كشفت أماني الماحي؛ رئيس قطاع بشركة مصر للتأمين وعضو فريق أعادة التأمين بالشركة المصرية لإعادة التأمين “سابقًا”، أن مصر احتلت المركز الـ4 بين دول الشرق الأوسط وشمال إفريقيا والـ23 عالميًّا في الأمن السيبراني، من بين 182 دولة، بدرجة 95.45 من 100، بينما تصدرت الولايات المتحدة الأمريكية المؤشر بـ100 درجة، تليها بريطانيا في المركز الثاني بـ99.54، ثم المملكة العربية السعودية في المركز الثاني مكرر، بدرجة 99.54.
وأضافت أن مصر تعمل على تطوير إستراتيجية الأمن السيبراني مع المركز الوطني للتكنولوجيا والتأهب لحالات الطوارئ للشركات.
وأوضحت أن ملف الأمن السيبراني في مصر قد شهد اهتمامًا كبيرًا خلال الفترة الأخيرة، مع توسع كبير في عملية التحول الرقمي بجميع القطاعات الحكومية والاقتصادية، وعملية التطوير التي تؤثر على أنظمة البنية التحتية الحيوية في جميع أنحاء الجمهورية والمتعلقة بالاتصالات، فضلًا على زيادة الشبكات والإنترنت، وكذلك بناء مراكز المعلومات والبيانات.
وقالت الماحي إن النجاح المستمر لمبادرات التحول الرقمي بين دول الشرق الأوسط يجلب معه تعرضًا إضافيًّا ومتزايدًا لخطر الهجمات الإلكترونية، القادرة على عرقلة تقدم الرقمنة وتهديد الفوائد التي يتم تحقيقها من خلالها.
وأوضحت أن الاتجاه الحالي في الأمن السيبراني يعمل على صعيد جميع قطاعات الأسواق، والذي أحدث مزيجًا تكنولوجيًا من التعلم، مما كان له أهمية قصوى في بناء نظام الأمان الآلي والكشف التلقائي عن التهديدات الرقمية.
ولفتت أن حكومات الشرق الأوسط تدرك تماما التهديدات الجديدة المرتبطة بالرقمنة، حيث أنشأت بعض البلدان قوانين الأمن السيبراني التي تهدف إلى حماية معاملات الإلكترونية، مع سياسات محكمة في مجال حماية البنية التحتية لخطط الأمن عبر الإنترنت، في حين بدأ البعض الآخر تطبيق بروتوكولات الاستجابة للحوادث السيبرانية، وبناء الوعي الأمني التكنولوجي وتطوير القدرات الإلكترونية.
وبيّنت عدم كفاية هذه الخطوات الجيدة نحو تحسين الأمن السيبراني الوطني، حيث إنها لا تكفي لإدارة المخاطر المرتبطة بالأصول الرقمية لبلد كامل، مع اتساع الفجوة بين القدرات الأمنية الإلكترونية لكيانات القطاعين العام والخاص في الشرق الأوسط، وتمثل قدرات خصومهم في عالم القرصنة بالفعل مخاطر ملموسة.
واقترحت لإغلاق فجوة الأمن السيبراني؛ لا بد من اتخاذ نهج إستراتيجي لإعادة التفكير وتجديد جهودها الوطنية الإلكترونية، الذي يمكن أن يكون حلًا تكتيكيًا وتقنيًا لهجمات الإنترنت، وكتدابير لدرء المخاطر.
وذكرت أن هجمات البرامج الضارة في الشرق الأوسط قد قفزت إلى 166 مليون دولار في النصف الأول من 2022، حيث أصبحت المنطقة هدفًا للجرائم الإلكترونية وسط الطلب المتزايد على العمل عن بُعد والتحول السريع المرافق، وكانت «أرامكو» السعودية من بين المنظمات المستهدفة على سبيل المثال، حيث تم تسريب بعض الملفات وطالب القراصنة بفدية 50 مليون دولار لإيقاف النشر.
واستطردت أن قضية الأمن السيبراني أصبحت مصدر قلق كبير للقادة في المنطقة، الذين ينظرون إلى الهجوم السيبراني على أنه تهديد رئيسي لأمن ونمو مؤسساتهم، وزاد (كوفيد 19) من التنبيه لذلك الخطر أثناء الوباء عندما بدأ الناس في العمل عن بُعد، حيث تمكنوا من الوصول إلى كل شيء على الإنترنت، مما أدى إلى إنشاء روابط ضعيفة داخل أنظمة الشركات.
