انطلق صباح اليوم الإثنين مؤتمر أمن المعلومات والأمن السيبراني Caisec’24 في نسخته الثالثة والذي يعقد تحت رعاية رئيس مجلس الوزراء الدكتور مصطفى مدبولي وبدعم من وزير الاتصالات وتكنولوجيا المعلومات الدكتور عمرو طلعت وتحت شعار “تأمين المستقبل” Securing the Future ويستمر حتى غد الثلاثاء وينظمه كل من شركة ميركوري كومينيكشنز والشركة المتحدة للخدمات الإعلامية .
شارك في الجلسة الرئيسية كل من السفير أحمد أبو الغيط الأمين العام لجامعة الدول العربية، وشارك بالحضور الدكتور عمرو طلعت وزير الاتصالات نيابة عن دولة رئيس مجلس الوزراء الدكتور مصطفى مدبولي ، الدكتور علي المصيلحي وزير التموين والتجارة الداخلية ، الفريق محمد عباس وزير الطيران المدني وأيمن عاشور وزير التعليم العالي والبحث العلمي وعدد من القيادات الحكومية المصرية والعربية وبمشاركة أكثر من 20 وزارة وهيئة ومؤسسة سيادية وحكومية مصرية وعربية، والعديد من الوزارات والكيانات والشركات العالمية والبنك المركزي المصري ، والهيئة العامة للرقابة المالية والبورصة المصرية.
وفي كلمته الرئيسية للمؤتمر أشاد السفير أحمد أبو الغيط، الأمين العام لجامعة الدول العربية بمستوى التنظيم الذي شهده المؤتمر والزخم المعلوماتي في الجلسات المصاحبة ، علاوة على مشاركة المتخصصين من الدول والمنظمات والقطاع الخاص لمناقشة آخر الاتجاهات الحديثة في تكنولوجيا أمن المعلومات والأمن السيبراني.
وطالب أبو الغيط في كلمته بالجلسة الافتتاحية بضرورة بناء قدرات جديدة مناسبة لتعزيز خط الدفاع التكنولوجي وفق مقاربات مبتكرة يتم تحديثها باستمرار لتتواءم وطبيعة المخاطر المستجدة ، والعمل على إطلاق حملات توعية لتنبيه المواطن العربي، والمؤسسات العربية المختلفة، بأهمية حماية البيانات من مخاطر الجريمة السيبرانية.
وأعلن أبو الغيط في كلمته عن إطلاق الاستراتيجية العربية للأمن السيبراني التي أعدتها المنظمة العربية لتكنولوجيات الاتصال والمعلومات (الإيكتوا) وأقرها مجلس الوزراء العرب للاتصالات والمعلومات.
وتابع أنه من أجل تدعيم المنظومة العربية بجهاز متخصص لحوكمة الأمن السيبراني فقد وافقت القمة العربية الأخيرة على المبادرة السعودية لإنشاء مجلس وزاري عربي للأمن السيبراني تدعمه أمانة فنية دائمة مقرها الرياض، متوقعا أن يصبح المجلس إضافة استثنائية للمنظومة العربية لتعزيز الأمن السيبراني، عبر دعم التنسيق بين الحكومات العربية في هذا المجال، وتوفير الإمكانيات لتبادل الخبرات والتجارب والممارسات المختلفة.
وقال الفريق محمد عباس، وزير الطيران المدني، إن النقل الجوي بلغ 4.3 مليار مسافر في عام 2023 موزعين على كافة مطارات العالم، وهذا العدد الهائل يحمل الكثير من البيانات الهائلة وكل مطار يتعامل مع تلك البيانات ويحافظ على سريتها، وأي خلل في تداول تلك المعلومات بين المطارات أو مع العملاء يؤدي إلى خسائر فادحة، ومن هنا يتم وضع مختلف وسائل الحماية لضمان سرية المعلومات وتداول المعلومات والمحافظة على تداول البيانات في المعاملات المالية ولفعل ذلك تم تضمين مختلف برامج الحماية.
وأكد على الاهتمام بالعنصر البشري الذي يمثل العنصر الرئيسي في أي منظومة أمنية كما يرى وجوب الاعتماد على الذكاء الاصطناعي في الأمن السيبراني، وكذلك التنبؤ بالهجمات السيبرانية ومجابهتها في أي وقت.
قال محمد أمين، نائب الرئيس الأول لشركة دل تكنولوجيز لمنطقة وسط وشرق أوروبا والشرق الأوسط وتركيا وإفريقيا، إن caisec يسير على خطى معرض القاهرة الدولي للتكنولوجيا Cairo ICT والذي لا يمكن تخيل قطاع التكنولوجيا في مصر بدونه.
