نحن نعيش في عالم رقمي حيث الأمن السيبراني والجرائم الإلكترونية هي كلمات تسمعها تقريبًا في كل مكان ويجب على كل شخص يستخدم الفضاء الإلكتروني اعتبار الأمن السيبراني جزءًا حيويًا من عالم رقمي منظم جيدًا ومحفوظًا جيدًا ، انطلاقا من هذه الحقيقة   تشهد مصر حراكاً قوياً في مجال أمن المعلومات والشبكات، وذلك تزامناً مع الاهتمام الدولي المتزايد بشأن أمن المعلومات، في ظل ما تشهده بعض دول المنطقة من اختراقات أمنية للبنية التحتية والشبكات والمعلومات نتيجة التطورات التكنولوجية المتسارعة   .

 وإدراكاً منها لخطورة هذه التهديدات، فقد أولت الدولة المصرية اهتماماً بالغاً بهذا المجال وسارعت باتخاذ العديد من التدابير والإجراءات لتنظيم الفضاء الإلكتروني وحماية البيانات وذلك ‏على كافة المستويات حتى تصبح قادرة على التصدي للتحديات والمخاطر العالمية الناجمة عن التهديدات السيبرانية، على النحو الذي يدعم جهود الدولة في بناء مصر الرقمية والتي يتم من خلالها رقمنة الخدمات الحكومية وتبني المعاملات الرقمية.

ودعونا نستهل الموضوع بتوضيح ما هو الأمن السيبرانى؟.

ما هو الأمن السيبراني؟

الأمن السيبراني هو عملية حماية الأنظمة والبيانات والاتصالات والشبكات الموجودة والمتصلة بالإنترنت ضد الهجمات الرقمية. فهذه الهجمات، التي يشار إليها عادة باسم "الهجمات السيبرانية"، ما هي إلا محاولة اختراق، أو تعديل أو تعطيل أو دخول أو استخدام غير مشروع؛ وبالتالي، يمكن أن تتراوح الهجمات السيبرانية من تثبيت
رموز برمجية ضارة على جهاز حاسوب شخصي وصولا إلى محاولة تدمير البنية التحتية لدول بأكملها .

يعرف الأمن السيبرانى أيضا بـــ "أمن تكنولوجيا المعلومات" أو "أمان الكمبيوتر" أى حماية المعلومات والمعدات والأجهزة والكمبيوتر وموارد الكمبيوتر وأجهزة الاتصال والمعلومات المخزنة فيه من الوصول غير المصرح به أو الاستخدام أو الكشف أو التعطيل أو التعديل أو الكشف  وفقًا لقانون تكنولوجيا المعلومات لعام 2000 ويمكن أيضًا تعريف الأمن السيبراني على أنه مجموعة من المبادئ والممارسات التي تحافظ على سلامتنا من المتسللين ومجرمي الإنترنت ووكلاء الاحتيال ويركز بشكل أساسي على الأشخاص والعمليات والتقنيات التي تساعد في تقليل نقاط الضعف والتهديدات عبر الإنترنت والردع والاحتيال والهجمات عبر الإنترنت ويرتبط الأمن السيبراني ارتباطًا مباشرًا بجرائم الإنترنت كيف ؟  مع زيادة عدد انتهاكات الأمن السيبراني يستمر الأمن السيبراني للمستخدمين في الانخفاض وبالتالي عندما تزداد الهجمات الإلكترونية يزداد تخوف المنظمات والشركات المختلفة لا سيما تلك التي تتعامل مع المعلومات الحساسة، فماذا  تعنيه  الجرائم الإلكترونية / انتهاكات الأمن السيبراني؟  

الفضاء السيبراني :

عرّف المعهد الوطني للمعايير والتقنية (NIST) الفضاء السيبراني بأنه مجال عالمي داخل البيئة المعلوماتية يتكون من شبكة مستقلة من البنى التحتية لأنظمة المعلومات ويتضمن ذلك شبكات الإنترنت وشبكات الاتصالات وأنظمة الحاسب الآلي والمعالجات وأجهزة التحكم المدمجة .

الفرق بين ضمان المعلومات (Information Assurance) / أمن المعلومات (Information Security) ، والأمن السيبرانيCyber security) ): )

يشير كلا المصطلحين “الأمن السيبراني وأمن المعلومات” إلى حماية أنظمة الحواسب الآلية والتي غالبًا ما تستخدم على نحو تبادلي. أما بالنسبة للأشخاص الذين ليسوا على دراية بالاختلاف، فتختلف تعريفات المصطلحات وتفسيراتها اختلافًا كبيرًا ولا ينبغي أن تستخدم على نحو تبادلي، كما يحدث غالبًا .

فالأمن السيبراني كما عَرفه المعهد الوطني للمعايير والتقنية هو "القدرة على الحماية أو الدفاع عند استخدام الفضاء السيبراني من الهجمات السيبرانية." ببساطة، يهتم الأمن السيبراني بالتهديدات التي تقوم بها الجهات سواء داخلية أم خارجية، أو اقتصاره على نقاط ضعف الجهاز الذي يستخدمه الفرد وبالتالي، حماية الأجهزة والشبكات والخوادم والتطبيقات المتصلة بالإنترنت أو الموجودة عليها والتي تتعرض للقرصنة أو الهجمات المستهدفة أو الوصول الغير قانوني .

يرتبط “ضمان وأمن المعلومات” بعملية إدارة المخاطر المتعلقة باستخدام البيانات وأنظمة المعلومات وتخزينها ونقلها. وسيشمل ذلك خططًا أو سياسات ذات تركيز أوسع لضمان وظائف البيانات أو أنظمة المعلومات (المعروفة باسم الركائز الخمس لضمان المعلومات). فعلى سبيل المثال، حماية أصول المعلومات الرقمية وغير الرقمية، مثل سجلات النسخ الورقية .

وهناك بعض المفاهيم لابد ان نتوقف عندها لإلقاء الضوء عليها وهى:

ضمان المعلومات :

التدابير التي تقوم على حماية المعلومات وأنظمة المعلومات والدفاع عنها لضمان توافرها وسلامتها والمصادقة والسرية وعدم الانتهاك. وتشمل هذه التدابير على توفير استعادة أنظمة المعلومات من خلال دمج قدرات الحماية والكشف وقدرتها على التفاعل .

