خبير تكنولوجيا المعلومات: الاستراتيجية الوطنية للأمن السيبراني تعمل على بناء دفاعات سيبرانية تأمن المصالح الحيوية للبلاد و تبني كفاءات وشراكات وطنية تعزز الناتج القومي الإجمالي

ضرورة تدريب العاملين في الأجهزة الحيوية في البلاد على عمليات أمن المعلومات

كتب : وائل الجعفري 

أكد هاني دنيا خبير تكنولوجيا المعلومات والمتخصص في الذكاء الاصطناعي والأمن السيبراني ومدير برنامج في شركة مايكروسوفت العالمية على ان أهمية الاستراتيجية الوطنية للأمن السيبراني تنبع في الأساس من اهتمام الدستور المصري بالأمن السيبراني , حيث يؤكد على أهمية الأمن السيبراني في المادة 31 والتي تؤكد على ان أمن الفضاء المعلوماتي جزء أساسي من منظومة الاقتصاد والامن القومي ،  بمعنى انه يأخذ نفس درجة أهمية الحدود الوطنية .

وشدد هاني دنيا في حواره ببرنامج نهارك سعيد في قناة النايل لايف على ان الاستراتيجية او المبادرة تقوم على هدفين اساسيين ؛ الأول هو بناء دفاعات سيبرانية او بمعنى ادق قدرات ومهارات سيبرانية قادرة على الدفاع عن المصالح الحيوية للبلاد والهدف الثاني هو بناء كوادر بشرية وتطوير صناعة وطنية قادرة على المشاركة في زيادة الناتج القومي الإجمالي .

وأكد مدير برنامج في شركة ميكروسوفت العالمية على وجود 6 محاور أساسية ترتكز اليها المبادرة لتحقيق هذه الاهداف ؛مشيرا الى ان المرتكز الأول يقوم على تأسيس بناء إطار تشريعي متكامل بما يشمل ذلك من قانون مكافحة جرائم تقنية المعلومات وقانون حماية البيانات الشخصية وقانون الامن السيبراني  ؛ بينما المرتكز الثاني يعمل على بناء وعي شعبي-مجتمعي وقومي حول الأمن السيبراني في البلاد من خلال وسائل الإعلام والثقافة سواء كانت تليفزيون او سينما أو من خلال مراحل التعليم المختلفة ؛ مشيرا الى ان مشاركة السينما الأمريكية بشخصيات اساسية متخصصة بالأمن السيبراني في أعمالها الفنية قد أسهم بشكل كبير في نشر الوعي القومي والفردي بأهمية الأمن السيبراني على مستوى المواطن الفرد او على مستوى الأمن القومي ؛ اما المرتكز الثالث فيقوم على بناء شراكات وطنية بين الدولة وخبراء الامن السيبراني والتعليم والشركات العاملة في القطاع من اجل تطوير ومتابعه تنفيذ مبادرات الامن السيبراني ، ويقوم المرتكز الرابع على بناء الدفاعات عن الأمن السيبراني بينما يقوم المرتكز الخامس على تشجيع البحث العلمي في مجالات الأمن السيبراني وذلك من خلال اطلاق برامج ماجستير ودكتوراه في مجالات الأمن السيبراني مع تشجيع اطلاق أوراق بحثية في ذات المجال.

اشار هاني دنيا خبير تكنولوجيا المعلومات والمتخصص في الذكاء الاصطناعي والأمن السيبراني ومدير برنامج في شركة مايكروسوفت العالمية إلى ان المرتكز السادس للاستراتيجية الوطنية للأمن السيبراني فيقوم على التعاون الدولي في مجال الأمن السيبراني ؛ الأمر الذي يتيح المشاركة مع الدول العربية والدول الصديقة تجارب الاختراق للقطاعات المختلفة ومؤشراتها ووسائل واستراتيجيات التصدي لهذه الاختراقات .

ونبه هاني دنيا خبير تكنولوجيا المعلومات والمتخصص في الذكاء الاصطناعي والأمن السيبراني ومدير برنامج في شركة مايكروسوفت العالمية الى اهمية التعاون الدولي لمعرفة أثار الاختراق ودلائله أو ما يعرف ب  Indicator of Compromise IOCs مشيرا الى ان اكتشاف الاختراق يتطلب  متوسط 277 يوما بعد الاختراق حتى يمكن ملاحظة نشاط المخترق وبعد ذلك تبدا إجراءات الاحتواء ، الأمر الذي يؤكد على حتمية التعاون الدولي لمعرفة دلائل عمليات الاختراق الشائعة لهجوم الكتروني عالمي محدد.

