كتب ابراهيم احمد
كشف الدكتور عادل عبد المنعم الخبير الدولي والمحاضر في مختلف الجامعات العالمية بمجالات الأمن السيبراني وأمن المعلومات، عن تفاصيل الأوضاع المستجدة محلياً وعالمياً على صعيد الأمن السيبراني وأمن المعلومات وقنوات تعلم البرمجة والأمن السيبراني وموقف الاحتياج المحلي والعربي والعالمي لخبراء البرمجة والأمن السيبراني وأنواع التخصصات المطلوبة في تلك المجالات.
جاء ذلك خلال استضافة الدكتور عادل عبد المنعم في واحدة من أبرز حلقات بودكاست الأمن السيبراني وأمن المعلومات الذي يقدمه الإعلامي أسامة كمال ويبث مباشرة عبر مختلف منصات التواصل الاجتماعي وعبر صفحة الإعلامي أسامة كمال على فيس بوك وصفحة مؤتمر ومعرض الأمن السيبراني Caisec”24 المرتقب انعقاده السنوي الثالث خلال الفترة من 3 إلى 4 يونيو المقبل.
وقال عبد المنعم إنه يسعى دائماً للتواجد في المهام قليلة المنافسة وذلك ليس هروباً من المنافسة وإنما السعي وراء التميز للتواجد في مهام وأعمال نادرة التخصص، موضحاً أنه تخصص في مجال تعلم الهاكر الأخلاقي واختبار الاختراق – Ethical Hacking منذ 20 عاماً حيث حصل على شهادة التخصص منذ عام 2004، كما حصل على شهادة التحليل الجنائي الرقمي عام 2006.
وأضاف أن صناعة التكنولوجيا مرهقة جداً وكل يوم تشهد تطورات كبيرة بما يلقي بالمزيد من الثقل والمسئولية على عاتق أمن المعلومات، ولذلك ننصح الشباب الصغير المقبل على التخصص في الأمن السيبراني، أن يعمل في الشركات والمجالات الرمادية التي تمزج بين العديد من التخصصات التكنولوجية لأنه غالباً ما ينشأ تخصص جديد في الأمن السيبراني يتطلب معارف ومهارات متعددة المجالات التكنولوجية.
وأشار إلى أن أحدث التقارير العالمية تؤكد أن هناك 3.5 مليون وظيفة شاغرة في مجال أمن المعلومات على مستوى العالم، موضحاً أن تلك الوظائف المطلوبة تكون في تخصصات دقيقة جداً ونادرة وأحدثها على سبيل المثال في مجالات أمن المعلومات لإنترنت الأشياء لأن التطبيقات التي يتم تطويرها للماكينات والأجهزة التي تعمل تلقائياً تختلف عن تلك التي يتم تطويرها كي تدار من خلال الإنسان.
وكشف أنه على سبيل المثال في 7 فبراير الماضي، تم اختراق أحد تطبيقات فرشاة الأسنان الذكية التي تسجل بيانات المستخدمين وقد تم اختراق 3 ملايين فرشاة أسنان، ويوجد إنترنت الأشياء في معظم الأجهزة المنزلية أيضاً، وفي عام 2006 تم الهجوم على مليون ونصف كاميرا وأجهزة تحضير القهوة الذكية مما تسبب في تعطيل كامل للإنترنت في جنوب أمريكا، موضحاً أن الأهداف ليست دائماً جني الأموال وبعضها تكون أهداف للشهرة أو هجمات من دول أخرى.
وبالعودة للحديث عن فرص تدريب وتعلم الأمن السيبراني، قال الدكتور عادل عبد المنعم، إن الدورات التدريبية في مجال الأمن السيبراني تكون مكلفة جداً، ليس على مستوى مصر ولكن على مستوى العالم بأكمله، بينما هناك دورات تدريبية عن طريق المنح ومنها الدورات التي تقدمها سيسكو أكاديمي للمبتدئين بشكل مجاني في مجالات التكنولوجيا والأمن السيبراني وإنترنت الأشياء.
