«8 زلازال في 20 يومًا».. عباس شراقي يكشف أسباب الزلزال المتكررة في إثيوبيا وخطورتها    خبير الأمن السيبراني يخترق هاتف إعلامي شهير في بث مباشر ويكشف أساليب القرصنة    شيرين عادل: «كان نفسي أشتغل مع إسعاد يونس وكواليس «تيتا زوزو» ممتعة| فيديو    طريقة عمل صينية البطاطس بالفراخ، لغداء تقليدي ولذيذ    «سفر العاشقين 8» قصة قصيرة للكاتب محمد نبيل    الجيش الإسرائيلي: سقوط عدد من الصواريخ في طبريا دون تسجيل إصابات    عاجل - يثير تفاعلا بجملة في خطاب نعي يحيى السنوار.. ماذا قال خليل الحية؟    على مدار يومين.. الصحة تطلق اليوم 10 قوافل طبية بالمحافظات    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. السبت 19 أكتوبر 2024    الشيخ أحمد كريمة يوجه رسالة لمطرب المهرجانات عمر كمال    غداً.. انطلاق الأسبوع التوظيفي ل جامعة عين شمس    اليوم.. محاكمة إسلام بحيري لاتهامه بصرف شيك دون رصيد    طبق الأسبوع| من مطبخ الشيف سالي فؤاد.. طريقة عمل سلطة الفاصوليا الخضراء    ملف يلا كورة.. الأهلي إلى نهائي إفريقيا لليد.. استعدادات أندية السوبر.. ومجموعة قوية لسيدات مسار    موعد مباراة نادي قطر أمام الوكرة في الدوري القطري والقنوات الناقلة    أسعار الذهب في مصر تقفز لأعلى مستوى منذ فبراير    رئيس شعبة البيض: البيع بالمزرعة يتم حسب الوزن.. ونطالب بوضع معادلة سعرية    في أول مشروع لمراكز الادخار المحلية.. نجحت «ميت غمر» وفشلت روسيا وأمريكا!    تفاصيل مقترح قانون جديد لمكافحة المراهنات    أسعار الحديد اليوم السبت 19 أكتوبر 2024 في مصر.. طن «عز» يسجل 42 ألف جنيه    المخرج عمرو سلامة لمتسابقة «كاستنج»: مبسوط بكِ    6 سنوات عمل سياسي| «التنسيقية».. استراتيجية جديدة للانتشار والتفاعل وزيادة الكوادر    ما هو مكر الله؟.. الإفتاء تحذر من وصفه تعالى به وتوضح 7 حقائق    إجازة 10 أيام.. مواعيد العطلات الرسمية في شهر نوفمبر 2024 للموظفين والبنوك والمدارس    ترامب يعلق على اغتيال السنوار.. ماذا قال عن «بيبي»؟    وزير الخارجية: رغبة شديدة من الشركات التركية في ضخ مزيد من الاستثمار بمصر    لا داعي للأدوية.. وصفات طبيعية كالسحر تخلصك من الإمساك في 30 دقيقة    تجمع «بريكس» يدعم إنشاء تحالف للطاقة النووية    الاستعلام عن صحة شخص سقط من قطار بالبدرشين    مدير مستشفى العودة: قوات الاحتلال تطلق الرصاص على مركبات الإسعاف وتمنعها من الوصول للمصابين    التقديم في سند محمد بن سلمان بالسعودية 1446    بعد ارتفاعه.. سعر الدولار الرسمي أمام الجنيه المصري اليوم السبت 19 أكتوبر 2024    «مينفعش الكلام اللي قولته».. إبراهيم سعيد يهاجم خالد الغندور بسبب إمام عاشور    تشكيل آرسنال ضد بورنموث في الدوري الإنجليزي    بسبب الأجرة.. ضبط سائق تاكسي استولى على هاتف سيدة في القاهرة (تفاصيل)    شباب السوالم يفوز على الرجاء بهدفين في الدوري المغربي    وزير الخارجية التركي يعزي حركة