Caisec”24 يناقش تنامي الهجمات السيبرانية بين الدول والاستعداد لمخاطر غير مسبوقة
تاريخ النشر: 4th, June 2024 GMT
ناقش مؤتمر أمن المعلومات والأمن السيبراني caisec”24، تنامي الهجمات السيبرانية بين الدول والاستعداد لمخاطر غير مسبوقة، وذلك خلال فعاليات اليوم الثاني من المؤتمر المقام للعام الثالث على التوالي بتنظيم شركة ميركوري كميونيكيشنز وشركة المتحدة للخدمات الإعلامية، وقد أدار الجلسة الدكتور عادل عبد المنعم خبير الأمن السيبراني الدولي.
في بداية الجلسة حدد المهندس بدر الصالحي، مدير عام المركز الوطني للسلامة المعلوماتية ورئيس مجلس ادارة المراكز الوطنية للامن السيبراني لمنظمة التعاون الاسلامي 5 جوانب رئيسية يجب على الدول ان تتبعها واجملها في عدة محاور وهي : اولًا الجانب التقليدي الممثل في الحوكمة من خلال تحديد الادوار والمسئوليات والتاكيد على اشلراكة بين مختلف المؤسسات الحكومية والخاصة ، ثانيا: الجانب التشريعي والقانوني والذي ينظم استخدام التقنية والتي يتوجب فيها وضع المعايير والممارسات اللازمة ، ثالثا: بناء القدرات من خلال التوعية للاستخدام الامن سواء من جانب المواطنيين او المؤسسات حيث يعتب رالعنصر البشري اهم عنصر في المنظومة الامنية ، رابعا: التقنيات من خلال استخدام التقنيات المتخصصة ، خامسا: التأكيد على التعاون الدولي خاصة وأن الجرائم الإلكترونية عابرة للحدود ودعا إلى ضرورة تعزيز التعاون على المستوى الوطني والاقليمي والعالمي.
وأضاف أن المؤشر العالمي للأمن السيبراني تناول تقييم الدول على مستوى التعاون لأنه لا يمكن لأي دولة تعزيز مؤشراتها في الأمن السيبراني بدون تعزيز مستويات التعاون مع العالم الخارجي ومختلف المؤسسات والدول العالمية.
وقال سامح إمام ، خبير أمن المعلومات بشركة سيسكو إن الالتزام بالتشريعات أهم من كثرة التشريعات الرقمية لذلك يجب ضمان وضع تشريعات قابلة للتطبيق، لافتاً إلى أن الالتزام بالتشريعات أيضاً لا يضمن التأمين الكامل ، مطالبا بضرورة تطبيق هذه التشريعات بشكل آمن يضمن كامل عمليات التأمين بكافة أشكالها.
وأضاف أن مختلف المجالات السيبرانية بحاجة إلى متخصصين في كافة المجالات على خلاف الأمر قبل عشرين عاماً حيث كان الخبير الواحد يكفي لقطاع الأمن السيبراني بينما اليوم أصبح لدينا تخصصات متشعبة جداً داخل الأمن السيبراني ولذلك لابد من إنشاء تلك التخصصات في الجامعات وقد أصبح لدينا في الجامعات المصرية اليوم تخصص الـ AI وقد أصبح ينتشر تخصص الأمن السيبراني، معرباً عن أمنيته بإنشاء أكاديمية للأمن السيبراني تشمل كافة التخصصات السيبرانية، فضلاً عن تضمين مواد للأمن السيبراني في التعليم الأساسي وليس الجامعي فقط لأن جميع العاملين في المؤسسات وكافة المواطنين بحاجة إلى الوعي الكافي والحد الأدنى من العلم في الأمن السيبراني الذي أصبح يشمل كافة المجالات.
وأكد وجدي مجدي مصطفى المدير الاقليمي بشركة Nozomi Networks، أن شبكات التحكم الخاصة بنظم الـ IT تكون مختلفة تماما عن شبكات الـ OT ، كما أن بروتوكولات الاستخدام والتشغيل تختلف داخل أنظمة الـ OT بينما لا تختلف داخل أنظمة IT، كما أن طرق التنظيم مختلفة وكذلك طرق التأمين لابد أن تكون مختلفة، ولإحداث أي تغيير لابد من موافقات مزود الخدمة في الـ OT ويحتاج الأمر إلى أدوات وتقنيات تشغيل وتطوير وحماية مختلفة تماماً.
