هاشم: «سيرت» يتواصل مع الجهة المعرضة للهجوم الإلكترونى ويوفر الدعم
الصاوي: لا تستطيع أى دولة فى العالم تأمين إلكترونى بنسبة 100%
اكد خبراء متخصصون فى تأمين المواقع الالكترونية أن درجات تأمين المواقع متعددة أقلها 10 دولارات سنوياً وكلما زادت درجات التأمين كلما قلت فرص الإختراق وتباينت الآراء حول درجة تأمين المواقع الإلكترونية المحلية، وأيهما الأكثر توفيراً للحماية من الاختراق القطاع الخاص أم الحكومة فى ضوء التهديدات التى يطلقها «الهاكرز» بين الحين والآخر، وكان آخرها التهديد باختراق مواقع شركات الإنترنت، يرى فريق من المتخصصين أن القطاع الحكومى أكثر تأميناً لمواقعه من الخاص، بسبب ارتفاع تكاليف التأمين، فيما يؤكد فريق آخر أن القطاع الخاص مؤمن بشكل يفوق العام بسبب اهتمام اصحاب رؤوس الأموال والحرص على عدم تكبد الخسائر، فى حين أكد مدير المركز المصرى للاستجابة للطوارئ المعلوماتية «سيرت»، أن المركز يتواصل مع الجهة المعرضة للهجوم الإلكتروني، ويبحث أفضل طرق التعامل.
قال الدكتور شريف هاشم، نائب الرئيس التنفيذى للجهاز القومى لتنظيم الاتصالات ومدير المركز المصرى للاستجابة للطوارئ المعلوماتية «سيرت»، إنه حال التعرض لمخاطر معينة أو هجمات إلكترونية على جهة ما، يتواصل مركز الأمن السيبرانى «سيرت» التابع للجهاز القومى لتنظيم الاتصالات مع الجهة التى تتعرض للهجوم وبحث أفضل طرق التعامل معها.
أضاف هاشم أن «سيرت» تتحرك فور وصول معلومات عن الخطر القادم إلى جهة معينة، وعلى الفور ترسل لها ما يفيد بهذا الهجوم، وتوفر الدعم لها حال طلبها ذلك.
أوضح هاشم أن المركز المصرى للاستجابة للطوارئ المعلوماتية «سيرت» يقدم منذ عام 2012 الدعم لمختلف الجهات عبر قطاعات تكنولوجيا المعلومات والاتصالات، والخدمات المصرفية والحكومية من أجل المساعدة على مواجهة تهديدات الأمن السيبراني، بما فى ذلك هجمات الحرمان من الخدمة.
وتتمحور مهمة المركز المصرى للاستجابة للطوارئ المعلوماتية «سيرت»، فى توفير نظام للإنذار المبكر ضد البرمجيات الخبيثة والهجمات الإلكترونية التى تنتشر بنطاق واسع ضد البنية التحتية الحيوية للمعلومات المصرية، وأبرم العديد من اتفاقيات التعاون مع فريق الطوارئ للحاسوب بالولايات المتحدة «US-CERT»، ووكالة أمن الإنترنت الكورية «KISA» فى مدينة سيول، والهيئة الماليزية للأمن السيبراني، كما أن «سيرت» عضو فى فريق الاستجابة لطوارئ الحاسوب التابع لمنظمة المؤتمر الإسلامي.
أكد الدكتور عبدالرحمن الصاوي، رئيس لجنة الصناعة بالجهاز القومى لتنظيم الاتصالات، أن المركز المصرى للاستجابة للطوارئ المعلوماتية من المفترض أن يؤمن مصر بالكامل من أى اختراق سواء بالقطاع الخاص أو الحكومية.
أضاف الصاوى أن أى دولة فى العالم لا تستطيع تأمين معلوماتها بنسبة %100، لكن هناك درجات تفاوت تختلف من دولة لأخرى وفقاً لمفهوم خطورة اختراق معلوماتها، لافتا إلى أن المصريين يعتقدون أن أمن المعلومات أمر غير مهم ولا يضر المصالح إذا اخترق.
وشدد على أن تأمين معلومات شركات القطاع الخاص يتجاوز بمراحل الحكومة، فى ظل عدم وجود قانون لتأمين المعلومات، بينما يعطى قانون العمل لشركات القطاع الخاص الحق فى فصل الموظف الذى يتورط فى تسريب معلومات.