واستطرد قائلًا إنه لاحظ وجود نسبة كبيرة من المتخصصين في مجال تكنولوجيا المعلومات والأمن السيبراني من مدينتي طنطا والمنصورة، كما أنه من اللافت أن أول عملية احتيال رقمي من مصر على مستوى العالم خرجت من دكرنس بالمنصورة حيث إنه في عام 2010 أبلغت الولايات المتحدة الأمريكية وزارة الداخلية المصرية بأن هناك 20 شاب مصري يعملون ضمن منظمة هجوم سيبراني عالمية تنوي الاحتيال والهجوم على الولايات المتحدة الأمريكية وكان محاميهم يستنكر ذلك لأنهم خريجي مدارس حكومية.
ولفت إلى أن القاعدة تقول إنه كلما زاد الاعتماد على التكنولوجيا يزداد احتمالات الهجوم، بينما في الوقت الذي يكون فيه الأُثرياء أكثر تأميناً قد لا يستطيع المهاجمين الاستيلاء على بيانات الفقراء ربما بسبب ضعف الإنترنت لديهم وبالتالي يصعب اختراق اجهزتهم.
وأكد أن تأمين البيانات مجرد عملية تتم في الوقت المناسب وليست منتجات حماية لأنه يجب أن يكون هناك الفكر السليم والتصرفات المناسبة من أجل الحماية، وهذا لا ينفي أهمية برامج ومنتجات الحماية ولكن ربما يكون لديك المال وليس لديك القدرة على شراء برامج الحماية لسبب منع منتجيها دخولها للدول النامية إلا بموافقات محددة.
وبسؤاله عن قدرات السوق المحلية لتطوير أدوات وأجهزة وبرامج التكنولوجيا وبرامج الحماية، أوضح أن هذا الهدف يعتبر مسار طويل يبدأ أولاً بالقرار والإرادة ثم يمكن تحقيق ذلك وما لا يدرك كله لا يترك كله وأفضل ما نتميز به في مصر هم الموارد البشرية وشباب مصر يدعم دول كثيرة في مجالات التكنولوجيا، ونحتاج فقط للإرادة والمتابعة المستمرة لسنوات طويلة.
وعن ضرورة تصنيف الجهات المعتمدة في مجالات أمن المعلومات أكد أن لائحة قانون مكافحة جرائم أمن المعلومات لم يغفل مثل تلك الأمور وقد أوكلها للجهاز القومي لتنظيم الاتصالات لتحديد المعايير الواجب توافرها في كل ما يحصل على لقب خبير أمن معلومات وذلك ليصل على إطلاقه وإنما في كل تخصصات مجالات أمن المعلومات بجميع أشكالها.
وفي سياق قوانين الحماية الموحدة فقد أصدر الاتحاد الأوروبي قواعد NIS2 وهي عبارة عن قانون بتوجيهات ملزمة لحماية البنية التحتية الحرجة، وذلك لتوحيد الحماية على مستوى الاتحاد الأوروبي وبحلول أكتوبر المقبل سيتم تطبيق غرامات هائلة على غير الملتزمين بهذه التوجيهات، كما أنه هناك قانون DORA للخدمات الرقمية وفقاً لنشاط كل شركة، وكذلك في المملكة العربية السعودية أصدرت قانون حماية البيانات الشخصية والذي يجب على الجميع الامتثال له بحلول سبتمبر المقبل.
وعلى مستوى الشركات فقد قامت أرامكو باستحداث أنظمة كالتي يتم تطبيقها في وزارة الدفاع الأمريكية وقد أنشأت شهادات معتمدة بحيث يجب أن يحصل عليها مقدمي الخدمات الخاصة بأرامكو ابتداءً من أبسط التوريدات حتى المياه والورود انتهاءً بتوريد التكنولوجيا والأجهزة والبرامج.