خبراء أمن المعلومات يناقشون الجهود الحكومية لبناء إطار عمل لقطاع الأمن السيبراني
ناقش عدد من خبراء أمن المعلومات خلال فاعليات معرض Cairo ICT 2022 الجهود الحكومية لبناء إطار عمل لقطاع الأمن السيبراني وإمكانيات القدرة على تحقيق هذا الإطار في مصر بمشاركة مجموعة من الخبراء والمسؤولين والمتخصصين في مجالات الأمن السيبراني وذلك ضمن جلسة نقاشية.
الأمن السيبراني
أدار الجلسة المهندس سامح إمام رئيس قطاع الأمن السيبراني بسيسكو مشيرا إلى أن الدولة عملت خلال السنوات الأخيرة على تشريع قوانين لإلزام الشركات باستخدام نظم التكنولوجيا الحديثة، مع ضرورة مطابقتها للمعايير الدولية ولفت إلى وجود بعض القطاعات الناضجة في مجال الأمن السيبراني مثل القطاع المصرفي في استخدام وتقديم خدمات على درجة عالية من الأمن السيبراني.
أوضح أن الدولة تقوم بعمل تحديث مستمر لأنظمة ومعايير واستراتيجيات الأمن السيبراني، في ظل التحول الرقمي الراهن ضمن جهود إطار العمل الموحد للأنظمة التكنولوجية في ظل التطورات التي تحدث حاليا داخل مصر في جميع المجالات وتحولها رقميا بشكل آمن، مؤكدا أن كل هذه التغيرات لم تحدث إلا من خلال العنصر البشري، والذي يعد أهم التحديات التي تواجه مجالات الأمن السيبراني.
وحول التحديات التي تواجه إطار وقواعد العمل في الأمن السيبراني، أوضحت هيفاء جلاسي - خبيرة الأمن السيبراني باورنج للدفاع السيبراني - أنه لا بد من التكامل والتشارك في المعلومات بين كل الجهات الحكومية على المستوى القومي حتى يمكن تحقيق الأمن السيبراني المطلوب.
قال المهندس أحمد سعفان - كبير مهندسي أمن المعلومات بـ Cyshield إن استراتيجية الأمن السيبراني تحتوي على الرؤية وتحديد المسؤوليات والمبادرات المراد تنفيذها لتحقيق الأمن السيبراني في الدولة، وتحديد المستويات والضوابط الأمنية لكل مؤسسة من المؤسسات، لتحدد احتياجات كل مؤسسة.
وفي ضوء ذلك يتم حاليا في مصر عمل معايير عمل لأنظمة الأمن السيبراني في عدد من القطاعات، مثل القطاع المصرفي وقطاع الطاقة وغيرهما بما يتناسب مع التطورات التكنولوجية الراهنة.
قال المهندس يحيى الجوهري - رئيس قطاع أمن المعلومات باي فاينانس- إن أكثر القطاعات اهتماما بالأمن السيبراني هي القطاعات المالية والمصرفية، ولكن باقي القطاعات ليس لديها نفس الاهتمام، وهو ما دفع الحكومة المصرية لعمل حزمة من القوانين لتنظيم الخدمات الإلكترونية التي يتم تقديمها في جميع قطاعات الأعمال في السوق المصرية.
أوضح الجوهري أن مصر في حاجة إلى قواعد عمل منظمة تشمل جميع قطاعات الأعمال مثل قطاعات الصحة والتعليم والصناعة والقطاع المصرفي والطاقة وغيرها، ومن الضروري أيضا أن يتم تقييم هذه القواعد بشكل مستمر بما يتناسب مع التغيرات التكنولوجية المستمرة.
وقال محمد مدكور - رئيس قطاع الأمن السيبراني بهواوي- إن التكنولوجيا هي عامل أساسي محفز ومساعد في التحول الرقمي وبالتالي هي جزء أساسي من البنية التحتية للمجتمعات، مشيرا إلى أن التكنولوجيا تمر بأربع مراحل لتأمينها أولها البحث والتطوير والثانية التعامل مع التكنولوجيات الحديثة،والمرحلة الثالثة هي التحديث المستمر للتكنولوجيا ولأنظمة التأمين الرقمي، والرابعة العوامل المساعدة للتكنولوجيا والتي لابد من تأمينها أيضا مثل مراكز البيانات ووسائل إنترنت اﻷشياء والسحابة، وبالتالي فإن التكنولوجيا هي جزء مساعد للتحول الرقمي ولكن بشرط وجود التأمين السيبراني.
وأشار هيثم رشوان - المدير الإقليمي بالشرق الأوسط للأمن السيبراني فى دل - إلى وجود ثلاثة عناصر مهمة لعمل إطار عمل لأنظمة الأمن السيبراني في أي قطاع، وهي التكنولوجيا والعنصر البشري وعمليات التأمين المتبعة مع ضرورة عمل تحديث مستمر، وعمل اختبارات مستمرة للحلول التكنولوجية والأنظمة الأمنية للتوصل إلى مفهوم الثقة المنعدمة وهو مصطلح يعني تحديد الأدوار والمهام داخل المنظومة الرقمية.
التعاملات الرقمية
وأشار ديفيد جوزيف – مسئول تأمين المدفوعات بـ Valuementor - إلى وجود فوائد كثيرة في تنفيذ مفهوم إطار العمل الموحد في مجال الأمن السيبراني، وهو فرصة لزيادة الاستثمارات ﻻفتا إلى أن الأمن السيبراني أصبح حاليا ليس اختياريا نظرا لأن التعاملات الرقمية أصبحت جزءا من المنظومة العالمية في القطاعات المصرفية وفي جميع القطاعات.