حماس في استشهاد السنوار    حالة الطقس ودرجات الحرارة المتوقعة اليوم السبت 19 - 10 - 2024    دورتموند يعود لطريق الانتصارات بفوز على سانت باولي في الدوري    كيف تطور عمر مرموش مع آينتراخت فرانكفورت؟.. المدير الرياضي للنادي الألماني يوضح    حضور كبير في حفل تامر عاشور بمهرجان الموسيقى العربية.. كامل العدد    الصور الأولى من حفل خطوبة منة عدلي القيعي    عودة قوية ل آسر ياسين في السينما بعد شماريخ    شاهد .. صور من حفل تامر عاشور بدار الأوبرا المصرية    تامر عاشور ومدحت صالح.. تفاصيل الليلة الثامنة من فعاليات مهرجان ومؤتمر الموسيقى العربية    منتج عمر أفندى يكشف حقيقة وجود جزء ثان من المسلسل    رسميا، السعودية تستضيف كأس السوبر الإسباني للمرة الخامسة    وزير الخارجية اللبناني: استمرار إسرائيل في سياسة المجارز سيؤدي إلى مزيد من التطرف    أفضل 7 أدعية قبل النوم.. تغفر ذنوبك وتحميك من كل شر    ننشر تعريفة الركوب الجديدة لسيارات السرفيس بمدينة الشيخ زايد    ليلة لا تُنسى.. ياسين التهامي يقدم وصلة إنشادية مبهرة في مولد السيد البدوي -فيديو وصور    اللواء نصر موسى يحكي تفاصيل ساعة الصفر في حرب أكتوبر    30 شهيدا بينهم 20 طفلا وامرأة في قصف مخيم جباليا في غزة    رهاب الطيران..6 طرق للتغلب عليها    أشرف عبد الغني: الرؤية العبقرية للرئيس السيسي حاضرة وقوية وتدرك المتغيرات    تطابق ال«DNA» لجثة مجهول مع شقيقه بعد 30 يومًا من العثور عليها بالتبين    ماذا نصنع إذا عميت أبصاركم؟.. خطيب الجامع الأزهر: تحريم الخمر ثابت في القرآن والسنة    عالم أزهري: الإسلام تصدى لظاهرة التنمر في الكتاب والسنة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ورشة عمل تؤكد تعرض مصر لخطر القرصنة الالكترونية
عوادشكشك نشر في بوابة أخبار اليوم يوم 15 - 04 - 2015

كشفت الإحصائيات الدولية حول مخاطر القرصنة الإلكترونية على المؤسسات الاقتصادية، أن مصر من أكثر دول الشرق الأوسط التي تعرضت مؤسساتها لمحاولات الاختراق الالكتروني خلال عام 2014.
وتنبهت له الحكومة المصرية ومعها بعض المؤسسات الرقابية وفي مقدمتها البنك المركزي المصري لوضع إستراتيجية لأمن نظم المعلومات من مخاطر الاختراق الإلكتروني.
جاء ذلك خلال ورشة العمل التي عقدتها مؤسسة برايس ووتر هاوس كووبرز حول الأمن الالكتروني و خطر الحروب الإلكترونية المُهدد للمؤسسات الاقتصادية والتي حضرها عدد من القيادات المصرفية بالبنك المركزي والبنوك العاملة في مصر و شركات الاتصالات، من المسؤولين عن أمن المعلومات، والمراجعة الداخلية وإدارة المخاطر.
وفي ورشة العمل التي أعدها قطاع خدمات استشارات المخاطر برئاسة المحاسب نبيل دياب استمع الحضور إلى المحاضرة التي ألقاها باتريك ماكجولين مسئول الأمن الالكتروني في مؤسسة برايس وترهاوس كوبرز عن منطقة الشرق الأوسط حول مصادر ودوافع الجرائم الالكترونية بالإضافة إلى أهمية الأمن الالكتروني .
