اللواء أشرف فوزى الباحث فى الشئون السياسية .. الاستراتيجية المصرية للأمن السيبرانى فكر ….ورؤية
انتشر مصطلح “الأمن السيبرانى” خلال السنوات الماضية، خاصة عقب الهجمات الإلكترونية التى حملت اسم “الفدية”، والتى هاجمت ١٠٠ دولة منها مصر، وتسببت فى تعطل مرافق حيوية ببعض الدول، ولكن مصر كانت سابقة تلك الهجمات أصدر قرار بإعادة تشكيل المجلس الأعلى للأمن السيبرانى.. فى عام ٢٠١٥
نعرض اليوم من خلال جريدة نبض الوطن معلومات عن مصطلح الأمن السيبرانى وما اهميته ووأهمية إنشاء مجلس وآخر القرارات التى صدرت بشأنه.
والإستراتيجية المصرية للأمن السيبرانى الذى يوكدأهمية التحول الرقمى فى مصر القرار الصائب للقيادة السياسية الواعية وخاصة مع بدء جائحة كورونا
*بداية ما هو الأمن السيبرانى cype security؟
الأمن السيبرانى هو أمن المعلومات على أجهزة وشبكات الحاسب الآلى، بما فى ذلك العمليات والآليات التى يتم من خلالها حماية معدات الحاسب الآلى والمعلومات والخدمات من أى تدخل غير مقصود أو غير مصرح به أو تغيير أو إتلاف قد يحدث، وذلك وفقا للموقع الإليكترونى لوزارة الاتصالات وتكنولوجيا المعلومات، كما ذكرت بعض تقارير أخرى، بأنه يشمل الحماية من اختراق شبكات المعلومات فى البلاد و المعلومات السرية والهجمات الإليكترونية و فيروسات الـ”سوفت وير” وغيرها.
* هل هناك هيئة حكومية تتولى مهمة “الأمن السيبرانى” لمصر؟
فى إبريل عام ٢٠٠٩ أنشأ الجهاز القومى لتنظيم الاتصالات، التابع لوزارة الاتصالات، المركز المصرى للاستجابة للطوارئ المعلوماتية (سيرت)، وذلك لتعزيز أمن البنية المعلوماتية وبنية الاتصالات فى مصر من خلال خطوات إيجابية، وجمع المعلومات حول الحوادث الأمنية وتحليلها، والتنسيق والوساطة بين كل الأطراف لحل مثل تلك الحوادث، بالإضافة إلى التعاون الدولى مع مختلف الفرق الأخرى، ويعلم بالجهاز فريق مؤلف من ١٦ متخصصا بدوام كامل.
– إذن لماذا أنشأت مصر المجلس الأعلى للأمن السيبرانى؟
أنشأت الحكومة المجلس الأعلى للأمن السيبرانى، وذلك فى إطار خطتها لتحديث البنية المعلوماتية، مما يستلزم معه حماية وتأمين الشبكات والمعلومات والبيانات العملاقة التى يتم تخزينها وتأمينها، خاصة وأن مصر تستعد لإطلاق خدمات الجيل الرابع والتى تتيح سرعات عالية فى نقل البيانات تزيد ١٠ مرات ضعف لسرعات الجيل الثالث للمحمول.
-متى صدر أول قرار لإنشاء المجلس الأعلى للأمن السيبرانى؟
فى ديسمبر ٢٠١٤ بقرار رئيس مجلس الوزراء وضم المجلس ممثلين عن وزارات الاتصالات والمالية والتخطيط وعضوية ممثلين عن وزارات الدفاع والخارجية والداخلية والبترول والثروة المعدنية والكهرباء والصحة والموارد المائية والرى والتموين وجهاز المخابرات العامة والبنك المركزى، وثلاثة من ذوى الخبرة.
وفى يناير ٢٠١٥ضم ممثل عن وزارة المالية، وممثل عن وزارة التخطيط والمتابعة والإصلاح الإدارى، لعضوية المجلس الأعلى للأمن السيبرانى ممثل عن رئاسة الجمهورية عضوا بالمجلس.
– ما هى مهام المجلس الأعلى للأمن السيبرانى؟
تلتزم جميع الجهات الحكومية بكل مستوياتها وشركات قطاع الأعمال العام بتنفيذ قرارات وتوصيات المجلس الأعلى للأمن السيبرانى، فيما يتعلق بتأمين البنية التحتية الحرجة للاتصالات وتكنولوجيا المعلومات الخاصة بها، واتخاذ جميع الإجراءات الفنية والإدارية لمواجهة الأخطار والهجمات السيبرانية وتنفيذ الاستراتيجية الوطنية للأمن السبرانى يتولى وزير الاتصالات وتكنولوجيا المعلومات وضع وتحديد قواعد وإجراءات تأمين البنية المعلوماتية الحرجة لقطاعات الدولة ومتابعة تنفيذ قرارات وتوصيات المجلس الأعلى للأمن السيبرانى وتطبق أحكام هذا القرار.
يأتى ذلك مع عدم الإخلال بأى عقوبات جنائية قد تنشأ نتيجة وقوع أضرار جسيمة تتعلق بعدم الالتزام بتأمين البنية التحتية الحرجة للاتصالات وتكنولوجيا المعلومات، يسأل تأديبيا كل موظف أو عامل يخالف قرارات المجلس الأعلى للأمن السيبرانى.
