صورة أرشيفية
كشفت الاحصائيات الدولية حول مخاطر القرصنة الإلكترونية على المؤسسات الإقتصادية , إن مصر من أكثر دول الشرق الأوسط التي تعرضت مؤسساتها لمحاولات الاختراق الالكتروني خلال عام 2014, الأمر الذي تنبهت له الحكومة المصرية ومعها بعض المؤسسات الرقابية وفي مقدمتها البنك المركزي المصري لوضع إستراتيجية لأمن نظم المعلومات من مخاطر الإختراق الإلكتروني.
جاء ذلك خلال ورشة العمل التي عقدتها مؤسسة برايس ووتر هاوس كووبرز حول الأمن الالكتروني و خطر الحروب الإلكترونية المُهدد للمؤسسات الاقتصادية والتي حضرها عدد من القيادات المصرفية بالبنك المركزي والبنوك العاملة في مصر و شركات الإتصالات. من المسؤولين عن أمن المعلومات , و المراجعة الداخلية و إدارة المخاطر.
وفي ورشة العمل التي اعدها قطاع خدمات استشارات المخاطر برئاسة المحاسب نبيل دياب استمع الحضور الى المحاضرة التي ألقاها السيد باتريك ماكجولين مسئول الأمن الالكتروني في مؤسسة برايس وترهاوس كوبرز عن منطقة الشرق الاوسط حول مصادر و دوافع الجرائم الاكترونية بالضافة الي أهمية الأمن الالكتروني
نبه باتريك الى ظاهرة إنتشار الحروب الإلكترونية التي تستهدف شبكات و أنظمة المؤسسات والتي تسود العالم حاليا بشكل عام ومنطقة الشرق الأوسط بشكل خاص بسبب المتغيرات السياسية والاقتصادية المتلاحقة الحديثة , مؤكدا علي إن الأنظمة الإلكترونية لكلا من الحكومات والمؤسسات الاقتصادية من القطاع العام والخاص ليست بمنأى عن تهديد الإختراق الإلكتروني طالما لم تتخذ الضمانات لأمن نظم معلوماتها,
في إشارة الى إن التطور المستمر للاجهزة والبرامج الإلكترونية يقابله حرب من القراصنه الإلكترونيين للاختراق , ولذا فإن نظم أمن المعلومات تسارع الزمن لمواكبة هذا التطوير , ولاسيما بعدما تبين لحجم الخسائر الإقتصادية والمالية التي تتعرض لها المؤسسات وعملاءها من أثر الإختراق الإلكتروني والتي تعدت في بعض الحالات مئات الملايين من الدولارات نتيجة الاختراق لقواعد بياناتها ,
ومن ثم فان أمن المعلومات لم يعد بالأمر السهل الذي يتحقق بمجرد التحكم في مفتاح غلق وفتح النظام الإلكتروني , فإن أمن المعلومات تحول الى منظومة متكاملة ومتواصلة تبدأ بامتلاك المؤسسة لبنية تحتية قوية من نظم لأمن , وتكتمل باجراءات ومسئوليات يشارك في تحقيقها على قدم المساواة الموظفين بدء من أصغر موظف وحتي القيادة العليا بالمؤسسة ,
ومن هنا فان برامج نظم امن المعلومات اصبحت تتضمن برامج لتوعية الموظفين والقيادة العليا بمسئولياتهم للمشاركة في امن نظم المعلومات حفاظا علي مؤسساتهم وحفاظا علي إستمرارعملهم في المؤسسة في اشارة الي ان اكبر حادثة اختراق تمت عام 2014 لمؤسسة يابانية كبرى والتي تمكن القراصنه من اختراق شبكاتها و تحميل احد البرمجيات الخبيثة وتم سرقة بيانات سرية مما أدى الى خسائر مادية فادحة بالاضافة الى المسائلة القانونية لمجلس الادارة و اهتزاز السمعة , و بالتالي تم معاقبة رئيس مجلس ادارتها بالفصل لعدم قيامه بمسئولياته في أمن المعلومات ,
وبسؤاله هل حصول المؤسسة علي شهادات أمن المعلومات مثل الايزو 27001 الخاصة تأكيد لسلامة نظم المعلومات من المخاطر الإلكترونية , أجاب إن حصول المؤسسة على شهادة أمن نظم المعلومات تمثل الخطوة الاولي في إمتلاك المؤسسة لمبادئ الأمن لنظم المعلومات , يتلوها خطوات واجبة من الإجراءات والمسئوليات والتطوير الدائم لنظم أمن المعلومات , وإلا فأن الخطوة الأولى وحدها لن تكفي لضمان سلامة نظم المعلومات من هذه المخاطر.
