كشفت الإحصائيات الدولية حول مخاطر القرصنة الإلكترونية على المؤسسات الاقتصادية، أن مصر من أكثر دول الشرق الأوسط التي تعرضت مؤسساتها لمحاولات الاختراق الالكتروني خلال عام 2014. وتنبهت له الحكومة المصرية ومعها بعض المؤسسات الرقابية وفي مقدمتها البنك المركزي المصري لوضع إستراتيجية لأمن نظم المعلومات من مخاطر الاختراق الإلكتروني. جاء ذلك خلال ورشة العمل التي عقدتها مؤسسة برايس ووتر هاوس كووبرز حول الأمن الالكتروني و خطر الحروب الإلكترونية المُهدد للمؤسسات الاقتصادية والتي حضرها عدد من القيادات المصرفية بالبنك المركزي والبنوك العاملة في مصر و شركات الاتصالات، من المسؤولين عن أمن المعلومات، والمراجعة الداخلية وإدارة المخاطر. وفي ورشة العمل التي أعدها قطاع خدمات استشارات المخاطر برئاسة المحاسب نبيل دياب استمع الحضور إلى المحاضرة التي ألقاها باتريك ماكجولين مسئول الأمن الالكتروني في مؤسسة برايس وترهاوس كوبرز عن منطقة الشرق الأوسط حول مصادر ودوافع الجرائم الالكترونية بالإضافة إلى أهمية الأمن الالكتروني . نبه باتريك، إلى ظاهرة انتشار الحروب الإلكترونية التي تستهدف شبكات وأنظمة المؤسسات والتي تسود العالم حاليا بشكل عام ومنطقة الشرق الأوسط بشكل خاص بسبب المتغيرات السياسية والاقتصادية المتلاحقة الحديثة، ومؤكدا على أن الأنظمة الإلكترونية لكلا من الحكومات والمؤسسات الاقتصادية من القطاع العام والخاص ليست بمنأى عن تهديد الاختراق الإلكتروني طالما لم تتخذ الضمانات لأمن نظم معلوماتها، في إشارة إلى إن التطور المستمر للأجهزة والبرامج الإلكترونية يقابله حرب من القراصنة الإلكترونيين للاختراق , ولذا فإن نظم أمن المعلومات تسارع الزمن لمواكبة هذا التطوير , ولاسيما بعدما تبين لحجم الخسائر الاقتصادية والمالية التي تتعرض لها المؤسسات وعملاءها من أثر الاختراق الإلكتروني والتي تعدت في بعض الحالات مئات الملايين من الدولارات نتيجة الاختراق لقواعد بياناتها. ومن ثم فان أمن المعلومات لم يعد بالأمر السهل الذي يتحقق بمجرد التحكم في مفتاح غلق وفتح النظام الإلكتروني , فإن أمن المعلومات تحول الى منظومة متكاملة ومتواصلة تبدأ بامتلاك المؤسسة لبنية تحتية قوية من نظم لأمن . وتكتمل بإجراءات ومسئوليات يشارك في تحقيقها على قدم المساواة الموظفين بدء من أصغر موظف وحتى القيادة العليا بالمؤسسة , ومن هنا فان برامج نظم امن المعلومات أصبحت تتضمن برامج لتوعية الموظفين والقيادة العليا بمسئولياتهم للمشاركة في امن نظم المعلومات حفاظا علي مؤسساتهم وحفاظا علي استمرار عملهم في المؤسسة في إشارة إلى أن اكبر حادثة اختراق تمت عام 2014 لمؤسسة يابانية كبرى والتي تمكن القراصنة من اختراق شبكاتها و تحميل احد البرمجيات الخبيثة وتم سرقة بيانات سرية مما أدى إلى خسائر مادية فادحة بالإضافة إلى المسائلة القانونية لمجلس الإدارة و اهتزاز السمعة , و بالتالي تم معاقبة رئيس مجلس إدارتها بالفصل لعدم قيامه بمسئولياته في أمن المعلومات , وبسؤاله هل حصول المؤسسة علي شهادات أمن المعلومات مثل الايزو 27001 الخاصة تأكيد لسلامة نظم المعلومات من المخاطر الإلكترونية , أجاب إن حصول المؤسسة على شهادة أمن نظم المعلومات تمثل الخطوة الأولي في امتلاك المؤسسة لمبادئ الأمن لنظم المعلومات , يتلوها خطوات واجبة من الإجراءات والمسئوليات والتطوير الدائم لنظم أمن المعلومات , وإلا فأن الخطوة الأولى وحدها لن تكفي لضمان سلامة نظم المعلومات من هذه المخاطر. وبسؤاله عن الأسباب وراء عمليات الاختراق للبيانات الإلكترونية في المؤسسات ؟ أجاب أن احد الأسباب الرئيسية لنجاح عمليات الاختراق الإلكتروني وجود تعاون من داخل المؤسسة مع أطراف من خارج المؤسسة , أو مخترق من خارج المؤسسة يستغل ضعف نظام أمن المعلومات في المؤسسة فيجمع المعلومات التي يستخدمها في أعمال الاختراق لتحقيق أهدافه , ومن ثم فان السبب الرئيسي لنجاح أعمال الاختراق وجود نظام معلوماتي غير مؤمن بإجراءات دائمة التطوير , ومؤسسة يفتقد موظفيها وقيادتها العليا للوعي بأهمية المعلومات وخطر تداولها على مستقبل المؤسسة , لافتا إلى أن مسئولية أمن المعلومات أصبحت من المسئوليات الرئيسة للقيادة العليا بالمؤسسة التي لا تقل في أهميتها عن مسئوليتها في نجاح المؤسسة في الارتفاع بأرقام الأرباح . وبسؤاله هل نظم امن المعلومات موحدة في الإجراءات , وهل توفرها منظمة أو جهة محددة ؟ أجاب بالنفي ,مشيرا إلى أنه لا توجد جهة محددة تختص بوضع أسس أو مبادئ لنظم أمن المعلومات , كما لا توجد إجراءات موحدة لأمن كافة نظم المعلومات لاختلاف قواعد البيانات باختلاف المؤسسات , فكل نظام معلوماتي له ضوابط تأمين الخاصة به. وبسؤاله هل كل القرصنة لغرض السرقة ؟ قال إنه ليس كل القرصنة تستهدف السرقة فهناك قرصنه لغرض الإبتزاز وبعضها يقف عند حد استعراض القوي على الاختراق فضلا عن الاختراق لغرض تشويه السمعة وتغير وسرقة البيانات لإتمام عمليات السرقة اللاحقة , وغيرها مما يجعله يري إن المؤسسات ولاسيما الاقتصادية التي تتميز بتعدد التعاملات ولاسيما النقدية في حرب شرسة للحفاظ علي بياناتها . من جانبه أكد إسلام حاتم مدير في إدارة تامين مخاطر تكنولوجيا المعلومات أن ورشه العمل هدفت إلي التوعية للمخاطر الالكترونية التي تستهدف الحكومات والمؤسسات الاقتصادية المتعددة التعاملات لسرقة بياناتها وبثها علي سبيل الفضائح أو لتشويها . حيث تعد المؤسسات المالية التي ترتبط تعاملاتها ببيانات البطاقات الالكترونية للعملاء ومنها البنوك وشركات الاتصالات وشركات تجارة التجزئة الكبرى ,في قائمة اهتمامات الاختراقات الالكترونية. لفت الي ان مؤسسة برايس وتر هاوس كوبرز مصر رأت إن من واجبها أن تنقل خبرتها في مجال الأمن الالكتروني والذي تمارسه منذ عشر سنوات وأكثر علي مستوي منطقة الشرق الأوسط إلي المؤسسات في مصر علي سبيل المشاركة في بناء مصر الحديثة .. مدفوعة بالاهتمام الحالي من الحكومة والبنك المركزي المصري بهذا الخطر والبدء في وضع إستراتيجية لحماية نظم المعلومات من المخاطر الالكترونية. وفي هذا الصدد أشار إلي أن ورشة العمل كان لها اثر متميز علي المسئولين الذين حضروها والذين أكدوا على أهمية تكرار تلك الندوات لطرح المزيد من الدروس المستفادة لدرء الوقوع في المخاطر الالكترونية. كشفت