خبراء أمن المعلومات: مصر تقدم بيانات على "طبق من ذهب" لأنظمة بالخارج

08:14 ص | الأحد 21 يونيو 2015

أكد خبراء الاتصالات وتكنولوجيا المعلومات، أن الجرائم الإلكترونية تنتظر تشريعات تصاحبها عقوبات، وأن مصر من أكبر الدول المعرضة للاختراق وسرقة بياناتها لعدم وجود أنظمة حماية بالشكل السليم، وأوضح الخبراء خلال الحلقة النقاشية حول أمن المعلومات، ضمن المؤتمر السنوى الثانى لغرفة صناعة تكنولوجيا المعلومات والاتصالات، الذى عقد بالقاهرة، الأسبوع الماضى، أن تطبيقات التواصل والألعاب الإلكترونية وبرامج «الكشاف» أسلحة دمار شامل، تستهدف الأمن القومى، وتعتبر أداة لسرقة بيانات المستخدمين. وقال المهندس عمر شيرين، مدير حماية البنية التحتية المعلوماتية بالمجلس الأعلى للاتصالات بدولة قطر، إن كل القطاعات المهمة أصبحت تعتمد على الاتصالات والأجهزة الحديثة، وأن أى تأثير على هذه الأجهزة أصبح يمثل خطراً على الأمن القومى للبلاد، بينما أصبحت عملية تأمين المعلومات الحيوية محط اهتمام دولى، مشيراً إلى ضرورة حماية الاستثمارات الأجنبية باتباع إجراءات حماية الأجهزة المستوردة داخل السوق المصرية، حيث يرتبط تأمين المعلومات بالقطاعات الحيوية الأخرى، مثل قطاع الكهرباء والمياه والبترول والنقل وأصبحت عملية تأمين المعلومات هى عصب حماية هذه القطاعات، فضلاً عن أن الأنظمة الطبية العالمية باتت تعتمد على أفضل تطبيقات الحماية. وكشف «شيرين» عن أن مصر توفر معلوماتها وبياناتها المهمة والحيوية على طبق من ذهب للأنظمة الخارجية، حيث توفر هيئات وقطاعات مهمة داخل مصر المعلومات المهمة والتقنية للعمليات والمشروعات التى تنفذها، مضيفاً: «أبرز مثال على ذلك أن هناك معلومات عن الأجهزة والبرامج المستخدمة لمشروع قناة السويس، على شبكة الإنترنت، كما تتيح شركة الكهرباء بالإسكندرية والإسماعيلية معلومات مهمة جداً خاصة بالأجهزة والبرامج التى تستخدمها، ما يجعلها عرضة وبسهولة للهجمات الإلكترونية، وبالتالى فإن مصر تحتاج إلى استراتيجية وطنية فى مجال تأمين المعلومات والأمن السيبرانى التى تتيح تبادل البيانات والمعلومات بين الجهات الأمنية بطريقة آمنه فضلاً عن وضع التشريعات والقوانين التى تخدم ذلك، مع الاهتمام بالتدريب التقنى اللازم، وزيادة الوعى بعمليات التأمين المناسبة، ومن الضرورى العمل على إنتاج تطبيقات وبرمجيات محلية والاعتماد عليها بدلاً من الاعتماد المستمر على الحلول الأجنبية المختلفة. وقال المهندس عادل عبدالمنعم، رئيس مجموعة عمل تأمين المعلومات بغرفة صناعة تكنولوجيا المعلومات، إن البرامج والتطبيقات الحديثة المستخدمة على التليفون المحمول، تعتبر أداة مبتكرة للتجسس، مؤكداً أنها تجمع معلومات كل دولة، وتضعها فى إحصائيات لمعرفة تفاصيل شعب الدولة، ويجرى جمعها بكاملها ووضعها فى ملفات كاملة، ثم يجرى تحليلها واستخلاص أسئلة مخابراتية تخدم أهدافها.