أسرار غياب مصر عن سباق أمن المعلومات فى العالم العربى

قال د. عادل عبدالمنعم، رئيس مجموعة عمل تأمين المعلومات بغرفة صناعة تكنولوجيا المعلومات، إن مصر لديها 4 جهات معنية بقطاع تأمين المعلومات والأمن السيبراني وهي فريق استجابة طوارئ الحاسبات EG- CERT التابع للجهاز القومي للتنظيم الاتصالات، ومعمل لفحص الأدلة الرقمية، وهيئة لإصدار شهادات التوقيع الرقمي التابع لمركز »التميز« بوزارة الاتصالات، والمجلس الأعلي للأمن السيبراني الذي تم إنشاؤه بقرار من مجلس الوزراء منذ عامين، مؤكدا أن الإمارات هي الأولي عربيا وعلي مستوي الشرق الأوسط في مجال صناعة أمن المعلومات، وتخصص ميزانيات ضخمة تنفقها سنويا عليها، في حين أن مصر خارج السباق.

وأشار إلى أن المجلس الأعلي للأمن السيبراني أهم جهة معنية بتأمين البنية التحتية المعلوماتية، حيث يضم كل الوزارات والجهات المهمة في الدولة وأجهزة الأمن القومي وبعض الأكاديميين.

وكشف عبدالمنعم أن هذه الجهات لن تقوم بالدور الفعلي في تأمين كل المعلومات خاصة للقطاع الحكومي في ظل غياب سياسات أمن معلومات، وعدم وجود رؤية عامة موحدة بين كل الوزارات في مجال تأمين المعلومات وصياغة استراتيجيه موحدة للدولة، بالإضافة إلى الغياب التشريعي في التعامل مع الجرائم السيبرانية المستحدثة والإلكترونية على مواقع التواصل الاجتماعي، مطالبا بضرورة وجود قانون يختص بحماية الخصوصية وفقا للدستور المصري.

وأكد أهمية تنظيم حملات توعية ضخمة لصناعة أمن المعلومات يمكن أن تساهم في نشر هذه الثقافة وكيفية التعامل معها، سواء من الأفراد أو المؤسسات من خلال وزارات التربية والتعليم والتعليم العالي والاتصالات وتكنولوجيا المعلومات.

ولفت إلى بعض الاقتراحات التي يمكن أن تساهم في تطوير صناعة أمن المعلومات، منها أن تدرس الجامعات المصرية مناهج تعليمية وأكاديمية جديدة لتخريج متخصصين في مجال الأمن السيبراني، مع توفير دراسات عليا في هذا المجال.

وأضاف أن على الحكومة قبل أن تحدد ميزانية لصناعة أمن المعلومات والأمن السيبراني، يجب عليها أن توفر 3 عناصر وهي الكفاءات البشرية والقدرات والتكنولوجيا المستخدم داخل الدولة سواء من أجهزة أو أنظمة تحكم، أن تحدد إجراءات سياسات التأمين المعلوماتي.

وأكد عبدالمنعم أن الإمارات تتصدر قائمة الدول العربية وبلدان الشرق الأوسط في مجال صناعة أمن المعلومات والأمن السيبراني، وتخصص ميزانيات ضخمة لهذا المجال الهام، في حين أن مصر لا تمتلك استراتيجية قومية للأمن السيبراني، ويغيب عنها وجود سجل كامل للأصول الرقمية، التي يمكن أن تحدد أنواع المخاطر التي قد تتعرض لها هذه الأصول، مشددا على أهمية قوانين بعينها للنهوض بصناعة أمن المعلومات، وهي قوانيين العقوبات، وتنظيم الاتصالات، والتوقيع الإلكتروني، والملكية الفكرية، والطفل.

وأشار إلى حدوث تطور كبير في صناعة المعلومات على مستوي العالم، أبرزه إمكانية اختراق الأجهزة التكنولوجية المتصلة بالإنترنت من خلال شبكات »الواي فاي«.

وأضاف أن »الحوسبة السحابية« والبيانات الضخمة »البيج داتا« أصبحتا يلعبان دورا مهما في الاستفادة من البنية التحتية التكنولوجية لكل الجهات والمؤسسات والشركات الحكومية والخاصة.

وأوضح عبدالمنعم أن كل المعلومات الشخصية أصبحت متداولة على مواقع التواصل الاجتماعي ومواقع حجوزات الطيران والتجارة الإلكترونية وغيرها.

ولفت إلى أن معارك بدأت تندلع بين الدول في مجال الأمن السيبراني والمعلوماتي، حيث إن الحرب المعلوماتية مرتبطة بقواعد البيانات ومواقع إنترنت وأجهزة حاسب آلي وشبكات، والتلاعب بأجهزة التحكم الصناعي وشبكات البنية التحتية المدارة إلكترونية، مثل أنظمة المرور وأنظمة محطات مترو الإنفاق.

وشدد على أن كل الشركات والمؤسسات يجب أن تحصل على شهادات معايير أمنية محددة تختلف من قطاع لآخر، وهي »إيزو 27001« العالمية حيث إنها أفضل المعايير العالمية لإدارة أمن المعلومات، والبنوك معايير (PCI)، وإدارة القطاع الصحي على الـ(HIPAA).

ولفت إلى أن الاتحاد الدولي للاتصالات أعد صياغة للاستراتيجية القومية للأمن السيبراني، تعتبر نموذجا لكل الدول، يعتمد على 5 محاور رئيسية، وهي تنمية وبناء القدرات البشرية للمؤسسات والأفراد، والتشريعات الخاصة بالقطاع، والتعاون الدولي، وتوفير معامل تحليل الأدلة الرقمية ومركز إعتماد الأجهزة والمعدات التكنولوجية المستوردة من الخارج.

وأضاف أن من الصعب حجب مواقع التواصل الاجتماعي في مصر، لكن نستطيع وضع ضوابط ومحددات عن كيفية التعامل معها من قبل المستخدمين.