عقد المركز المصري للدراسات الاقتصادية، اليوم الأربعاء، ندوة موسعة بالتعاون مع مكتب KPMG حازم حسن، بعنوان: “إدارة الأمن السيبراني ومخاطره: بالتركيز على حالة مصر”، بحضور نخبة من الخبراء والمتخصصين.
ويعد الأمن السيبراني أحد المخاطر الرئيسية التي تواجه الشركات، فلم تعد الهجمات السيبرانية نتاج عمل أشخاص بمفردها أو مجموعات من القراصنة فقط ولكنها أصبحت تضم متخصصين في الجرائم السيبرانية يتعاونون معا ويستثمرون أموالًا ضخمة فيها، فضلًا عن المعرفة والخبرة والمثابرة. و أصبحت قدرات هؤلاء المتخصصين تعادل إن لم تكن أفضل من الجهات الفاعلة في الدول.
وقالت الدكتورة عبلة عبد اللطيف، المدير التنفيذي ومدير البحوث بالمركز المصري للدراسات الاقتصادية، إن الهجمات السيبرانية تصنف من أكبر 5 مخاطر عالميا، حيث أدت إلى تحقيق خسائر تصل إلى 3 تريليون دولار عام 2015، مرشحة للتضاعف إلى 6 تريليون دولار بحلول عام 2020.
وأضافت الدكتورة عبد اللطيف، إن هذه النوعية من المخاطر تمثل أحد العناصر الهادمة للاقتصاد، وهو ما يستوجب على الدولة أن تضعه كأحد أولوياتها لتوفير البنية التحتية والحلول اللازمة للتعامل معه، مشيرة إلى أن القطاع الخاص لم يوليها الاهتمام المطلوب حتى الآن.
ويرى شرى راؤول السفير الهندي بالقاهرة، أن التعاون بين مصر والهند شهد زيادة في حجم التبادل التجارة بين البلدين على مدار العامين الماضيين مسجلًا نحو 4.5 مليار دولار، وتبلغ استثمارات الشركات الهندية في مصر 3.3 مليار دولار، ولكن حتى الآن مازال هناك فجوة في الاستثمارات الهندسية بمجال الخدمات في مصر، وهي الفجوة التي يجب ملئها.
وأكد حاتم منتصر الشريك التنفيذي لمكتب حازم حسن KPMG بالقاهرة، على أهمية هذا الموضوع ونشر ثقافة الأمن السيبراني بالشركات والبنوك لحماية أمن المعلومات والأمن القومي، مشيدًا بالتعاون مع المركز المصري للدراسات الاقتصادية الذي يعد أهم بيت خبرة للدراسات والاستشارات الاقتصادية.
وخلال المؤتمر عرض خبيرا الأمن السيبراني الهنديين أكيليش توتيجا، وكاندرا براكاش، اتجاهات الهجمات السيبرانية العالمية وكيفية حدوثها، وكيفية الاستعداد المبكر لها والتصدي لها حفاظا على أمن البيانات واقتصاد الدول، حيث أن بناء الثقة والحفاظ على العملاء بأي شركة يتطلب التأمين الجيد للمعلومات، وفى حالة فقدانها تكون الخسائر كبيرة، مشيرين إلى أن معرفة الشركة بوجود هجمة سيبرانية عليها يستغرق نحو 112 يوماً، وهو ما يتطلب مضاعفة الاستثمارات في الأمن السيبراني.
وخلال جلسة ضمت عدد من المدراء التنفيذيين لشركات مصرية في قطاعات مختلفة حول تجارب القطاع الخاص في التعامل مع متطلبات الأمن السيبراني، قال محمود خطاب رئيس مجلس إدارة شركة “بى – تك”، إن موضوع الأمن السيبراني جديد جدا ويتطلب فهما ووعيًا كبيرًا في الوقت الراهن، لافتا إلى أن أكبر المشاكل التي تواجه القطاع الخاص في هذا الإطار تتعلق بالتكلفة التكنولوجية المرتفعة لعملية الأمن السيبراني، وهو ما توافق معه أشرف وجيه عضو مجلس إدارة شركة جلوبال نابي للأدوية مشيرا إلى أن القراصنة يضاعفوا استثماراتهم في الهجمات الإلكترونية وهو ما يمثل خطرًا كبيرًا ليس فقط على الشركات ولكن على اقتصادات الدول، وهو ما يتطلب جهودًا واستثمارات كبيرة للمواجهة والتصدي لهذه الهجمات.
وأوضح طارق فهمي مدير شركة MSC مصر للنقل البحري، إن مخاوف الهجمات السيبرانية في قطاع النقل البحري تتعلق بالجهات التي تتعامل معها الشركة والتي من المحتمل تعرضها لمثل هذه الهجمات، وهو ما تعرضت له إحدى شركات النقل البحري العالمية العام الماضي في أوكرانيا والتي اضطرت للعودة إلى العمل الورقي لحين حل المشكلة، وهو ما يتطلب الاستثمار في الأمن السيبراني بصورة كبيرة، لافتا إلى أن شركته تعرضت لـ65 ألف هجوم سيبراني العام الماضي، وهو ما يتطلب تدريب الموظفين ورفع الوعي للتعامل مع مثل تلك الهجمات.
