انطلق اليوم الإثنين مؤتمر أمن المعلومات والأمن السيبراني “Caisec’24” في نسخته الثالثة والذي يعقد تحت رعاية رئيس الوزراء الدكتور مصطفى مدبولي وبدعم من وزير الاتصالات وتكنولوجيا المعلومات الدكتور عمرو طلعت وتحت شعار “تأمين المستقبل” Securing the Future ويستمر حتى غد الثلاثاء وينظمه كل من شركة ميركوري كومينيكشنز والشركة المتحدة للخدمات الإعلامية .
شارك في الجلسة الرئيسية كل من السفير أحمد أبو الغيط الأمين العام لجامعة الدول العربية ، وشارك بالحضور الدكتور عمرو طلعت وزير الاتصالات نيابة عن رئيس الوزراء الدكتور مصطفى مدبولي ، والدكتور علي المصيلحي وزير التموين والتجارة الداخلية ، والفريق محمد عباس وزير الطيران المدني ود.أيمن عاشور وزير التعليم العالي والبحث العلمي وعدد من القيادات الحكومية المصرية والعربية وبمشاركة أكثر من 20 وزارة وهيئة ومؤسسة سيادية وحكومية مصرية وعربية، والعديد من الوزارات والكيانات والشركات العالمية والبنك المركزي المصري ، والهيئة العامة للرقابة المالية والبورصة المصرية.
وفي كلمته الرئيسية للمؤتمر أشاد السفير أحمد أبو الغيط، الأمين العام لجامعة الدول العربية بمستوى التنظيم الذي شهده المؤتمر والزخم المعلوماتي في الجلسات المصاحبة ، علاوة على مشاركة المتخصصين من الدول والمنظمات والقطاع الخاص لمناقشة آخر الاتجاهات الحديثة في تكنولوجيا أمن المعلومات والأمن السيبراني.
وطالب “أبو الغيط” في كلمته بالجلسة الافتتاحية بضرورة بناء قدرات جديدة مناسبة لتعزيز خط الدفاع التكنولوجي وفق مقاربات مبتكرة يتم تحديثها باستمرار لتتواءم وطبيعة المخاطر المستجدة ، والعمل على إطلاق حملات توعية لتنبيه المواطن العربي، والمؤسسات العربية المختلفة، بأهمية حماية البيانات من مخاطر الجريمة السيبرانية.
وأعلن “أبو الغيط” في كلمته عن إطلاق الإستراتيجية العربية للأمن السيبراني التي أعدتها المنظمة العربية لتكنولوجيات الاتصال والمعلومات (الإيكتوا) وأقرها مجلس الوزراء العرب للاتصالات والمعلومات.
وتابع إنه من أجل تدعيم المنظومة العربية بجهاز متخصص لحوكمة الأمن السيبراني فقد وافقت القمة العربية الأخيرة على المبادرة السعودية لإنشاء مجلس وزاري عربي للأمن السيبراني تدعمه أمانة فنية دائمة مقرها الرياض، متوقعا أن يصبح المجلس إضافة استثنائية للمنظومة العربية لتعزيز الأمن السيبراني، عبر دعم التنسيق بين الحكومات العربية في هذا المجال، وتوفير الإمكانيات لتبادل الخبرات والتجارب والممارسات المختلفة.
وقال الفريق محمد عباس، وزير الطيران المدني، إن النقل الجوي بلغ 4.3 مليار مسافر في عام 2023 موزعين على مطارات العالم، وهذا العدد الهائل يحمل الكثير من البيانات الهائلة وكل مطار يتعامل مع تلك البيانات ويحافظ على سريتها، وأي خلل في تداول تلك المعلومات بين المطارات أو مع العملاء يؤدي إلى خسائر فادحة، ومن هنا يتم وضع مختلف وسائل الحماية لضمان سرية المعلومات وتداول المعلومات والمحافظة على تداول البيانات في المعاملات المالية ولفعل ذلك تم تضمين مختلف برامج الحماية.
وأكد على الاهتمام بالعنصر البشري الذي يمثل العنصر الرئيسي في أي منظومة أمنية كما يرى وجوب الاعتماد على الذكاء الاصطناعي في الأمن السيبراني، وكذلك التنبؤ بالهجمات السيبرانية ومجابهتها في أي وقت.
