التجسس في زمن الإخوان.. "الجارديان" تكشف اختراق نظم المعلومات المصرية من الأمن القومي الأمريكي.. عبد العظيم: الجماعة ليس لديها مانع من بيع معلومات مصر.. و"أبو طالب": البنوك والمؤسسات السيادية في خطر
الأمن القومى المصري في خطر، ونظم المعلومات في البنوك والمؤسسات السيادية معرضة للاختراق في أي وقت، خاصة بعد أن نشرت صحيفة "الجارديان" البريطانية تقريرا كشف عن أن مصر تحتل المركز الرابع في قائمة الدول الأكثر خضوعا لرقابة وكالة الأمن القومي الأمريكي، مع توضيح أن هذه البيانات يتم الحصول عليها من مراقبة أجهزة الحاسب الآلي وشبكات الاتصالات حول العالم، وفى نفس الوقت إعلان القبض على شبكة تجسس إيرانية تحاول اختراق النظم المعلوماتية للسعودية من قبل إيران.
كل ذلك طرح عدة تساؤلات: ما مدى خطورة ذلك؟ هل نظام أمن المعلومات المتبع في مؤسساتنا سهل اختراقه؟ وأين قانون أمن المعلومات الذي أعلنه في ظل النظام السابق؟
وقال المهندس معتز صلاح، مؤسس مجلة سيكيوريتي كايزن ومؤتمر كايرو سيكيوريتي كامب، المتخصص في نظم المعلومات إن الكثير من شبكات المعلومات الحكومية تعرضت وتتعرض للاختراق، موضحا أنه سبق أن تم اختراق أكثر من 100 بريد إلكتروني، ونشرت كلمات المرور على مواقع الإنترنت لعدد من الموظفين في الوزارات المختلفة، مشيرا إلى أن كلمات المرور كانت عبارة عن أرقام هواتف محمولة وأسماء.
وأضاف: "أنظمة الحماية لدينا ضعيفة وقابلة للاختراق، بل إن المشكلة تكمن في أن كلمات المرور الخاصة بها تكون ضعيفة للغاية وتساعد على اختراق نظام الحماية بسهولة".
وقال "معتز": القطاع المصرفي لدينا ينفق أموالًا طائلة في استقدام أحدث أجهزة حماية وتكون مكلفة للغاية، ولكن هذا لا يكفي، فنحن ليس لدينا العقل المرتبط بنظم الحماية، والذي يساعد على تفعيله وتقويته.
وأوضح: ما أعنيه أنه إذا كنت تنفق الملايين من الدولارات على إيجاد صندوق لحماية نظامك من الفيروسات والبرامج الخبيثة، وإذا كان موظفوك قاموا بوضع كلمة المرور الخاصة ببرنامج الحماية في مفكرة على مكاتبهم، أو حفظها في مرفقات بريدهم الإلكتروني مع مستخدمين غير معروفين، الأمر الذي يجعل نظامك غير آمن، لذا يمكننا أن نقول إنه يمكن أن يتوافر لدينا أجهزة جيدة، لكن نعاني نقصا في الوعي البشري لتفعيلها واستخدامها بكفاءة.
ومن جانبه قال الدكتور حسن أبو طالب مستشار مركز الأهرام للدراسات السياسية والإستراتيجية إن بعض المؤسسات والشركات والبنوك لدينا يتم اختراق نظامها المعلوماتي من قبل دول العالم، وذلك لضعف إمكانيات المبرمجين، والبرامج التي تستخدم للحماية والفنيين هذا إلى جانب ضعف الإجراءات القانونية التي تحمي الدولة والمؤسسات.
وأضاف: "نظام اختراق المعلومات أحد سبل التجسس وجمع المعلومات التي تحاول كل دول العالم القيام بها مع باقي الدول للوقوف على إمكانيات الدولة ووضعها الاقتصادي، كما أن محاولة الاختراق تصل لكل المؤسسات الحيوية فتستهدف مثلا البنوك والقطاع المصرفي، شركات الطيران، البترول، وكل الشركات التي تمتلكها الدولة، ولذلك تقوم كل دولة بمحاولة استخدام أعلى التقنيات للحفاظ على معلوماتها من التسرب للدول الأخرى أو خروج معلومات العملاء، كما حدث في إيران منذ سنوات حينما اخترق إيراني 22 مصرفا ونشر تفاصيل حسابات ما يقرب من ثلاثة ملايين حساب مصرفي على صفحته عبر فيس بوك، وهو ما عرض حسابات جميع العملاء للخطر ووضع الدولة في مأزق".
وأوضح: "دول العالم تخصص أجهزة للحماية ودراسة حالات الاختراق ومعرفة الثغرات الأمنية، فمثلا الولايات المتحدة بها أكثر من 17 جهازا متخصصا في هذا الشأن.. أما نحن فلا أعتقد أننا نجرؤ على مجرد التفكير في محاولة اختراق نظام المعلومات لأي دولة".
وعن تشريعات أمن المعلومات، أوضح مستشار مركز الأهرام للدراسات السياسية والإستراتيجية، أننا ليس لدينا أي تشريعات خاصة بأمن المعلومات، رغم طرحه قبل الثورة وأنه أصبح ضرورة ملحة إلا أن أحدا لم يهتم به حتى الآن، رغم أن كل دول العالم لديها تشريعات لذلك لحفظ حقوقها لأن الأمر يصل في بعض الأحيان لرفع قضايا بين الدول وبعضها لبعض ويكون فيها تعويضات.
ومن جانبه قال الدكتور حازم عبد العظيم، المتخصص في مجال الاتصالات: "قبل ثورة 25 يناير كانت وزارة الاتصالات تستخدم نظاما تأمينيا يسمى " cirt " وهو نظام حماية قوي يمنع اختراق أنظمة المعلومات في الجهات الأمنية ومؤسسات الدولة".
وأضاف: "أثناء وجودي بوزارة الاتصالات قبل الثورة كان تم إعداد قانون لأمن المعلومات، لكن بعد الثورة ووصول جماعة الإخوان للحكم الأمر اختلف".
وأوضح: الجماعة ليس لديها مانع من بيع معلومات مصر لأي جهة، ولذلك تكون كل نظم أمن المعلومات هذه لم تعد موجودة وهو ما يجعل كل المعلومات معرضة للاختراق.
