خلال ندوة - تأمين شبكات البنية التحتية وتطبيقات التحكم الصناعي
صرح المهندس ياسر فؤاد مدير قطاع تأمين المعلومات بالشركة المصرية للاتصالات ان تحديات تأمين شبكات الاتصالات الحديثة تكمن انها تستخدم الـ IP والتي تحتوي علي مخاطر أمنية كجزء من الـ TCP 8 IP model والبروتوكولات الخاصة به علي كل المستويات شاملة ، جاء ذلك خلال الجلسات المخصصة لأمن المعلومات والبيانات التي عقدت على هامش المؤتمر السنوي الثاني لغرفة صناعة تكنولوجيا المعلومات والاتصالات CIT تحت شعار ""نحو تطوير الصناعة "".
كما أكد علي ضرورة تحديد المسئوليات والواجبات الامنية والمسئولة عنها الادارة العليا عن طريق مسئولية قمة الهرم الاداري وهي وضع الاطار العام بسياسات امن المنشأت بالاضافة الي مسئولية ادارة امن المعلومات وتقع مسئولية وضع السياسات الامنية وتطبيقها علي عاتق ادارة متخصصة مناط بها تطبيق رغبة الادارة ، مسئولية مالك البيانات والمعلومات حيث تؤول ملكية المعلومات علي الافراد العاملين داخل الشركات فضلا عن مسئولية خدمات البيانات والمعلومات و مسئولية المستخدمين .
واوضح بعض المقترحات لتطوير منظومة تأمين البيانات ومنها انشاء منظومة للانذار الفوري من الجهة التنظيمية لامن الاتصالات عن الهجمات والبرمجيات الخبيثة وقت اكتشافها والابلاغ عنها لشركات القطاع واصدار المواصفات القياسية من جهاز تنظيم الاتصالات لتأمين البنية التحتية من خلال تصميم انظمة للحماية ذات مواصفات قياسية واصدار قوائم بالشركات الغير مسموح بالتعامل وتحديثها المستمر علاوة علي اصدار توصيات بتكامل نظم كشف التحايل وسرقة الخدمات وكشف عن ان معظم الاختراقات الممنهجة يتم الاعلان عنها بعد تواجدها بفترة طويلة وبعد تحقيق اهدافها مثل فيروس Regin والتي قامت شركة كاسبرسكي بالتعامل معه عام 2012 .
كما حدد فؤاد بعض المقترحات التشريعية التي تشتمل عليها وثيقة الارشادات للشركات العاملة في مجال الاتصالات مثل وضع مواصفات قياسية تأمينية واجب توافرها في الاجهزة التي يتم استيرادها من الخارج وتحديد الجهات المسموح الاستيراد منها وكيفية مراجعة عمل الاجهزة بكفاءة وبطريقة امنه وعدم وجود اي منافذ للتجسس بالاضافة الي تدريب الكوادر البشرية لمواكبة التطور التكنولوجي وتحديد الجهات المنوط بها والمسئولة عن متابعة تنفيذ الخطط التأمينية .
الخطوات التأمينية
فيما أكد ريمر براور ممثلا عن شركة بوز الن للاستشارات الامنية وخبير تأمين البنية التحتية للحكومات على ضرورة تأمين الجهات المعرضة للاختراق مثل البريد الاليكتروني والحسابات الشخصية المتاحة علي شبكة الانترنت علاوة علي ضرورة الاعتماد علي البرمجيات الاصلية والمعتمدة المواجهة للهجمات في القطاعات الصناعية الحيوية مع ضرورة الاخذ في الاعتبار مراعاة مصالح العملاء والحفاظ عليها بافضل الطرق التأمينية والتي تعتمد علي اساليب حديثة لمواكبة التطور الكبير في اعمال القرصنة كذلك الاعتماد علي الانماط المختلفة في عملية التأمين والتي تختلف من جهة الي اخري ومن مصنع الي اخر .
وحدد براور الخطوات المرتبة الواجب اتباعها لضمان مستوي تأميني على اعلي مستوي والتي تعتمد علي تأمين البنية التحتية للهيئة أو الشركة الصناعية ومن ثم تأمين الاصول العامة لهذه الشركة ثم تطبيق ونشر البرامج التأمينية اللازمة ثم بعد ذلك توعية العملاء والمستخدمون علي كيفية اتابع النظم التأمينية الحديثة بما يضمن الحفاظ علي القطاع الصناعي من الهجمات الاليكترونية الممنهجة .
خطر يهدد الأمن القومي
ومن الجانب الاخر أوضح المهندس عمر شيرين مدير حماية البنية التحتية المعلوماتية الحرجة بالمجلس الاعلي للاتصالات وتكنولوجيا المعلومات بدولة قطر ، ان كل القطاعات المهمة اصبحت تعتمد علي الاتصالات والاجهزة الحديثة واي تأثير علي هذه الاجهزة أصبح يمثل خطر علي الامن القومي للبلاد حيث اصبحت عملية تأمين المعلومات الحيوية محط اهتمام دولي وعالمي مثل انجلترا وامريكا والامارات والاتحاد الاوروبي لذين وضعوا قوانين وانظمة من شأنها حماية القطاعات الحيوية التي تعتمد علي الانظمة التكنولوجية الحديثة مشيرا الي ضرورة حماية الاستثمارات الاجنبية باتباع اجراءات حماية الاجهزة المستوردة داخل السوق المصري حيث يرتبط تأمين المعلومات بالقطاعات الحيوية الاخري مثل قطاع الكهرباء والمياة والبترول والنقل واصبحت عملية تأمين المعلومات هي عصب حماية هذه القطاعات بجانب ان الانظمة الطبية العالمية اصبحت تعتمد علي افضل تطبيقات الحماية .
وكشف عمر ان مصر توفر معلوماتها الهامة والحيوية "" علي طبق من ذهب "" للانظمة الخارجية حيث توفر هيئات وقطاعات مهمة داخل مصر المعلومات الهامة والتقنية للعمليات والمشروعات التي تنفذها وعل سبيل المثال فان هناك معلومات عن الاجهزة والبرامج المستخدمة لمشروع قناة السويس كذلك تتيح شركة الكهرباء بالاسكندرية والاسماعيلية معلومات هامة جدا خاصة بالاجهزة والبرامج المستخدمة مما يجعلها عرضه وبسهولة للهجمات الاليكترونية مشيرا الي ان مصر تحتاج الي استراتيجية وطنية في مجال تأمين المعلومات والامن السيبراني والتي تتيح كيفية تبادل البيانات والمعلومات بين الجهات الامنية بطريقة امنه فضلا عن وضع التشريعات والقوانين التي تخدم ذلك بالاضافة الي الاهتمام بالتدريب التقني اللزم وزيادة الوعي الكافي بعمليات التأمين المناسبة مشددا علي ضرورة العمل علي انتاج تطبيقات وبرمجيات محلية والاعتماد عليها بدلا من الاعتماد المستمر علي الحلول الاجنبية المختلفة .
مصر الأكثر تعرضا للإختراق
ومن ناحيتة اقترح الدكتور عبد الرحمن زغلول استاذ كلية الهندسة بجامعة القاهرة ان يكون هناك منهج متكامل يتم تدريسة بالجامعات المصرية خاص بالأمن السيبراني مشيرا الي ان هناك تحديات تقنية واخري غير تقنية لمواجهة تحديات الامن الامن السيبراني حيث لايوجد نظام في العالم غير قابل للاختراق ولكن هدفنا هو تقليل المخاطر التي تعرض الدولة والقطاعات الاعمال لخطر الهجمات الاليكترونية الممنهجة .
أكد علي ان مصر تعد من أكبر الدول المعرضة للاختراق نظرا لعدم وجود اجهزة حماية بالشكل السليم علي أجهزة الحاسب الالي في كل مكان مما يستلزم ضرورة نشر الوعي والثقافة اللازمة التي تضمن للمستخدم العادي حماية أجهزتة الشخصية بالاضافة الي تكثيق التدريب والتأهيل التي تساعد في نشر هذا الوعي بين المجتمع مع الاخذ في الاعتبار ضرورة استغلال التعداد السكاني بمصر مما يجعلنا قادرين ان نخطو خطوة جيدة نحو الانطلاق .
