Close ad

خبير الأمن السيبراني: ضرورة تدريب العاملين في الأجهزة الحيوية في البلاد على عمليات أمن المعلومات

10-7-2024 | 19:59
خبير الأمن السيبراني ضرورة تدريب العاملين في الأجهزة الحيوية في البلاد على عمليات أمن المعلومات هاني دنيا خبير تكنولوجيا المعلومات
مدحت عاصم

أكد هاني دنيا خبير تكنولوجيا المعلومات والمتخصص في الذكاء الاصطناعي والأمن السيبراني ومدير برنامج في شركة مايكروسوفت العالمية على ان أهمية الاستراتيجية الوطنية للأمن السيبراني تنبع في الأساس من اهتمام الدستور المصري بالأمن السيبراني، حيث يؤكد أهمية الأمن السيبراني في المادة 31 والتي تؤكد أن أمن الفضاء المعلوماتي جزء أساسي من منظومة الاقتصاد والأمن القومي، بمعنى أنه يأخذ نفس درجة أهمية الحدود الوطنية.

موضوعات مقترحة

وشدد هاني دنيا في تصريحات تليفزيونية على أن الاستراتيجية أو المبادرة تقوم على هدفين أساسيين؛ الأول هو بناء دفاعات سيبرانية أو بمعنى أدق قدرات ومهارات سيبرانية قادرة على الدفاع عن المصالح الحيوية للبلاد والهدف الثاني هو بناء كوادر بشرية وتطوير صناعة وطنية قادرة على المشاركة في زيادة الناتج القومي الإجمالي.

وأكد  خبير تكنولوجيا المعلومات على وجود 6 محاور أساسية ترتكز اليها المبادرة لتحقيق هذه الاهداف ؛مشيرا الى ان المرتكز الأول يقوم على تأسيس بناء إطار تشريعي متكامل بما يشمل ذلك من قانون مكافحة جرائم تقنية المعلومات وقانون حماية البيانات الشخصية وقانون الامن السيبراني  ؛ بينما المرتكز الثاني يعمل على بناء وعي شعبي-مجتمعي وقومي حول الأمن السيبراني في البلاد من خلال وسائل الإعلام والثقافة سواء كانت تليفزيون او سينما أو من خلال مراحل التعليم المختلفة ؛ مشيرا الى ان مشاركة السينما الأمريكية بشخصيات اساسية متخصصة بالأمن السيبراني في أعمالها الفنية قد أسهم بشكل كبير في نشر الوعي القومي والفردي بأهمية الأمن السيبراني على مستوى المواطن الفرد أو على مستوى الأمن القومي؛ أما المرتكز الثالث فيقوم على بناء شراكات وطنية بين الدولة وخبراء الأمن السيبراني والتعليم والشركات العاملة في القطاع من أجل تطوير ومتابعة تنفيذ مبادرات الأمن السيبراني ، ويقوم المرتكز الرابع على بناء الدفاعات عن الأمن السيبراني بينما يقوم المرتكز الخامس على تشجيع البحث العلمي في مجالات الأمن السيبراني وذلك من خلال إطلاق برامج ماجستير ودكتوراه في مجالات الأمن السيبراني مع تشجيع إطلاق أوراق بحثية في ذات المجال.

اشار خبير تكنولوجيا المعلومات إلى أن المرتكز السادس للاستراتيجية الوطنية للأمن السيبراني فيقوم على التعاون الدولي في مجال الأمن السيبراني ؛ الأمر الذي يتيح المشاركة مع الدول العربية والدول الصديقة تجارب الاختراق للقطاعات المختلفة ومؤشراتها ووسائل واستراتيجيات التصدي لهذه الاختراقات .

ونبه دنيا الى اهمية التعاون الدولي لمعرفة أثار الاختراق ودلائله أو ما يعرف ب  Indicator of Compromise IOCs مشيرا الى ان اكتشاف الاختراق يتطلب  متوسط 277 يوما بعد الاختراق حتى يمكن ملاحظة نشاط المخترق وبعد ذلك تبدا إجراءات الاحتواء ، الأمر الذي يؤكد على حتمية التعاون الدولي لمعرفة دلائل عمليات الاختراق الشائعة لهجوم الكتروني عالمي محدد.

