هشام عبد الرسول رئيس راية للتكنولوجيا لـ ICTBusiness : الإطار التشريعي والقانوني بمثابة حائط صد لردع مرتكبي الجرائم السيبرانية
محمد لطفي
بخبراته الواسعة وحنكته التكنولوجية لخص المهندس هشام عبد الرسول، الرئيس التنفيذي لشركة راية لتكنولوجيا المعلومات أبرز التحديات التي يممكن ان تواجهها الدول في قضايا الامن السيبراني ، عبد الرسول لم يكتف في حديثه مع ICTBusiness في رصد التحديات فقط بل صاغ ايضا الحلول والممثلة في سد الفجوة التقنية بين المتخصصين واصحاب المهارات والتي تمثل فرصة عظيمة لصقل المواهب والخبرات علاوة على تدشين القوانين والتشريعات اللازمة لذلك .
عبد الرسول أوضح لـ ICTBusiness أن الشركة دشنت جامعة Raya Tech، لإتاحة الفرصة لتقديم مستوى متقدم من التدريب والإرشاد والخبرة العملية في أحدث التقنيات ، إلى تفاصيل الحوار بمناسبة مشاركة راية لتكنولوجيا المعلومات في مؤتمر أمن المعلومات والأمن السيبراني Caisec”24.
بمناسبة مشاركتكم في معرض ومؤتمر امن المعلومات والأمن السيبراني Caisec ماذا تنوي الشركة عرضه هذا العام؟
تركز مشاركتنا هذا العام على مجال الأمن السيبراني – إذ تعرض راية في ضوء مشاركتها بالتعاون مع سيسكو Cisco Systemsعدداً من الحلول المستحدثة؛ ومن بينها حلول سيسكو بمجال ذكاء تحديد وتحقيق الهوية التي تعزز الأمن من خلال التكامل مع مخازن الهوية الحالية لتوفير رؤية موحدة وتحليلات مدفوعة بالذكاء الاصطناعي. فضلاً عن الهيكل الأمني الجديد لمراكز البيانات ذات الحجم الكبير للذكاء الاصطناعي Cisco Hypershield،. كما تتيح حلول سيسكو للذكاء الاصطناعي التوليدي في الأمن – والتي تدمج قدرات الذكاء الاصطناعي التوليدي في سحابة الأمان الخاصة بها؛ ويتضمن ذلك مساعد السياسات لمساعدة المسؤولين في إدارة السياسات الأمنية المعقدة ومساعد مركز عمليات الأمان (SOC) لتحسين سبل الكشف عن التهديدات والاستجابة لها.
كما تعرض راية لتكنولوجيا المعلومات ً من أنظمتها القائمة للكشف عن التهديدات والاستجابة لها؛ والتي تشمل تقنيات لحماية البنية التحتية استباقياً؛ فضلاً عن تقييم المخاطر وإدارتها لتقييم الثغرات الأمنية في البينة التحتية والتطبيقات وتقليل أثر المخاطر على الأعمال.
أبرز ما يميز Caisec هو الفعاليات والحراك الذهني من الخبراء والمتخصصين كيف يمكن اعتبار Caisec منصة للأفكار والاستراتيجيات الخاصة بالأمن السيبراني في مصر؟
ينعكس الدور الفعال الذي يلعبه المعرض في تنوع مجالات عمل الحاضرين – الذين يمثلون لاعبين أساسيين في سوق تكنولوجيا المعلومات – فبحضور أكثر من 40 عارض و110 متحدث، يجدر بنا الفخر بانعقاد الفعالية على أرض مصر. ويحفز المعرض بدوره خلق الشراكات البناءة وتستعرض مستجدات مجال تكنولوجيا المعلومات. كما يتيح المعرض فرصة لتبادل الخبرات من خلال الفعاليات المختلفة التي تغطي موضوعات حاسمة وشاغلة بسوق التقنية.
مسؤولية الحد من التهديدات السيبرانية وفعاليتها جماعية
علمنا من مصادرنا أن وزارة الاتصالات بصدد البدء في قانون خاص بالأمن السييبراني كيف ترى هذا المجهود ؟
من شأن الإطار التشريعي تيسير ردع مرتكبي الجرائم السيبرانية مما يمثل إجراءً وقائياً يمنع ارتكاب المزيد من جرائم الأمن السيبراني ويوفر بيئة آمنة للبيانات وتسيير العمليات الرقمية بأمان. وثمة جهود تنظيمية واضحة تتخذها الحكومة المصرية والحكومات بالمنطقة لتعزيز الأمان الرقمي بهذا الصدد نُرحب بها لدورها الأساسي في تحسين بيئة الأعمال وتأمينها من زاوية تقنية ،كما تعد التشريعات الرادعة عنصر جذب للاستثمار في مجال تكنولوجيا المعلومات، إذ تهيئ للمستثمرين بيئة آمنة مستقرة للعمل.
مصر لديها استراتيجية خاصة بالأمن السيبراني 2023-2027 كيف يمكن تفعيل محاور هذه الاستراتيجية؟
كي يتم تفعيل استراتيجية الأمن السيبراني، لا بد من اتخاذ إجراءات فعلية من شأنها الحد من التهديدات السيبرانية من خلال جهود جماعية، وحماية البنية التحتية المعلوماتية، وبناء دفاعات سيبرانية قوية وقادرة على الصمود في وجه التهديدات المتطورة، وتغيير ثقافة المجتمع تجاه الأمن السيبراني ورفع مستوى الوعي بأهميته. وذلك من خلال التعاون الوثيق بين القطاعين العام والخاص والفاعلين في مجال التقنية.
