استعدادات مكثفة في المنيا لاحتفالات سبت النور 2026 وتأمين محيط الكنائس    إحالة عامل للمحاكمة بتهمة بالتحرش بطفلة داخل مصعد عقار في الهرم    أسعار البيض والفسيخ قبل شم النسيم    قبل إجازة شم النسيم، تراجع ملحوظ في تأخيرات القطارات وتحسن حركة التشغيل    وزير المالية: الموازنة الجديدة تستهدف تلبية الاحتياجات الأساسية للمواطنين    رئيس «خينان تشهنجفو» الصينية: مصر توفر بيئة جاذبة وحوافز مشجعة للاستثمار    النفط يسجل أكبر خسارة أسبوعية منذ 2022    مصر للطيران تكشف موقف تشغيل رحلاتها إلى 4 دول عربية    ترامب يهدد باستئناف الضربات في حال فشل المفاوضات مع إيران    في اتصال بنظيره الألماني، عراقجي يؤكد ضرورة وقف الهجمات الإسرائيلية على لبنان    حزب الله يتكيف مع الظروف المتغيرة.. الهجمات على إسرائيل تشير لقوة عسكرية صامدة في حرب جديدة    وزير الخارجية يطالب الاتحاد الأوروبي بالضغط لوقف العدوان الإسرائيلي على لبنان    تدهور الأوضاع الإنسانية والأمنية، شهداء البريج يفضحون الخروقات الإسرائيلية لاتفاق الهدنة بغزة    وزير الصحة يتواصل مع نظيريه بالكويت ولبنان ويعلن جاهزية إيفاد الدعم الطبي المصري    بعد إصابته أمام شباب بلوزداد، بيزيرا يخضع لأشعة خلال ساعات    بيراميدز والمصري في مواجهة نارية بالدوري    موقف أرسنال وليفربول، ترتيب الدوري الإنجليزي قبل مباريات اليوم    ترتيب الدوري الإسباني قبل مباراة برشلونة ضد إسبانيول    النيابة العامة تستدعى مسئولي حراسة مزرعة المنيب بعد اشتعال حريق هائل بها    حار نهارا وبارد ليلا، تعرف على طقس اليوم السبت في المنيا    تجديد حبس عاطل لاتهامه بسرقة هاتف محمول من مواطن بالفجالة    تجديد حبس 3 متهمين في واقعة إنهاء حياة أجنبي وإصابة آخر خلال مشاجرة بالمرج    على أجهزة التنفس الصناعي، تطورات الحالة الصحية للفنان عبد الرحمن أبو زهرة    الليلة.. عودة قوية ل«اللعبة 5» وسط ترقب جماهيري كبير    برنامج فعاليات الدورة ال 52 لمهرجان جمعية الفيلم بمركز الإبداع الفني    «عبدالغفار»: نقلة في مفهوم النظام الصحي في مصر من العلاج إلى الوقاية    قبل احتفالات شم النسيم.. كيف تتناول الفسيخ بأمان وتحمي أسرتك وتتجنب كارثة التسمم؟    جمال حمزة: علاقة معتمد جمال باللاعبين سر نجاح الزمالك    ميلان يسعى لمصالحة جماهيره ضد أودينيزي بالدوري الإيطالي    وفاة شخص وإصابة 12 آخرين إثر انقلاب ميكروباص بصحراوي المنيا    يفرز ديدان من الأنف عند العطس| قصة سيدة تعاني من مرض نادر    بعد وصول الوفد الأمريكي، إعلام إيراني: من المرجح أن تبدأ مفاوضات باكستان بعد ظهر اليوم    تصاعد المطالب بتسليم الإرهابي الهارب يحيى موسى من تركيا    "الأسطورة راجع بقوة.. عبد الباسط حمودة يشعل صيف 2026 بألبوم جديد بطعم الشعبي العصري"    بعد منافسة رمضان، «العركة» يجمع العوضي ومحمد إمام في تعاون مفاجئ    اتفاق الزوجين على الطلاق الرسمي ثم المراجعة الشفوية «حرام»    هل يجوز أن تكون شبكة الخطوبة فضة؟    