الروبي: الحماية السيبرانية لا تتطلب المال وإنما تحديد الأولويات
تاريخ النشر: 15th, May 2024 GMT
أكدت رانيا الروبي رئيس قطاع أمن المعلومات ببنك مصر، أن متطلبات وضروريات الأمن السيبراني وحماية المعلومات والبيانات لجميع القطاعات والأعمال على المستوى المؤسسي وكذلك لكافة المواطنين على المستوى الشخصي، لا تطلب مزيداً من المصروفات بقدر ما تتطلب تحديد الأولويات والتوعية والعمل بمنهجية محددة لمواجهة المخاطر المحتملة، والاهتمام الرئيسي بقطاع أمن المعلومات وإقرار ضوابط وأكواد موحدة لضمان التزام جميع الجهات بمتطلبات حماية البيانات وأمن المعلومات.
جاء ذلك خلال استضافة رانيا الروبي في واحدة من أبرز حلقات بودكاست التكنولوجيا والأمن السيبراني وأمن المعلومات الذي يقدمها الإعلامي أسامة كمال وتبث مباشرة عبر مختلف منصات التواصل الاجتماعي وعبر صفحة الإعلامي أسامة كمال على الفيس بوك وصفحة مؤتمر ومعرض الأمن السيبراني Caisec”24 المرتقب انعقاده في نسخته الثالثة خلال الفترة من 3 إلى 4 يونيو المقبل 2024.
وقالت رانيا الروبي رئيس قطاع أمن المعلومات ببنك مصر، إن مسئوليات الأمن السيبراني لا تقع بكاملها على عاتق المبرمجين ومهندسي التكنولوجيا، فهناك مسئوليات يجب أن يعيها الموظفين والعاملين بمختلف قطاعات المؤسسة وكذلك هناك مسئوليات أخرى تتعلق بوعي العملاء والمستخدمين أنفسهم في التعامل مع حساباتهم ومعلوماتهم عبر الأدوات الرقمية.
وأوضحت أن كل موظف داخل أي مؤسسة لا يمكن أن يكون لديه الصلاحية للوصول إلى كل المعلومات بما في ذلك رئيس المؤسسة حيث يجب أن تكون صلاحيات الوصول مقيدة وفقاً للوظائف المحدد لكل إدارة ولكل موظف على حدة وفقاً لطبيعة العمل، وذلك لتفادي انتشار الأخطاء البشرية وكذلك السيطرة على أي عملية اختراق بحيث تكون مقيدة في نطاقها الضيق دون الانتشار إلى النطاقات الأخرى.
وأضافت أنه يجب على الموظفين والعاملين والعملاء إبلاغ الإدارة المختصة فوراً عند وقوع أي مشكلة أمنية أو عند الشعور بالضغط على روابط إلكترونية وعناوين اتصال زائفة والتي ربما تكون سبباً في فتح ثغرة داخل النظام لبدء اختراقه، وبالتالي من الممكن تدارك ذلك سريعاً قبل أن تتم عملية الاختراق بالكامل، ولا يجب أن يخشى الموظف أو العميل من الإبلاغ عن وقوع الاختراق أو الخطأ من جهته حتى لا تظل الثغرة قائمة دون علاج، كما أن الإفصاح عن الأخطاء يعزز من درجات الاستعداد والجاهزية لمواجهة هجمات شبيهة في مراحل مقبلة.
وأكدت أنه يجب على جميع المتخصصين في مجال أمن المعلومات التواصل الدائم فيما بينهم للكشف عن المخاطر المتوقعة ونقل الخبرات والتجارب لتفادي تكرار الأخطاء لدى مؤسسات أخرى، حيث يجب أن يكون هناك تواصل دائم لتبادل المعلومات والأفكار بين مسئولي الأمن السيبراني لأنه على الجانب الأخر هناك تواصل دائم بين "الهاكرز" المخترقين لتعزيز معلوماتهم وقدراتهم الإجرامية.
وذكرت أن معظم الهجمات حول العالم في السنوات الأخيرة كانت تتعلق بهجمات "الفدية" بما يشير إلى أن معظم الهجمات تكون بهدف تحصيل الأموال، ولذلك يستخدم هؤلاء "الهاكرز" أدوات تكنولوجية مكلفة ومتقدمة جداً لأنهم يستهدفون من خلالها تحقيق هجمات فدية تنتهي بطلب الأموال لفك الحذر عن البيانات المستولى عليها.
وبسؤالها عن الوضع الوظيفي لمدراء وخبراء الأمن السيبراني في الشركات والمؤسسات ومدى اهتمام الإدارة العليا ومجلس الإدارة بهذه الوظيفة الحيوية، أوضحت أنه في القطاع المصرفي على وجه التحديد فإن الاهتمام بإدارات الأمن السيبراني لم يعد خياراً يمكن التفكير فيه، بل إن هناك لوائح وقواعد صارمة من البنك المركزي المصري تفرض إنشاء لجنة من مجلس إدارة أي بنك لمتابعة أعمال الأمن السيبراني داخل هذا البنك.
وكشفت أن أعمال أمن المعلومات لم تعد جزءاً صغيراً من إدارة تكنولوجيا المعلومات "IT" داخل المؤسسة، ولكنها إدارة ضخمة جداً وتقوم بالتواصل المباشر مع مجلس الإدارة، وفي حالة عدم توفير أي إدارة للمتطلبات اللازمة لقيام فريق أمن المعلومات بدوره فإنه يجب على إدارة أمن المعلومات اللجوء فوراً إلى لجنة الأمن السيبراني بمجلس إدارة المؤسسة.
ولفتت رانيا الروبي رئيس قطاع أمن المعلومات ببنك مصر، إلى أن القطاع المصرفي لا يعارض مطلقاً أي متطلبات أو مصاريف يحتاجها قطاع أمن المعلومات للقيام بدوره على الوجه الأكمل، والأهم من تدبير مصاريف الحماية السيبرانية هو تحديد الأولويات لأن عنصري الزمن والتنظيم يؤثران بشكل كبير على قوة الحماية، لأن المسألة ليست كثرة الإنفاق ولكن لابد من فكر ومنهجية محددة لمواجهة المخاطر.
وبسؤالها عن أولوياتها اليومية كأحد قيادات الأمن السيبراني في مصر، قالت رانيا الروبي، إن الاطلاع الدائم سمة رئيسية لجميع العاملين في مجالات الأمن السيبراني لأن الكثير من الخبرات يتم اكتسابها وتعلمها من خلال متابعة تجارب الأخرين محلياً وعالمياً، بينما اليوم لم تعد المتابعة والاطلاع مقتصرة على المتخصصين لأن المخاطر السيبراني أصبحت تستهدف جميع المواطنين وبالتالي أصبح المواطن العادي في بحث مستمر عن المعرفة لحماية بياناته ومدخراته من الهجمات السيبرانية.
وأكدت أنه على صعيد العمل الداخلي لإدارات أمن المعلومات فإنه لابد من بناء فريق عمل متكامل في مختلف الاتجاهات والمجالات لأن الأمن السيبراني ليس عملاً فردياً وقد أصبح يضم العديد من التخصصات المهمة للغاية، وتحرص جميع المؤسسات دائمة على زيادة كفاءتها بالحصول على المعرفة والاستشارات اللازمة من جميع أنحاء العالم لأن صناعة الأمن السيبراني هي صناعة عالمية تواجه مخاطر عالمية وليست محلية فقط.
قال الإعلامي أسامة كمال، إنه خلال مناقشات مؤتمر الأمن السيبراني Caisec”23 أكد الجميع أن القطاعات غير المالية لا تحظى بذات الاهتمام فيما يخص حماية المعلومات والأمن السيبراني، متسائلاً عن أسباب ذلك رغم توفير الدولة لكافة القوانين واللوائح والإجراءات الداعمة واللازمة للسير قدماً في تعزيز الأمن السيبراني على كافة مستويات الأعمال والقطاعات الحكومية والخاصة أيضاً.
