الاتصالات: الاستراتيجية الوطنية للأمن السيبرانى تستهدف حماية قواعد البيانات من الهجمات

حرصت وزارة الاتصالات وتكنولوجيا المعلومات على الإسراع في وضع الاستراتيجية القومية للأمن السيبراني وكيفية حماية البنية التحتية الحرجة للدولة من الاختراق أو التعرض لأي هجمات سيبرانية في ظل التطور الهائل في مجال تكنولوجيا المعلومات.

وكشف الدكتور عمرو طلعت، وزير الاتصالات، عن أهمية وجـود اسـتراتيجية وطنيـة للأمـن السـيبراني والتي ترتكز علي  محورين أولهمـا التصـدي للحـوادث السـيبرانية التـي تزايـدت مـن حيـث عددها ومصادرها، وثانيهمـا صناعـة فـرص للسـوق المصريـة عـن طريـق بنـاء كـوادر بشـرية وتطويـر صناعـة وطنيـة تشـارك فـي زيـادة إجمالـي الناتـج المحلـي.

وأوضح "طلعت" في تصريحات خاصة لـ"الدستور"، أن الاستراتيجية الوطنية للأمن السيبراني تعتمد علي إجـراء تقييـم للوضـع الراهــن فـي مصـر، لتحديــد عناصــر تنفيذ الاسـتراتيجية بدقــة على أن تُعرض التحديات والفـرص ونقـاط القـوة والضعـف بشـيء مـن التفصيـل فـي الفقـرات التاليـة.

وأضاف أن التقارير الدولية كشفت عن تزايــد أعــداد الهجمــات الســيبرانية خلال الأعوام السابقة، كمــا تســببت الهجمــات الســيبرانية فــي خســائر ضخمــة للاقتصــاد العالمــي ممــا يشــكل عبئًــا كبيــرًا علــى ميزانيــات الــدول، هــذا بالإضافــة إلــى الخســائر الأخــرى مثــل توقــف بعــض الخدمــات الحيويــة عــن العمــل والإضــرار بســمعة الشــركات والأفــراد.

وأضاف أن مصـادر التهديـدات السـيبرانية تنوعـت خلال الفترة الأخيرة لتشـمل الجريمـة السـيبرانية والحـرب الســيبرانية والإرهــاب والتهديــدات الداخليــة وتهديــدات الهــواة وسـيتم شـرحها تفصيـليًا فـي الفقـرات التالية 

الجريمة السيبرانية 

وقال وزير الاتصالات، إن تعريف الجريمـة السـيبرانية هـي المسـئولة بصـورة أساسـية عـن تطويـر وترويـج برامـج ضـارة مـن أجـل الكسـب المالـي أو القرصنـة بقصـد سـرقة البيانـات أو الشـبكات أو إتالفهـا أو تحريفهـا وقـد أصبحـت تلـك الهجمـات شرسـة وتنتشـر فـي العالـم بشـكل متزايـد كمـا يوضحـه الاسـتخدام المتزايـد لبرامـج طلـب الفديـة والتهديـدات بهجـوم حجـب الخدمـة لاغـراض تشـويه الصـورة أو الابتـزاز.

أما الحرب السيبرانية فهــي تهديــدات تقــوم بهــا دول وجماعــات ترعاهــا دول، وذلــك لاختــراق القطاعــات الحرجــة فــي دول أخــرى مثــل قطاعــات الطاقــة والاتصــالات والبنــوك وغيرهــا، وذلــك مــن أجــل التجســس أو مكاســب سياســية واســتراتيجية أو بغــرض التخريــب فقــط.

جديــر بالذكــر أن العديــد مــن الــدول قــد أعلنــت صراحــة عــن امتلاكهــا لقــدرات هجوميــة ســيبرانية لغــرض الدفــاع عــن النفــس مــن هــذه التهديــدات.

وتابع أنه علـى الرغـم مـن القـدرات السـيبرانية المتواضعـة للارهابييـن، فإنـه مـن المتوقـع خـلال الاعوام القليلـة القادمـة أن تـزداد هـذه القـدرات علـى إحـداث أضـرار بالغـة ممـا يجعلهـا علـى خريطـة التهديـدات المحتملـة.

التهديدات الداخلية

وألمح وزير الاتصالات، إلى أنه مـع تزايـد اسـتخدام تكنولوجيـا المعلومـات داخل المؤسسـات، تتزايـد احتمالات المخاطـر الناتجة، قصـدًا أو بدون قصد، مـن الموظفيـن المخوليـن باسـتخدام أنظمـة المعلومـات فقـد يكـون هؤلاء الموظفـون مصـدرًا لتهديـد المؤسسـات عـن طريـق سـرقة بيانـات حساسـة تـؤدي إلـى خسـائر ماديـة جسـيمة أو إلـى تهديـد سـمعة المؤسسـة وقـد يعـرّض الموظـف بيانـات المؤسسـة الحساسـة للخطـر بـدون قصـد عـن طريـق بعـض الهجمـات السـيبرانية مثـل التصّيـد الإلكترونـي أو الهندسـة الاجتماعيـة.