كما يلزم العمل بشكل متوازي على نوعي الهجمات السيبرانية المباشرة التي تستهدف الأجهزة والخدمات التي تقدمها الهيئات المالية، مثل سرقة بيانات العملاء، أو تعطيل الخدمات المالية، وغير المباشرة التي تستهدف المستخدمين لهذه الهجمات، بغرض استغلالهم.
من وجهة نظركم ماهي أبرز القطاعات التي يتعين تأمين بياناتها وبيانات عملائها من اي اختراق؟
حسبما تشير البيانات، ومن واقع الممارسة، أصبحت الاختراقات والهجمات السيبرانية تهديداً لمختلف الفئات؛ بدءًا من المؤسسات المالية، والحكومات والهيئات الحكومية، والشركات والمؤسسات الدولية، إلى المؤسسات الصغيرة والمتوسطة، وصولاً إلى الأفراد
ومن ثم، يتعين إتاحة حلول مختلفة تلائم احتياجات وموارد كل فئة من الفئات المستهدفة، وهو ما تقدمه راية لتكنولوجيا المعلومات بالتعاون مع شركائها التقنيين. فنحن نحرص على إتاحة حلول متنوعة تلبي احتياجات كل عميل على حدة وتلائم موارده وبنيته التحتية التكنولوجية.
هل لمستم زيادة في ميزانيات الشركات والمؤسسات التي تعملون معها والمخصصة للأمن السيبراني؟
تشهد ساحة التقنية عالمياً ومحلياً استثماراً متصاعد في مجال الأمن السيبراني، وهو أمر ليس بمستغرب في ظل تزايد الهجمات السيبرانية وصعود الذكاء الاصطناعي وما يجلبه من فرص وتحديات. ومؤخراً، أصبح الأمن السيبراني ضمن أولويات مختلف الشركاء التقنيين وبالطبع يأتي ضمن أولويات راية.
مما لا شك فيه أنه كلما زاد الاعتماد على تكنولوجيا AI كلما زاد الاختراق – كيف يمكن اعتبار AI حل رغم أنه أداة سهلة التشكيل لدى المخترقين يمكن من خلالها اختراق الشركات والمؤسسات؟
ثمة تداخل هائل بين مجالي الأمن السيبراني والذكاء الاصطناعي؛ ونعمل من خلال شركائنا على توظيف الذكاء الاصطناعي في خدمة الأمن السيبراني؛ لا سيما بمجالات تحليل البيانات الكبيرة، والأتمتة الذكية، فضلاً عن التعلم الآلي والعميق الذي من شأنه تحسين الأداء وضمان مستوى أعلى من الأمان ورصد المشكلات والثغرات. وتقدم راية بالتعاون مع شركائها ومن أبرزهم شركة سيسكو العالميةCisco Systems، مجموعة من الحلول المتكاملة في هذا المجال، وتشمل عدداُ من التقنيات لحماية البنية التحتية استباقياً؛ فضلاً عن تقييم المخاطر وإداراتها لتقييم الثغرات الأمنية في البينة التحتية والتطبيقات وتقليل أثر المخاطر على الأعمال. كما تمتد حلولنا بهذا الصدد لتشمل تقنيات تشفير البيانات، والتي تتضمن حماية البيانات الحساسة وإتاحة حلول إدارة مفاتيح التشفير بفعالية وأمان.
كيف يمكن للشركات أن تتحوط من أي تهديد سيبراني من خلال تعزيز دفاعاتها وتقويته على الرغم من استمرار استهدافها بمجموعة متنوعة من الهجمات؟
يجب على الشركات تبني استراتيجيات دفاعية قوية متعددة الجوانب لتعزيز أمانها السيبراني وحماية نفسها من التهديدات المستمرة من خلال إجراءات ذات طبيعة مستدامة تبدأ بالإجراءات الوقائية والاستباقية، لتقييم ثغرات الأمن السيبراني وتقييم المخاطر، وتطوير البنية التحتية ، مروراً بتطوير دفاعات وتدابير أمنية تلائم احتياجات الشركات وتعالج ثغراتها بالتعاون مع الشركاء التقنيين، وصولاً إلى إتقان آليات الحد من آثار الكوارث لاحقاً.
على قطاع الأعمال انتهاج استراتيجيات دفاعية قوية شاملة لتعزيز الأمن السيبراني
من وجهة نظرك كيف يمكن التغلب على معضلة نقص المهارات في مجال الأمن السيبراني؟
نرى أن تطوير قدرات الكوادر البشرية هو أولوية قصوى، حيث أنهم وقود الابتكار، ومن ثم تستثمر راية بكثافة في البرامج التدريبية لرفع الوعي الأمني بين الموظفين، فضلاً عن تدريبات محاكاة الهجمات السيبرانية التي من شأنها تحسين جاهزية الفريق الأمني.
كما أطلقنا جامعة Raya Tech، لإتاحة الفرصة لتقديم مستوى متقدم من التدريب والإرشاد والخبرة العملية في أحدث التقنيات، وتهدف برامجنا التدريبية الموجهة لحديثي التخرج إلى تحسين مستوى تزويد الخريجين الجدد بالمهارات والمعرفة الأساسية اللازمة للمنافسة في السوق السريع التغير.