خلل تقني يشل العالم.. كيف استعدت مصر للهجمات والحروب السيبرانية؟
الجمعة، 19 يوليو 2024 01:12 مطلال رسلان
مع نهاية 2023، كشف مختصون في الأمن السيبراني أن مصر واجهت ما يزيد على 73 مليون تهديد سيبراني متنوع خلال العام الماضي، كان من بينها حظر أكثر من 18 مليون تهديد عبر البريد الإلكتروني، وأكثر من 2 مليون هجوم عبر الروابط الضارة. إلى جانب تحديد وإيقاف أكثر من 8 ملايين هجمة باستخدام البرامج الخبيثة.
ما يؤكد احتياج الشركات والمؤسسات العاملة في مصر إلى اتباع نهجٍ استباقيٍ يدعم استقرارها ويوفر لها الحماية اللازمة لأصولها الرقمية من خلال كشف التهديدات السيبرانية والتصدي لها بأعلى درجات الفعّالية.
هذه الأرقام الكبيرة في جانب واحد فقط من جوانب الهجمات السيبرانية وحروب الجيل الرابع، وتدل على أن الدول في استهداف دائم من هذه الهجمات وعليها دائما الاستعداد المسبق.
في وتيرة متسارعة، بث بعض مذيعي الأخبار بثًا حيًا عبر الإنترنت من مكاتب مظلمة وأمام أجهزة كمبيوتر تعرض "شاشات الموت الزرقاء"، وذلك عقب العطل التقني الذي أصاب العالم.
ولم يتمكن المتسوقون من الدفع في بعض محلات السوبر ماركت والمتاجر بسبب تعطل نظم الدفع، أعلن البنكان النيوزيلنديان إيه إس بي وكيوي بنك تعطل خدماتهما.
ونشر أحد مستخدمي إكس لقطة شاشة لتنبيه من شركة كراود سترايك يفيد بأن الشركة كانت على علم بـ"تقارير الأعطال على خوادم ويندوز المتعلقة بمنصة فالكون سينسور الخاصة بها.
القصة كانت وارءها، عطل تقني عالمي، الجمعة، أدت إلى تعطل شركات الطيران الدولية والبنوك ووسائل الإعلام. وأثر الخلل التقني العالمي على العمليات في مختلف البلدان بما في ذلك المطارات الإسبانية وشركة الطيران التركية ووسائل الإعلام والبنوك الأسترالية.
وطلبت هيئة الطيران الأمريكية، الجمعة، من كل الرحلات الجوية الهبوط بسبب خلل تقني بالحواسيب.
يأتي ذلك بعد أن أعلنت شركة مايكروسوفت عن خلل في نظامها العام العالمي، فيما تواجه شركة الأمن السيبراني "Crowdstrike" خللا تقنيا في خدماتها في مختلف أنحاء العالم.
حتى لو أن أزمة توقف الطيران والخدمات العالمية وراءها خلل فني في نظام شركة مايكروسوفت، فهذا يؤشر إلى جرس إنذار للدول عبر العالم في تأمين أنظمتها ومؤسساتها حتى لا تتعرض لأخطار الاختراقات أو الانهيار في ظل حروب ضارية على الإنترنت.
في مصر، شُكل المجلس الأعلى للأمن السيبراني، بقرار من رئيس الوزراء الأسبق إبراهيم محلب، في ديسمبر 2014، ويهدف إلى حماية المعلومات والبيانات لدى الجهات مع الاهتمام بإدارات المعلومات والاتصالات في الوزارات والجهات المختلفة، والتأكد من توافر التمويل اللازم لضمان تنفيذ منظومة الأمن السيبرانى، مع ضرورة وضوح الإطار التشريعى الخاص به، ويضم تشكيله وزير الاتصاﻻت وتكنولوجيا المعلومات رئيسا للمجلس، وعضوية ممثلين عن وزارات: الدفاع، والخارجية، والداخلية، والبترول والثروة المعدنية، والكهرباء، والصحة، والموارد المائية والري، والتموين، واﻻتصاﻻت، وجهاز المخابرات العامة، والبنك المركزي، و3 أعضاء من ذوي الخبرة.