نبه باتريك، إلى ظاهرة انتشار الحروب الإلكترونية التي تستهدف شبكات وأنظمة المؤسسات والتي تسود العالم حاليا بشكل عام ومنطقة الشرق الأوسط بشكل خاص بسبب المتغيرات السياسية والاقتصادية المتلاحقة الحديثة، ومؤكدا على أن الأنظمة الإلكترونية لكلا من الحكومات والمؤسسات الاقتصادية من القطاع العام والخاص ليست بمنأى عن تهديد الاختراق الإلكتروني طالما لم تتخذ الضمانات لأمن نظم معلوماتها، في إشارة إلى إن التطور المستمر للأجهزة والبرامج الإلكترونية يقابله حرب من القراصنة الإلكترونيين للاختراق , ولذا فإن نظم أمن المعلومات تسارع الزمن لمواكبة هذا التطوير , ولاسيما بعدما تبين لحجم الخسائر الاقتصادية والمالية التي تتعرض لها المؤسسات وعملاءها من أثر الاختراق الإلكتروني والتي تعدت في بعض الحالات مئات الملايين من الدولارات نتيجة الاختراق لقواعد بياناتها.
ومن ثم فان أمن المعلومات لم يعد بالأمر السهل الذي يتحقق بمجرد التحكم في مفتاح غلق وفتح النظام الإلكتروني , فإن أمن المعلومات تحول الى منظومة متكاملة ومتواصلة تبدأ بامتلاك المؤسسة لبنية تحتية قوية من نظم لأمن .
وتكتمل بإجراءات ومسئوليات يشارك في تحقيقها على قدم المساواة الموظفين بدء من أصغر موظف وحتى القيادة العليا بالمؤسسة , ومن هنا فان برامج نظم امن المعلومات أصبحت تتضمن برامج لتوعية الموظفين والقيادة العليا بمسئولياتهم للمشاركة في امن نظم المعلومات حفاظا علي مؤسساتهم وحفاظا علي استمرار عملهم في المؤسسة في إشارة إلى أن اكبر حادثة اختراق تمت عام 2014 لمؤسسة يابانية كبرى والتي تمكن القراصنة من اختراق شبكاتها و تحميل احد البرمجيات الخبيثة وتم سرقة بيانات سرية مما أدى إلى خسائر مادية فادحة بالإضافة إلى المسائلة القانونية لمجلس الإدارة و اهتزاز السمعة , و بالتالي تم معاقبة رئيس مجلس إدارتها بالفصل لعدم قيامه بمسئولياته في أمن المعلومات ,
وبسؤاله هل حصول المؤسسة علي شهادات أمن المعلومات مثل الايزو 27001 الخاصة تأكيد لسلامة نظم المعلومات من المخاطر الإلكترونية , أجاب إن حصول المؤسسة على شهادة أمن نظم المعلومات تمثل الخطوة الأولي في امتلاك المؤسسة لمبادئ الأمن لنظم المعلومات , يتلوها خطوات واجبة من الإجراءات والمسئوليات والتطوير الدائم لنظم أمن المعلومات , وإلا فأن الخطوة الأولى وحدها لن تكفي لضمان سلامة نظم المعلومات من هذه المخاطر.
