الأخبار

مؤتمر CAISEC’22: ضرورة توافر الحد الأدنى اللازم لحماية البيانات

:

كتبت: مروة ابو زاهر

أجمع المشاركون في ختام جلسات اليوم الاول لمؤتمر ومعرض أمن المعلومات والامن السيبراني CAISEC’22 والذي تنتهي فعاليات اليوم الثلاثاء على ضرورة توافر الحد الأدنى اللازم لحماية البيانات من خلال تدشين القوانين واللوائح المنظمة لذلك فليس من المعقول الاتجاه نحو منظمومة التحول الرقمي والذكاء الاصطناعي دون وضع الضوابط اللازمة وتوزيع الأدوار على المضاركين في هذه المنظومة .

قال الدكتور عمرو بوصيلة رئيس الإدارة المركزية لتطوير التعليم الفنى بوزارة التربية والتعليم ، إن هناك مجموعة من التطورات التى احدثتها الوزارة فيما يخص التطور الرقمي فى التعليم العام والفنى، حيث تمتلك الوزارة أفضل مجموعات متخصصة فى مجال الأمن السيبرانى لحماية التطور الرقمي في المنظومة التعليمية  وذلك بالتعاون ايضا ًمع وزارة التعليم العالى وعدد من الشركات العالمية.

ومن جانبه قال الدكتور محمد حجازى المستشار القانوني لغرفة صناعة تكنولوجيا المعلومات CIT ، إن الحديث عن أمن المعلومات يعنى الحديث عن منظومة متكاملة، بما في ذلك الجزء المرتبط بالموارد البشرية، مع ضرورة تحقيق الحد الأدنى اللازم لحماية المعلومات وفقاً للمعدلات التى يمكن الاستناد إليها لحماية الأصول المادية وغير المادية، وبالنسبة للتشريعات الحاكمة للأمن السيبرانى، فقد أوضح أن مصر لديها القوانين التى تحقق الحد الأدنى من الحماية واستمرارية الأعمال، مؤكدا ان القانون دائماً ما يكون مادة جافة صعبة التعديلات بينما التكنولوجيا تتطور بشكل يومى ولحظى.

وأضاف أن معظم الأمور الفنية والتكنولوجية يتم وضعها فى اللوائح التنفيذية لكى يسهل تطويرها مع تطور الأنظمة بشكل مستمر، وتم إدخال مجموعة من النصوص القانونية التى تفرض بعض الإلتزامات على مُقدمى الخدمات المختلفة لكى تضمن حماية أمن المعلومات فى البنى التحتية الحيوية مثل الكهرباء والتعليم وغيرها، مشدداً على ضرورة ان تمتلك كل جهة سياسة حمائية وخطط لاستمرارية الأعمال من خلال كوادرها البشرية المتخصصة، وذلك على صعيد قانون مكافحة جرائم أمن المعلومات، وبعد مرور سنوات من تطبيق القانون وتطبيق اللائحة فإن الأمر بحاجة إلى إعادة نظر لتطوير بعض البنود لمواكبة التطورات المستمرة فى مجال امن المعلومات.

وقال إن الجزء المرتبط بالتكنولوجيات الناشئة يشهد قصوراً فى التنظيم القانونى بشكل كبير جداً، حيث لابد من ايجاد اطار عمل فليس من المعقول التحرك نحو التحول الرقمى والذكاء الاصطناعى دون وجود ضوابط لمسئوليات خوارزميات الذكاء الاصطناعى والتى تكون بحاجة لتحديد المسئوليات بين شركة التطوير وجهات الطلب وجهات الاستخدام نفسها، مطالباً بإيجاد إطار تنظيمى متوازن، بحيث لا يكون خانقاً للاستثمار.

وحول التأمين الصحى الشامل وتطوراته الرقمية، قال محمود صبرى رئيس الإدارة المركزية بنظم المعلومات والتحول الرقمي في الهيئة العامة للتأمين الصحي الشامل، إن المنظومة تم بناءها لتكون رقمية بشكل كامل ومؤمنة، والجزء الأول يتمثل بالجزء الطبي الذى يخص البيانات الطبية لكل مريض، والجزء الثانى يتمثل فى بيانات  التأمين الطبي لكل مواطن وعلى اساس الدخل يتم تغطية التكاليف وغير ذلك من المعلومات التى سيتضمنها التطبيق والتى يتم تأمينها بشكل كامل.

وأضاف أنه يجب الاهتمام بالوعى الكافى لأهمية وخطورة تلك البيانات للمحافظة على سرية الحسابات والمعلومات، كما سيكون هناك كارت للخدمات الحكومية، وبمجرد تفعيل الكارت الذى يبدأ من محافظة بورسعيد ليتضمن التأمين الصحى وكل الخدمات كما أنه سيكون مربوط بالحساب البنكى للمواطنين.

وقال محمد ربيع، مستشار الأمن السيرانى بشركة فيكسيد سوليوشن، إن الهجمات الرقمية كانت قديماً من أجل الترفيه والتسلية بينما اليوم أصبحت من أجل الاموال ولم يعد التركيز على القطاع المالى الكبير واصبح نحو 43% من الهجمات موجهه نحو القطاعات الصغيرة.

وأضاف أن التفكير اليوم فى كيفية حماية البيانات وإنشاء انظمة الحماية وحماية انظمة الحماية نفسها، كما ان السوق تحول نحو تنفيذ العمليات من مراكز البيانات الضخمة إلى تنفيذ العمليات فى مواقع تنفيذها لتفادى مخاطر نقل البيانات من وإلى مراكز البيانات.

وقالت المهندسة إيمان وافي، مساعد الرئيس التنفيذى  لشركة EGPC، إن حماية قطاع الغاز والبترول من الهجمات الرقمية يتخذ أهمية كبرى فى مختلف انحاء العالم، ومنذ أن بدأ تطوير قطاع البترول المصري منذ عام 2016، وكان الحرص على تأمين القطاع من الهجمات السيبرانية وقد أصبح لدينا قواعد منظمة لأمن المعلومات فى قطاع البترول.

وأضافت أن صناعة البترول والغاز فى مصر سوف تتكامل فى منظومة واحدة والتى لن تهتم بالتكنولوجيا فقط وإنما الاهتمام ايضا ببناء الكوادر البشرية حيث هناك مشكلة فى الكوادر البشرية على مستوى مصر وعلى مستوى قطاع أمن المعلومات.

وقال أحمد عطارد، المدير الإقليمي لشركة سيتريكس مصر ، إن العدو الحقيقى هو الوقت وليست الهجمات وحدها، ويتم البحث عن الحلول بطريقة سهلة وبسيطة بأقل تكاليف ممكنة فى ظل الظروف العالمية الراهنة التي فرضت علينا ضرورة التعامل مع هذه التهديدات والاستعداد لها بطريقة صحية وآمنة .