الأحد 14 ,أغسطس ,2022

توصيات اليوم الأول لمعرض ومؤتمر "CAISEC22" للأمن السيبراني في ظل الجمهورية الجديدة

محمد صلاح زكي / الثلاثاء 14 ,يونيو ,2022

مع التطور الكبير الذي تشهده كافة قطاعات الدولة ومؤسساتها في عصر الجمهورية الجديدة، وكيف أصبح التحول الرقمي والاعتماد على التكنولوجيا في كافة مناحي الحياة عاملاً رئيسياً في تعاملاتنا اليومية، والذي ساهم في تقديم خدمة عصرية متميزة للمواطن المصري، كانت أهمية انعقاد معرض ومؤتمر "CAISEC22" ليكون الملتقى الأول لمناقشة الأمن السيبراني لحماية المعاملات، حيث يعد الركيزة الأساسية لحماية بيانات المواطنين.

وفي ختام جلسات اليوم الأول لمؤتمر ومعرض أمن المعلومات والأمن السيبراني "CAISEC22" أجمع المشاركون على ضرورة توافر الحد الأدنى اللازم لحماية البيانات من خلال تدشين القوانين واللوائح المنظمة لذلك فليس من المعقول الاتجاه نحو منظومة التحول الرقمي والذكاء الاصطناعي دون وضع الضوابط اللازمة وتوزيع الأدوار على المشاركين في هذه المنظومة في كافة القطاعات.

مجال التعليم:

قال الدكتور عمرو بوصيلة، رئيس الإدارة المركزية لتطوير التعليم الفنى بوزارة التربية والتعليم، إن هناك مجموعة من التطورات التى احدثتها الوزارة فيما يخص التطور الرقمي فى التعليم العام والفني، حيث تمتلك الوزارة أفضل مجموعات متخصصة فى مجال الأمن السيبرانى لحماية التطور الرقمي في المنظومة التعليمية وذلك بالتعاون أيضا ًمع وزارة التعليم العالي وعدد من الشركات العالمية.

مجال الاتصالات:

ومن جانبه قال الدكتور محمد حجازى المستشار القانوني لغرفة صناعة تكنولوجيا المعلومات CIT ، إن الحديث عن أمن المعلومات يعنى الحديث عن منظومة متكاملة، بما في ذلك الجزء المرتبط بالموارد البشرية، مع ضرورة تحقيق الحد الأدنى اللازم لحماية المعلومات وفقاً للمعدلات التي يمكن الاستناد إليها لحماية الأصول المادية وغير المادية، وبالنسبة للتشريعات الحاكمة للأمن السيبرانى، فقد أوضح أن مصر لديها القوانين التى تحقق الحد الأدنى من الحماية واستمرارية الأعمال، مؤكداً أن القانون دائماً ما يكون مادة جافة صعبة التعديلات بينما التكنولوجيا تتطور بشكل يومي ولحظي، كما أن معظم الأمور الفنية والتكنولوجية يتم وضعها فى اللوائح التنفيذية لكى يسهل تطويرها مع تطور الأنظمة بشكل مستمر، وتم إدخال مجموعة من النصوص القانونية التى تفرض بعض الإلتزامات على مُقدمي الخدمات المختلفة لكى تضمن حماية أمن المعلومات فى البنية التحتية الحيوية مثل الكهرباء والتعليم وغيرها، مشدداً على ضرورة ان تمتلك كل جهة سياسة حمائية وخطط لاستمرارية الأعمال من خلال كوادرها البشرية المتخصصة، وذلك على صعيد قانون مكافحة جرائم أمن المعلومات، وبعد مرور سنوات من تطبيق القانون وتطبيق اللائحة فإن الأمر بحاجة إلى إعادة نظر لتطوير بعض البنود لمواكبة التطورات المستمرة فى مجال امن المعلومات.