وحول صد الهجمات الالكترونية والاختراقات السيبرانية , نبه هاني دنيا الى ضرورة التمييز بين مستويين من الهجمات ؛ الأول الهجمات التي تستهدف الدول ومؤسساتها الحيوية والثاني الهجمات التي تستهدف الشركات ؛ فعلى مستوى الهجمات التي تستهدف الدول والشركات علي حد سواء أكد دنيا الى ان هناك أنماط محددة وفي مقدمتها هجمات الصراع الدولي Nation-state Hacking وتشير إلى الهجمات السيبرانية وأنشطة التجسس الإلكتروني التي تنفذها أو تدعمها الحكومات أو وكالاتها وتكون هذه العمليات غالبًا متقدمة للغاية، وممولة بشكل جيد، ومستهدفة تجاه دول أخرى أو مؤسسات أو بنى تحتية حيوية.

وأشار دنيا الى ان الأهداف الرئيسية يمكن أن تشمل جمع المعلومات الاستخباراتية، التعطيل الاقتصادي، التأثير السياسي، والمزايا العسكرية. ؛ فمثلا أوكرانيا تعرضت خلال صراعها الى هجوم إلكتروني أدى الى توقف شبكة الكهرباء عن مئات الالاف من المنازل ، اما النوع الثاني من الهجمات فيتمثل في هجمات النشطاء Hacktivism هي نوع من الأنشطة الإلكترونية التي يستخدم فيها القراصنة hackers مهاراتهم التقنية لتحقيق أهداف سياسية أو اجتماعية ويهدف الناشطون الإلكترونيون إلى لفت الانتباه إلى قضايا معينة أو الاحتجاج ضد سياسات أو إجراءات معينة من خلال اختراق مواقع الإنترنت أو نشر المعلومات أو تشويه السمعة عبر الإنترنت مثل الهجوم الذي تعرضت له الولايات المتحدة الأمريكية من مجموعة  Anonymous  أنونيموس.

واشار هاني دنيا الى النوع الثالث وهو نمط لا يقل خطورة عن النوعين السابقين وأكد دنيا على انه يستهدف المؤسسات وكذلك الدول مثل هجوم WannaCry وهو هجوم سيبراني عالمي وقع في مايو 2017 باستخدام برنامج الفدية حيث استهدف الهجوم أجهزة الكمبيوتر التي تعمل بنظام تشغيل ويندوز عن طريق تشفير البيانات وطلب فدية لإعادتها وقد كلف العالم هذا الهجوم في المتوسط مبلغ 8 مليارات دولار.

اما حول سبل التصدي لهذه الاختراقات فقد أكد مدير برنامج في شركة مايكروسوفت على ان استراتيجية التصدي للاختراقات السيبرانية للدولة تقوم بداية من تحديد الاصول الحيوية ومعرفة ما هي الأصول الحرجة (مثل الشبكات الكهربائية، أنظمة المياه، أنظمة النقل) وتقييم مدى تأثير أي اختراق عليها ؛ويتبعه بناء Cybersecurity Baseline و هو مجموعة من الممارسات والإجراءات الأمنية الأساسية التي ينبغي لأي مؤسسة تنفيذها لحماية نظم المعلومات والأصول الرقمية من التهديدات السيبرانية مشيرا إلى ان الهدف من هذه الإجراءات هو وضع حد أدنى من الأمان يقلل من مخاطر الهجمات السيبرانية ويضمن استمرارية الأعمال. 

كما شدد هاني دنيا خبير تكنولوجيا المعلومات والمتخصص في الذكاء الاصطناعي والأمن السيبراني ومدير برنامج في شركة مايكروسوفت العالمية على ضرورة تدريب العاملين في الأجهزة الحيوية في البلاد على عمليات أمن المعلومات ؛ منبها الى ان الاختراق المعلوماتي يقوم على استغلال ثغرات في التكنولوجيا وثغرات في الموارد البشرية التي تتعامل مع هذه التكنولوجيا.

