ومن جانبه قال الدكتور محمد أحمد مرسي، وزير الدولة للإنتاج الحربي، أن مصر أصبحت تشهد حراكا قويا في مجال أمن المعلومات والشبكات تزامنا مع الاهتمام الدولي المتزايد بشأن الأمن المعلوماتي، لافتا في كلمته التي القاها نيابة عنه الدكتور أحمد عبد النظير، مستشار وزير الإنتاج الحربي إلى أن مفهوم الأمن السيبراني يستهدف ضمان توافر واستمرارية عمل نظم المعلومات وتعزيز حماية وسرية البيانات.

وأوضح مرسي، أن وزارته تقوم بالاستفادة من فائض الطاقات الإنتاجية للمشاركة الفعالة في تنفيذ المشروعات القومية للدولة لميكنة عدة منظومات منها التأمين الصحي الشامل والحجر الزراعي والحيازة الزراعية وتأمين منظومة العدادات مسبقة الدفع .

وأكد أن الإنتاج الحربي تعمل وفق استراتيجية ترتكز على عدة محاور منها المشاركة في المشروعات القومية وتوطين التكنولوجيا الحديثة في كل المجالات.

ناقشت أولى جلسات اليوم الثانى للمؤتمر ، الحاجة لإنشاء مركز عمليات الأمن السيبراني لحماية القطاعات الحيوية التي تعتبر هدفًا للتهديدات الإلكترونية.وأدار الجلسة المهندس سامح إمام خبير أمن المعلومات بشركة سيسكو.

وخلال الجلسة قال المهندس أحمد أشرف، مستشار أمن المعلومات بشركة كاسبرسكي، إن كل شىء اليوم أصبح رقمياً بما فيه أنظمة المواصلات ومختلف أنشطة الحكومات، وشهد العالم العديد من الهجمات الإلكترونية على مجموعة من المؤسسات الحيوية مثل البنوك وغيرها، وبالتالى ظهر الاحتياج ليكون هناك مركزا لعمليات الأمن لحماية كل  قطاع بأكمله مثل البنوك أو أى قطاع حكومي آخر، وبدأت الكثير من الدول في بناء مراكز تأمين شاملة ومركزية لقطاعات محددة.

وأضاف أن الخدمات المهمة التى سيتم تقديمها تتمثل في الكثير من المحاور بينها تقديم التدريبات والتوعية والاستشارات الأمنية لحماية المعلومات بخلاف عمليات الحماية نفسها.

وقال المهندس مصطفى كامل، مدير مركز عمليات الأمن بشركة Cyshield، إن مصر تقع في منطقة تزداد فيها الهجمات السيبرانية، ولذا لا بد من الجاهزية التامة للتعرف على مصادر تلك الهجمات وطبيعتها، وتقدمت وتطورت تلك الهجمات مؤخراً وأصبحت متخصصة لاستهداف الأجزاء الحيوية فى الدولة وشهدنا أمثال ذلك في الحرب بين روسيا وأوكرانيا، ويتم استهداف البنية التحتية الحيوية للدول.

وقال أحمد أمين الرئيس التنفيذي لشركة سايبرفورس، إن اختلاف المخاطر بين الأعمال المتنوعة يعتبر من تحديات إنشاء مركز موحد للأمن السيبرانى، بينما يمكن إنشاؤها على مستوى القطاعات الحكومية المتشابهة، ويحتاج الأمر إلى إطار حكومي عالي المستوى لمتابعة الأمر وفي المرحلة الأولى بحيث يقوم كل قطاع ببناء مركز أمن المعلومات الخاص به مع التحكم الكامل ثم يتم جمع كل تلك البيانات بحيث تكون هناك استفادة للتعلم من أي مخاطر يتعرض لها قطاع دون الأخر بحيث يتم تطوير وتحديث الحماية في باقي القطاعات لمعلوميتها السابقة بالهجوم.

