رئيس البورصة يستعرض رؤية تطوير السوق والتحول الرقمي    إزالة 5 حالات تعد ضمن حملات الموجة 28 في أسيوط    مجلس النواب يوافق على انضمام مصر لبرنامج أفق أوروبا    محافظ أسوان يعطي شارة البدء للتشغيل التجريبي لمشروع محطة المعالجة الثنائية بالرديسية بحري    محافظ الشرقية يفتتح معرض «أهلا رمضان» في منيا القمح بتخفيضات تصل ل 30%    وزير العدل يشهد افتتاح الدورة التدريبية الرابعة لأعضاء الجهات والهيئات القضائية    لماذا يظهر اسم ليوناردو دي كابريو في أحدث ملفات إبستين؟    بينهم أسيرة محررة وابنتها.. إسرائيل تعتقل 30 فلسطينيا بالضفة    عاجل- منظمة الصحة العالمية تعزز عمليات الإجلاء الطبي من غزة بعد إعادة فتح معبر رفح    جدول ترتيب الدوري المصري قبل مباراة الأهلي والبنك    موعد مباراة الزمالك وكهرباء الإسماعيلية بالدوري    ماذا ينتظر إبراهيم عادل في أيامه الأولى مع نورشيلاند؟    برشلونة يعلن الترشح لاستضافة نهائي دوري أبطال أوروبا 2029    مصرع خفير مزلقان السكة الحديد بالمنيا    تحويلات مرورية لتنفيذ أعمال إنشائية خاصة بكوبري التسعين باتجاه مناطق المعادي    تجديد حبس خفير لاتهامه بالشروع في قتل زميله بالصف    إحالة محمود حجازى للاستعلامات الفنية واستكمال التحريات فى واقعة التحرش    تأجيل اجتماع رؤساء النقابات الفنية لمناقشة أزمة تصريحات هاني مهنا    مدير معرض الكتاب يستقبل رئيس الهيئة الوطنية للصحافة وقياداتها    التضامن الاجتماعي تطلق خدمة تلقي بلاغات التدخل السريع وأطفال بلا مأوى عبر واتساب    رمضان 2026 - محمد عدوية مفاجأة تتر مسلسل "علي كلاي"    «أوجه عديدة للموت».. ندوة لمناقشة رواية الكاتبة رضوى الأسود بمعرض الكتاب    الأزهر للفتوى: تحويل القبلة يؤكد وسطية أمة الإسلام والعلاقة الوثيقة بين المسجدين الحرام والأقصى    وزير الصحة يكرم الدفعة الأولى من خريجي دبلومة إدارة المستشفيات    الفلسطينيون القادمون من غزة يشكرون الرئيس السيسي: الله يحفظه ويبارك فيه    عاجل- تصويت مرتقب في الكونجرس الأمريكي لحسم أزمة الإغلاق الحكومي الجزئي    هل انتقال كريم بنزيما إلى الهلال سر غضب كريستيانو رونالدو فى النصر؟    بعد كشف بيانات حساسة.. وزارة العدل الأميركية تسحب آلاف وثائق "إبستين"    الرئيس اللبناني: نعمل على عدم استدراج البلاد إلى حرب جديدة    بيطري قنا ينجح في تحصين 86 كلباً ضالاً ضمن حملة مكبرة    وزير الشباب يؤكد زيادة حجم الاستثمارات الرياضية والاهتمام بالصعيد    مجلس النواب يوافق نهائيا على قانون المهن الرياضية    تجديد حبس خفير متهم بالشروع في قتل زميله بالصف    جناح الأزهر يختتم معرض الكتاب بلوحة عملاقة توثّق 80 عامًا من عطاء الإمام الأكبر (صور)    إخلاء سبيل المتهمين بالتسبب في حريق مصنع نجمة سيناء بكفالة 5000 جنيه    رئيس جامعة المنوفية يستقبل طالبات من البرازيل في تجربة تدريب طبي    جامعة سوهاج تفتتح مسرحها الجديد بعرض مميز.. والنعمانى يشيد بإبداعات التربية النوعية    رئيس الوزراء يتابع مستجدات ميكنة منظومة التأمين الصحي الشامل    توقيع مذكرة تفاهم بين مصر والسويد لدعم الشراكة في المجالات الصحية والطبية    بعض النصائح لصيام صحي لطفلك في رمضان    رئيس النواب يصدر أولى قراراته بمنع استخدام المحمول داخل القاعة    وزير الري: مصر لن تقبل المساس أو التفريط في أي قطرة من مياه نهر النيل    وزير التعليم يبحث مع وزيرة التعليم الباكستانية تعزيز التعاون فى تطوير التعليم    بعد 13 دقيقة لعب فقط.. مهاجم