وأجابت رانيا الروبي، قائلة إنه بالفعل هناك تفاوت واضح بين تطور أعمال الأمن السيبراني في القطاع المصرفي وفي باقي وزارات الدولة وقطاعاتها، ومع ذلك فإن كل وزارة أو قطاع ليس مطالباً بالعمل منفرداً حيث يجب أن يكون هناك خطة واضحة ولوائح لتحديد البنية المعلوماتية الحرجة الواجب حمايتها بشكل إلزامي.
وأضافت أن الوزارات والقطاعات التي تشهد تطوراً سريعاً في التحول الرقمي يجب أن تسير بنفس السرعة في حماية البيانات وأمن المعلومات، وعلى صعيد الوزارات الحيوية غير القادرة على حماية أعمالها من الهجمات السيبرانية أو غير المدركة لمخاطر الهجمات السيبرانية لابد من خضوعها أو دعمها بجهات محددة تكون مسئولة عن الحماية المعلوماتية والتأمين الرقمي لأعمال هذه الوزارات.
وترى أن خطة التحول الرقمي وميزانيتها يجب من البداية أن تضع في الحسبان تكاليف التدريب السيبراني للموظفين والتوعية لجميع العاملين والعملاء وكذلك تكاليف إنشاء وتشغيل إدارة مستدامة لأمن المعلومات وذلك لحماية مكتسبات التحول الرقمي وضمان سلامة سير الأعمال التي سوف تصبح جميعها أو معظمها رقمية.
وأكدت أن الجهات المشاركة في عمليات التحويل الرقمي لبعض الأعمال والوزارات لديها بالفعل آلياتها الموثوقة للأمن السيبراني كما تقدم التوعية والتدريب وبرامج الحماية اللازمة مع تسليم المشروع وخلال إدارته وتشغيله، ولكن هناك حاجة دائمة لمزيد من التوعية والتأمين والاهتمام المستمر بتطوير ثقافة وأعمال أمن المعلومات على مستويات واسعة وشاملة.
واختتمت حديثها بضرورة إقرار كود شامل للالتزام به في تأمين المعلومات والأعمال من الهجمات السيبرانية لكل قطاع فيما يخصه من أولويات بحيث لا يتم التحرك نحو التحول الرقمي في القطاعين العام والخاص دونما الالتزام القانوني باتخاذ الإجراءات الحمائية المنصوص عليها في هذه القواعد أو هذا الكود الموحد، على أن يتم مناقشة مثل تلك الإجراءات والقواعد المقترحة خلال مؤتمر أمن المعلومات Caisec”24 الذي سيتم انعقاده في الفترة من 3 إلى 4 يونيو 2024.
المصدر: بوابة الوفد
كلمات دلالية: الروبي الأمن السيبراني تحديد الأولويات الهجمات السیبرانیة الأمن السیبرانی التحول الرقمی یجب أن
إقرأ أيضاً:
«وزير الخارجية» يكشف تفاصيل عمل لجنة إدارة غزة.. ومن سيتولى الأمن في القطاع؟
أكد وزير الخارجية المصري بدر عبد العاطي، أن لجنة التكنوقراط المقترحة لإدارة غزة «محل توافق»، مشيراً إلى أن الخطة العربية الإسلامية لإعادة الإعمار تعتبر الأمن مسؤولية السلطة الفلسطينية. وكشف عن تدريب مجندين جدد «لنشرهم وملء الفراغ الأمني» في القطاع.
ورأى عبد العاطي في مقابلة مع «الشرق للأخبار»، نقلها موقع «الشرق الأوسط » أن الموقف الأمريكي من غزة «يتطور بشكل إيجابي»، معتبراً أن تصريحات الرئيس دونالد ترمب بأنه لا حاجة لطرد سكان القطاع من أراضيهم «تطور شديد الأهمية، ونحن نقدر أهمية هذا التصريح في هذا التوقيت».
وقال إن وزراء اللجنة السداسية العربية اتفقوا خلال اجتماعهم «البنَّاء والمهم» مع المبعوث الأ مريكي إلى الشرق الأوسط ستيف ويتكوف في الدوحة، الأربعاء الماضي، على أن تكون الخطة العربية الإسلامية «هي الأساس لإعادة الإعمار، وهذه تطورات محمودة وإيجابية».
