نظمت الجمعية البريطانية المصرية للأعمال (BEBA) جلسة نقاشية بعنوان "الأمن السيبراني: كيفية التخفيف من المخاطر والمخاطر الرقمية المتزايدة".
موضوعات مقترحة
واستهل الدكتور أحمد علي عبدالحافظ نائب رئيس قطاع شئون الأمن السيبراني في الهيئة الوطنية لتنظيم الاتصالات، حديثه قائلاً "إن الحكومة المصرية أسست في عام 2014 المجلس الأعلى للأمن السيبراني المصري (ESCC) بلجنة مكلفة بمراقبة الفضاء السيبراني ووضع إستراتيجية وطنية لمواجهة والتصدي للتهديدات والهجمات السيبرانية والإشراف على تنفيذها وتحديثها".
وأشار إلى أن إنشاء المجلس شكل بداية حقبة جديدة لجميع وكالات الأمن في البلاد والبنية التحتية الحيوية.
وأوضح أن الهدف الأساسي للمجلس هو تعزيز الإستراتيجيات والأطر لحماية جميع الأصول الرقمية الحكومية، مؤكدًا على أهمية حماية الأصول خلال هذه العملية التحولية.وأشار إلى أن ذلك أدى إلى إعادة هيكلة شاملة لنظام الاتصالات في البلاد ووضع إستراتيجية شاملة لمدة خمس سنوات في مجال الأمن السيبراني من عام 2023 وحتى عام 2027.
الدكتور أحمد عبدالحافظ : الدولة تفيذ إستراتيجية شاملة خماسية في مجال الأمن السيبراني
تابع الدكتور عبدالحافظ: "تقوم الدولة بتنفيذ إستراتيجية شاملة خماسية في مجال الأمن السيبراني من عام 2023 إلى عام 2027، بهدف حماية المؤسسات من التهديدات المحتملة"، مضيفًا أن المجلس يدرس إطارًا جديدًا لتقنيات مثل الجيل الخامس والإنترنت من الأشياء، بهدف استخدام هذه التقنيات بطريقة آمنة.
وأضاف الدكتور عبدالحافظ أن الهيئة الوطنية لتنظيم الاتصالات تعمل على تعزيز الابتكارات وتعزيز الاستخبارات وتحسين التحليل، حيث تعمل الهيئة بشكل استباقي مع مختلف القطاعات الرئيسية لضمان حمايتها، وفي حالة تحديد حلول هجينة متقدمة لأي بنية تحتية حكومية ذات أهمية، تتولى الهيئة إدارتها.وأوضح الدكتور عبدالحافظ أن الأمن السيبراني غالبًا ما يعتبر مجالًا مستقلاً، ومع ذلك تعتزم الهيئة الوطنية لتنظيم الاتصالات تعزيز التعاون على الصعيدين الوطني والعالمي.وأكد أن الدول في جميع أنحاء العالم تسعى لتعزيز قدراتها في مجال الأمن السيبراني، مشيرًا إلى أن هناك أكثر من أربعة ملايين فرصة عمل في مجال الأمن السيبراني، لذلك يعد بناء القدرات ضروري لتجهيز الأفراد بالمهارات اللازمة للعمل في هذا القطاع.
ووصف الدكتور عبدالحافظ الأمن السيبراني بأنه ثلاثية تكنولوجية وعمليات وقدرة الأشخاص على التكيف مع التكنولوجيا.وأضاف أن نسبة كبيرة تتراوح من 80 إلى 90% من حوادث الأمن السيبراني تنتج عن نقص الوعي، لذلك تأتي أول خطوة لمعالجة هذه المشكلة عن طريق الدراسة الأكاديمية وكيفية استغلالها بشكل فعال.
من جانبه قال عمر شوقي، الشريك التنفيذي في شركة مزارز – مصر، أن تحويل الرؤية يعتبر موضوعًا مهمًا يستهدف تقديمه للمجتمع بشكل أوسع.
وأشار إلى أن شركته تعمل بشكل واسع مع الشركات، وعادة ما تتولى تقييم ضوابطها ومخاطرها، مضيفًا أن من أهم التهديدات التي تحددها الشركة تأتي التهديدات الداخلية في الأمن السيبراني، مشيرًا إلى أن جائحة كوفيد-19 سرعت هذا التحول، خاصة وأن طموحات الحكومة تعتبر أيضًا جزءًا من هذا المشهد المتغير.
