المركز المصري للاستجابة للطوارئ الإنترنت والحاسب CERT، التابع للجهاز القومي لتنظيم الاتصالات، والذي تم إنشاؤه في أبريل عام 2009، يعد أحد أهم الجهات الداعمة لحماية البنية التحتية القومية للمعلومات الهامة، خاصة في قطاع تكنولوجيا المعلومات والاتصالات، والقطاع المالي، بالإضافة إلى مراقبة الأمن السيبراني والاستجابة للحوادث والتنبؤ بالأخطار، وإصدار تحذيرات مبكرة عن انتشار البرمجيات الخبيثة والهجمات واسعة النطاق التي تهدد البنية التحتية للاتصالات في جمهورية مصر العربية.
«بوابة أخبار اليوم» كان لها هذا الحوار مع المهندس وليد زكريا المدير التنفيذي للمركز المصري للاستجابة للطوارئ الإنترنت والحاسب CERT ، للتعرف على آليات عمل المركز والخطط المتبعة لحماية البنية المعلوماتية في مصر، و درء الهجمات السيبرانية المحتملة وأخطار البرمجيات الخبيثة، لحماية البنية الأساسية للمعلومات في مصر.
بداية ما هو الهيكل الإداري للمركز؟
◄يتكون المركز من أربع إدارات رئيسية، وهي إدارة مواجهة الحوادث، وإدارة خدمات التحليل الجنائي الرقمي (الطب الشرعي الرقمي)، وإدارة تحليل البرمجيات الخبيثة واختبار الاختراق.
وإدارة مواجهة الحوادث هي المنوطة بالتعامل مع الحوادث والهجمات التي تستهدف البنية التحتية للمعلومات الهامة في مصر، والتخفيف من التهديدات السيبرانية كما تعمل على رفع جاهزية الخبراء المتخصصين لمواجهة أي تهديدات وهذا يتطلب مواكبة أحدث المخاطر والاطلاع على أفضل الاتجاهات في مجال الأمن السيبراني باستمرار زيادة قدراتنا الفنية.
وماهي الأهداف الرئيسية للمركز ؟
◄يُعد المركز المصري للاستجابة للطوارئ الإنترنت والحاسب مسؤولاً عن الاستجابة لحوادث أمن الكمبيوتر والمعلومات، وتوفير الدعم والدفاع والتحليل في مجال الهجمات السيبرانية والتعاون مع الهيئات الحكومية والمالية وأي قطاعات معنية بالبنية التحتية المعلوماتية الحرجة، كما يوفر المركز أيضاً الإنذار المبكر ضد انتشار البرمجيات الخبيثة والهجمات السيبرانية الضخمة ضد البنية التحتية للاتصالات في مصر.
كما أن المركز منوط بالعديد من المهام منها وضع إطار تشريعي ملائم للأمن السيبراني، وتحديد إطار تنظيمي مناسب للأمن السيبراني بالاعتماد على الخبرة الدولية لإنشاء نظام وطني للأمن السيبراني ومراكز استجابة للطوارئ، وتأسيس البنية التحتية اللازمة لضمان الثقة في المعاملات الإلكترونية وحماية الهوية الرقمية، مثل البنية التحتية للمفاتيح العامة ومكاتب الائتمان بمشاركة القطاع الخاص.
هذا بالإضافة إلى تنفيذ برامج لبناء القدرات البشرية، و التعاون مع الدول الأخرى والمنظمات الدولية ذات الصلة بمجالات الأمن السيبراني والخدمات الإلكترونية، كذلك رفع الوعي العام بفوائد الخدمات الإلكترونية للأفراد والشركات والمؤسسات بأهمية الأمن السيبراني.
و ما هو تعريف مفهوم الأمن السيبراني؟
◄يشمل الأمن السيبراني أمن المعلومات على أجهزة وشبكات الحاسب الآلي، بما في ذلك العمليات والآليات التي يتم من خلالها حماية معدات الحاسب الآلي والمعلومات والخدمات من أي تدخل غير مقصود أو غير مصرح به أو تغيير أو إتلاف قد يحدث.
