قفزت مصر ممثلة في وزارة الاتصالات إلى الفئة الأولى في مجال أمن المعلومات المعروف بالأمن السيبراني، وذلك في المؤشر العالمي للأمن السيبراني (GCI)، والصادر عن الاتحاد الدولي للاتصالات عن عامي 2023-2024 من بين سبع وأربعين دولة.
وحققت مصر إنجازًا عربيًّا وعالميًًا كبيرًا، في مجال أمن المعلومات المعروف بالأمن السيبراني وهو عملية حماية الأنظمة والبيانات والاتصالات والشبكات الموجودة والمتصلة بالإنترنت ضد الهجمات الرقمية، من خلال رفع تصنيفها ضمن دول الفئة الأولى في المؤشر العالمي للأمن السيبراني (GCI)
100 نقطة للوصول إلى الفئة الأولى لمؤشر الأمن السيبراني
وجاءت مصر ضمن الفئة الأولى من بين 47 دولة، حيث تصدرت هذه الفئة ضمن 12 دولة، بعد تحقيق 100 نقطة في كافة المعايير، حسب التقرير الصادر عن الاتحاد الدولي للاتصالات عن عامي 2023-2024.
وتصدرت مصر هذه الفئة ضمن اثنتي عشرة دولة شملهم التقرير، حيث حققت مجموع نقاط 100 نقطة في كل معايير الاتحاد، وذلك من بين خمس فئات، وشمل المؤشر العالمي 194 دولة على مستوى العالم، بعد أن كانت قد سجلت 95.48 نقطة في عام 2020 وذلك بناءً على المعايير التي سبق أن حددتها الأجندة العالمية للأمن السيبراني وهو أمن المعلومات.
والجدير بالذكر أن الاتحاد الدولي للاتصالات يصدر المؤشر العالمي للأمن السيبراني كل عامين، ويعتمد في تصنيف الدول على خمسة معايير منها السياسات التنظيمية والتشريعات والإطار المؤسسي وبناء القدرات البشرية وتوافر القدرات التقنية والفنية اللازمة والتعاون مع الدول والمنظمات الدولية والفنية اللازمة والإطار المؤسسي، وبالفعل حصلت مصر على أعلى النقاط في كل هذه المعايير.
يأتي تقدم مصر عالميًا وفقًا للمؤشر العالمي نظرًا للدور الفعال الذي يلعبه المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT) التابع للجهاز القومي لتنظيم الاتصالات، كما تم وضع الاستراتيجية الوطنية للأمن السيبراني (2023- 2027)، بالإضافة إلى الاهتمام الكبير ببناء القدرات وتأهيل الكفاءات والكوادر المُدربة والمراقبة المستمرة لحالة الأمن السيبراني في الدولة وتعزيز التعاون مع المنظمات الدولية والدول والاهتمام برفع الوعي العام بالمخاطر والتهديدات التي يتعرض لها الأفراد والمؤسسات.
الأمن السيبراني
أثبت مجرمو الإنترنت أنهم بدون رحمة، وانعكس ذلك في سعيهم لاستغلال الأزمة العالمية الحالية والاستفادة منها، فعلى سبيل المثال، أفادت منظمة الصحة العالمية أن الهجمات الإلكترونية ضد موظفيها ازدادت خمسة أضعاف منذ إعلان فيروس كوفيد 19 على أنه وباء عالمي. وحتى الآن يقوم بعض المحتالين بانتحال هوية منظمة الصحة العالمية بغية الحصول على تبرعات يتم إيداعها في صناديق وهمية.
لم تتغير الاحتياجات الأمنية خلال الأشهر القليلة الماضية التي شهدت حالة عدم استقرار واسعة، ما تغير هو الحاجة إلى رفع مستويات الوعي والمعرفة بين موظفي الشركات بغية إبقاء هذه الشركات والموظفين على اطلاع على أهم المبادئ التي يمكن اللجوء إليها للحفاظ على سلامتهم. ستزداد أهمية هذه المبادئ بشكل متزايد للحفاظ على قدرات التصدي لعمليات الاختراق خاصة مع استمرار الناس في تنفيذ أعمالهم عن بعد.
المبادئ الـ 5 للحفاظ على الأمن السيبراني
هناك خمسة مبادئ أساسية يجب اتباعها لضمان المستويات المطلوبة من الأمن السيبراني:
منح الحد الأدنى من الامتيازات: إذا كنت تثق في كافة الموظفين في مكان العمل لديك، فذلك لا يعني أن موظف الاستقبال يحتاج إلى مستويات الوصول ذاتها التي يحتاجها الرئيس التنفيذي لشركتك.
