الكافي في ظل هذه التطورات، الأمر الذي تم بحثه ضمن فاعليات اليوم الثالث للمؤتمر المصاحب للدورة العشرين من معرض ومؤتمر Cairo ICT 2016 في جلسة حملت عنوان “الأمن السيبراني ـ التهديدات والاتجاهات والآثار”. في البداية قال الدكتور شريف هاشم، نائب رئيس الجهاز القومي لتنظيم الاتصالات، ومستشار وزير الاتصالات لشؤون الأمن السيبراني، إن الأمن السيبراني أصبح ضرورة ملحة على المجتمع بشكل كبير، خاصة مع تنامي تطورات تكنولوجيا المعلومات والاتصالات، وهناك تقييمات دولية تتم على أنظمة الحماية وهي الجهات التي تقوم بتقييم أنظمة أسلحة الدمار الشامل، مؤكداً أن 40 موظفا متخصصا يعملون حالياً في مركز “السيرت” المصري بهدف الاستجابة لطورائ الإنترنت بالنسبة للمرافق الحيوية في الدولة، كما أن مصر لديها مجلس أعلى للأمن السيبراني التابع لمجلس الوزراء لحماية القطاعات الحيوية بالدولة تم إنشاؤه منذ عام تقريباً، مشيراً إلى أن مصر لها علاقات قوية في هذا المجال على مستوى الدول العربية والإفريقية وعلى مستوى العالم ايضاً. وحدد هاشم أهم مخاطر الفضاء السيبراني المتوقعة وهي مجموعة جديدة وموجودة بالفعل مثل خدمات تعطيل الخدمة ومنها خلال الشهر الماضي بالولايات المتحدة وحجمها 1.2 تيرا بايت وقامت بتعطيل أنظمة كبيرة مثل أمازون، الأمر الذي يجب وضعه في الاعتبار بالنسبة للدول والمؤسسات وهناك هجمات تتم على أنظمة المرافق مثل الكهرباء وتعطيل أعمال مئات الآلاف من المستفيدين من الخدمة، مؤكداً أن إنترنت الأشياء هو أحد العوامل التي لابد من وضعها في الاعتبار عند الحديث عن الأمن. وأشار جورج عزت ، الرئيس التنفيذي لشركة Elite VAd إلى أن أنواع التهديدات الأمنية تتزايد بشكل مستمر مثل الـMaleware ونقل البيانات، والحماية تتطلب وجود سياسة أمنية لحماية المنظومة بالكامل بداية من البنى التحتية وصولاً إلى كل موظف يعمل داخل المؤسسة، لافتا إلى أن مصر ومعظم دول العالم لا تركز على السياسات الأمنية مما يعرضنا لمخاطر كثيرة، مؤكداً أن أكثر من 60% من الهجمات تأتي من داخل الشركات نفسها وبالتالي فإن حماية الأنظمة والشبكات مرتبطة بشكل وثيق بالحماية الملموسة للأجهزة والمعدات والمراقبة. وقالت نسرين سامح، رئيس قسم أمن الأعمال بشركة فودافون مصر، إن أنظمة الأمن لابد أن تزيد مع زيادة التطورات التكنولوجية الموجودة حالياً وبالتالي لابد من وجود استراتجية أمنية، وقالت “لدينا داخل فودافون أكثر من مستوى للتأمين لحماية أهداف المؤسسة”، وأشارت إلى أهمية التوعية الثقافة الأمنية للعاملين وللمستخدمين بالكامل الذين منهم أطفال وشباب وغيرها. وأشار بيتر عادل، مدير مبيعات شركة آربور نيتوركس، إلى أن هجمات حجب الخدمة والتأمين من مخاطرها يتطلب 3 عوامل، وهي السرية وتحديد الشخص المسؤول عن المعلومات والتأكد من وصول المعلومات كما هي دون تشويه. وحذر من سرقة البيانات الخاصة للمؤسسات والجهات التي تتطلب إطارا تشريعيا ونظاما أمنيا يستوعب حجم المخاطر التي تهدد المنظومات الرقمية، كما يجب وضع إطار أمني لكل قطاع من القطاعات بناء