و ما دوركم تحديدا في حماية الأمن السيبراني والفضاء الإلكتروني؟
◄قام الجهاز القومي لتنظيم الاتصالات بتأسيس المركز المصري للاستجابة للطوارئ الإنترنت والحاسب في أبريل 2009، حيث يعمل به فريق من 40 متخصصاً بدوام كامل، ويقدم الفريق المتخصص الدعم الفني على مدار 24 ساعة لحماية البنية التحتية الحيوية للمعلومات، كما قام المجلس بوضع استراتيجية خاصة بالأمن السيبراني، تمتد من العام 2017 وحتى لعام 2021 ، وتتضمن الاستراتيجية مجموعة من المحاور إلى جانب ست برامج رئيسية لحماية البنية التحتية الأساسية الحرجة في مصر، و حماية الفضاء الإلكتروني، والأمن السيبراني.
وماهي أهم محاور تلك الاستراتيجية؟
◄تشمل برامج الاستراتيجية عدة محاور منها ما يخص التعامل مع المصادر وأخرى تخص الجانب المجتمعي، كما تتضمن تلك البرامج مجموعة من المشاريع يتم تنفيذها حاليا ومنها تدريب مجموعات وفرق بين الأفراد المتخصصين بمجال الأمن الإلكتروني على الضروريات والمتطلبات الأساسية لحماية أمن المجتمع الرقمي والأمن السيبراني، والتي تختلف من بلد لأخر فهناك دول يكون الأولوية عند لديها هو تأمين شبكات التواصل الإعلامي و منصات الإعلام، وأخرى يكون الأولوية لديها قطاع التعليم وكل دوله حسب توجهاتها وسياساتها.
وما أخطر التهديدات والهجمات التي يواجهها الأمن السيبراني؟
◄أخطر تلك التهديدات مثل تلك التي حدثت في إيران والسعودية من محاولات الاختراق والوصول إلى البنية الأساسية الحرجة للمعلومات وتعطيلها، وبالتالي تعطيل الخدمات بالمؤسسات أو الوزارات الحكومية أو حتى بالمفاعلات والمنشآت النووية، و محطات توليد الكهرباء أو قطاعات النقل و البترول، وهو ما يمثل تهديدا كبيرا على تلك المنشات والمؤسسات.
وما الإجراءات التي يتخذها المركز لمواجهة تلك الهجمات ؟
◄ويعمل المركز في رصد الهجمات، وصدها معتمدا على مصادر المعلومات والتقارير المختلفة والاختبارات التي يتلقاها من مراكز الأمن السيبراني والطوارئ على مستوى العالم، ومن خلال التعاون المشترك يمكن تلقي إشعارات احتمال بهجمات محتملة، وبالتالي البحث عن مصدر تلك الهجمات وسد الثغرات التي يمكن من خلالها النفاذ إلى البنية الأساسية الحرجة، وبالتالي تعطيل تلك الخدمات او الاضرار بتلك المنشآت، وهنا يقوم المركز بابلاغ تلك الجهات لسد ثغرات قبل وقوع الهجمات المتوقعة او المحتملة.
ما القطاعات ذات الأولوية في تأمين بنيتها المعلوماتية بمصر؟
◄في مصر تأتي أولوية التأمين لبنية الأساسية الحرجة لنحو 15 قطاعا، أهما القطاعت الخدمية فقد تم تشكيل فرق عمل ومجموعات في كل قطاع لمواجهه اي هجمات سيبرانيه داخل هذا القطاع و خلال الفترة الماضية، ومنذ عام 2017 تم تدريب ستفرق وتوزيع حزم من البرامج المتقدمه لكشف الثغرات وإعداد التقارير والوصول به إلى أعلى مستوى متقدم من الاحترافية هذا في الوقت الذي تستخدم فيه خطة التدريب الوصول إلى 15 فريقا مدربا بحلول عام 2021 هذا إلى جانب أدوات الكشف عن الثغرات البرمجيات الخبيثة، بالاعتماد على مجموعة كبيرو من الأبحاث والتقارير المتقدمة في هذا المجال.
