ناقشت جلسة ساخنة الجهود الحكومية لبناء إطار عمل لقطاع الأمن السيبراني، ضمن فاعليات معرض Cairo ICT 2022 وإمكانيات القدرة على تحقيق هذا الإطار في مصر بمشاركة مجموعة من الخبراء والمسؤولين والمتخصصين في مجالات الأمن السيبراني.
وأدار الجلسة المهندس سامح إمام – رئيس قطاع الأمن السيبراني بشركة سيسكو – مشيرا إلي أن الدولة عملت خلال السنوات الأخيرة على تشريع قوانين لإلزام الشركات باستخدام نظم التكنولوجيا الحديثة ،مع ضرورة مطابقتها للمعايير الدولية. ولفت إلي وجود بعض القطاعات الناضجة في مجال الأمن السيبراني مثل القطاع المصرفي في استخدام وتقديم خدمات على درجة عالية من الأمن السيبراني.
وأوضح أن الدولة تقوم بعمل تحديث مستمر لأنظمة ومعايير وإستراتيجيات الأمن السيبراني ، في ظل التحول الرقمي الراهن ضمن جهود إطار العمل الموحد للأنظمة التكنولوجية في ظل التطورات التي تحدث حاليا داخل مصر في جميع المجالات وتحولها رقميا بشكل آمن.
وأكد أن كل هذه التغيرات لم تحدث إلا من خلال العنصر البشري، والذي يعد أهم التحديات التي تواجه مجالات الأمن السيبراني.
وردا على سؤال الجلسة حول التحديات التي تواجه إطار وقواعد العمل في الأمن السيبراني، أوضحت هيفاء جلاسي – خبيرة الأمن السيبراني بشركة اورنج للدفاع السيبراني – أنه لابد من التكامل والتشارك في المعلومات بين كل الجهات الحكومية على المستوى القومي حتى يمكن تحقيق الأمن السيبراني المطلوب.
وقال المهندس أحمد سعفان – كبير مهندسي أمن المعلومات بشركة Cyshield إن استراتجية الأمن السيبراني تحتوي على الرؤية وتحديد المسؤوليات والمبادرات المراد تنفيذها لتحقيق الأمن السيبراني في الدولة، وتحديد المستويات والضوابط الأمنية لكل مؤسسة من المؤسسات، لتحدد احتياجات كل مؤسسة.
وفي ضوء ذلك يتم حاليا في مصر عمل معايير عمل لأنظمة الأمن السيبراني في عدد من القطاعات، مثل القطاع المصرفي وقطاع الطاقة وغيرهما بما يتناسب مع التطورات التكنولوجية الراهنة.
وقال المهندس يحيى الجوهري – رئيس قطاع أمن المعلومات بشركة اي فاينانس- إن أكثر القطاعات اهتماما بالأمن السيبراني هي القطاعات المالية والمصرفية، ولكن باقي القطاعات ليس لديها نفس الاهتمام، وهو ما دفع الحكومة المصرية لعمل حزمة من القوانين لتنظيم الخدمات الإلكترونية التي يتم تقديمها في جميع قطاعات الأعمال في السوق المصرية.
وأوضح الجوهرى أن مصر في حاجة إلي قواعد عمل منظمة تشمل جميع قطاعات الأعمال مثل قطاعات الصحة والتعليم والصناعة والقطاع المصرفي والطاقة وغيرهمن ومن الضروري أيضا أن يتم تقييم هذه القواعد بشكل مستمر بما يتناسب مع التغيرات التكنولوجية المستمرة.
وقال محمد مدكور – رئيس قطاع الأمن السيبراني بشركة هواوي- إن التكنولوجيا هي عامل أساسي محفز ومساعد في التحول الرقمي وبالتالي هي جزء أساسي من البنية التحتية للمجتمعات ، مشيرا إلي أن التكنولوجيا تمر بأربع مراحل لتأمينها أولها البحث والتطوير والثانية التعامل مع التكنولوجيات الحديثة ،والمرحلة الثالثة هي التحديث المستمر للتكنولوجيا ولأنظمة التأمين الرقمي، والرابعة العوامل المساعدة للتكنولوجيا والتي لابد من تأمينها أيضا مثل مراكز البيانات ووسائل إنترنت اﻷشياء والسحابة، وبالتالي فإن التكنولوجيا هي جزء مساعد للتحول الرقمي ولكن بشرط وجود التأمين السيبراني .
وأشارهيثم رشوان – المدير الإقليمي بالشرق الأوسط للأمن السيبراني بشركة دل تكنولوجيز – إلي وجود ثلاثة عناصر مهمة لعمل إطار عمل لأنظمة الأمن السيبراني في أي قطاع ، وهي التكنولوجيا والعنصر البشري وعمليات التأمين المتبعة مع ضرورة عمل تحديث مستمر، وعمل اختبارات مستمرة للحلول التكنولوجية والأنظمة الأمنية للوصل إلي مفهوم الثقة المنعدمة وهو مصطلح يعني تحديد الأدوار والمهام داخل المنظومة الرقمية.
وأشار ديفيد جوزيف – مسئول تأمين المدفوعات بشركة Valuementor – إلي وجود فوائد كثيرة في تنفيذ مفهوم إطار العمل الموحد في مجال الأمن السيبراني ، وهو فرصة لزيادة الاستثمارات ﻻفتا إلي أن الأمن السيبراني أصبح حاليا ليس اختياريا نظرا لأن التعاملات الرقمية أصبحت جزءا من المنظومة العالمية في القطاعات المصرفية وفي جميع القطاعات.
انعقدت الجلسة على هامش فعاليات الدورة السادسة والعشرين للمعرض والمؤتمر الدولي للتكنولوجيا في الشرق الأوسط وإفريقيا Cairo ICT المستمرة حتى 30 نوفمبر الجاري، داخل مركز مصر للمعارض الدولية بالقاهرة الجديدة.