وليد حجاج خبير أمن المعلومات يحذر: شاشات التلفزيون المتصلة بالإنترنت.. خطر فى البيوت
- مطلوب تعديل مقررات مواد الحاسب الآلى في المدارس فورا
زاد الاهتمام في الآونة الأخيرة بالأمن السيبرانى حتى إنه تم تفعيل المجلس الأعلى للأمن السيبرانى وإعادة تشكيله متضمنا ممثلين لمعظم الوزارات مما يطرح تساؤلا حول معنى الأمن السيبراني، ومدى أهميته للدولة والمخاطر المحدقة من عدم الاهتمام به.. لذلك طرحنا تلك التساؤلات على المهندس وليد حجاج خبير أمن المعلومات والملقب بصائد الهاكرز في الحوار التالي:
> ما معنى مصطلح الأمن السيبراني؟
هو الأمن من خلال الأجهزة التكنولوجية المرتبطة بالإنترنت وتعنى بالإنجليزية Cyber Security، ويقوم بتلك المهمة الآن في الدولة المصرية “المجلس الأعلى للأمن السيبراني” ويهتم بتأمين المنشآت الحيوية ضد المخاطر الخارجية للإنترنت، وكان أهم مهامه خلال الفترة الماضية هي صد هجوم فيروس الفدية، وإرسال الخطوات الوقائية للشركات.
> هل يدخل ضمن نطاق الأمن السيبرانى مشكلات الأمن الإلكترونى للأفراد؟
الأمن السيبرانى مختص بالشركات الحيوية والخاصة بالبنية التحتية والأمن القومى بقسميها الحكومية والخاصة، أما الجهة المسئولة عن الأفراد هي إدارة مكافحة جرائم الحاسبات وتكنولوجيا المعلومات التابعة لوزارة الداخلية.
> متى بدأ اهتمام الدولة بمجال الأمن السيبراني، وما الخطوات التي اتخذتها لذلك؟
أنشأت مصر بذرة المجلس الأعلى للأمن السيبرانى وهو المركز المصرى للاستجابة للطوارئ المعلوماتية (سيرت)، وذلك في عام 2009، للاهتمام بأمن المعلومات الخاص بالبنية التحتية للدولة، ثم أنشأت المجلس الأعلى للأمن السيبرانى عام 2014 ليضم ممثلين عن الوزارات المعنية والتي تتضمن قواعد بيانات وشبكات حيوية يجب تأمينها والحفاظ على بياناتها من الاختراق، ولكن دور المركز اتضح بشكل أكبر خلال الفترة الحالية بسبب انضمام خبراء أكثر إليه إلى جانب وجود ضرورة لعمله بسبب مشكلات الأمن السيبرانى المستمرة.
> ما ترتيب مصر في مجال الأمن السيبراني؟
مصر ليست الأولى في مجال الأمن السيبرانى ولكنها من المراتب العشرة الأولى بدليل تصديها لهجوم فيروس الفدية والمسمى “واناكراي” والذي أصاب الآلاف من مواقع البنية التحتية لمائة دولة أخرى.
> كيف تتم مواجهة الهجمات الإلكترونية المنظمة من قبل المجلس الأعلى للأمن السيبراني؟
في البداية تعتمد المواجهة والتصدى للهجمات على السرعة في اتخاذ القرارات، خاصةً قبل وصول الهجوم للدولة، وذلك من خلال عدة خطوات متتالية.
أولًا: متابعة الموظفين والتقنيين التابعين للمجلس لمتابعة الهجمات الإلكترونية العالمية.
ثانيًا: إرسال الرسائل إلى الشركات والجهات الحكومية والخاصة الحيوية أو التي تمس الأمن القومى المصري.
ثالثًا: يتم تحديد مصدر الهجوم أو السيرفر الخاص الذي يقوم بعملية الهجوم الإلكترونى من دولة أو منطقة ما، ثم يتم حجب الاتصال من تلك المنطقة أو السيرفر لحماية الشبكات الحيوية من الهجوم.
> كيف يتم تحديد مصدر الهجوم الإلكترونى لحجبه، وكم الوقت اللازم لذلك؟
لا يتم تحديد موقع الهجوم من خلال دولة وحيدة، وإنما من خلال تعاون مجالس الأمن السيبرانى حول العالم، كما أن هناك تجمعا للمجالس العربية باسم “المركز العربى الإقليمى للأمن السيبراني” ومقره في الأردن، ويقيم مؤتمرا سنويًا لتبادل الخبرات، إلى جانب التعاون السريع في حالة وجود هجمات لتحديد المصدر.