وقال محمد أمين، نائب الرئيس الأول لشركة دل تكنولوجيز لمنطقة وسط وشرق أوروبا والشرق الأوسط وتركيا وإفريقيا، إن “caisec” يسير على خطى معرض القاهرة الدولي للتكنولوجيا Cairo ICT والذي لا يمكن تخيل قطاع التكنولوجيا في مصر بدونه.
وأضاف أن الكثير من التحديات تفرض نفسها على الساحة الرقمية بسبب التطورات الهائلة التي يشهدها التطور الرقمي والذكاء الاصطناعي، والبيانات الكبيرة، والذكاء الاصطناعي التوليدي، وغير ذلك من التطورات التي تضع الكثير من التحديات على جميع المستويات وعلى جميع الأفراد والمؤسسات.
ولفت إلى أن خطورة الذكاء الاصطناعي التوليدي المستخدم في الهجمات السيبرانية، تكمن في قدراته على توليد وتخليق بيانات ومعلومات جديدة لأول مرة في التاريخ، كما أن الإحصائيات العالمية تشير إلى أنه بحلول عام 2030 سوف يعتمد الاقتصاد العالمي بنسبة 50% على الاقتصاد الرقمي، بما يضع الكثير من التحديات على عاتق المؤسسات لتأمين كافة المعاملات الرقمية المتزايدة، وهنا سيتم الاعتماد بشكل أكبر على تكنولوجيا التأمين الخاصة بالثقة الصفرية “زيرو تراست”.
وأوضح أحمد الشيخ، رئيس البورصة المصرية، أن الأمن السيبراني أحد أهم التحديات في الوقت الراهن حيث تزداد تهديدات الاختراقات مع ازدياد تطور التكنولوجيا المالية حيث تشمل إستراتيجية البورصة تحديث السياسات والإجراءات وتطوير السياسات والإجراءات بصفة عامة.
وأكد أن البورصة المصرية تقدما دورا حيويا للاقتصاد الوطني ومع زيادة تعاملاتها يزداد اعتمادها على التكنولوجيا وتطبيقاتها ومعها تزداد مخاطر الأمن السيبراني، حيث تستهدف إستراتيجية السوق حماية المعلومات والبيانات الحساسة التي تخص المصريين والأجانب لذا يجب الحفاظ على سرية هذه البيانات، للحفاظ على نزاهة ومصداقية السوق مع استمرارية الأعمال والتشغيل لأن اختراق البنية التحتية قد يؤدي إلى تعطيل التداول، كما أنه يجب الحفاظ على سمعة السوق من خلال الحماية السيبرانية، ورابعا تعزيز الابتكار والتنافسية.
وأضاف أن التحديات التي تواجه البورصة كثيرة وتتمثل جهود البورصة المصرية في تطبيق ومواكبة المعايير الأمنية وتطوير الأطر التنظيمية والتشريعية حيث تعمل البورصة المصرية على تطبيق المعايير الأمنية العالمية لحماية أنظمتها من الهجمات وثانيا تحديث تقنيات الأمن السيبرانية مثل أنظمة كشف محاولات الاختراق وبرامج مكافحة الفيروسات وتطبيق تقنيات تشفير متطورة لحماية البيانات الشخصية للمتداولين بصفة عامة ورصد أي محاولات تسريب أو اختراق والتوعية المستمرة للمستخدمين لتعزيز الوعي بالأمن السيبراني.
ورابعا وضع خطط الطوارئ للتعامل مع أي حوادث محتملة وتطوير هذه الخطط ورصد أي نشاطات مشبوهة بسرعة للحد من الأضرار وسرعة اتخاذ الإجراءات لاحتواء أي هجوم وإصلاح أي ضرر وخامسا الشراكات الإستراتيجية مع الجهات المعنية حيث تتعاون البورصة مع جميع الجهات والمنظمات الدولية المتخصصة.
