رئيس مجلس الإدارة
سعيد اسماعيل
رئيس التحرير
مروة أبو زاهر

14 ديسمبر 2025

Facebook Twitter Instagram Youtube Whatsapp

رئيس مجلس الإدارة
سعيد اسماعيل

رئيس التحرير
مروة أبو زاهر

الوسم: مؤتمر ومعرض أمن المعلومات والامن السيبراني CAISEC’22

Caisec”23 يناقش مخاطر الجريمة الإلكترونية ومدى مناسبة التشريعات لها

Posted on by norhan

في واحدة من أهم ندوات مؤتمر ومعرض أمن المعلومات والامن السيبراني Caisec”23

الذي تنظمه شركة ميركوري كومنيكيشنز تصدرت قضية التشريعات والجريمة الإلكترونية المناقشات

بحضور عدد كبير من المستشارين والقضاة وخبراء التقنية المعنيين.

كما صدم الدكتور محمد الجندي رئيس جمعية ISSA ومدير الندوة الحضور بسرد إحصائيات الجريمة الإلكترونية

التي تقول إنه في عام 2025 سيكون هناك 6 تريليون دولار تلفيات ستقع جراء الجريمة الإلكترونية،

وكل ثانية هناك هجمة واحدة ناجحة، و 14 من 15 هجمة تنجح، كما تتضاعف الهجمات ضد القطاع الصحي سنوياً.

القطاع الصحي

كما طرح الجندي سيناريو يمكن أن يقع في القطاع الصحي لو لم يتم الاستعداد له جيداً،

وهو سيناريو الهجوم على مستشفى ما بتشفير بيانات التحكم في أجهزتها،

ثم طلب فدية، وهو سيناريو غير بعيد فقد حدث بالفعل في الولايات المتحدة الأمريكية،

كما استغرقت التحقيقات وقتا، حتى تبين أن المهاجمين من مناطق مختلفة،

قاموا بهجمات على مؤسسات عديدة، وكان العنصر البشري هو أضعف نقطة للاختراق.

كما قال المستشار محمد فوده، المستشار وخبير مكافحة جرائم المعلومات والإرهاب التقني

بالأمم المتحدة إن الجريمة المنظمة سواء التي تقوم بها جماعات إرهابية أو عصابات إجرامية

باتت تعتمد على التقنيات بشكل أكثر فعالية ومهارة، ما يستدعي تكاتف الجهود الدولية

لتطوير برامج تسبق المجرمين بخطوات، لإيجاد استراتيجيات تمكن من مجابهة جرائم

باتت شديدة الخطورة، فهي معركة باتت عالمية.

مبادرة تقنية ضد الإرهاب

بينما اعتبر أن دور الأمم المتحدة تنسيقي، حيث تحدد المشكلات لتسهيل التعامل

بين الدول والشركات عبر العديد من المبادرات ومنها مبادرة تقنية ضد الإرهاب،

مؤكداً ضرورة التعاون من أجل بناء القدرات وإتاحة برامج التدريب وبناء القدرات اللازمة للتعامل مع هذا النوع من الجرائم.

كما ثمن المستشار محمد الزند ،مسئول تدريب المحاكم المتخصصة بوزارة العدل إقامة المؤتمر المختص

بأمن المعلومات، مؤكداً أن الأمن المعلوماتي بات يحتاج شراكة بين أطراف عدة،

فالدولة لن تستطيع وضع التطبيقات القانونية دون شراكة مع القطاع الخاص.

كما أوضح أن العلاقة بين التكنولوجيا والقانون تأخذ الحيز المناسب من الاهتمام،

بعد أن ظلت هناك معاناة من تأخر صدور القوانين المتعلقة بالأمان الرقمي،

الأمر الذي كان يمثل فراغاً تشريعيا، موضحا أن الدليل الرقمي متطاير

ويسهل محوه وطمسه، ما يحتاج معه إلى تعامل مختلف على يد كوادر متدربة ومتطورة.

كما قال إن الحفاظ على الدليل وحفظه وصولاً به إلى حد مقبول أمام المحاكم مسألة معقدة وتحتاج خبرات خاصة.

بينما رأى المتحدث أن هناك فرصة حقيقية للتعاون الناجح ضد الجريمة الإلكترونية

القوانين المتعلقة بالأمان الرقمي

كما نجح التعاون الدولي بمواجهة كورونا، مؤكداً حرص القضاة على تطوير أنفسهم تقنياً

عبر التدريب المستمر، لأن الجريمة تتطور بقفزات التكنولوجيا وهناك جهود حثيثة

لإيجاد مجموعة من التشريعات الإلكترونية، ولفت إلى أن البنية التشريعية في مصر

راسخة وقديمة، ولكن هناك خصوصية للتشريعات الإلكترونية.

كما أوضح الدكتور محمد حجازي، الخبير الرقمي والتشريعي أن التقنيات كافية للحماية

وتأتي طواعية عند التحكم بها، ولكن من المهم ألا يكون العنصر البشري

داخل المنشأة ثغرة للاختراق، مطالباً بنشر التوعية بأمن المعلومات.

كما لفت حجازي، إلى أن القانون 175 لسنة 2018 كان يستهدف تغطية لجرائم الإلكترونية

وليست العادية التي تتم بأدوات تقنية، وهي تلك التي تتعلق مباشرة بسرقة أرقام الحسابات الإلكترونية

أو الإعتداء على أجهزة إلكترونية وبنية تقنية للمنشآت.

كما اعتبر أن أهم ميزتين للقانون 175 هو تحديد كيفية الوصول للمتهم، وفرض معايير لحماية البيانات،

مشيراً إلى أن القانون أحدث نقلة نوعية بالمادة 11 الخاصة بالدليل الرقمي،

وليس فقط الأدلة المستخدمة من الأدوات الرقمية، وبالتالي أي جريمة

كما تتم في أي قانون آخر استند فيه للمعايير الفنية الموجودة في اللائحة التنفيذية،

إضافة للنص على تجريم عدد كبير من الجرائم الإلكترونية، موضحاً ان المادة 27 لا تنطبق على المستخدمين العاديين

ولكن على من لديهم سلطات التحكم.

السياسة الرقمية هو التوحيد المؤسسي

بينما ذكر أن القضية ليست في النصوص فهي جيدة بشكل عام، ولكن المشكلة في التطبيق.

كما قال المحامي الفرنسي والخبير التقني باليونسكو دان شيفيت، إن أحد التحديات الرئيسية

التي نواجهها اليوم في السياسة الرقمية هو التوحيد المؤسسي، مشيرا إلى أن بعض القضايا

كما تتطلب التعامل مع أكثر من دولة نظراً لوقوع الجريمة بين عدة دول،

وأحيانا يكون مقر الشركة في دولة، وخوادمها في دولة أخرى بينما وقعت الجريمة في دولة ثالثة.

تابع بأنه لم يسبق أن تم التحكم في الكثير من المعلومات والعلوم والتكنولوجيا

من قبل عدد قليل جدًا من الأشخاص، موضحاً أن التحكم في المعلومات والتكنولوجيا الحديثة

بدأ مع غزو الإنترنت، وإلى حد كبير جدًا، قام نفس اللاعبين الآن بتوسيع هيمنتهم

في مجالات مثل الذكاء الاصطناعي والتعليم والنقل والطب، فضلا عن أن قاعدة معارفهم

وسيطرتهم تتجاوز تلك الموجودة في معظم الحكومات المنتخبة ديمقراطياً.

كما لفت إلى أنه في مجال الثقافة وحقوق الملكية الفكرية، وافق البرلمان الأوروبي

مؤخرًا على مشروع المفوضية لتكييف قانون حقوق الطبع والنشر الأوروبي مع زيادة التوزيع الرقمي.

سيكون أحد الالتزامات الجديدة هو التزامات مرشحات التحميل الإلزامية

(أي نظام يسمح بمراقبة استباقية للأعمال المحمية بموجب حقوق الطبع والنشر).

مؤتمر CAISEC’22: ضرورة توافر الحد الأدنى اللازم لحماية البيانات

Posted on by shaimaa

أجمع المشاركون في ختام جلسات اليوم الاول لمؤتمر ومعرض أمن المعلومات والامن السيبراني CAISEC’22 والذي تنتهي فعاليات اليوم الثلاثاء على ضرورة توافر الحد الأدنى اللازم لحماية البيانات من خلال تدشين القوانين واللوائح المنظمة لذلك فليس من المعقول الاتجاه نحو منظمومة التحول الرقمي والذكاء الاصطناعي دون وضع الضوابط اللازمة وتوزيع الأدوار على المضاركين في هذه المنظومة .

قال الدكتور عمرو بوصيلة، رئيس الإدارة المركزية لتطوير التعليم الفنى بوزارة التربية والتعليم ، إن هناك مجموعة من التطورات التى احدثتها الوزارة فيما يخص التطور الرقمي فى التعليم العام والفنى، حيث تمتلك الوزارة أفضل مجموعات متخصصة فى مجال الأمن السيبرانى لحماية التطور الرقمي في المنظومة التعليمية  وذلك بالتعاون ايضا ًمع وزارة التعليم العالى وعدد من الشركات العالمية.

ومن جانبه قال الدكتور محمد حجازى المستشار القانوني لغرفة صناعة تكنولوجيا المعلومات CIT ، إن الحديث عن أمن المعلومات يعنى الحديث عن منظومة متكاملة، بما في ذلك الجزء المرتبط بالموارد البشرية، مع ضرورة تحقيق الحد الأدنى اللازم لحماية المعلومات وفقاً للمعدلات التى يمكن الاستناد إليها لحماية الأصول المادية وغير المادية، وبالنسبة للتشريعات الحاكمة للأمن السيبرانى، فقد أوضح أن مصر لديها القوانين التى تحقق الحد الأدنى من الحماية واستمرارية الأعمال، مؤكدا ان القانون دائماً ما يكون مادة جافة صعبة التعديلات بينما التكنولوجيا تتطور بشكل يومى ولحظى.

وأضاف أن معظم الأمور الفنية والتكنولوجية يتم وضعها فى اللوائح التنفيذية لكى يسهل تطويرها مع تطور الأنظمة بشكل مستمر، وتم إدخال مجموعة من النصوص القانونية التى تفرض بعض الإلتزامات على مُقدمى الخدمات المختلفة لكى تضمن حماية أمن المعلومات فى البنى التحتية الحيوية مثل الكهرباء والتعليم وغيرها، مشدداً على ضرورة ان تمتلك كل جهة سياسة حمائية وخطط لاستمرارية الأعمال من خلال كوادرها البشرية المتخصصة، وذلك على صعيد قانون مكافحة جرائم أمن المعلومات، وبعد مرور سنوات من تطبيق القانون وتطبيق اللائحة فإن الأمر بحاجة إلى إعادة نظر لتطوير بعض البنود لمواكبة التطورات المستمرة فى مجال امن المعلومات.

وقال إن الجزء المرتبط بالتكنولوجيات الناشئة يشهد قصوراً فى التنظيم القانونى بشكل كبير جداً، حيث لابد من ايجاد اطار عمل فليس من المعقول التحرك نحو التحول الرقمى والذكاء الاصطناعى دون وجود ضوابط لمسئوليات خوارزميات الذكاء الاصطناعى والتى تكون بحاجة لتحديد المسئوليات بين شركة التطوير وجهات الطلب وجهات الاستخدام نفسها، مطالباً بإيجاد إطار تنظيمى متوازن، بحيث لا يكون خانقاً للاستثمار.

وحول التأمين الصحى الشامل وتطوراته الرقمية، قال محمود صبرى رئيس الإدارة المركزية بنظم المعلومات والتحول الرقمي في الهيئة العامة للتأمين الصحي الشامل، إن المنظومة تم بناءها لتكون رقمية بشكل كامل ومؤمنة، والجزء الأول يتمثل بالجزء الطبي الذى يخص البيانات الطبية لكل مريض، والجزء الثانى يتمثل فى بيانات  التأمين الطبي لكل مواطن وعلى اساس الدخل يتم تغطية التكاليف وغير ذلك من المعلومات التى سيتضمنها التطبيق والتى يتم تأمينها بشكل كامل.

وأضاف أنه يجب الاهتمام بالوعى الكافى لأهمية وخطورة تلك البيانات للمحافظة على سرية الحسابات والمعلومات، كما سيكون هناك كارت للخدمات الحكومية، وبمجرد تفعيل الكارت الذى يبدأ من محافظة بورسعيد ليتضمن التأمين الصحى وكل الخدمات كما أنه سيكون مربوط بالحساب البنكى للمواطنين.

وقال محمد ربيع، مستشار الأمن السيرانى بشركة فيكسيد سوليوشن، إن الهجمات الرقمية كانت قديماً من أجل الترفيه والتسلية بينما اليوم أصبحت من أجل الاموال ولم يعد التركيز على القطاع المالى الكبير واصبح نحو 43% من الهجمات موجهه نحو القطاعات الصغيرة.

وأضاف أن التفكير اليوم فى كيفية حماية البيانات وإنشاء انظمة الحماية وحماية انظمة الحماية نفسها، كما ان السوق تحول نحو تنفيذ العمليات من مراكز البيانات الضخمة إلى تنفيذ العمليات فى مواقع تنفيذها لتفادى مخاطر نقل البيانات من وإلى مراكز البيانات.

وقالت المهندسة إيمان وافي، مساعد الرئيس التنفيذى  لشركة EGPC، إن حماية قطاع الغاز والبترول من الهجمات الرقمية يتخذ أهمية كبرى فى مختلف انحاء العالم، ومنذ أن بدأ تطوير قطاع البترول المصري منذ عام 2016، وكان الحرص على تأمين القطاع من الهجمات السيبرانية وقد أصبح لدينا قواعد منظمة لأمن المعلومات فى قطاع البترول.

وأضافت أن صناعة البترول والغاز فى مصر سوف تتكامل فى منظومة واحدة والتى لن تهتم بالتكنولوجيا فقط وإنما الاهتمام ايضا ببناء الكوادر البشرية حيث هناك مشكلة فى الكوادر البشرية على مستوى مصر وعلى مستوى قطاع أمن المعلومات.

وقال أحمد عطارد، المدير الإقليمي لشركة سيتريكس مصر ، إن العدو الحقيقى هو الوقت وليست الهجمات وحدها، ويتم البحث عن الحلول بطريقة سهلة وبسيطة بأقل تكاليف ممكنة فى ظل الظروف العالمية الراهنة التي فرضت علينا ضرورة التعامل مع هذه التهديدات والاستعداد لها بطريقة صحية وآمنة .