-
IT DATA تعلن عن منحة MCITP في مراكزها المعتمدة للطلبة والخريجين بتكلفة منخفضة
-
الفيسبوكبون يشنون هجوم الكترونيا على موقع توفيق عكاشة
-
اشترك في مسابقة 2012 جنيه دهب من " موبينيل " واكسب جنيهات ذهبيةيومياً واسبوعياً وشهرياً
-
كيونت تطرح "بيور هوم" لمواجهة تلوث مياه الشرب فى مصر بعد الثورة
-
فى مذكرة ل شرف : سكان مدينة العبور يطالبون بنقلهم اداريا لمحافظة القاهرة
-
ب 5000 دولار : "امراة الية " لاقامة علاقات عاطفية مع الرجل
-
من ابناء القطاع : 3 مرشحين لتولى منصب وزير الاتصالات
-
اقبال كبير على التعليم الالكترونى فى مصر لقدرته على ايصال المعلومة اسرع وأقل تكلفة
-
"فودافون" تنفى القبض على 3 من موظفيها لبيعهم كروت بأسعار مخالفة للتسعيرة.. وتبحث تعديل عرض "الكارت كارتين" بما يتوافق مع مصلحة عملائها
-
"Hitech4all.com"يفوز بجائزة ثقافة الجودة بالإعلام العربي من جامعة حمدان بن محمد الإلكترونية
اقرأ لهؤلاء
أصدقاؤك يفضلون:
تأمين المعلومات "عصب" حماية قطاعات البنية التحتية الحيوية
مخاطر أمنية
صرح المهندس ياسر فؤاد ـ مدير قطاع تأمين المعلومات بالشركة المصرية للاتصالات أن تحديات تأمين شبكات الاتصالات الحديثة تكمن في أنها تستخدم الـ IP والتي تحتوي على مخاطر أمنية كجزء من الـ TCP8IP model والبروتوكولات الخاصة به علي كل المستويات شاملة ، جاء ذلك خلال الجلسات المخصصة لأمن المعلومات والبيانات التي عقدت على هامش المؤتمر السنوي الثاني لغرفة صناعة تكنولوجيا المعلومات والاتصالات CIT تحت شعار "نحو تطوير الصناعة ". كما أكد على ضرورة تحديد المسئوليات والواجبات الأمنية والمسئولة عنها الإدارة العليا عن طريق مسئولية قمة الهرم الإداري وهي وضع الإطار العام بسياسات أمن المنشآت بالإضافة إلي مسئولية إدارة أمن المعلومات وتقع مسئولية وضع السياسات الأمنية وتطبيقها علي عاتق إدارة متخصصة مناط بها تطبيق رغبة الإدارة ، مسئولية مالك البيانات والمعلومات حيث تؤول ملكية المعلومات على الأفراد العاملين داخل الشركات فضلا عن مسئولية خدمات البيانات والمعلومات ومسئولية المستخدمين.وأوضح بعض المقترحات لتطوير منظومة تأمين البيانات ومنها إنشاء منظومة للإنذار الفوري من الجهة التنظيمية لأمن الاتصالات عن الهجمات والبرمجيات الخبيثة وقت اكتشافها والإبلاغ عنها لشركات القطاع وإصدار المواصفات القياسية من جهاز تنظيم الاتصالات لتأمين البنية التحتية من خلال تصميم أنظمة للحماية ذات مواصفات قياسية وإصدار قوائم بالشركات غير المسموح بالتعامل وتحديثها المستمر علاوة على إصدار توصيات بتكامل نظم كشف التحايل وسرقة الخدمات وكشف عن أن معظم الاختراقات الممنهجة يتم الإعلان عنها بعد تواجدها بفترة طويلة وبعد تحقيق أهدافها مثل فيروس Regin والتي قامت شركة كاسبرسكي بالتعامل معه عام 2012، محدداً بعض المقترحات التشريعية التي تشتمل عليها وثيقة الإرشادات للشركات العاملة في مجال الاتصالات مثل وضع مواصفات قياسية تأمينية واجب توافرها في الأجهزة التي يتم استيرادها من الخارج وتحديد الجهات المسموح الاستيراد منها وكيفية مراجعة عمل الأجهزة بكفاءة وبطريقة آمنة وعدم وجود أي منافذ للتجسس بالإضافة إلى تدريب الكوادر البشرية لمواكبة التطور التكنولوجي وتحديد الجهات المنوط بها والمسئولة عن متابعة تنفيذ الخطط التأمينية .