ويمثل الهواة هـم مجموعـة أشـخاص أصحـاب مهـارات سـيبرانية محـدودة، ولكنهـم يسـتخدمون برامج مجهـزة ذات قـدرات تخريبية عاليـة إذا صادفـت نقـاط ضعـف فـي أنظمـة المعلومـات الموجـودة في المؤسسـات.

الفــرص

وعلـى الرغـم مـن الآثـار التخريبيـة للتهديـدات السـيبرانية، فإنـه يمكـن اسـتغلال هـذه التهديـدات لبنـاء صناعـة وطنيـة للامـن السـيبراني تسـتوعب الكثيـر مـن الشـباب القادريـن علـى تطويـر وتشـغيل برمجيـات للأمـن السـيبراني ونشـر الوعـي بيـن أفـراد المجتمـع عامـة والعامليـن فـي المؤسسـات المالكة والمشـغلة للبنيـة التحتيـة الحرجة.

كما أنه من المتوقع عالميًا أن يرتفع الإنفاق على الأمن السيبراني للبنية التحتية الحرجة.

نقــاط القــوة

تتمثـل نقـاط القـوة فـي إقبـال الطـلاب علـى مجـال الاتصـاالت وتكنولوجيـا المعلومـات فـي مرحلـة التعليـم الجامعـي، بالإضافـة إلـى ذلـك فـإن النمـو الملحـوظ فـي البنيـة التحتيـة لقطـاع الاتصـالات وتكنولوجيـا المعلومـات يعتبـر جاذبًـا لخدمـات الأمـن السـيبراني.

مصادر تطوير الاستراتيجية اعتمد وضع وتطوير الاستراتيجية الوطنية للأمن السيبراني على كل من: استراتيجية مصر 2030 تجارب الدول الرائدة في مجال إدارة الأمن السيبراني والخبراء الأكاديميين والشركات العاملة في مجالي الأمن السيبراني وتكنولوجيا المعلومات الأبحاث في مجال الأمن السيبراني.

التحــديـات

مـا زال البحـث العلمـي فـي مجـال الأمـن السـيبراني فـي مراحلـه الأولـى، وهـو مـا يضـع علـى كاهلنـا عـبء بنـاء بنيــة تحتيــة للبحــث العلمــي فــي هــذا المجــال، هــذا بالإضافــة إلــى دمــج برامــج الأمــن الســيبراني فــي مناهــج المراحـل التعليميـة المختلفـة، وكذلـك فمـن التحديـات عـدم وجـود إطـار ملـزم ينسـق العمـل بيـن الجهـات الحكوميـة والجهـات المالكة المشـغلة للبنيـة التحتيـة الحرجـة. 

تجــريم الجـاني

قــام المشــرع المصــري بســن قانــون مكافحــة جرائــم تقنيــة المعلومــات قانــون رقــم 175 لســنة 2018 بيّــن فيــه الأنـواع المختلفـة لجرائـم تقنيـة المعلومـات والعقوبـات المصاحبـة لهـا، وبهـذا يكـون الاتجـاه الأول فـي التشـريع قـد تـم أخـذه فـي الاعتبـار، كمـا تـم إصـدار اللائحـة التنفيذيـة لهـذا القانـون.

الوضع الحالي للهيكل التشريعي

تــم الانتهــاء مــن المحــور الأول للهيــكل التشــريعي لقوانيــن الامــن الســيبراني تجريــم الجانــي، كمــا تــم الانتهــاء مـن أول بنود المحـور الثانـي قانـون حمايـة البيانـات الشـخصية، وجـار اعتمـاد اللائحـة التنفيذيـة للقانـون، أمـا بالنسـبة للبنـد الثانـي للمحـور الثانـي، فجـار العمـل علـى إعـداد مسـودة لقانـون الأمـن السـيبراني.

الـوضـع الحــالي للبنــاء التشـريعي

قانون مكافحة جرائم تقنية المعلومات 175 لسنة 2018 اللائحة التنفيذية - قانون مكافحة جرائم تقنية المعلومات وقانون حماية البيانات الشخصية 151 لسنة 2020 اللائحة التنفيذية - قانون حماية البيانات الشخصية قيد الاعتماد ومسودة قانون الأمن السيبراني قيد الإعداد وفرض الضوابط والمعايير القياسية على المؤسسات قانون رقم 151 لسنة 2020 قـام المشـرع المصـري بسـن قانـون رقـم 151 لسـنة 2020، وذلـك بهـدف حمايـة البيانـات الشـخصية عـن طريـق قيـام مركـز حمايـة البيانـات الشـخصية بتنظيـم معالجـة وإتاحـة البيانـات الشـخصية، وبهـذا يكـون البنـد الأول مـن الاتجـاه الثانـي قـد تـم أخـذه فـي الاعتبـار.

قانون الأمن السيبراني

ويكتمــل البنــاء التشــريعي لحمايــة مقــدرات الدولــة المعلوماتيــة البيانــات الشــخصية والأنظمــة المعلوماتيــة الحرجــة، حيث يجري العمل علــى ســن قانــون يقــوم بتحديــد مســئوليات وصالحيــات ومهــام المركــز الوطنــي للأمــن الســيبراني علــى غــرار مركــز حمايــة البيانــات الشــخصية، وذلــك لرفــع كفــاءة الأمــن الســيبراني فــي المؤسســات الحائزة المشــغلة للبنيــة التحتيــة الحرجــة.