أمانة المعلومات :

وتعني سلامة المعلومات من إتلافها، وتشمل ضمان عدم انتهاك المعلومات ومصداقيتها .

سرية المعلومات :

والتي تعني الحفاظ على القيود المصرح بها على الوصول والإفصاح، بما في ذلك وسائل حماية الخصوصية الشخصية ومعلومات الملكية .

توافر المعلومات :

وهو ما يعني ضمان الوصول الموثوق به في الوقت المناسب إلى المعلومات واستخدامها عند الحاجة إليها .

يوظف أمن المعلومات الحلول الأمنية والتشفير وغيرها من التقنيات، بالإضافة إلى السياسات والإجراءات لضمان أمن المعلومات، ويمكن اعتباره تخصصًا فرعيًا أو مكونًا لضمان المعلومات. بينما يشترك كلاهما في هدف واحد الا وهو الحفاظ على سلامة المعلومات وسريتها وتوافرها، ضمان المعلومات هو عادة مبادرة إستراتيجية أوسع تتألف من مجموعة واسعة من إجراءات حماية وإدارة المعلومات .

الجريمة السيبرانية والهجوم السيبراني في سياق الأمن السيبراني

يعتبر تنفيذ "الهجمة السيبرانية " واقع نتيجة “عمل مقصود" لهذا الهدف، حيث ينبغي ربط مفهوم هذا المصطلح بسلوك أو نتيجة لوقوع فعل الجريمة الإلكترونية / السيبرانية. وقد أصبحت هذه الجريمة منظمة عابرة للحدود والقارات، وتهدد شريحة كبيرة من سكان العالم، لأن الجناة يلجؤون إلى وسائل متعددة ومتنوعة عند القيام بها .

تُفهم الجريمة الإلكترونية عمومًا على أنها "استخدام وسيلة قائمة على استخدام الحواسب الآلية لارتكاب عمل غير قانوني. يصف أحد التعريفات النموذجية الجريمة السيبرانية بأنها "أي جريمة يتم تسهيلها أو ارتكابها باستخدام جهاز حاسوب آلي أو شبكة أو جهاز أخر لإفشاء او استيلاء على معلومات أو تعطيل أو النفاذ الى أجهزة او شبكات دون مسوغ قانوني. وعلى هذا النحو، فإنه يشمل مجموعة واسعة من الأنشطة غير المشروعة .”

يُفهم عمومًا، بالطريقة التقليدية، أن مرتكبي الجريمة السيبرانية هم أفراد وليست دول. لقد تغير هذا الفهم بشكل ذاتي لأننا لم نشهد فقط تهديدات في أشكال حملات خاصة بهدف مالي أو ابتزاز للمعلومات من مجرمي الأنترنت، ولكن هويات أفراد من هذه الجماعات تهاجم لأسباب جغرافية سياسية .

أنواع التهديدات السيبرانية التي يتصدى لها الأمن السيبراني ثلاثة:

1. تشمل الجرائم الإلكترونية جهات فاعلة فردية أو مجموعات تستهدف أنظمة لتحقيق مكاسب مالية أو إحداث اضطراب.

2. غالبًا ما تنطوي الهجمات الإلكترونية عبر الإنترنت على جمع معلومات ذات دوافع سياسية.

3. يهدف الإرهاب الإلكتروني إلى تقويض الأنظمة الإلكترونية لإحداث حالة من الذعر أو الخوف.

وتتراوح الهجمات السيبرانية المنظمة عالمياً بين ثلاثة أقسام وهي:

١- الإرهاب السيبراني

هو الهجوم المنظم من الجماعات الإرهابية على البنى التحتية والأنظمة والشبكات بهدف التخريب والإرهاب، حيث استطاعت الجماعاتُ الإرهابية استخدام الانترنت في التواصل مع بعضها بعضاً عبر القارات، وهو الأمر الذي كان يستغرق شهوراً في الماضي. ليس هذا فحسب، بل استطاعت الجماعات الإرهابية تبادل المعارف بطرق جديدة، وبذلك يكون الانترنت قد وفّر لهذه الجماعات مساحات افتراضية للتدريب، ووفرّ كذلك مصدر منخفض التكلفة لجمع المعلومات الاستخباراتية حول أهدافها عن طريق استخدام تقنيةGoogle Earth . 

٢- الحروب السيبرانية

تستخدم مصطلح "الحرب السيبرانية" لوصف كل شيء متعلق بحملات التخريب وتعطيل الإنترنت، وصولاً إلى حالة الحرب الفعلية باستخدام الوسائل الالكترونية، ويذهب بعض الخبراء لتوسيع هذا المفهوم ليشمل عمليات تزوير بطاقات الائتمان، وقد تم اعتماد الحرب السيبرانية كغيرها من الحروب التقليدية مثل (الحرب البرية، الجوية، البحرية والفضاء ) من قبل العديد من الحكومات.

٣- التجسس السيبراني

يُعد أحد أنواع التجسس التقليدي باستخدام وسائل التكنولوجيا الفائقة؛ و معظم الهجمات السيبرانية المتطورة التي أطلقت تقع ضمن هذه الفئة حيث يتم التحصل على معلومات سرية بطرق غير مشروعة بهدف الحصول على أفضلية اقتصادية، أو استراتيجية، أو عسكرية، ومن أشهر الهجمات الهجوم على "اكويفاكس" والذي تسبب في ضياع معلومات شخصية لـ ١٤٣ مليون مستهلك أمريكي، وأيضاً هجمات فيروس "الفدية" الالكترونية التي تعرض لها عدد كبير من دول العالم.

