خبراء: الإهمال فى عناصر الأمن السيبرانى‎ يعرض منشآت الدولة للمخاطر

صدى البلد 0 تعليق ارسل لصديق نسخة للطباعة تبليغ
أكد المشاركون في جلسة الأمن السيبراني، خلال فعاليات معرض ومؤتمر القاهرة الدولي للاتصالات Cairo ICT، أهمية الحرص في التعامل مع التطور التكنولوجي الحديث، في مصر والعالم العربي، في ظل التطور الراهن في مجال تكنولوجيا المعلومات والاتصالات والقمية المضافة، التي تقدمها هذه التقنيات.

في بداية الجلسة، أشار الدكتور عادل عبد المنعم، رئيس مجموعة عمل التأمين بغرفة تكنولوجيا المعلومات والاتصالات، إلى عدد من الجرائم الإلكترونية التي استهدفت دول بعينها الأمر، الذي يعكس حجم المخاطر، التي يتعرض لها المستخدمون، وعلى سبيل المثال تعرض إيران لاختراق مفاعلها النووي، كما تعرضت الحكومة الألمانية لاختراق فيروس الفيدية، وكذلك تعطيل حركة الملاحة في أوكرنيا بسبب عملية اختراق لأنظمتها الرقمية وهو ما يوضّح حجم المخاطر، التي تحيط بالتكنولوجيا التي أصبحت لا غنى عنها خلال الفترة الراهنة.

وقال عبد المنعم إنه لايوجد نظام أمن بنسبة 100% ولكن العملية الأمنية تتطلب ثلاث عوامل رئيسية وهي العنصر البشري، الذي لابد أن يكون مدربا ومؤهلا لاستخدام هذه التكنولوجيا بجانب الإجراءات والسياسات والتشريعات، وأخيرًا الحلول والمنتجات، التي يمكن أن يستخدمها العنصر البشري في عملية التأمين بما يتناسب مع الإجراءات والتشريعات.

من جهته، قال المهندس محمد صبري، ممثل شركة سيمنس، خلال الجلسة، إن سيمنس تقدم مجموعة من الحلول لحماية الأنظمة الرقمية، ولكن الأهم من الحلول والبرامج هو دراسة الحالة المراد تأمينها من خلال تحديد نقاط الضعف داخل كل منظومة رقمية، وبالتالي تحديد احتياجاتها الأمنية، وأماكن القصور داخل المنظومة، ومن الضروري اختبار تلك الحلول أكثر من مرة وتحديثها بما يتواكب مع تطورات الاختراق، التي تنتظر الثغرة للدخول إلى أجهزة وشبكات الشركات والدول.

وأضاف صبري أن قطاع الكهرباء والطاقة يعتبر من القطاعات المستهدفة من عمليات الاختراق، وهو ما ظهر كثيرًا في الحروب السيبرانية نظرًا لأن هذه القطاعات من القطاعات الحساسة بأي دولة، وبالتالي فإن تعطيل أنظمتها الرقمية يؤدي إلى حدوث مشاكل عديدة في وقف الخدمة وتعطيل الحركة في جميع القطاعات.

قال وليد عقل، ممثل شركة vware ، خلال الجلسة، إن الحوسبة السحابية العامة والخاصة من الأمور التي تواجه مشكلة الخطر السيبراني نظرًا لأن هذه الحلول تكون عادة حاصلة على مواصفات قياسية والمخترق عادة يبحث عن ثغرة بسيطة للتسلل إلى النظام الرقمي داخل أي مؤسسة لاختراق بياناتها، وبدون هذه المواصفات تصبح الأجهزة والشبكات معرضة للاختراق.

وأضاف عقل أن رفع مستوى العنصر البشري من خلال التدريب المستمر على أحدث حلول الأمن الرقمي هي أحد العناصر المهمة في إطار توجّه الشركات والمؤسسات والدول لحماية بياناتها على شبكة الإنترنت أو على الشبكات الداخلية للمؤسسة، كما أن أدوات التأمين الرقمية تعتبر مكملة لأدوات التأمين التقليدية مثل البوابات الأمنية لقواعد البيانات مثلا.

وأكد أن الأمن ليس مجرد منتجات أوبرامج ولكن هي منظومة متكاملة تحتوي على كل هذه العناصر المشار إليها بما يتناسب مع احتياجات كل مؤسسة، مشيرا إلى أن قيام أحد موظفي شركات البترول بتغير معلومات دون قصد داخل المؤسسة، التي يعمل بها الأمر، الذي جعل الشركة تقف إنتاجها من البترول لمدة معينة.

تم نقل هذا الخبر , والمصدر هو المسئول عن صحة الخبر أو عدمه.
المصدر : صدى البلد

إخترنا لك

أخبار ذات صلة

0 تعليق