[FirstQuote] وقال المهندس محمد حسبينى، الباحث بشركة كاسبرسكى، إن أخطر الهجمات التى تعرضت لها المنطقة خلال الفترة الماضية، كان منها Stuxnet وفيروس Carbanak حيث هاجمت نحو 100 بنك بمختلف الطرق الحديثة والمبتكرة، إلى جانب «صقور الصحراء»، وهى مجموعة عربية استهدفت المنطقة بهدف التجسس على أجهزة المحمول والحواسب والحصول على الملفات المهمة وتستهدف البنوك والمؤسسات المرتبطة بالبنية التحتية والحكومية، لافتاً إلى أن مجموعة صقور الصحراء، وصل عدد ضحاياها إلى 3 آلاف ضحية، وفى مصر فقط أكثر من 500 ضحية. وقال الدكتور عبدالرحمن الصاوى، رئيس لجنة التشريعات بوزارة الاتصالات، إنه من الضرورى سرعة إصدار تشريعات فى مجال أمن المعلومات، موضحاً أن قطاع الاتصالات ينتظر إقرار قانون مكافحة الجريمة المعلوماتية، ومن الضرورى أن توقع عقوبات رادعة على مسئولى التأمين، أكثر من مرتكبى الجريمة. وقال المستشار حاتم جعفر، رئيس المحكمة الاقتصادية بالإسكندرية، إن القانون المصرى الحالى، ينص فى حالة التعدى على المواقع والشبكات، والدخول غير المشروع أو المتجاوز، على ألا تقل الغرامة عن 30 ألف جنيه باعتبار ما حدث جنحة، وفى حالة الإيقاف أو التخريب أو التنصت على بيانات الموقع، تصل العقوبة إلى السجن وغرامة لا تقل عن 50 ألفاً، وإن كان الموقع مملوكاً للدولة فإن العقوبة ستكون المؤبد وغرامة لا تقل عن 100 ألف جنيه، ولا تزيد على 500 ألف. وأضاف «جعفر»: «فى حالة التعدى على البيانات والمعلومات فى حيازة الأفراد لا تقل العقوبة عن 6 شهور باعتبارها جنحة، وعقوبة اختراق الموقع دون وجه حق، الحبس والغرامة لا تقل عن 20 ألف جنيه ولا تزيد على 100 ألف، أما عقوبة التعدى على البريد الإلكترونى، فهى الحبس لا يقل عن 6 شهور وغرامة لا تقل عن 10 آلاف جنيه، وفى حالة إذا كان البريد مملوكاً لشخص اعتبارى ينص القانون على أن تكون العقوبة حبساً وغرامة لا تتجاوز 50 ألف جنيه وفى حالة استعمال بريد مصطنع تكون العقوبة حبساً مدة لا تقل عن سنتين، بينما ينص القانون فى حالة إنشاء مواقع مروجة لارتكاب جريمة، بالحبس مدة لا تقل عن سنتين وفى حالة إفشاء بيانات العملاء تصبح العقوبة حبساً مدة لا تقل عن 6 شهور وغرامة من 3 إلى 5 آلاف جنيه». وقال الدكتور شريف هاشم، نائب الرئيس التنفيذى للجهاز القومى لتنظيم الاتصالات لشئون تأمين الفضاء الإلكترونى، إن المجلس الأعلى للأمن السيبرانى الذى يرأسه وزير الاتصالات ويتبع رئيس مجلس الوزراء مباشرة يضم ممثلين عن وزارات الدفاع، والخارجية، والداخلية، والبترول، والكهرباء، والطاقة المتجددة، والصحة، والموارد المائية، والتموين، والاتصالات، والمخابرات العامة، والبنك المركزى، إلى جانب 3 أعضاء آخرين من ذوى الخبرة لوضع استراتيجية وطنية للتصدى للهجمات الأمنية والإشراف على تنفيذها، مشيراً إلى أن الهدف من إنشاء المجلس هو حماية المؤسسات الكبرى فى الدولة من الاختراق، حتى لا تتعرض مصالح المواطنين للتوقف نتيجة الهجوم عليها. وأوضح أن كثيراً من القطاعات المختلفة ليس لديهم وعى بأهمية اتخاذ التدابير اللازمة لحمايتها من التعارض لهجمات إلكترونية، ما يتطلب وضع الاستراتيجيات اللازمة لمواجهة ذلك.