من يدير غزة ومستقبل حماس؟وشدد عبد العاطي على أن الخطة العربية الإسلامية لإعادة الإعمار «متكاملة في الجانب الفني منها، وتجيب على الأسئلة المطروحة فيما يتعلق بعملية إعادة الإعمار، وتتضمن أطراً زمنية ومراحل محددة».
ورداً على سؤال عن مستقبل حركة «حماس» وسلاحها، قال: «غير صحيح أن الخطة التي اعتمدت عربياً وإسلامياً لم تتطرق إلى قضايا الحوكمة وقضايا الأمن. كان مطلوباً أن نعالج هذه المسألة، وبالتأكيد لا يمكن تنفيذ الخطة على أرض الواقع من دون توافر ظروف محددة أهمها استدامة وقف إطلاق النار، وهذه مسألة شديدة الأهمية».
وأضاف أن «المسألة الثانية هي من سيدير القطاع، والمسألة الثالثة كيفية ملء الفراغ الأمني في القطاع، وهاتان المسألتان تم التطرق إليهما بشكل عام في التقرير المرفق بالخطة، والإجابة كانت واضحة: فيما يتعلق بالحوكمة، نحن نتحدث عن لجنة خاصة بإدارة قطاع غزة تتكون من 15 شخصاً من الشخصيات الفلسطينية من سكان القطاع من التكنوقراط ممن لا علاقة لهم بأي من الفصائل الفلسطينية، وهذا أمر شديد الوضوح. هذه اللجنة ستتولى إدارة القطاع لفترة زمنية محددة».
ورفض الوزير عبد العاطي الدخول في تفاصيل الأسماء المرشحة لتكون ضمن هذه الشخصيات. لكنه أكد أن هذه اللجنة «ستتولى إدارة شؤون القطاع لمدة 6 أشهر فقط.. .وهي محل توافق من الفصائل الفلسطينية» رغم أنها «غير فصائلية». وأوضح أن «ما نريد أن نركز عليه أن هناك فترة انتقالية ستتولى هذه اللجنة فيها مهامها، وبالتزامن يتم نشر السلطة الفلسطينية لتتولى مهام الإدارة والحكم».
وفيما يتعلق بقضية الأمن، قال: «تحدثنا عنها بشكل واضح، هناك عناصر شرطة فلسطينية موجودة داخل قطاع غزة وتتبع السلطة الفلسطينية وتتقاضى رواتبها من السلطة، كل ما علينا هو إعادة تدريب هذه القوات الموجودة بالفعل في غزة لتتولى قضية الأمن والاستقرار وإنفاذ القانون. وهناك مجموعة من الأسماء التي وردت إلينا وتمت مراجعتها أمنياً وسيتم البدء في تدريبها وهم مجندون جدد، ليتم نشرهم داخل القطاع لملء الفراغ الأمني».
ولفت إلى أن «الأصل هو انتشار السلطة في قطاع غزة تأكيداً للارتباط الموضوعي بين الضفة الغربية والقطاع، باعتبار أنهما الإقليم المستقبلي للدولة الفلسطينية التي نتحدث عنها».
وفي ما يخص انتشار قوة دولية في قطاع غزة والضفة الغربية، حسبما ورد في نص الخطة، أشار عبد العاطي إلى أن هدف الاقتراح «التأكيد على الترابط بين الضفة والقطاع.. .ضمن الخطوات الملموسة المتخذة على صعيد إقامة الدولة الفلسطينية».
