كتب- محمد زكي الشيمي:

أصدر رئيس مجلس الوزراء إبراهيم محلب أمس، الثلاثاء، قرارا بإنشاء مجلس أعلى لـ"الأمن السيبراني"، المعروف بأمن البنى التحتية للاتصالات وتكنولوجيا المعلومات.

"دوت مصر" يوضح ماهية "الأمن السيبراني" من خلال الإجابة عن 10 أسئلة:

1- ما معني كلمة أمن سيبراني؟

تعريب لكلمة cyper security، فكلمة cyper هي بادئة مرتبطة في الأساس بأجهزة الكمبيوتر والمحمول، أي بتكنولوجيا المعلومات والاتصالات.

2- ماذا يشمل هذا النوع من الأمن؟

الحماية من اختراق شبكات المعلومات في البلاد، بالذات تلك التي تحتوي معلومات سرية، والحماية من هجمات التعطيل والهجمات الإلكترونية للهاكرز، والحماية من الجريمة الإلكترونية، والحماية من تهديدات فيروسات الـ"سوفت وير"، وكذلك الحماية من اختراق ترددات المكالمات.

3- ما اختصاص المجلس الأعلى للأمن السيبراني؟

وضع استراتيجية لمواجهة الأخطار والهجمات السيبرانية والإشراف على تنفيذ تلك الاستراتيجية وتحديثها.

4- ممن يتشكل؟

يرأسه وزير الاتصالات، بعضوية ممثلين عن 9 وزارات "الدفاع، والخارجية، والداخلية، والبترول، والكهرباء، والصحة، والموارد المائية، والتموين، والاتصالات"، بالإضافة إلى ممثلين عن البنك المركزي، وجهاز المخابرات العامة، و3 مختصين يرشحهم المجلس ويعينهم الوزير.

5- ما القوانين المختصة بموضوع أمن المعلومات في مصر قبل صدور هذا القرار؟

بالإضافة لقانون العقوبات وما يقرره عند ارتكاب جرائم، والذي تسري أحكامه على جرائم الفضاء الإلكتروني وقانون حماية الملكية الفكرية وقانوني المرافعات المدنية والتجارية والإثبات في المواد المدنية والتجارية، فإن هناك قانونين أساسيين لتنظيم الموضوع هما قانون تنظيم الاتصالات، وقانون التوقيع الإلكتروني ولائحته التنفيذية.

6- هل هناك تغيرات قانونية نتيجة صدور القرار؟

لا.. فالقرار فقط يقوم بعملية تنظيم إداري، حيث يؤسس هيئة باختصاص محدد تقوم بوضع استراتيجية وطنية ومتابعة تنفيذها مع بقية جهات الدولة.

7- ما الجهات التي كانت تقوم بهذه المسؤوليات من قبل؟

لم تكن هناك جهة مختصة بأمن المعلومات والاتصالات، لكن بشكل عام فهذا الموضوع كان يتبع جهاز تنظيم الاتصالات وهيئة تنمية صناعة تكنولوجيا المعلومات.

8- ماذا بشأن قانون التوقيع الإلكتروني؟

قانون التوقيع الإلكتروني رقم 15 لسنة 2014 نص على إنشاء هيئة تنمية صناعة تكنولوجيا المعلومات، ونص على أنه من مهامها تنظيم نشاط خدمات التوقيع الإلكتروني وغيرها من الأنشطة في مجال المعاملات الإلكترونية وصناعة تكنولوجيا المعلومات، ومن مهام مجلس إدارتها وضع القواعد التي تكفل احترام تقاليد المهنة في مجال المعاملات الإلكترونية وتكنولوجيا المعلومات والاتصالات.

كما وضع القانون عقوبة على استعمال محررات الكترونية مزورة وشهادات التصديق المزورة، وأعطى القانون صفة الضبطية القضائية للعاملين بالهيئة فيما يخص الجرائم الإلكترونية المنصوص عليها فيه.

9- ماذا بشأن قانون تنظيم الاتصالات؟

قانون تنظيم الاتصالات، رقم 10 لسنة 2003 حتى الآن هو القانون الأساسي للتعامل مع هذا الموضوع، ونص على إنشاء جهاز تنظيم الاتصالات، ومن مهامها تنظيم مرفق الاتصالات بما يضمن الأمن القومي.

وكذلك ما يتعلق بحماية وضمان كفاءة الخدمة، ورغم كونه لم يتحدث عن أمن المعلومات تحديدا، لكنه حدد في مادته الأولى الاتصالات بأنها "أية وسيلة لإرسال أو استقبال الرموز، أو الإشارات، أو الرسائل، أو الكتابات أو الصور، أو الأصوات، أيا كانت طبيعتها، وسواء كان الاتصال سلكيا أو لا سلكيا، ما يجعله يشمل كل أنواع الاتصالات والتواصل الإلكتروني بما في ذلك استخدام أجهزة الكمبيوتر أو الهاتف المحمول.

كما أعطى هيئته الحق في وضع قواعد وشروط منح التراخيص بما يضمن حقوق المستخدمين، خاصة حقهم في ضمان السرية التامة طبقا للقانون، وبما لا يمس بالأمن القومي والمصالح العليا للدولة ومعايير التخطيط العمراني والمعايير الصحية والبيئية.

أما أكثر مواد القانون إثارة للجدل فهما المادتان 65 و67، فالمادة 65 التي نصت على التزام مقدمي ومشغلي خدمة الاتصالات بتنفيذ خطة مسبقة وضعها الجهاز مع أجهزة الأمن القومي متفق عليها في حالات الطوارئ في حالة حدوث كوارث طبيعية أو بيئية أو إعلان التعبئة العامة أو أي حالات أخري تتعلق بالأمن القومي، واللتان استخدمتهما شركات المحمول والإنترنت لبيان سلامة موقفهم، وإنهم كانوا ملزمين قانونا بذلك، وإلا وقعوا تحت طائلة العقوبات المنصوص عليها في نفس القانون، ولذلك فهناك مطالبات دائمة بتعديل القانون.

10- لماذا إذن صدر هذا القرار؟

بالإضافة لأهمية إنشاء جهاز متخصص مماثل للموجود في بلدان أخري لتحقيق هذا الغرض، فإن هناك سبب آخر هو انتشار عمليات الاختراق الإلكتروني وانتشار اختراق مجال ترددات بعض الاتصالات.

وأخيرا قد يكون قرار إنشاء هذا المجلس خطوة نحو تعديل قانون لتنظيم الاتصالات بما يلائم المتغيرات الجديدة، وخطوة نحو إصدار تشريعات حديثة في هذا المجال عموما.