دوي الانفجارات يهز الجنوب.. غارات إسرائيلية جديدة على لبنان    محمد الحلو يحسم الجدل: "التعدد مستحيل يتحقق فيه العدل".. ويكشف كواليس علاقته بعلي الحجار    عصام عمر: أبحث عن التأثير وليس مجرد الظهور    لغز العثور على جثة سيدة مشنوقة داخل منزلها بعد أيام من ولادتها    تأييد توقيع عقوبة الإعدام.. لقاتل المصريين بقطر    محمد صلاح يكتب: الإعلام والمسئولية «2»    اقتصادي: استمرار التصعيد في لبنان يُهدد بغلق مضيق هرمز واشتعال أسعار الشحن    بالأسماء، مصرع وإصابة 11 شخصا في حادث انقلاب سيارة بالقليوبية    إجراءات الشهادة أمام النيابة وفق قانون الإجراءات الجنائية    بمشاركة وزير الشباب والرياضة.. ختام مميز للنسخة 14 من بطولة الجونة للإسكواش    تامر شلتوت: والدي قاطعني عامين.. لم يحدثني بسبب قراري بترك كلية الطب    حسين عبد اللطيف يعلن قائمة منتخب الناشئين    مطار القاهرة يطبق إلغاء العمل ب«كارت الجوازات الورقي» للركاب المصريين    محافظ جنوب سيناء يلتقي مشايخ وبدو طور سيناء بقرية وادي الطور    رئيس شعبة الاتصالات: مد غلق المحال حتى 11 مساءً يعزز النشاط الاقتصادي    البطريرك الأنبا إبراهيم إسحق يترأس صلوات بصخة الصلبوت بالفجالة في الجمعة العظيمة    "صحة الشيوخ" تناقش مقترح تأسيس بنك وطني للأنسجة البشرية    إسعاف الفيوم يتتبع بلاغًا غامضًا وينقذ مسنّة في اللحظات الأخيرة    العبودية بين المراسم والجوهر    الصدق مع الله.. اللحظة التي تغير حياتك من الضياع إلى النور    أستاذ بجامعة الأزهر: لا يوجد حديث نبوي يتعارض مع آية قرآنية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ورشة عمل تؤكد تعرض مصر لخطر القرصنة الالكترونية
عوادشكشك نشر في بوابة أخبار اليوم يوم 15 - 04 - 2015

كشفت الإحصائيات الدولية حول مخاطر القرصنة الإلكترونية على المؤسسات الاقتصادية، أن مصر من أكثر دول الشرق الأوسط التي تعرضت مؤسساتها لمحاولات الاختراق الالكتروني خلال عام 2014.
وتنبهت له الحكومة المصرية ومعها بعض المؤسسات الرقابية وفي مقدمتها البنك المركزي المصري لوضع إستراتيجية لأمن نظم المعلومات من مخاطر الاختراق الإلكتروني.
جاء ذلك خلال ورشة العمل التي عقدتها مؤسسة برايس ووتر هاوس كووبرز حول الأمن الالكتروني و خطر الحروب الإلكترونية المُهدد للمؤسسات الاقتصادية والتي حضرها عدد من القيادات المصرفية بالبنك المركزي والبنوك العاملة في مصر و شركات الاتصالات، من المسؤولين عن أمن المعلومات، والمراجعة الداخلية وإدارة المخاطر.
وفي ورشة العمل التي أعدها قطاع خدمات استشارات المخاطر برئاسة المحاسب نبيل دياب استمع الحضور إلى المحاضرة التي ألقاها باتريك ماكجولين مسئول الأمن الالكتروني في مؤسسة برايس وترهاوس كوبرز عن منطقة الشرق الأوسط حول مصادر ودوافع الجرائم الالكترونية بالإضافة إلى أهمية الأمن الالكتروني .