وحول صد الهجمات الالكترونية والاختراقات السيبرانية , نبه هاني دنيا الى ضرورة التمييز بين مستويين من الهجمات ؛ الأول الهجمات التي تستهدف الدول ومؤسساتها الحيوية والثاني الهجمات التي تستهدف الشركات ؛ فعلى مستوى الهجمات التي تستهدف الدول والشركات علي حد سواء أكد دنيا الى ان هناك أنماطا محددة وفي مقدمتها هجمات الصراع الدولي Nation-state Hacking وتشير إلى الهجمات السيبرانية وأنشطة التجسس الإلكتروني التي تنفذها أو تدعمها الحكومات أو وكالاتها وتكون هذه العمليات غالبًا متقدمة للغاية، وممولة بشكل جيد، ومستهدفة تجاه دول أخرى أو مؤسسات أو بنى تحتية حيوية.

وأشار دنيا الى ان الأهداف الرئيسية يمكن أن تشمل جمع المعلومات الاستخباراتية، التعطيل الاقتصادي، التأثير السياسي، والمزايا العسكرية. ؛ فمثلا أوكرانيا تعرضت خلال صراعها الى هجوم إلكتروني أدى الى توقف شبكة الكهرباء عن مئات الالاف من المنازل ، اما النوع الثاني من الهجمات فيتمثل في هجمات النشطاء Hacktivism هي نوع من الأنشطة الإلكترونية التي يستخدم فيها القراصنة hackers مهاراتهم التقنية لتحقيق أهداف سياسية أو اجتماعية ويهدف الناشطون الإلكترونيون إلى لفت الانتباه إلى قضايا معينة أو الاحتجاج ضد سياسات أو إجراءات معينة من خلال اختراق مواقع الإنترنت أو نشر المعلومات أو تشويه السمعة عبر الإنترنت مثل الهجوم الذي تعرضت له الولايات المتحدة الأمريكية من مجموعة  Anonymous  أنونيموس.

واشار هاني دنيا الى النوع الثالث وهو نمط لا يقل خطورة عن النوعين السابقين وأكد دنيا على انه يستهدف المؤسسات وكذلك الدول مثل هجوم WannaCry وهو هجوم سيبراني عالمي وقع في مايو 2017 باستخدام برنامج الفدية حيث استهدف الهجوم أجهزة الكمبيوتر التي تعمل بنظام تشغيل ويندوز عن طريق تشفير البيانات وطلب فدية لإعادتها وقد كلف العالم هذا الهجوم في المتوسط مبلغ 8 مليارات دولار.

اما حول سبل التصدي لهذه الاختراقات فقد أكد مدير برنامج في شركة مايكروسوفت على ان استراتيجية التصدي للاختراقات السيبرانية للدولة تقوم بداية من تحديد الأصول الحيوية ومعرفة ما هي الأصول الحرجة (مثل الشبكات الكهربائية، أنظمة المياه، أنظمة النقل) وتقييم مدى تأثير أي اختراق عليها ؛ويتبعه بناء Cybersecurity Baseline و هو مجموعة من الممارسات والإجراءات الأمنية الأساسية التي ينبغي لأي مؤسسة تنفيذها لحماية نظم المعلومات والأصول الرقمية من التهديدات السيبرانية مشيرا إلى ان الهدف من هذه الإجراءات هو وضع حد أدنى من الأمان يقلل من مخاطر الهجمات السيبرانية ويضمن استمرارية الأعمال. 

كما شدد هاني دنيا على ضرورة تدريب العاملين في الأجهزة الحيوية في البلاد على عمليات أمن المعلومات ؛ منبها الى ان الاختراق المعلوماتي يقوم على استغلال ثغرات في التكنولوجيا وثغرات في الموارد البشرية التي تتعامل مع هذه التكنولوجيا.

وتعرض هاني دنيا لاستراتيجية التصدي للاختراق ,وأوضح انه يمكن اعتبار أن الأمن السيبراني هو في الأساس عملية زيادة تكلفة الهجوم على المهاجمين المحتملين مشيرا الى ان الفكرة الأساسية هي جعل الهجمات أكثر تعقيدًا وتكلفةً للمهاجمين، مما يقلل من احتمالية تعرض الأهداف للهجمات ؛ وذلك بالإضافة الى تشكيل فرق عمل الأمن السيبراني الحديثة والمدربة والتي تشمل علي سبيل المثال وليس الحصر  الفريق الأحمر هو فريق من الخبراء في القرصنة الأخلاقية الذين يتصرفون كمهاجمين يحاولون اختراق الأنظمة واكتشاف نقاط الضعف والهدف من الفريق الأحمر هو محاكاة الهجمات الحقيقية على المؤسسة لاختبار فعالية الدفاعات الأمنية بينما  الفريق الأزرق هو فريق الدفاع الذي يتولى حماية الأنظمة والشبكات من الهجمات ويعمل الفريق الأزرق على تحسين الإجراءات الأمنية والاستجابة للهجمات المحتملة.

كلمات البحث
اقرأ أيضًا: