بدأ مجلس الشيوخ، برئاسة المستشار عبدالوهاب عبدالرازق، المنعقدة اليوم الأحد، في مناقشة أول دراسة من نوعها تحت قبة مجلس الشيوخ عن "الأمن السيبراني متطلباته وأثره في تعزيز الاقتصاد الرقمي"، والمقدمة من النواب حسانين توفيق، هبة شاروبيم، كاميليا صبحي عبد النور، وإيناس عصمت عبد الحميد، في ضوء تقرير لجنة التعليم والبحث العلمي والاتصالات وتكنولوجيا المعلومات.

واستعرض النائب حسانين توفيق تفاصيل الدراسة التي تهدف الدراسة إلى بيان أثر الأمن السيبراني ودوره في تعزيز الاقتصاد الرقمي، لاسيما في ظل تعاظم الاعتماد على التكنولوجيا في شتى المعاملات الاقتصادية، والعمليات التجارية وسلاسل الإمداد والتوريد، لاسيما في وقت بالأهمية فيه العمل على حماية العمليات الاقتصادية من القرصنة والهجمات السيبرانية.

يجدر الإشارة، إلي أن "الأمن السيبراني" هو أمان النظام، وأمن تكنولوجيا المعلومات (INFOSEC)، وضمان المعلومات و"أمان الكمبيوتر"، وأوضحت الدراسة أنه وسيلة الحفاظ على سلامة المستخدمين لشبكة الإنترنت من خلال توفير الحماية من الهجمات، والدفاع عن الأجهزة الرقمية، وأجهزة وموارد الكمبيوتر والأنظمة والشبكات أو أية أجهزة موجودة ومتصلة بالإنترنت وجميع البيانات والمعلومات المخزنة فيها، من مخاطر الوصول غير المصرح به، أو الاستخدام، أو الكشف، أو التعطيل أو التعديل، أو التخريب المتعمد للمعلومات، وبالتالي تقليل نقاط الضعف، والتهديدات التي تأتي عبر الإنترنت.

وأشار "توفيق" إلى أن الدراسة تؤكد مدى ارتباط الأمن السيبراني مباشرة بحماية الأشخاص أو المؤسسات عبر الإنترنت من المتسللين، ومجرمي الإنترنت، ووكلاء الاحتيال من الهجمات الإلكترونية أو الرقمية المختلفة التي يمكن أن تستهدف الأجهزة الخاصة بهم، أو بالبنية التحتية لدول بأكملها، ومن هنا تأتي أهميته العظمى لأن الحكومات والشركات والمؤسسات الطبية، والبنوك وغيرها، تجمع كميات كبيرة وغير مسبوقة من المعلومات الشخصية والبيانات العسكرية والمالية والعملية ويتم تخزينها على أجهزة الكمبيوتر، وبالتالي تترتب على التعرض لها بطريقة غير شرعية آثار وخيمة.

ونوه البرلماني إلي أن الدراسة تطرقت بالتفصيل إلي استعراض وضع الأمن السيبراني في مصر في ضوء التجارب الدولية، والعلاقة بين الأمن السيبراني والاقتصاد، والحديث عن اهمية الوعي وآليات الحماية ضد الهجمات السيبرانية، وانتهت إلى عدد من التوصيات الهامة والتي تشير الدراسة إلي أنها بمثابة عملية تقييم للتجربة المصرية في ضوء التجارب العالمية، حيث يتم من  خلالها توضيح كيفية الاستفادة المصرية من تجارب الدول المتقدمة لتعزيز الأمن السيبراني، لاسيما وأن الدولة المصرية تحرص على الاستفادة من كافة الممارسات والتجارب الدولية في مجال تعزيز الأمن السيبراني ومواجهة الجرائم الإلكترونية وكثيرا ما شدد الرئيس السيسي على ضرورة العمل على تقنين وحماية الشباب من أخطار الإرهاب السيبراني.

ونوه حسانين توفيق، إلي أنه تم إطلاق العديد من المبادرات المصرية ذات الصلة بجرائم تكنولوجيا المعلومات، إضافة للنصوص التشريعية، واستحداث مؤسسات وهيئات وطنية وإقليمية متخصصة في الأمن السيبراني وفي مقدمتها المركز الوطني للاستعداد لطوارئ الحاسب والشبكات، ويعقد عددًا كبيرًا من البرامج التدريبية لتوعية العاملين بالجهات الحكومية جنبًا إلى جنب مع الأطفال والنساء والأشخاص ذوي الإعاقة، ويتم استحداث فرق لتحليل الأدلة الرقمية من الأجهزة الإلكترونية بمختلف أنواعها بتكليف من النيابة العامة والقضاء المصري وإنشاء وحدات للأمن السيبراني فى كل جهة حكومية تنفيذا لقرار مجلس الوزراء.

