خطوات مصرية جديدة لتكثيف قدرات الأمن السيبراني
أجرى مركز المعلومات ودعم اتخاذ القرار التابع للحكومة المصرية، بالتعاون مع الفريق المصري للجاهزية للطوارئ الحاسوبية، تدريبات على الأمن السيبراني يومي 28 و29 مارس بمشاركة وزارات مختلفة، وسلط موقع سايبر سيكيورتي المتخصص في أمن الإنترنت الضوء على تصريحات مسؤولي مركز المعلومات والأمن التي أشارت إلى أن التدريبات تهدف إلى محاكاة بعض سيناريوهات الهجمات الإلكترونية وتعزيز التواصل والتنسيق في تقييم استجابة واستعداد الأطراف المعنية في معالجة الحوادث السيبرانية في المنطقة وعلى المستوى الوطني.
وشهدت التدريبات مشاركة 28 جهة على المستويين الوزاري والحكومي، ويأتي هذا التدريب في إطار مساعي المجلس الأعلى للأمن السيبراني المصري (ESCC) لتحديد المستوى الفني للموظفين العاملين في تلك الكيانات، وتقييم الجاهزية والاستجابة لمواجهة الحوادث الإلكترونية على المستوى الوطني، والتصدي للهجمات الإلكترونية المختلفة في التنفيذ للاستراتيجية الوطنية للأمن السيبراني والتي تهدف إلى رفع المستوى الفني للكوادر العاملة في مجال البنية التحتية الحيوية للاتصالات وتكنولوجيا المعلومات.
وكان فريق الجاهزية مسؤولًا عن التدريب الفني للأطراف المشاركة وتوفير المنصات التفاعلية اللازمة للأطراف المشاركة. كما قام الفريق بتقييم أدوارهم الفنية ومتابعة تنفيذ أدوارهم في السيناريوهات المختلفة، وتناول التمرين الأول - الذي تم إجراؤه عمليا تماشيا مع الإجراءات الاحترازية المتعلقة بوباء فيروس كورونا - آليات الاستجابة والدفاع من خلال محاكاة التهديدات الإلكترونية ضد المؤسسات والعمل على صدها مع مساعدة المؤسسات على فهم مدى استعدادها ووسائل الدفاعات لمواجهة التهديدات الإلكترونية التي قد تفاجئ العاملين، وتضمن هذا التمرين أيضًا تدريبًا على موضوعات تقنية مثل تشويه موقع الويب، وانقطاع خدمة التوزيع، وبرامج الفدية، وهجمات التصيد الاحتيالي وأيضًا، تم تقديم عروض تقديمية تمهيدية قبل كل محاكاة، وشرح الخطوات التي يجب اتخاذها للتعامل مع هذه الأنواع من الحوادث السيبرانية وأعقب ذلك ورشة عمل حول تحديات التدريبات الإلكترونية.
وشدد مركز المعلومات والأمن الدولي، على خطورة الحوادث والهجمات السيبرانية وضرورة اتخاذ كافة الإجراءات الاحترازية والتدابير الاستباقية لمواجهة مثل هذه الحوادث والتنبؤ بها قبل وقوعها لما تسببه من أضرار جسيمة وتابع المركز أن ذلك يتطلب رفع جاهزية الجهات المختلفة لمواجهة أي تهديدات محتملة مع مواكبة أحدث المخاطر واستعراض أحدث الممارسات والتجارب العالمية في مجال الأمن السيبراني، كما أبرز المركز أهمية التدريب المستمر لزيادة القدرات الفنية للجهات ذات العلاقة.
وأشاد المركز، بالاهتمام الكبير الذي توليه الدولة المصرية لمجال الأمن السيبراني وأمن البيانات وفقًا للاستراتيجية الوطنية للأمن السيبراني، من خلال تطوير نظام وطني لحماية الأمن السيبراني وبناء القدرات الوطنية المتخصصة في مجالاته.
وقال رئيس مركز المعلومات ودعم الأمن، حسام الجمل للموقع المتخصص في أمن الإنترنت، إن مصر تشهد حاليًا زخمًا في مجال أمن المعلومات والشبكات، تزامنًا مع الاهتمام الدولي المتزايد بأمن المعلومات وسط تزايد الهجمات الأمنية على البنى التحتية والشبكات في بعض دول المنطقة.