على احتياجاته. وأكد سامح إمام ، مسؤول الأنظمة الاستشارية الإقليمى بشركة سيسكو بالشرق الأوسط وإفرقيا، أنه يوجد في مصر مشروعات كثيرة تتم حالياً داخل مصر للتحول إلى المنظومة الذكية في الكهرباء والطاقة والمياه والقطارات وغيرها من المرافق، مشيراً إلى وجود نقطة هامة في عملية الحماية لهذه المشروعات وهي حماية البنية التحتية الحساسة لضمان حماية هذه المرافق التي يمثل اختراقها كارثة كبيرة. وقال إنه يوجد تحدي كبير وهو السياسة الأمنية التي لابد أن تتكامل مع الأعمال بالكامل داخل المؤسسة، ومن الضروري وجود قاون للأمن المعلوماتي والفضاء الإلكتروني، الأمر الذي يتم بحثه حالياً بمجلس النواب، ونأمل أن يقوم المجلس الأعلى للأمن السيبراني بتقديم نموذج مناسب لوقف هذا الخطر. وقالت رانيا الروبي، مستشار حلول الأمن بشركة بالو ألتو نتوركس، إن التطورات التكنولوجية أصبحت حالياً جزء من طبيعة الحياة ولا يمكن الاستغناء عنها بأي حال من الأحوال، مشيرة إلى أن عملية التأمين أصبحت ضرورة ملحة لكل الجهات والمؤسسات مع اختلاف أحجامها، ومع التطورات التكنولوجية الراهنة أصبحت عملية التوعية ضرورة ملحة وخاصة في ظل التواصل المستمر عبر الموبايل الخاص بكل شخص مع النظام الرقمي داخل الشركات والمؤسسات التي يعملون بها، ولفتت إلى أهمية برامج التأمين وحائط الحماية في ضوء التهديدات والمخاطر التي نتعرض لها الآن والتي تتزايد بشكل كبير يومياً سواء في أعمالنا أو حياتنا الشخصية. وأكد محمد رمزي، كبير مهندسي الأنظمة بشركة IXIA، أن مستوى الجهود المبذولة في مجال الهجمات السيبرانية يتطور بشكل كبير خلال الفترة الأخيرة نظراً لأن المخاطر غير محدودة، ومن الضروري التركيز على عدة عوامل تبدأ بالتوعية والاعتماد على أنظمة حديثة لعملية التأمين والاختبار المستمر للتكنولوجيات الأمنية المستخدمة في هذا الصدد، الأمر الذي أصبح مرتبطا بكل القطاعات مثل القطاعات المالية وقطاع البترول وليس فقط لقطاع الاتصالات وتكنولوجيا المعلومات. وقال راي كافيتي، نائب رئيس لمنطقة الشرق الأوسط وتركيا لشركة التيفو نيتوركس، إن اختراق الشبكات في مقدمة أولويات المخترق، ويمكن الحماية عن طريق بناء جدار أمني لمنع دخول المخترق، ولكن المخترق يحاول اختراق هذا الجدار وفي حالات كبيرة يقوم المخترق باختراق الشبكة دون العلم أحياناً بوجوده داخل الشبكة، وبالتالي لابد من توفير اداة أو وسيلة لوقف ذلك فيما وصفه بالخداع السيبراني، مشيراً إلى ضرورة توزيع الميزانية المخصصة للتأمين، وقال “لابد أن تنقسم لقسمين على الحائط الخاص بحماية الشبكة بجانب قسم خاص بالأنظمة والبيانات الموجودة في الشركات”. وفي نهاية الجلسة أشار أحمد سعيد، مسؤول التأمين لدى أوركل مصر إلى أن الشركة تركز على أنظمة الأمن والبنية التحتية والبيانات وليس على الشبكات، نظراً لأن حماية البيانات تمثل خسائرا مالية مباشرة، وأن الانتقال إلى الحوسبة السحابية يتطلب وجود متخصصين في مجال حماية البيانات وقواعد البيانات الرئيسية. اللينك المختصرللمقال: https://amwalalghad.com/z28p