اللى أوله فكر وتخطيط.. آخره تفوق.. مصر ضمن «الفئة الأولى» عالميا فى مؤشر الأمن السيبراني

المحروسة حققت أعلى مراتب عربية والدرجة الكاملة بالإجراءات القانونية والتكنولوجية ومتابعة التطور وعززته بخطة متكاملة لثلاث سنوات
القاهرة تنبهت مبكرا لخطورة الهجمات السيبرانية بخطط للإنذار المبكر وبرامج تدريب وإنشاء منصة للتوعية وبنية تحتية مستدامة لمواكبة السلامة السيبرانية 
 

لا يمر يوم إلا ونسمع عن تعرض دولة لهجوم سيبرانى، وقبل ثلاثة أشهر، تعرض العالم لأكبر هجمة سيبرانية، طالت كل شبكات الاتصال والتواصل والنقل والمواصلات، وكان مفاجأة للجميع أن مصر، كانت ضمن دول قليلة فى العالم، آمنة من هذه الهجمات السيبرانية.

ويؤكد ذلك، أنه فى ظل التحديات العالمية المتزايدة، والتطورات التقنية المتسارعة، تمكنت الدولة المصرية من تحقيق إنجازات رائدة فى مجال الأمن السيبرانى، لتصبح فى طليعة الدول، التى تحمى بنيتها التحتية الرقمية، وتؤمن بياناتها الوطنية، بعدما أدركت الحكومة مبكرا أهمية تعزيز قدرات الأمن السيبرانى، ووضعت استراتيجيات متقدمة وخططا طموحة، تهدف إلى تأمين المؤسسات الحيوية، والشبكات الرقمية، ضمن جهود رؤية مصر 2030، التى تسعى إلى تحقيق التحول الرقمى الشامل، وضمان الأمان الرقمى للمواطنين والمؤسسات على حد سواء، ما يعزز من مكانة مصر كمركز إقليمى للتكنولوجيا والابتكار.

 

الأسبوع الماضى، جاء التفسير العلمى لما حدث فى مصر، من خلال المؤشر العالمى للأمن السيبرانى GCI، الذى صدر عن الاتحاد الدولى للاتصالات عن عامى 2023-2024.

 

المؤشر العالمى، أكد تحقيق مصر لإنجاز عربى وعالمى كبير، حيث جاء تصنيفها ضمن دول الفئة الأولى، كما تصدرت مصر هذه الفئة ضمن 12 دولة شملها التقرير، حيث حققت مجموع نقاط ١٠٠ نقطة فى جميع معايير الاتحاد، من بين 5 فئات، وقد شمل المؤشر العالمى ١٩٤ دولة، بعد أن سجلت ٩٥،٤٨ نقطة فى ٢٠٢٠، وذلك بناء على المعايير، التى سبق أن حددتها الأجندة العالمية للأمن السيبرانى.

احتلت مصر أعلى مراتب قوة وفعالية الأمن السيبرانى فى العالم العربى، وحققت الدرجة كاملة فيما يخص عدة نقاط، منها الإجراءات القانونية والتكنولوجية ومتابعة التطور.

 

ويصدر الاتحاد الدولى للاتصالات المؤشر العالمى للأمن السيبرانى كل عامين، ويعتمد فى تصنيف الدول على 5 معايير، منها السياسات التنظيمية والتشريعات، والإطار المؤسسى، وبناء القدرات البشرية، وتوافر القدرات التقنية والفنية اللازمة، والتعاون مع الدول والمنظمات الدولية والفنية اللازمة، والإطار المؤسسى، وبالفعل حصلت مصر على أعلى النقاط فى جميع هذه المعايير.

 

وجاء تقدم مصر عالميا للدور الفعال، الذى يلعبه المركز الوطنى للاستعداد لطوارئ الحاسبات والشبكات EG-CERT التابع للجهاز القومى لتنظيم الاتصالات، ووضع الاستراتيجية الوطنية للأمن السيبرانى (2023- 2027) بالإضافة إلى الاهتمام الكبير ببناء القدرات، وتأهيل الكفاءات والكوادر المدربة والمراقبة المستمرة لحالة الأمن السيبرانى فى الدولة، وتعزيز التعاون مع المنظمات الدولية والدول والاهتمام برفع الوعى العام بالمخاطر والتهديدات، التى يتعرض لها الأفراد والمؤسسات.

 

وتبرز أهمية الأمن السيبرانى نتيجة للطبيعة الفريدة، التى يتميز بها الفضاء السيبرانى، والذى يشمل مجموعة واسعة من السمات والخصائص، ويُعد الفضاء السيبرانى بمثابة عالم رقمى موازٍ للواقع الحقيقى، ويمثل تدفقا هائلا من المعلومات، التى تنتقل عبر وسائط رقمية، مثل أجهزة الكمبيوتر وشبكات الاتصال.

 

هذا الفضاء، يتميز بإلغاء الحواجز الجغرافية والزمنية، ويعتمد على بنية تحتية مادية متمثلة فى أجهزة الكمبيوتر وشبكات الاتصالات، ما يجعل الهجمات السيبرانية غير مقيدة بالحدود الجغرافية التقليدية، كما أن هذه الهجمات غالبا ما يصعب اكتشافها قبل حدوثها، وتتسبب فى أضرار جسيمة عند وقوعها.

 

والأمن السيبرانى جزء لا يتجزأ من الأمن القومى غير التقليدى، لأن التهديدات السيبرانية، قد تؤدى إلى خسائر فادحة سياسية، وعسكرية، واقتصادية.

 

وأصبحت نظريات العلاقات الدولية، تولى اهتماما متزايدا للأمن السيبرانى، فالمدرسة الواقعية فى العلاقات الدولية، ترى أن الدول تسعى دائما لتطوير قدراتها السيبرانية الهجومية، حيث يستخدم الفضاء السيبرانى كساحة استراتيجية مفتوحة لكل الأطراف، بما فى ذلك الفاعلين من غير الدول، مثل الجماعات الإرهابية، وجماعات القرصنة، وشركات التكنولوجيا الكبرى، ومن الصعب تقدير مدى قوة الدولة السيبرانية، نظرا لكونها غير ملموسة، وتصبح الأساليب الهجومية أكثر فاعلية من الدفاعية.

 

أما المدرسة الليبرالية، فتشدد على أهمية التعاون الدولى لمواجهة التهديدات السيبرانية العابرة للحدود، ورغم وجود منظمات دولية، مثل منظمة ICANN والاتحاد الدولى للاتصالات، فإن تلك المؤسسات تواجه تحديات فى تنظيم الفضاء السيبرانى.

 

ويظل من الصعب تطبيق القانون الدولى على الفضاء السيبرانى بسبب غياب الحدود الجغرافية التقليدية، ولم تتمكن الليبرالية من توفير إطار واضح لكيفية تحقيق الردع السيبرانى، نظرا لصعوبة تحديد مصدر الهجمات، أو الموازنة بين الأمن والخصوصية.

 

وبناء على ذلك، قد لا تقدم النظريات الكبرى فى العلاقات الدولية أدوات تحليلية شاملة لفهم جميع أبعاد الأمن السيبرانى، حيث أنها غالبا ما تهمل البعد القيمى والمعيارى فى تحليل هذا النوع من الأمن.

 

وقد تعجز هذه النظريات عن تفسير التهديدات السيبرانية المعقدة، والتى تتطور بسرعة، تواكب التقدم التكنولوجى، إذ تتنوع التهديدات السيبرانية بشكل كبير، وتشمل الجريمة السيبرانية، الإرهاب السيبرانى، الحرب السيبرانية، التجسس السيبرانى، وغيرها.

كل هذه التهديدات، قد تلحق خسائر اقتصادية كبيرة، حيث تأخذ أشكالا متعددة، مثل قطع أنظمة الاتصال بين المؤسسات أو العسكرية، أو سرقة المعلومات السرية، أو التلاعب بالبيانات الاقتصادية والمالية، كما يمكن أن تشمل السيطرة على أنظمة الذكاء الاصطناعى، وإنترنت الأشياء، وتوجيهها للقيام بأعمال تخريبية.