وناقش شوقي أيضًا تحديات إدارة وتخفيف المخاطر المرتبطة بالبرمجيات والأجهزة الجديدة، مضيفًا أن الفاتورة الإلكترونية تعد مثالًا على ذلك، والتي تشمل الآن ما يقرب من نصف مليون شركة على منصتهم.أضاف أن هذا التحول الرقمي خاصة على صعيد الفئات التي لم تقوم برقمنة عملياتها من قبل، يشكل مخاطر كبيرة في إدارة برامجهم وأجهزتهم.وأشار إلى إمكانية الأجهزة الذكية وكيف يساعد مزارز-مصطفى شوقي، حيث وضعت الشركة عمليات للمساعدة في تنفيذ تدابير مناسبة لمواجهة مخاطر الأمان السيبراني، مضيفًا أن شركته تشهد زيادة في العطاءات والتعاقدات مع العملاء في هذا المجال، مضيفًا أن هذا "يتطلب تخفيف الهجمات السيبرانية زيادة في التعليم التنظيمي، والاستفادة من الابتكار ضرورية للتعامل بفعالية مع أي تهديد محتمل"، مؤكدًا أنه غالبًا ما يُطلب من العملاء ما إذا كان لديهم تأمين سيبراني.
وأوضح توماس كوك المدير المساعد الإقليمي للتأمين السيبراني لمنطقة الشرق الأوسط وإفريقيا وتركيا بمجموعة "هاودن" لوسطاء التأمين، أنه منذ حوالي عامين، تعرض أحد عملاء Howden لهجوم أمني عبر الإنترنت، وكجزء من التأمين الإلكتروني للشركة، يتلقى العملاء وثيقة سياسة تتضمن ما بعد الحادث الذي يمكنه تقديم المساعدة خلال مثل هذه الأحداث.أضاف أنه تم تخزين جميع وثائقهم عبر الإنترنت وحدث هجوم للأمن السيبراني، مما أدى إلى تشفير الشبكة، وعدم التمكن من الوصول إلى مستنداتهم أو طباعتها، مما قد يساعدهم.وأكد على أهمية في حالة تعرض الضوابط الأمنية للخطر بسبب هجوم الأمن السيبراني، أن تتوافر خطط جاهزة للتنقل عبر الهجمات وتقليل تكلفة مثل هذه الحوادث وأوضح "إن تعزيز التعاون بين العملاء ووسطاء التأمين أمر ضروري لمواجهة التحديات الناشئة في مشهد التأمين."
وأضاف وليد عوف نائب رئيس مجلس إدارة "ميد مارك للوساطة التأمينية"؛ أن التأمين ضد الجرائم يعد مجالًا مهمًا في صناعة التأمين، لذلك من الضروري التعمق في سيكولوجية الجرائم وديناميكياتها، والتي ترتبط بثلاثة عوامل، ممثلين في الدافع، وهو أمر بالغ الأهمية خاصة وأن كل مجرم يدرك قيامه بانتهاك القانون وقد يواجه عواقب وخيمة.وأوضح أن الحافز لخرق القانون يجب أن يكون كبيرا، وبالتالي فإن الدافع هو عامل رئيسي، فيما يتمثل العامل الثاني اعتقاد معظم المجرمين أنفسهم أفرادًا أذكياء يمكنهم ارتكاب الجرائم والإفلات من العقاب، فيما يتمثل العامل الثالث في الضعف الملحوظ للضحية، والتي تزيد من الرغبة في ارتكاب الجريمة.وأشار إلى أنه على مر السنين، انتقلت الأموال من المؤسسات المادية إلى المنصات الإلكترونية والرقمية، خاصة وأن جاذبية العالم الرقمي تتزايد يوميا، وهو ما يعكسه وصول مؤشر تكنولوجيا المعلومات S&P 500 إلى أعلى مستوى له على الإطلاق، مما يشير إلى تزايد حجم الأموال في العالم الرقمي، وهو الاتجاه الذي من المتوقع أن يستمر.
وفيما يتعلق بقدرات المتسللين، أضاف أن تلك الشريحة تتمتع بنفس مجموعة المهارات التي يتمتع بها المطورون، مشددًا على أن العامل الثالث، له أهمية خاصة في الأسواق النامية والخاص بضعف الضحية، موضحًا أن نقص الوعي سواء بين الأفراد أو داخل المنظمات، يزيد من تعرضهم للهجمات الناجحة، والتي أصبحت متكررة بشكل متزايد، مؤكدًا "يتطلب تعزيز وضع الأمن السيبراني لدينا اكتساب معرفة إضافية والاستفادة من الخبرات الدولية المتقدمة، حيث يكمن التحدي الحالي الذي نواجهه في عدم كفاية الوعي بالتهديدات السيبرانية داخل المنظمات."وبالنسبة لمصر، أشار إلى أن مصر لا تزال في المراحل الأولى من حيث الوعي، مضيفًا "هناك قدر كبير من العمل الذي يتعين علينا القيام به كخبراء في الأمن السيبراني، والدولة، والجهات الفاعلة في السوق، والمتخصصين في التأمين السيبراني، أن نلعبه في تعزيز هذا الوعي، ولا تزال هناك رحلة طويلة أمامنا".ومن جانبه قال محمد مصطفى عبدالرسول الرئيس التنفيذي والمدير العام لشركة أورينت للتأمين، "مع مرور البلاد بتحول رقمي كبير، من الضروري إدارة ومعالجة المخاطر المرتبطة بها لضمان مشهد رقمي آمن ومرن.