التمييز بين الجريمة الإلكترونية والهجوم السيبراني أمر بالغ الأهمية، فإننا ندرك أنه من الصعب في كثير من الأحيان معرفة ما إذا كان الحدث السيبراني واحدًا أو آخر (أو كلاهما)، في وقت وقوع الحدث - ويرجع ذلك جزئيًا إلى أن هوية الفاعل والقصد قد لا يكون واضحً. ونظرًا للغموض الذي يحيط بهذا الأمر، يوصى برد فعل عاجل ومناسب على الجرائم السيبرانية أو الهجوم السيبراني،

أما عن التعريف الشائع للجرائم الإلكترونية :

الجرائم الإلكترونية :

يُشار أيضًا إلى جرائم الإنترنت على أنها جرائم متعلقة بالكمبيوتر والشبكة عبر الفضاء السيبراني ويُعتبر أي نشاط إجرامي يتم باستخدام الكمبيوتر (أو أجهزة أخرى مماثلة مثل اللاب توب والهواتف المحمولة وغيرها) والإنترنت جريمة إلكترونية   ، بمعنى آخر الجريمة الإلكترونية هي أي عمل غير قانوني يتم فيه استخدام أجهزة الكمبيوتر والإنترنت إما كأداة أو هدف أو كليهما والحاجة للأمن السيبراني اليوم في عصر التكنولوجيا حيث تنجذب جميع جوانب الحياة بما في ذلك المهنية والشخصية والمالية والتعليمية نحو الرقمنة وبسبب هذا الاعتماد الشديد على أجهزة الكمبيوتر (وغيرها من أجهزة الحوسبة المماثلة) والشبكات نقوم بتخزين ونقل البيانات الغزيرة على أساس منتظم يمكن أن يكون جزء من هذه البيانات خاصًا وحساسًا ويجب الاحتفاظ به بطريقة لا يتم فيها تغيير الخصوصية والسرية والنزاهة ولكن العديد من المستخدمين يفشلون في الحفاظ على هذه الخصوصية أثناء اتباع مسار الرقمنة وينسى الكثير من المستخدمين الانتباه إلى جانب مهم من جوانب الفضاء الإلكتروني يُعرف بالأمن السيبراني مما يجعلهم أكثر عرضة من أي وقت مضى للهجمات الضارة وانتهاكات الخصوصية والاحتيال وغيرها من الأمور غير السارة .

بالإضافة إلى الجريمة الإلكترونية، يمكن أيضًا ربط الهجمات السيبرانية بالحرب الإلكترونية أو الإرهاب الإلكتروني، لا سيما في الحالات التي يكون فيها المهاجمون جهات فاعلة تابعة للدولة أو مجموعات أو منظمات تابعة .

يعمل المركز الوطني للأمن السيبراني عن كثب مع إدارة الجرائم الإلكترونية في الإدارة العامة لمكافحة الفساد والأمن الاقتصادي والإلكتروني بوزارة الداخلية في مملكة البحرين، لان هذه التهديدات و المخاطر تمس بالأمن القومي، بالإضافة في حالات التهديد المتزايد الموجه للأفراد أو القطاعات.

الممارسات التي يجب وضعها في الاعتبار لتقليل احتمالية وجود جريمة إلكترونية :

-المصادقة الثنائية :

 يمكن للمصادقة الثنائية 2FA )  ) (أى طريقة أمان لإدارة حسابك الخاص وهى تتطلب شكلين من أشكال التعريف للوصول إلى الموارد والبيانات) أن تحميك من المتسللين وهي أفضل طريقة لحماية حساباتك على الإنترنت فهي تضيف طبقة إضافية من الأمان إلى عملية المصادقة لأنه يضيف خطوة ثانية في عملية تسجيل الدخول المعتادة ومن ثم يصبح من الصعب على المهاجم الوصول إلى جهاز الشخص أو حساباته عبر الإنترنت لأن معرفة كلمة مرور الضحية وحدها لا يكفي لاجتياز فحص المصادقة .

- استخدم Bluetooth و GPS بأمان :

 يمكن للقراصنة اختراق نظامك باستخدام GPS أو Bluetooth في جهازك ويمكن للقراصنة استخدامها للوصول إلى جهازك واستغلاله فإذا كان نظام تحديد المواقع العالمي (GPS) قيد التشغيل فيمكن للمتسللين تتبع موقعك بالضبط لذا قم بإيقاف تشغيله عندما لا يكون قيد الاستخدام .

-  تجنب رسائل البريد الإلكترونى  والنصوص المشبوهة :

إذا لم تتمكن من التعرف على عنوان البريد الإلكتروني أو رقم هاتف المرسل فلا تفتحه ولا ترد فقد تكون محاولة لخداع التصيد الاحتيالي أو هجوم سرقة الهوية فإذا فتحت أي رابط مشبوه في جهازك فقد يؤدي ذلك إلى هجوم فدية أو سرقة البيانات لذا تجنب فتح مثل هذه الروابط المشبوهة .

- استخدم برنامج مكافحة فيروسات عالي الجودة :

يحمي برنامج مكافحة الفيروسات جهازك من البرامج الضارة ومجرمي الإنترنت فهو  يبحث عن التهديدات المحددة مسبقًا وإذا تم العثور على أي سلوك مشبوه يقوم برنامج مكافحة الفيروسات بوضع علامة عليه .

-لا تفقد أجهزتك :

أسهل طريقة لدخول المتسللين إلى جهازك هي الاستيلاء عليه فعليًا والوصول أو التلاعب ببياناتك لتجنب ذلك راقب أجهزتك دائمًا وقم بحمايتها باستخدام كلمات مرور قوية وأيضًا في حالة فقدها لا تنس الإبلاغ عنها على الفور .

-حافظ على تحديث أجهزتك :

تبقي نفسك على اطلاع دائم بما يجري في مجال الأمن السيبراني ونوع الجرائم الإلكترونية التي تحدث بسبب وجود جرائم إلكترونية جديدة تحدث كل يوم كلما حافظت على تحديثك للجرائم السيبرانية والمزيد من المعلومات التي تعرفها عن التطورات في مجال الأمن السيبراني يمكنك حماية نفسك بشكل أفضل في الفضاء الإلكتروني .

