الأحد, سبتمبر 22, 2019
رئيس مجلس الإدارة :حسين زين || رئيس التحرير :خالدحنفى

images75885.jpg

 


الخبراء : العنصر البشري أهم عنصر في السياسة الأمنية وبدونه لا قيمة للتكنولوجيا

مع تزايد الاعتماد على شبكة الانترنت في كل الأغراض العملية والترفيهية، أصبح أمامنا تحدي لابد من وضعه في الاعتبار عند التعامل مع هذه التقنات، وهو عملية الاختراق التي تتعرض لها الأنظمة الرقمية في المؤسسات والحكومات وبالنسبة للأفراد أيضاً ، الأمر الذي وصفه الخبراء بالحرب المعلوماتية التي لا تقل في خطورتها عن حروب المدفعية والتي تتطلب معايير عديدة لابد من اتباعها عند التعامل مع شبكة الانترنت .. جاء ذلك خلال جلسة الهجمات السيبرانية المقامة ضمن فاعليات مؤتمر ومعرض "مجتمع رقمي آمن".
من جانبه أكد خبير الأمن السيبراني المهندس عادل عبد المنعم ، الذي قام بإدارة الجلسة  علي أهمية العنصر البشري في تطبيق السياسات والأنظمة الأمنية وبالتالي فإن التكنولوجيا لوحدها ليس لها معنى بدون العقول التي تدير هذه التكنولوجيا وتستخدمها بشكل فعال مشيراً إلى تجربة أحد البنوك المصرية قام بشراء نظام امني متميز جداً ورغم ذلك تعرض لمشكلات تكنولوجية بسبب عدم وجود العنصر البشري المؤهل.
وأشار إلى اختلاف الانظمة الامنية من جهة لاخرى ومن قطاع لاخر وبالتالي لابد من وجود رؤية لدى متخذي القرار لاتباع السياسات الامنية المناسبة لكل منشة.
المهندس اسامة حجي Technical director &chief information security officer ، وصف الهجمات الالكترونية بأنها حرب كبيرة لا تقل في خطورتها عن حروب المدفعية، والقائم بالاختراق أو الشخص المخترق هو الذي يقوم بإطلاق المدفعية الالكترونية مستهدفاً الأشخاص والمؤسسات والحكومات، مؤضحاً انه لابد أن يكون لدينا وعي الكافي بخطوة الدخول على الانترنت بمستوانا العلمي والفني والتقني وسط ميدان المعركة، مشيراً إلى أن على المستوى الداخلي يمكن مواجهة هذا الخطر من خلال الأجهزة المعنية والمسئولة عن تأمين المعلومات وشبكات الانترنت، ولكن على المستوى الخارجي الأمر يزداد صعوبة وتعقد نظراً لاننا اختارنا الدخول على شبكة الانترنت ولا يمكن الاستغناء حالياً عن هذه التطورات.
وقال أن هناك أشخاص مهمتهم فقط حجم المعلومات عن الاستخدامات والسلوك والاتجاهات على الانترنت لاستخدامها في العمليات الاستخبارتية وغيرها من الأغراض مثل الاحتيال وسرقة بطاقات الهاوية المزود بحسابات البنوك وحسابات العمل وغيرها من البيانات التي تتعرض للخطر نتيجة للتواجد على شبكة الانترنت مشييراً إلى بعض عمليات الاحتيال التي حدثت في أحد فناقد النمسا وهي قيام أحد المخترقين بالسيطرة على انظمة التحكم في الفندق وحبس كل النزلاء داخل غرفهم وطلب أموال من مالك الفندق للافراج عن النزلاء، وغيرها العديد من الامثلة.
وأكد عدم الاعتراف بهذه المخاطر يعني أن العالم غير موجود وبالتالي لابد أن توضع هذه المخاطر ضمن السياسات الامنية للمجتمع المصري على كافة المستويات أفراد، مؤسسات، حكومة، خاصة مع التواصل المستمر طوال ساعات اليوم مع شبكة الانترنت وربطها بالبنية التحتية لأي مؤسسة، ولذلك الزم البنك المركزي كافة البنوك المصرية التي تقدم خدماتها عن طريق الانترنت بضرورة اتباع السيايات والتعليمات الأمنية  واستخدام أحدث أنظمة ذات معايير محددة لتقديم هذه الخدمات بشكل أمن لحماية أرصدة وحسابات عملائها.
وقال المهندس عصام محمد مدير الانظمة بالشرق الأوسط وافريقيا شركة FireEye ،لابد ان نعترف اننا غير قادرين على القضاء على الجرائم في أي مكان أو زمان ولكن القوة في وقوف مخاطر الجريمة والاستعداد لها قبل وقوهها ، مشيراً إلى أن 106 يوم هو المعدل الطبيعي لاكتشاف المخاطر و32 يوم لاصلاح من تم اختراقه وبالتالي فإن القوة في تقليل هذا الوقت ، مع الوضع في الاعتبار التطور المستمر لأشكال الهجمات الالكترونية.
وقال أن توتفر المعلومات هي العنصر الاهم في ما وصفه بالحرب المعلوماتية، حول مصادر الخطر والامكانيات الفعلية وكيف يمكن التصدي لهذه المخاطر ، لابد من تحديد مصدر الخطر ، ومن القائم بالاختراق وأسباب الاختراق وغيرها من المعلومات والتفاصيل التي لابد أن تكون متوفرة لدى القائمين بالحماية.