خطوات فى رحلة مصر
تبذل الحكومة جهودا مكثفة لمواجهة التهديدات السيبرانية، وعلى رأسها الإرهاب السيبرانى، وقد تم تطوير العديد من المؤسسات والبرامج بهدف حماية البنية التحتية الحيوية، وتأمين الفضاء السيبرانى المصرى.

 

وكان من أهم الجهود الاستراتيجية الوطنية وضع سياسات وبرامج وخطط لتأمين البنى التحتية للاتصالات والمعلومات الحرجة لكل قطاعات الدولة، وشملت الدعم السياسى والاستراتيجى، وخطط الطوارئ وآليات التنسيق، وإعداد كوادر بشرية مؤهلة، وإنشاء إطار تشريعى ملائم لأمن الفضاء السيبرانى، ودعم البحث العلمى والتطوير.

 

وأنشأ المركز الوطنى للاستعداد لطوارئ الحاسبات والشبكات(CERT-EG)  عام 2009 لمواجهة خطر الإرهاب السيبرانى وغيره من التهديدات السيبرانية، ويختص بتقديم الدعم للقطاعين الحكومى والمالى، وأبرز مهامه الدعم التقنى والميدانى، وتقديم التقارير الفنية للجهات المختصة لحماية البنية التحتية القومية للمعلومات المهمة وبخاصة فى قطاع تكنولوجيا المعلومات والاتصالات والقطاع المالى، ويضم فريق عمل من متخصصين على أعلى مستوى، يقومون على مدار الساعة بمراقبة الأمن السيبرانى، والاستجابة للحوادث، وتحليل البرمجيات الخبيثة. 

 

ويقدم المركز منذ 2012، الدعم لمختلف الجهات عبر قطاعات تكنولوجيا المعلومات والاتصالات، والخدمات المصرفية والحكومية من أجل مساعدتهم على مواجهة تهديدات الأمن السيبرانى بما فى ذلك هجمات الحرمان من الخدمة.

 

ويتكون المركز من 4 إدارات رئيسية، وهى: مراقبة المخاطر والتعامل مع الحوادث السيبرانية، وتحليل الأدلة السيبرانية، وتحليل البرمجيات الخبيثة، وفحص الثغرات واختبارات الاختراق.

 

وتتمحور مهمة المركز المصرى للاستجابة لطوارئ الإنترنت والحاسب، حول توفير نظام للإنذار المبكر ضد البرمجيات الخبيثة والهجمات الإلكترونية، التى تنتشر بنطاق واسع ضد البنية التحتية الحيوية للمعلومات المصرية، ويعمل المركز حاليا على التوسع فى تطوير مختبراته فى الإدارات التشغيلية الرئيسية الأربعة، ويجرى التخطيط لمختبرات إضافية للأمن السيبرانى فى مجال الهاتف المحمول، والأمن السيبرانى فى أنظمة التحكم الصناعية.

 

وتتركز المهمة الرئيسية للمركز المصرى للاستجابة للطوارئ المعلوماتية (سيرت) حول توفير نظام للإنذار المبكر ضد البرمجيات الخبيثة والهجمات الالكترونية، التى تنتشر بنطاق واسع ضد البنية التحتية الحيوية للمعلومات المصرية.

 

ومن أهداف المركز أيضا، وضع إطار تشريعى ملائم للأمن السيبرانى، بمشاركة القطاع الخاص والمجتمع المدنى، واسترشادا بالخبرة الدولية والمبادرات ذات الصلة، ووضع إطار تنظيمى مناسب لإنشاء نظام وطنى للأمن السيبرانى، ومراكز استجابة للطوارئ، وتأسيس البنية التحتية اللازمة، لضمان الثقة فى المعاملات الإلكترونية، وحماية الهوية الرقمية، مثل البنية التحتية للمفاتيح العامة ومكاتب الائتمان بمشاركة القطاع الخاص، وجمع المعلومات حول الحوادث الأمنية وتحليلها، والتنسيق والوساطة بين جميع الأطراف لحل مثل تلك الحوادث، بالإضافة إلى التعاون الدولى مع مختلف الفرق الأخرى.