نبه باتريك، إلى ظاهرة انتشار الحروب الإلكترونية التي تستهدف شبكات وأنظمة المؤسسات والتي تسود العالم حاليا بشكل عام ومنطقة الشرق الأوسط بشكل خاص بسبب المتغيرات السياسية والاقتصادية المتلاحقة الحديثة، ومؤكدا على أن الأنظمة الإلكترونية لكلا من الحكومات والمؤسسات الاقتصادية من القطاع العام والخاص ليست بمنأى عن تهديد الاختراق الإلكتروني طالما لم تتخذ الضمانات لأمن نظم معلوماتها، في إشارة إلى إن التطور المستمر للأجهزة والبرامج الإلكترونية يقابله حرب من القراصنة الإلكترونيين للاختراق , ولذا فإن نظم أمن المعلومات تسارع الزمن لمواكبة هذا التطوير , ولاسيما بعدما تبين لحجم الخسائر الاقتصادية والمالية التي تتعرض لها المؤسسات وعملاءها من أثر الاختراق الإلكتروني والتي تعدت في بعض الحالات مئات الملايين من الدولارات نتيجة الاختراق لقواعد بياناتها.
ومن ثم فان أمن المعلومات لم يعد بالأمر السهل الذي يتحقق بمجرد التحكم في مفتاح غلق وفتح النظام الإلكتروني , فإن أمن المعلومات تحول الى منظومة متكاملة ومتواصلة تبدأ بامتلاك المؤسسة لبنية تحتية قوية من نظم لأمن .
وتكتمل بإجراءات ومسئوليات يشارك في تحقيقها على قدم المساواة الموظفين بدء من أصغر موظف وحتى القيادة العليا بالمؤسسة , ومن هنا فان برامج نظم امن المعلومات أصبحت تتضمن برامج لتوعية الموظفين والقيادة العليا بمسئولياتهم للمشاركة في امن نظم المعلومات حفاظا علي مؤسساتهم وحفاظا علي استمرار عملهم في المؤسسة في إشارة إلى أن اكبر حادثة اختراق تمت عام 2014 لمؤسسة يابانية كبرى والتي تمكن القراصنة من اختراق شبكاتها و تحميل احد البرمجيات الخبيثة وتم سرقة بيانات سرية مما أدى إلى خسائر مادية فادحة بالإضافة إلى المسائلة القانونية لمجلس الإدارة و اهتزاز السمعة , و بالتالي تم معاقبة رئيس مجلس إدارتها بالفصل لعدم قيامه بمسئولياته في أمن المعلومات ,
وبسؤاله هل حصول المؤسسة علي شهادات أمن المعلومات مثل الايزو 27001 الخاصة تأكيد لسلامة نظم المعلومات من المخاطر الإلكترونية , أجاب إن حصول المؤسسة على شهادة أمن نظم المعلومات تمثل الخطوة الأولي في امتلاك المؤسسة لمبادئ الأمن لنظم المعلومات , يتلوها خطوات واجبة من الإجراءات والمسئوليات والتطوير الدائم لنظم أمن المعلومات , وإلا فأن الخطوة الأولى وحدها لن تكفي لضمان سلامة نظم المعلومات من هذه المخاطر.
وبسؤاله عن الأسباب وراء عمليات الاختراق للبيانات الإلكترونية في المؤسسات ؟ أجاب أن احد الأسباب الرئيسية لنجاح عمليات الاختراق الإلكتروني وجود تعاون من داخل المؤسسة مع أطراف من خارج المؤسسة , أو مخترق من خارج المؤسسة يستغل ضعف نظام أمن المعلومات في المؤسسة فيجمع المعلومات التي يستخدمها في أعمال الاختراق لتحقيق أهدافه , ومن ثم فان السبب الرئيسي لنجاح أعمال الاختراق وجود نظام معلوماتي غير مؤمن بإجراءات دائمة التطوير , ومؤسسة يفتقد موظفيها وقيادتها العليا للوعي بأهمية المعلومات وخطر تداولها على مستقبل المؤسسة , لافتا إلى أن مسئولية أمن المعلومات أصبحت من المسئوليات الرئيسة للقيادة العليا بالمؤسسة التي لا تقل في أهميتها عن مسئوليتها في نجاح المؤسسة في الارتفاع بأرقام الأرباح .
وبسؤاله هل نظم امن المعلومات موحدة في الإجراءات , وهل توفرها منظمة أو جهة محددة ؟ أجاب بالنفي ,مشيرا إلى أنه لا توجد جهة محددة تختص بوضع أسس أو مبادئ لنظم أمن المعلومات , كما لا توجد إجراءات موحدة لأمن كافة نظم المعلومات لاختلاف قواعد البيانات باختلاف المؤسسات , فكل نظام معلوماتي له ضوابط تأمين الخاصة به.
وبسؤاله هل كل القرصنة لغرض السرقة ؟ قال إنه ليس كل القرصنة تستهدف السرقة فهناك قرصنه لغرض الإبتزاز وبعضها يقف عند حد استعراض القوي على الاختراق فضلا عن الاختراق لغرض تشويه السمعة وتغير وسرقة البيانات لإتمام عمليات السرقة اللاحقة , وغيرها مما يجعله يري إن المؤسسات ولاسيما الاقتصادية التي تتميز بتعدد التعاملات ولاسيما النقدية في حرب شرسة للحفاظ علي بياناتها .
من جانبه أكد إسلام حاتم مدير في إدارة تامين مخاطر تكنولوجيا المعلومات أن ورشه العمل هدفت إلي التوعية للمخاطر الالكترونية التي تستهدف الحكومات والمؤسسات الاقتصادية المتعددة التعاملات لسرقة بياناتها وبثها علي سبيل الفضائح أو لتشويها . حيث تعد المؤسسات المالية التي ترتبط تعاملاتها ببيانات البطاقات الالكترونية للعملاء ومنها البنوك وشركات الاتصالات وشركات تجارة التجزئة الكبرى ,في قائمة اهتمامات الاختراقات الالكترونية.
لفت الي ان مؤسسة برايس وتر هاوس كوبرز مصر رأت إن من واجبها أن تنقل خبرتها في مجال الأمن الالكتروني والذي تمارسه منذ عشر سنوات وأكثر علي مستوي منطقة الشرق الأوسط إلي المؤسسات في مصر علي سبيل المشاركة في بناء مصر الحديثة .. مدفوعة بالاهتمام الحالي من الحكومة والبنك المركزي المصري بهذا الخطر والبدء في وضع إستراتيجية لحماية نظم المعلومات من المخاطر الالكترونية.
وفي هذا الصدد أشار إلي أن ورشة العمل كان لها اثر متميز علي المسئولين الذين حضروها والذين أكدوا على أهمية تكرار تلك الندوات لطرح المزيد من الدروس المستفادة لدرء الوقوع في المخاطر الالكترونية.
كشفت الإحصائيات الدولية حول مخاطر القرصنة الإلكترونية على المؤسسات الاقتصادية، أن مصر من أكثر دول الشرق الأوسط التي تعرضت مؤسساتها لمحاولات الاختراق الالكتروني خلال عام 2014.
وتنبهت له الحكومة المصرية ومعها بعض المؤسسات الرقابية وفي مقدمتها البنك المركزي المصري لوضع إستراتيجية لأمن نظم المعلومات من مخاطر الاختراق الإلكتروني.