ومن جانبه، قال المهندس محمد حلاوة، مدير قطاع أمن المعلومات في بنك مصر، إن أي خدمة تعتمد على التكنولوجيا المتاحة ومع زيادة التطور التكنولوجي أصبحت هناك الحاجة إلى المزيد من الكفاءات البشرية، ويحتاج القطاع المصرفي أو القطاع المالي إلى وضع وقت محدد لحل المشاكل والهجمات نظراً للأهمية القصوى لعنصر الزمن، وشهد القطاع المصرفي تطورا كبيرا في الخبرات التأمينية الأمر الذي سيؤدي بنا في النهاية للقدرة على إنشاء مركزعمليات أمن معلومات قومي.

وأضاف أن هناك بعض التحديات في التطور الرقمي حيث بدأ الطلب يرتفع على الكوادر البشرية، كما أن هناك تحديا آخر يخص التوعية، كما أنه يجب أن يكون هناك ميزانية المالية الكافية لدعم استمرار الحماية المعلوماتية.

واتفق كل من عصام أحمد، مدير قطاع المبيعات لمنطقة الشرق الأوسط لشركة لوجاريزم، وشريف الديب مدير مكتب الأمن المعلوماتي للشرق الأوسط فى مايكروسوفت، على ضرورة الاستثمار بقوة في مجال الأمن المعلوماتي سواء من خلال الكوادر البشرية المدربة وأيضًا من خلال تحديث التقنيات المستخدمة وتأمين البنية التحتية.

جلسة إدارة مخاطر الأمن السيبرانى لسلاسل التوريد

شدد المشاركون في جلسة إدارة مخاطر الأمن السيبرانى لسلاسل التوريد، على ضرورة العمل على سد أي ثغرات قد تكون بابًا خلفيًا لأي تهديد ويترتب عليها تهديد المؤسسات والشركات.

قال على صبري، المدير الإقليمي في إفريقيا وبلاد الشام بشركة سيسكو، إن العمل المكثف عبر مختلف الأجهزة المؤمنة وغير المؤمنة يعتبر تحدى جديد لأمن المعلومات، واليوم  لم يعد أحد يعمل من موقع واحد وبالتالي يجب الاستعداد  للتعامل مع هذا التحدي، مضيفاً أن البنية التحتية الرقمية أصبح يتصل بها الكثير من الأجهزة المنزلية، وقد أصبح هناك الكثير من الثغرات المتاحة لقراصنة أمن المعلومات.

وأضاف أن مفهوم الثقة المعدومة، يعتبر رحلة مستمرة تتطلب النظر إلى مجموعة عوامل الموظفين والأجهزة ومستخدمي الأجهزة، ثم النظر للجزئية الثانية الخاصة بالتطبيقات والعلاقة بينها، والجزئية الثالثة تتمثل في كيفية التعامل مع البنية التحتية سواء الإنترنت والسحابة وغيرها، ولكى يصبح لدينا zero trust، يجب النظر إلى المستخدم نفسه لأن 81% من الهجمات تتم عن طريق سرقة الباسورد من المستخدم النهائي، كما يتم النظر في سياسات الربط والاتصالات.

وقال إن الاتجاهات الخمسة للمرونة الإلكترونية تشمل الرؤية الشاملة ثم توقع الهجمات والقدرة على إغلاق الفجوة والاتجاه لبناء مهارات العاملين، وكذلك القدرة على زيادة حجم الأعمال وزيادة القدرة للتعامل مع مخاطر أكبر تزداد بشكل مستمر.

فيما قال علاء عبده، نائب رئيس المبيعات بشركة ستار لينك، إن استخدام أي جهاز حالياً يتصل به الكثير من المتعاملين على مراحل عمليات تلقى الخدمة، وبالتالي لابد من تفعيل الحماية وتطويرها بشكل دوري، كما يجب سد الفجوات الأمنية التي يخلقها العمل عن بعد من المنزل.