جهود الدولة لتأمين البنى التحتية للإتصالات والمعلومات

1 - تشكيل المجلس الأعلى للأمن السيبرانى فى مصر 2014 :

- تم تشكيل المجلس الأعلى للأمن السيبراني في مصر، بقرار من رئيس الوزراء الأسبق المهندس إبراهيم محلب، في ديسمبر 2014، و يهدف إلى حماية المعلومات والبيانات لدى الجهات مع الاهتمام بإدارات المعلومات والاتصالات في الوزارات والجهات المختلفة، والتأكد من توافر التمويل اللازم لضمان تنفيذ منظومة الأمن السيبرانى، مع ضرورة وضوح الإطار التشريعى الخاص به، ويضم تشكيله وزير الاتصاﻻت وتكنولوجيا المعلومات رئيسا للمجلس، وعضوية ممثلين عن وزارات: الدفاع، والخارجية، والداخلية، والبترول والثروة المعدنية، والكهرباء، والصحة، والموارد المائية والري، والتموين، واﻻتصاﻻت، وجهاز المخابرات العامة، والبنك المركزي، و3 أعضاء من ذوي الخبرة   .

- في يناير 2015 أصدر المهندس إبراهيم محلب رئيس الوزراء الأسبق، قرارًا بضم ممثل عن وزارة المالية، وممثل عن وزارة التخطيط والمتابعة والإصلاح الإداري، لعضوية المجلس ، كما أصدر المهندس شريف إسماعيل رئيس الوزراء السابق فى 19 يناير 2016، قراراً بتعيين ممثل عن رئاسة الجمهورية عضواً بالمجلس يتولي وضع استراتيجية لمواجهة الأخطار السيبرانية والإشراف على تنفيذها   .

ونشرت الجريدة الرسمية قراراً للمهندس شريف إسماعيل رئيس مجلس الوزراء السابق بشأن الأمن السيبراني، في عددها رقم 17 مكرر (ب) بتاريخ 2 مايو2017، وتنص المادة الأولى للقرار على التزام كافة الجهات الحكومية بكافة مستوياتها وشركات قطاع الأعمال العام بتنفيذ قرارات وتوصيات المجلس الأعلى للأمن السيبراني، فيما يتعلق بتأمين البنية التحتية الحرجة للاتصالات وتكنولوجيا المعلومات الخاصة بها، واتخاذ كافة الإجراءات الفنية والإدارية لمواجهة الأخطار والهجمات السيبرانية وتنفيذ الاستراتيجية الوطنية للأمن السيبراني، وقد نصت المادة الثانية للقرار على أن يتولى وزير الاتصالات وتكنولوجيا المعلومات وضع وتحديد قواعد وإجراءات تأمين البنية المعلوماتية الحرجة لقطاعات الدولة، ومتابعة تنفيذ قرارات وتوصيات المجلس الأعلى للأمن السيبراني وتطبيق أحكام هذا القرار   .

2 – اطلاق الاستراتيجية الوطنية للأمن السيبراني:

أطلق المجلس الأعلى للأمن السيبراني، التابع لرئاسة مجلس الوزراء، برئاسة وزير الاتصالات وتكنولوجيا المعلومات، الاستراتيجية الوطنية للأمن السيبراني (٢٠١٧- ٢٠٢١)، وهي تهدف إلى تأمين البني التحتية للاتصالات والمعلومات بشكل متكامل لتوفير البيئة الآمنة لمختلف القطاعات لتقديم الخدمات الإلكترونية المتكاملة، وذلك في إطار جهود الدولة لدعم الأمن القومي وتنمية المجتمع المصري.

3 - المركز المصري للاستجابة لطوارئ الحاسب الآلي "سيرت   "  

 :
قام الجهاز القومي لتنظيم الاتصالات بتأسيس المركز المصري للاستجابة لطوارئ الحاسب الآلي "سيرت" في أبريل 2009، حيث يعمل به فريق من ستة عشر متخصصاً ، ويقدم الفريق الدعم الفني على مدار 24 ساعة لحماية البنية التحتية الحيوية للمعلومات   .

- يقدم المركز منذ عام 2012 الدعم لمختلف الجهات عبر قطاعات تكنولوجيا المعلومات والاتصالات، والخدمات المصرفية والحكومية من أجل مساعدتهم على مواجهة تهديدات الأمن السيبراني بما في ذلك هجمات الحرمان من الخدمة   .

- يتكون المركز من أربع إدارات رئيسية، وهي مراقبة المخاطر والتعامل مع الحوادث السيبرانية، وتحليل الأدلة السيبرانية، وتحليل البرمجيات الخبيثة، وفحص الثغرات واختبارات الاختراق.

- تتمحور مهمة المركز المصري للاستجابة لطوارئ الإنترنت والحاسب حول توفير نظام للإنذار المبكر ضد البرمجيات الخبيثة والهجمات الإلكترونية التي تنتشر بنطاق واسع ضد البنية التحتية الحيوية للمعلومات المصرية، ويعمل المركز حالياً على التوسع في تطوير مختبراته في الإدارات التشغيلية الرئيسية الأربعة، ويجرى التخطيط لمختبرات إضافية للأمن السيبراني في مجال الهاتف المحمول والأمن السيبراني في أنظمة التحكم الصناعية   .

- تتركز المهمة الرئيسية للمركز المصري للاستجابة للطوارئ المعلوماتية (سيرت) حول توفير نظام للإنذار المبكر ضد البرمجيات الخبيثة والهجمات الالكترونية التي تنتشر بنطاق واسع ضد البنية التحتية الحيوية للمعلومات المصرية، ومن أهداف المركز أيضاً: وضع إطار تشريعي ملائم للأمن السيبراني، بمشاركة القطاع الخاص والمجتمع المدني واسترشادا بالخبرة الدولية والمبادرات ذات الصلة، ووضع إطار تنظيمي مناسب لإنشاء نظام وطني للأمن السيبراني  ومراكز استجابة للطوارئ، وتأسيس البنية التحتية اللازمة لضمان الثقة في المعاملات الالكترونية وحماية الهوية الرقمية، مثل البنية التحتية للمفاتيح العامة ومكاتب الائتمان بمشاركة القطاع الخاص، وجمع المعلومات حول الحوادث الأمنية وتحليلها، والتنسيق والوساطة بين كافة الأطراف لحل مثل تلك الحوادث ، بالإضافة إلى التعاون الدولي مع مختلف الفرق الأخرى.