عليك أن تمنح المستخدمين لديك الحد الأدنى من امتيازات الوصول الضرورية، وبذلك يمكنك الحفاظ على بياناتك الأكثر قيمة، وتعريض نقاط الضعف لديك لأقل عدد ممكن من عمليات الاختراق. فأنت لن تمنح ضيف الفندق مفتاحاً لفتح كافة غرف الفندق! أليس كذلك؟.
استخدام التقسيم الدقيق: يمكنك من خلال تقسيم شبكتك إلى مستويات وطبقات مكتفية ذاتياً أن تحمي نظامك بالكامل وضمان عدم تعرض نقاط الوصول إلى هجمات إلكترونية.
لا تهمل العمليات في كامل محيط شركتك، لكن لا تعتمد على ذلك فقط. يمكنك تحقيق أفضل مستويات الحماية من خلال دمج حلول الأمن والحماية وبنائها داخل شبكتك وتطبيقاتك الأساسية وبذلك يمكنك الوصول إلى جوهر الحماية المطلوب. ومع الوصول إلى مرونة نموذج الأعمال المطبق بغية تلبية الاحتياجات التي يفرضها مشهد فيروس كورونا كوفيد، فإن هذا النوع من الأمن والحماية هو الذي سيساعدك على تلبية هذه الاحتياجات.
التشفير: عليك أخذ عملية تشفير البيانات على أنها آخر سلاح ضمن ترسانتك التي تعتمدها للتصدي للمتسللين، لكن باستثناء قضية الأمن السيبراني فإن تشفير البيانات يبقيك في المقدمة دوماً. فإذا فشل كل شيء آخر وتم اختراق جدران الحماية وبروتوكولات الوصول لديك، فإن عملية التشفير تعني أن كافة البيانات الهامة التي قمت بتخزينها سوف تكون غير مجدية بالنسبة للمخترقين.
الأمر تماماً مثل لعبة مكعب روبيك، فإذا كنت لا تعرف فك تشفيره وتجميعه مرة أخرى، فإن البيانات المشفرة سوف تكون لغزاً بذات الصعوبة بالنسبة للمخترقين، تطبيق أساليب الحماية الأساسية يعني قيامك بتشفير ملفاتك وبياناتك قبل أي مشاركة. وينطبق الشيء ذاته على تشفير حركة مرور البيانات ضمن الشبكة كلما أمكن ذلك.
المصادقة المعنمدة على عدّة عوامل: مع انتشار عمليات المصادقة بالتعرف على بصمة الإبهام والتعرف على بصمة الوجه، باتت أدوات المصادقة والحماية تعتمد بشكل أكبر على الصفات الشخصية للأفراد. لكن حتى مع تطبيق المصادقة الثنائية بشكل أساسي يمكن أن تتوقف الموجة الأولى من عمليات الاختراق. وكلما اعتمدت أدوات المصادقة على الصفات الشخصية بشكل أكبر، كلما كانت شبكاتنا أكثر أماناً، في نهاية المطاف، إن سرقة بصمة إبهامك سيكون أكثر صعوبة من سرقة رمزك الشخصي!.
تصحيح الأخطاء: يجب دائماً تحديث الأنظمة بشكل دوري لسبب ما. ففي كل مرة تزداد فيها أعداد البرمجيات الضارة، يقوم مزودو الخدمة لديك بالاستجابة لذلك من خلال القيام بتحديثات جديدة على النظام والبرامج المستخدمة. لا تبق نظامك وتطبيقاتك قديمة، قم بعمليات الترقية والتحديث المطلوبة لضمان بقائك دوماً متقدماً بخطوة على المهاجمين.
وعلى الرغم من أن انتشار الوباء الأخير قد غير كل شيء، إلا أننا وعندما يتعلق الأمر بالأمن السيبراني، يجب أن نفترض أن كل شيء على ما يرام. المبادئ الأساسية المتبعة لضمان أمن المعلومات بشكل أساسي، والتي تكون بسيطة وغالباً ما يتم نسيانها أو تجاهلها، لاتزال هامة وذات صلة. يجب إبقاء هذه المبادئ الأساسية في الأذهان دوماً بغية الحفاظ على سلامة الشركات وموظفيها.