الهلال ينتقل إلى الفيحاء    الحكومة تسحب مشروع قانون المرور لتقديم نسخة جديدة للنواب    أولى جلسات المتهم بقتل 3 أطفال بقرية الراهب فى المنوفية.. فيديو    المشدد 15 عامًا وغرامة 200 ألف جنيه لعاملين بتهمة الاتجار في المواد المخدرة بقنا    وزارة «العمل» تعلن توفير 4379 وظيفة جديدة في 12 محافظة    فايننشال تايمز: خطة أوكرانية غربية للرد على أي خرق روسي لوقف النار    ليلة سينمائية استثنائية بالمتحف القومي للحضارة    اسعار البيض الأبيض والأحمر والبلدى اليوم الثلاثاء 3فبراير 2026 فى المنيا    حكم لبس المراة الخاتم في إصبع السبابة| الإفتاء توضح    النصف من شعبان.. بوابة العبور الكبرى إلى رمضان    كأس كاراباو، تشكيل تشيلسي المتوقع أمام أرسنال في ديربي لندن    أول صور ل كيم كارداشيان مع صديقها الجديد لويس هاميلتون    أهمية الصدقة في شهر شعبان.. باب واسع للخير والاستعداد الروحي لرمضان    دعاء استقبال شهر رمضان.. كلمات إيمانية لاستقبال الشهر الكريم بالطاعة والرجاء    روما يسقط في فخ الخسارة أمام أودينيزي بالدوري الإيطالي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ورشة عمل تؤكد تعرض مصر لخطر القرصنة الالكترونية
عوادشكشك نشر في بوابة أخبار اليوم يوم 15 - 04 - 2015

كشفت الإحصائيات الدولية حول مخاطر القرصنة الإلكترونية على المؤسسات الاقتصادية، أن مصر من أكثر دول الشرق الأوسط التي تعرضت مؤسساتها لمحاولات الاختراق الالكتروني خلال عام 2014.
وتنبهت له الحكومة المصرية ومعها بعض المؤسسات الرقابية وفي مقدمتها البنك المركزي المصري لوضع إستراتيجية لأمن نظم المعلومات من مخاطر الاختراق الإلكتروني.
جاء ذلك خلال ورشة العمل التي عقدتها مؤسسة برايس ووتر هاوس كووبرز حول الأمن الالكتروني و خطر الحروب الإلكترونية المُهدد للمؤسسات الاقتصادية والتي حضرها عدد من القيادات المصرفية بالبنك المركزي والبنوك العاملة في مصر و شركات الاتصالات، من المسؤولين عن أمن المعلومات، والمراجعة الداخلية وإدارة المخاطر.
وفي ورشة العمل التي أعدها قطاع خدمات استشارات المخاطر برئاسة المحاسب نبيل دياب استمع الحضور إلى المحاضرة التي ألقاها باتريك ماكجولين مسئول الأمن الالكتروني في مؤسسة برايس وترهاوس كوبرز عن منطقة الشرق الأوسط حول مصادر ودوافع الجرائم الالكترونية بالإضافة إلى أهمية الأمن الالكتروني .
نبه باتريك، إلى ظاهرة انتشار الحروب الإلكترونية التي تستهدف شبكات وأنظمة المؤسسات والتي تسود العالم حاليا بشكل عام ومنطقة الشرق الأوسط بشكل خاص بسبب المتغيرات السياسية والاقتصادية المتلاحقة الحديثة، ومؤكدا على أن الأنظمة الإلكترونية لكلا من الحكومات والمؤسسات الاقتصادية من القطاع العام والخاص ليست بمنأى عن تهديد الاختراق الإلكتروني طالما لم تتخذ الضمانات لأمن نظم معلوماتها، في إشارة إلى إن التطور المستمر للأجهزة والبرامج الإلكترونية يقابله حرب من القراصنة الإلكترونيين للاختراق , ولذا فإن نظم أمن المعلومات تسارع الزمن لمواكبة هذا التطوير , ولاسيما بعدما تبين لحجم الخسائر الاقتصادية والمالية التي تتعرض لها المؤسسات وعملاءها من أثر الاختراق الإلكتروني والتي تعدت في بعض الحالات مئات الملايين من الدولارات نتيجة الاختراق لقواعد بياناتها.
ومن ثم فان أمن المعلومات لم يعد بالأمر السهل الذي يتحقق بمجرد التحكم في مفتاح غلق وفتح النظام الإلكتروني , فإن أمن المعلومات تحول الى منظومة متكاملة ومتواصلة تبدأ بامتلاك المؤسسة لبنية تحتية قوية من نظم لأمن .
