كشف الدكتور عادل عبد المنعم الخبير الدولي والمحاضر في مختلف الجامعات العالمية بمجالات الأمن السيبراني وأمن المعلومات، عن تفاصيل الأوضاع المستجدة محليًا وعالميًا على صعيد الأمن السيبراني وأمن المعلومات وقنوات تعلم البرمجة والأمن السيبراني وموقف الاحتياج المحلي والعربي والعالمي لخبراء البرمجة والأمن السيبراني وأنواع التخصصات المطلوبة في تلك المجالات.

جاء ذلك خلال استضافة الدكتور عادل عبد المنعم في واحدة من أبرز حلقات بودكاست الأمن السيبراني وأمن المعلومات الذي يقدمه الإعلامي أسامة كمال ويبث مباشرة عبر مختلف منصات التواصل الاجتماعي وعبر صفحة الإعلامي أسامة كمال على فيس بوك وصفحة مؤتمر ومعرض الأمن السيبراني Caisec”24 المرتقب انعقاده السنوي الثالث خلال الفترة من 3 إلى 4 يونيو المقبل.

وقال عبد المنعم إنه يسعى دائمًا للتواجد في المهام قليلة المنافسة وذلك ليس هروبًا من المنافسة وإنما السعي وراء التميز للتواجد في مهام وأعمال نادرة التخصص، موضحًا أنه تخصص في مجال تعلم الهاكر الأخلاقي واختبار الاختراق - Ethical Hacking منذ 20 عامًا حيث حصل على شهادة التخصص منذ عام 2004، كما حصل على شهادة التحليل الجنائي الرقمي عام 2006.

وأضاف أن صناعة التكنولوجيا مرهقة جدًا وكل يوم تشهد تطورات كبيرة بما يلقي بالمزيد من الثقل والمسئولية على عاتق أمن المعلومات، ولذلك ننصح الشباب الصغير المقبل على التخصص في الأمن السيبراني، أن يعمل في الشركات والمجالات الرمادية التي تمزج بين العديد من التخصصات التكنولوجية لأنه غالبًا ماينشأ تخصص جديد في الأمن السيبراني يتطلب معارف ومهارات متعددة المجالات التكنولوجية.

وأشار إلى أن أحدث التقارير العالمية تؤكد أن هناك 3.5 مليون وظيفة شاغرة في مجال أمن المعلومات على مستوى العالم، موضحًا أن تلك الوظائف المطلوبة تكون في تخصصات دقيقة جدًا ونادرة وأحدثها على سبيل المثال في مجالات أمن المعلومات لإنترنت الأشياء لأن التطبيقات التي يتم تطويرها للماكينات والأجهزة التي تعمل تلقائيًا تختلف عن تلك التي يتم تطويرها كي تدار من خلال الإنسان.

وكشف أنه على سبيل المثال في 7 فبراير الماضي، تم اختراق أحد تطبيقات فرشاة الأسنان الذكية التي تسجل بيانات المستخدمين وقد تم اختراق 3ملايين فرشاة أسنان، ويوجد إنترنت الأشياء في معظم الأجهزة المنزلية أيضًا، وفي عام 2006 تم الهجوم على مليون ونصف كاميرا وأجهزة تحضير القهوة الذكية مما تسبب في تعطيل كامل للإنترنت في جنوب أمريكا، موضحًا أن الأهداف ليست دائمًا جني الأموال وبعضها تكون أهداف للشهرة أو هجمات من دول أخرى.

وبالعودة للحديث عن فرص تدريب وتعلم الأمن السيبراني، قال الدكتور عادل عبد المنعم، إن الدورات التدريبية في مجال الأمن السيبراني تكون مكلفة جدًا، ليس على مستوى مصر ولكن على مستوى العالم بأكمله، بينما هناك دورات تدريبية عن طريق المنح ومنها الدورات التي تقدمها سيسكو أكاديمي للمبتدئين بشكل مجاني في مجالات التكنولوجيا والأمن السيبراني وإنترنت الأشياء.