4- مؤتمر أمن المعلومات والأمن السيبراني “CAISEC’22 "

قامت مصر باقامة وعقد معرض ومؤتمر أمن المعلومات والأمن السيبراني “CAISEC’22″ على مدار يومي 13و 14 يونيو 2022 تحت عنوان “الأمن السيبراني وقت الأزمات” برعاية ودعم من وزارات مختلفة، كما شاركت شركات عملاقة مثل: دل تكنولوجيز ومجموعة بنية وإى فاينانس وشركات مايكروسوفت وسيسكو وهواوي وانتل واورنج والبنك التجاري الدولي وشركات ستار لينك وسايشيلد وفي إم وير وكاسبرسكي واكسكلوسيف نتوركس وبروف بوينت وسايبر فورس وسيتريكس وألكان تليكوم وفيكسد جروب وبرق ولوجريثم وفيس بوينت وفيكتوري لينك وتاليس ونت سكاوت وانومالي وتوب تك.

ناقش المؤتمر مجموعة من القضايا الأكثر أهمية من خلال لقاءات وجلسات تفاعلية بين المؤسسات الحكومية والشركات المصرية والعالمية الرائدة في أمن المعلومات، حيث ناقش المؤتمر خلال جلساته ملف الجيل الخامس من الحروب وهو الحرب السيبرانية في محاضرة متخصصة لاول مرة يلقيها ممثل عن القوات المسلحة المصرية، كما ناقش المؤتمر الأمن السيبراني والمرونة الإلكترونية، وكذا جلسة عن الأمن السيبراني والخدمات المصرفية المفتوحة والرقمية.

كما تتضمن المؤتمر جلسة للتباحث فيما يخص حماية الأصول العينية باستخدام خطط الأمن السيبراني ، بالإضافة إلى جلسة أخرى لمناقشة بناء وتأمين أنظمة البنية التحتية الحيوية، وأخرى فتحت ملف الحاجة إلى تشييد مركز عمليات الأمن، وعلى مدار يومين من التباحث المشترك بين مؤسسات وشركات القطاعين العام والخاص يناقش المؤتمر أيضاً تحليل الأمن السيبرانى والحلول السحابية وكيفية إدارة مخاطر سلسلة التوريد للأمن السيبراني.

كما انعقدت على هامش المؤتمر معرض أمن المعلومات والأمن السيبراني CAISEC’22 ، لاستعراض أحدث
 ما توصلت إليها الشركات المصرية والعالمية في مجالات حماية البيانات والأمن السيبرانى وما تقدمه من خدمات مستحدثة لمختلف القطاعات.

الأبعاد الاجتماعية للأمن السيبرانى (المخاطر الاجتماعية) .

١ -استحداث الجرائم السيبرانية

وزيادة معدلاتها مع الاعتماد المتزاید، في الحیاة الیومیة، على الأنظمة المعلوماتیة، والأجهزة المتصلة بالشبكة الدولیة للمعلومات، وتشعب طبیعة هذه الأجهزة من هواتف خلویة، وأجهزة حوسبة شخصیة، یزداد عدد المتصلین بالفضاء السیبرانى، . وتسهل سبل التجسس الاقتصادى وتزداد احتمالات الاعتداءات والجریمة،  وتؤثر على عملیات الحكومة مثل الفیروسات وهجمات منع الخدمة وسرقة البیانات والرسائل الاقتحامیة والتدلیس، وكلها تقوض مصداقیة تكنولوجیا المعلومات والاتصالات وقدرة المجتمعات على العمل.

 وقد أشار تقریر صادر عن مؤسسة ماكینزى، إلى توقع زیادة المعلومات الرقمیة، بمعدل ٤٤،٪ خلال الأعوام الممتدة من ٢٠٠٩ إلى ٢٠٢٠ .

وكذلك من أبــــرز التهدیــــــــدات السیبرانیــــــة المحتمــــل تزایــــــــدها فى السنوات القادمة، هجوم الفدیة    ( (war Ransom) ، )  هي نوع من  البرمجيات الضارة أو  الخبيثة) التي يستخدمها المجرمون الإلكترونيون. إذا تمت إصابة جهاز كمبيوتر أو شبكة  ببرنامج فدية، يعمل ذلك الفيروس على  حجب الوصول  إلى النظام أو يقوم  بتشفير البيانات  الموجودة. يطلب المجرمون الإلكترونيون  مبلغ فدية  من ضحاياهم مقابل فك التشفير عن البيانات (  الذى وصفته وزارة العدل الأمریكیة بأنه نموذج عمل جدید للجریمة السیبرانیة. ويقدر مكتب التحقیقات الفیدرالى الأمریكى أن المبلغ الإجمالى من مدفوعات الفدیة یقترب من ملیار دولار سنویا، حیث كان من المتوقع أن الشركات التجاریة سوف تقع ضحیة لهجوم ً الفدیة كل ١٤ ثانیة بحلول ٢٠١٩  . وتشیر التقاریر الدولیة إلى أن فیروس الفدیة تسبب فى خسائر مالیة تفوق الخمسة ملیارات دولار أثناء عام ٢٠١٧، وهو معدل مرتفع جدا خلال عام واحد.

 ومن أمثلة الهجوم الإلكترونى ما ً أصاب شبكة الكهرباء الأوكرانیة والذى تسبب فى بقاء أُوكرانیا لساعات فى الظلام. وبذا، تخطت الحروب الإلكترونیة والهجمات السیبرانیة حاجز البیانات والمعلومــــات والمواقــــع الإلكترونیة لتصل للبنیـــــة التحتیــــة والأنظمــــة الحیویــــة مثل المفاعــــــلات النوویة وأنظمـــة الكهرباء والأنظمـــة الطبیــــة والنقـــل وغیرها من القطاعات التى تعد ركائز أساسیة للدول، مما یرفع مستوى الخطورة على الدول . ومن المتوقع أن ترتفع التحدیات والمخاطر فى الفترة القادمة لاسیما بعد أن أوضح تقریر "Council Advisory Security Overscan "عام ٢٠١٦، أن الهجوم السیبرانى على شركة أرامكو السعودیة قد كلفها تغییر٥٠ ألف قرص صلب لأجهزتها الحاسوبیة، ولم تستطع استخدام الإنترنت لمدة خمسة أشهر تقریبا. كما أشار تقریر شركة نورتون الأمریكیة (سمنتك) خلال شهر أغسطس ٢٠١٦ إلى أن هناك 262، 538، 6 فردا فى المملكة كانوا ضحایا هجمات ً  سیبرانیة أو تأثروا بجرائم سیبرانیة. كذلك ذكر التقریر أن نسبة ٨٥ ٪من السكان تعرضوا لهجمات سیبرانیة وهذه النسبة تعد أعلى من النسبة العالمیة بما یعادل  ٪١٠  .

