خبراء الأمن الأليكتروني : لايوجد نظام أمن بنسبة 100% ..وقطاع الكهرباء الأكثر تعرضا للاختراق

كتب – كمال ريان

أكد المشاركون في جلسة الأمن السيبراني،  خلال فعاليات معرض ومؤتمر القاهرة الدولي للاتصالات ‪Cairo ICT‬ ، على أهمية الحرص في التعامل مع التطور التكنولوجي الحديث، في مصر والعالم العربي، في ظل التطور الراهن في مجال تكنولوجيا المعلومات والاتصالات والقمية المضافة، التي تقدمها هذه التقنيات.
في بداية الجلسة أشار الدكتور عادل عبد المنعم، رئيس مجموعة عمل التأمين بغرفة تكنولوجيا المعلومات والاتصالات، إلى عدد من الجرائم الإلكترونية التي استهدفت دول بعينها الأمر، الذي يعكس حجم المخاطر، التي يتعرض لها المستخدمين وعلى سبيل المثال تعرض إيران لاختراق مفاعلها النووي كما تعرضت الحكومة الألمانية لاختراق فيروس الفيدية، وكذلك تعطيل حركة الملاحة في أوكرنيا بسبب عملية اختراق لأنظمتها الرقمية وهو ما يوضّح حجم المخاطر، التي تحيط بالتكنولوجيا التي أصبحت لا غنى عنها خلال الفترة الراهنة.
وقال عبدالمنعم إنه لايوجد نظام أمن بنسبة 100% ولكن العملية الأمنية تتطلب ثلاث عوامل رئيسية وهي العنصر البشري، الذي لابد أن يكون مدرب ومؤهل لاستخدام هذه التكنولوجيا بجانب الإجراءات والسياسات والتشريعات، وأخيرًا الحلول والمنتجات، التي يمكن أن يستخدمها العنصر البشري في عملية التأمين بما يتناسب مع الإجراءات والتشريعات.
من جهته قال المهندس محمد صبري، ممثل شركة سيمنس، خلال الجلسة، إن سيمنس تقدم مجموعة من الحلول لحماية الأنظمة الرقمية ولكن الأهم من الحلول والبرامج هو دراسة الحالة المراد تأمينها من خلال تحديد نقاط الضعف داخل كل منظومة رقمية، وبالتالي تحديد احتياجتها الأمنية، وأماكن القصور داخل المنظومة ومن الضروري اختبار تلك الحلول أكثر من مرة وتحديثها بما يتواكب مع تطورات الاختراق، التي تنتظر الثغرة للدخول إلى أجهزة وشبكات الشركات والدول.
وأضاف صبري أن قطاع الكهرباء والطاقة يعتبر من القطاعات المستهدفة من عمليات الاختراق وهو ما ظهر كثيرًا في الحروب السيبرانية نظرًا لأن هذه القطاعات من القطاعات الحساسة بأي دولة وبالتالي فإن تعطيل أنظمتها الرقمية يؤدي إلى حدوث مشاكل عديدة في وقف الخدمة وتعطيل الحركة في كافة القطاعات.
وأشار وليد عقل، ممثل شركة ‪vware ‬، خلال الجلسة، إلى أن الحوسبة السحابية العامة والخاصة من الأمور، التي تواجه مشكلة الخطر السيبراني نظرًا لأن هذه الحلول تكون عادة حاصلة على مواصفات قياسية والمخترق عادة يبحث عن ثغرة بسيطة للتسلل إلى النظام الرقمي داخل أي مؤسسة لاختراق بيانتها وبدون هذه المواصفات تصبح الأجهزة والشبكات معرضة للاختراق.
وقال عقل إن رفع مستوى العنصر البشري من خلال التدريب المستمر على أحدث حلول الأمن الرقمي هي أحد العناصر المهمة في إطار توجّه الشركات والمؤسسات والدول لحماية بيانتها على شبكة الإنترنت أوعلى الشبكات الداخلية للمؤسسة، كما أن أدوات التأمين الرقمية تعتبر مكملة لأدوات التأمين التقليدية مثل البوابات الأمنية لقواعد البيانات مثلا.
وأكد أن الأمن ليس مجرد منتجات أوبرامج ولكن هي منظومة متكاملة تحتوي على كل هذه العناصر المشار إليها بما يتناسب مع احتياجات كل مؤسسة، مشيرا إلى أن قيام أحد موظفي شركات البترول بتغير معلومات دون قصد داخل المؤسسة، التي يعمل بها الأمر، الذي جعل الشركة تقف إنتاجها من البترول لمدة معينة.
وقال إن التطورات التكنولوجية أصبحت حالياً أحد أهم ضروريات الحياة ولكن من الضروري الحرص أثناء التعامل معها لأنها محاطة بمخاطر عديدة رغم القيمة المضافة، التي توفّرها هذه التكنولوجيا في كل مجريات حياتنا، مشيرًا إلى أن أي عميل لأي شركة يبحث عادة عن هذه التكنولوجيا في الخدمة، التي يحصل عليها وبالتالي فإن الشركات والمؤسسات لابد أن تكوّن حلول تكنولوجيا المعلومات ووسائل الاتصالات ضمن خطتها ولكن بشرط الحرص في استخدام هذه التكنولوجيا من المخاطر المشار اليها.
من جهته قال الدكتور حيدر فرحات، مدير إدارة التكنولوجيا من أجل التنمية بالأمم المتحدة  “الاسكو” إنه لابد من إشراك كافة فئات المجتمع في صياغة استراتجية الأمن الرقمي لاسيما علماء الاجتماع خاصة في ظل التطورات التكنولوجية الراهنة التي نتج عنها شبكة “فيس بوك” وغيرها من الشبكات الراهنة والتي ساعدت في زيادة حجم المخاطر أثناء التعامل مع هذه التكنولوجيا.
واعتبر فرحات أن الحلول التكنولوجية لابد أن تكملها تعاون بين كل أطراف المجتمعات المهنية بهذه القضية خاصة في ظل تزايد أعداد المستخدمين لوسائل الاتصالات والإنترنت والأجهزة الحديثة حول العالم.