جلسة الهجمات السيبرانية: حروب المعلومات في تطور مستمر‎

أكد المشاركون فى جلسة الهجمات السيبرانية على هامش فعاليات مؤتمر ومعرض غرفة صناعة تكنولوجيا المعلومات والاتصالات باتحاد الصناعات "وطن رقمى" عن خطورة حروب المعلومات والتى تتطلب توافر معايير يجب اتباعها عند التعامل معها عبر شبكة الإنترنت.

وأكد خبير الأمن السيبراني المهندس عادل عبد المنعم، أهمية العنصر البشري في تطبيق السياسات والأنظمة الأمنية وبالتالي فإن التكنولوجيا لوحدها ليس لها معنى بدون العقول التي تدير هذه التكنولوجيا وتستخدمها بشكل فعال مشيراً إلى تجربة أحد البنوك المصرية قام بشراء نظام امني متميز جداً ورغم ذلك تعرض لمشكلات تكنولوجية بسبب عدم وجود العنصر البشري المؤهلإ، مشيرا إلى اختلاف الأنظمة الأمنية من جهة لأخرى ومن قطاع لآخر وبالتالي لابد من وجود رؤية لدى متخذي القرار لاتباع السياسات الأمنية المناسبة لكل منشة.

وعرف أسامة حجي مدير التقنى لشركة "IP protocol"، الهجمات الإلكترونية بأنها حرب كبيرة لا تقل في خطورتها عن حروب المدفعية، والقائم بالاختراق أو الشخص المخترق هو الذي يقوم بإطلاق المدفعية الالكترونية مستهدفاً الأشخاص والمؤسسات والحكومات.

وقال إن هناك أشخاص مهمتهم فقط حجم المعلومات عن الاستخدامات والسلوك والاتجاهات على الانترنت لاستخدامها في العمليات الاستخبارتية وغيرها من الأغراض مثل الاحتيال وسرقة بطاقات الهاوية المزود بحسابات البنوك وحسابات العمل وغيرها من البيانات التي تتعرض للخطر نتيجة للتواجد على شبكة الإنترنت، مشيراً إلى بعض عمليات الاحتيال التي حدثت في أحد فناقد النمسا وهي قيام أحد المخترقين بالسيطرة على انظمة التحكم في الفندق وحبس كل النزلاء داخل غرفهم وطلب أموال من مالك الفندق للافراج عن النزلاء، وغيرها العديد من الامثلة.

وأكد عدم الاعتراف بهذه المخاطر يعني أن العالم غير موجود وبالتالي لابد أن توضع هذه المخاطر ضمن السياسات الامنية للمجتمع المصري على كافة المستويات أفراد، مؤسسات، حكومة، خاصة مع التواصل المستمر طوال ساعات اليوم مع شبكة الانترنت وربطها بالبنية التحتية لأي مؤسسة، ولذلك الزم البنك المركزي كافة البنوك المصرية التي تقدم خدماتها عن طريق الانترنت بضرورة اتباع السيايات والتعليمات الأمنية  واستخدام أحدث أنظمة ذات معايير محددة لتقديم هذه الخدمات بشكل أمن لحماية أرصدة وحسابات عملائها.

وقال المهندس عصام محمد مدير الانظمة بالشرق الأوسط وافريقيا شركة FireEye ،لابد ان نعترف اننا غير قادرين على القضاء على الجرائم في أي مكان أو زمان ولكن القوة في وقوف مخاطر الجريمة والاستعداد لها قبل وقوهها ، مشيراً إلى أن 106 يوم هو المعدل الطبيعي لاكتشاف المخاطر و32 يوم لاصلاح من تم اختراقه وبالتالي فإن القوة في تقليل هذا الوقت ، مع الوضع في الاعتبار التطور المستمر لأشكال الهجمات الالكترونية.