 ومــن أشهــــــــر الاختراقـــــــــات، ما حـــــدث مــــن سرقــــــة حسابات شركة یاهـــــو (Yahoo) حیث بلغ عدد الحسابات المسروقة ثلاثة ملیارات حساب، وكذلك اختراق إكیفاكس (Equifax فى عام ٢٠١٧ ،حیث تأثر 5،145 ملیون عمیل،  وذلك یتطلب بشكل ملـــح إفســــاح المجال وبشدة للأمن السیبرانى تقنیا وتنظیمیا ً وتشریعیا ونشر ثقافــــة المواطنة الرقمیة لزیــــادة سلامة التعامل ً السیبرانى .

ولذا، حذر القائمون على مؤتمر أمن المعلومات السنوى بمنطقة الشرق الأوسط وشمال أفریقیا ٢٠١٧ من أن المنطقة تواجه تحدیات شدیدة الأهمیة تتعلق بتأمین المعلومات والبنیة التحتیة من الهجمات الإلكترونیة التى یرتكبها  القراصنة كالتخریب أو الابتزاز أو الاحتیال على ضحایاهم . وتشیر التقاریر إلى توالى حوادث اختراق الأنظمة وسرقة البیانات وتسربها، كاختراق أنظمة معلومات سونى، التى نتج عنها تسرب بیانات ملیون مستخدم.

 ومما یزید الأمر تعقیدا، ظهور ما یسمى بالویب العمیق (Web Deep ) والمعروف باسم الویب المظلم (Web Dark)  ، (وهى شبكة خفیة تستخدم فى  تعزیز الأنشطة الإجرامیة الشنیعة.

  فمع تزاید أعداد المشتركین والمستخدمین للتقنیة فى الوطن العربى، ارتفعت معدلات الجریمة الإلكترونیة، وظهرت مجموعة من الظواهر السلبیة الإلكترونیة من قبیل التنمر والاحتیال والابتزاز الإلكترونـــــــــــى وغیرهــــــا مــــــن ممارســـــــــــــات تتسبب فى العــدیـــــــد مــــن المشكلات الاجتماعیة ، فقد تطورت المعارك فى الفضاء الإلكترونى، حتى باتت أخطرعلى أمن الدول من المعارك المباشرة. كما كشفت دراسة حدیثة أن أكثر من ٦٥ ٪من خبراء تكنولوجیا المعلومات فى دول مجلس التعاون الخلیجى یعتقدون أن المنطقة تشكل هدفا   رئيسا للجرائم الإلكترونیة.

٢ -استهداف الأمن القومى

یلاحظ أن التهدیدات الأمنیة قد ازدادت بطرق متسارعة لم یشهدها العالم من قبل حتى شملت السیاحة والتجارة والاقتصاد، وطالت أمن الدول والمجتمعات . وفى هذا الخصوص، أشار تقریر صادر عن وكالة الأمن القومى الأمریكى إلى أن هناك ٢٣٢ جهاز حاسب آلى تتعرض لاختراقات وهجمات سیبرانیة فى كل دقیقة على امتداد العالم مما أضاف صعوبة عالیة فى المقدرة على اللحاق بمجرمى السیبر فنیا وتقنیا ،كما أكدت الدراسات التى أصدرها الاتحاد الدولى للإتصالات (ITU)  فى یولیو ٢٠١٧ أن هناك ضرورة ملحة فى مجالات التعلیم والتدریب والدراسات لرفع مستوى المهارات والمعرفة فى الأمن هذا  إلى جانب إن هناك أربع فئات رئیسة للتهدیدات السیبرانیة للأمن القومى هى :

الحرب السیبرانیة والتجسس الاقتصادى، وهما یرتبطان الى حد كبیر بالدول، وفئة الجریمة السیبرانیة، والإرهاب السیبرانى، اللذین یرتبطان فى الأغلب بجهات فاعلة غیر تابعة لدولة معينة.

٣ -تهديد القيم والأخلاق

ومـــــــن الأبعــاد الاجتماعیــــة الحمایــــــــة من تدنـــــــى المستویین القیمى والأخلاقى، فالمحتویات غیر المشروعة وغیر المرغوب بها ذات تأثیر سلبى على أخلاقیات المجتمع وعلى ارتفاع نسبة الممارسات الإجرامیة كالإباحیة، والترویج للإتجار بالممنوعات، والدعارة، والإرهاب، والتجنید لقضایا تمس الأمن والسلام الدولیین . وعلیه، لا بد من بناء مجتمع مسئول، ومدرك لمخاطر الفضاء السیبیرانى، قادر على التعامل مع قواعد السلامة ومدرك للعواقب القانونیة التى يمكن أن تترتب على التعرض لسلامة الأفراد والمؤسسات ورؤوس الأموال.

٤ -تدمير البنية التحتية

 لا یشمل مفهــــــــــــوم الحـــــــــرب السیبرانیة استهــــــداف المقــــدرات والأنظمة العسكریة وحسب، ولكن أیضا استهداف البنیة التحتیة الحیویة للمجتمع- بما فى ذلك ً الشبكات الذكیة وشبكات المراقبة الإشرافیة وحیازة البیانات (SCADA) التى تسمح لها بالعمل والدفاع عن نفسها ، ومن ثم یتمخض النزاع السیبرانى عن عواقب تهدد الحیاة  إذا تم إفساد البنیة التحتیة للمعلومات.

  ولذلك ورد فى تقرير ITU 2017  بالمؤتمر العالمى لتنمیة الاتصالات فى مشروع الخطـــة الاستراتیجیة للاتحـــاد "ضرورة وجود بنیة تحتیة حدیثة وآمنة للاتصالات وتكنولوجیا المعلومات وضرورة تعزیز تنمیة البنیة التحتیة والخدمات بما فى ذلك بناء الثقة والأمن فى استخدام الاتصالات و تكنولوجیا المعلومات. وضرورة وجود بیئة تمكینیة وتعزیز بیئة تنظیمیة وسیاسات مؤاتیة .