وأضاف أن الكثير من التحديات تفرض نفسها على الساحة الرقمية بسبب التطورات الهائلة التي يشهدها التطور الرقمي والذكاء الاصطناعي، والبيانات الكبيرة، والذكاء الاصطناعي التوليدي، وغير ذلك من التطورات التي تضع الكثير من التحديات على كافة المستويات وعلى جميع الأفراد والمؤسسات.
ولفت إلى أن خطورة الذكاء الاصطناعي التوليدي المستخدم في الهجمات السيبرانية، تكمن في قدراته على توليد وتخليق بيانات ومعلومات جديدة لأول مرة في التاريخ، كما أن الإحصائيات العالمية تشير إلى أنه بحلول عام 2030 سوف يعتمد الاقتصاد العالمي بنسبة 50% على الاقتصاد الرقمي، بما يضع الكثير من التحديات على عاتق المؤسسات لتأمين كافة المعاملات الرقمية المتزايدة، وهنا سيتم الاعتماد بشكل أكبر على تكنولوجيا التأمين الخاصة بالثقة الصفرية “زيرو تراست”.
كما تقدم أسامة كمال رئيس شركة ميركوري كومينيكيشنز بالشكر لوزارة الدفاع المصرية التي راعت المؤتمر على مدار 3 سنوات ، مؤكدًا أن الأمن الإلكتروني أصبح من الأولويات الرئيسية على أجندات الدول والشركات، خاصة في منطقة الشرق الأوسط التي تمر بمرحلة نهوض تقني هائل على مستوى التحول الرقمي وما يستلزمه من مشروعات عملاقة لمراكز البيانات وتقنيات الذكاء الاصطناعي والحوسبة السحابية، وقد فرضت كل هذه التحولات ضرورة التوسع في جمع كافة الأطراف الفاعلة لتقديم نسخة استثنائية من مؤتمر ومعرض ″Caisec’24.
وقال اللواء الدكتور حازم صقر ممثلا عن وزارة الدفاع في كلمته نيابة عن معالي وزير الدفاع المصري، إن الفريق الأول محمد ذكي القائد العام للقوات المسلحة والفريق أسامة عسكر رئيس أركان حرب القوات المسلحة يتقدمان بالشكر والتقدير لجميع المشاركين في المؤتمر وكذلك جزيل الشكر والتقدير لـ /أسامة كمال.
وأضاف أن الأمن السيبراني بات إحدى الركائز الأساسية لحماية الدول وأمنها، وفي إطار جهود الدولة قامت بإنشاء عدة مراكز بيانات تم افتتاحها من جانب القيادة السياسية للبلاد خلال الشهر الماضي كما عملت على تعزيز الاستثمارات في مجال تكنولوجيا المعلومات والاتصالات، ولم تكن مجرد بنية تحتية ولكنها ركيزة أساسية لكافة القطاعات وتدعم جميع القطاعات الحكومية والخاصة وتتيح للدولة تقديم خدماتها بشكل أكثر كفاءة وفعالية وقد ساهمت هذه المراكز في تعزيز كفاءة العمل الحكومي.
وأكد أن الأمن السيبراني لم يعد خياراً بل ضرورة حتمية لحماية الأمن القومي، وقد أظهرت التجارب كثير من المحاولات للهجوم على منصات المصالح الحكومية بما يؤكد ضرورة تعزيز حماية البيانات الحكومية وزيادة الوعي في هذا المجال، ويتطلب تأمين البنية التحتية تعاوناً بين القطاع الخاص والعام والقوات المسلحة بما يتيح تبادل الخبرات لمواجهة التهديدات السيبرانية للوصول إلى فضاء سيبراني امن.
وذكر أن الهجمات السيبرانية تستهدف زعزعة الأمن المصري وهذه التهديدات تشمل كافة القطاعات الحيوية بالدولة وقد وضعت القوات المسلحة خطة شاملة تضمنت العديد من الإجراءات والتدابير حيث أنشأت المجلس الأعلى للأمن السيبراني واطلقت استراتيجيتها للأمن السيبراني التي بنيت على عدة محاور من خلال اعتماد مرجع موحد لمواجهة أي تهديد ودعم البحث العلمي بما يحقق التصدي المستدام لأي تهديد.
