الأمن السيبراني.. 6 برامج استراتيجية وضعتها الحكومة المصرية للتنفيذ خلال 4 سنوات
يمثل الأمن السيبراني أحد الاهتمامات الرئيسية للحكومات على مستوى العالم لمواجهة التهديدات المرتبطة بتطبيق التكنولوجيا الحديثة وميكنة العمل داخل المؤسسات الحكومية ، وانشاء قواعد بيانات محكمة غير قابلة للاختراق.
وزاد الاهتمام بأمن المعلومات عقب الهجمات الإلكترونية التى تعرض لها عدد من المؤسسات والبنوك على مستوى العالم وأبرزها هجمات "الفدية الخبيثة".
وضرب فيروس الفدية الخبيثة الجديدة "بيتيا" والذي انتشر في ابريل الماضي، من قبل قراصنة أطلق عليهم اسم "شادو بروكرز"،العديد من المؤسسات حول العالم، وذلك فيما يبدو محاكاة لهجمات "وانا كراى" التى حدثت مؤخرا وأصابت العديد من المؤسسات الدولية.
واكتشفت شركة مايكروسوفت هذه الثغرة وقامت بإصلاحها فى مارس الماضى، إلا أن بعض المؤسسات لم تقم بتثبيت هذه التحديثات، ما جعلها عرضة للهجمات التى تستغل هذه الثغرة، وبمجرد أن تصيب هذه البرمجية إحدى الأنظمة فإنها تقوم بتشفير ملفات النظام الخاصة بالمستخدم وتطالبه بدفع فدية لإعادة فتحها والوصول إليها.
وغالبا ما يكون سبب هذه الهجمات هو الحصول على أموال من تلك المؤسسات مقابل ارجاع البيانات والمعلومات مرة أخري.
أما الخطورة الاعظم عندما تتم هذه الهجمات على قواعد البيانات الحكومية في اى دولة وهو ما يهدد أمنها واستقرارها لذلك تولى الحكومات اهتمام كبير بالأمن السيبراني.
وقد أنشأ المجلس الأعلى للأمن السيبراني في مصر نهاية العام الماضي وهو تابع لرئيس الوزراء ويرأسه وزير الاتصالات وتكنولوجيا المعلومات، ووضع المجلس 6 برامج، أولهم برنامـج لتطويـر الإطـار التشـريعى الملائم لأمـن الفضـاء السـيبرانى ومكافحـة الجرائـم السـيبرانية وحمايـة الخصوصيـة وحمايـة الهويـة الرقميـة، بمشـاركة مـن الأطـراف المعنييـن، وذوى الخبـرة فـى القطـاع الحكومـى والخـاص والأكاديمى ومؤسســات المجتمــع المدنــى، مــع الاسترشــاد بالخبــرات والتجــارب والبرامــج الدوليــة ذات الصلــة، والاتفاقيــة الإفريقيــة لأمــن الفضــاء الســيبرانى التــى أقرهــا مؤخــرا مجلــس الاتحــاد الإفريقى، حيــث أن وجـود أى فـراغ تشـريعى بشـأن الجرائـم السـيبرانية، قـد يضـر ضـرراً بالغـاً بمنظومـة المعلومـات الإلكترونية والخدمات الإلكترونية. فمما لا شـك فيه أن مبدأ شـرعية الجرائم والعقوبات، والذى يشـكل أحـد أهـم المبـادئ الراسـخة والـذى يقضـى بأنـه لا جريمـة ولا عقوبـة إلا بنـص» يسـتوجب عـدم إمكانيـة التوسـع فـى تطبيـق النصـوص العقابيـة وتجريـم أفعـال لـم تتناولهـا التشـريعات القائمـة أو تتعــرض لهــا بعقوبــة مناســبة، ومــن ثــم يجــب علــى الــدول ملاحقــة هــذا التطــور بصياغــة قواعــد تشـريعية جديـدة وملائمـة لمواجهـة تلـك الجرائـم المعاصـرة التـى تهـدد اعتبـارات الثقـة والأمـان فـى المعامـات الإلكترونيـة التـى تكتسـب أهميـة كبـرى يومـأ بعـد يـوم.
والبرناج الثاني تطويـر المنظومـة الوطنيـة المتكاملـة لحمايـة أمـن الفضـاء السـيبرانى وتأميـن البنـية التحتيـة للاتصـالات وتكنولوجيـا المعلومـات، وذلــك بإعــداد وتفعيــل مــا يعــرف بفــرق الاستجابة لطــوارئ الحواســبEmergency Computer (CERTs (Teams) Readiness or (Response أو فرق مواجهة حوادث أمن الحواسبComputer (CSIRTs (Teams Response Incidents Security، فى القطاعات الحيوية على المستوى الوطنى، انطلاقـا مـن التجربـة الرائـدة فـى قطـاع الاتصـالات وتكنولوجيـا المعلومـات، تكـون هـذه الفـرق مسـئولة عــن أعمــال المتابعــة الأمنيــة لشــبكات الاتصــالات والمعلومــات الوطنيــة والحواســب المتصلــة بهــا، وعــن التعامــل مــع أيــة أخطــار ســيبرانية تهددهــا أو هجمــات ســيبرانية توجــه اليهــا، وعــن التوعيــة والإعـداد لمواجهتهـا.