وقد تواجه المجتمعات خسائر اقتصادیة واجتماعیة فادحة للتنمیة المستدامة للاتصالات وتكنولوجیا المعلومات، إذا تعرضت شبكات اتصالاتها أو بنیتها التحتیة الأخرى للهجوم والأعطال. وسوف یزید التطور التكنولوجى من هذه الخسائر فى حالة عدم إیلاء اهتمام ٍ كاف الخسائر فى بالأمن والبنیة التحتیة،  إذ أن تنامى الاستغلال السیئ والمنحرف للشبكات الإلكترونیة لتحقیق أهداف إجرامیة يؤثر سلبا على سلامة البنى التحتیة للمعلومات وهذا الخطر لا یقتصر فقط على المؤسسات بل یطول الأفراد على حساباتهم الخاصة للنیل  منهم.

٥ -تصدير أزمة ثقة

إن المخاطر طویلة الأجل للمجتمع تمثل عنصرا جوهریا یجب دراسته فقد تستمر الهجمات لبضع  ثوانٍ ، ولكنها  تحدث آثارا واسعة. وقد تتطلب الخسارة المجتمعیة للثقة  فى هذه الثوانى سنوات لإعادة بنائها وتقویض الثقة بین المواطنین والشركات وبین الدول نفسها یمكن أن یولد آثارا مدمرة على المجتمعات وعلى الاستقرار العالمى فى الأجل الطویل. ووقتها لا نستطیع أن نتحمل تكلفة الركو فى هذا المجال بسبب ضیاع الثقة ویرجع ذلك لأسباب من أهمها نقص الخبرة فى التعامل مع مثل هذه القضایا وقلة الوعى من قبل المستهدفین، مما یزید فرص وجود الجرائم الإلكترونیة بشكل كبیر، ولمحاربتها یجب تطبیق سیاسة الأمن السیبر.

الأبعاد القانونية للأمن السيبرانى

١ -الإطار التشريعى والإطار التنظيمى

تتمثـل المخاطـــر القانونیــــــــة، بشكل أساسى، فى غیــــاب الإطاریــــــن التشریعى والتنظیمى المناسبین للتعامل مع نتائج الأعمال القانونیة وغیر القانونیة منها، والتى تتم فى الفضاء السیبرانى. ویتطلب النشاط الاقتصادى والتجارى وغیرهما ً تحديدا واضحا، للواجبات والحقوق، فمستخدمو هذه التقنیات، عبر الفضاء ً السيبرانى . بحاجة إلى إطــــار یؤمن حمایة استخدامهم، ففى حالة غياب الأطر التشریعیة تؤثر الجرائم السیبرانیة على عملیات معلوماتیة تخص حقوق الإنسان الدولیة  وتدفع على العنف وتسبب ضررا اقتصاديا خطیرا،  فضمان إدارة مخاطر الأمن السیبرانى على نحو ممنهج یهدف إلى حمایة الأصــول المعلوماتیة والتقنیة وفقا للسیاسات والإجـــراءات التنظیمیة والمتطلبات التشریعیة .

٢ -الأمن القانونى

من هذا المنطلق، تتمثل المخاطر القانونیة، فى غیاب الأمن القانونى، أو حتى فى تناقض الأحكام والقوانین، وتنازع الأنظمة القانونیة، فیؤدى إلى ارتفاع منسوب المخاطر، مع انعدام ملاحقة فاعلة، تتلاءم وطبیعة الأعمال والجرائم والاعتداءات السیبرانیة، العابرة للحدود، وللأنظمة القانونیة، بحیث تطال أى مواطن فى أیة بقعة من الأرض،  بما یطال الدول وأمنها واستقرارها ، وتعد المخاطر التى یتعرض لها الأفراد والدول مخاطر هائلة وغیر مقیدة بالأطر القانونیة الجاریة التى لا تستوعب العصر السیبرانى بالقدر الكافى. وهناك حاجة عاجلة إلى الخطى السریعة التى تقيم  بها البلدان القیادات السیبرانیة وتوسع قدراتها العسكریة لتشمل النزاع السیبرانى، ویجب أن تتوازن بعدم تعارض للقوانین والتشریعات.

٣ -التعاون الدولى

نظرا لطبیعة مجتمع الفضاء السیبرانى العابرة للحدود، یعترف قطاع تنمیة ونظرا الاتصالات بأهمیة التعاون الدولى فى تعزیز الموثوقیة فى استخدام تكنولوجیات المعلومات والاتصالات وتوافر هذه التكنولوجیات وأمن استخدامها. وعلیه، یعترف قطاع تنمیــة الاتــــصــالات بالحــاجـــة الملحــة لدعــــم الـــــدول لوضــــع تدابیـــر محددة لتنفیذ أطرها الوطنیة المتعلقة بالأمن السیبرانى من أجل معالجة شواغل أصحاب المصلحة المختلفین بهذا الشأن، ومن أجل إفساح المجال أمام تبادل أفضل الممارسات على المستوى العالمى السیبرانیة من أى مكان ویمكن أن تصدر الهجمات  من أى مكان ،  مما یجعل هذه التهدیدات دولیة بطبیعتها، وتتطلب التعاون الدولى والمساعدة فى التحقیق والأحكام الإجرائیة والموضوعیة المشتركة ولمعالجتها على نحو ملائم. ، وإضافة إلى ذلك، من المعترف به على نطاق واسع أن التعاون الدولى یمثل أحد المتطلبات الرئیسة لضمان الأمن السیبرانى،  وفى عامى ٢٠٠٣ و٢٠٠٥ ،اتفقت الدول فى القمة العالمیة لمجتمع المعلومات     (WSIS) على ضرورة وضع أدوات تتسم بالفعالیة والكفاءة على المستویین الداخلى والخارجى للنهوض بالتعاون الدولى بشأن الأمن السیبرانى ، ولذلك ینبغى أن یكون هذا التعاون، بدافـع الرغبة المشتركة فى السلام، وبدافع المصلحة الفردیة المستنیرة لكل بلد. وكذلك دعا المؤتمر الإقلیمى الخامــس للأمــــن السیبرانـــــى والذى أعـــــده المركز العربـــــى الإقلیمـــى   (ARCC-ITU) التابع للاتحاد الدولى للاتصال، لتوحید التعاون فى المنطقة العربیة وتعزیز دور الاتحاد الدولى للاتصالات فى بناء الثقة والأمن على مستوى تقنیة المعلومات والاتصالات فى المنطقة العربیة والشرق الأوسط.