 

وجاء إنشاء المجلس الأعلى للأمن السيبرانى 2014، لحماية وتأمين البنية التحتية للاتصالات وتكنولوجيا المعلومات، ويهدف لوضع خطط استراتيجية للتصدى للهجمات السيبرانية، فضلا عن الإشراف على كيفية تنفيذ الاستراتيجية الوطنية لمواجهة التهديدات السيبرانية، وتحديث تلك الاستراتيجية بشكل دورى. 

 

والمكتب التنفيذى والأمانة الفنية للمجلس الأعلى للأمن السيبرانى، يختص بالإشراف على تنفيذ أعمال المجلس والخطط التى يقرها فى ضوء الاستراتيجيات والسياسات المحددة، ويختص بتنظيم وإطلاق حملات وطنية دورية، للتوعية بمخاطر التهديدات السيبرانية فى مختلف القطاعات، وتنظيم ورش عمل ودورات للتوعية على المستوى القطاعى، وإعداد مواصفات نظم التبادل الآمن للمعلومات المتعلقة بتأمين البنى المعلوماتية للدولة.

 

وعقدت مصر معرضا ومؤتمرا لأمن المعلومات والأمن السيبرانى “CAISEC’22″ عام 2022 بعنوان «الأمن السيبرانى وقت الأزمات»، برعاية ودعم من وزارات مختلفة، كما شاركت شركات عملاقة، مثل: دل تكنولوجيز ومجموعة بنية وإى فاينانس وشركات مايكروسوفت وسيسكو وهواوى وانتل واورنج والبنك التجارى الدولى وشركات ستار لينك وسايشيلد وفى إم وير وكاسبرسكى واكسكلوسيف نتوركس وبروف بوينت وسايبر فورس وسيتريكس وألكان تليكوم وفيكسد جروب وبرق ولوجريثم وفيس بوينت وفيكتورى لينك وتاليس ونت سكاوت وانومالى وتوب تك.

 

وناقش المؤتمر مجموعة من القضايا الأكثر أهمية من خلال لقاءات وجلسات تفاعلية بين المؤسسات الحكومية والشركات المصرية والعالمية الرائدة فى أمن المعلومات، ومنها ملف الجيل الخامس من الحروب، وهو الحرب السيبرانية، والأمن السيبرانى، والمرونة الإلكترونية، والأمن السيبرانى والخدمات المصرفية المفتوحة والرقمية.

 

وجاء المجلس الأعلى لتنظيم الإعلام، والذى أكد على ضرورة تعزيز التعاون العربى من أجل مواجهة ظاهرة الإرهاب السيبرانى عبر مختلف المواقع الإلكترونية وصفحات التواصل الاجتماعى لحماية المجتمع من مخاطر انتشار الشائعات. 

تعاون دولى
حرصت مصر على المشاركة الدولية والإقليمية، لتعزيز التعاون الدولى فى مجال الأمن السيبرانى، وقد شاركت على سبيل المثال فى المحافل الدولية والإقليمية التابعة للأمم المتحدة، وجامعة الدول العربية، والاتحاد الأفريقى، ومنظمة التعاون الاقتصادى والتنمية، وغير ذلك. 

وخلال لقائه مع الأمين العام للأمم المتحدة، أنطونيو جوتيريش، فى 2019، أكد الرئيس عبدالفتاح السيسى، أهمية تكثيف جهود المجتمع الدولى، لمنع استغلال الإرهاب للتقدم المعلوماتى والتكنولوجى، مشيرا إلى أن التطورات التكنولوجية المتسارعة، أضفت أبعادا خطيرة على ظاهرة الإرهاب، بعد أن استخدمت للتحريض على التطرف وتجنيد الأفراد، ومفاقمة مخاطر المقاتلين الأجانب. 

 

فقد ناقشا كلاهما أهمية وضرورة توحيد الجهود الدولية فى إطار فعال لمكافحة تفشى ظاهرة الإرهاب والفكر المتطرف مع الاستفادة من التجربة المصرية ذات الصلة، فيما أكد جوتيريش، أن الأمم المتحدة عازمة على صياغة إطار أممى لمكافحة الإرهاب، وبخاصة فى الفضاء السيبرانى.

