«محمد هارون» 8 تريليونات دولار حجم تكلفة تقنيات الأمن السيبرانى لتأمين بيانات الشركات العالمية خلال 2023
قال محمد هارون المدير التنفيذى لشركة جيت لوك إن حجم تكلفة اعتماد الشركات العالمية علي تقنيات الأمن السيبرانى لتأمين بياناتها وصل لـ 8 تريليونات دولار طبقاً لتقديرات عام 2023 مشيراً إلى أن هناك أكثر من 2000 تقرير يتحدث عن جرائم الأمن السيبراني فى العام الواحد .
وأكد « هارون» خلال ندوة بوابة الأهرام عن الذكاء الاصطناعي والأمن السيبرانى أن أخطر ما يواجه الشركات حاليا هو تسريب البيانات وهناك تحديات تواجه عمليات الأمن السيبراني لدي كافة القطاعات .
وأوضح أنه مع التوسع في عمليات التحول الرقمي أصبحت البيانات والمعلومات « تسافر خارج حدود الشركات» عبر الانترنت و تدخل علي شبكات اخري وبالتالي تزيد معدلات التعرض لمخاطر الاختراق و الاحتيال الالكتروني .
وأشار إلى أن العامل الاساسي في عملية الاختراق يكون من خلال عدم الالتزام بالاجراءات الحمائية اللازمة للتعامل مع اجهزة الكمبيوتر الكمبيوتر و غيرها من الاجهزة الالكترونية .
وكشف المدير التنفيذي لشركة «جيت لوك» أن مصادر متنوعة للدخول لشبكات الإنترنت سواء من خلال الكمبيوتر أو اللاب توب و اجهزة المحمول وهو ما يحتاج من كل مواطن أو موظف أن يتعامل بمنتهي الحرص مع أي لينك يستقبله عبر الايميل او الواتساب .
وفيما يتعلق بأهم القطاعات المعرضة للمخاطر الإلكترونية قال «هارون» إنه لم يعد هناك قطاع أقل تعرضًا من الآخر لمثل هذه الهجمات والبيانات أصبحت جاذبة بصورة كبيرة لعمليات الاختراق الالكتروني وبالتالي كل الشركات لديها قواعد بيانات هي هامة لمحترفي الاختراق الالكتروني .
وفيما يتعلق بعدم اهتمام الشركات باستخدام الحلول الإلكترونية لصد الهجمات قال « هارون» إنه في بعض الأحيان تكون الإدارة العليا في الشركات غير مقتنعة بأهمية انظمة الحماية رغم ان التهديدات اصبحت متطورة موضحاً ان تكلفة و خسارة الهجمة الالكترونية تتجاوز بكثير من تكاليف استخدام حلول للتصدي لمثل هذه الهجمات مشيرا الي ضرورة تدريب الموظفين ايضا علي الاجراءات الحمائية .
وقال «هارون»: إنه من بين أحد أهم وسائل الحماية هي تقسيم الشركات الي أقسام منفصلة فيما يتعلق بإمكانية الوصول الي البيانات ويكون لكل منهم حماية خاصة لضمان ان تكون الخسائر محدودة في حالة النجاح في اختراق اي من الاقسام.
وأوضح « هارون» أن أمن البيانات لم يعد رفاهية وهناك تهديدات حديثة ومع استخدام التكنولوجيا و الاعتماد علي حلول السحابة و غيرها من التطورات التكنولوجية تزيد المخاطر موضحا ان هناك كثير من الشركات كانت مجبرة علي دفع «فدية» لاسترداد البيانات الخاصة بها او تحمل تعويض عن فقدان هذه البيانات وهو ما يعني خسائر مادية للشركات فضلا عن الخسارة الأهم و هي سمعة الشركة و الثقة فيها ما يؤثر علي مستقبل أعمالها .
وفيما يتعلق بإستراتيجية الدولة فى الأمن السيبراني والكلمات المفتاحية التى تتعلق بتأمين البيانات ولماذا نحتاج إلى بيئة تشريعية حاضنة وتعاون بين الشركات الوطنية ومبادئ الآمن السيبراني قال «هارون» : أود أن اشير الى دراسة حالة بها شئ من التفاصيل يوضح لنا كيفية وجود خطأ بسيط من الممكن أن يؤدى إلي كارثة على المستوى القومي وهى تتمثل في اختراق أمنى« هاكرز» حدث لواحدة من اكبر خطوط الأنابيب فى امريكا والشركة مسئولة عن خط انابيبب بـ13ولاية وفى يوم 6 مايو اكتشفوا أنه تم الاستيلاء على 100جيجا من بيانات الشركة فى ساعتين ولم يتم الشعور بأى شئ خلال نفس اليوم وفى اليوم التالى تم تشفير البيانات وبالتالى اتخذت الشركة قرار بوقف الخدمة بالكامل لأنها مدركة حجم المخاطر التى سوف تتعرض لها وتم ايقاف التشغيل بالكامل .