وأضاف عبده إنه من ضمن التدابير الواجبة أن يكون هناك اختبارات دورية للتأكد الدائم من جاهزية الحماية، كما يجب أن يكون لدينا سيناريوهات مختلفة لجميع الهجمات المحتملة.

ومن جانبه، قال أحمد أسامة، مدير أمن المعلومات بشركة مصر المقاصة، إنه يمكن تقسم المتعاملين الرقميين لمقدم خدمة ومتلقى خدمة، كما يجب تحديد نوعية البيانات المتعامل عليها وأهميتها مع التأكد من درجة حماية خطوط وأجهزة التعامل على تلك الخدمة، وبالنسبة للمتعامل مقدم الخدمة للشركة يجب متابعته جيداً بأعلى درجات الحوكمة بحيث يعمل فى بيئة محكومة ومن الأفضل أن يعمل من خلال خطوط وأجهزة الشركة داخل إطار عملي محدود.

وأوضح أن نظام التأمين داخل المؤسسات هو الذى يراقب أي تدخلات للدعم الخارجي مهما كان مستواها وجميع كل تلك العمليات يتم مراقبتها من المراكز الرئيسية للمتابعة بحيث يتم تتبع تحركات أي جهة أو شخص داخل النظام، مشدداً على ضرورة التوعية الكاملة للعنصر البشرى.

وللمساعدة في إغلاق الثغرات، قال أسامة، إنه يمكن أن يكون هناك تحكم في تحديد مناطق الثغرات أولاً ثم تحديد نوع الثغرة القادمة من اتجاه محدد وبعد ذلك يتم اختار الطرف المعنى بالمشكلة، وبالتالي سيتم حماية النظام بالكامل عن طريق حماية أي خلل يظهر في أحد أطرافه.

ومن ناحيته، قال طارق فتحي إبراهيم، مستشار التكنولوجيا بالهيئة العامة للرقابة المالية، إن الهيئة العامة للرقابة المالية مثلها كباقي الهيئات الحكومية تواجه بعض التحديات وتسعى دائماً للتطوير، ولا يوجد مؤسسة حالياً لا تواجه تحديات سلاسل الإمداد ودائماً ما نحاول تطوير مصادر الحماية، كما يتم التعامل مع مختلف خبراء امن المعلومات المحليين والعالميين من ذوى الخبرات الكبيرة.

وحول إيجاد قانون او هيئة منظمة لما يسمى الشريك الثالث، ذكر فتحي، أنه لا يوجد إجابة واحدة ولكن هناك نماذج للتعاقد التي تتم بين الأطراف الرقمية وغالباً ما تتدخل الجهات المنظمة وكل قطاع له معرفته الخاصة ونماذج مسبقة للمعاملات التي تمت داخل بيئة العمل الرقمية.

وبالنسبة لتأمين سلاسل الإمداد الرقمية فقد أوضح أن هناك اتجاه أكبر للتعامل نحو المصادر المفتوحة بما يعنى مزيد من المخاطر ولذا فإن هناك محاولات كبيرة لمزيد من التوعية والهيئة كمنظم تفضل أن تكون الاستضافات والحوسبة السحابية من داخل مصر، مؤكداً على تشجيع الهيئة لما يسمى التنافس التعاوني، حيث الموازنة بين العلاقات التنافسية والتعاونية لكافة الشركات.

اختتمت مساء الثلاثاء 14-6-2022 فعاليات معرض ومؤتمر أمن المعلومات والأمن السيبراني CAISEC’22،

وأشار أسامة كمال، الرئيس التنفيذي لشركة ميركوري كوميونيكاشينز، في البيان الختامي للمؤتمر، إنه شهد مشاركة ودعم عدد من الوزارات، حيث تجاوزت أعداد الحضور الأرقام المتوقعة بنسبة 130%.

وأكد أن جلسات المؤتمر شهدت مشاركة 72 متحدثًا رئيسيًا من داخل وخارج مصر من القطاعات المؤثرة كافة، والمرتبطة بما نوقش على مدار يومين.