 

واهتمت مصر بالتعاون مع وزراء الاتصالات العرب، وفى 8 أبريل 2015، قدمت مصر للمكتب التنفيذى لوزراء الاتصالات العرب خلال الدورة السابعة والثلاثين لمجلس وزراء الاتصالات العرب مقترحا لتعزيز التعاون بين الدول العربية حول مكافحة الإرهاب السيبرانى، تأكيدا على ما أشار له الرئيس السيسى من ضرورة اتخاذ إجراءات عربية موحدة لمواجهة الفكر المتطرف على الإنترنت، ومكافحة الإرهاب السيبرانى، ووجود موقف عربى موحد ضد المواقع الإلكترونية المتطرفة. 

 

ودعت مصر الدول العربية، لتضافر الجهود لوضع «مبادئ عامة لبناء الثقة والأمن فى استخدام تكنولوجيا المعلومات والاتصالات»، وذلك فى سبيل تحقيق التوازن بين الحرص على حرية العقيدة والفكر واحترام الحريات وبين متطلبات حماية أمن المجتمع والأمن القومى، التى تمثل أمرا ضروريا للتنمية الاقتصادية، وتدفق الاستثمارات واستقرار الأوضاع السياسية الاجتماعية.

خطة حكومية متكاملة
أكدت حكومة الدكتور مصطفى مدبولى، فى برنامجها الذى يمتد لمدة 3 سنوات، مساعيها لتعزيز التعاون الدولى فى مجال الأمن السيبرانى، من خلال خطة متكاملة، لتوسيع شراكتها الدولية فى الأمن السيبرانى، ولا سيما مع حدوث زيادة فى معدلات الهجمات السيبرانية، التى أصبحت تتسم بالتعقيد والتنوع.

 

وتشير الحكومة، إلى أبرز الإجراءات المستهدفة تعزيز التعاون الدولى، لمنع الجرائم السيبرانية، واكتشافها، والتحقيق فيها ومقاضاة مرتكبيها، بالإضافة إلى بناء قدرات سيبرانية قوية ومرنة فى مصر والمنطقة العربية والإفريقية والعالم، وتعزيز دور مصر فى طرح مبادرات حول حظر الهجمات السيبرانية على البنية التحتية الحيوية، وسبل تحقيق الأمن السيبرانى على المستويين الإقليمى والدولى، واستضافة المؤتمرات الإقليمية والدولية المعنية بمكافحة الإرهاب السيبرانى، وتعزيز التعاون مع الدول الصديقة والمنظمات الدولية والإقليمية ذات الصلة، من خلال تبادل الخبرات، وتنسيق المواقف فى مجال أمن الفضاء السيبرانى، ومكافحة الجرائم السيبرانية.

 

ويتقدم، رؤية الحكومة، تعزيز الأطر التنظيمية والتشريعية، حيث تعمل الدولة على وضع الإطار التشريعى الملائم للأمن السيبرانى ومكافحة الجرائم السيبرانية، وحماية الخصوصية، وأمن المعلومات، بالتعاون مع الأطراف المعنية وذوى الخبرة مع الاسترشاد بالتجارب الدولية المتميزة فى الأمن السيبرانى.

 

وأبرز هذه الإجراءات إصدار قانون حرية تداول المعلومات مع مراعاة حق الدولة فى حماية المعلومات، وتنظيم ما يمكن نشره من عدمه، لا سيما فيما يتعلق بالأمن القومى المصرى، واستكمال مراجعة الإطار القانونى فى مجال السلامة الرقمية وأمن المعلومات، وإعداد خطط طوارئ لمواجهة الهجمات السيبرانية، والتدريب على تفعيل تلك الخطط بشكل دورى، بالإضافة إلى العمل على تحسين وضع مصر فى مؤشر الأمن السيبرانى العالمى الصادر عن الاتحاد الدولى للاتصالات.

 

ومصر تعزز جهود الرصد والاستجابة، ووفرت عبر «المركز الوطنى للاستعداد لطوارئ الحاسب والشبكات» التابع لوزارة الاتصالات نظاما للإنذار المبكر ضد البرمجيات الخبيثة والهجمات الإلكترونية، التى تنتشر بنطاق واسع ضد البنية التحتية الحيوية للمعلومات المصرية، من خلال إنشاء نظام وطنى للأمن السيبرانى، ومراكز استجابة للطوارئ.