أما عن الوقت اللازم، فإن تحديد مصدر الهجوم يتم من خلال الدول الأولى في الإصابة به، ويتم خلال ساعات قليلة فقط من بدء الهجوم لمساعدة الدول التي ستصاب بالهجوم تباعًا.
> ما الخطوات المتبعة من المجلس الأعلى للأمن السيبرانى بعد الإصابة بالهجوم الإلكترونى بالفعل؟
فور وصول الهجوم للدولة يتم إجراء خطوات تدريجية من خلال المراسلات، أولًا بوصول الهجمات إلى مصر، ثانيًا بالخطوات التقنية التي يجب اتباعها، وكانت أهم الخطوات في مواجهة فيروس الفدية “واناكراي” هي غلق جميع مواقع وبرامج البريد الإلكترونى “جى ميل، ياهو، هوت ميل”.
وتتم عملية المراسلات من خلال البريد الإلكترونى في البداية “إيميل” لسرعة الوصول، يتبعها فاكس ثم خطابات ورقية لإتمام عملية التوثيق وللتأكيد أن المخاطبات من المجلس الأعلى للأمن السيبراني، وذلك لعدم تفعيل التوقيع الإلكترونى حتى الآن في مصر.
> ما أفضل الدول العربية في مجال الأمن السيبراني؟
أفضل الدول العربية في مجال الأمن السيبرانى هي سلطنة عمان، التي استطاعت تنفيذ إستراتيجيتها التي وضعتها قبل وقت طويل بدقة بالغة مما أهلها للتمكن من صد أي هجمات إلكترونية ومساعدة الدول العربية الأخرى في عمليات الصد.
> ما الإستراتيجية التي قام عليها تطوير الأمن السيبرانى في سلطنة عمان؟
٧٠٪ من حل المشكلات الخاصة بالهجوم الإلكترونى والحد من الجرائم وتقليل عدد الاختراقات تكمن في إنشاء جيل قادر على فهم الأمن المعلوماتي، وبالإضافة لإستراتيجية عمان الأولية، قامت الدولة بعقد ندوات ودورات تدريبية مستمرة ترفع كفاءة العاملين في قطاعات الدولة المختلفة التي يمتلكون أي نوع من بيانات المواطنين.
> ما الخطوات التي يمكن لمصر القيام بها لتقليل مخاطر الهجمات الإلكترونية؟
هناك عدة خطوات يجب القيام بها من خلال إستراتيجية متكاملة لتقليل مخاطر الهجمات وزيادة الأمن السيبراني، ومنها: أولًا: تعديل مقررات مواد الحاسب الآلى في المدارس، بحذف الموضوعات القديمة والتي انتهى العمل بها واقعيًا وتحديثهًا، إلى جانب إضافة مادة اجتماعيات الإنترنت “سوشيال” وهى عن كيفية التعامل مع مواقع التواصل الاجتماعي، والأشخاص الذين يمكن الثقة فيهم والتواصل معهم، وكيفية معرفة الحسابات الموثوقة من غيرها، وكيفية الاتصال الآمن عبر الإنترنت، إلى جانب كيفية الحفاظ على البيانات الشخصية للطلاب مع ضرورة الاهتمام بتعليمهم كيفية معرفة الأخبار المزورة وكيفية التأكد منها للحد من نشر الشائعات الضارة بالدولة.
ثانيًا: تدريب القيادات داخل الدولة وكبار الموظفين والموظفين المتصلين بأجهزة تتضمن بيانات للمواطنين على الأمن المعلومات واجتياز اختبار أمن المعلومات، لأن الموظف هو المدخل الأول لاختراق الأجهزة وبيانات المواطنين.
كمثال، هناك بعض الوزارات التي تتضمن أجهزتها على الإنترنت بشكل طبيعى ومع ذلك فهى أجهزة متصلة بشبكة الوزارة ويمكن من خلالها الوصول إلى جميع البيانات ومن تلك البيانات الحيوية والتي تمس الأمن القومى “بطاقات التموين، البريد، التأمينات، المرور”.
ثالثًا: يجب وضع برنامج تأهيلى قبل الالتحاق بالوظائف لأمن المعلومات، ويكون ملزما للموظفين الجدد وطلاب الجامعات، وهو برنامج CSCU وهو برنامج يقدمه عدد كبير من كبرى شركات التكنولوجيا، وسعره الآن نحو 100 دولار، ولكن في حالة تعميمه لعدد كبير من القطاعات مثل برامج “رخصة قيادة الحاسب الآلى الدولية ICDL” سيتم تخفيض سعرها إلى 20 دولارا أي ما يقارب من 350 جنيها مصريا.
