تفاصيل جلسات مؤتمر أمن المعلومات.. الخبراء: برامج وتطبيقات المحمول أداة للتجسس.. الهجمات التقنية في تطور وتستهدف الحكومات والبنية التحتية.. شركات البرامج تجمع إحصائيات عن الدول.. والمدن الذكية «ا
أكد الدكتور شريف هاشم، نائب الرئيس التنفيذي للجهاز القومي لتنظيم الاتصالات لشئون تأمين الفضاء الإلكتروني، أن المجلس الأعلى للأمن السيبراني، والذي يرأسه وزير الاتصالات وتكنولوجيا المعلومات، ويتبع رئيس مجلس الوزراء مباشرة، يضم ممثلين عن وزارات الدفاع والخارجية والداخلية والبترول والكهرباء والطاقة المتجددة والصحة والموارد المائية والتموين والاتصالات، والمخابرات العامة والبنك المركزى.
وأشار إلى أن المجلس يضم أيضا 3 أعضاء آخرين من ذوى الخبرة لوضع إستراتيجية وطنية للتصدى للهجمات الأمنية والإشراف على تنفيذها، مشيرا إلى أن الهدف من إنشاء المجلس هو حماية المؤسسات الكبرى في الدولة من الاختراق، حتى لا تتعرض مصالح المواطنين للتوقف نتيجة الهجوم عليها.
أمن المعلومات
جاء ذلك خلال جلسات مؤتمر أمن المعلومات التي عقدت على هامش المؤتمر السنوي الثاني لغرفة صناعة تكنولوجيا المعلومات والاتصالات "CIT".
وأوضح أن كثيرا من القطاعات المختلفة ليس لديها وعي بأهمية اتخاذ التدابير اللازمة لحمايتها من التعرض لهجمات إلكترونية مما يتطلب وضع الإستراتيجيات اللازمة لمواجهة ذلك على الرغم من تزايد التحديات خلال الفترة السابقة بجانب ضرورة تطوير العنصر البشري.
وأشار إلى أن هناك خططا بالقطاعات وعلي مستوي الدولة لتطوير العنصر البشري بالإضافة إلى الاهتمام بالبحث العلمي والتطوير واستخدام المنتجات والتطبيقات المحلية خاصة في قطاعات البنية التحتية، مؤكدا أهمية أن تكون الشركات المصرية جاهزة للتعامل مع الهجمات عبر الشبكات نظرا للتطور التكنولوجي السريع في إنشاء الشبكات.
أضاف أن التعاون والشراكة بين القطاعات المختلفة ومقدمي الخدمة في مصر بالإضافة إلى المراكز البحثية يساهم بشكل كبير في عملية نجاح وضع الخطط والإستراتيجيات الخاصة بعمليات التأمين.
ودعا هاشم القائمين على مجموعة عمل تأمين المعلومات بغرفة صناعة تكنولوجيا المعلومات بعقد جلسات استماع للوقوف على ما هو متاح واحتياجات القطاع المحلي على أن يكون هناك توصيات مركزية في عملية التخطيط والمشاركة في وضع المعايير والمواصفات القياسية سواء للأنظمة والأجهزة والشبكات والتطبيقات فضلا عن المساهمة في عملية إعداد الكوادر التي تساعد على تطبيق ذلك.
وأكد أن الحوسبة السحابية عنصرا هاما وقد تكون حلا لمشكلات الأمن السيبراني بشرط التوازن في الإتاحة والسرية والشفافية، مشيرا إلى الاستعداد لتنظيم مناورة وطنية على مستوي القطاع الخاص لرفع مستوي جاهزية القطاعات المختلفة لمواجهة الهجمات الإلكترونية على أن تكون هذه المناورة النصف الثاني من العام الجاري 2015.
وقال المهندس عادل عبد المنعم، رئيس مجموعة عمل تأمين المعلومات بغرفة صناعة تكنولوجيا المعلومات:"إن البرامج والتطبيقات الحديثة المستخدمة على التليفون المحمول تعتبر أداة مبتكرة للتجسس مثل برنامج الكشاف"، وحذر الخبير من مواقع التواصل الاجتماعي، مؤكدا أنها تجمع معومات كل دولة ووضعها في إحصائيات لمعرفة تفاصيل شعب الدولة.
وأشار إلى أن المعلومات التي تجمعها الشركات من على برامج "فيس بوك" و"تويتر" وأسئلة ماذا تشعر وغيرها يتم جمعها بكاملها ووضعها في ملفات كاملة تخص إحصائيات الدولة ثم تحليلها واستخلاص أسئلة مخابراتية تخدم أهدافها، مشيرا إلى أن مجموعة العمل تستهدف توحيد الجهود للوصول إلى نموذج عمل متكامل خاص بتأمين المعلومات.
الهجمات التقنية
وأكد المهندس محمد حسبيني، الباحث بشركة كاسبرسكي، أن الهجمات التقنية في تطور مستمر والتي تستهدف الحكومات والبنية التحتية للدول وخاصة بالمدن الذكية وتعمل الشركة على إيجاد الهجمات المتقدمة في كل منطقة والتعامل مع الحكومات لصد هذه الهجمات، مشيرا إلى أن هناك جهات رصدت مئات الملايين من الدولارات لحماية نفسها وأعمالها من هذه الهجمات.
واستعرض حسبيني أخطر الهجمات التي تعرضت لها المنطقة خلال الفترة الماضية والتي منها Stuxnet والتي تعد واحدة من أخطر الهجمات التي تمت على إيران وانتشرت حول العالم وباتت خطرا على العديد من المنشآت العسكرية والحيوية منذ عام 2009 وحتى الآن، هناك ضحايا لهذا الفيروس، كما طالت أيضا شركة أرامكو السعودية والتي أثرت على البنية التحتية والأجهزة بها.
وأشار إلى أن مسئولية اللاوعي عند الأشخاص تعد من أبرز التحديات التي تواجه القطاع بشكل عام بجانب التحكم في الأجهزة من خلال الإنترنت وخاصة المؤسسات المرتبطة للطاقة بينما طورت مجموعة روسية فيروس Carbanak حيث هاجمت نحو 100 بنك بمختلف الطرق الحديثة والمبتكرة بجانب هجمات صقور الصحراء وهي مجموعة عربية استهدفت المنطقة بهدف التجسس على أجهزة المحمول والحواسب والحصول على الملفات المهمة وقامت الشركة بصد هجماتها بشكل كبير وفي انتظار ظهورهم من جديد من خلال مواقع جديدة.
وأضاف أن هذه المجموعة تستهدف البنوك والمؤسسات المرتبطة بالبنية التحتية والحكومية وبلغ عدد ضحاياها 3000 ضحية وبلغ عدد ضحاياها في مصر فقط أكثر من 500 ضحية، مشيرا إلى أن شركة كاسبرسكي لديها عدد من الحلول الأمنية تستهدف عدد من القطاعات المختلفة وأبرزهم قطاع المدن الذكية والتي تعد "ذكية للمهاجمين أيضا" والتي تبدأ بالكهرباء والطاقة حتى الأجهزة التي تعتمد على التواصل الذكي.