جاء ذلك خلال ورشة العمل التي عقدتها مؤسسة برايس ووتر هاوس كووبرز حول الأمن الالكتروني و خطر الحروب الإلكترونية المُهدد للمؤسسات الاقتصادية والتي حضرها عدد من القيادات المصرفية بالبنك المركزي والبنوك العاملة في مصر و شركات الاتصالات، من المسؤولين عن أمن المعلومات، والمراجعة الداخلية وإدارة المخاطر.
وفي ورشة العمل التي أعدها قطاع خدمات استشارات المخاطر برئاسة المحاسب نبيل دياب استمع الحضور إلى المحاضرة التي ألقاها باتريك ماكجولين مسئول الأمن الالكتروني في مؤسسة برايس وترهاوس كوبرز عن منطقة الشرق الأوسط حول مصادر ودوافع الجرائم الالكترونية بالإضافة إلى أهمية الأمن الالكتروني .
نبه باتريك، إلى ظاهرة انتشار الحروب الإلكترونية التي تستهدف شبكات وأنظمة المؤسسات والتي تسود العالم حاليا بشكل عام ومنطقة الشرق الأوسط بشكل خاص بسبب المتغيرات السياسية والاقتصادية المتلاحقة الحديثة، ومؤكدا على أن الأنظمة الإلكترونية لكلا من الحكومات والمؤسسات الاقتصادية من القطاع العام والخاص ليست بمنأى عن تهديد الاختراق الإلكتروني طالما لم تتخذ الضمانات لأمن نظم معلوماتها، في إشارة إلى إن التطور المستمر للأجهزة والبرامج الإلكترونية يقابله حرب من القراصنة الإلكترونيين للاختراق , ولذا فإن نظم أمن المعلومات تسارع الزمن لمواكبة هذا التطوير , ولاسيما بعدما تبين لحجم الخسائر الاقتصادية والمالية التي تتعرض لها المؤسسات وعملاءها من أثر الاختراق الإلكتروني والتي تعدت في بعض الحالات مئات الملايين من الدولارات نتيجة الاختراق لقواعد بياناتها.
ومن ثم فان أمن المعلومات لم يعد بالأمر السهل الذي يتحقق بمجرد التحكم في مفتاح غلق وفتح النظام الإلكتروني , فإن أمن المعلومات تحول الى منظومة متكاملة ومتواصلة تبدأ بامتلاك المؤسسة لبنية تحتية قوية من نظم لأمن .
وتكتمل بإجراءات ومسئوليات يشارك في تحقيقها على قدم المساواة الموظفين بدء من أصغر موظف وحتى القيادة العليا بالمؤسسة , ومن هنا فان برامج نظم امن المعلومات أصبحت تتضمن برامج لتوعية الموظفين والقيادة العليا بمسئولياتهم للمشاركة في امن نظم المعلومات حفاظا علي مؤسساتهم وحفاظا علي استمرار عملهم في المؤسسة في إشارة إلى أن اكبر حادثة اختراق تمت عام 2014 لمؤسسة يابانية كبرى والتي تمكن القراصنة من اختراق شبكاتها و تحميل احد البرمجيات الخبيثة وتم سرقة بيانات سرية مما أدى إلى خسائر مادية فادحة بالإضافة إلى المسائلة القانونية لمجلس الإدارة و اهتزاز السمعة , و بالتالي تم معاقبة رئيس مجلس إدارتها بالفصل لعدم قيامه بمسئولياته في أمن المعلومات ,
وبسؤاله هل حصول المؤسسة علي شهادات أمن المعلومات مثل الايزو 27001 الخاصة تأكيد لسلامة نظم المعلومات من المخاطر الإلكترونية , أجاب إن حصول المؤسسة على شهادة أمن نظم المعلومات تمثل الخطوة الأولي في امتلاك المؤسسة لمبادئ الأمن لنظم المعلومات , يتلوها خطوات واجبة من الإجراءات والمسئوليات والتطوير الدائم لنظم أمن المعلومات , وإلا فأن الخطوة الأولى وحدها لن تكفي لضمان سلامة نظم المعلومات من هذه المخاطر.