وأشار إلى أن الأمن السيبرانى يحمى مواقع الانترنت، ولا يوجد قانون يجرم سرقة المعلومات، مؤكداً أن ذلك لا يمكن أن يتعامل معه ضباط الشرطة لكن من خلال التعامل معه من خلال خبراء ومتخصصين ومن النظم الدولية المتعارف عليها.
وقال الصاوى إن هيئات بالقطاع الحكومى خاصة البنوك تهتم بتأمين معلوماتها ضد الاختراق بشكل كبير.
ولفت إلى أن المواطنين يفتقدون الوعى الأمنى، ولا يخطر ببال أى منهم خطورة الضرر الذى يقع على الدولة عند تسريب أعداد المرضى بأحد المستشفيات، أو أنواع الأمراض بمصر، أو تفاصيل مشروعات عمرانية بين الحكومة وشركة مقاولات بالقطاع الخاص.
وأشار إلى أن مصر من الدول القليلة على مستوى العالم التى لا يوجد بها قانون لأمن المعلومات.
واتفق مع الرأى السابق المهندس حسام صالح، خبير الاتصالات مؤكداً أن حماية المعلومات أمر مهم لكلا القطاعين العام والخاص، لكن الأخير يؤمن معلوماته بطرق عديدة ومبتكرة أكثر من الحكومة.
وطالب بزيادة الوعى بعمليات الإختراق وحماية المعلومات، مشيراً إلى أن عدم استيعاب التكنولوجيا يزيد من التهويل فى فرض نتائجها.
فيما أشار المهندس إبراهيم الشيشتاوي، رئيس شركة «فكرة سوفت»، رئيس شعبة البرمجيات بغرفة صناعة تكنولوجيا الاتصالات، إلى أن القطاع الحكومى يؤمن معلوماته بشكل أفضل من الخاص.
وأوضح أن تكاليف تأمين المعلومات باهظة لا يمكن للقطاع الخاص تحملها، لذلك يلجأ إلى إيداعها بالاستضافات خارج مصر، التى تختلف من حيث نسبة التأمين فأعلى درجة «الأمازون» ويصعب التعامل معها بسبب ارتفاع تكلفتها، بينما هناك درجات أخرى أقل فى التكلفة.
أشار إلى أن القطاع الحكومى يتعامل مع وزارة الاتصالات مباشرة لتوفير التأمينات اللازمة، مثل مركز المعلومات ودعم اتخاذ القرار التابع لمجلس الوزراء، والمجلس الأعلى للجامعات.
وأكد أنه مع تقدم العلم والتكنولوجيا يصعب الوصول بدرجة التأمين إلى %100، لكن يمكن توفير البرامج التى تساعد على صعوبة اختراق المعلومات فقط.
قال المهندس يحيى ثروت، رئيس شركة “لينك ايجيبت” وخبير أمن المعلومات، ان المواقع الحكومية أكثر أمنا من الخاصة.
أضاف ثروت أن هناك شركات دولية محددة تمنح رخصا لتأمين المواقع من عمليات الاختراق، أهمها “فيرى ساين”، مؤكدا أن هناك بعض المؤسسات العالمية الكبرى تمتلك شركات تأمين وحماية، أهمها “كلوب أمازون” التى تعمل بالتجارة الالكترونية، خاصة أن اختراقها يعنى سرقة أموال العملاء والكثير من السلع النفيسة.
أشار إلى أن بعض الجهات الحكومية التى تلجأ لشراء مواقعها الرسمية بأسعار منخفضة معرضة للاختراق بشكل كبير، موضحا أن وزارة الزراعة حصلت على موقع مقابل 20 ألف جنيه، رغم أن هناك مواقع أفضل بأسعار أعلى من ذلك، وحذر الحكومة من مثل هذه التعاملات التى تقضى على تأمين مواقعها، مطالبا بالاعتماد على الخبراء فى مثل هذه العمليات.
وعن أسعار التأمين أكد أن درجات التأمين متعددة أقلها بـ10 دولارات سنويا، فى حين لايوجد حداً أقصى لأعلى تكلفة، خاصة أن المواقع المتميزة تعتمد على برامج معقدة، لافتا إلى أن علاج آثار خسائر القرصنة على المواقع تزيد تكلفته أضعاف أسعار التأمين.