مصر من أكثر دول العالم تعرضًا للقرصنة الإلكترونية خلال 2014

تاريخ النشر: 15 أبريل 2015 - 03:11 GMT

البوابة

قال باتريك ماكجولين مسئول الأمن الإلكتروني بمؤسسة "برايس وترهاوس كوبرز" عن منطقة الشرق الأوسط إن مصر من أكثر دول الشرق الأوسط التي تعرضت مؤسساتها لمحاولات الاختراق الإلكتروني خلال عام 2014، حسبما جاء في الإحصائيات الدولية حول مخاطر القرصنة الإلكترونية على المؤسسات الاقتصادية.

جاء ذلك خلال ورشة العمل التي عقدتها مؤسسة برايس ووتر هاوس كووبرز اليوم حول "الأمن الإلكتروني وخطر الحروب الإلكترونية على المؤسسات الاقتصادية"، بحضور قيادات مصرفية بالبنك المركزي والبنوك العاملة في مصر وشركات الاتصالات.

وأشار ماكجولين إلى ظاهرة انتشار الحروب الإلكترونية التي تستهدف شبكات وأنظمة المؤسسات والتي تسود العالم حاليا بشكل عام ومنطقة الشرق الأوسط بشكل خاص بسبب المتغيرات السياسية والاقتصادية المتلاحقة الحديثة.

وأكد على أن الأنظمة الإلكترونية لكلا من الحكومات والمؤسسات الاقتصادية من القطاع العام والخاص ليست بمنأى عن تهديد الاختراق الإلكتروني طالما لم تتخذ الضمانات لأمن نظم معلوماتها، مشيرا إلى أن التطور المستمر للأجهزة والبرامج الإلكترونية يقابله حرب من القراصنة الإلكترونيين للاختراق.

وقال إن نظم أمن المعلومات تسارع الزمن لمواكبة هذا التطوير، لاسيما بعدما تبين حجم الخسائر الاقتصادية والمالية التي تتعرض لها المؤسسات وعملاءها من أثر الاختراق الإلكتروني والتي تعدت في بعض الحالات مئات الملايين من الدولارات نتيجة الاختراق لقواعد بياناتها.

وأوضح أن أمن المعلومات لم يعد بالأمر السهل الذي يتحقق بمجرد التحكم في مفتاح غلق وفتح النظام الإلكتروني، فإن أمن المعلومات تحول إلى منظومة متكاملة ومتواصلة تبدأ بامتلاك المؤسسة لبنية تحتية قوية من نظم الأمن، وتكتمل بإجراءات ومسئوليات يشارك في تحقيقها على قدم المساواة الموظفين بدء من أصغر موظف وحتى القيادة العليا بالمؤسسة.

وأشار ماكجولين إلى أن برامج نظم أمن المعلومات أصبحت تتضمن برامج لتوعية الموظفين والقيادة العليا بمسئولياتهم للمشاركة في أمن نظم المعلومات حفاظا على مؤسساتهم وحفاظا على استمرار عملهم في المؤسسة.

وقال إن أكبر حادثة اختراق تمت عام 2014 كانت لمؤسسة يابانية كبرى والتي تمكن القراصنة من اختراق شبكاتها وتحميل أحد البرمجيات الخبيثة وتم سرقة بيانات سرية، ما أدى إلى خسائر مادية فادحة بالإضافة إلى المسائلة القانونية لمجلس الإدارة، وبالتالي تم معاقبة رئيس مجلس إدارتها بالفصل لعدم قيامه بمسئولياته في أمن المعلومات.

وأشار إلى حصول المؤسسة على شهادة أمن نظم المعلومات تمثل الخطوة الأولى في امتلاك المؤسسة لمبادئ الأمن لنظم المعلومات، يتلوها خطوات واجبة من الإجراءات والمسئوليات والتطوير الدائم لنظم أمن المعلومات، وإن الخطوة الأولى وحدها لن تكفي لضمان سلامة نظم المعلومات من هذه المخاطر.

وحول الأسباب وراء عمليات الاختراق للبيانات الإلكترونية في المؤسسات، قال إن أحد الأسباب الرئيسية لنجاح عمليات الاختراق الإلكتروني وجود تعاون من داخل المؤسسة مع أطراف من خارج المؤسسة، أو مخترق من خارج المؤسسة يستغل ضعف نظام أمن المعلومات في المؤسسة فيجمع المعلومات التي يستخدمها في أعمال الاختراق لتحقيق أهدافه، ومن ثم فإن السبب الرئيسي لنجاح أعمال الاختراق وجود نظام معلوماتي غير مؤمن بإجراءات دائمة التطوير.

وأضاف أنه من ضمن الأسباب أن يفتقد موظفو المؤسسة وقيادتها العليا للوعي بأهمية المعلومات وخطر تداولها على مستقبل المؤسسة، لافتا إلى أن مسئولية أمن المعلومات أصبحت من المسئوليات الرئيسة للقيادة العليا بالمؤسسة التي لا تقل في أهميتها عن مسئوليتها في نجاح المؤسسة في الارتفاع بأرقام الأرباح.