منى سراج
بات الأمن السيبرانى هو المسئول الأوحد عن أمان تكنولوجيا المعلومات، وخط الدفاع الأول ضد أذرع الجيوش الحديثة التى تلعب داخل الفضاء السيبرانى، لدرجة جعلت الردع السيبرانى مقياسا لنجاح قدرة الدولة على منع اختراقها، ولأنه أصبح سلاحا استراتيجيا يوجد فى أيدى الحكومات والأفراد، تستغل من خلاله الدول المعادية نقاط الضعف لاستهداف عمق مجتمعات الدول الراسخة، بألاعيب التكنولوجيا عن بعد.
آخرساعة تناقش فى سطور التحقيق التالى، مع خبراء أمن المعلومات، سُبل مواجهة هذه التحديات الجديدة، وأسباب الاهتمام بضرورة التوعية بمخاطر الحرب السيبرانية، ولماذا أوصى الرئيس عبدالفتاح السيسى، بإنشاء المجلس الأعلى للأمن السيبرانى المصرى عام 2014، وما أهمية استخدام استراتيجيات ما قبل الهجوم والاختراق أو كما تسمى استراتيجيات المنع؟
أصبحت عناصر مؤشرات الأمن السيبرانى على مستوى العالم تقاس بـ100 درجة ضمن خمسة معايير أهمها التشريعات والإطار المؤسسى فى الدولة، وبناء القدرات البشرية، وتوافر القدرات والتقنيات اللازمة، ولهذا لم تغفل وزارة الاتصالات وتكنولوجيا المعلومات ذلك ووضعت قانونا جديدا يؤسس جهازا قوميا لأمن المعلومات، مهامه صياغة استراتيجية أمن المعلومات المصرى، وتشجيع انتشار ثقافة أمن المعلومات وتسجيل ومنح تراخيص حقيقية لهذه الخدمة، ووضع الاحتياط والتدابير لمنع المتسللين والمخترقين والقراصنة لدخولهم عنوة واستيلائهم على البيانات وتدميرها، ومرجعيات القانون المصرى ضمنت توصيات الاتحاد الدولى للاتصالات فيما يخص الأمن السيبرانى، والقانون الهندى، ومسودة قانون إدارة التشريع لوزارة العدل، والاتفاقية الأوروبية ابودابستب لمكافحة جرائم الانترنت وجريمة الفضاء الالكترونى، كما شمل أكثر من 70 مادة تضمنت استجابة متطلبات المجتمع المدنى آخذة فى الاعتبار الأمن القومى لآخر التشريعات الصادرة على مستوى العالم.. وبذلك تكون التزمت مصر بمؤشرات جى سى آىب الصادرة عن الاتحاد الدولى للاتصالات آى تى يوب التى يتبعها أثناء تقييم الدول وفقا لمؤشر الأمن السيبرانى.
الدكتور محمد الجندى، رئيس منظمة أمن المعلومات، يشير إلى أنه عندما كان يتحدث فى الندوة التثقيفية الـ٣١ للقوات المسلحة، وجهه الرئيس عبدالفتاح السيسى بأن يتحدث ببطء حول ذلك الموضوع لما له من أهمية تتعلق بقضية الوعى بمخاطر الحروب السيبرانية، وقال: إن الحروب السيبرانية على الدول تستهدف عُمق المُجتمعات وتبحث عن نقاط ضعف الدول الراسخة لاستهدافها من الداخل، ولتحدث تأثيرات عميقة من الناحية السياسية أو الاقتصادية أو العسكرية، فهى أحد أذرع الجيوش الحديثة التى تلعب داخل الفضاء السيبرانى، والإعداد لهذه الجيوش يأتى بتسليح أمن معلومات أجهزتنا بحماية الخدمات الالكترونية من التدخل غير المقصود، وتأمين حماية وسرية وخصوصية البيانات الشخصية، وحماية المواطنين من الفضاء السيبرانى وتفعيل الحكومة الإلكترونية من تصاعد حدة الاختراقات الأمنية للبنية التحتية والشبكات والمعلومات.
أضاف، أن أشهر الجرائم التى هاجمت الأمن السيبرانى للدول، وتمت بفضل مصادر جمع المعلومات الاستخباراتية المتوفرة على شبكة الانترنت بأقل تكلفة، كانت اتهريب مخدرات، وغسيل أموال، والإساءة للمجتمعات والحكومات، وعمليات تجنيد وتخطيط وتنفيذ أعمال إرهابية داخل غرف التواصل والتعارف المنتشرة على شبكة الانترنت التى تقوم بها المنظمات الإرهابية، والهجمات الإلكترونية التى تستهدف تعطيل الشبكات والبنوك والمستشفيات.