وأضاف أن هناك هجوم حقيقي حدث العام الماضي على إحدى المؤسسات الخاصة بمنظمة المياه داخل إحدى الدول، وذلك يشير إلى حجم المخاطر التي يمكن أن تأتي من الهجوم على أنظمة الـ OT، وهناك هجوم يؤثر على حياة الأشخاص لأنه يتعلق بإنتاج الماء والغذاء وهناك هجوم سيبراني على إنترنت الأشياء يؤثر على الاقتصاد العام ويعرقل عمليات الإنتاج، وكل ذلك يعكس أهمية الأمن السيبراني في انترنت الأشياء.
وأشار ستيفانو ماكاجليا مدير الاستجابة للحوادث العالمية بشركة NetWitness أنه قد تم استهداف القطاع الفيدرالي في الولايات المتحدة الأمريكية وتم استهدافه من جهة معقدة من مساحة في شرق أوروبا وقد تم تنظيم مجموعة كبيرة من الهجمات على الجهات العامة في الولايات المتحدة الأمريكية وكان الأمر معقد للغاية ومختلف بين الأهداف المتنوعة وقد بدأ المهاجمين في الحصول على تفاصيل من خرق واحد، ولكن اليوم تم التحرك في مسار جيد للغاية وأصبح لدينا الكثير من المعلومات والمعرفة عن نقاط الهشاشة والضعف.
وأضاف أنه بالنظر إلى الأجندة السياسية فليس لدينا اليوم قوى عظمى تحارب بعضها بعض ولكن أصبح لدينا مجتمع دولي متعدد الأقطاب لذلك على الشركات العامة أو الخاصة أن تشارك معرفتها عن الخروقات التي قد تحدث وعلينا التغلب على شعور الخجل عند مواجهة أي خرق ولابد من التخلي عن الخجل والاعلان عن الاختراق للتكيف بسرعة مع الإجراءات بطريقة منظمة أكثر للتأكد من أن هذه الهجمات لن تؤثر بعمق على الدول والشركات.
وأكد أن اللوائح المنظمة للأمن السيبراني تهدف إلى تحجيم الهجمات السيبرانية حيث تتعلق اللوائح الجديدة بإجبار المؤسسات العامة على إصدار نشرة بالهجوم السيبراني بعد وقوعه لإبلاغ الناس والدولة والقطاع بحيث يأخذ كل طرف احتياطاته، وبمجرد تحديد من قام بالهجوم لابد من إصدار نشرة بكل ما حدث من تفاصيل الهجوم، وذلك يدفع أيضاً إلى تبني إجراءات وتثقيف الممارسين داخل كل شركة للاستجابة للحوادث حيث يمكن لطرف ثالث بالتحقيق في الهجوم ولكن اللوائح تنص على أن كل جهة يجب أن تعلن عن المعلومات الخاصة بالهجوم لكي يتم تنسيق رد الفعل وضمان أن الجهات التنظيمية سوف تقوم بإرسال معلومات متعلقة لكل من يهمهم الأمر ولذلك لا يجب أن يكون هناك شعور بالعار أو الخجل من الإخبار عن التعرض لأي هجوم وعلى كل شركة اعداد استمارة عن معلومات الاختراق وخطتهم للتخلق من هذا الهجوم.
وأوضح أحمد ثروت المدير الاقليمي لشمال افريقيا بشركة GROUP IB. أن معظم عمليات التأمين تتم من أجل الحماية من الهجمات وفي النهاية يحدث الاختراق أيضاً بأي شكل من الأشكال، ولذلك يجب وضع استراتيجيات متكاملة لمواجهة تداعيات ما بعد نجاح الهجوم لتقليل التأثيرات الواقعة والتعامل مع الرأي العام بشأن هذا الهجوم الذي قد يؤثر على الخدمات التي يتلقاها الجمهور العام.
وأضاف أنه لابد من تدريب مختلف القطاعات على الاستراتيجيات الشاملة حتى أن أصغر موظف الصغير يجب أن يتعلم ماذا يفعل وماذا يقول حتى لا يتضاعف تأثير أي هجوم عند وقوعه، كما أنه لابد من البحث المستمر عن نقاط الضعف والمشاكل المختلفة والمحتملة، واستراتيجيات احتواء أي هجمات محتملة.