مؤتمر دولي لغزة في أبريلوكشف وزير الخارجية بدر عبد العاطي تفاصيل اعتزام القاهرة تنظيم مؤتمر دولي لإعادة إعمار غزة بالتنسيق مع الأمم المتحدة والبنك الدولي، في نهاية أبريل (نيسان) المقبل. وقال: «نتشاور مع الأطراف التي ستكون مستضيفة للمؤتمر، إضافة إلى الجانب المصري، لأنه لن يكون مؤتمراً مصرياً، بل سيكون مؤتمراً دولياً.. .لدينا أطراف دولية في مقدمتها الأمم المتحدة، وننسق بشكل مباشر مع مكتب الأمين العام للأمم المتحدة، ولدينا البنك الدولي، وأطراف إقليمية وأخرى أوروبية مثل الاتحاد الأوروبي والنرويج، وهناك اتصالات مع أطراف مانحة أخرى كاليابان ودول أوروبية ودول غربية ودول عربية، ونتحدث مع الجميع، والآن التركيز منصب على الجوانب الموضوعية والجوانب الإجرائية».
الوزير عبد العاطي: نقف قلبا وقالبا إلى جانب الشعب السوري وإرادته الحرةوفي ما يخص التطورات في سوريا، أكد عبد العاطي أن بلاده «تقف قلباً وقالباً وبكل وضوح وحسم إلى جانب الشعب السوري وإرادته وتطلعاته»، مشدداً إلى ضرورة «أن تكون هناك عملية سياسية شاملة لا تقصي أحداً».
ولفت إلى أن القاهرة توظف اتصالاتها «مع الأشقاء في سوريا من مختلف المشارب والاتجاهات، وأيضاً السلطة السورية الانتقالية الموجودة حالياً، لنقل هذه الرسائل.. .نحن نقدم النصح بضرورة عدم الإقصاء وضرورة توفير الضمانات والحماية لكل الأقليات ولكل المجموعات العرقية والإثنية والدينية الموجودة هناك».
وشدد على أن «قضية الأمن والاستقرار مهمة جداً. ولابد من التعامل مع قضية المقاتلين الأجانب، وهي قضية مهمة للغاية، وأن يتم التأكيد على الدولة الوطنية، وألا تكون سوريا قاعدة لتهديد أي من جيرانها أو أي من الأطراف الإقليمية. هذه أمور ننقلها تباعاً إلى الأخوة في سوريا على سبيل النصح، لأن لدينا خبرة وتجارب في المنطقة وعلينا أن نعي من هذه التجارب».
وحين سُئل عن العلاقات مع إيران، قال: «لدينا بعض الشواغل في ما يتعلق بالعلاقات مع إيران ويتعين التعامل معها حتى يتم استعادة هذه العلاقات بشكل كامل». وأضاف أن «الاتصالات قائمة مع الحكومة الإيرانية على فترات طويلة.. .ونحن وظفنا هذه الاتصالات في الفترة الماضية في عملية وقف التصعيد ومنع انزلاق المنطقة إلى أتون حرب إقليمية لا تبقي ولا تذر». وتابع: «ذكرنا للطرف الإيراني أنه يتعين احترام القانون الدولي وعلاقة حسن الجوار مع الدول المجاورة والتحرك في اتجاه خفض التصعيد».
قلق من تقسيم السودانأما في ما يخص الموقف من الأزمة السودانية، شدد عبد العاطي على «ضرورة الحفاظ على الدولة الوطنية ومؤسساتها، وهذا الأمر الذي لطالما تحدث عنه الرئيس عبد الفتاح السيسي باستمرار. من دون دولة وطنية ومؤسسات قوية للدولة الوطنية ستستمر عناصر عدم الاستقرار في الإقليم العربي والمنطقة العربية».
وأضاف: «إذا كنا نتحدث عن دولة وطنية ومؤسسات وطنية لا يمكن قبول أن يكون هناك ميليشيات.. .نحن ندعم الدولة الوطنية ومؤسساتها في السودان وهذا أمر شديد الأهمية، وبالتأكيد لدينا قلق بالغ بشأن مسألة وحدة السودان واستقراره وسلامة أراضيه وعدم تقسيمه، وهذا خط أحمر بالنسبة لنا ولا يمكن أن نقبل بحدوثه تحت أي ظرف من الظروف». وجدد رفض بلاده تشكيل الحكومة الموازية التي أعلنها تحالف يقوده زعيم «قوات الدعم السريع» محمد حمدان دقلو (حميدتي).