رئيس “ISSA”: مصر لا تمتلك استراتيجية لحماية وتأمين المعلومات.. ويصعب إحصاء قرصنة البنوك والمؤسسات

يحق لوزارة الداخلية تحليل ما ينشر على مواقع التواصل الاجتماعى.. وليس التجسس نهائياً

لا توجد تشريعات وقوانين تنظم استخدام «فيس بوك» ومواقع التواصل الاجتماعى فى مصر

وزارة الاتصالات لا تستطيع حجب «فيس بوك» بنسبة %100
على الدولة سن قوانين تساعد الجهات المختصة فى الوصول لمرتكبى الجرائم الإلكترونية

«بريطانيا» الأكثر إنفاقاً على Information Security
قال الدكتور محمد الجندى، رئيس منظمة أمن المعلومات فى مصر «ISSA»، إن مصر لا تمتلك استراتيجية عامة ومحددة لحماية وتأمين المعلومات التى تخص جميع القطاعات الموجودة بها، وإن مراقبة بيانات «فيس بوك» ومواقع التواصل الاجتماعى مرهون بسن قوانين مختصة بتكنولوجيا المعلومات، موضحا أن من الصعب فرض أحكام وتشريعات على شركات التواصل الاجتماعى لكونها خارج نطاق الدولة الجغرافى.
مشيراً إلى أن بريطانيا من أكثر الدول انفاقا على أمن المعلومات وتمتلك الدول الأوروبية وإسرائيل إستراتيجية متطورة فى هذا المجال وخبرات كبيرة، فيما يعرف بالحروب الإلكترونية والاختراقات الأمنية، مطالباً الجهاز القومى لتنظيم الاتصالات بسن قوانين تساعد الجهات المختصة فى الوصول لمرتكبى الجرائم الإلكترونية.
وأضاف أن الأجهزة الأمنية ليس لديها آليات أو إمكانات للتعرف على أصحاب المنشورات أو المعلومات التى تنشر على مواقع التواصل الاجتماعى، حيث إن هذه المواقع لاتمتلك مكاتب تمثلها أو شبكات وسيرفرات داخل مصر وتتواجد فقط فى الدول الأوروبية.
وقال إن وزارة الداخلية عندما تريد رصد إرهابى ينشر معلومات تهدد الأمن القومى أو شائعات تعانى بشكل كبير فى رصده وتحديده، ويكون الوصول إليه بعد فترة زمنية طويلة من البحث.
وأشار إلى أن الحكومة يمكنها حجب مواقع التواصل الاجتماعى عن طريق وزارة الاتصالات وتكنولوجيا المعلومات ممثلة فى الجهاز القومى لتنظيم الاتصالات، وتكون وزارة الداخلية هى الجهة التنفيذية، وتساهم فى عملية الحجب.
وأضاف أن حجب مواقع التواصل الاجتماعى يحتاج إلى تكلفة ضخمة تصل إلى ملايين الجنيهات، منوها إلى أنها لم تنجح فى عدد كبير من الدول، التى طبقتها بنسبة %100 نتيجة للتطور المستمر للتكنولوجيا.
أكد أنه يمكن الدخول على الفيس بوك بطريقة أو بأخرى بعد عملية الحجب، خاصة أنه يوجد أكثر من 50 مليون مستخدم للإنترنت فى مصر، لافتا إلى أن أى دولة فى العالم لم تنجح فى تنفيذ عملية الحجب على مواقع التواصل، إلا بتوفير بديل لهذه الموقع، ومثال على ذلك فإن الصين لجأت إلى نظرية الحلول البديلة بتوفير مواقع بنفس قدرة «فيس بوك» و«جوجل»، مثل تدشين محرك البحث «بايدو»، الذى استطاع أن يستحوذ على %80 من مستخدمى الإنترنت.
وأشار إلى أن تنفيذ عملية الحجب سوف تهدر الملايين من الأموال، وسوف يخترق الحجب بطريقة أو بأخرى.
وشدد على أهمية أن تسن الحكومة قوانين تساهم فى تنظيم استخدام «فيس بوك» ومواقع التواصل الاجتماعى، مثل إصدار قانون للجرائم الإلكترونية على الإنترنت، والتى من شأنها الوصول إلى مروجى الشائعات وناشرى المعلومات الخاطئة وإثارة الخلافات السياسية على هذه المواقع.
وطالب الجهاز القومى لتنظيم الاتصالات بالتعاون مع الجهات المختصة لإصدار تشريعات وقوانين تطبق على الشركات المزودة لخدمات الإنترنت مثل «تى إى داتا» و«لينك»، لمساعدة الجهات الأمنية فى الوصول إلى مرتكبى الجرائم الإلكترونية.
وأقترح بأن يلزم الجهاز الشركات بإتاحة قاعدة بيانات لكافة عملائه يسجل فيها التعاملات، التى تتم على الإنترنت، وفى حالة طلب وزارة الداخلية أو أى جهة سيادية فى الدولة معلومات معينة عن عميل تحصل عليها بسهولة.
وأكد أن من حق وزارة الداخلية تحليل ماينشرعلى مواقع التواصل الاجتماعى، ولكن ليس من حقها التجسس نهائيا، لافتا إلى أن التحليل لا يحتاج إلى قوانين أو تشريعات، حيث إنها تعتمد على أدوات تكنولوجيا وآليات لتنفيذها.