وشدد اللواء خالد عبد الرحمن، وكيل أول هيئة الرقابة الإدارية ، على ضرورة العمل على زيادة الوعي بالتهديدات السيبرانية مع ضمان عدم تأثر قواعد البيانات والحفاظ عليها من أي هجمات سيبرانية وبما يدعم رؤية مصر المستدامة 2030، حيث تهدف الدولة لتحويل النظام البيئي المجتمعي إلى نظم رقمية تعتمد على قواعد البيانات الضخمة وتقديم الخدمات عن طريق منظومة آلية، ويعتبر المؤتمر منصة هامة لتبادل الخبرات من خلال التفاؤل والبحث وإنشاء وتأمين قواعد البيانات ووضع الأفكار والآليات الاستباقية لحماية البيانات والمنظومات.
وأكد على تبني هيئة الرقابة الإدارية لآليات وبرامج الأمن السيبراني المختلفة حتى يتسنى تطوير البرامج والأنظمة لتسهيل تقديم الخدمات للمواطنين مع الحفاظ على سرية وخصوصية البيانات، متمنياً كل التوفيق للمشاركين في مؤتمر الأمن السيبراني كون الأمن السيبراني خياراً استراتيجيا للجميع في ظل الجمهورية الجديدة.
وأوضح أحمد الشيخ، رئيس البورصة المصرية، أن الأمن السيبراني أحد أهم التحديات في الوقت الراهن حيث تزداد تهديدات الاختراقات مع ازدياد تطور التكنولوجيا المالية حيث تشمل استراتيجية البورصة تحديث السياسات والإجراءات وتطوير السياسات والإجراءات بصفة عامة.
وأكد أن البورصة المصرية تقدم دور حيوي للاقتصاد الوطني ومع زيادة تعاملاتها يزداد اعتمادها على التكنولوجيا وتطبيقاتها ومعها تزداد مخاطر الأمن السيبراني، حيث تستهدف استراتيجية السوق حماية المعلومات والبيانات الحساسة التي تخص المصريين والأجانب لذا يجب الحفاظ على سرية هذه البيانات، للحفاظ على نزاهة ومصداقية السوق مع استمرارية الأعمال والتشغيل لأن اختراق البنية التحتية قد يؤدي إلى تعطيل التداول، كما أنه يجب الحفاظ على سمعة السوق من خلال الحماية السيبرانية، ورابعاً تعزيز الابتكار والتنافسية.
وأضاف أن التحديات التي تواجه البورصة تحديات كثيرة وتتمثل جهود البورصة المصرية في تطبيق ومواكبة المعايير الأمنية وتطوير الأطر التنظيمية والتشريعية حيث تعمل البورصة المصرية على تطبيق المعايير الأمنية العالمية لحماية أنظمتها من الهجمات وثانياً تحديث تقنيات الأمن السيبرانية مثل أنظمة كشف محاولات الاختراق وبرامج مكافحة الفيروسات وتطبيق تقنيات تشفير متطورة لحماية البيانات الشخصية للمتداولين بصفة عامة ورصد أي محاولات تسريب أو اختراق والتوعية المستمرة للمستخدمين لتعزيز الوعي بالأمن السيبراني، ورابعاً وضع خطط الطوارئ للتعامل مع أي حوادث محتملة وتطوير هذه الخطط ورصد أي نشاطات مشبوهه بسرعة للحد من الأضرار وسرعة اتخاذ الإجراءات لاحتواء أي هجوم وإصلاح أي ضرر وخامسا الشراكات الاستراتيجية مع الجهات المعنية حيث تتعاون البورصة مع كافة الجهات والمنظمات الدولية المتخصصة.
ومن جانبه ، أكد شريف حازم وكيل محافظ البنك المركزى المصرى في كلمته نيابة عن محافظ البنك المركزي أن تكلفة هجمات الأمن السيبراني ومخاطر أمن المعلومات بلغت 8.4 تريليون دولار في 2022 ومن المتوقع أن تصل إلى 20 تريليون دولار فى 2026.
واشار إلى أن صناعة الأمن السيبراني باتت امرا ضروريا لتوطين صناعة الأمن السيبراني وتعزيز الأمن القومى باعتباره العنصر الأهم وذلك للمحافظة على سرية البيانات ويدعم الاقتصاد الوطني.
