"Caisec 24" يناقش تنامي الهجمات السيبرانية والاستعداد لمخاطر غير مسبوقة
ناقش مؤتمر أمن المعلومات والأمن السيبراني “caisec 24”، تنامي الهجمات السيبرانية بين الدول والاستعداد لمخاطر غير مسبوقة، وذلك خلال فعاليات اليوم الثاني من المؤتمر المقام للعام الثالث على التوالي بتنظيم الشركة المتحدة للخدمات الإعلامية وشركة ميركوري كميونيكيشنز، وأدار الجلسة الدكتور عادل عبد المنعم، خبير الأمن السيبراني الدولي.
في بداية الجلسة، حدد المهندس بدر الصالحي، مدير عام المركز الوطني للسلامة المعلوماتية ورئيس مجلس إدارة المراكز الوطنية للأمن السيبراني لمنظمة التعاون الإسلامي، 5 جوانب رئيسية يجب على الدول أن تتبعها، أجملها في عدة محاور وهي: الجانب التقليدي الممثل في الحوكمة من خلال تحديد الأدوار والمسئوليات والتأكيد على الشراكة بين مختلف المؤسسات الحكومية والخاصة، ثانيا الجانب التشريعي والقانوني والذي ينظم استخدام التقنية والتي يتوجب فيها وضع المعايير والممارسات اللازمة، ثالثا بناء القدرات من خلال التوعية للاستخدام الآمن سواء من جانب المواطنين أو المؤسسات حيث يعتب بالعنصر البشري أهم عنصر في المنظومة الأمنية، رابعا: التقنيات من خلال استخدام التقنيات المتخصصة، خامسا: التأكيد على التعاون الدولي خاصة وأن الجرائم الإلكترونية عابرة للحدود، ودعا إلى ضرورة تعزيز التعاون على المستوى الوطني والإقليمي والعالمي.
المؤشر العالمي للأمن السيبراني
أضاف أن المؤشر العالمي للأمن السيبراني تناول تقييم الدول على مستوى التعاون لأنه لا يمكن لأي دولة تعزيز مؤشراتها في الأمن السيبراني بدون تعزيز مستويات التعاون مع العالم الخارجي ومختلف المؤسسات والدول العالمية.
وقال سامح إمام، خبير أمن المعلومات بشركة سيسكو، إن الالتزام بالتشريعات أهم من كثرة التشريعات الرقمية لذلك يجب ضمان وضع تشريعات قابلة للتطبيق، لافتًا إلى أن الالتزام بالتشريعات أيضًا لا يضمن التأمين الكامل، مطالبا بضرورة تطبيق هذه التشريعات بشكل آمن يضمن كامل عمليات التأمين بكافة أشكالها.
أضاف إمام أن مختلف المجالات السيبرانية بحاجة إلى متخصصين في كافة المجالات على خلاف الأمر قبل عشرين عامًا حيث كان الخبير الواحد يكفي لقطاع الأمن السيبراني بينما اليوم أصبح لدينا تخصصات متشعبة جدًا داخل الأمن السيبراني ولذلك لا بد من إنشاء تلك التخصصات في الجامعات وقد أصبح لدينا في الجامعات المصرية اليوم تخصص الـ AI وقد أصبح ينتشر تخصص الأمن السيبراني، معربًا عن أمنيته بإنشاء أكاديمية للأمن السيبراني تشمل كافة التخصصات السيبرانية، فضلًا عن تضمين مواد للأمن السيبراني في التعليم الأساسي وليس الجامعي فقط لأن جميع العاملين في المؤسسات وكافة المواطنين بحاجة إلى الوعي الكافي والحد الأدنى من العلم في الأمن السيبراني الذي أصبح يشمل كافة المجالات.
أكد وجدي مجدي مصطفى، المدير الإقليمي بشركة “Nozomi Networks”، أن شبكات التحكم الخاصة بنظم الـ IT تكون مختلفة تماما عن شبكات الـ OT، كما أن بروتوكولات الاستخدام والتشغيل تختلف داخل أنظمة الـ OT بينما لا تختلف داخل أنظمة IT، كما أن طرق التنظيم مختلفة وكذلك طرق التأمين لابد أن تكون مختلفة، ولإحداث أي تغيير لابد من موافقات مزود الخدمة في الـ OT ويحتاج الأمر إلى أدوات وتقنيات تشغيل وتطوير وحماية مختلفة تمامًا.
أضاف أن هناك هجوم حقيقي حدث العام الماضي على إحدى المؤسسات الخاصة بمنظمة المياه داخل إحدى الدول، وذلك يشير إلى حجم المخاطر التي يمكن أن تأتي من الهجوم على أنظمة الـ OT، وهناك هجوم يؤثر على حياة الأشخاص لأنه يتعلق بإنتاج الماء والغذاء وهناك هجوم سيبراني على إنترنت الأشياء يؤثر على الاقتصاد العام ويعرقل عمليات الإنتاج، وكل ذلك يعكس أهمية الأمن السيبراني في انترنت الأشياء.