وأشار إلى أن مصر تحتاج إلى المزيد من التشريعات والقوانين المنظمة للإنترنت وزيادة إحكام الرقابة عليه، منوها إلى أن اتفاقية «بودابست» لمكافحة الجرائم المعلوماتية، والتى وقعت عام 2001 هى الأفضل للتعامل مع كل الجرائم الإلكترونية التى ترتكب حاليا.
وأوضح أن مصر يمكن أن تستفيد من هذه الاتفاقية، بعرض بنودها على البرلمان من قبل اللجنة المختصة بتنظيم الاتصالات والجرائم والتجارة الإلكترونية، واختيار ما يصلح منها وتجاهل القوانين أو التشريعات التى لا تتماشى مع المجتمع.
وكانت 30 دولة قد وقعت فى «بودابست» على الاتفاقية الدولية الأولى لمكافحة الإجرام عبر الإنترنت، وهو عدد قياسى من الدول المهتمة بهذه الأداة لمكافحة الإرهاب، وتشكل تلك المعاهدة التى استغرق العمل على صياغتها أربعة أعوام الأداة القانونية الأولى الملزمة فى إطار الإنترنت.
وطالب وزارتى الاتصالات والاستثمار والجهات المختصة بالعمل على جذب شركات التواصل الاجتماعى، مثل جوجل وفيس بوك وتوتير وغيرها إلى السوق المحلى، وإعطاء الصلاحيات بتدشين وتنفيذ شبكات معلومات وداتا سنتر خاص للمساهمة فى سهولة الحصول على معلومات تساعد وزارة الداخلية.
ولفت إلى أن من الممكن توفيرأماكن لهذه الشركات بالقرية الذكية بالمعادى و6 أكتوبر، مشيرا إلى أن مواقع التواصل الاجتماعى تحوى كميات ضخمة من المعلومات.
وأضاف أن مصر تحتاج إلى عدد من التشريعات المنظمة لقطاع تكنولوجيا المعلومات والإنترنت، منها ما يتعلق بخصوصية البيانات وحماية المعلومات والتجارة الإلكترونية والشركات المقدمة لخدمات الإنترنت.
شدد أن الانترنت خلق اللامركزية فى دول المركزية ومنها مصر، وهو من ضمن سياسة العولمة التى فرضت على جميع دول العالم.
وفى سياق متصل قال رئيس منظمة أمن المعلومات فى مصر ISSA، إن مصر غير مهتمة بمجال أمن المعلومات، رغم أن الحكومة السابقة أعلنت عن قيام مجلس الأمن السيبرانى ولم تفعله حتى الآن وليس له صفة قانونية.
وأكد أن الإنفاق المالى على تأمين المعلومات يتوقف على التكلفة التى ينفقها الشخص أو الجهات والوزارات الحكومية، مثل وزارتى الاتصالات والداخلية والجهات والشركات الخاصة.
ولفت إلى أن مصر ليس لديها سياسية عامة لتأمين كل المعلومات التى تخص جميع القطاعات؛ منوها إلى أن حال رغبة أى جهة فى تأمين معلوماتها وبياناتها تتعاقد مع إحدى الشركات المتخصصة.
وأشار إلى أن تنفيذ سياسة أمن المعلومات يتطلب من الدولة توفير ميزانيات مالية كل عام، بالإضافة إلى التعاون مع الجهات المختلفة مثل منظمة أمن المعلومات العالمية وتدريب الكوادر البشرية المتخصصة فى هذا المجال، وهو ما تعانى منه كل دول العالم، وليست مصر فقط.
وأوضح أن بريطانيا من أكثر الدول إنفاقا على أمن المعلومات، وتمتلك الدول الأوروبية وإسرائيل إستراتيجية متطورة فى المجال وخبرات كبيرة، فيما يعرف بالحروب الإلكترونية والاختراقات الأمنية.
وأضاف أن السعودية والإمارات وسلطنة عمان من الدول التى اهتمت مؤخرا بأهمية فرض أمن المعلومات على كل القطاعات فى الدولة نفسها وليس لجهات أو أفراد.
ولفت إلى أن مصر ليس لها أى تصنيف فى مجال أمن المعلومات، وتحتاج إلى المزيد من التشريعات، خاصة أنه توجد مادة بالدستور تنص على أن الفضاء الإلكترونى جزء من الأمن القومى للدولة.
وأوضح أن الدول الأوروبية وعدد من دول مجلس التعاون الخليجى تنفق على أمن المعلومات سنويا مليارات الدولارات لتحديث الأجهزة والأدوات التكنولوجية وتدريب الكوادر البشرية.
وألمح إلى صعوبة تحديد حجم الاختراقات والقرصنة فى السوق للبنوك والمؤسسات الحكومية والخاصة على المستوى المحلى، فى ظل عدم وجود قانون يسمح لهذه الجهات بالاعتراف بهذه الاختراقات والإعلان عنها.
وتعتبر Information Systems Security Association أو ISSA منظمة دولية غير هادفة للربح ومقرها الولايات المتحدة الأمريكية وهى أكبر جهة تضم خبراء أمن نظم المعلومات على مستوى العالم.
وتعد المنظمة أحد الاركان الرئيسية الراعية لشهادة خبير أمن المعلومات «CISSP» بالتعاون مع وزارة الدفاع الأمريكية وجامعة كارنيجى، وقد أسست المنظمة عام 1984، وتضم المنظمة أكثر من 13 ألف عضو محترف فى أمن المعلومات، ولها 140 فرعاً حول العالم.