وأكد أنه ايماناً من البنك المركزي بالأمن السيبراني فقد قام البنك المركزي بإطلاق مبادرة اتقان الأمن السيبراني في القطاع المصرفي لتخريج 200 متخصص في الأمن السيبراني بالقطاع المصرفي، وفي إطار تنفيذ استراتيجية الدولة المصرية للتحول إلى اقتصاد غير نقدي يعتمد على التعاملات الرقمية وقد قام البنك المركزي بإنشاء قطاع مستقل للأمن السيببراني للعمل كنقطة موحدة لكافة البنوك بالقطاع وتمكين كافة البنوك من بيئة آمنة وصلبة ويضم القطاع مركز استجابة طوارئ للحاسب الآلي ويختص بالتعامل مع الحوادث السبيرانية داخل القطاع المصرفي والتنبؤ المبكر بالحوادث ومواجهتها وتحليل الأدلة الرقمية والثغرات الأمنية.
وأضاف أنه جاري العمل على متابعة الخطط وفي إطار الدور التنظيمي والرقابي للبنك المركزي لتحقيق رؤية مصر لتصبح مركز إقليمي للتكنولوجيا فقد قام البنك بإنشاء إدارة كاملة لحوكمة التطبيقات المالية ومراجعتها قبل إصدارها لحماية أموال المصريين ، مشيرا أنه نظرا لأهمية تطبيق انستا باي فقد قام البنك بإتاحة رمز الاستجابة السريع QR Codeداخل التطبيق لمنع الأخطاء .
وقال إن البنك المركزي قد أوشك على الإصدار الثاني لاستراتيجية الأمن السيبراني بالبنوك والمؤسسات المالية .
ومن جهته قال الدكتور محمد فريد رئيس الهيئة العامة للرقابة المالية، إن الأمن السيبراني جزء مهم جداً لأي رقيب مالي وقد تمت اتاحة آلية التعرف على العميل إلكترونيا وبناء الهوية الرقمية للعميل وكذلك استحداث العقود الرقمية في كافة القطاعات المالية غير المصرفية وكل تلك الجهود لابد لها من بنية رقمية مؤمنة وذلك بما يدعم الشمول المالي على كافة المستويات المالية المصرفية وغير المصرفية وفي ضوء ذلك لابد من الأمن السيبراني عالي المستوى.
وأضاف أنه لابد من تأمين جميع المتعاملين مع القطاعات المالية بأكملها وعملية الأمن السيبراني لا تقتصر على التأكد من عمليات الاختراق، بينما لابد من حماية الموظفين والعاملين والمستخدمين أيضاً وتدريب جميع الأطراف، بينما يشهد قطاع التكنولوجيا مزيداً من التطور وكذلك لغات البرمجة نفسها.
وقال إن أهم المتغيرات العالمية تتمثل في تهديدات الذكاء الاصطناعي والذكاء الاصطناعي التوليدي وذلك يتطلب امن سيبراني توليدي يعتمد على الذكاء الاصطناعي أيضاً، مؤكداً أنه بدون البشر والكوادر المؤهلة ستكون جميع الاجتهادات ناقصة وأحد أهم العوامل داخل الهيئة العامة للرقابة المالية هي تأهيل الكوادر فيما يتعلق بالأمن السيبراني وحوكمة البنية التكنولوجية لأن الأمن السيبراني يبدأ من الموظف والعامل ويجب حماية بيانات جميع الأفراد وجميع القطاعات التي لديها القدرة على الوصول للبيانات والاحتفاظ بها، متمنياً النجاح للمؤتمر وجلساته.
وأوضح المهندس بدر بن علي الصالحي، مدير عام المركز الوطني للسلامة المعلوماتية بسلطنة عمان، إن المثل العربي يقول : درهم وقاية خير من قنطار علاج، لذلك فإن الوقاية من المخاطر السيبرانية أهم من بحث سبل العلاج، وتأتي الوقاية عبر الكثير من الأدوات والتقنيات ومنها ما هو مستجد مثل شبكات اللايف اي الشبكات الضوئية حيث تنتقل البيانات عبر الضوء وبسرعة عالية وبأمان أعلى ومن خصائصها العمل تحت المياه، وثانياً بصمة الدماغ من خلال استخدام أنشطة الدماغ واستخدام تلك البصمة في التحقق من الهوية متسائلاً هل سيتم اختراق العقول وحقنها ببيانات إجرامية، وثالثاً تحدث عن تخزين البيانات عن طريق DNA حيث تم حقنه ببيانات رقمية، متسائلاً هل سيتم اختراق الـ DNA في المستقبل.
وأضاف أن الابتكارات الحديثة وما صاحبها من تحديات سيبرانية إلا أنها بشرت بتطورات كبيرة، وفي الشق الاقتصادي فقد يبلغ الاقتصاد الرقمي 14.2 تريليون دولار في عام 2014 وشكلت الجريمة 40% من القطاع وسوف تزداد تلك النسبة إلى 50% وفقاً للتوقعات المستقبلية.