ولفت إلى أن رجل الأمن السيبراني لابد أن يعلم أنه في معركة كبيرة، كما أنه لابد من إدارة الموارد الخاصة بالمعلومات لمعرفة مواطن الخطورة، كما أنه لا يمكن الاعتماد فقط بنسبة 100% على التكنولوجيا حيث يجب الاعتماد على العنصر البشري وكافة الأطراف المعنية وبحث الأهداف والأدوات التي يستخدمها المهاجمون لذلك نشأ اليوم ما يسمى بالتحقيقات السيبرانية لضمان عدم تكرار الهجوم، فضلاً عن آليات توقع الهجوم قبل حدوثه ومعرفة أحدث أدوات الهجوم المتطورة والبرامج الضارة الخاصة بالهجوم التي يتم تطويرها على مستوى العالم بشكل مستمر ومتسارع جداً وينشط في مناطق محددة وأوقات محددة من العام، مع ضرورة تدريب العنصر البشري كي يتمكن من تحليل المعلومات الاستخباراتية لاستخراج المعلومات التي يمكن لها تقديم الفائدة لكافة القطاعات المعنية.
المصدر: بوابة الوفد
كلمات دلالية: للأمن السیبرانی الأمن السیبرانی أصبح لدینا وأضاف أن لابد من أنه لا کما أن
إقرأ أيضاً:
رئيس مكتب خامنئي: ردنا سيكون قاسيا وسيجعل العدو يندم
قال رئيس مكتب المرشد الإيراني علي خامنئي، محمد محمدي كلبايكاني، خلال مراسم تأبين القيادي في حزب الله صفي الدين، إن "إيران سترد حتما على الهجوم الإسرائيلي على أراضيها".
وأضاف، "ردنا سيكون شديدا وسيندم العدو. أداء الدفاع الجوي الإيراني كان قويا، حيث منعوا الطائرات المقاتلة الإسرائيلية من دخول الأجواء الإيرانية. وكانت أضرار الهجوم خفيفة".
وفي وقت سابق، قال ثلاثة مسؤولين إيرانيين مطلعين على خطط الحرب إن المرشد الأعلى آية الله علي خامنئي أصدر تعليماته لمجلس الأمن القومي الأعلى بالاستعداد لمهاجمة الاحتلال، وفق صحيفة "نيويورك تايمز".
وأوضحت الصحيفة: "قال المسؤولون إن خامنئي اتخذ القرار بعد أن استعرض تقريرا مفصلا من كبار القادة العسكريين حول مدى الضرر الذي لحق بقدرات إنتاج الصواريخ الإيرانية وأنظمة الدفاع الجوي حول طهران والبنية الأساسية الحيوية للطاقة والميناء الرئيسي في الجنوب".
ووفقا لما نقلت "نيويورك تايمز" عن المسؤولين، قال خامنئي إن "نطاق الهجوم الإسرائيلي وكذلك عدد الضحايا - حيث قُتل ما لا يقل عن أربعة جنود من الجيش - كان كبيرا للغاية بحيث لا يمكن تجاهله، وأن عدم الرد يعني الاعتراف بالهزيمة".
وأشارت إلى أن المسؤولين الذين تحدثوا شريطة عدم الكشف عن هوياتهم، قالوا إن "القادة العسكريين كانوا يعدون قائمة بعشرات الأهداف العسكرية داخل إسرائيل، لكن الهجمات من المرجح أن تحدث بعد الانتخابات الأمريكية لأن إيران كانت قلقة من أن موجة أخرى من التوتر والفوضى في المنطقة قد تفيد الرئيس السابق دونالد ترامب في حملته لإعادة انتخابه".
وبحسب الصحيفة، أشار القادة الإسرائيليون أيضا إلى استعدادهم لشن المزيد من الهجمات المباشرة على إيران، إذا لزم الأمر.
والخميس، قال رئيس الوزراء الإسرائيلي بنيامين نتنياهو، إن الهجمات الأخيرة على إيران جعلت إسرائيل قادرة على إلحاق المزيد من الضرر في جولة ثانية من الضربات.
وأضاف: "إسرائيل تتمتع اليوم بحرية عمل أكبر في إيران من أي وقت مضى. ويمكننا الوصول إلى أي مكان في إيران حسب احتياجاتنا".
وأكدت طهران أنها "تحتفظ بحق الرد الشرعي على هذه الهجمات الإجرامية في الوقت المناسب".
موسكو: الاتحاد الأوروبي في طليعة الأطراف المعرقلة لعمل الصحفيين