وتوقعت أن تزداد محاولات القرصنة وخلخلة الأمن السيبراني بالدول التي تتصدر التحول الرقمي، مثل المملكة العربية السعودية والكويت والإمارات العربية المتحدة وقطر.
وأشارت إلى أن قطاع الطاقة هو الهدف الأول للهجمات الإلكترونية، حيث إن دول الخليج على خط المواجهة في أمن الطاقة، والتي عليها تعزيز البنية التحتية السيبرانية، وزيادة الرقابة، وإعداد خطة استجابة لأي هجمات على نظام التحكم الصناعي، فضلًا على تجزئة شبكة التكنولوجيا التشغيلية في محطات النفط والغاز الطبيعي وإجراء فحوصات دورية للبنية التحتية لتحديد جميع الأصول والتواصل بين شبكات تقنية المعلومات والتكنولوجيا التشغيلية، ناهيك عن إجراء دراسات دقيقة للاتصالات بين شبكة المنشأة وأنظمة التحكم الصناعية والحد منها لمعرفة العمليات المطلوبة فقط.
وأكدت الحاجة الواضحة للتحسين الإلكتروني والأمن السيبراني بالمنطقة والعالم، فرغم اتجاه 82% من سكان الشرق الأوسط نحو نشر إستراتيجية المرونة الإلكترونية، فإن 67% من المؤسسات، و60% من المنظمات العالمية تعتقد أنها قابلة للاختراق الرقمي أو من المحتمل أن تتعرض لقرصنة أخرى في السنوات المقبلة.
وأظهرت أن اثنين فقط من أصل عشرة خبراء في الأمن السيبراني من النساء، بينما هن يشكلن أكثر من نصف القوى العاملة في جميع أنحاء العالم، وأرجعت ذلك إلى طبيعة الصناعة والموروثات الثقافية أمام الدخول فيها بسبب محدودية الرؤية، فضلًا على فجوات الأجور وانخفاض الدخل المحتمل.
وثمّنت بذل الكثير من الجهود التي تتبعها المنظمات لتتفادي انعزال النساء عن الأمن السيبراني، إذ يمكن أن تمنحهن المؤسسات فرصًا في الفضاء الرقمي لتبادل الخبرات والكشف عن النساء الموهوبات، حتى لا تفقد الأجيال القادمة اهتمامها بالدخول في هذه الصناعة، إذا وجدت أنها أقل ترحيبًا بهن.
وركزت على ضرورة العمل بشكل استباقي لتحديد وضع المرأة للترقية إلى أدوار الإدارة العليا بشركات الأمن السيبراني المختلفة، ببناء بيئة شاملة ومعالجة الفجوة بين الجنسين وتعزيز مجموعات المهارات المختلفة.
ورجحت فضلًا على تدابير الأمن السيبراني للمؤسسات؛ اتخاذ سبل الإشراف والمتابعة بالمنظمات، لتحديد نقاط الضعف الخاصة بها ومعالجتها، من خلال زيادة أنظمة التدقيق والتصاريح والبرامج والإعدادات، وكذلك تحسين نطاق وجودة الرؤية لجميع الأطراف وعمليات المنشأة، بما في ذلك تسجيل الأحداث على المدى الطويل لاستخدام تلك المعلومات كمورد ذكي عند حدوث أي قضية، فضلًا على مراقبة أصول شبكة أنظمة التحكم الصناعية لتحديد الأصول والنقاط والوصلات المهمة في الشبكة، بالإضافة إلى تضييق نطاق الوصول إلى الموارد بتقييد مشاركة الملفات والاتصال عن بعد والخدمات غير الضرورية التي تعتمد على الشبكة الخارجية.
وختمت بضرورة إعداد خطة استجابة نظامية في الأمن السيبراني لمقاومة نظم قرصنة التحكم الصناعي والهجوم على منشآت النفط والغاز، باستغلال آلية الكشف عن التهديدات الصناعية للتعرف على البرامج الضارة ضمن التكنولوجيا التشغيلية وتعزيز إستراتيجياتها الدفاعية على مستوى الشبكة، فضلًا على تقوية قدرات فريق الأمن والتحقق من جاهزية الاستجابة المناسبة.
والخريطة التالية توضح ترتيب الدول من حيت التقدم في مجال الأمن السيبراني لـ2021: