خبراء: الأمن السيبرانى ركيزة أساسية لحماية بيانات المواطنين فى كل المجالات
أجمع المشاركون في ختام جلسات اليوم الأول لمؤتمر ومعرض أمن المعلومات والأمن السيبراني CAISEC 22، والذي تنتهي فعالياته اليوم الثلاثاء، على ضرورة توافر الحد الأدنى اللازم لحماية البيانات من خلال تدشين القوانين واللوائح المنظمة لذلك، ووضع الضوابط اللازمة وتوزيع الأدوار على المشاركين في هذه المنظومة.
وقال الدكتور عمرو بصيلة، رئيس الإدارة المركزية لتطوير التعليم الفنى بوزارة التربية والتعليم، إن هناك مجموعة من التطورات التي أحدثتها الوزارة فيما يخص التطور الرقمي فى التعليم العام والفنى، حيث تمتلك الوزارة أفضل مجموعات متخصصة فى مجال الأمن السيبرانى لحماية التطور الرقمي في المنظومة التعليمية، وذلك بالتعاون أيضا مع وزارة التعليم العالى وعدد من الشركات العالمية.
- أمن المعلومات منظومة متكاملة منها الموارد البشرية
من جانبه، قال الدكتور محمد حجازى، المستشار القانوني لغرفة صناعة تكنولوجيا المعلومات "CIT"، إن الحديث عن أمن المعلومات يعني الحديث عن منظومة متكاملة، بما في ذلك الجزء المرتبط بالموارد البشرية، مع ضرورة تحقيق الحد الأدنى اللازم لحماية المعلومات وفقاً للمعدلات التى يمكن الاستناد إليها لحماية الأصول المادية وغير المادية، وبالنسبة للتشريعات الحاكمة للأمن السيبراني، فقد أوضح أن مصر لديها القوانين التى تحقق الحد الأدنى من الحماية واستمرارية الأعمال، مؤكدا أن القانون دائماً ما يكون مادة جافة صعبة التعديلات بينما التكنولوجيا تتطور بشكل يومي ولحظي.
وأضاف المستشار القانوني لغرفة صناعة تكنولوجيا المعلومات "CIT" أن معظم الأمور الفنية والتكنولوجية يتم وضعها فى اللوائح التنفيذية لكي يسهل تطويرها مع تطور الأنظمة بشكل مستمر، وتم إدخال مجموعة من النصوص القانونية التي تفرض بعض الالتزامات على مُقدمى الخدمات المختلفة لكي تضمن حماية أمن المعلومات في البنى التحتية الحيوية مثل الكهرباء والتعليم وغيرها، مشدداً على ضرورة أن تمتلك كل جهة سياسة حمائية وخططا لاستمرارية الأعمال من خلال كوادرها البشرية المتخصصة، وذلك على صعيد قانون مكافحة جرائم أمن المعلومات، وبعد مرور سنوات من تطبيق القانون وتطبيق اللائحة فإن الأمر بحاجة إلى إعادة نظر لتطوير بعض البنود لمواكبة التطورات المستمرة في مجال أمن المعلومات.
وقال "حجازي" إن الجزء المرتبط بالتكنولوجيات الناشئة يشهد قصوراً فى التنظيم القانونى بشكل كبير جداً، حيث لا بد من إيجاد إطار عمل، فليس من المعقول التحرك نحو التحول الرقمي والذكاء الاصطناعي دون وجود ضوابط لمسئوليات خوارزميات الذكاء الاصطناعي والتي تكون بحاجة لتحديد المسئوليات بين شركة التطوير وجهات الطلب، وجهات الاستخدام نفسها، مطالباً بإيجاد إطار تنظيمي متوازن بحيث لا يكون خانقاً للاستثمار.
وحول التأمين الصحى الشامل وتطوراته الرقمية، قال محمود صبرى، رئيس الإدارة المركزية بنظم المعلومات والتحول الرقمي في الهيئة العامة للتأمين الصحي الشامل، إن المنظومة تم بناؤها لتكون رقمية بشكل كامل ومؤمّنة، والجزء الأول يتمثل بالجزء الطبي الذى يخص البيانات الطبية لكل مريض، والجزء الثانى يتمثل فى بيانات التأمين الطبي لكل مواطن وعلى أساس الدخل يتم تغطية التكاليف وغير ذلك من المعلومات التي سيتضمنها التطبيق والتى يتم تأمينها بشكل كامل.
وأضاف أنه يجب الاهتمام بالوعي الكافي لأهمية وخطورة تلك البيانات للمحافظة على سرية الحسابات والمعلومات، كما سيكون هناك كارت للخدمات الحكومية، وبمجرد تفعيل الكارت الذى يبدأ من محافظة بورسعيد سيتضمن التأمين الصحى وكل الخدمات كما أنه سيكون مربوطا بالحساب البنكي للمواطنين.
- الهجمات الرقمية أصبحت من أجل الأموال
وقال محمد ربيع، مستشار الأمن السيراني وخبير أمن المعلومات، إن الهجمات الرقمية كانت قديماً من أجل الترفيه والتسلية، بينما اليوم أصبحت من أجل الأموال، ولم يعد التركيز على القطاع المالي الكبير، وأصبح نحو 43% من الهجمات موجهة نحو القطاعات الصغيرة.
وأضاف أن التفكير اليوم فى كيفية حماية البيانات وإنشاء أنظمة الحماية وحماية أنظمة الحماية نفسها، كما أن السوق تحولت نحو تنفيذ العمليات من مراكز البيانات الضخمة إلى تنفيذ العمليات فى مواقع تنفيذها لتفادي مخاطر نقل البيانات من وإلى مراكز البيانات.
وقالت المهندسة إيمان وافي، خبير أمن المعلومات، إن حماية قطاع الغاز والبترول من الهجمات الرقمية يتخذ أهمية كبرى فى مختلف انحاء العالم، ومنذ أن بدأ تطوير قطاع البترول المصري منذ عام 2016، وكان الحرص على تأمين القطاع من الهجمات السيبرانية وقد أصبح لدينا قواعد منظمة لأمن المعلومات فى قطاع البترول.
وأضافت أن صناعة البترول والغاز فى مصر سوف تتكامل فى منظومة واحدة، والتى لن تهتم بالتكنولوجيا فقط وإنما الاهتمام أيضا ببناء الكوادر البشرية، حيث هناك مشكلة فى الكوادر البشرية على مستوى مصر وعلى مستوى قطاع أمن المعلومات.
فيما قال أحمد عطارد، خبير تكنولوجيا المعلومات، إن العدو الحقيقى هو الوقت وليست الهجمات وحدها، ويتم البحث عن الحلول بطريقة سهلة وبسيطة بأقل تكاليف ممكنة فى ظل الظروف العالمية الراهنة التي فرضت علينا ضرورة التعامل مع هذه التهديدات والاستعداد لها بطريقة صحية وآمنة .