وبسؤاله عن الأسباب وراء عمليات الاختراق للبيانات الإلكترونية في المؤسسات ؟ أجاب أن احد الأسباب الرئيسية لنجاح عمليات الاختراق الإلكتروني وجود تعاون من داخل المؤسسة مع أطراف من خارج المؤسسة , أو مخترق من خارج المؤسسة يستغل ضعف نظام أمن المعلومات في المؤسسة فيجمع المعلومات التي يستخدمها في أعمال الاختراق لتحقيق أهدافه , ومن ثم فان السبب الرئيسي لنجاح أعمال الاختراق وجود نظام معلوماتي غير مؤمن بإجراءات دائمة التطوير , ومؤسسة يفتقد موظفيها وقيادتها العليا للوعي بأهمية المعلومات وخطر تداولها على مستقبل المؤسسة , لافتا إلى أن مسئولية أمن المعلومات أصبحت من المسئوليات الرئيسة للقيادة العليا بالمؤسسة التي لا تقل في أهميتها عن مسئوليتها في نجاح المؤسسة في الارتفاع بأرقام الأرباح .
وبسؤاله هل نظم امن المعلومات موحدة في الإجراءات , وهل توفرها منظمة أو جهة محددة ؟ أجاب بالنفي ,مشيرا إلى أنه لا توجد جهة محددة تختص بوضع أسس أو مبادئ لنظم أمن المعلومات , كما لا توجد إجراءات موحدة لأمن كافة نظم المعلومات لاختلاف قواعد البيانات باختلاف المؤسسات , فكل نظام معلوماتي له ضوابط تأمين الخاصة به.
وبسؤاله هل كل القرصنة لغرض السرقة ؟ قال إنه ليس كل القرصنة تستهدف السرقة فهناك قرصنه لغرض الإبتزاز وبعضها يقف عند حد استعراض القوي على الاختراق فضلا عن الاختراق لغرض تشويه السمعة وتغير وسرقة البيانات لإتمام عمليات السرقة اللاحقة , وغيرها مما يجعله يري إن المؤسسات ولاسيما الاقتصادية التي تتميز بتعدد التعاملات ولاسيما النقدية في حرب شرسة للحفاظ علي بياناتها .
من جانبه أكد إسلام حاتم مدير في إدارة تامين مخاطر تكنولوجيا المعلومات أن ورشه العمل هدفت إلي التوعية للمخاطر الالكترونية التي تستهدف الحكومات والمؤسسات الاقتصادية المتعددة التعاملات لسرقة بياناتها وبثها علي سبيل الفضائح أو لتشويها . حيث تعد المؤسسات المالية التي ترتبط تعاملاتها ببيانات البطاقات الالكترونية للعملاء ومنها البنوك وشركات الاتصالات وشركات تجارة التجزئة الكبرى ,في قائمة اهتمامات الاختراقات الالكترونية.
لفت الي ان مؤسسة برايس وتر هاوس كوبرز مصر رأت إن من واجبها أن تنقل خبرتها في مجال الأمن الالكتروني والذي تمارسه منذ عشر سنوات وأكثر علي مستوي منطقة الشرق الأوسط إلي المؤسسات في مصر علي سبيل المشاركة في بناء مصر الحديثة .. مدفوعة بالاهتمام الحالي من الحكومة والبنك المركزي المصري بهذا الخطر والبدء في وضع إستراتيجية لحماية نظم المعلومات من المخاطر الالكترونية.
وفي هذا الصدد أشار إلي أن ورشة العمل كان لها اثر متميز علي المسئولين الذين حضروها والذين أكدوا على أهمية تكرار تلك الندوات لطرح المزيد من الدروس المستفادة لدرء الوقوع في المخاطر الالكترونية.

انقر هنا لقراءة الخبر من مصدره.