“هاشم”: 155 تقريراً أرسلها مركز «سيرت» لجهات مختلفة استهدفت تقييم مواقعها
“عمر”: المؤسسات الحكومية تفتقر لسياسة التعامل مع تأمين البيانات بنسبة 95%
“مهران”: اختراق المواقع جريمة يعاقب عليها القانون لأنها تهدد الصالح العام
ذوشدد خبراء تكنولوجيا المعلومات على ضرورة وضع استراتيجية قومية واضحة لتأمين البيانات لتتمكن الدولة من التصدى لهجمات الإرهاب الإلكترونى أو السيبرانى.
قال المهندس شريف هاشم، رئيس مركز الأمن السيبرانى «سيرت»، لـ«البورصة»، إن المركز يتعامل مع جميع الجهات الحكومية، والعديد من الشركات الخاصة، وله دور بارز فى متابعة الهجمات الإلكترونية، كما أن المركز يوفر الدعم للجهات التى تطلب ذلك.
أكد أن المركز يقوم برفع كفاءته وقدراته بغض النظر عن وجود هجمات من عدمها، وفى حالة زيادة الهجمات الإلكترونية يقوم بزيادة القدرات بشكل مختلف.
قال إن المركز أصدر العام الماضى 155 تقريراً، وأرسلها إلى جهات مختلفة، وتم تقييم مواقعها من ناحية التأمين، مبيناً أن كل جهة تنفذ التوصيات وفقاً لآلياتها المختلفة.
ويشمل الأمن السيبرانى أمن المعلومات على أجهزة وشبكات الحاسب الآلى، بما فى ذلك العمليات والآليات التى يتم من خلالها حماية معدات الحاسب الآلى والمعلومات والخدمات من أى تدخل غير مقصود أو غير مصرح به أو تغيير أو إتلاف قد يحدث.
وفى هذا الصدد، قام الجهاز القومى لتنظيم الاتصالات بتأسيس المركز المصرى للاستجابة للطوارئ، الحاسب الآلى (سيرت) فى أبريل 2009، حيث يعمل به فريق من ستة عشر متخصصاً بدوام كامل.
ويقدم الفريق المتخصص الدعم الفنى على مدار 24 ساعة لحماية البنية التحتية الحيوية للمعلومات.
ويقدم المركز المصرى للاستجابة للطوارئ المعلوماتية (سيرت) منذ عام 2012 الدعم لمختلف الجهات عبر قطاعات تكنولوجيا المعلومات والاتصالات، والخدمات المصرفية والحكومية من أجل مساعدتهم على مواجهة تهديدات الأمن السيبرانى بما فى ذلك هجمات الحرمان من الخدمة.
من جانبه قال مسئول بوزارة الاتصالات إن الجهات التابعة للوزارة توفر الدعم الفنى للمواقع التى تتضرر أو تتعرض لتهديدات إلكترونية.
وقال المهندس عادل عبدالمنعم، رئيس مجموعة عمل تأمين المعلومات بغرفة تكنولوجيا المعلومات «CIT»، إن هاكرز Anonymous_R4BIA يتواجد منذ عدة سنوات، ويمتلك سجلاً كاملاً بأسماء المواقع وعلى رأسها مواقع الجامعات المصرية.
أوضح أن نوع الهجمات التى يستهدفها الهاكرز تسمى «ديفيس منت» وهى لا تمثل أى خطورة على البيانات ومعلومات المواقع على الإطلاق، بينما تؤثر سلباً على زعزعة الأمن فقط لأنها تستهدف المواقع الحكومية ذات الحساسية.
شدد عبدالمنعم على ضرورة وضع استراتيجية قومية لتأمين البيانات خاصةً بيانات القطاعات الحكومية، مشيراً إلى أن مصر لا تمتلك خطة واضحة لأمن المعلومات على النطاق الدولى كباقى الدول الأخرى، ما أدى إلى عدم وجود ضوابط وقوانين بمجال البيانات بالقطاع الحكومى على حد قوله.
لفت إلى ضرورة تدريب العاملين فى المؤسسات والقطاعات الحكومية على حلول تأمين البيانات وزيادة الوعى بأهميتها فى تأمين مواقعها الإلكترونية.
أضاف عبدالمنعم: لايوجد أى تنسيق بين غرفة صناعة تكنولوجيا المعلومات ووزارة الاتصالات فيما يتعلق بأمن المعلومات الأمر الذى أدى إلى وجود فجوة كبيرة بين احتياج القطاع من حلول أمنية، والخدمات والأدوات التى تمتلكها الشركات بمجال تأمين البيانات.
طالب بضرورة أن يكون هناك توجه نحو توعية الطلاب فى جميع الجامعات المصرية خاصة الحاسبات وتكنولوجيا المعلومات والهندسة بأهمية الحلول الأمنية وتأمين البيانات وتدريبهم على كيفية استخدامها.
توقع عبدالمنعم أن تشهد الفترة المقبلة مزيداً من هجمات القرصنة على المواقع والمؤسسات الحكومية، نتيجة التوجه العالمى لما يعرف باسم الإرهاب الإلكترونى أو السيبرانى الذى يستهدف عدة اختراق الجهات والمؤسسات ذات الحساسية لزعزعة أمن البلاد.
أوضح رئيس مجموعة عمل تأمين البيانات بغرفة تكنولوجيا المعلومات، أن أمريكا أنشأت عدة وحدات خاصة بها لمواجهة مخاطر الإرهاب السيبرانى، ولابد أن يكون لمصر مثل هذه الوحدات لتتمكن من التصدى لأى عملية اختراق.