وتكتمل بإجراءات ومسئوليات يشارك في تحقيقها على قدم المساواة الموظفين بدء من أصغر موظف وحتى القيادة العليا بالمؤسسة , ومن هنا فان برامج نظم امن المعلومات أصبحت تتضمن برامج لتوعية الموظفين والقيادة العليا بمسئولياتهم للمشاركة في امن نظم المعلومات حفاظا علي مؤسساتهم وحفاظا علي استمرار عملهم في المؤسسة في إشارة إلى أن اكبر حادثة اختراق تمت عام 2014 لمؤسسة يابانية كبرى والتي تمكن القراصنة من اختراق شبكاتها و تحميل احد البرمجيات الخبيثة وتم سرقة بيانات سرية مما أدى إلى خسائر مادية فادحة بالإضافة إلى المسائلة القانونية لمجلس الإدارة و اهتزاز السمعة , و بالتالي تم معاقبة رئيس مجلس إدارتها بالفصل لعدم قيامه بمسئولياته في أمن المعلومات ,
وبسؤاله هل حصول المؤسسة علي شهادات أمن المعلومات مثل الايزو 27001 الخاصة تأكيد لسلامة نظم المعلومات من المخاطر الإلكترونية , أجاب إن حصول المؤسسة على شهادة أمن نظم المعلومات تمثل الخطوة الأولي في امتلاك المؤسسة لمبادئ الأمن لنظم المعلومات , يتلوها خطوات واجبة من الإجراءات والمسئوليات والتطوير الدائم لنظم أمن المعلومات , وإلا فأن الخطوة الأولى وحدها لن تكفي لضمان سلامة نظم المعلومات من هذه المخاطر.
وبسؤاله عن الأسباب وراء عمليات الاختراق للبيانات الإلكترونية في المؤسسات ؟ أجاب أن احد الأسباب الرئيسية لنجاح عمليات الاختراق الإلكتروني وجود تعاون من داخل المؤسسة مع أطراف من خارج المؤسسة , أو مخترق من خارج المؤسسة يستغل ضعف نظام أمن المعلومات في المؤسسة فيجمع المعلومات التي يستخدمها في أعمال الاختراق لتحقيق أهدافه , ومن ثم فان السبب الرئيسي لنجاح أعمال الاختراق وجود نظام معلوماتي غير مؤمن بإجراءات دائمة التطوير , ومؤسسة يفتقد موظفيها وقيادتها العليا للوعي بأهمية المعلومات وخطر تداولها على مستقبل المؤسسة , لافتا إلى أن مسئولية أمن المعلومات أصبحت من المسئوليات الرئيسة للقيادة العليا بالمؤسسة التي لا تقل في أهميتها عن مسئوليتها في نجاح المؤسسة في الارتفاع بأرقام الأرباح .
وبسؤاله هل نظم امن المعلومات موحدة في الإجراءات , وهل توفرها منظمة أو جهة محددة ؟ أجاب بالنفي ,مشيرا إلى أنه لا توجد جهة محددة تختص بوضع أسس أو مبادئ لنظم أمن المعلومات , كما لا توجد إجراءات موحدة لأمن كافة نظم المعلومات لاختلاف قواعد البيانات باختلاف المؤسسات , فكل نظام معلوماتي له ضوابط تأمين الخاصة به.
وبسؤاله هل كل القرصنة لغرض السرقة ؟ قال إنه ليس كل القرصنة تستهدف السرقة فهناك قرصنه لغرض الإبتزاز وبعضها يقف عند حد استعراض القوي على الاختراق فضلا عن الاختراق لغرض تشويه السمعة وتغير وسرقة البيانات لإتمام عمليات السرقة اللاحقة , وغيرها مما يجعله يري إن المؤسسات ولاسيما الاقتصادية التي تتميز بتعدد التعاملات ولاسيما النقدية في حرب شرسة للحفاظ علي بياناتها .
من جانبه أكد إسلام حاتم مدير في إدارة تامين مخاطر تكنولوجيا المعلومات أن ورشه العمل هدفت إلي التوعية للمخاطر الالكترونية التي تستهدف الحكومات والمؤسسات الاقتصادية المتعددة التعاملات لسرقة بياناتها وبثها علي سبيل الفضائح أو لتشويها . حيث تعد المؤسسات المالية التي ترتبط تعاملاتها ببيانات البطاقات الالكترونية للعملاء ومنها البنوك وشركات الاتصالات وشركات تجارة التجزئة الكبرى ,في قائمة اهتمامات الاختراقات الالكترونية.
