مؤتمر Caisec”24 يناقش تنامي الهجمات السيبرانية بين الدول والاستعداد لمخاطر غير مسبوقة
ناقش مؤتمر أمن المعلومات والأمن السيبراني caisec”24، تنامي الهجمات السيبرانية بين الدول والاستعداد لمخاطر غير مسبوقة، وذلك خلال فعاليات اليوم الثاني من المؤتمر المقام للعام الثالث على التوالي بتنظيم شركة ميركوري كميونيكيشنز وشركة المتحدة للخدمات الإعلامية، وقد أدار الجلسة الدكتور عادل عبد المنعم خبير الأمن السيبراني الدولي.
في بداية الجلسة حدد المهندس بدر الصالحي، مدير عام المركز الوطني للسلامة المعلوماتية ورئيس مجلس ادارة المراكز الوطنية للامن السيبراني لمنظمة التعاون الاسلامي 5 جوانب رئيسية يجب على الدول ان تتبعها واجملها في عدة محاور وهي : اولًا الجانب التقليدي الممثل في الحوكمة من خلال تحديد الادوار والمسئوليات والتاكيد على اشلراكة بين مختلف المؤسسات الحكومية والخاصة ، ثانيا: الجانب التشريعي والقانوني والذي ينظم استخدام التقنية والتي يتوجب فيها وضع المعايير والممارسات اللازمة ، ثالثا: بناء القدرات من خلال التوعية للاستخدام الامن سواء من جانب المواطنيين او المؤسسات حيث يعتب رالعنصر البشري اهم عنصر في المنظومة الامنية ، رابعا: التقنيات من خلال استخدام التقنيات المتخصصة ، خامسا: التأكيد على التعاون الدولي خاصة وأن الجرائم الإلكترونية عابرة للحدود ودعا إلى ضرورة تعزيز التعاون على المستوى الوطني والاقليمي والعالمي.
وأضاف أن المؤشر العالمي للأمن السيبراني تناول تقييم الدول على مستوى التعاون لأنه لا يمكن لأي دولة تعزيز مؤشراتها في الأمن السيبراني بدون تعزيز مستويات التعاون مع العالم الخارجي ومختلف المؤسسات والدول العالمية.
وقال سامح إمام ، خبير أمن المعلومات بشركة سيسكو إن الالتزام بالتشريعات أهم من كثرة التشريعات الرقمية لذلك يجب ضمان وضع تشريعات قابلة للتطبيق، لافتاً إلى أن الالتزام بالتشريعات أيضاً لا يضمن التأمين الكامل ، مطالبا بضرورة تطبيق هذه التشريعات بشكل آمن يضمن كامل عمليات التأمين بكافة أشكالها.
وأضاف أن مختلف المجالات السيبرانية بحاجة إلى متخصصين في كافة المجالات على خلاف الأمر قبل عشرين عاماً حيث كان الخبير الواحد يكفي لقطاع الأمن السيبراني بينما اليوم أصبح لدينا تخصصات متشعبة جداً داخل الأمن السيبراني ولذلك لابد من إنشاء تلك التخصصات في الجامعات وقد أصبح لدينا في الجامعات المصرية اليوم تخصص الـ AI وقد أصبح ينتشر تخصص الأمن السيبراني، معرباً عن أمنيته بإنشاء أكاديمية للأمن السيبراني تشمل كافة التخصصات السيبرانية، فضلاً عن تضمين مواد للأمن السيبراني في التعليم الأساسي وليس الجامعي فقط لأن جميع العاملين في المؤسسات وكافة المواطنين بحاجة إلى الوعي الكافي والحد الأدنى من العلم في الأمن السيبراني الذي أصبح يشمل كافة المجالات.
وأكد وجدي مجدي مصطفى المدير الاقليمي بشركة Nozomi Networks، أن شبكات التحكم الخاصة بنظم الـ IT تكون مختلفة تماما عن شبكات الـ OT ، كما أن بروتوكولات الاستخدام والتشغيل تختلف داخل أنظمة الـ OT بينما لا تختلف داخل أنظمة IT، كما أن طرق التنظيم مختلفة وكذلك طرق التأمين لابد أن تكون مختلفة، ولإحداث أي تغيير لابد من موافقات مزود الخدمة في الـ OT ويحتاج الأمر إلى أدوات وتقنيات تشغيل وتطوير وحماية مختلفة تماماً.
وأضاف أن هناك هجوم حقيقي حدث العام الماضي على إحدى المؤسسات الخاصة بمنظمة المياه داخل إحدى الدول، وذلك يشير إلى حجم المخاطر التي يمكن أن تأتي من الهجوم على أنظمة الـ OT، وهناك هجوم يؤثر على حياة الأشخاص لأنه يتعلق بإنتاج الماء والغذاء وهناك هجوم سيبراني على إنترنت الأشياء يؤثر على الاقتصاد العام ويعرقل عمليات الإنتاج، وكل ذلك يعكس أهمية الأمن السيبراني في انترنت الأشياء.