أكد أن التكنولوجيا أهم أدوات الإرهاب الإلكترونى، لذلك لابد من التدريب على أحدث أنواع التكنولوجيا فى تأمين البيانات والمعلومات، قائلاً «تكنولوجيا بدون أمن معلومات تساوى صفراً».
أشار إلى ضرورة أن يكون إقرار قانون مكافحة لجرائم ونشر المعلومات أولويات وزارة الاتصالات بالتعديلات القانونية والتشريعات التى سيتم عرضها على مجلس الشعب المقبل.
ومن جانبه، قال المهندس محمد عمر، المدير التنفيذى لشركة النيل لتكنولوجيا المعلومات ونائب رئيس غرفة صناعة تكنولوجيا المعلومات، إن السبب الأساسى فى تدهور الحلول الأمنية بقطاع تكنولوجيا المعلومات يتمثل فى عدم وجود سياسة واضحة فى تأمين البيانات والمعلومات بالمؤسسات الحكومية للدولة.
أكد أن هذه المؤسسات تفتقر إلى سياسة التعامل مع الحلول التكنولوجية المتخصصة فى تأمين المعلومات بنسبة تقرب من 95%، مشدداً على ضرورة أن يكون لوزارة الاتصالات وتكنولوجيا المعلومات دور فى توعية هذه المؤسسات بتأمين بياناتها، بالإضافة إلى وضع الخطوط العريضة فى كيفية التأمين.
أوضح أن الدولة تنفق مبالغ ضخمة على شراء الحلول الأمنية كـ”الفير ووال والانتى فيرس” وغيرها، ولكنها تفتقر لسياسة التأمين، مشيراً إلى أن الغرفة تقوم دائماً بعقد ورش توعية بأهمية تأمين الشركات والمؤسسات بيناتها إلكترونياً.
اقترح عمر، أن تكون هناك جهة مسؤلة عن التفتيش والمتابعة المستمرة على مواقع الجهات والمؤسسات الحكومية، لضبط أى هاكرز يحاول اختراق هذه المواقع.
وقال الدكتور أحمد مهران، مدير مركز القاهرة للدراسات القانونية والسياسية، إن اختراق المواقع جريمة يعاقب عليها القانون لأنه يهدد الأمن القومى للبلاد ويضر بالصالح العامة للدولة.
أوضح أن الجريمة المعلوماتية فى نظر القانون هى الدخول غير المشروع فى نظُم وقواعد معالجة البيانات، أو الاعتداء على المواقع الإلكترونية سواء بمسح أو تعديل بيانات أو التلاعب فيها، أو إعاقة تشغيل النظام.
أضاف أن انتهاك السرية والخصوصية للبيانات الشخصية والإضرار بصاحبها، والاطّلاع على المراسلات الإلكترونية، والإدلاء بالبيانات الكاذبة فى إطار المعاملات والعمليات الإلكترونية.
وتعد السويد أول من أصدرت تشريعات ضد جرائم الإنترنت، لاسيما التزوير المعلوماتي، حيث صدر قانون البيانات السويدى عام 1973 الذى عالج قضايا الدخول غير المشروع لبيانات الحاسب أو تزويرها، أو تحويلها أو الحصول غير المشروع عليها، وتبعتها الدانمارك عام 1985 حيث سنَّت قوانين شملت فى فقراتها العقوبات المحددة لجرائم الحاسب الآلى مثل التزوير المعلوماتى.
جاءت بعدها بريطانيا بقانون لمكافحة التزوير والتزييف عام 1986، الذى شمل فى تعاريفه الخاصة أداة التزوير، وهى: وسائط التخزين الحاسوبية المتنوّعة، أو أى أداة أخرى يسجل عليها، سواء بالطرق التقليدية أو الإلكترونية أو بأى طريقة أخرى.
تلاه قانون مكافحة التزوير المعلوماتى الألمانى 1986، ثم الفرنسى الخاص بالتزوير المعلوماتى 1988.
وفى عام 2001 أبرم المجلس الأوروبى اتفاقية الإجرام السيبرانى «الإجرام عبر الإنترنت» «2001»، واشتملت على عدة جوانب من جرائم الإنترنت، بينها الإرهاب وعمليات تزوير بطاقات الائتمان ودعارة الأطفال.
وعربياً جاء قانون مكافحة الجرائم الإلكترونية بسلطنة عُمَان 2001، تلتها المغرب عام 2003، حيث أدخل المشرِّع المغربى الفصول التى تعاقب على الافعال التى تشكل جرائم عنوان «المس بنظام المعالجة الآلية للمعطيات».
وفى نفس العام أصدرت الإمارات قانوناً لمكافحة جرائم تقنية المعلومات وما فى حكمها، وتعتبر أول دولة عربية تسن قانونًا مستقلًّا لمكافحة الجرائم المعلوماتية رقم 2 لسنة «2006»، وفى عام 2007 سَنَّت المملكة العربية السعودية نظام مكافحة الجرائم المعلوماتية، الذى أقرّه مجلس الوزراء، بهدف الحد من نشوء الجرائم المعلوماتية، وذلك بتحديد تلك الجرائم والعقوبات المقرَّرة لها.
وحرص المشرع المصرى عام 2003 على إصدار قانون خاص للاتصالات «رقم10 /2003» لتأمين نقل وتبادل المعلومات، وقانون آخر للتوقيع الإلكترونى «رقم 15/2004»، لتأمين معاملات الأفراد عبر شبكة المعلومات الدولية «الإنترنت».