والبرنامــج الثالث حمايــة الهويــة الرقميــة (برنامــج المواطنــة الرقميــة)، وتفعيــل البنــى التحتيــة اللازمة لدعــم الثقــة فى التعاملات الإلكترونيــة بوجــه عــام وفــى الخدمات الحكوميــة الإلكترونيــة بوجـه خاص مثل بنية المفتاح المعلن (PKI (Infrastructure Key Public، التى يعتمد عليها التوقيع الإلكترونى وتنظمها وتشـرف عليهـا هيئـة تنميـة صناعـة تكنولوجيـا المعلومـات، وتشـمل مركـز السـلطة الجذرية للتصديــق الإلكترونى بالهيئــة، والســلطة الحكوميــة للتصديــق الإلكترونى بوزارة الماليــة، وشــركات مرخــص لهـا مـن الهيئــة لتقديــم خدمــات التوقيــع الإلكترونـى، يعتمــد البرنامــج علــى تشــكيل لجنــة عليـا للمواطنـة الرقميـة تقـوم بإعـداد رؤيـة استراتيجية علـى المسـتوى القومى للمواطنـة الرقميـة وخطــة عمــل لتحويــل مفهــوم المواطنــة الرقميــة إلى واقــع ملمــوس وإطـلاق مشــروعات قومية تسـتهدف تطبيقـات موسـعة تسـهم فى تيسـير وتأميـن التعاملات الإلكترونيـة، اعتمـادا علـى البنيـة التحتيـة التـى تم إنشـاءها.
البرنامـج الرابع لإعداد الكـوادر البشـرية والخبـرات اللازمة لتفعيـل منظومـة الأمن السـيبرانى فـى مختلف القطاعات بالتعــاون والشــراكة بيــن الجهــات الحكوميــة والقطــاع الخــاص والجامعــات ومؤسســات المجتمــع المدنى، اعتماد على التجربة الرائدة التى قام بها الجهاز القومى لتنظيم الاتصالات.
البرنامج الخامس دعم البحث العلمى والتطوير وتنمية صناعة الأمن السيبرانى مـن خلال دعـم برامـج ومشـروعات التعـاون بيـن الجهـات البحثيـة والشـركات الوطنيـة؛ وخاصـة فى مجـال تحليـل البرمجيات الخبيثـة المتقدمـة ومجـال تحليـل الأدلة الرقمية، وفى مجال حماية وتأمين نظـم التحكـم الصناعيـة، ومجـال تطويـر أجهـزة وأنظمـة تأميـن النظـم والشـبكات، ومجـال التشـفير والتوقيــع الإلكترونى، ومجــال حمايــة البنــى التحتيــة للاتصالات وتكنولوجيــا المعلومــات، ومجال تأميــن الحواســب السحـابية وحماية قواعد البيانات الكبــرى ومجــال تقنيــات الــذكاء الاصطناعى وانترنـت الأشـياء، كمـا يلـزم كأولويـة قصـوى انشـاء مراكـز أو معامـل وطنيـة لاعتماد الأنظمة والأجهزة والبرمجيـات والتطبيقـات المسـتخدمة فـى الجهـات الحيويـة وفـى البنـى التحتيـة الهامـة
البرنامــج السادس التوعيــة المجتمعيــة بالفــرص والمزايــا التــى تقدمهــا الخدمــات الإلكترونية للأفراد والمؤسســات والجهــات الحكوميــة، وبأهميــة الأمن الســيبرانى لحمايــة تلــك الخدمــات مــن المخاطــر والتحديــات التــى قــد تواجههــا علــى أن تشــمل احتفاليــات وحملات ســنوية موســعة علــى مســتوى الجمهوريــة والمؤتمــرات والنــدوات وورش العمــل النوعيــة فــى مختلــف القطاعــات، وأن تخاطــب مختلــف المســتويات، بــدءا مــن المســتوى القيــادى وحتــى الأطفال وطلاب المــدارس والجامعــات والمواطــن البســيط، ويلــزم إصـدار ونشـر تقاريـر دوريـة للتوعيـة بأهـم الأخطار السـيبرانية وآليـات مواجهتهـا وبالجهـود التـى تبـذل والأنشطة ذات الصلــة بمجــال الأمن الســيبرانى.