الخطوات التأمينية
فيما أكد ريمر براور ـ ممثلا عن شركة بوز الن للاستشارات الأمنية وخبير تأمين البنية التحتية للحكومات على ضرورة تأمين الجهات المعرضة للاختراق مثل البريد الالكتروني والحسابات الشخصية المتاحة على شبكة الانترنت علاوة على ضرورة الاعتماد علي البرمجيات الأصلية والمعتمدة المواجهة للهجمات في القطاعات الصناعية الحيوية مع ضرورة الأخذ في الاعتبار مراعاة مصالح العملاء والحفاظ عليها بأفضل الطرق التأمينية والتي تعتمد على أساليب حديثة لمواكبة التطور الكبير في أعمال القرصنة كذلك الاعتماد على الأنماط المختلفة في عملية التأمين والتي تختلف من جهة إلى أخرى ومن مصنع إلى آخر .وحدد براور الخطوات المرتبة الواجب اتباعها لضمان مستوى تأميني على أعلى مستوى والتي تعتمد على تأمين البنية التحتية للهيئة أو الشركة الصناعية ومن ثم تأمين الأصول العامة لهذه الشركة ثم تطبيق ونشر البرامج التأمينية اللازمة ثم بعد ذلك توعية العملاء والمستخدمين على كيفية اتباع النظم التأمينية الحديثة بما يضمن الحفاظ على القطاع الصناعي من الهجمات الالكترونية الممنهجة .
تهديد الأمن القومي
ومن الجانب الآخر أوضح المهندس عمر شيرين ـ مدير حماية البنية التحتية المعلوماتية الحرجة بالمجلس الأعلى للاتصالات وتكنولوجيا المعلومات بدولة قطر أن كل القطاعات المهمة أصبحت تعتمد علي الاتصالات والأجهزة الحديثة وأي تأثير على هذه الأجهزة أصبح يمثل خطرا على الأمن القومي للبلاد حيث أصبحت عملية تأمين المعلومات الحيوية محط اهتمام دولي وعالمي مثل إنجلترا وأمريكا والإمارات والاتحاد الأوروبي الذين وضعوا قوانين وأنظمة من شأنها حماية القطاعات الحيوية التي تعتمد على الأنظمة التكنولوجية الحديثة مشيرا إلى ضرورة حماية الاستثمارات الأجنبية باتباع إجراءات حماية الأجهزة المستوردة داخل السوق المصرية حيث يرتبط تأمين المعلومات بالقطاعات الحيوية الأخرى مثل قطاع الكهرباء والمياه والبترول والنقل وأصبحت عملية تأمين المعلومات هي عصب حماية هذه القطاعات بجانب أن الأنظمة الطبية العالمية أصبحت تعتمد على أفضل تطبيقات الحماية .مؤكداً أن مصر توفر معلوماتها المهمة والحيوية " علي طبق من ذهب " للأنظمة الخارجية حيث توفر هيئات وقطاعات مهمة داخل مصر المعلومات المهمة والتقنية للعمليات والمشروعات التي تنفذها وعلى سبيل المثال فإن هناك معلومات عن الأجهزة والبرامج المستخدمة لمشروع قناة السويس كذلك تتيح شركة الكهرباء بالإسكندرية والإسماعيلية معلومات مهمة جدا خاصة بالأجهزة والبرامج المستخدمة مما يجعلها عرضة وبسهولة للهجمات الالكترونية مشيرا إلى أن مصر تحتاج إلي استراتيجية وطنية في مجال تأمين المعلومات والأمن السيبراني والتي تتيح كيفية تبادل البيانات والمعلومات بين الجهات الأمنية بطريقة آمنه فضلا عن وضع التشريعات والقوانين التي تخدم ذلك بالإضافة إلي الاهتمام بالتدريب التقني اللازم وزيادة الوعي الكافي بعمليات التأمين المناسبة مشددا على ضرورة العمل على إنتاج تطبيقات وبرمجيات محلية والاعتماد عليها بدلا من الاعتماد المستمر على الحلول الأجنبية المختلفة .
الأكثر تعرضا للإختراق
ومن ناحيته اقترح الدكتور عبد الرحمن زغلول ـ أستاذ كلية الهندسة بجامعة القاهرة أن يكون هناك منهج متكامل يتم تدريسه بالجامعات المصرية خاص بالأمن السيبراني مشيرا إلى أن هناك تحديات تقنية وأخرى غير تقنية لمواجهة تحديات الأمن السيبراني حيث لا يوجد نظام في العالم غير قابل للاختراق ولكن هدفنا هو تقليل المخاطر التي تعرض الدولة والقطاعات الأعمال لخطر الهجمات الالكترونية الممنهجة .أكد علي أن مصر تعد من كبرى الدول المعرضة للاختراق نظرا لعدم وجود اجهزة حماية بالشكل السليم على أجهزة الحاسب الآلي في كل مكان مما يستلزم ضرورة نشر الوعي والثقافة اللازمة التي تضمن للمستخدم العادي حماية أجهزته الشخصية بالإضافة إلى تكثيف التدريب والتأهيل التي تساعد في نشر هذا الوعي بين المجتمع مع الأخذ في الاعتبار ضرورة استغلال التعداد السكاني بمصر مما يجعلنا قادرين أن نخطو خطوة جيدة نحو الانطلاق .