ومن جانبه، أكد شريف حازم وكيل محافظ البنك المركزى المصرى في كلمته نيابة عن محافظ البنك المركزي أن تكلفة هجمات الأمن السيبراني ومخاطر أمن المعلومات بلغت 8.4 تريليون دولار في 2022 ومن المتوقع أن تصل إلى 20 تريليون دولار فى 2026.
وأشار إلى أن صناعة الأمن السيبراني باتت أمرا ضروريا لتوطين صناعة الأمن السيبراني وتعزيز الأمن القومى باعتباره العنصر الأهم للمحافظة على سرية البيانات ويدعم الاقتصاد الوطني.
وأكد أنه ايمانا من البنك المركزي بالأمن السيبراني فقد قام الأخير بإطلاق مبادرة اتقان الأمن السيبراني في القطاع المصرفي لتخريج 200 متخصص في الأمن السيبراني بالقطاع المصرفي، وفي إطار تنفيذ إستراتيجية الدولة المصرية للتحول إلى اقتصاد غير نقدي يعتمد على التعاملات الرقمية وقد قام البنك المركزي بإنشاء قطاع مستقل للأمن السيببراني للعمل كنقطة موحدة لكافة البنوك بالقطاع وتمكين كافة البنوك من بيئة آمنة وصلبة ويضم القطاع مركز استجابة طوارئ للحاسب الآلي ويختص بالتعامل مع الحوادث السبيرانية داخل القطاع المصرفي والتنبؤ المبكر بالحوادث ومواجهتها وتحليل الأدلة الرقمية والثغرات الأمنية.
وأضاف أنه جار العمل على متابعة الخطط وفي إطار الدور التنظيمي والرقابي للبنك المركزي لتحقيق رؤية مصر لتصبح مركزا إقليميا للتكنولوجيا فقد قام البنك بإنشاء إدارة كاملة لحوكمة التطبيقات المالية ومراجعتها قبل إصدارها لحماية أموال المصريين ، مشيرا إلى أنه نظرا لأهمية تطبيق “إنستا باي” فقد قام البنك بإتاحة رمز الاستجابة السريع QR Codeداخل التطبيق لمنع الأخطاء .
وقال إن البنك المركزي قد أوشك على الإصدار الثاني لإستراتيجية الأمن السيبراني بالبنوك والمؤسسات المالية .
من جهته،أكد الدكتور محمد فريد رئيس الهيئة العامة للرقابة المالية، أن الأمن السيبراني جزء مهم جدا لأي رقيب مالي وقد تمت إتاحة آلية التعرف على العميل إلكترونيا وبناء الهوية الرقمية للعميل وكذلك استحداث العقود الرقمية في القطاعات المالية غير المصرفية وكل تلك الجهود لابد لها من بنية رقمية مؤمنة وذلك بما يدعم الشمول المالي على كافة المستويات المالية المصرفية وغير المصرفية.
وفي ضوء ذلك لابد من الأمن السيبراني عالي المستوى. وأضاف أنه لابد من تأمين جميع المتعاملين مع القطاعات المالية بأكملها وعملية الأمن السيبراني لا تقتصر على التأكد من عمليات الاختراق، بينما لابد من حماية الموظفين والعاملين والمستخدمين أيضا وتدريب جميع الأطراف، بينما يشهد قطاع التكنولوجيا مزيدا من التطور وكذلك لغات البرمجة نفسها.
وقال إن أهم المتغيرات العالمية تتمثل في تهديدات الذكاء الاصطناعي والذكاء الاصطناعي التوليدي وذلك يتطلب أمنا سيبرانيا توليديا يعتمد على الذكاء الاصطناعي أيضاً، مؤكداً أنه بدون البشر والكوادر المؤهلة ستكون جميع الاجتهادات ناقصة وأحد أهم العوامل داخل الهيئة العامة للرقابة المالية هي تأهيل الكوادر فيما يتعلق بالأمن السيبراني وحوكمة البنية التكنولوجية لأن الأمن السيبراني يبدأ من الموظف والعامل ويجب حماية بيانات جميع الأفراد وجميع القطاعات التي لديها القدرة على الوصول للبيانات والاحتفاظ بها، متمنيا النجاح للمؤتمر وجلساته.