وأكد أن معظم هذه الهجمات التى تمت اخترقت الأمن السيبرانى وحماية البيانات فى آن واحد، ولم تخترق كل فريق بشكل منفصل، وبعد أن توغلت البنية التحتية المعلوماتية لن نهزم تحديات التكنولوجيا إلا بعد معرفة كيفية استخدامها، بتأهيل كوادر شديدة الاحتراف، وبتشجيع البحث العلمى الذى يعتمد على المصادر المفتوحة مثل الإنترنت، وبإشراك المجتمع فى هذا النوع من الحروب، مُضيفًا أن كل فرد فى الدولة ممكن أن يكون سببا فى وجود خرق أمنى كبير أو فى تسريب بيانات هامة، ولهذا تصبح حماية الأمن السيبرانى وحماية البيانات مسئولية الجميع، وخصوصا أن معظم الهجمات السيبرانية والاختراقات وتسريب البيانات تأتى من أصغر جهاز تكنولوجى غير مؤمن- يستخدمه موظف صغير أو عامل- داخل مؤسسة عريقة جميع أجهزتها مؤمنة.
وحذر من عدم الوعى بألاعيب القرصنة الإلكترونية والبرمجيات الخبيثة ومحاولات الاختراق، فهناك العديد من برامج حماية أمن المعلومات التى نستخدمها ــ على سبيل المثال ــ إسرائيلية ونحن لا نعلم أنها إسرائيلية، مشيرا إلى أن معظم المستخدمين لا يعرفون جنسية الشركات العاملة فى أمن المعلومات، مما يمكنهم من خلال استخدام تقنيات االباب الخلفى أو السويتش باكب التحكم عن بعد بتكنولوجيات دول ضد دول أخرى، دون مقاومة، مثلما حدث أثناء تعطيل مفاعل إيران بسبب إرسال فيروس استكاسنتب، وكما تعرضت أيضا الخارجية الأمريكية مؤخرا لهجوم إلكتروني، وإدارة الدفاع الإلكترونية نشرت إخطارات بخرق خطير محتمل.
وأشار إلى أن الأمن السيبرانى استطاع تحويل العالم الذى تحكمه الجغرافيا الطبيعية إلى عالم تحكمه السياسة ثم السيبرانية من خلال ألاعيب تكنولوجيا باتت تلعب دورا كبيرا فى مراقبة جميع تحركاتنا عبر الأجهزة الذكية بل والأخطر من ذلك عبر أجهزة غير ذكية بمراقبة أبراج شبكة المحمول، لجمع وتحليل هذه المعلومات وبيعها لسماسرة المعلومات سواء كانوا معلنين أو كانوا أجهزة استخباراتية.. فالأدوات التقنية التى تستخدم لكشف غموض الجريمة أصبحت للأسف هى ذات الأدوات والتقنيات التى تستخدم ضدنا من قبل المبرمجين والهاكرز إذا لم ننتبه، مُضيفًا أن مصر قطعت شوطا مهما فى توعية المواطنين للتصدى لهذا النوع من الحروب بعد إنشاء امركز مصر للاستجابة لطوارئ الحاسب الآلى سيرتب، وبعد تشكيل المجلس الأعلى للأمن السيبرانى فى عام 2014.
من جانبه، قال الدكتور محمد حجازى، استشارى تشريعات التحول الرقمى، الرئيس السابق للجنة التشريعات والقوانين بوزارة الاتصالات وتكنولوجيا المعلومات بوزارة الاتصالات، إنه لا يوجد حساب بسيط وحساب ليس له أهمية، فأى جهاز تكنولوجى يمثل جزءا من هويتنا الرقمية على الإنترنت، ويجب علينا جميعا استخدام برمجيات أصلية وليست مقلدة أى لا تهتم بالتحديثات فلا يستطيع أى هاكرز أو هجوم استغلال ثغراتها ولذلك أصبح الأمن السيبرانى مطلبا ضروريا لكل الدول دون استثناء، لحماية البرامج من الهجمات الرقمية التى تهدف إلى إتلاف المعلومات الحساسة أو تغييرها أو الوصول إليها، فهم فى حال عدم وصولهم إليها يدمرونها أو يغيرونها بالتحريف والتزييف، مُضيفًا أنه يوجد عدد من العناصر لتحقيق الأمن السيبرانى، تبدأ بحماية المنظومة التكنولوجية والفنية بمختلف أشكالها وصورها من أجهزة وشبكات من الهجمات السيبرانية، من خلال الاعتماد على البرامج والنظم الخاصة بجدران الحماية النارية ضد الهجمات الضارة، واستخدام برامج مكافحة الفيروسات وغيرها. وإرشادات الاستخدام الآمن والتعامل مع البريد الإلكترونى والروابط والمرفقات الخارجية بتحديد قواعد كلمات السر والمرور، داخل تشريعات وقوانين خاصة بمكافحة الجرائم السيبرانية وتعزيز مستويات الأمن السيبرانى، ووضع خطة للاستجابة للحوادث السيبرانية وإيجاد طرق ونماذج لتقييم المخاطر وخطط للتعامل معها، وبناء الشراكات مع القطاع الخاص ومنظمات المجتمع المدنى والجهات الدولية يقدم حماية للبنية التحتية المعلوماتية الحرجة للدولة، فى قطاعات الطاقة والاتصالات والقطاع المصرفى والنقل وغيرها.
أضاف، أن اللائحة التنفيذية لقانون مكافحة جرائم تقنية المعلومات، تستخدم نظم تشفير لحماية وسرية البيانات والمعلومات، وفرض التزامات على الجهات المختلفة باستخدام برامج لمكافحة الهجمات الضارة والفيروسات، وتحديد صلاحيات ومستويات الدخول والوصول للمنظومات الفنية وغير ذلك من إجراءات وضوابط فنية تعمل على حماية الأمن السيبراني، والأمر الأخطر والأهم هو ضرورة وضع عقوبة لمن لا يهتم بتأمين جهازه لأنه قد يكون ــ دون أن يدرى ــ أخطر من مجرمى تقنية المعلومات فى بعض الأوقات.
الدكتورة ليلى عبد المجيد، أستاذ الصحافة بكلية الإعلام جامعة القاهرة، قالت: إنه توجد دول عديدة أثبتت نجاح تجاربها فى وضع استراتيجيات ما قبل الهجوم أو الاختراق والتى تسمى باستراتيجيات المنع، منها على سبيل المثال تطبيق الثقافة المعلوماتية والإعلامية فى المناهج، ودور الإعلام فى توعية المواطن يبدأ من توعية المواطن بأهمية الأمن الفضائى، وبتعليمه كيفية حماية أجهزته التكنولوجية ابتداء من تأمين تليفونه الشخصى من اختراقات الهاكرز، وبتوعيته بأهمية اتباع الإجراءات الخاصة بالأمان والسلامة عند استخدام أى موقع إلكتروني، وبأهمية الضغط على زر امزيد من القراءةب وعدم تجاهله، فاختراقات المواقع الإلكترونية تستغل بياناته بشكل أو بآخر إما بجعله هدف لمبيعاتها وإما ببيعه لجهات استخباراتية، موضحة يستخدم الشخص معلومة يحسبها تافهة، لكنها تؤخذ وتحلل من قبل مبرمجين ومتخصصين فى الهاكرز، لتحليلها من خلال برامج الذكاء الاصطناعى، ثم تستفيد منها ليس لمصلحته وإنما لتعيد بثها بطرق أخرى تضر ببلده وتهدد أمنه القومى.
وأشارت إلى ضرورة وجود جهد مخطط من خلال مؤسسات التنشئة الاجتماعية وسائل الإعلام كإحداها سواء بشكل مباشر أو بشكل غير مباشر عن طريق الدراما على سبيل المثال، وفى زمن قديم تم معالجة هذه الأمور فى السينما كما شاهدنا فى فيلم بطولة فؤاد المهندس الذى تحدث عن المطارات السرية، فهو كان شخص ليس لديه وعى أن هذه المعلومات تهدد الأمن القومى لبلده، مؤكدة أن دور الإعلام من جهة ومن جهة أخرى مؤسسات التعليم تشكل جزءا هاما من وعى الطالب على قدر مرحلته العمرية.
وعن مستوى قوة مصر بين العالم فى مجال الأمن السيبرانى، يقول الدكتور أبو العلا حسين، أستاذ تكنولوجيا المعلومات، إن مصر احتلت المرتبة 23 فى مؤشر الأمن السيبرانى العالمى 2021 من قبل الاتحاد الدولى للاتصالات حيث تصدرت الولايات المتحدة القائمة تليها المملكة المتحدة والسعودية فى المرتبة الثانية وأستونيا فى المرتبة الثالثة فى المؤشر. ويعتبر مؤشر الأمن السيبرانى العالمى اجى سى آىب مرجع موثوق فيه يقيس التزام الدول بالأمن السيبرانى على المستوى العالمى، ويتم تقييم مستوى التنمية أو المشاركة لكل بلد على أساس خمس ركائز وهى: التدابير القانونية والفنية والتنظيمية وبناء القدرات والتعاون ثم تجميعها فى النتيجة الإجمالية، لافتًا إلى أن المؤشر ضرورة حتمية لتنتقل المؤسسات بشكل متزايد إلى المنصات الرقمية ويعد الأمن السيبرانى تحديًا متعدد الأبعاد وعابرًا للحدود، مصر لديها مركز وطنى لحالات الطوارئ للحاسبات والشبكات تم إنشاؤه بواسطة المعهد القومى للاتصالات عام 2019 ويقدم الدعم الفنى اللازم لحماية البنية التحتية الوطنية للمعلومات ومراقبة الأمن السيبرانى وتحليل البرامج الضارة والتعاون مع الدول الأخرى فى تبادل المعلومات ويشمل المركز الوطنى عددا من الأنشطة وتشمل الخدمات الاستباقية والتفاعلية والتحليل الجنائى الرقمى وبرامج رفع التوعية الأمنية الإلكترونية.