- في يناير 2015 أصدر محلب، قرارًا بضم ممثل عن وزارة المالية، وممثل عن وزارة التخطيط والمتابعة والإصلاح الإداري، لعضوية المجلس ، كما أصدر المهندس شريف إسماعيل رئيس الوزراء السابق فى 19 يناير 2016، قراراً بتعيين ممثل عن رئاسة الجمهورية عضواً بالمجلس يتولي وضع استراتيجية لمواجهة الأخطار السيبرانية والإشراف على تنفيذها.
وتلتزم كافة الجهات الحكومية بكافة مستوياتها وشركات قطاع الأعمال العام بتنفيذ قرارات وتوصيات المجلس الأعلى للأمن السيبراني، فيما يتعلق بتأمين البنية التحتية الحرجة للاتصالات وتكنولوجيا المعلومات الخاصة بها، واتخاذ كافة الإجراءات الفنية والإدارية لمواجهة الأخطار والهجمات السيبرانية وتنفيذ الاستراتيجية الوطنية للأمن السيبراني، وقد نصت المادة الثانية للقرار على أن يتولى وزير الاتصالات وتكنولوجيا المعلومات وضع وتحديد قواعد وإجراءات تأمين البنية المعلوماتية الحرجة لقطاعات الدولة، ومتابعة تنفيذ قرارات وتوصيات المجلس الأعلى للأمن السيبراني وتطبيق أحكام هذا القرار .
إطلاق الاستراتيجية الوطنية للأمن السيبراني:
أطلق المجلس الأعلى للأمن السيبراني، التابع لرئاسة مجلس الوزراء، برئاسة وزير الاتصالات وتكنولوجيا المعلومات، الاستراتيجية الوطنية للأمن السيبراني (٢٠١٧- ٢٠٢١)، وهي تهدف إلى تأمين البني التحتية للاتصالات والمعلومات بشكل متكامل لتوفير البيئة الآمنة لمختلف القطاعات لتقديم الخدمات الإلكترونية المتكاملة، وذلك في إطار جهود الدولة لدعم الأمن القومي وتنمية المجتمع المصري.
المركز المصري للاستجابة لطوارئ الحاسب الآلي "سيرت"
أسس الجهاز القومي لتنظيم الاتصالات، المركز المصري للاستجابة لطوارئ الحاسب الآلي "سيرت" في أبريل 2009، حيث يعمل به فريق من ستة عشر متخصصاً ، ويقدم الفريق الدعم الفني على مدار 24 ساعة لحماية البنية التحتية الحيوية للمعلومات .
يقدم المركز منذ عام 2012 الدعم لمختلف الجهات عبر قطاعات تكنولوجيا المعلومات والاتصالات، والخدمات المصرفية والحكومية من أجل مساعدتهم على مواجهة تهديدات الأمن السيبراني بما في ذلك هجمات الحرمان من الخدمة .
يتكون المركز من أربع إدارات رئيسية، وهي مراقبة المخاطر والتعامل مع الحوادث السيبرانية، وتحليل الأدلة السيبرانية، وتحليل البرمجيات الخبيثة، وفحص الثغرات واختبارات الاختراق.
تتمحور مهمة المركز المصري للاستجابة لطوارئ الإنترنت والحاسب حول توفير نظام للإنذار المبكر ضد البرمجيات الخبيثة والهجمات الإلكترونية التي تنتشر بنطاق واسع ضد البنية التحتية الحيوية للمعلومات المصرية، ويعمل المركز حالياً على التوسع في تطوير مختبراته في الإدارات التشغيلية الرئيسية الأربعة، ويجرى التخطيط لمختبرات إضافية للأمن السيبراني في مجال الهاتف المحمول والأمن السيبراني في أنظمة التحكم الصناعية .
