الخبراء يطالبون : برفع الوعي وتأهيل الكوادر في مراحل التعليم قبل الجامعي
أبرز عوامل إنجاح منظومة الأمن السيراني في القطاع الحكومي
ثمن أسامة كمال، الرئيس التنفيذي لشركة ميركوري كومينكشنز، بالمجهودات التي تبذلها وزارة الطيران المدني بقيادة الفريق محمد عباس حلمي وزير الطيران المدني في ملف التحول الرقمي والامن السيبراني ، معربًا عن شكره لمشاركة وزير الطيران المدني لجلسة "قطاع أمن المعلومات يزدهر"ودرايته الكاملة بقطاع أمن المعلومات وتأثيره على قطاع حساس وخطير مثل قطاع الطيران.
وأكد كمال خلال إدارته للجلسة اليت تعقد خلال فعاليات اليوم الأول لمؤتمر أمن المعلومات والأمن السيبراني caisec” 23 على أن القطاع الحكومي من أهم القطاعات التي يجب أن تركز على الأمن السيبراني نظرًا لتأثير ذلك على الحياة اليومية للمواطن.
وأجمع المشاركون في الجلسة على أن أمن المعلومات لم يعد رفاهية أو مهمة تتعلق فقط بإدارات تكنولوجيا المعلومات في شركات الحكومة، مشددين على أهمية حماية أمن المعلومات في المجالات الحكومية الخدمية لما تمثله من مجالات غاية في الحساسية، كما تمتلك معلومات خطيرة في ذات الوقت.
المهندسة دولت هاشم، مساعد رئيس مجلس إدارة شركة EGAS لقطاع تكنولوجيا المعلومات، أكدت على أهمية رفع وعي الموظفين ليس فقط موظف التكنولوجيا أو أمن المعلومات وإنما كافة العاملين في المنظومة للتوعية بأهمية الأمن السيبراني، وما يمكن أن تتسبب فيه الحوادث الأمنية من مخاطر على المنظومة بالكامل.
وطالبت بإدخال الأمن السيبراني في مناهج التعليم الدراسي قبل الجامعي، بداية من تعريف الطلاب بالحس الأمني ودفعهم نحو العمل في مجال أمن المعلومات، كل تلك العوامل في حالة البداية بها من المراحل المدرسية بالشراكة بين وزارة التربية والتعليم والشركات العاملة في القطاع سيساهم في تخريج طلاب مجهزين قادرين على العمل في مجال أمن المعلومات.
وطالبت كذلك بزيادة نسبة المنح التدريبية للطلاب في الجامعات في الجهات المعنية أو شركات الأمن السيبراني، بما يدعم تعرف الطلاب على بيئة العمل في مجال الأمن الرقمي، كما يساعد في الوقت نفسه الشركات والهيئات المختلفة على جذب المهارات اللازمة.
ودعت لدمج المرأة في مجال الأمن الرقمي لزيادة التنوع في تكنولوجيا المعلومات عمومًا والأمن السيبراني على وجه خاص.
وقال خالد الدستاوي، نائب رئيس مجلس إدارة الشركة القابضة لتوزيع الكهرباءـ إن قطاع الكهرباء عبارة عن 6 شركات إنتاج و9 شركات توزيع يجب أن تعمل على مدار الساعة لتوفير خدمات الكهرباء للمواطنين، موضحًا أنه هناك تطور كبير في مجال الكهرباء ويجب أن يكون هناك تكامل بين الإنتاج والتوزيع.
وأكد الدستاوي على أن المواطن كان يركز فقط في أوقات سابقة على الحصول على الخدمة وعدم انقطاعها لكن الفترة المقبلة سيركز المواطن على الاستفادة من الطاقة المتجددة وتقليل حجم الاستهلاك وبالتالي الدفع مقابل الخدمة، ومع نمو الخدمات المختلفة مثل السيارات الكهربائية أصبح الإقبال على الخدمة يحمل أوجه مختلفة.
وأشار إلى أن بعض المواطنين يحتاجون مضاعفة الاستهلاك مثل المصانع، لافتًا إلى أنه كلما تم تسهيل الخدمة كلما ارتفع حجم المخاطر على العميل، موضحًا أن خطة العمل بقطاع الكهرباء تركز على 3 محاور تطوير العامل البشري، وميكنة دورات العمل بالكامل بالاعتماد على التكنولوجيا الحديثة، والعمل مع الشركات المتخصصة على مدار الساعة.
وأكد على أهمية دور وسائل الإعلام في التوعية بالأمن السيبراني لاسيما على مستوى المواطن العادي.