– لماذا انعقد المجلس الأعلى للأمن السيبرانى؟ وماهى أهم قراراته؟
انعقد المجلس الأعلى للأمن السيبرانى ف ١٥ مايو ٢٠١٥لمتابعة آخر تطورات الهجمات الإلكترونية “لفيروس الفدية الإلكترونية” التى تعرض لها عدد كبير من دول العالم، والاستعدادات اللازمة لمواجهة الهجمات الحالية وأى هجوم مماثل مستقبلى، بالإضافة إلى الاطمئنان على الموقف الحالى فى القطاعات الحيوية للدولة ودور المركز المصرى للاستجابة للطوارئ المعلوماتية cert لدعم التصدى لهذه الهجمات بالتنسيق والتعاون مع مختلف الجهات المعنية فى القطاعات الحيوية.
وناقش المجلس الأعلى للأمن السيبرانى مقترح الاستراتيجية الوطنية للأمن السيبرانى التى أعدها المكتب التنفيذى للمجلس تمهيدا لرفعها إلى رئيس مجلس الوزراء لاعتمادها وذلك فى إطار قرار رئيس مجلس الوزراء بتكليف المجلس بإعداد الاستراتيجية.
أطلق المجلس الأعلى للأمن السيبراني، التابع لرئاسة مجلس الوزراء، برئاسة وزير الاتصالات وتكنولوجيا المعلومات، الاستراتيجية الوطنية للأمن السيبراني ٢٠١٧-٢٠٢١
إن الاستراتيجية تهدف إلى تأمين البنى التحتية للاتصالات والمعلومات بشكل متكامل لتوفير البيئة الآمنة لمختلف القطاعات لتقديم الخدمات الإلكترونية المتكاملة.
أن الاستراتيجية تتضمن عدداً من البرامج التي تدعم الأهداف الاستراتيجية للأمن السيبراني، إضافة إلى تقديم ملامح خطة عمل تمتد على مدار الأعوام ٢٠١٧- ٣٠٢١
ولفتت إلى أن الاستراتيجية توضح توزيع الأدوار بين الجهات الحكومية والقطاع الخاص ومؤسسات الأعمال والمجتمع المدني وما ستقوم به الدولة من إجراءات للتقدم نحو تحقيق تلك الأهداف.
و وضع الخطة مرتبة وفقًا للأهداف، مع التأكيد على أهمية الشراكة المجتمعية بين الأجهزة الحكومية والقطاع الخاص ومؤسسات الأعمال والمجتمع المدني لتنفيذ تلك الأهداف والإجراءات ذات الصلة.
وفى الختام
أن العالم قد شهد ظروفا عصيبة وتحديات جمّة على مدار الأشهر الماضية، عقب ظهور جائحة كورونا مما شكل منحى جديدا لخارطة المعاملات الإنسانية لتصبح التكنولوجيا هى حجر الزاوية فى إدارة الأعمال وتسيير المعاملات؛ وهو الأمر الذى ظهرت آثاره جلية على تزايد اهتمام المواطنين نحو اللجوء إلى المعاملات الإلكترونية وبالتالى ارتفاع نسب استخدام الخدمات الرقميةوالذى يؤكد على أهمية ما يتم تنفيذه من مشروعات لبناء مصر الرقمية، ونشر الخدمات الرقمية فى كافة أنحاء الجمهورية وإتاحتها عبر منافذ تناسب كافة أطياف المجتمع، كما تم العمل على استكمال المنظومة التشريعية لبناء مصر الرقمية، حيث قام السيد رئيس الجمهورية باصدار قانون حماية البيانات الشخصية والذى بدوره سيؤدي الى رفع مستويات أمن البيانات، وتنظيم عمليات نقلها عبر الحدود وكذلك أنشطة التسويق الإلكتروني.
أنه مع تسارع التحول العالمى نحو الاقتصاد الرقمى الذى يتم خلاله رقمنة العمليات وسلاسل التوريد والمعاملات التجارية وخدمات المواطنين والهيئات والمؤسسات المختلفة، فإنه من المتوقع أن تظل الهجمات السيبرانية أحد التهديدات الرئيسية التى تواجه العالم، حيث أظهرت إحدى دراسات المؤشر العالمى لحماية البيانات ٢٠٢٠، أن المؤسسات فى منطقة أوروبا والشرق الأوسط وشمال إفريقيا باتت تدير بيانات أكثر بنحو ٧٣% مقارنة بما كانت تقوم به العام الماضى، يقترن هذا الارتفاع الكبير فى حجم البيانات بتحديات أساسية لمعظم دول العالم، حيث يصنف تقرير المخاطر العالمية لعام ٢٠٢٠الصادر عن المنتدى الاقتصادى العالمي، الهجمات الإلكترونية كثانى أكبر المخاطر العالمية التى تهدّد الاقتصاد الدولى فى العقد المقبل، خاصة أن الاقتصاد العالمي يتكبد خسائر تصل إلى ٢.٩ مليون دولار كل دقيقة بسبب الجرائم الإلكترونية، وذلك وفقا لإحدى التقارير المتخصصة.
أنه مع تطور أدوات الإنترنت المظلم وسهولة الوصول إليها، أصبحت الهجمات السيبرانية عابرة للحدود بشكل متزايد، مما يؤكد أن مستقبل مجتمعاتنا تحدده قدرتنا على مسايرة التطور الرقمى، وعزيمتنا على خلق بيئة تعمّ فيها الثقة، بدءاً بإنترنت الأشياء ووصولا إلى الحوسبة السحابية