وإدراكًا منها لخطورة هذه التهديدات، فقد أولت الدولة المصرية اهتمامًا كبيرًا لهذا المجال، وقد اتخذت العديد من الإجراءات والإجراءات لتنظيم الفضاء السيبراني وحماية البيانات على جميع المستويات من أجل مواجهة التحديات والمخاطر العالمية المترتبة على ذلك. وهذا يدعم جهود التحول الرقمي للدولة.
وأضاف "جمال"، أن المجتمع بحاجة إلى مزيد من الوعي حول أهمية ومخاطر تهدد الأمن السيبراني، خاصة في ظل الهجمات الإلكترونية الحالية في جميع أنحاء العالم، وقال: “إن القطاع الخاص بحاجة للتنسيق مع الحكومة لتحديد استراتيجية واضحة تهدف إلى رفع مستوى الوعي وتعزيز القدرات والكفاءات في مجال الأمن السيبراني عدد الشركات المحلية المتخصصة لا يزال صغيرا جدا مقارنة بالعدد المطلوب، من الضروري للغاية صياغة قوانين ولوائح بشأن جرائم المعلومات وجرائم الإنترنت وإنشاء نظام مراقبة وإدارة واضح لأن الأمن السيبراني يؤثر على جميع أطياف المجتمع".
ولفت التقرير إلى تصريحات ماهر ياموت، الباحث الأمني البارز في كاسبرسكي لاب (الأمن السيبراني الروسي متعدد الجنسيات)، في بيان صحفي يعود إلى أغسطس من العام الماضي، إن الأشهر الـ 12 الماضية قد سلطت الضوء على الطرق التي أعاد بها مجرمو الإنترنت تركيز جهودهم على اختراق أنظمة الأفراد والشركات إلى الوصول إلى البيانات والمعلومات الهامة، على الرغم من حقيقة أن البرامج الضارة كانت دائمًا مصدرًا للتهديد والقلق.
وأضاف: "نظرًا للنمو الهائل في التحول الرقمي منذ العام الماضي، ونظراً للزيادة في العمل عن بُعد بسبب الوباء العالمي، أصبحت بلدان الشرق الأوسط هدفًا جذابًا لأولئك الذين يتطلعون إلى استغلال المعرفة الضعيفة للأفراد بالأمن الرقمي"، وأوضح أن تركيا استأثرت بنحو ربع هجمات البرمجيات الخبيثة في المنطقة بـ 44 مليون هجوم، تليها مصر (42 مليونًا) والإمارات (34 مليونًا) وعمان (14 مليونًا) والكويت (11 مليونًا)، البحرين (5 مليون).
قال تامر محمد، خبير أمن المعلومات وسكرتير قسم الاتصالات وتكنولوجيا المعلومات بالاتحاد العام للغرف التجارية المصرية، لموقع المونيتور الأمكريكي إن العالم يواجه حربًا من الجيل الخامس منذ خمس سنوات حتى الآن. وأوضح أن "هذا النوع من الحرب يستخدم عدة أدوات، بما في ذلك الحرب الإلكترونية وحرب المعلومات". ومن أدواته نشر الشائعات والأكاذيب من خلال تقويض ثقة المواطن بالدولة والقيام بهجمات على المرافق الأساسية والبنية التحتية لتعطيل مرافق الدولة والحصول على المعلومات.
وأشار إلى أن الحروب الإلكترونية تشمل هجمات للحصول على معلومات وتعطيل المرافق وتدمير المنشآت. من أهم المرافق التي تستهدفها الحروب الإلكترونية، وخاصة مرافق البنية التحتية الحية، محطات المياه ومحطات الطاقة ومحطات الوقود ووسائل النقل العام مثل المطارات والقطارات والمترو.
وشهدت التدريبات مشاركة 28 جهة على المستويين الوزاري والحكومي، ويأتي هذا التدريب في إطار مساعي المجلس الأعلى للأمن السيبراني المصري (ESCC) لتحديد المستوى الفني للموظفين العاملين في تلك الكيانات، وتقييم الجاهزية والاستجابة لمواجهة الحوادث الإلكترونية على المستوى الوطني، والتصدي للهجمات الإلكترونية المختلفة في التنفيذ للاستراتيجية الوطنية للأمن السيبراني والتي تهدف إلى رفع المستوى الفني للكوادر العاملة في مجال البنية التحتية الحيوية للاتصالات وتكنولوجيا المعلومات.