> ما الخطوات التشريعية التي تحتاجها الدولة للاهتمام بالأمن السيبراني؟
تحتاج الدولة لقانون لمكافحة الجرائم الإلكترونية، حيث إنه يعطل التواجد المصرى على الساحة الدولية في مجال الأمن السيبرانى ومكافحة الجرائم الإلكترونية، حيث يتم الآن محاكمة المتهمين بالجرائم الإلكترونية طبقًا للقانون الجنائي، وهو ما يمنع تعاون الدول الخارجية معنا، حيث لا تعترف إلا بقانون معلوماتي.
بالإضافة إلى عدم تعاون مواقع التواصل الاجتماعي، ففى حالة البحث عن أشخاص متهمين أو مدانين بالفعل داخل مصر بجرائم إلكترونية أو معلوماتية لا يمكن لأى دولة تسليمهم لمحاكمتهم تبعًا للقانون الجنائي، لذلك لا توجد اتفاقيات لتسليم المجرمين الإلكترونيين.
وكمثال على ذلك، فإنه في حالة إدانة أحد الأشخاص بالتحريض ضد الدولة عبر مواقع التواصل الاجتماعي من خارج مصر والحكم عليه، لا يمكن لأى دولة أخرى تسليمه لعدم وجود قانون إلكترونى وعدم اعترافهم بالمحاكمة الجنائية، كما أنه لا يمكن لموقع كبير كـ”فيس بوك” الكشف عن مكان مدان بالإضرار بالأمن القومى المصرى بدون القانون.
> هل لدى الأفراد المواطنين مسئولية تجاه الحفاظ على الأمن السيبرانى للدولة؟
بالطبع، كل مواطن لديه مسئولية كبيرة تجاه الأمن السيبراني، لأنه يمكن استغلاله أو استغلال جهازه التكنولوجى ليكون واحدا من آلاف الأشخاص لتكوين هجمة قوية على الدولة، وهو ما حدث سابقًا بالفعل مع هجوم “الحرمان من الخدمات” DDOS Attacks وهو الهجوم الذي تم في الولايات المتحدة الأمريكية العام الماضى وتسبب في حجب الخدمة عن مواقع منها “أمازون وباى بال” والتي استخدم فيها المئات من أجهزة المواطنين الذكية المتصلة بالإنترنت وبخاصة أجهزة إنترنت الأشياء وهى الأجهزة الاستهلاكية المتصلة بالإنترنت لإجراء هجمات حجب الخدمة.
> كيف يتم استخدام أجهزة ذكية أو تكنولوجية عادية لمواطنين في عمليات اختراق موسعة؟
يتم ذلك بعد اختراق الجهاز بالفعل والتحكم به لتأهيله للتحول إلى جهاز “زومبي” يمكن استغلاله في أي أعمال غير قانونية وإجباره على الاتصال بسيرفر خاص يحمل اسم Command and Control Center من خلال شخص هو المخترق يسمى “ماستر” ويمكنه بعد ذلك وصل المئات من الأجهزة المصابة معًا من خلال السيرفر وإجبارها على القيام بعمليات هجوم أو اختراقات أو حتى تعدين للعملات الرقمية.
> كيف يمكن للمواطن العادى حماية نفسه وجهازه من المشاركة في عمليات تضر بالأمن القومي؟
يمكن ذلك بحماية الجهاز الذكى من أي عمليات اختراق، من خلال خطوات محددة أهمها عدم فتح أي روابط أو لينكات غير معلومة المصدر، فحتى لو تم إرسال الرابط من حساب صديق معروف يجب التأكد من أنه تم إرساله بالفعل من قبل الشخص، ويفضل عدم إرسال روابط عبر مواقع التواصل الاجتماعي، حيث يتم إدخال برمجيات خبيثة لداخل الروابط الحقيقية لاختراق الأجهزة.
كما يجب الحذر من الروابط المختصرة فهى الأكثر احتمالية لوجود برمجيات خبيثة بها، كما يجب الحرص من عدم فتح روابط عامة تحمل اسم أخبار أو معلومات غير معروفة.
وهناك خطورة كبيرة في الأجهزة الذكية المتصلة بالإنترنت والتي بدأت في الظهور بمصر مثل الشاشات التليفزيونية والثلاجات المتصلة بالإنترنت، وكذلك أجهزة الراوتر فيجب تأمين كل منها على حدة لمنع أي اختراق لها.
الحوار منقول بتصرف عن النسخة الورقية لـ "فيتو"..