وطالب طارق الخولي، رئيس مجلس إدارة بنك الشركة المصرفية SAIB، بضرورة وجود تشريع مصري ناجع كفيل بتجريم الجرائم الاليكترونية، قائلا إن البنوك هي عصب الاقتصاد المصري، وأمن وسرية المعلومات البنكية والعملاء مسألة أمن قومي، حيث إن البنوك تتعرض لمخاطر من بينها سرقة البيانات الخاصة بالعملاء وهي تعتبر من مخاطر السمعة لدى البنوك، ودعا إلى نشر الوعي بين الموظفين العاملين في المؤسسات من أجل التعرف على وسائل التعامل مع محاولات الاختراق الإلكتروني، وأوضح أن البنك المركزي تنبه إلى أهمية أمن وسرية المعلومات والحفاظ عليها منذ عام 2015 عندما أسس إدارة مخاطر لمواجهة الهجمات الإلكترونية.
وناقشت الجلسة الأخيرة المنظومة التشريعية والرقابية في مصر المتعلقة بحماية أمن المعلومات، وفي هذا السياق قالت الدكتورة عبلة عبد اللطيف المادة 31 من الدستور المصري نصت على أن حماية أمن الفضاء الإلكتروني أمنا قوميا، لافتة إلى أنه رغم تعرض الكثير من الشركات لمشاكل أمن معلوماتي إلا أنها لا تتحدث عنها.
وقال محمد فريد رئيس البورصة المصرية، إن العالم شهد العديد من التطورات التكنولوجية في مجال أسواق المال، حيث تم رقمنه الأصول وتداولها إليكترونيا واتساع نطاق هذا التداول من خلال الحوسبة السحابية، لافتا إلى أن المؤسسات يظل لديها قدر من التحفظ في الإنفاق على الأمن السيبراني حتى تحدث مشكلة.
وأشار “فريد”، إلى أن البورصة المصرية تشترط للترخيص للشركات العاملة في مجال سوق المال، مرحلة معينة من الأمن المعلوماتى، ووجود حد أدنى من الإنفاق على أمن المعلومات للحد من مخاطر الهجمات السيبرانية.
وقال أشرف صبري الرئيس التنفيذي لشركة فوري للمدفوعات الإلكترونية، إن الوعي بمستوى خطورة الهجمات السيبرانية في الجهات المختلفة لا يزال قاصرا، لافتا إلى أن بعض الجهات الحكومية تطلب من بعض الشركات تقديم خدمات إلكترونية وهذا قد يكون بداية الخيط لتسريب المعلومات، مشددًا على ضرورة وضع أمن المعلومات على خريطة عمل الدولة ورفع الوعي وزيادة الاستثمارات في هذا المجال.
من جانبه، أوضح شريف حازم وكيل مساعد محافظ البنك المركزي لقطاع نظم الدفع وتكنولوجيا المعلومات، إن أمن المعلومات لم يعد رفاهية بل قضية أمن قومي، مؤكدا أن المخاطر الإليكترونية قادمة لا محالة، وهو ما دعا البنك المركزي لتأسيس مركز استجابة لخدمات طوارئ الحاسب الآلي للقطاع المالي بأكمله وليس المصرفي فقط، تم إنشائه على أحدث الطرز العالمية، واختيار مقر له وسيتم ربطه بجميع المؤسسات المالية لحمايتها من الهجمات السيبرانية.
وأشار محمد جميل ممثل وزارة العدل، إلى أن وجود قوانين متخصصة لحماية أمن المعلومات وحده ليس كافيا، لأن تنفيذ هذه القوانين يتطلب تعاونا بين الجهات المختلفة ووعيا كافيا بين جميع دوائر العدالة من محاكم ونيابات ومحامين ومتعاملين.
وطالب حازم رزقانة الشريك المدير لمكتب رزقانة وشركاه للمحاماة والاستشارات القانونية، بتطوير الجهات المنفذة لقوانين حماية أمن المعلومات ووجود نيابات ومحاكم متخصصة يمكنها التعامل مع القضايا المتعلقة بالهجمات السيبرانية التي ينتج عنها سرقات للمعلومات والأموال، ووجود منظومة للتعاون الدولي في هذا المجال، حيث لم تغطى القوانين المصرية آليات استرداد الأموال المنهوبة نتيجة الهجمات الإليكترونية خاصة في ظل صعوبة الوصول للمخترقين، وهو ما اتفق معه الدكتور أشرف عبد الوهاب مدير التحول الرقمي بالقطاع الحكومي بشركة SAP، مؤكدا أن مشكلة القانون تتمثل في فلسفته التي يجب أن تواكب آليات استرجاع البيانات والأصول التي تم إساءة استخدامها.
وفي ختام الندوة، طالبت الدكتورة عبلة عبد اللطيف بمراجعة القوانين والإطار المؤسسي الحاكم لحماية أمن المعلومات، وتدريب العاملين في كافة الجهات على أهمية الأمن السيبراني وخطوات الحماية والمواجهة، وزيادة الاستثمارات في تأمين المعلومات.