وأشار ستيفانو ماكاجليا مدير الاستجابة للحوادث العالمية بشركة NetWitness أنه قد تم استهداف القطاع الفيدرالي في الولايات المتحدة الأمريكية وتم استهدافه من جهة معقدة من مساحة في شرق أوروبا وقد تم تنظيم مجموعة كبيرة من الهجمات على الجهات العامة في الولايات المتحدة الأمريكية وكان الأمر معقد للغاية ومختلف بين الأهداف المتنوعة وقد بدأ المهاجمين في الحصول على تفاصيل من خرق واحد، ولكن اليوم تم التحرك في مسار جيد للغاية وأصبح لدينا الكثير من المعلومات والمعرفة عن نقاط الهشاشة والضعف.
وأضاف أنه بالنظر إلى الأجندة السياسية فليس لدينا اليوم قوى عظمى تحارب بعضها بعض ولكن أصبح لدينا مجتمع دولي متعدد الأقطاب لذلك على الشركات العامة أو الخاصة أن تشارك معرفتها عن الخروقات التي قد تحدث وعلينا التغلب على شعور الخجل عند مواجهة أي خرق ولابد من التخلي عن الخجل والاعلان عن الاختراق للتكيف بسرعة مع الإجراءات بطريقة منظمة أكثر للتأكد من أن هذه الهجمات لن تؤثر بعمق على الدول والشركات.
وأكد أن اللوائح المنظمة للأمن السيبراني تهدف إلى تحجيم الهجمات السيبرانية حيث تتعلق اللوائح الجديدة بإجبار المؤسسات العامة على إصدار نشرة بالهجوم السيبراني بعد وقوعه لإبلاغ الناس والدولة والقطاع بحيث يأخذ كل طرف احتياطاته، وبمجرد تحديد من قام بالهجوم لابد من إصدار نشرة بكل ما حدث من تفاصيل الهجوم، وذلك يدفع أيضاً إلى تبني إجراءات وتثقيف الممارسين داخل كل شركة للاستجابة للحوادث حيث يمكن لطرف ثالث بالتحقيق في الهجوم ولكن اللوائح تنص على أن كل جهة يجب أن تعلن عن المعلومات الخاصة بالهجوم لكي يتم تنسيق رد الفعل وضمان أن الجهات التنظيمية سوف تقوم بإرسال معلومات متعلقة لكل من يهمهم الأمر ولذلك لا يجب أن يكون هناك شعور بالعار أو الخجل من الإخبار عن التعرض لأي هجوم وعلى كل شركة اعداد استمارة عن معلومات الاختراق وخطتهم للتخلق من هذا الهجوم.
وأوضح أحمد ثروت المدير الاقليمي لشمال افريقيا بشركة GROUP IB. أن معظم عمليات التأمين تتم من أجل الحماية من الهجمات وفي النهاية يحدث الاختراق أيضاً بأي شكل من الأشكال، ولذلك يجب وضع استراتيجيات متكاملة لمواجهة تداعيات ما بعد نجاح الهجوم لتقليل التأثيرات الواقعة والتعامل مع الرأي العام بشأن هذا الهجوم الذي قد يؤثر على الخدمات التي يتلقاها الجمهور العام.
وأضاف أنه لابد من تدريب مختلف القطاعات على الاستراتيجيات الشاملة حتى أن أصغر موظف الصغير يجب أن يتعلم ماذا يفعل وماذا يقول حتى لا يتضاعف تأثير أي هجوم عند وقوعه، كما أنه لابد من البحث المستمر عن نقاط الضعف والمشاكل المختلفة والمحتملة، واستراتيجيات احتواء أي هجمات محتملة.
ولفت إلى أن رجل الأمن السيبراني لابد أن يعلم أنه في معركة كبيرة، كما أنه لابد من إدارة الموارد الخاصة بالمعلومات لمعرفة مواطن الخطورة، كما أنه لا يمكن الاعتماد فقط بنسبة 100% على التكنولوجيا حيث يجب الاعتماد على العنصر البشري وكافة الأطراف المعنية وبحث الأهداف والأدوات التي يستخدمها المهاجمون لذلك نشأ اليوم ما يسمى بالتحقيقات السيبرانية لضمان عدم تكرار الهجوم، فضلاً عن آليات توقع الهجوم قبل حدوثه ومعرفة أحدث أدوات الهجوم المتطورة والبرامج الضارة الخاصة بالهجوم التي يتم تطويرها على مستوى العالم بشكل مستمر ومتسارع جداً وينشط في مناطق محددة وأوقات محددة من العام، مع ضرورة تدريب العنصر البشري كي يتمكن من تحليل المعلومات الاستخباراتية لاستخراج المعلومات التي يمكن لها تقديم الفائدة لكافة القطاعات المعنية.