ولفت "توفيق" إلى خروج الدراسة بعدد من التوصيات التي يمكن للدولة المصرية تنفيذها، وذلك كاستفادة من بعض التطبيقات العملية للدول المتقدمة في مجال حماية وتعزيز الأمن السيبراني، ومنها إجراء برامج تدريب منتظمة لمسئولي الشبكات أو الأنظمة وكبار مسئولي أمن المعلومات (CISOs) في الحكومة ومؤسسات القطاع الحيوي لتأمين البنية التحتية لتكنولوجيا المعلومات والحد من مخاطر الإرهاب السيبراني، ووضع خطة لإدارة الأزمات الناجمة عن الإرهاب السيبراني جنبًا إلى جنب مع مختلف الهجمات السيبرانية المحتملة، وفي القلب منها إجراء تدريبات أمنية مكثفة ومنتظمة لتقييم المخاطر المحتملة ورفع كفاءة وقدرة مختلف المنظمات الحكومية وغير الحكومية للاستجابة لها.

وشملت التوصيات، وضع تصور شامل بأهم المؤسسات والكيانات الاستراتيجية التي قد يترتب على استهدافها خسائر فادحة مع إلزام كل منها بوضع سياسات وخطط أمنية للدفاع عن أنظمتها وشبكاتها ضد أي هجمات محتملة، مع تقييم الاحتياجات والكوادر البشرية والتكلفة المادية لتأمين كل منها، وإحكام الرقابة على مختلف التنظيمات الإرهابية سعيًا لاكتشاف نواياها ومخططاتها بشكل استباقي ما يكفل تحقق الإنذار المبكر مثلما يحدث في الولايات المتحدة.

ودعت الدراسة إلى أهمية التحديث الدائم لمختلف الأنظمة والتطبيقات وتطبيق أحدث تصحيحات الأمان لمنع المتسللين ومجرمي الإنترنت والتنظيمات الإرهابية من الوصول إلى الأنظمة باستخدام نقاط الضعف والثغرات المعروفة، بالإضافة إلى زيادة الوعي بخطورة الإرهاب السيبراني وسبل مكافحته باستخدام أحدث التقنيات التكنولوجية مع رفع القدرات اللازمة لتطوير وتنفيذ أحدث الاستراتيجيات الدولية ذات الصلة بمكافحة الإرهاب السيبراني.

ونوهت الدراسة إلي أهمية التأكد من مواءمة التشريعات الوطنية مع التشريعات الدولية، والتوسع في توقيع الاتفاقيات الثنائية ومتعددة الأطراف لدفع التعاون في مجال مكافحة الإرهاب بشكل عام والإرهاب السيبراني بشكل خاص، فضلا عن تفعيل عمليات مراقبة الشبكات الحيوية وتقييم نقاط قوتها وضعفها مع تحسين تدابير الدفاع السيبراني، وتوسعة قدرات الإنذار المبكر في هيئة شبكات واسعة النطاق من نقاط المراقبة وأجهزة الاستشعار من ناحية، والانخراط في تدريبات عربية وإقليمية مكثفة لرفع كفاءة الدفاع السيبراني وفرق الاستجابة السريعة وتبادل الخبرات من ناحية ثانية.

وأشارت الدراسة إلى أهمية الاستخدام الكثيف لوسائل التواصل الاجتماعي لجمع معلومات مفتوحة المصدر والأدلة الرقمية لمكافحة الإرهاب والتطرف العنيف مع ضمان الاحترام الكامل لحقوق الإنسان وسيادة القانون عند تنفيذ مختلف تدابير مكافحة الإرهاب السيبراني، وتعزيز قدرات الدول المصرية على منع الهجمات السيبرانية التي تشنها التنظيمات الإرهابية ضد البنية التحتية الحيوية، والتخفيف من تداعيات تلك الهجمات، واستعادة الأنظمة المستهدفة في حالة حدوثها.

وضمت التوصيات، رفع قدرات الأجهزة التنفيذية والمؤسسية على مكافحة استغلال التكنولوجيات الجديدة والناشئة الأغراض إرهابية، وتعظيم الاستفادة من التقنيات الجديدة والناشئة في مجال مكافحة الإرهاب السيبراني، بجانب رفع كفاءة الاستخبارات مفتوحة المصدر (OSINT)، وتحقيقات الطب الشرعي الرقمي، داعية إلى وجوب تطبيق المصارف تدابير أمنية قوية مثل برامج تدريب شاملة للموظفين، والمصادقة المتعددة العوامل، وتحديث البرامج والإصلاحات الدورية لتصحيح الثغرات الأمنية في أنظمتها، كما يجب على المصارف إجراء تقييمات الضعف واختبارات الاختراق الدورية لتحديد ومعالجة الضعف في أنظمتها.

وشددت الدراسة على أهمية تعاون المصارف مع موردين الخدمات الخارجيين الموثوق بهم لضمان أمان أنظمتها وبياناتها من خلال اتخاذ نهج استباقي للأمن السيبراني، وبهذا يمكن للمصارف أن تحمي نفسها بشكل أفضل من هذه التهديدات وغيرها بشكل مستمر.