نظمت شركة “HPA” المتخصصة في التدريب الإداري والمعتمدة من EC-Council أحد أكبر الجهات التدريبية في العالم المتخصصة في مجال الأمن السيبرانى ندوة تفاعلية عبر الانترنت “ويبينار” بعنوان “Cyber Attacks ..Crisis at the Gates” “الهجمات السيبرانية ..الأزمة على الأبواب” عبر الإنترنت، وذلك لمناقشة حماية أمن المعلومات والنظم الإلكترونية للمؤسسات من مخاطر الاختراق والتي أصبحت ضرورة ملحة في مختلف قطاعات الأعمال للشركات الكبيرة والصغيرة.
وحضر الندوة حسن ابراهيم رئيس مجلس إدارة شركة HPA، والمهندس أحمد بهاء نائب رئيس مجلس ادارة شركة ASC (Exclusive EC-Council distributer in Egypt) ، وحاضر في الندوة المهندس عادل عبد المنعم الخبير الاستشاري في امن المعلومات للحديث في عدة محاور أهمها مقدمة عن مخاطر الأمن السيبرانى وتأثيره على الدول والمؤسسات، ومفاهيم أساسية في أمن المعلومات والتزامات الإدارة العليا وأصحاب الشركات تجاه تأمين نظم المعلومات وبيانات العملاء.
وقال حسن إبراهيم رئيس مجلس إدارة أكاديمية HPA: ” إن مكافحة “الهجمات السيبرانية ” أمر هام وأصبح ضرورة لا رفاهية بالإضافة إلى كيفية حماية أمن المعلومات والنظم الإلكترونية للمؤسسات والشركات الصغيرة والكبيرة من مخاطر الاختراق والتي أصبحت ضرورة ملحة لكل العاملين بقطاع المال والأعمال، ونحن في HPA حريصون دائمًا على إمداد السوق التدريبي بأحدث البرامج لتأهيل الموظفين بكل التقنيات والمفاهيم والمناهج المتقدمة لتسهيل أعمالهم، وبالطبع وجدنا حاجة كبيرة لتوفير خدمات تخص مجال الأمن السيبرانى الذي أصبح ذا أهمية قصوى في ظل المتغيرات التي طرأت على السوق خاصة بعد التوجه العالمى الجديد سواء بالعمل من المنزل أو الاعتماد الكلى على التواصل وأداء المهام والأعمال عن بعد بالإضافة إلى ضرورة تداول حجم ضخم من البيانات الخاصة بكل شركة من خلال منصات تكنولوجية مختلفة تستخدمها الشركات لأداء أعمالها.
من جانبه قال المهندس عادل عبد المنعم الخبير الاستشاري في أمن المعلومات، أن قديمًا كان ينظر إلى مخاطر أمن المعلومات كمشكلة فنية لا أكثر، لكن على مستوى العالم الأن تعتبر جزء لا يتجزأ من إدارة مخاطر العمل، كما أصبح أمر ضروري على مستوى الدول والمؤسسات والقطاعات المختلفة مثل القطاعات الاقتصادية والطيران والبترول والطاقة، والقطاع الصحي وقطاع الأغذية مشيرًا إلى أن مفهوم أمن المعلومات يشمل أيضًا الأمن السيبراني الذي يختص بحماية الأنظمة والممتلكات والأجهزة والبيانات والشبكات التي تتصل مباشرة بالإنترنت لذا فإن أمن المعلومات يندرج تحته كل ما هو رقمي وغير رقمي.
وأضاف “عبد المنعم” أن بعض الهجمات الإلكترونية التي استهدفت بعض المؤسسات الكبرى مثل ميكروسوفت التي تعرضت إلى هجمات الأسبوع الحالي أدت إلى إفشاء أسرار حوالي 30 ألف مؤسسة على مستوى العالم تضع بريدها الإلكتروني على الحوسبة السحابية (Cloud) لمايكروسوفت ، وعربيًا عندما تعرضت شركة أرامكوا السعودية العملاقة في مجال النفط على مستوى الخليج العربي إلى هجمات أصابت 30 ألف جهاز كمبيوتر مكتبي لتعطيل نظم التحكم الصناعي في الشركة، وفي الولايات المتحدة الأمريكية تعرضت ألاف من المؤسسات الخاصة والحكومية بما فيها وزارة الخزانة، ووزارة الدفاع إلى هجوم سيبراني عرف بعد ذلك باسم الاختراق العظيم “The Great Hack”.
وأشار “عبد المنعم” إلى أن الحل لمواجهة تلك الهجمات يعتمد على عدة محاور أبرزها العامل البشري ومنهج سير العمليات في المؤسسات والعامل التكنولوجي، ونظرًا لأن العامل البشري هو الحلقة الأضعف في السلسلة فيجب على المؤسسات توعية الموظفين وتنمية ودعم قدرات ومهارات القائمين على منظومة إدارة المعلومات، مؤكدًا على ضرورة وجود سياسات أمن معلومات خاصة بكل شركة، وامتلاك التكنولوجيا المناسبة التي تتمثل في أدوات تأمين مختلفة مثل أنظمة IPS وFIRE WALL و ANTIVIRUS PROGRAMES
وأكمل “عبد المنعم” إلى أن المدن الذكية التي تأسسها الحكومة الأن مثل العاصمة الإدارية والمشروعات الجديدة مثل محطات الكهرباء والمياه ومشروعات قطاع البترول والطاقة والنقل التي تتطلب تكنولوجيا حديثة يجب أن تدعم بنظم متطورة لحمايتها من الهجمات الإلكترونية ومحاولات الاختراق، لأن رفاهية التحول الرقمي لها عبء وثمن مقابل من المخاطر والدليل على ذلك حدوث بعض الهجمات والاختراقات أدت إلى تعطيل المؤسسات في بعض الدول الولايات المتحدة وأوكرانيا وإسرائيل والبرازيل.
وقال “عبد المنعم” أنه على الرغم من أن الوضع في مصر حتى الأن لم يصل إلى المستوى الأمثل لكن هناك خطوات ضخمة تم اتخاذها و أصبح للدولة المصرية رؤية راقية في مجال حماية أمن المعلومات، ففي خلال عامين أصدرت مصر القانون رقم 175 لسنة 2018 بشأن مكافحة جرائم تقنية المعلومات، واللائحة التنفيذية للقانون، وفي عام 2020 صدر القانون رقم 151 بشأن حماية البيانات الشخصية، وعدم الالتزام بها يعرض أصحاب الشركات والمؤسسات للمساءلة القانونية، بالإضافة إلى المنح التدريبية التي تنظمها وزارة الاتصالات في مجال الأمن السيبراني ووضع ضوابط حماية المعلومات مما يدل على زيادة وعي الدولة المصرية في هذا المجال خاصة في الثلاث سنوات الأخيرة.