وبسؤاله عن الأسباب وراء عمليات الاختراق للبيانات الإلكترونية في المؤسسات ؟ أجاب أن احد الأسباب الرئيسية لنجاح عمليات الاختراق الإلكتروني وجود تعاون من داخل المؤسسة مع أطراف من خارج المؤسسة , أو مخترق من خارج المؤسسة يستغل ضعف نظام أمن المعلومات في المؤسسة فيجمع المعلومات التي يستخدمها في أعمال الاختراق لتحقيق أهدافه , ومن ثم فان السبب الرئيسي لنجاح أعمال الاختراق وجود نظام معلوماتي غير مؤمن بإجراءات دائمة التطوير , ومؤسسة يفتقد موظفيها وقيادتها العليا للوعي بأهمية المعلومات وخطر تداولها على مستقبل المؤسسة , لافتا إلى أن مسئولية أمن المعلومات أصبحت من المسئوليات الرئيسة للقيادة العليا بالمؤسسة التي لا تقل في أهميتها عن مسئوليتها في نجاح المؤسسة في الارتفاع بأرقام الأرباح .
وبسؤاله هل نظم امن المعلومات موحدة في الإجراءات , وهل توفرها منظمة أو جهة محددة ؟ أجاب بالنفي ,مشيرا إلى أنه لا توجد جهة محددة تختص بوضع أسس أو مبادئ لنظم أمن المعلومات , كما لا توجد إجراءات موحدة لأمن كافة نظم المعلومات لاختلاف قواعد البيانات باختلاف المؤسسات , فكل نظام معلوماتي له ضوابط تأمين الخاصة به.
وبسؤاله هل كل القرصنة لغرض السرقة ؟ قال إنه ليس كل القرصنة تستهدف السرقة فهناك قرصنه لغرض الإبتزاز وبعضها يقف عند حد استعراض القوي على الاختراق فضلا عن الاختراق لغرض تشويه السمعة وتغير وسرقة البيانات لإتمام عمليات السرقة اللاحقة , وغيرها مما يجعله يري إن المؤسسات ولاسيما الاقتصادية التي تتميز بتعدد التعاملات ولاسيما النقدية في حرب شرسة للحفاظ علي بياناتها .
من جانبه أكد إسلام حاتم مدير في إدارة تامين مخاطر تكنولوجيا المعلومات أن ورشه العمل هدفت إلي التوعية للمخاطر الالكترونية التي تستهدف الحكومات والمؤسسات الاقتصادية المتعددة التعاملات لسرقة بياناتها وبثها علي سبيل الفضائح أو لتشويها . حيث تعد المؤسسات المالية التي ترتبط تعاملاتها ببيانات البطاقات الالكترونية للعملاء ومنها البنوك وشركات الاتصالات وشركات تجارة التجزئة الكبرى ,في قائمة اهتمامات الاختراقات الالكترونية.
لفت الي ان مؤسسة برايس وتر هاوس كوبرز مصر رأت إن من واجبها أن تنقل خبرتها في مجال الأمن الالكتروني والذي تمارسه منذ عشر سنوات وأكثر علي مستوي منطقة الشرق الأوسط إلي المؤسسات في مصر علي سبيل المشاركة في بناء مصر الحديثة .. مدفوعة بالاهتمام الحالي من الحكومة والبنك المركزي المصري بهذا الخطر والبدء في وضع إستراتيجية لحماية نظم المعلومات من المخاطر الالكترونية.
وفي هذا الصدد أشار إلي أن ورشة العمل كان لها اثر متميز علي المسئولين الذين حضروها والذين أكدوا على أهمية تكرار تلك الندوات لطرح المزيد من الدروس المستفادة لدرء الوقوع في المخاطر الالكترونية.
كشفت الإحصائيات الدولية حول مخاطر القرصنة الإلكترونية على المؤسسات الاقتصادية، أن مصر من أكثر دول الشرق الأوسط التي تعرضت مؤسساتها لمحاولات الاختراق الالكتروني خلال عام 2014.
وتنبهت له الحكومة المصرية ومعها بعض المؤسسات الرقابية وفي مقدمتها البنك المركزي المصري لوضع إستراتيجية لأمن نظم المعلومات من مخاطر الاختراق الإلكتروني.
جاء ذلك خلال ورشة العمل التي عقدتها مؤسسة برايس ووتر هاوس كووبرز حول الأمن الالكتروني و خطر الحروب الإلكترونية المُهدد للمؤسسات الاقتصادية والتي حضرها عدد من القيادات المصرفية بالبنك المركزي والبنوك العاملة في مصر و شركات الاتصالات، من المسؤولين عن أمن المعلومات، والمراجعة الداخلية وإدارة المخاطر.
وفي ورشة العمل التي أعدها قطاع خدمات استشارات المخاطر برئاسة المحاسب نبيل دياب استمع الحضور إلى المحاضرة التي ألقاها باتريك ماكجولين مسئول الأمن الالكتروني في مؤسسة برايس وترهاوس كوبرز عن منطقة الشرق الأوسط حول مصادر ودوافع الجرائم الالكترونية بالإضافة إلى أهمية الأمن الالكتروني .
نبه باتريك، إلى ظاهرة انتشار الحروب الإلكترونية التي تستهدف شبكات وأنظمة المؤسسات والتي تسود العالم حاليا بشكل عام ومنطقة الشرق الأوسط بشكل خاص بسبب المتغيرات السياسية والاقتصادية المتلاحقة الحديثة، ومؤكدا على أن الأنظمة الإلكترونية لكلا من الحكومات والمؤسسات الاقتصادية من القطاع العام والخاص ليست بمنأى عن تهديد الاختراق الإلكتروني طالما لم تتخذ الضمانات لأمن نظم معلوماتها، في إشارة إلى إن التطور المستمر للأجهزة والبرامج الإلكترونية يقابله حرب من القراصنة الإلكترونيين للاختراق , ولذا فإن نظم أمن المعلومات تسارع الزمن لمواكبة هذا التطوير , ولاسيما بعدما تبين لحجم الخسائر الاقتصادية والمالية التي تتعرض لها المؤسسات وعملاءها من أثر الاختراق الإلكتروني والتي تعدت في بعض الحالات مئات الملايين من الدولارات نتيجة الاختراق لقواعد بياناتها.
ومن ثم فان أمن المعلومات لم يعد بالأمر السهل الذي يتحقق بمجرد التحكم في مفتاح غلق وفتح النظام الإلكتروني , فإن أمن المعلومات تحول الى منظومة متكاملة ومتواصلة تبدأ بامتلاك المؤسسة لبنية تحتية قوية من نظم لأمن .
وتكتمل بإجراءات ومسئوليات يشارك في تحقيقها على قدم المساواة الموظفين بدء من أصغر موظف وحتى القيادة العليا بالمؤسسة , ومن هنا فان برامج نظم امن المعلومات أصبحت تتضمن برامج لتوعية الموظفين والقيادة العليا بمسئولياتهم للمشاركة في امن نظم المعلومات حفاظا علي مؤسساتهم وحفاظا علي استمرار عملهم في المؤسسة في إشارة إلى أن اكبر حادثة اختراق تمت عام 2014 لمؤسسة يابانية كبرى والتي تمكن القراصنة من اختراق شبكاتها و تحميل احد البرمجيات الخبيثة وتم سرقة بيانات سرية مما أدى إلى خسائر مادية فادحة بالإضافة إلى المسائلة القانونية لمجلس الإدارة و اهتزاز السمعة , و بالتالي تم معاقبة رئيس مجلس إدارتها بالفصل لعدم قيامه بمسئولياته في أمن المعلومات ,
وبسؤاله هل حصول المؤسسة علي شهادات أمن المعلومات مثل الايزو 27001 الخاصة تأكيد لسلامة نظم المعلومات من المخاطر الإلكترونية , أجاب إن حصول المؤسسة على شهادة أمن نظم المعلومات تمثل الخطوة الأولي في امتلاك المؤسسة لمبادئ الأمن لنظم المعلومات , يتلوها خطوات واجبة من الإجراءات والمسئوليات والتطوير الدائم لنظم أمن المعلومات , وإلا فأن الخطوة الأولى وحدها لن تكفي لضمان سلامة نظم المعلومات من هذه المخاطر.