وبسؤاله عن الأسباب وراء عمليات الإختراق للبيانات الإلكترونية في المؤسسات ؟ أجاب أن احد الأسباب الرئيسية لنجاح عمليات الإختراق الإلكتروني وجود تعاون من داخل المؤسسة مع أطراف من خارج المؤسسة , أو مخترق من خارج المؤسسة يستغل ضعف نظام أمن المعلومات في المؤسسة فيجمع المعلومات التي يستخدمها في أعمال الإختراق لتحقيق أهدافه , ومن ثم فان السبب الرئيسي لنجاح أعمال الاختراق وجود نظام معلوماتي غيرمؤمن باجراءات دائمة التطوير , ومؤسسة يفتقد موظفيها وقيادتها العليا للوعي بأهمية المعلومات وخطر تداولها على مستقبل المؤسسة , لافتا الى أن مسئولية أمن المعلومات أصبحت من المسئوليات الرئيسة للقيادة العليا بالمؤسسة التي لا تقل في أهميتها عن مسئوليتها في نجاح المؤسسة في الارتفاع بأرقام الأرباح .
وبسؤاله هل نظم امن المعلومات موحدة في الإجراءات , وهل توفرها منظمة او جهة محددة ؟ أجاب بالنفي ,مشيرا الي إنه لا توجد جهه محددة تختص بوضع أسس أو مبادئ لنظم أمن المعلومات , كما لا توجد إجراءات موحدة لأمن كافة نظم المعلومات لإختلاف قواعد البيانات باختلاف المؤسسات , فكل نظام معلوماتي له ضوابط تأمين الخاصة به.
وبسؤاله هل كل القرصنه لغرض السرقه ؟ قال إنه ليس كل القرصنه تستهدف السرقه فهناك قرصنه لغرض الإبتزازوبعضها يقف عند حد إستعراض القوي على الإختراق فضلا عن الإختراق لغرض تشويه السمعة وتغير وسرقة البيانات لاتمام عمليات السرقة اللاحقة , وغيرها مما يجعله يري إن المؤسسات ولاسيما الإقتصادية التي تتميز بتعدد التعاملات ولاسيما النقدية في حرب شرسة للحفاظ علي بياناتها .
من جانبة اكد اسلام حاتم مدير في ادارة تامين مخاطر تكنولوجيا المعلومات ان ورشه العمل هدفت الي التوعية للمخاطر الالكترونيه التي تستهدف الحكومات والمؤسسات الاقتصادية المتعددة التعاملات لسرقة بياناتها وبثها علي سبيل الفضائح او لتشويها .
حيث تعد المؤسسات المالية التي ترتبط تعاملاتها ببيانات البطاقات الالكترونية للعملاء ومنها البنوك وشركات الاتصالات وشركات تجارة التجزئة الكبري ,في قائمة اهتمامات الاختراقات الالكترونية .
لفت الي ان مؤسسة برايس وتر هاوس كوبرز مصر رأت إن من واجبها أن تنقل خبرتها في مجال الأمن الالكتروني والذي تمارسه منذ عشر سنوات وأكثر علي مستوي منطقة الشرق الاوسط الي المؤسسات في مصر علي سبيل المشاركة في بناء مصر الحديثة .. مدفوعة بالإهتمام الحالي من الحكومة والبنك المركزي المصري بهذا الخطر والبدء في وضع استراتيجية لحماية نظم المعلومات من المخاطر الالكترونية .
وفي هذا الصدد اشار الي ان ورشة العمل كان لها اثر متميز علي المسئولين الذين حضروها والذين اكدوا علي اهمية تكرار تلك الندوات لطرح المزيد من الدروس المستفادة لدرء الوقوع في المخاطر الالكترونيه .
