جلسة بـ Caisec “23 تناقش أساليب الاحتيال التكنولوجي وتضع خارطة الطريق للإبحار الآمن في الفضاء الإلكتروني
ناقشت جلسة ” استكشاف تطبيقات العصر الرقمي” والتي أدارها الدكتور عادل عبد المنعم، خبير الأمن السيبراني العالمي بحضور مجموعة من الخبراء آليات التعامل الامن مع المستجدات التكنولوجية في عصر التحول الرقمي وذلك خلال فعاليات الدورة الثانية من مؤتمر أمن المعلومات والامن السيبراني Caisec “23 .
في بداية الجلسة أشار الدكتور عادل عبد المنعم أن التأمين ليس مجرد تكنولوجيا فقط بل هي منظومة متكاملة يتم تطبيقها في دول عديدة سابقة في أعمال التأمين الرقمي ، أشار إلى ضرورة دراسة أساليب الاحتيال من خلال عمل ثغرات وهمية يتم من خلالها تعقب وتحليل محاولات الاحتيال الرقمي.
أكد المهندس أحمد ثروت، المدير الإقليمي لشركه جروب -أي بي في شمال إفريقيا أنه في الأونة الأخيرة ظهرت أنواع عديدة من الأعمال التي تحقق مكاسب مالية من خلال الهجمات الإلكترونية وفي نفس الوقت يوجد الكثير من المؤسسات التي تقع تحت الاختراق بدون علم الإدارة ومن الضروري تحديد نقاط الضُعف داخل المنظومة وتحديد الحسابات الموجودة داخل المنظومة الرقمي بدقة حتى يمكن التصدي لها.
ومن جانبه ، أشار ألين أوهانيان، كبير مسؤولي أمن المعلومات، إدارة خدمات الأطفال والأسرة بمقاطعة لوس أنجلوس أن الكوادر البشرية والمؤسسات يعانون خلال الفترة الراهنة من عمليات الاختراق المتتالية ، مؤكدا على ضرورة التدريب الاحترافي المتخصص في مجالات الحماية الرقمية وكيفية التعامل مع الهجمات المختلفة في هذا الصدد.
وأشار إلى أهم العناصر التي يجب أن تؤخذ بعين الاعتبار أن يتم تحديد من يحق لهم الثقة في الدخول إلى المنظومة الرقمية بالمؤسسات المختلفة وبالتالي تحديد الوظائف المختلفة في هذا الصدد وهذه الوظائف هي بمثابة خطوط دفاع لهذه المؤسسة طالما أننا اخترنا استخدام التقنيات الرقمية.
وقال إن الحل ليس هو الحل التقني فقط ولكن الحل في وجود إطار عمل متكامل وأن الأمن السيبراني هو جزء من ثقافة العمل داخل اي مؤسسة تستخدم الأنظمة الرقمية وهذه الثقافة لابد أن تكون معروفة لدى كل العاملين في هذه المؤسسة.
وفي ضوء ذلك علينا تحديد برامج التدريب اللازمة لكل عناصر المنظومة وبعد ذلك تحديد التقنيات المستخدمة في هذه المنظومة وبالتالي تحديد الفجوات التي قد تحدث داخل هذه المنظومة للتعافي من الهجمات الإلكترونية ، كما أنه لابد من التخطيط المسبق وكيفية التعامل مع مثل هذه المشكلات.
وقال الدكتور محمد عبد الفتاح، كبير المهندسين الأمنيين بشركة فورتينت إن التحول الرقمي هو تحول كل عناصر العمل إلى الأنظمة التكنولوجية
وأن المشكلة الكبيرة تكمن في ربط التكنولوجيا بكل هذه العناصر .
وأشار إلى أن مصر من أكثر الدول التي تتعرض للهجمات الإلكترونية بسبب تنفيذ التحول الرقمي بمعدل سريع لا يتناسب مع السرعة في توفير الحماية الرقمية اللازمة.
وقال محطات الإنتاج ومحطات الوقود والمؤسسات الصحية وغيرها متصلة بمجسات متصلة بتطبيق من الضروري أن تكون آمنة بدرجة كبيرة من الكفاءة.
وطالب بتغير الفكر بأن التأمين هو أمر غاية في الأهمية وأنها مشكلة تمس كل حياتنا وتمس أمننا القومي ، مشيرا أن البنية التحتية الحرجة مسؤولة عن التحكم في كل مجريات الحياة ومن ناحية أخرى استخدام التكنولوجيا في التحكم في البيئة المحيطة.
وأوضح أن معظم الهجمات تأتي من أماكن غير متوقعة وبالتالي لابد من رصد كل عناصر المنظومة لتحديد الاحتياجات الفعلية للتأمين الرقمي.
ومن جانبه ، قال المهندس معين فتوني، مدير المبيعات لمنطقة الشرق الأوسط وإفريقيا بشركة Utimaco إن البيانات هي أهم عنصر ولابد من التركيز على حمايته وفي ضوء ذلك يتم وضع السياسات والعمليات واستخدام الأدوات لتقليل حجم المخاطر التي قد تتعرض لها هذه البيانات.
وقال إن التشفير هو أمر مزعج للكثير نظرا لأن هذه العملية قد تؤدي إلى تباطؤ عمل الأنظمة الرقمية ولكن في ظل وجود التهديدات الإلكترونية أصبحت تناغم الأنظمة مع عمليات التشفير هي مسؤولية كبيرة تقع على عاتق القائمين بالحماية.
وأشار المهندس ماجد صدقي، مدير المبيعات الفنية بشركة جي تي اس للنظم والمعلومات إلى وجود عناصر عديدة قد تؤدي إلى اختراق البيانات ليس فقط من داخل المنظومة الرقمي.
وبالتالي أصبحت مهمة شركات التأمين توفير الأدوات الكافية لتطبيق الحماية الرقمية سواء للأنظمة التكنولوجية أو غيرها.
وأوضح أن مفهوم “زيرو تراست” بهدف توفير الحماية لكل عناصر المنظومة الرقمية ضد التهديدات الإلكترونية لتقليل حجم هذه المخاطر مع زيادة الاستثمار في التأمين الرقمي.