والسبب الرئيسي للاختراق أن أحد المستخدمين أن أحد المستخدمين أعاد استخدام نفس الباسورد التى استخدمها فى مكان سابق وبعد يومين من وقوع الهاكرز وقانون الدولة هناك يلزم اى شركة تتعرض لاختراق أمنى بان تعلن عن ذلك واعلنت الشركة انها تعرضت لاختراق أمنى لمؤسسات الدولة وبالتالى اصبحت الدولة مسئولة عن المشكلة بجانب الشركة وفى اليوم الثالث تواصل الهاكرز مع الشركة وطلبوا فدية 4,4مليون دولار وقرروا دعمه حتى يتلاشوا حجم المخاطر وحجم العجز اللى ممكن يحدث وبعد دفع الفدية عادوا للعمل خلال 6ايام وخلال الازمة حدث عجز بامدادات الطاقة والمواطنين بداوا يشعرون بالقلق وزادت الاسعار وتأثر وقود الطائرات فى اكثر من مطارو بايدن اعلن حالة الطوارئ وقتها وهذا مثال قوى على حجم المخاطر العظيمة بسبب سوء استخدام كلمات المرور .
ومن هنا استطيع التحدث عن موضوع الندوة بعد توضيح حجم المخاطر التى تترتب على عدم تأمين البيانات ولذا لابد أن نميز بين الأمن السيبراني والأمن المعلوماتى:
الأمن المعلوماتى يؤمن الاشياء المادية مثل الوثائق والمستندات وكلما هو ديجيتال
اما الأمن السيبراني فيؤمن الداتا على الهواتف او الاب توب او السيرفر
وعن البنية التشريعية للأمن السيبرانى قال «هارون» إن القوانين والتشريعات شهدت في الفترة الأخيرة حركة من التغيير لحماية الشركات والزامها بان تعلن عند تعرضها لهاكرز حتى يكون هناك احتواء اكبر .
وعن استراتيجية الأمن السيبرانى فى مصر قال « هارون» إن مصر مدركة بشكل كبير حجم مخاطر الأمن السيبراني وهذا متسق جدامع رؤية 2030 ومع استراتيجية التحول الرقمي لاننا بنتحول من ورقى الى منصات او سحابة وبالتالى نحتاج لتأمين هذه المنصات والسحابة .
وأوضح « هارون» أنه من المعروف عن الأمن السيبراني انه دفاعي وأمنى في مصر ولكن فى امريكا لا يروا ذلك بل يروا ان انه استخبراتى وجمع معلومات ويوجد كتائب كبيرة فى الجيش الامريكى باسم الأمن السيبراني يستخدم للردع ويستخدمه ايضا لتغيير قرارات وقناعات دول او مؤسسات .
وبالتالى الأمن السيبراني لم يعد دفاعي فقط وكلنا سمعنا عن تعرض شبكات الكهرباء فى أوكرانيا لهجوم سيبراني ادى الى قطع الكهرباء عن 200الف منزل .
وعن الخطة الاستراتيجية للأمن السيبراني المصري من عام 2023لى 20270 قال « هارون» إنه لابد من وجود بنية قانونية تحكم العلاقة بين اصحاب المصالح مثل الجهات الحكومية والشركات الوطنية والمستثمرين فلابد من وجود اطار قانونى
تعزيز الشراكة الوطنية « ليس مسئولية الدولة لوحدها ان تستثمر فى الأمن السيبراني او ان تتبنى الاطار التنظيمى والقانونى ولكن لابد من المشاركة من باقى الاطرافمن الخبرات المختلفة
بناء دفاعات سيبرانية قوية وقادرة على الصمود .
تعزيز التعاون الدولة « مصر تأخذ خطوات وتتبادل خبرات سواء على المستوى الاقليميى او المستوى العالمى وتطلق مبادرات
تغيير ثقافة المجتمع تجاه الأمن السيبراني» ويعد هذا من أهم البنود خاصة وأن الاشخاص هم أضعف حلقة فى الأمن السيبراني وهنا الدولة اتخذت خطوات جادة فى التعليم والتوعية بمخاطر الأمن السيبراني وعمل برامج تدريبية
تشجيع البحث العلمى وتعزيز الابتكار وهذا يتم على مستوى الجامعات فاصبح لدينا تخصصات فى الأمن السيبراني .
أدار الندوة الأستاذ محمد إبراهيم الدسوقي رئيس تحرير الأهرام المسائي وبوابة الأهرام وشارك بها كل من
المهندس محمد هارون خبير أمن المعلومات ورئيس تنفيذى لشركة جيت لوك
الاستاذ مصطفى ابو العزم العضو المنتدب للجمعيه المصرية للتأمين التعاوني.
والدكتور أشرف الغرابلي مستشار itفي الجمعية المصرية للتأمين التعاوني.
المستشار رامي السجيني رئيس مجلس إدارة مؤسسة دار القانون جروب DQG
الدكتور وائل بدوي أستاذ الذكاء الاصطناعي .