وناقش الحضور في 11 جلسة تفاعلية أهم القضايا الاستراتيجية والحيوية ذات الصلة بالأمن السيبراني والأمن المعلوماتي الذي بات يمثل قضية الساعة.

وأوضح أن المؤتمر يأتي في ظل الزخم المعلوماتي واهتمام الدولة بأمن المعلومات في ظل الحروب السيبرانية التي يعيشها العالم اليوم والدور الذي تبذله القيادة السياسية في الاهتمام بالمتغيرات العالمية وتلبية متطلبات المواطنين من تحول رقمي وما يترتب عليه من احتياج لحمايتهم.

ونوه بأن المؤتمر خرج بعدد من التوصيات المهمة، والتي يمكن أن تحدث حراكا في قطاع التكنولوجيا بصفة عامة وقطاع الأمن السيبراني على وجه الخصوص حيث سيتم رفع هذه التوصيات للمسئولين ومتخذي القرار.

ولفت كمال إلى أن حضور ومشاركة القوات المسلحة المصرية وتقديمها لعرض عن حالة الأمن السيبراني كجيل خامس للحروب آثار احترام وإعجاب جميع الحضور وأثرى الجلسة الافتتاحية بشكل كبير.

وتابع: كما جاءت كلمة وزير المالية محمد معيط بنقاط ترسل رسائل طمأنة للجميع عن التطوير في أنظمة الوزارة وما يستتبعها من عمليات تأمين معلوماتي وسيبراني، ثم كانت رسالة وزير التعليم العالي والبحث العلمي والقائم بأعمال وزير الصحة الدكتور خالد عبد الغفار لتصحيح المفاهيم حول قدرة الدولة على إعداد الكوادر المؤهلة لتولى مسؤوليات القطاع.

وأشار إلى أن محمد فريد رئيس البورصة المصرية طالب أيضا بذلك، وهو يعرض التطور التكنولوجي في البورصة لتنتقل في الفترة القادمة إلى آفاق جديدة.

وأضاف كمال أن كلمة وزير الدولة للإنتاج الحربي جاءت معبرة عن وزارة بمصانعها ومراكزها البحثية تعمل بجد واجتهاد نحو شكل جديد من الحروب يجب أن نكون مستعدين له.

وتابع: كما أن مشاركة القطاع المصرفي مميزة جدا من خلال رؤساء قطاعي أمن المعلومات والأمن السيبراني في كل البنوك العاملة في مصر، سواء في جلسات عامة أو مغلقة شارك فيها البنك المركزي المصري بقوة.

وشدد على أن 30 شركة مصرية وعالمية شاركوا في رعاية المؤتمر، منها: دل تكنولوجيز ومجموعة بنية وإى فاينانس وشركات مايكروسوفت وسيسكو وهواوي وانتل واورنج والبنك التجاري الدولي وشركات ستار لينك وسايشيلد وأي بي إم وفي إم وير وكاسبرسكي واكسكلوسيف نتوركس.

ونوه بأن الشركات عرضت أحدث ما توصل إليه العالم من تقنيات في مجال الأمن السيبرانى وخرجت جميعها بمحصلة أنها حققت 100% من مستهدفات مشاركتها وربما أكثر.

وأشار إلى أن الدورة الثانية من هذا المؤتمر CAISEC’22 ستقام بشكل أكثر توسعًا يوم 27 نوفمبر 2022 بالتوازي مع معرض ومؤتمر التكنولوجيا Cairo ICT في دورته السادسة والعشرين.

وقال أسامة كمال إنه مع إعلان عن توصيات هذه الدورة من CAISEC’22 وعد أن تكون الخمسة أشهر المقبلة خلية عمل نشطة لتحقيق تقدم فيها قبل نوفمبر المقبل، بالمشاركة مع نواب البرلمان الذين حضروا المؤتمر والمشاركة الفاعلة ومع أجهزة الدولة التي لم تبخل بالحضور والعمل الفاعل والمتخصصين من جميع القطاعات.