تتركز المهمة الرئيسية للمركز المصري للاستجابة للطوارئ المعلوماتية (سيرت) حول توفير نظام للإنذار المبكر ضد البرمجيات الخبيثة والهجمات الالكترونية التي تنتشر بنطاق واسع ضد البنية التحتية الحيوية للمعلومات المصرية، ومن أهداف المركز أيضاً: وضع إطار تشريعي ملائم للأمن السيبراني، بمشاركة القطاع الخاص والمجتمع المدني واسترشادا بالخبرة الدولية والمبادرات ذات الصلة، ووضع إطار تنظيمي مناسب لإنشاء نظام وطني للأمن السيبراني ومراكز استجابة للطوارئ، وتأسيس البنية التحتية اللازمة لضمان الثقة في المعاملات الالكترونية وحماية الهوية الرقمية، مثل البنية التحتية للمفاتيح العامة ومكاتب الائتمان بمشاركة القطاع الخاص، وجمع المعلومات حول الحوادث الأمنية وتحليلها، والتنسيق والوساطة بين كافة الأطراف لحل مثل تلك الحوادث ، بالإضافة إلى التعاون الدولي مع مختلف الفرق الأخرى.
مؤتمر أمن المعلومات والأمن السيبراني CAISEC 22
عقدت مصر معرض ومؤتمر أمن المعلومات والأمن السيبراني “CAISEC’22″ على مدار يومي 13و 14 يونيو 2022 تحت عنوان “الأمن السيبراني وقت الأزمات” برعاية ودعم من وزارات مختلفة، كما شاركت شركات عملاقة مثل: دل تكنولوجيز ومجموعة بنية وإى فاينانس وشركات مايكروسوفت وسيسكو وهواوي وانتل واورنج والبنك التجاري الدولي وشركات ستار لينك وسايشيلد وفي إم وير وكاسبرسكي واكسكلوسيف نتوركس وبروف بوينت وسايبر فورس وسيتريكس وألكان تليكوم وفيكسد جروب وبرق ولوجريثم وفيس بوينت وفيكتوري لينك وتاليس ونت سكاوت وانومالي وتوب تك.
ناقش المؤتمر مجموعة من القضايا الأكثر أهمية من خلال لقاءات وجلسات تفاعلية بين المؤسسات الحكومية والشركات المصرية والعالمية الرائدة في أمن المعلومات، حيث ناقش المؤتمر خلال جلساته ملف الجيل الخامس من الحروب وهو الحرب السيبرانية في محاضرة متخصصة لاول مرة يلقيها ممثل عن القوات المسلحة المصرية، كما ناقش المؤتمر الأمن السيبراني والمرونة الإلكترونية، وكذا جلسة عن الأمن السيبراني والخدمات المصرفية المفتوحة والرقمية.
تضمن المؤتمر جلسة للتباحث فيما يخص حماية الأصول العينية باستخدام خطط الأمن السيبراني ، بالإضافة إلى جلسة أخرى لمناقشة بناء وتأمين أنظمة البنية التحتية الحيوية، وأخرى فتحت ملف الحاجة إلى تشييد مركز عمليات الأمن، وعلى مدار يومين من التباحث المشترك بين مؤسسات وشركات القطاعين العام والخاص يناقش المؤتمر أيضاً تحليل الأمن السيبرانى والحلول السحابية وكيفية إدارة مخاطر سلسلة التوريد للأمن السيبراني.
انعقد على هامش المؤتمر معرض أمن المعلومات والأمن السيبراني CAISEC’22 ، لاستعراض أحدث ما توصلت إليها الشركات المصرية والعالمية في مجالات حماية البيانات والأمن السيبرانى وما تقدمه من خدمات مستحدثة لمختلف القطاعات.