قال باتريك ماكجولين مسئول الأمن الإلكتروني بمؤسسة “برايس وتر هاوس كوبرز” عن منطقة الشرق الأوسط إن مصر من أكثر دول الشرق الأوسط التي تعرضت مؤسساتها لمحاولات الاختراق الإلكتروني خلال عام 2014, حسبما جاء في الإحصائيات الدولية حول مخاطر القرصنة الإلكترونية على المؤسسات الاقتصادية.
جاء ذلك خلال ورشة العمل التي عقدتها مؤسسة برايس ووتر هاوس كووبرز اليوم حول “الأمن الإلكتروني و خطر الحروب الإلكترونية على المؤسسات الاقتصادية”، بحضور قيادات مصرفية بالبنك المركزي والبنوك العاملة في مصر وشركات الاتصالات.
وأشار ماكجولين إلى ظاهرة انتشار الحروب الإلكترونية التي تستهدف شبكات وأنظمة المؤسسات والتي تسود العالم حاليا بشكل عام ومنطقة الشرق الأوسط بشكل خاص بسبب المتغيرات السياسية والاقتصادية المتلاحقة الحديثة.
وأكد على أن الأنظمة الإلكترونية لكلا من الحكومات والمؤسسات الاقتصادية من القطاع العام والخاص ليست بمنأى عن تهديد الاختراق الإلكتروني طالما لم تتخذ الضمانات لأمن نظم معلوماتها, مشيرا إلى أن التطور المستمر للأجهزة والبرامج الإلكترونية يقابله حرب من القراصنة الإلكترونيين للاختراق.
وقال إن نظم أمن المعلومات تسارع الزمن لمواكبة هذا التطوير, لاسيما بعدما تبين حجم الخسائر الاقتصادية والمالية التي تتعرض لها المؤسسات وعملاءها من أثر الاختراق الإلكتروني والتي تعدت في بعض الحالات مئات الملايين من الدولارات نتيجة الاختراق لقواعد بياناتها.
وأوضح أن أمن المعلومات لم يعد بالأمر السهل الذي يتحقق بمجرد التحكم في مفتاح غلق وفتح النظام الإلكتروني, فإن أمن المعلومات تحول إلى منظومة متكاملة ومتواصلة تبدأ بامتلاك المؤسسة لبنية تحتية قوية من نظم الأمن, وتكتمل بإجراءات ومسئوليات يشارك في تحقيقها على قدم المساواة الموظفين بدء من أصغر موظف وحتى القيادة العليا بالمؤسسة.
وأشار ماكجولين إلى أن برامج نظم أمن المعلومات أصبحت تتضمن برامج لتوعية الموظفين والقيادة العليا بمسئولياتهم للمشاركة في أمن نظم المعلومات حفاظا على مؤسساتهم وحفاظا على استمرار عملهم في المؤسسة.
وقال إن أكبر حادثة اختراق تمت عام 2014 كانت لمؤسسة يابانية كبرى والتي تمكن القراصنة من اختراق شبكاتها وتحميل أحد البرمجيات الخبيثة وتم سرقة بيانات سرية، مما أدى إلى خسائر مادية فادحة بالإضافة إلى المسائلة القانونية لمجلس الإدارة, وبالتالي تم معاقبة رئيس مجلس إدارتها بالفصل لعدم قيامه بمسئولياته في أمن المعلومات.
واشار إلى حصول المؤسسة على شهادة أمن نظم المعلومات تمثل الخطوة الأولى في امتلاك المؤسسة لمبادىء الأمن لنظم المعلومات, يتلوها خطوات واجبة من الإجراءات والمسئوليات والتطوير الدائم لنظم أمن المعلومات, وإن الخطوة الأولى وحدها لن تكفي لضمان سلامة نظم المعلومات من هذه المخاطر.
وحول الأسباب وراء عمليات الاختراق للبيانات الإلكترونية في المؤسسات، قال إن أحد الأسباب الرئيسية لنجاح عمليات الاختراق الإلكتروني وجود تعاون من داخل المؤسسة مع أطراف من خارج المؤسسة، أو مخترق من خارج المؤسسة يستغل ضعف نظام أمن المعلومات في المؤسسة فيجمع المعلومات التي يستخدمها في أعمال الاختراق لتحقيق أهدافه, ومن ثم فإن السبب الرئيسي لنجاح أعمال الاختراق وجود نظام معلوماتي غير مؤمن بإجراءات دائمة التطوير.
وأضاف أنه من ضمن الأسباب أن يفتقد موظفو المؤسسة وقيادتها العليا للوعي بأهمية المعلومات وخطر تداولها على مستقبل المؤسسة, لافتا إلى أن مسئولية أمن المعلومات أصبحت من المسئوليات الرئيسة للقيادة العليا بالمؤسسة التي لا تقل في أهميتها عن مسئوليتها في نجاح المؤسسة في الارتفاع بأرقام الأرباح.
وأشار إلى أنه لا توجد جهة محددة تختص بوضع أسس أو مبادىء لنظم أمن المعلومات, كما لا توجد إجراءات موحدة لأمن كافة نظم المعلومات لاختلاف قواعد البيانات باختلاف المؤسسات, فكل نظام معلوماتي له ضوابط تأمين الخاصة به.
وقال باتريك ماكجولين مسئول الأمن الإلكتروني بمؤسسة “برايس وترهاوس كوبرز” عن منطقة الشرق الأوسط إنه ليس كل القرصنة تستهدف السرقة فهناك قرصنة لغرض الابتزاز وبعضها يقف عند حد استعراض القوي على الاختراق، فضلا عن الاختراق لغرض تشويه السمعة وتغير وسرقة البيانات لاتمام عمليات السرقة اللاحقة, وغيرها مما يجعله يرى أن المؤسسات ولاسيما الاقتصادية التي تتميز بتعدد التعاملات ولاسيما النقدية في حرب شرسة للحفاظ على بياناتها.
ومن جانبه، قال إسلام حاتم مدير في إدارة تأمين مخاطر تكنولوجيا المعلومات إن ورشة العمل تهدف إلى التوعية للمخاطر الإلكترونية التي تستهدف الحكومات والمؤسسات الاقتصادية المتعددة التعاملات لسرقة بياناتها وبثها على سبيل الفضائح أو لتشويها، حيث تعد المؤسسات المالية التي ترتبط تعاملاتها ببيانات البطاقات الإلكترونية للعملاء ومنها البنوك وشركات الاتصالات وشركات تجارة التجزئة الكبرى في قائمة اهتمامات الاختراقات الإلكترونية.
ولفت إلى أن مؤسسة “برايس وتر هاوس كوبرز” رأت أن من واجبها أن تنقل خبرتها في مجال الأمن الإلكتروني والذي تمارسه منذ عشر سنوات وأكثر على مستوى منطقة الشرق الأوسط إلى المؤسسات في مصر على سبيل المشاركة في بناء مصر الحديثة .