وكان فريق الجاهزية مسؤولًا عن التدريب الفني للأطراف المشاركة وتوفير المنصات التفاعلية اللازمة للأطراف المشاركة. كما قام الفريق بتقييم أدوارهم الفنية ومتابعة تنفيذ أدوارهم في السيناريوهات المختلفة، وتناول التمرين الأول - الذي تم إجراؤه عمليا تماشيا مع الإجراءات الاحترازية المتعلقة بوباء فيروس كورونا - آليات الاستجابة والدفاع من خلال محاكاة التهديدات الإلكترونية ضد المؤسسات والعمل على صدها مع مساعدة المؤسسات على فهم مدى استعدادها ووسائل الدفاعات لمواجهة التهديدات الإلكترونية التي قد تفاجئ العاملين، وتضمن هذا التمرين أيضًا تدريبًا على موضوعات تقنية مثل تشويه موقع الويب، وانقطاع خدمة التوزيع، وبرامج الفدية، وهجمات التصيد الاحتيالي وأيضًا، تم تقديم عروض تقديمية تمهيدية قبل كل محاكاة، وشرح الخطوات التي يجب اتخاذها للتعامل مع هذه الأنواع من الحوادث السيبرانية وأعقب ذلك ورشة عمل حول تحديات التدريبات الإلكترونية.
وشدد مركز المعلومات والأمن الدولي، على خطورة الحوادث والهجمات السيبرانية وضرورة اتخاذ كافة الإجراءات الاحترازية والتدابير الاستباقية لمواجهة مثل هذه الحوادث والتنبؤ بها قبل وقوعها لما تسببه من أضرار جسيمة وتابع المركز أن ذلك يتطلب رفع جاهزية الجهات المختلفة لمواجهة أي تهديدات محتملة مع مواكبة أحدث المخاطر واستعراض أحدث الممارسات والتجارب العالمية في مجال الأمن السيبراني، كما أبرز المركز أهمية التدريب المستمر لزيادة القدرات الفنية للجهات ذات العلاقة.
وأشاد المركز، بالاهتمام الكبير الذي توليه الدولة المصرية لمجال الأمن السيبراني وأمن البيانات وفقًا للاستراتيجية الوطنية للأمن السيبراني، من خلال تطوير نظام وطني لحماية الأمن السيبراني وبناء القدرات الوطنية المتخصصة في مجالاته.
وقال رئيس مركز المعلومات ودعم الأمن، حسام الجمل للموقع المتخصص في أمن الإنترنت، إن مصر تشهد حاليًا زخمًا في مجال أمن المعلومات والشبكات، تزامنًا مع الاهتمام الدولي المتزايد بأمن المعلومات وسط تزايد الهجمات الأمنية على البنى التحتية والشبكات في بعض دول المنطقة.
وإدراكًا منها لخطورة هذه التهديدات، فقد أولت الدولة المصرية اهتمامًا كبيرًا لهذا المجال، وقد اتخذت العديد من الإجراءات والإجراءات لتنظيم الفضاء السيبراني وحماية البيانات على جميع المستويات من أجل مواجهة التحديات والمخاطر العالمية المترتبة على ذلك. وهذا يدعم جهود التحول الرقمي للدولة.
وأضاف "جمال"، أن المجتمع بحاجة إلى مزيد من الوعي حول أهمية ومخاطر تهدد الأمن السيبراني، خاصة في ظل الهجمات الإلكترونية الحالية في جميع أنحاء العالم، وقال: “إن القطاع الخاص بحاجة للتنسيق مع الحكومة لتحديد استراتيجية واضحة تهدف إلى رفع مستوى الوعي وتعزيز القدرات والكفاءات في مجال الأمن السيبراني عدد الشركات المحلية المتخصصة لا يزال صغيرا جدا مقارنة بالعدد المطلوب، من الضروري للغاية صياغة قوانين ولوائح بشأن جرائم المعلومات وجرائم الإنترنت وإنشاء نظام مراقبة وإدارة واضح لأن الأمن السيبراني يؤثر على جميع أطياف المجتمع".