لفت الي ان مؤسسة برايس وتر هاوس كوبرز مصر رأت إن من واجبها أن تنقل خبرتها في مجال الأمن الالكتروني والذي تمارسه منذ عشر سنوات وأكثر علي مستوي منطقة الشرق الأوسط إلي المؤسسات في مصر علي سبيل المشاركة في بناء مصر الحديثة .. مدفوعة بالاهتمام الحالي من الحكومة والبنك المركزي المصري بهذا الخطر والبدء في وضع إستراتيجية لحماية نظم المعلومات من المخاطر الالكترونية.
وفي هذا الصدد أشار إلي أن ورشة العمل كان لها اثر متميز علي المسئولين الذين حضروها والذين أكدوا على أهمية تكرار تلك الندوات لطرح المزيد من الدروس المستفادة لدرء الوقوع في المخاطر الالكترونية.
كشفت الإحصائيات الدولية حول مخاطر القرصنة الإلكترونية على المؤسسات الاقتصادية، أن مصر من أكثر دول الشرق الأوسط التي تعرضت مؤسساتها لمحاولات الاختراق الالكتروني خلال عام 2014.
وتنبهت له الحكومة المصرية ومعها بعض المؤسسات الرقابية وفي مقدمتها البنك المركزي المصري لوضع إستراتيجية لأمن نظم المعلومات من مخاطر الاختراق الإلكتروني.
جاء ذلك خلال ورشة العمل التي عقدتها مؤسسة برايس ووتر هاوس كووبرز حول الأمن الالكتروني و خطر الحروب الإلكترونية المُهدد للمؤسسات الاقتصادية والتي حضرها عدد من القيادات المصرفية بالبنك المركزي والبنوك العاملة في مصر و شركات الاتصالات، من المسؤولين عن أمن المعلومات، والمراجعة الداخلية وإدارة المخاطر.
وفي ورشة العمل التي أعدها قطاع خدمات استشارات المخاطر برئاسة المحاسب نبيل دياب استمع الحضور إلى المحاضرة التي ألقاها باتريك ماكجولين مسئول الأمن الالكتروني في مؤسسة برايس وترهاوس كوبرز عن منطقة الشرق الأوسط حول مصادر ودوافع الجرائم الالكترونية بالإضافة إلى أهمية الأمن الالكتروني .
نبه باتريك، إلى ظاهرة انتشار الحروب الإلكترونية التي تستهدف شبكات وأنظمة المؤسسات والتي تسود العالم حاليا بشكل عام ومنطقة الشرق الأوسط بشكل خاص بسبب المتغيرات السياسية والاقتصادية المتلاحقة الحديثة، ومؤكدا على أن الأنظمة الإلكترونية لكلا من الحكومات والمؤسسات الاقتصادية من القطاع العام والخاص ليست بمنأى عن تهديد الاختراق الإلكتروني طالما لم تتخذ الضمانات لأمن نظم معلوماتها، في إشارة إلى إن التطور المستمر للأجهزة والبرامج الإلكترونية يقابله حرب من القراصنة الإلكترونيين للاختراق , ولذا فإن نظم أمن المعلومات تسارع الزمن لمواكبة هذا التطوير , ولاسيما بعدما تبين لحجم الخسائر الاقتصادية والمالية التي تتعرض لها المؤسسات وعملاءها من أثر الاختراق الإلكتروني والتي تعدت في بعض الحالات مئات الملايين من الدولارات نتيجة الاختراق لقواعد بياناتها.
ومن ثم فان أمن المعلومات لم يعد بالأمر السهل الذي يتحقق بمجرد التحكم في مفتاح غلق وفتح النظام الإلكتروني , فإن أمن المعلومات تحول الى منظومة متكاملة ومتواصلة تبدأ بامتلاك المؤسسة لبنية تحتية قوية من نظم لأمن .