فيما أشار ستيفانو ماكاجليا، مدير الاستجابة للحوادث العالمية بشركة NetWitness، أنه قد تم استهداف القطاع الفيدرالي في الولايات المتحدة الأمريكية وتم استهدافه من جهة معقدة من مساحة في شرق أوروبا، وقد تم تنظيم مجموعة كبيرة من الهجمات على الجهات العامة في الولايات المتحدة الأمريكية وكان الأمر معقد للغاية ومختلف بين الأهداف المتنوعة وقد بدأ المهاجمين في الحصول على تفاصيل من خرق واحد، ولكن اليوم تم التحرك في مسار جيد للغاية وأصبح لدينا الكثير من المعلومات والمعرفة عن نقاط الهشاشة والضعف.
قال إنه بالنظر إلى الأجندة السياسية فليس لدينا اليوم قوى عظمى تحارب بعضها بعض ولكن أصبح لدينا مجتمع دولي متعدد الأقطاب لذلك على الشركات العامة أو الخاصة أن تشارك معرفتها عن الخروقات التي قد تحدث وعلينا التغلب على شعور الخجل عند مواجهة أي خرق، ولا بد من التخلي عن الخجل والاعلان عن الاختراق للتكيف بسرعة مع الإجراءات بطريقة منظمة أكثر للتأكد من أن هذه الهجمات لن تؤثر بعمق على الدول والشركات.
تحجيم الهجمات السيبرانية
أكد أن اللوائح المنظمة للأمن السيبراني تهدف إلى تحجيم الهجمات السيبرانية حيث تتعلق اللوائح الجديدة بإجبار المؤسسات العامة على إصدار نشرة بالهجوم السيبراني بعد وقوعه لإبلاغ الناس والدولة والقطاع بحيث يأخذ كل طرف احتياطاته، وبمجرد تحديد من قام بالهجوم لابد من إصدار نشرة بكل ما حدث من تفاصيل الهجوم، وذلك يدفع أيضًا إلى تبني إجراءات وتثقيف الممارسين داخل كل شركة للاستجابة للحوادث حيث يمكن لطرف ثالث بالتحقيق في الهجوم ولكن اللوائح تنص على أن كل جهة يجب أن تعلن عن المعلومات الخاصة بالهجوم لكي يتم تنسيق رد الفعل وضمان أن الجهات التنظيمية سوف تقوم بإرسال معلومات متعلقة لكل من يهمهم الأمر ولذلك لا يجب أن يكون هناك شعور بالعار أو الخجل من الإخبار عن التعرض لأي هجوم وعلى كل شركة اعداد استمارة عن معلومات الاختراق وخطتهم للتخلق من هذا الهجوم.
فيما أوضح أحمد ثروت، المدير الإقليمي لشمال افريقيا بشركة GROUP IB، أن معظم عمليات التأمين تتم من أجل الحماية من الهجمات وفي النهاية يحدث الاختراق أيضًا بأي شكل من الأشكال، ولذلك يجب وضع استراتيجيات متكاملة لمواجهة تداعيات ما بعد نجاح الهجوم لتقليل التأثيرات الواقعة والتعامل مع الرأي العام بشأن هذا الهجوم الذي قد يؤثر على الخدمات التي يتلقاها الجمهور العام.
وقال ثروت إنه لا بد من تدريب مختلف القطاعات على الاستراتيجيات الشاملة، حتى أن أصغر موظف الصغير يجب أن يتعلم ماذا يفعل وماذا يقول حتى لا يتضاعف تأثير أي هجوم عند وقوعه، كما أنه لا بد من البحث المستمر عن نقاط الضعف والمشاكل المختلفة والمحتملة، واستراتيجيات احتواء أي هجمات محتملة.
لفت إلى أن رجل الأمن السيبراني لا بد أن يعلم أنه في معركة كبيرة، كما أنه لابد من إدارة الموارد الخاصة بالمعلومات لمعرفة مواطن الخطورة، كما أنه لا يمكن الاعتماد فقط بنسبة 100% على التكنولوجيا، حيث يجب الاعتماد على العنصر البشري وكافة الأطراف المعنية وبحث الأهداف والأدوات التي يستخدمها المهاجمون لذلك نشأ اليوم ما يسمى بالتحقيقات السيبرانية لضمان عدم تكرار الهجوم، فضلًا عن آليات توقع الهجوم قبل حدوثه ومعرفة أحدث أدوات الهجوم المتطورة والبرامج الضارة الخاصة بالهجوم التي يتم تطويرها على مستوى العالم بشكل مستمر ومتسارع جدًا وينشط في مناطق محددة وأوقات محددة من العام، مع ضرورة تدريب العنصر البشري كي يتمكن من تحليل المعلومات الاستخباراتية لاستخراج المعلومات التي يمكن لها تقديم الفائدة لكافة القطاعات المعنية.
