الجلسة الأولى من مؤتمر CaiSec: أهمية تدشين مركز موحد لعمليات الأمن السيبراني
إسلام سالم ودينا مجدي _ ناقشت أولى جلسات اليوم الثاني لمؤتمر ومعرض أمن المعلومات والأمن السيبراني CAISEC22، الحاجة لإنشاء مركز عمليات الأمن السيبراني لحماية القطاعات الحيوية والتي تعتبر هدفا للتهديدات الإلكترونية، جاء ذلك في الجلسة التي أدارها المهندس سامح إمام خبير أمن المعلومات بشركة سيسكو.
وقال المهندس أحمد أشرف، مستشار الأمن المعلومات بشركة كاسبرسكي ، أن كل شىء اليوم أصبح رقمياً بما فيه أنظمة المواصلات ومختلف أنشطة الحكومات، وقد شهد العالم العديد من الهجمات الإلكترونية على مجموعة من المؤسسات الحيوية مثل البنوك وغيرها، وبالتالى ظهر الاحتياج ليكون هناك مركزا لعمليات الامن لحماية كل قطاع بأكمله مثل البنوك أو أى قطاع حكومى أخر، وقد بدأ الكثير من الدول فى بناء مراكز تأمين شاملة ومركزية لقطاعات محددة.
وأضاف أن الخدمات المهمة التى سيتم تقديمها تتمثل فى الكثير من المحاور منها تقديم التدريبات والتوعية والاستشارات الأمنية لحماية المعلومات بخلاف عمليات الحماية نفسها.
وأكد المهندس مصطفى كامل مدير مركز عمليات الأمن بشركة Cyshield، أن مصر تقع فى منطقة تزداد فيها الهجمات السيبرانية، ولذلك لابد من الجاهزية التامة للتعرف على مصادر تلك الهجمات وطبيعتها، وقد تقدمت وتطورت تلك الهجمات مؤخراً وأصبحت متخصصة لاستهداف الأجزاء الحيوية فى الدولة وقد شهدنا امثال ذلك فى الحرب بين روسيا واوكرانيا، ويتم استهداف البنية التحتية الحيوية للدول.
وقال أحمد امين الرئيس التنفيذي لشركة سايبرفورس، إن اختلاف المخاطر بين الأعمال المتنوعة يعتبر من تحديات إنشاء مركز موحد للأمن السيبرانى، بينما يمكن إنشاءها على مستوى القطاعات الحكومية المتشابهة، ويحتاج الأمر إلى إطار حكومي عالى المستوى لمتابعة الأمر وفي المرحلة الأولى بحيث يقوم كل قطاع ببناء مركز أمن المعلومات الخاص به مع التحكم الكامل ثم يتم جمع كل تلك البيانات بحيث يكون هناك استفادة للتعلم من أي مخاطر يتعرض لها قطاع دون الأخر بحيث يتم تطوير وتحديث الحماية في باقي القطاعات لمعلوميتها السابقة بالهجوم.
ومن جانبه قال المهندس محمد حلاوة مدير قطاع أمن المعلومات فى بنك مصر ، إن أي خدمة تعتمد على التكنولوجيا المتاحة ومع زيادة التطور التكنولوجى أصبحت هناك الحاجة إلى المزيد من الكفاءات البشرية، ويحتاج القطاع المصرفى أو القطاع المالى إلى وضع وقت محدد لحل المشاكل والهجمات نظراً للأهمية القصوى لعنصر الزمن، وقد شهد القطاع المصرفي تتطور كبير فى الخبرات التأمينية الأمر الذى سيؤدى بنا فى النهاية للقدرة على إنشاء مركزعمليات أمن معلومات قومى.
وأضاف أن هناك بعض التحديات فى التطور الرقمي حيث بدأ الطلب يرتفع على الكوادر البشرية، كما أن هناك تحدى أخر يخص التوعية، كما أنه يجب أن يكون هناك الميزانية المالية الكافية لدعم استمرار الحماية المعلوماتية.
واتفقا كل من عصام أحمد مدير قطاع المبيعات لمنطقة الشرق الاوسط بشركة لوجاريزم، وشريف الديب مدير مكتب الأمن المعلوماتي بالشرق الأوسط فى مايكروسوفت على ضرورة الاستثمار بقوة في مجال الأمن المعلوماتي سواء من خلال الكوادر البشرية المدربة أو من خلال تحديث التقنيات المستخدمة وتأمين البنية التحتية.