وتعرض هاني دنيا لاستراتيجية التصدي للاختراق ,وأوضح انه يمكن اعتبار أن الأمن السيبراني هو في الأساس عملية زيادة تكلفة الهجوم على المهاجمين المحتملين مشيرا الى ان الفكرة الأساسية هي جعل الهجمات أكثر تعقيدًا وتكلفةً للمهاجمين، مما يقلل من احتمالية تعرض الأهداف للهجمات ؛ وذلك بالإضافة الى تشكيل فرق عمل الأمن السيبراني الحديثة والمدربة والتي تشمل علي سبيل المثال وليس الحصر Red Team  الفريق الأحمر هو فريق من الخبراء في القرصنة الأخلاقية الذين يتصرفون كمهاجمين يحاولون اختراق الأنظمة واكتشاف نقاط الضعف والهدف من الفريق الأحمر هو محاكاة الهجمات الحقيقية على المؤسسة لاختبار فعالية الدفاعات الأمنية بينما Blue Team  الفريق الأزرق هو فريق الدفاع الذي يتولى حماية الأنظمة والشبكات من الهجمات ويعمل الفريق الأزرق على تحسين الإجراءات الأمنية والاستجابة للهجمات المحتملة. 

وأوضح هاني دنيا  ان Security Operations Center – SOC  هو وحدة مركزية داخل المؤسسة تُعنى بمراقبة وتحليل النشاطات المتعلقة بالأمن السيبراني على الأنظمة والشبكات مضيفا ان الهدف الرئيسي لمركز عمليات الأمن هو اكتشاف التهديدات الأمنية والاستجابة لها بسرعة وفعالية لمنع حدوث الأضرار.

وطالب خبير تكنولوجيا المعلومات والأمن السيبراني بضرورة العمل على استغلال المفاهيم والاليات التكنولوجية الحديثة متمثلة في Zero Trust  وConditional Access  ؛ في تأمين البنية المعلومات السيبرانية للمؤسسات الحيوية بالإضافة الى تأمين الأجهزة التي يتم العمل عليها وتأمين الشبكات المرتبطة بالشبكات الحيوية للدولة .

وقدم هاني دنيا لألية User and Entity Behavior Analytics - UEBA مؤكدا ضرورة توافرها في المؤسسات الحيوية المصرية وهو أحد مكونات الأمن السيبراني التي تعتمد على تحليل سلوكيات المستخدمين والكائنات في الشبكة للكشف عن الأنشطة المشبوهة وغير الطبيعية مشيرا الى ان الية UEBA تهدف إلى تحسين قدرة المؤسسات على اكتشاف التهديدات الداخلية والخارجية التي قد لا تكون قابلة للكشف بواسطة أدوات الأمن التقليدية، حيث تعتمد هذه التكنولوجيا علي تقنية التعلم الآلي والذكاء الاصطناعي .

وشدد دنيا على ضرورة قيام الدولة بحماية خصوصية البيانات الشخصية للمواطنين والمقيمين من خلال تطبيق القانون مع الاستفادة بالخبرات الدولية وخصوصا قانون الاتحاد الأوروبي في حماية الخصوصية والمعروف باسم General Data Protection Regulation – GDPR حيث يتم الان وبشكل سافر اختراق خصوصية الجميع من خلال شركات الوساطة المختلفة بالاتصالات المستمرة وارسال الرسائل الإلكترونية المتكررة بدون موافقه من المستقبل بالمخالفة للقانون.

وأوضح هاني دنيا الأهمية القصوى لوجود نظام توثيق الهوية الرقمية  Digital identity verification system مما يتيح للمواطنين والمقيمين في مصر استخدام هويتهم الرقمية للوصول إلى الخدمات الإلكترونية بشكل آمن وموثوق و يقلل من مخاطر الاحتيال والاختراقات من خلال توفير آليات تحقق قوية مشيرا الى ان هذه التقنية لن توفر فقط تامين متميز ، ولكنها تفتح الباب لاستخدامات عدة تسهل حياه المستخدمين ومنها الدخول والخروج التلقائي عبر الحدود عن طريق البصمة وبصمة الوجه والمرتبطة برقم جواز السفر والرقم القومي ، وكمثال اخر تتيح هذه التكنولوجيا الدخول المؤمن بشكل كامل الي الحسابات البنكية وغيرها من الخدمات الحساسة .