خبراء: «حروب المعلومات» .. لا تقل أهمية عن معارك المدفعية
مع تزايد الاعتماد على شبكة الإنترنت في كل الأغراض العملية والترفيهية، أصبح أمامنا تحدٍ لابد من وضعه في الاعتبار عند التعامل مع هذه التقنيات، وهو عملية الاختراق التي تتعرض لها الأنظمة الرقمية في المؤسسات والحكومات وبالنسبة للأفراد أيضاً، الأمر الذي وصفه الخبراء بالحرب المعلوماتية التي لا تقل في خطورتها عن حروب المدفعية والتي تتطلب معايير عديدة لابد من اتباعها عند التعامل مع شبكة الإنترنت.. جاء ذلك خلال جلسة الهجمات السيبرانية المقامة ضمن فاعليات مؤتمر ومعرض "مجتمع رقمي آمن".
من جانبه أكد خبير الأمن السيبراني المهندس عادل عبد المنعم، أهمية العنصر البشري في تطبيق السياسات والأنظمة الأمنية، وبالتالي فإن التكنولوجيا وحدها ليس لها معنى بدون العقول التي تدير هذه التكنولوجيا وتستخدمها بشكل فعال، مشيراً إلى تجربة أحد البنوك المصرية الذى قام بشراء نظام أمني متميز جداً، ورغم ذلك تعرض لمشكلات تكنولوجية بسبب عدم وجود العنصر البشري المؤهل.
وأشار إلى اختلاف الأنظمة الأمنية من جهة لأخرى ومن قطاع لآخر، وبالتالي لابد من وجود رؤية لدى متخذي القرار لاتباع السياسات الأمنية المناسبة.
المهندس أسامة حجي، مدير أمن المعلومات بإحدى الشركات، وصف الهجمات الالكترونية بأنها حرب كبيرة لا تقل في خطورتها عن حروب المدفعية، والقائم بالاختراق أو الشخص المخترق هو الذي يقوم بإطلاق المدفعية الالكترونية، مستهدفاً الأشخاص والمؤسسات والحكومات، موضحًا أنه لابد أن يكون لدينا وعي كافٍ بخطوة الدخول على الإنترنت بمستوانا العلمي والفني والتقني وسط ميدان المعركة.
مشيراً إلى أنه على المستوى الداخلي يمكن مواجهة هذا الخطر من خلال الأجهزة المعنية والمسئولة عن تأمين المعلومات وشبكات الإنترنت، ولكن على المستوى الخارجي الأمر يزداد صعوبة وتعقد نظراً لأننا اخترنا الدخول على شبكة الإنترنت ولا يمكن الاستغناء حالياً عن هذه التطورات.
وقال إن هناك أشخاصًا مهمتهم فقط حجم المعلومات عن الاستخدامات والسلوك والاتجاهات على الإنترنت لاستخدامها في العمليات الاستخباراتية وغيرها من الأغراض، مثل الاحتيال، وسرقة بطاقات الهوية المزود بحسابات البنوك وحسابات العمل وغيرها من البيانات التي تتعرض للخطر نتيجة للتواجد على شبكة الإنترنت. مشيراً إلى بعض عمليات الاحتيال التي حدثت في أحد فنادق النمسا، وهي قيام أحد المخترقين بالسيطرة على أنظمة التحكم في الفندق وحبس كل النزلاء داخل غرفهم وطلب أموال من مالك الفندق للإفراج عن النزلاء، وغيرها العديد من الأمثلة.
وأكد "حجي" أن عدم الاعتراف بهذه المخاطر يعني أن العالم غير موجود، وبالتالي لابد أن توضع هذه المخاطر ضمن السياسات الأمنية للمجتمع المصري على جميع المستويات: أفراد، مؤسسات، حكومة، خاصة مع التواصل المستمر طوال ساعات اليوم مع شبكة الإنترنت وربطها بالبنية التحتية لأي مؤسسة، ولذلك ألزم البنك المركزي كل البنوك المصرية التي تقدم خدماتها عن طريق الإنترنت بضرورة اتباع السياسات والتعليمات الأمنية واستخدام أحدث أنظمة ذات معايير محددة لتقديم هذه الخدمات بشكل أمن لحماية أرصدة وحسابات عملائها.
وقال المهندس عصام محمد مدير الأنظمة بالشرق الأوسط وإفريقيا شركة FireEye: لابد أن نعترف بأننا غير قادرين على القضاء على الجرائم في أي مكان أو زمان ولكن القوة في وقوف مخاطر الجريمة والاستعداد لها قبل وقوعها، مشيراً إلى أن 106 أيام هو المعدل الطبيعي لاكتشاف المخاطر و32 يومًا لإصلاح من تم اختراقه، وبالتالي فإن القوة في تقليل هذا الوقت، مع الوضع في الاعتبار التطور المستمر لأشكال الهجمات الالكترونية.
ولفت المهندس عصام إلى إن توافر المعلومات هو العنصر الأهم فيما وصفه بالحرب المعلوماتية، حول مصادر الخطر والإمكانيات الفعلية، وكيف يمكن التصدي لهذه المخاطر، ولابد من تحديد مصدر الخطر، ومن القائم بالاختراق وأسباب الاختراق وغيرها من المعلومات والتفاصيل التي لابد أن تكون متوافرة لدى القائمين بالحماية.