وتكتمل بإجراءات ومسئوليات يشارك في تحقيقها على قدم المساواة الموظفين بدء من أصغر موظف وحتى القيادة العليا بالمؤسسة , ومن هنا فان برامج نظم امن المعلومات أصبحت تتضمن برامج لتوعية الموظفين والقيادة العليا بمسئولياتهم للمشاركة في امن نظم المعلومات حفاظا علي مؤسساتهم وحفاظا علي استمرار عملهم في المؤسسة في إشارة إلى أن اكبر حادثة اختراق تمت عام 2014 لمؤسسة يابانية كبرى والتي تمكن القراصنة من اختراق شبكاتها و تحميل احد البرمجيات الخبيثة وتم سرقة بيانات سرية مما أدى إلى خسائر مادية فادحة بالإضافة إلى المسائلة القانونية لمجلس الإدارة و اهتزاز السمعة , و بالتالي تم معاقبة رئيس مجلس إدارتها بالفصل لعدم قيامه بمسئولياته في أمن المعلومات ,
وبسؤاله هل حصول المؤسسة علي شهادات أمن المعلومات مثل الايزو 27001 الخاصة تأكيد لسلامة نظم المعلومات من المخاطر الإلكترونية , أجاب إن حصول المؤسسة على شهادة أمن نظم المعلومات تمثل الخطوة الأولي في امتلاك المؤسسة لمبادئ الأمن لنظم المعلومات , يتلوها خطوات واجبة من الإجراءات والمسئوليات والتطوير الدائم لنظم أمن المعلومات , وإلا فأن الخطوة الأولى وحدها لن تكفي لضمان سلامة نظم المعلومات من هذه المخاطر.
وبسؤاله عن الأسباب وراء عمليات الاختراق للبيانات الإلكترونية في المؤسسات ؟ أجاب أن احد الأسباب الرئيسية لنجاح عمليات الاختراق الإلكتروني وجود تعاون من داخل المؤسسة مع أطراف من خارج المؤسسة , أو مخترق من خارج المؤسسة يستغل ضعف نظام أمن المعلومات في المؤسسة فيجمع المعلومات التي يستخدمها في أعمال الاختراق لتحقيق أهدافه , ومن ثم فان السبب الرئيسي لنجاح أعمال الاختراق وجود نظام معلوماتي غير مؤمن بإجراءات دائمة التطوير , ومؤسسة يفتقد موظفيها وقيادتها العليا للوعي بأهمية المعلومات وخطر تداولها على مستقبل المؤسسة , لافتا إلى أن مسئولية أمن المعلومات أصبحت من المسئوليات الرئيسة للقيادة العليا بالمؤسسة التي لا تقل في أهميتها عن مسئوليتها في نجاح المؤسسة في الارتفاع بأرقام الأرباح .
وبسؤاله هل نظم امن المعلومات موحدة في الإجراءات , وهل توفرها منظمة أو جهة محددة ؟ أجاب بالنفي ,مشيرا إلى أنه لا توجد جهة محددة تختص بوضع أسس أو مبادئ لنظم أمن المعلومات , كما لا توجد إجراءات موحدة لأمن كافة نظم المعلومات لاختلاف قواعد البيانات باختلاف المؤسسات , فكل نظام معلوماتي له ضوابط تأمين الخاصة به.
وبسؤاله هل كل القرصنة لغرض السرقة ؟ قال إنه ليس كل القرصنة تستهدف السرقة فهناك قرصنه لغرض الإبتزاز وبعضها يقف عند حد استعراض القوي على الاختراق فضلا عن الاختراق لغرض تشويه السمعة وتغير وسرقة البيانات لإتمام عمليات السرقة اللاحقة , وغيرها مما يجعله يري إن المؤسسات ولاسيما الاقتصادية التي تتميز بتعدد التعاملات ولاسيما النقدية في حرب شرسة للحفاظ علي بياناتها .
من جانبه أكد إسلام حاتم مدير في إدارة تامين مخاطر تكنولوجيا المعلومات أن ورشه العمل هدفت إلي التوعية للمخاطر الالكترونية التي تستهدف الحكومات والمؤسسات الاقتصادية المتعددة التعاملات لسرقة بياناتها وبثها علي سبيل الفضائح أو لتشويها . حيث تعد المؤسسات المالية التي ترتبط تعاملاتها ببيانات البطاقات الالكترونية للعملاء ومنها البنوك وشركات الاتصالات وشركات تجارة التجزئة الكبرى ,في قائمة اهتمامات الاختراقات الالكترونية.
لفت الي ان مؤسسة برايس وتر هاوس كوبرز مصر رأت إن من واجبها أن تنقل خبرتها في مجال الأمن الالكتروني والذي تمارسه منذ عشر سنوات وأكثر علي مستوي منطقة الشرق الأوسط إلي المؤسسات في مصر علي سبيل المشاركة في بناء مصر الحديثة .. مدفوعة بالاهتمام الحالي من الحكومة والبنك المركزي المصري بهذا الخطر والبدء في وضع إستراتيجية لحماية نظم المعلومات من المخاطر الالكترونية.
وفي هذا الصدد أشار إلي أن ورشة العمل كان لها اثر متميز علي المسئولين الذين حضروها والذين أكدوا على أهمية تكرار تلك الندوات لطرح المزيد من الدروس المستفادة لدرء الوقوع في المخاطر الالكترونية.

انقر هنا لقراءة الخبر من مصدره.