وبسؤاله عن الأسباب وراء عمليات الاختراق للبيانات الإلكترونية في المؤسسات ؟ أجاب أن احد الأسباب الرئيسية لنجاح عمليات الاختراق الإلكتروني وجود تعاون من داخل المؤسسة مع أطراف من خارج المؤسسة , أو مخترق من خارج المؤسسة يستغل ضعف نظام أمن المعلومات في المؤسسة فيجمع المعلومات التي يستخدمها في أعمال الاختراق لتحقيق أهدافه , ومن ثم فان السبب الرئيسي لنجاح أعمال الاختراق وجود نظام معلوماتي غير مؤمن بإجراءات دائمة التطوير , ومؤسسة يفتقد موظفيها وقيادتها العليا للوعي بأهمية المعلومات وخطر تداولها على مستقبل المؤسسة , لافتا إلى أن مسئولية أمن المعلومات أصبحت من المسئوليات الرئيسة للقيادة العليا بالمؤسسة التي لا تقل في أهميتها عن مسئوليتها في نجاح المؤسسة في الارتفاع بأرقام الأرباح .
وبسؤاله هل نظم امن المعلومات موحدة في الإجراءات , وهل توفرها منظمة أو جهة محددة ؟ أجاب بالنفي ,مشيرا إلى أنه لا توجد جهة محددة تختص بوضع أسس أو مبادئ لنظم أمن المعلومات , كما لا توجد إجراءات موحدة لأمن كافة نظم المعلومات لاختلاف قواعد البيانات باختلاف المؤسسات , فكل نظام معلوماتي له ضوابط تأمين الخاصة به.
وبسؤاله هل كل القرصنة لغرض السرقة ؟ قال إنه ليس كل القرصنة تستهدف السرقة فهناك قرصنه لغرض الإبتزاز وبعضها يقف عند حد استعراض القوي على الاختراق فضلا عن الاختراق لغرض تشويه السمعة وتغير وسرقة البيانات لإتمام عمليات السرقة اللاحقة , وغيرها مما يجعله يري إن المؤسسات ولاسيما الاقتصادية التي تتميز بتعدد التعاملات ولاسيما النقدية في حرب شرسة للحفاظ علي بياناتها .
من جانبه أكد إسلام حاتم مدير في إدارة تامين مخاطر تكنولوجيا المعلومات أن ورشه العمل هدفت إلي التوعية للمخاطر الالكترونية التي تستهدف الحكومات والمؤسسات الاقتصادية المتعددة التعاملات لسرقة بياناتها وبثها علي سبيل الفضائح أو لتشويها . حيث تعد المؤسسات المالية التي ترتبط تعاملاتها ببيانات البطاقات الالكترونية للعملاء ومنها البنوك وشركات الاتصالات وشركات تجارة التجزئة الكبرى ,في قائمة اهتمامات الاختراقات الالكترونية.
لفت الي ان مؤسسة برايس وتر هاوس كوبرز مصر رأت إن من واجبها أن تنقل خبرتها في مجال الأمن الالكتروني والذي تمارسه منذ عشر سنوات وأكثر علي مستوي منطقة الشرق الأوسط إلي المؤسسات في مصر علي سبيل المشاركة في بناء مصر الحديثة .. مدفوعة بالاهتمام الحالي من الحكومة والبنك المركزي المصري بهذا الخطر والبدء في وضع إستراتيجية لحماية نظم المعلومات من المخاطر الالكترونية.
وفي هذا الصدد أشار إلي أن ورشة العمل كان لها اثر متميز علي المسئولين الذين حضروها والذين أكدوا على أهمية تكرار تلك الندوات لطرح المزيد من الدروس المستفادة لدرء الوقوع في المخاطر الالكترونية.

انقر هنا لقراءة الخبر من مصدره.