وأوضح المهندس بدر بن علي الصالحي، مدير عام المركز الوطني للسلامة المعلوماتية بسلطنة عمان، أن المثل العربي يقول : درهم وقاية خير من قنطار علاج، لذلك فإن الوقاية من المخاطر السيبرانية أهم من بحث سبل العلاج، وتأتي الوقاية عبر الكثير من الأدوات والتقنيات ومنها ما هو مستجد مثل شبكات اللايف أي الشبكات الضوئية حيث تنتقل البيانات عبر الضوء وبسرعة عالية وبأمان أعلى ومن خصائصها العمل تحت المياه، وثانيا بصمة الدماغ من خلال استخدام أنشطة الدماغ واستخدام تلك البصمة في التحقق من الهوية متسائلاً هل سيتم اختراق العقول وحقنها ببيانات إجرامية، وثالثا تحدث عن تخزين البيانات عن طريق “DNA” حيث تم حقنه ببيانات رقمية، متسائلاً هل سيتم اختراق الـ “DNA” في المستقبل.
وأضاف أن الابتكارات الحديثة وما صاحبها من تحديات سيبرانية إلا أنها بشرت بتطورات كبيرة، وفي الشق الاقتصادي فقد يبلغ الاقتصاد الرقمي 14.2 تريليون دولار في عام 2014 وشكلت الجريمة 40% من القطاع وسوف تزداد تلك النسبة إلى 50% وفقا للتوقعات المستقبلية.
ولفت إلى أن سوق الأمن السيبراني بلغ 247 مليار دولار في عام 2023، وتولى سلطنة عمان صناعة الأمن السيبراني اهتماما بالغا حيث أطلقت البرنامج الوطني “حداثة” وعلى المستوى العالمي تعمل الدولة مع الشركاء الدوليين وقد استضافت السلطنة المركز العربي الإقليمي وتم إطلاق عدة مبادرات بالتعاون مع القطاع الخاص.
وقال المهندس محمد بن عمرو، أمين عام المنظمة العربية لتكنولوجيات الاتصال والمعلومات (الإيكتوا) ، إن المنظمة تتشرف بالمشاركة في تنظيم المؤتمر بالتعاون مع شركة ميركوري كومينيكيشنز والشركة المتحدة ، مؤكدا أن العالم العربي يواجه الكثير من التحديات السيبرانية بما فيها التحديات القانونية والتنظيمية ، حيث شهدت المنطقة العربية ارتفاعا في الهجمات السيبرانية، مستشهدا بتقرير شركة “ترند مايكرو” الذي أكد أن التهديدات زادت بنسبة 17% خلال النصف الأول من عام 2023، وقد تم الابلاغ من جانب 72% من الشركات عن تعرضها لحادث أمني.
وأضاف أنه فيما يخص الوعي الأمني فتقول شركة “جولد بزنيس” إن 64% من مؤسسات الشرق الأوسط سلطت الضوء على نقص الوعي باعتباره تحديا كبيرا وتؤكد هذه الفجوة الحاجة إلى برامج تدريسية شاملة ومن الواجب تسليط الضوء أيضا على قصص النجاح حيث هناك العديد من الدول العربية التي تتبوأ أماكن متقدمة في حماية البنية الرقمية وتعزيز الوعي السيبراني وفي مقدمة هذه الدول مصر و السعودية وقطر والأردن التي يحظى الأمن السيبراني فيها باهتمام كبير من الحكومة والمؤسسات الخاصة والمجتمع المدني من خلال تبني إستراتيجية وطنية للأمن السيبراني وضم العديد من الهيئات والجهات لمراقبة التهديدات السيبرانية وتقديم الدعم الفني والاستشاري لتعزيز الأمن السيبراني.
وأوضح أن الاستراتيجية العربية للأمن السيبراني التي تم اعتمادها من مجلس الوزراء العرب للاتصالات شملت نقاشات واسعة من جميع المؤسسات المشتركة المعنية كمجلس وزراء الداخلية والعدل العرب وممثلي القطاع الخاص بالتشاور مع الاتحاد العربي لإنترنت الأشياء مع مواصلة التشاور والتنسيق مع مختلف مكونات ومؤسسات الأمن السيبراني في العالم العربي.