الإحصائيات الدولية حول مخاطر القرصنة الإلكترونية على المؤسسات الاقتصادية، أن مصر من أكثر دول الشرق الأوسط التي تعرضت مؤسساتها لمحاولات الاختراق الالكتروني خلال عام 2014. وتنبهت له الحكومة المصرية ومعها بعض المؤسسات الرقابية وفي مقدمتها البنك المركزي المصري لوضع إستراتيجية لأمن نظم المعلومات من مخاطر الاختراق الإلكتروني. جاء ذلك خلال ورشة العمل التي عقدتها مؤسسة برايس ووتر هاوس كووبرز حول الأمن الالكتروني و خطر الحروب الإلكترونية المُهدد للمؤسسات الاقتصادية والتي حضرها عدد من القيادات المصرفية بالبنك المركزي والبنوك العاملة في مصر و شركات الاتصالات، من المسؤولين عن أمن المعلومات، والمراجعة الداخلية وإدارة المخاطر. وفي ورشة العمل التي أعدها قطاع خدمات استشارات المخاطر برئاسة المحاسب نبيل دياب استمع الحضور إلى المحاضرة التي ألقاها باتريك ماكجولين مسئول الأمن الالكتروني في مؤسسة برايس وترهاوس كوبرز عن منطقة الشرق الأوسط حول مصادر ودوافع الجرائم الالكترونية بالإضافة إلى أهمية الأمن الالكتروني . نبه باتريك، إلى ظاهرة انتشار الحروب الإلكترونية التي تستهدف شبكات وأنظمة المؤسسات والتي تسود العالم حاليا بشكل عام ومنطقة الشرق الأوسط بشكل خاص بسبب المتغيرات السياسية والاقتصادية المتلاحقة الحديثة، ومؤكدا على أن الأنظمة الإلكترونية لكلا من الحكومات والمؤسسات الاقتصادية من القطاع العام والخاص ليست بمنأى عن تهديد الاختراق الإلكتروني طالما لم تتخذ الضمانات لأمن نظم معلوماتها، في إشارة إلى إن التطور المستمر للأجهزة والبرامج الإلكترونية يقابله حرب من القراصنة الإلكترونيين للاختراق , ولذا فإن نظم أمن المعلومات تسارع الزمن لمواكبة هذا التطوير , ولاسيما بعدما تبين لحجم الخسائر الاقتصادية والمالية التي تتعرض لها المؤسسات وعملاءها من أثر الاختراق الإلكتروني والتي تعدت في بعض الحالات مئات الملايين من الدولارات نتيجة الاختراق لقواعد بياناتها. ومن ثم فان أمن المعلومات لم يعد بالأمر السهل الذي يتحقق بمجرد التحكم في مفتاح غلق وفتح النظام الإلكتروني , فإن أمن المعلومات تحول الى منظومة متكاملة ومتواصلة تبدأ بامتلاك المؤسسة لبنية تحتية قوية من نظم لأمن . وتكتمل بإجراءات ومسئوليات يشارك في تحقيقها على قدم المساواة الموظفين بدء من أصغر موظف وحتى القيادة العليا بالمؤسسة , ومن هنا فان برامج نظم امن المعلومات أصبحت تتضمن برامج لتوعية الموظفين والقيادة العليا بمسئولياتهم للمشاركة في امن نظم المعلومات حفاظا علي مؤسساتهم وحفاظا علي استمرار عملهم في المؤسسة في إشارة إلى أن اكبر حادثة اختراق تمت عام 2014 لمؤسسة يابانية كبرى والتي تمكن القراصنة من اختراق شبكاتها و تحميل احد البرمجيات الخبيثة وتم سرقة بيانات سرية مما أدى إلى خسائر مادية فادحة بالإضافة إلى المسائلة القانونية لمجلس الإدارة و اهتزاز السمعة , و بالتالي تم معاقبة رئيس مجلس إدارتها بالفصل لعدم قيامه بمسئولياته في أمن المعلومات , وبسؤاله هل حصول المؤسسة علي شهادات أمن المعلومات مثل الايزو 27001 الخاصة تأكيد لسلامة نظم المعلومات من المخاطر الإلكترونية , أجاب إن حصول المؤسسة على شهادة أمن نظم المعلومات تمثل الخطوة الأولي في امتلاك المؤسسة لمبادئ الأمن لنظم المعلومات , يتلوها خطوات واجبة من الإجراءات والمسئوليات والتطوير الدائم لنظم أمن المعلومات , وإلا فأن الخطوة الأولى وحدها لن تكفي لضمان سلامة نظم المعلومات من هذه المخاطر. وبسؤاله عن الأسباب وراء عمليات الاختراق للبيانات الإلكترونية في المؤسسات ؟ أجاب أن احد الأسباب الرئيسية لنجاح عمليات الاختراق الإلكتروني وجود تعاون من داخل المؤسسة مع أطراف من خارج المؤسسة , أو مخترق من خارج المؤسسة يستغل ضعف نظام أمن المعلومات في المؤسسة فيجمع المعلومات التي يستخدمها في أعمال الاختراق لتحقيق أهدافه , ومن ثم فان السبب الرئيسي لنجاح أعمال الاختراق وجود نظام معلوماتي غير مؤمن بإجراءات دائمة التطوير , ومؤسسة يفتقد موظفيها وقيادتها العليا للوعي بأهمية المعلومات وخطر تداولها على مستقبل المؤسسة , لافتا إلى أن مسئولية أمن المعلومات أصبحت من المسئوليات الرئيسة للقيادة العليا بالمؤسسة التي لا تقل في أهميتها عن مسئوليتها في نجاح المؤسسة في الارتفاع بأرقام الأرباح . وبسؤاله هل نظم امن المعلومات موحدة في الإجراءات , وهل توفرها منظمة أو جهة محددة ؟ أجاب بالنفي ,مشيرا إلى أنه لا توجد جهة محددة تختص بوضع أسس أو مبادئ لنظم أمن المعلومات , كما لا توجد إجراءات موحدة لأمن كافة نظم المعلومات لاختلاف قواعد البيانات باختلاف المؤسسات , فكل نظام معلوماتي له ضوابط تأمين الخاصة به. وبسؤاله هل كل القرصنة لغرض السرقة ؟ قال إنه ليس كل القرصنة تستهدف السرقة فهناك قرصنه لغرض الإبتزاز وبعضها يقف عند حد استعراض القوي على الاختراق فضلا عن الاختراق لغرض تشويه السمعة وتغير وسرقة البيانات لإتمام عمليات السرقة اللاحقة , وغيرها مما يجعله يري إن المؤسسات ولاسيما الاقتصادية التي تتميز بتعدد التعاملات ولاسيما النقدية في حرب شرسة للحفاظ علي بياناتها . من جانبه أكد إسلام حاتم مدير في إدارة تامين مخاطر تكنولوجيا المعلومات أن ورشه العمل هدفت إلي التوعية للمخاطر الالكترونية التي تستهدف الحكومات والمؤسسات الاقتصادية المتعددة التعاملات لسرقة بياناتها وبثها علي سبيل الفضائح أو لتشويها . حيث تعد المؤسسات المالية التي ترتبط تعاملاتها ببيانات البطاقات الالكترونية للعملاء ومنها البنوك وشركات الاتصالات وشركات تجارة التجزئة الكبرى ,في قائمة اهتمامات الاختراقات الالكترونية. لفت الي ان مؤسسة برايس وتر هاوس كوبرز مصر رأت إن من واجبها أن تنقل خبرتها في مجال الأمن الالكتروني والذي تمارسه منذ عشر سنوات وأكثر علي مستوي منطقة الشرق الأوسط إلي المؤسسات في مصر علي سبيل المشاركة في بناء مصر الحديثة .. مدفوعة بالاهتمام الحالي من الحكومة والبنك المركزي المصري بهذا الخطر والبدء في وضع إستراتيجية لحماية نظم المعلومات من المخاطر الالكترونية. وفي هذا الصدد أشار إلي أن ورشة العمل كان لها اثر متميز علي المسئولين الذين حضروها والذين أكدوا على أهمية تكرار تلك الندوات لطرح المزيد من الدروس المستفادة لدرء الوقوع في المخاطر الالكترونية.