 واستطرد قائلًا إنه لاحظ وجود نسبة كبيرة من المتخصصين في مجال تكنولوجيا المعلومات والأمن السيبراني من مدينتي طنطا والمنصورة، كما أنه من اللافت أن أول عملية احتيال رقمي من مصر على مستوى العالم خرجت من دكرنس بالمنصورة حيث أنه في عام 2010 أبلغت الولايات المتحدة الأمريكية وزارة الداخلية المصرية بأن هناك 20 شابًا مصريًا يعملون ضمن منظمة هجوم سيبراني عالمية تنوي الاحتيال والهجوم على الولايات المتحدة الأمريكية وكان محاميهم يستنكر ذلك لأنهم خريجي مدارس حكومية.

ولفت إلى أن القاعدة تقول إنه كلما زاد الاعتماد على التكنولوجيا يزداد احتمالات الهجوم، بينما في الوقت الذي يكون فيه الأُثرياء أكثر تأمينًا قد لايستطيع المهاجمين الاستيلاء على بيانات الفقراء ربما بسبب ضعف الإنترنت لديهم وبالتالي يصعب اختراق اجهزتهم.

وأكد أن تأمين البيانات مجرد عملية تتم في الوقت المناسب وليست منتجات حماية لأنه يجب أن يكون هناك الفكر السليم والتصرفات المناسبة من أجل الحماية، وهذا لاينفي أهمية برامج ومنتجات الحماية ولكن ربما يكون لديك المال وليس لديك القدرة على شراء برامج الحماية لسبب منع منتجيها دخولها للدول النامية إلا بموافقات محددة.

وبسؤاله عن قدرات السوق المحلية لتطوير أدوات وأجهزة وبرامج التكنولوجيا وبرامج الحماية، أوضح أن هذا الهدف يعتبر مسار طويل يبدأ أولاً بالقرار والإرادة ثم يمكن تحقيق ذلك وما لايدرك كله لايترك كله وأفضل مانتميز به في مصر هم الموارد البشرية وشباب مصر يدعم دول كثيرة في مجالات التكنولوجيا، ونحتاج فقط للإرادة والمتابعة المستمرة لسنوات طويلة.

وعن ضرورة تصنيف الجهات المعتمدة في مجالات أمن المعلومات أكد أن لائحة قانون مكافحة جرائم أمن المعلومات لم يغفل مثل تلك الأمور وقد أوكلها للجهاز القومي لتنظيم الاتصالات لتحديد المعايير الواجب توافرها في كل مايحصل على لقب خبير أمن معلومات وذلك ليصل على إطلاقه وإنما في كل تخصصات مجالات أمن المعلومات بجميع أشكالها.

وفي سياق قوانين الحماية الموحدة فقد أصدر الاتحاد الأوروبي قواعد NIS2 وهي عبارة عن قانون بتوجيهات ملزمة لحماية البنية التحتية الحرجة، وذلك لتوحيد الحماية على مستوى الاتحاد الأوروبي وبحلول أكتوبر المقبل سيتم تطبيق غرامات هائلة على غير الملتزمين بهذه التوجيهات، كما أنه هناك قانون DORA للخدمات الرقمية وفقًا لنشاط كل شركة، وكذلك في المملكة العربية السعودية أصدرت قانون حماية البيانات الشخصية والذي يجب على الجميع الامتثال له بحلول سبتمبر المقبل.

وعلى مستوى الشركات فقد قامت أرامكو باستحداث أنظمة كالتي يتم تطبيقها في وزارة الدفاع الأمريكية وقد أنشأت شهادات معتمدة بحيث يجب أن يحصل عليها مقدمي الخدمات الخاصة بأرامكو ابتداءً من أبسط التوريدات حتى المياه والورود انتهاءً بتوريد التكنولوجيا والأجهزة والبرامج.