ولفت التقرير إلى تصريحات ماهر ياموت، الباحث الأمني البارز في كاسبرسكي لاب (الأمن السيبراني الروسي متعدد الجنسيات)، في بيان صحفي يعود إلى أغسطس من العام الماضي، إن الأشهر الـ 12 الماضية قد سلطت الضوء على الطرق التي أعاد بها مجرمو الإنترنت تركيز جهودهم على اختراق أنظمة الأفراد والشركات إلى الوصول إلى البيانات والمعلومات الهامة، على الرغم من حقيقة أن البرامج الضارة كانت دائمًا مصدرًا للتهديد والقلق.
وأضاف: "نظرًا للنمو الهائل في التحول الرقمي منذ العام الماضي، ونظراً للزيادة في العمل عن بُعد بسبب الوباء العالمي، أصبحت بلدان الشرق الأوسط هدفًا جذابًا لأولئك الذين يتطلعون إلى استغلال المعرفة الضعيفة للأفراد بالأمن الرقمي"، وأوضح أن تركيا استأثرت بنحو ربع هجمات البرمجيات الخبيثة في المنطقة بـ 44 مليون هجوم، تليها مصر (42 مليونًا) والإمارات (34 مليونًا) وعمان (14 مليونًا) والكويت (11 مليونًا)، البحرين (5 مليون).
قال تامر محمد، خبير أمن المعلومات وسكرتير قسم الاتصالات وتكنولوجيا المعلومات بالاتحاد العام للغرف التجارية المصرية، لموقع المونيتور الأمكريكي إن العالم يواجه حربًا من الجيل الخامس منذ خمس سنوات حتى الآن. وأوضح أن "هذا النوع من الحرب يستخدم عدة أدوات، بما في ذلك الحرب الإلكترونية وحرب المعلومات". ومن أدواته نشر الشائعات والأكاذيب من خلال تقويض ثقة المواطن بالدولة والقيام بهجمات على المرافق الأساسية والبنية التحتية لتعطيل مرافق الدولة والحصول على المعلومات.
وأشار إلى أن الحروب الإلكترونية تشمل هجمات للحصول على معلومات وتعطيل المرافق وتدمير المنشآت. من أهم المرافق التي تستهدفها الحروب الإلكترونية، وخاصة مرافق البنية التحتية الحية، محطات المياه ومحطات الطاقة ومحطات الوقود ووسائل النقل العام مثل المطارات والقطارات والمترو.
في مطار هيثرو بلندن، تسبب هجوم إلكتروني في قيام شركة النقل الوطنية بإلغاء 150 رحلة جوية لأسباب تتعلق بالتهديدات الإلكترونية.
في فبراير، تم إلغاء العشرات من الرحلات القصيرة المدى في مطار هيثرو، على الرغم من أن الخطوط الجوية البريطانية نفت أي هجوم إلكتروني وقالت إن الإلغاء كان بسبب خلل فني.
ووصف محمد الجندي، خبير أمن المعلومات، بيانات المواطنين على مواقع التواصل الاجتماعي ورسائل البريد الإلكتروني بأنها مورد لا يقل أهمية عن النفط، و"أصبح الإنترنت ضروريًا مثل الماء والهواء. يبدو أن هذا صحيح بشكل خاص وسط تفشي جائحة كورونا، مشيرًا إلى أن انقطاع الإنترنت الذي حدث مؤخرًا في بعض المناطق حول العالم تسبب في خسائر مالية ضخمة.
وقال: "قيل إن المشكلة ترجع إلى تحديث داخلي لمحركات بعض الخوادم".
في فبراير، تم إلغاء العشرات من الرحلات القصيرة المدى في مطار هيثرو، على الرغم من أن الخطوط الجوية البريطانية نفت أي هجوم إلكتروني وقالت إن الإلغاء كان بسبب خلل فني.
ووصف محمد الجندي، خبير أمن المعلومات، بيانات المواطنين على مواقع التواصل الاجتماعي ورسائل البريد الإلكتروني بأنها مورد لا يقل أهمية عن النفط، و"أصبح الإنترنت ضروريًا مثل الماء والهواء. يبدو أن هذا صحيح بشكل خاص وسط تفشي جائحة كورونا، مشيرًا إلى أن انقطاع الإنترنت الذي حدث مؤخرًا في بعض المناطق حول العالم تسبب في خسائر مالية ضخمة.
وقال: "قيل إن المشكلة ترجع إلى تحديث داخلي لمحركات بعض الخوادم".