 

ويشير البرنامج الحكومى، إلى أبرز الإجراءات المستهدفة، ومنها تعزيز جهود استجابة المركز الوطنى للاستعداد لطوارئ الحاسبات والشبكات فى القطاعات الحيوية على المستوى الوطنى، والعمل على توفير بنية تحتية رقمية مستدامة لمواكبة متطلبات السلامة السيبرانية، طبقا للمواصفات العالمية، لا سيما فى القطاعات الحيوية كالدفاع، والصحة، والتعليم والمعاملات المالية، وتعزيز أمن البنية التحتية للاتصالات وتكنولوجيا المعلومات، ونظم وقواعد البيانات والمعلومات القومية، وبوابات الخدمات القومية، وبوابات الخدمات الحكومية، وتعزيز دور أنظمة الإنذار المبكر والتدخل السريع، لرصد المخاطر والمتابعة الدورية للهجمات السيبرانية، وإنشاء حاضنات للمشروعات الصغيرة فى مجال الأمن السيبرانى، لتقديم الدعم الفنى والإدارى والتسويقى والمادى، لضمان استمرارية الأعمال ورفع كفاءتها، وتشجيع الاستثمار المحلى والأجنبى فى مجال الأمن السيبرانى.

 

وفى إطار الاستراتيجية القومية للأمن السيبرانى، تسعى الدولة لبناء دفاعات سيبرانية قوية ومواجهة المخاطر السيبرانية، وتعزيز الثقة فى البنى التحتية للاتصالات وتكنولوجيا المعلومات فى شتى القطاعات الحيوية وتأمينها من أجل تحقيق بيئة رقمية آمنة وموثوقة، ينتج عنها شبكة سيبرانية دفاعية، ومن أبرز الإجراءات المستهدفة، تتمثل فى إطلاق مبادرة لرفع مستويات الأمن السيبرانى لكبرى الشركات العاملة فى الاقتصاد المصرى، ودعم دور القطاع الخاص فى إنشاء وتطوير موقع لرفع مستوى الأمن السيبرانى للشركات الصغيرة.

 

ومن خلال البرنامج الفرعى الرابع، تستكمل الدولة تأهيل الكوادر البشرية، فى إطار الاهتمام الكبير بتعزيز إمكانات مصر، لتحقيق أعلى مستويات أمن المعلومات، وزيادة قدراتها على مواجهة الهجمات السيبرانية، وذلك من خلال الاستثمار فى رأس المال البشرى، وتأهيل وتدريب الكوادر البشرية، وتتمثل أبرز الإجراءات المستهدفة، فى: تنمية الكوادر البشرية، ونقل الخبرات اللازمة، لتفعيل منظومة الأمن السيبرانى فى مختلف القطاعات بالتنسيق مع المجلس الأعلى للأمن السيبرانى، وإعداد وتدريب المتخصصين فى إنفاذ القانون فى الجهات القضائية والشرطية، لضمان الاستجابة المثلى لقضايا الأمن السيبرانى.

 

كما تستهدف الحكومة، رفع الوعى المجتمعى بمخاطر الأمن السيبرانى، تولى الحكومة المصرية أهمية قصوى للتوعية المجتمعية بمزايا ومخاطر الأمن السيبرانى، وذلك من خلال عقد العديد من الندوات والمؤتمرات على مستوى الجمهورية، ومخاطبة مختلف المستويات بدءا من المستوى القيادى وحتى الأطفال وطلاب المدارس، وتتمثل أبرز الإجراءات فى إنشاء منصة للتوعية بمخاطر الأمن السيبرانى، لرفع وعى المستخدمين والمسئولين بالمخاطر المرتبطة بالتكنولوجيا الحديثة، ونشر المعلومات اللازمة للتعامل مع المخاطر السيبرانية، التى قد يتعرض لها المواطنون، وتدشين مبادرات وطنية تتضمن حملات توعوية.

 

وتستهدف الحكومة فى برنامجها، تعزيز التعاون الدولى فى مجال الأمن السيبرانى، وتوسيع شراكتها الدولية فيه، مع زيادة معدلات الهجمات السيبرانية، التى تتسم بالتعقيد والتنوع.