وأشار إلى أن كثيرًا من المواطنين لا يدركون وجود التأمين السيبراني، خاصة وأن تفكير العملاء أو العملاء المحتملين في التأمين السيبراني، ينصب على التكلفة، مضيفًا، أن "هناك مبدأ في التأمين يقضي بضرورة اتخاذ الاحتياطات والتدابير الأمنية كما لو كنت غير مؤمن عليه، على غرار التأمين ضد الحريق عند التأمين على مصنع قد يكون عرضة للحريق"، مؤكدًا "نحن نغطي الجوانب الأمنية والخصوصية، لذلك نعوض الضرر، ونحن مسئولون عن الضرر، ونغطي النفقات القانونية.".
وذكر عبدالرسول أنه يتم تغطية التكاليف القانونية المرتبطة بجميع الأنشطة التسويقية، بما في ذلك صفحات الفيسبوك والإنستغرام والمواقع الإلكترونية وغيرها من الجهود التسويقية، حيث طرح مثالاً على حدوث هجوم إلكتروني وسيطرة المتسلل على موقع الويب وصفحة Facebook، واستخدامهما لمهاجمة المنافسين أو الإساءة إليهم، مقترحًا أنه قد تكون هناك حاجة لتوظيف شركة علاقات عامة لاستعادة سمعتها. "عندما تتأثر سمعة الشركة، وقد يستغرق الأمر سنوات لإعادة بنائها، لذلك نحن نغطي هذا الأمر أيضًا. ومن المثير للاهتمام أننا متحفظون للغاية، مما يجعلها صفقة أفضل.يمكن للهجوم السيبراني أن يعطل العمليات التجارية، إما جزئيًا أو كليًا. لذلك، نحن نغطي أرباحك ونفقات التشغيل المرتبطة بالإغلاق الجزئي أو الكامل لشركتك حتى تستعيد عملياتك الطبيعية.وأوضح عبدالرسول أن التأمين الإلكتروني يشبه أنواع التأمين الأخرى ويقدم خيارات تغطية متنوعة حيث تقدم شركته المشورة للعملاء بشأن سلسلة قيمة التأمين وأهمية التأمين السيبراني، ويقوم الوسيط بإرشاد العملاء بشأن ما يجب شراؤه بناءً على الحد الأدنى لتغطية المسئولية.
وشدد على أن الهجمات السيبرانية لا تستهدف الشركات الكبيرة فحسب، بل تستهدف أيضًا الشركات الصغيرة والمتوسطة الحجم، التي تمثل 50 بالمائة من الهجمات السيبرانية على مستوى العالم، لذلك يجب على الشركات بجميع أحجامها أن تكون مستعدة للهجمات المحتملة.علاوة على ذلك، أشار عبدالرسول أيضًا إلى أنه ليس كل المتسللين محترفين؛ خاصة وأن البعض يفعل ذلك من أجل المتعة أو لإثبات أنفسهم، حيث يعاني العديد من المتسللين من مشاكل نفسية، ولا تتعلق دوافعهم بالمال فقط.
من ناحية أخرى، أكدت المهندسة سماح خميس، أن شركات التكنولوجيا بحاجة إلى الاعتراف بالأمن كأولوية، ومن خلال إدراك ذلك يمكنهم تطوير الإستراتيجيات والقيام بالاستثمارات اللازمة.أضافت "تعمل فودافون مصر منذ عام 2017 على تأمين التكنولوجيا والخدمات، وقد أدى التحول إلى الرقمية إلى زيادة معدلات الضرائب واستخدام الخدمات عبر الإنترنت".وأشارت إلى إمتلاك فودافون مصر الأدوات اللازمة لحماية المعاملات عبر الإنترنت، حيث تدرك أن تطوير هذه الإستراتيجية هي رحلة مستمرة.وقالت "يجب على كل منظمة أن تدرك التهديد الملموس للمخاطر السيبرانية وأن تضع إستراتيجية قوية للأمن السيبراني، معززة بالأدوات والموارد والقوى العاملة الماهرة."وأضافت أن بناء أنظمة آمنة هو رحلة مستمرة، وليس حلاً سريعًا، خاصة وأن هناك نقصًا عالميًا في خبراء الأمن.
وذكرت كذلك أن نصف الهجمات تنبع من داخل التنظيم نفسه، مضيفة "لذلك لا يقتصر الأمر على تنفيذ الأدوات والأنظمة والسياسات الصحيحة فحسب، بل يتعلق أيضًا برفع مستوى الوعي بين موظفيك حول أهمية استخدام كلمات مرور قوية."
واختتم كريم رفعت الجلسة مؤكدًا: "تمكين المؤسسات من خلال تعزيز الوعي بالتهديدات السيبرانية وتنفيذ إستراتيجيات قوية للأمن السيبراني".
وأكد أهمية التعاون مع وسطاء التأمين، وتعزيز التعليم، والاستفادة من الابتكار، حيث يعد اكتساب الخبرة الدولية أمرًا بالغ الأهمية لإدارة المخاطر المرتبطة بها المخاطر بفعالية."