وقال إن الجزء المرتبط بالتكنولوجيات الناشئة يشهد قصوراً في التنظيم القانوني بشكل كبير جداً، حيث لابد من إيجاد إطار عمل فليس من المعقول التحرك نحو التحول الرقمي والذكاء الاصطناعي دون وجود ضوابط لمسئوليات خوارزميات الذكاء الاصطناعي والتي تكون بحاجة لتحديد المسئوليات بين شركة التطوير وجهات الطلب وجهات الاستخدام نفسها، مطالباً بإيجاد إطار تنظيمى متوازن، بحيث لايكون خانقاً للاستثمار.

مجال الصحة:

وحول التأمين الصحي الشامل وتطوراته الرقمية، قال محمود صبري رئيس الإدارة المركزية بنظم المعلومات والتحول الرقمي في الهيئة العامة للتأمين الصحي الشامل، إن المنظومة تم بنائها لتكون رقمية بشكل كامل ومؤمنة، والجزء الأول يتمثل بالجزء الطبي الذى يخص البيانات الطبية لكل مريض، والجزء الثاني يتمثل في بيانات  التأمين الطبي لكل مواطن وعلى أساس الدخل يتم تغطية التكاليف وغير ذلك من المعلومات التي سيتضمنها التطبيق والتي يتم تأمينها بشكل كامل.

وأضاف أنه يجب الاهتمام بالوعي الكاف لأهمية وخطورة تلك البيانات للمحافظة على سرية الحسابات والمعلومات، كما سيكون هناك كارت للخدمات الحكومية، وبمجرد تفعيل الكارت الذي يبدأ من محافظة بورسعيد ليتضمن التأمين الصحي وكل الخدمات، كما أنه سيكون مربوط بالحساب البنكى للمواطنين.

مجال البترول:

 المهندسة إيمان وافي، مساعد الرئيس التنفيذى  لشركة EGPC، إن حماية قطاع الغاز والبترول من الهجمات الرقمية يتخذ أهمية كبرى فى مختلف أنحاء العالم، ومنذ أن بدأ تطوير قطاع البترول المصري منذ عام 2016، وكان الحرص على تأمين القطاع من الهجمات السيبرانية وقد أصبح لدينا قواعد منظمة لأمن المعلومات فى قطاع البترول.

وأضافت أن صناعة البترول والغاز فى مصر سوف تتكامل فى منظومة واحدة والتى لن تهتم بالتكنولوجيا فقط وإنما الاهتمام ايضا ببناء الكوادر البشرية حيث هناك مشكلة فى الكوادر البشرية على مستوى مصر وعلى مستوى قطاع أمن المعلومات.

مجال القطاع الخاص:

وقال محمد ربيع، مستشار الأمن السيبراني بشركة فيكسيد سوليوشن، إن الهجمات الرقمية كانت قديماً من أجل الترفيه والتسلية بينما اليوم أصبحت من أجل الأموال ولم يعد التركيز على القطاع المالي الكبير وأصبح نحو 43% من الهجمات موجهة نحو القطاعات الصغيرة.

وأضاف أن التفكير اليوم فى كيفية حماية البيانات وإنشاء أنظمة الحماية وحماية أنظمة الحماية نفسها، كما أن السوق تحول نحو تنفيذ العمليات من مراكز البيانات الضخمة إلى تنفيذ العمليات فى مواقع تنفيذها لتفادى مخاطر نقل البيانات من وإلى مراكز البيانات.

وقال أحمد عطارد، المدير الإقليمي لشركة سيتريكس مصر ، إن العدو الحقيقى هو الوقت وليست الهجمات وحدها، ويتم البحث عن الحلول بطريقة سهلة وبسيطة بأقل تكاليف ممكنة فى ظل الظروف العالمية الراهنة التي فرضت علينا ضرورة التعامل مع هذه التهديدات والاستعداد لها بطريقة صحية وآمنة.

جدير بالذكر أن معرض ومؤتمر " CAISEC 22 " ينهي فاعلياته اليوم كما أعلن المنظم ومدير الحوارات الإعلامي أسامة كمال