في 7 نقاط.. كيف تواجه الدولة المخاطر السيبرانية؟
الثلاثاء، 01 يناير 2019 08:00 م
بات مصطلح "الأمن السيبراني" من المصطلحات الشائعة حول العالم، وببساطة يعني هذا المصطلح قيام الدول بحماية معلوماتها وبيانات مواطنيها وتأمين بنيتها التحتية الرقمية لتجنب أي مخاطر محتملة.
وتعد المخاطر السيبرانية من أبرز التهديدات التي تسعى الحكومات للتصدي لها في الوقت الراهن، ولعل الحكومة المصرية كانت من أوائل الدول التي استعدت جيدا لمواجهة تلك المخاطر السيبرانية، من خلال الخطوات التالية:
أولا: الدعم السياسـي والمؤسسي الاستراتيجي والتنفيذي:
يشمل ذلك الوعي بخطورة التهديدات السيبرانية وضرورة التعامل معها كأولوية وبأعلى قدر من الجدية، مع الاهتمام بالاستعداد المسبق بما يشمل الخطط الاستراتيجية والتنفيذية وخطط الطوارئ وآليات التنسيق العرضي واعداد الكوادر والتجهيزات التقنية واللوجستية.
ثانيا: الإطار التشريعي:
يعني وضع الإطار التشريعي الملائم لأمن الفضاء السيبراني ومكافحة الجرائم السيبرانية وحماية الخصوصية وحماية الهوية الرقمية وأمن المعلومات، وذلك بمشاركة من الأطراف المعنيين، وذوي الخبرة في القطاع الخاص ومؤسسات المجتمع المدني، مع الاسترشاد بالخبرات والتجارب والبرامج الدولية ذات الصلة، مع إعـداد وتدريب المتخصصين في إنفاذ القانون في الجهات القضائية والشرطية.
ثالثا: الإطار التنظيمي والتنفيذي:
وضع الإطار التنظيمي وإنشاء منظومة وطنية لحماية أمن الفضاء السيبراني وتأمين البنى التحتية للاتصالات وتكنولوجيا المعلومات ونظم وقواعد البيانات والمعلومات القومية وبوابات الخدمات الحكومية والمواقع الحكومية على الإنترنت، وذلك بإعداد وتفعيل ما يعرف بفرق الاستعداد والاستجابة لطوارئ الحاسبات والشبكات، في القطاعات الحيوية على المستوى الوطني، انطلاقا من التجربة الرائدة في قطاع الاتصالات وتكنولوجيا المعلومات.
وتكون هذه الفرق مسئولة عن أعمال المتابعة الأمنية لشبكات الاتصالات والمعلومات الوطنية والحواسب المتصلة بها، وعن التعامل مع أية أخطار سيبرانية تهددها أو هجمات سيبرانية توجه إليها، وعن التوعية والإعداد لمواجهتها.
رابعا: البحث العلمي والتطوير وتنمية صناعة الأمن السيبراني:
تشجيع ودعم وتنمية البحث العلمي والتطوير ودعم التعاون بين الجهات البحثية والشركات الوطنية، خاصة في مجال تحليل البرمجيات الخبيثة المتقدمة، ومجال تحليل الأدلة الرقمية، وفي مجال حماية وتأمين نظم التحكم الصناعية، ومجال تطوير أجهزة وأنظمة تأمين النظم والشبكات، ومجال التشـفير والتوقيع الإلكتروني، ومجال حماية البنى التحتية للاتصالات وتكنولوجيا المعلومات، ومجال تأمين الحواسب السحابية وحماية قواعد البيانات الكبرى ومجال تقنيات الذكاء الاصطناعي وإنترنت الأشياء.
خامسا: تنمية الكوادر البشرية والخبرات اللازمة لتفعيل منظومة الأمن السيبراني في مختلف القطاعات:
يتم ذلك بالتعاون والشراكة مع القطاع الخاص والجامعات ومؤسسات المجتمع المدني.
سادسا: التعاون مع الدول الصديقة والمنظمات الدولية والإقليمية ذات الصلة:
يشمل تبادل الخبرات وتنسيق المواقف في مجال أمن الفضاء السيبراني ومكافحة الجرائم السيبرانية، حيث أن تلك الجرائم لا تعترف بالحدود الجغرافية أو السياسية.
سابعا: التوعية المجتمعية:
وضع وتنفيذ خطط وحملات للتوعية المجتمعية بالفرص والمزايا التي تقدمها الخدمات الإلكترونية المؤمنـة للأفراد والمؤسسـات، وبأهمية الأمن السيبراني لحماية تلك الخدمات من المخاطر والتحديات التي قد تواجهها، فضلا عن حماية الخصوصية وإطلاق برامج حماية الأطفال والنشء على الإنترنت.