ولفت إلى أن سوق الأمن السيبراني بلغ 247 مليار دولار في عام 2023، وفي سلطنة عمان تولي صناعة الأمن السيبراني اهتمام بالغ حيث أطلقت البرنامج الوطني حداثة وعلى المستوى العالمي تعمل الدولة مع الشركاء الدوليين وقد استضافت السلطنة المركز العربي الإقليمي وتم إطلاق عدة مبادرات بالتعاون مع القطاع الخاص.
ومن جانبه ، قال المهندس محمد بن عمرو، أمين عام المنظمة العربية لتكنولوجيات الاتصال والمعلومات (الإيكتوا) ، إن المنظمة تتشرف بالمشاركة في تنظيم المؤتمر بالتعاون مع شركة ميركوري كومينيكيشنز والشركة المتحدة ، مؤكداً أن العالم العربي يواجه الكثير من التحديات السيبرانية بما فيها التحديات القانونية والتنظيمية ، حيث شهدت المنطقة العربية ارتفاعا في الهجمات السيبرانية، مستشهدا بتقرير شركة ترند مايكرو الذي أكد أن التهديدات زادت بنسبة 17% خلال النصف الأول من عام 2023، وقد تم الابلاغ من جانب 72% من الشركات عن تعرضها لحادث أمني.
وأضاف أنه فيما يخص الوعي الأمني فتقول شركة جولد بزنيس إن 64% من مؤسسات الشرق الأوسط سلطت الضوء على نقص الوعي باعتباره تحدياٌ كبيراً وتؤكد هذه الفجوة إلى الحاجة لبرامج تدريسية شاملة ومن الواجب تسليط الضوء أيضاً على قصص النجاح حيث هناك العديد من الدول العربية التي تتبوأ أماكن متقدمة في حماية البنية الرقمية وتعزيز الوعي السيبراني وفي مقدمة هذه الدول جمهورية مصر العربية و السعودية وقطر والأردن التي يحظى الأمن السيبراني فيها باهتمام كبير من الحكومة والمؤسسات الخاصة والمجتمع المدني من خلال تبني استراتيجية وطنية للأمن السيبراني وضم العديد من الهيئات والجهات لمراقبة التهديدات السيبرانية وتقديم الدعم الفني والاستشاري لتعزيز الأمن السيبراني.
وأوضح أن الاستراتيجية العربية للأمن السيبراني التي تم اعتمادها من مجلس الوزراء العرب للاتصالات شملت نقاشات واسعة من كافة المؤسسات المشتركة المعنية كمجلس وزراء الداخلية والعدل العرب وممثلي القطاع الخاص بالتشاور مع الاتحاد العربي لإنترنت الأشياء مع مواصلة التشاور والتنسيق مع مختلف مكونات ومؤسسات الأمن السيبراني في العالم العربي.
جدير بالذكر أن نسخة هذا العام من مؤتمر ومعرض caisec’24 تنطلق تحت رعاية نخبة من كبريات الشركات الدولية المتخصصة في مجال الأمن السيبراني بما في ذلك دل تكنولوجيز راعٍ رسمي، وICTMisr وIoTMisr رعاة ماسيين، والدلتا للأنظمة الإلكترونية راعٍ بلاتيني، وCyshield راع استراتيجي، وماستر كارد شريك للدفع الرقمي، وهواوي وسايبر نايت رعاة رئيسيين.
وتضم قائمة الرعاة الذهبيين كل من “فورس بوينت” وNetwitness وTelecom Alkan وNetworks Nozomi وكاسبرسكي و TXOne Networks وGTS و برق سيستمز وجروب اى بى.
كما تضم قائمة الرعاية الفضيين كل من Ivanti و promon و Qualys و Cyberbit، بالإضافة إلى كل من راية لتكنولوجيا المعلومات وسيسكو رعاة اللقب، وإي فاينانس شريك تكنولوجي، و فورتينت شريك أمني، فضلاً عن رعاية البنك التجاري الدولي – مصر CIB كونه البنك الرسمي للحدث، و اورنج شريك الاتصالات، والعديد من الشركات الأخرى.
ومن بين قائمة أبرز العارضين ضمن فعاليات مؤتمر ومعرض Caisec’24، تأتي كل من emt وFortra وCrowdstrike، وUTIMACO، وكذلك GTB Technology، بالإضافة إلى KlayyTech، فضلاً عن Secunet إلى جانب نخبة متنوعة من كبرى الشركات الرائدة في حلول الأمن السيبراني.