٤ -استحداث اتفاقيات للمكافحة

عمدت الاتفاقیة الأوروبیة لمكافحة الجریمة السیبرانیة، إلى إیراد ما تعده أعمالا غیر مشروعة، تحت عناوین تناولت، الجرائم ضد سریة الأنظمة والبیانات وسلامتها وتوفرها، والجرائم المتصلة بالأجهزة، والجرائم الخاصة بالمحتوى،والجرائم الخاصة بالملكیة الفكریة.

 ٥ -إقرار سياسات وقائية ودفاعية

تمثل ذلك فى بناء الثقة والاطمئنان والأمن فى استعمال الاتصالات وتكنولوجیا ً عن حمایة البیانات الشخصیة وهى من الأولویات التى تستدعى تعاونا وتنسیقا دولیین بین الحكومات والمنظمات ذوات الصلة وشركات القطاع الخاص والكیانات المعنیة فى مجال بناء القدرات وتبادل أفضل الممارسات من أجل وضع السیاسات العامة والتدابیر القانونیة والتنظیمیة والتقنیة التى تتناول حمایة البیانات الشخصیة، لضمان موثوقیة وأمن شبكات وخدمات تكنولوجیا المعلومات والاتصالات ولذلك اتجهت معظم الدول المتقدمة إلى إقرار سیاسات وقائیة ودفاعیة، ضد الهجمات السیبرانیة وخصصت بعض الدول مثل الولایات المتحدة الأمریكیة وأسترالیا وانجلترا مبالغ طائلة، لمعالجة مسائل الأمن السیبرانى، ولیست هذه الحقیقة، سوى مؤشر، إلى مدى الاهتمام الذى تولیه هذه الدول، لإرساء الثقة والاستقرار، فالعلاقات الدولیة، مهددة فى كل لحظة نتیجة الاختراقات والاعتداءات على الشبكة العالمیة للمعلومات، وعلى الأنظمة المعلوماتیة، وقواعد المعلومات ولم تتأخر الإدارة الأمریكیة، عن استحداث قیادة عسكریة جدیدة، مختصة بأمن الفضاء السیبرانى ، وقد اقترح الاتحاد الدولى للاتصالات بالفعل عملیة كاملة لوضع خطة وطنیة للأمن السیبرانى وتنفیذها  [ICEGOV1) ، ولكن هذه العملیة استعراض تتطلب استراتیجیة شاملة تتضمن  استعراضا أوليا ً واسعا لمدى ملاءمة  الممارسات الوطنیة .

٦ -إنشاء وحدات خاصة للمكافحة

 كثرت النشاطات العسكریة فى هذا المجال، والتى تشمل الحمایة، والقیام بمناورات مكامن الضعف، والتدریب على آلیات الرد. ویتم ذلك، فى إطار استراتیجیة أعدتها وزارة الدفاع الإنجلیزى فى عام ٢٠١١ حول كیفیة العمل فى . الفضاء السیبرانى،  وكان رئیس الوزراء، "جوردن براون"، قد أعلن عن إنشاء   وحدة خاصة، لمكافحة الجریمة السیبیرانیة ،  وعلى نفس النهج أنشأت مصر وحدة لطوارئ الإنترنت والحاسب الآلى ٢٠١٢ وتسمى (CERT ) .

٧ -تنفيذ القوانين وفاعلية التشريعات

 یأتى فى هذا الإطار، تقاعس الإدارات أو عجزها، حتى عن تنفیذ القوانین التى وضعت آلیات تنفیذها، كما هو الحال مثلا، مع قوانین حمایة الملكیة الفكریة والأدبیة، حیث تنتشر ظاهرة قرصنة البرامج، بشكل كثیف، فى مختلف الدول العربیة ویعود ذلك إما لغیاب إدارة متخصصة بالملاحقة واما لعدم إمكانیة الإدارة المعنیة، متابعة الوضع بشكل فاعل، نتیجة عدم توافر الإمكانات التقنیة، والمادیة والبشریة. وغیاب القدرة على الضبط والتحقیق، ورغم إنشاء عدد من مراكز الاستجابة لطوارئ الإنترنت، فى البلدان العربیة، فإن بعضها مازال غیر فاعل بشكل كاف ، كما أن القوانین المنسقة بشأن الجریمة السیبرانیة تنهض بالتحقیقات وتقدیم المجرمین السیبرانیین إلى القضاء. ویتعین القیام بالكثیر من العمل فى كل مجال من هذه المجالات .

واقع الأمن السيبرانى فى مصر بالنسبة الى العالم  "بالأرقام" :

مؤشر «الأمن السيبراني   GCI » الصادر عن الاتحاد الدولي للاتصالات أعلن عن حصول مصر خلال 2020 على المركز 23الــــ عالميا بين 182 دولة بـ 95.45 درجة، بينما تصدرت أمريكا المؤشر بـ 100 درجة، تلتها بريطانيا في المركز الثاني بـ 99.54 درجة، ثم السعودية في المركز الثاني مكرر بـ 99.54 درجة، كاشفا عن أن مصر اتخذت خطوات هامة لدعم الأمن السيبراني من أهمها: تأسيس مجلس أعلى للأمن السيبرانى في عام 2015 ووضع استراتيجية وطنية للأمن السيبراني 2017-2021، إلى جانب تأسيس المركز الوطني للاستعداد لطوارئ الحاسبات والشركات   EG-CERT ، كما جاءت مصر في المرتبة الأولى عالميًا في تنافسية قطاعي الإنترنت والهاتف خلال 2021 وفقًا لمؤشر المعرفة العالمي .