وأوضحت المهندسة صفاء عبد الرحمن، رئيس قطاع نظم المعلومات بالشركة القابضة للكهرباء ، أن التطور الكبير في قطاع الكهرباء نتج عنه تطور كذلك في مجال التحول الرقمي، موضحة أن الوزارة قامت بعدد من الاستطلاعات لدول مختلفة حول العالم وقياس المخاطر في الشركات ووضع تقييم للمخاطر مقارنة بالمعايير العالمية، ويتم تجديد الدراسة بشكل دوري سواء في شركات إنتاج الكهرباء أو التوزيع وفي حالات الاختراقات العالمية يتم قياس المخاطر في مصر لمعرفة التأثيرات
وكشفت عن أن هناك مركز متخصص للهجمات على الكهرباء والأمن السيبراني بالقطاع يقوم بتقييم الأوضاع بشكل دوري للوقوف على أية عوامل ضعف.
وقالت إن أكبر تحدي في الشركات الحكومية يتعلق بهروب الكفاءات مطالبة برفع التوعية على كافة المستويات، مشيرة إلى أن الشركات تعمل حاليًا على رفع كفاءة العاملين المتواجدين بالفعل، والعمل على منح هؤلاء مناهج خاصة وكادر خاص بالرواتب للحفاظ على الموظفين المؤهلين لافتة إلى أن المؤسسات التي لديها مشروعات حالية تقوم بتنمية المهارات الخاصة بموظفيها، مثلما تقوم وزارة الاتصالات بتدريب كافة جهات الدولة على التحول الرقمي
من جانبه قال المهندس أحمد السعيد، رئيس قطاع التحول الرقمي بوزارة البترول، إن العاملين البشري والتقني مؤثرين جدا في المنظومة الخاصة بالتحول الرقمي والأمن السيبراني، موضحًا أن حجم البيانات الناتج عن التحول الرقمي في قطاع البترول كبير جدًا وعملية الربط تمثل تحديًا كبيرًا تستدعي توفير الأمان والحماية بشكل عام.
وأشار إلى أن ندرة العمالة في الأمن السيبراني لاسيما في قطاع البترول والمؤهلين الجاهزين للتعامل مع التكنولوجيا تمثل تحديًا كبيرًا بالقطاع.
وتابع قائلًا: "نحاول بناء استراتيجية طموحة مع بناء كل مشروع وخلق فرق عمل مجهزة بالتعاون مع الخبرات المختلفة من الشركات الخاصة والعامة، مستعينين بالخبرات مع الشركاء الاجانب لبناء المهارات اللازمة لانشاء منظومة متكاملة"
وكشف أن معظم شركات قطاع البترول لا تمتلك قطاعات خاصة بأمن المعلومات مطالبًا بالتغيير في اللائحة التنظيمية لتضمين وحدات خاصة بأمن المعلومات في كل الشركات.
ومن جانبها، أفادت المهندسة إيمان وافي مساعد الرئيس التنفيذي بـالشركة القابضة للبترول لقطاع التحول الرقمي إن كل شركة لديها معايير مختلفة والمنظمة راعت هذا التنوع للتكامل بين المنظمة تم وضع 22 عنصر كبداية وهي العناصر الاهم في الأمن السيبراني، مع العمل على إطار عام للعمل، والالتزام بمعايير محددة في المنتجات المختلفة للأمن السيبراني
وأكدت على أنه حاليًا يتم استكمال النواقص في الجهات المعنية والعاملة لقطاع البترول بالتوازي مع بناء القدرات لتحقيق المطلوب بقطاع الأمن السيراني للبترول.
يذكر أنه ترعى الحدث كبريات الشركات الدولية المتخصصة في مجال الأمن السيبراني مؤتمر caisec ‘23 بما في ذلك: دل تكنولوجيز، انتل، سيسكو، سايبر نايت، فورتينت، هواوي، أي بي إم، GTS، فورس بوينت، وكاسبرسكي، Tenable، LogRhythm، Nozomi Networks، Liquid C2، utimaco، Group-IB، Countercraft و وبروف بوينت و Intech و Manage Engine و Netwitness و PhishRod و Sentinel One و Arcon و Elinc والعديد من الشركات الأخرى.
وكذلك تشارك في معرض ومؤتمر أمن المعلومات والأمن السيبراني (caisec ‘23)، الشركات الرائدة في تكامل نظم الأمن السيبراني في المنطقة، بما في ذلك Cyshield و ICT Misr و IoT Misr و إي فاينانس و راية لتكنولوجيا المعلومات و Ingram Micro و AmiViz و Alkan CIT و Vertowave و ايديميا و البنك التجاري الدولي – مصر CIB و اورنج مصر وغيرها من الشركات الرائدة.
