أصدرت لجنة التعليم والبحث العلمي والاتصالات وتكنولوجيا المعلومات بمجلس الشيوخ تقريرًا شاملًا بشأن الدراسة المحالة إليها حول: “الأمن السيبراني: متطلباته وأثره في تعزيز الاقتصاد الرقمي 2030″، والتي تسلط الضوء على أهمية تطوير سياسات وتشريعات فعالة لحماية البنية التحتية الرقمية وتأمين المعاملات الإلكترونية في ظل التحول الرقمي السريع.
حيث يأتي ذلك في الوقت الذي تزايدت فيه التهديدات السيبرانية في مصر خلال الربع الأول من 2023 بعد أن كشفت بيانات صادرة عن شركة “Kaspersky” المتخصصة في خدمات الأمن السيبراني، عن تصاعد ملحوظ في حجم الهجمات السيبرانية التي استهدفت المؤسسات الحيوية في مصر خلال الربع الأول من عام 2023، حيث بلغت نحو 13 مليون هجمة.
وأشار التقرير إلى أن الهجمات تركزت بشكل كبير على الحسابات المصرفية وبيانات عملاء القطاع المصرفي، بزيادة تُقدّر بـ18% مقارنة بنفس الفترة من عام 2022. كما تم رصد حوالي 75 ألف برنامج خبيث استهدف المستخدمين في مصر، من خلال رسائل البريد الإلكتروني النصّابة والرسائل النصية القصيرة، في إطار محاولات الاحتيال الرقمي.
ويأتي هذا في ظل تزايد الحاجة لتدعيم البنية التحتية الرقمية وتعزيز الوعي بالأمن السيبراني لدى المؤسسات والمستخدمين الأفراد، لمواجهة التهديدات المتنامية التي تهدد خصوصية البيانات وسلامة الأنظمة.
ويستعرض التقرير من خلال الدراسة التي أعدها عدد من النواب، وهم: النائب حسانين أحمد توفيق، النائبة كاميليا صبحي عبد النور محمد، النائبة هبة مكرم كامل شاروبيم، والنائبة إيناس عصمت عبد الحميد عز، أبرز التحديات التي تواجه المؤسسات الحكومية والخاصة في مجال الأمن السيبراني، كما يتناول الجهود التشريعية والتنفيذية المبذولة في هذا الإطار، مؤكدًا على ضرورة التوسع في حملات التوعية المجتمعية، ودمج مفاهيم الأمن الرقمي ضمن المناهج الدراسية في جميع المراحل التعليمية، وتمكين الأجيال القادمة من أدوات الحماية الرقمية.
وأكدت اللجنة أن الأمن السيبراني لم يعد مجرد حاجة فنية، بل يمثل ركيزة استراتيجية لضمان استقرار الاقتصاد الرقمي في مصر وجذب الاستثمارات، خاصة في قطاعات الخدمات المالية والتجارة الإلكترونية.
وأوصى التقرير الذي حصلت عليه ICTBusiness بضرورة التعاون بين مؤسسات الدولة والقطاع الخاص، وتكثيف برامج التدريب المتخصص، ومواءمة السياسات مع التطورات التكنولوجية العالمية، بما يضمن تأمين الفضاء الرقمي وتحقيق أقصى استفادة من الاقتصاد الرقمي خلال المرحلة المقبلة.
واستطرد التقرير إلى أن متوسط التكلفة العالمية لخرق البيانات في عام 2024 زادت بنسبة قدرها 10٪ عن العام الماضي، محققة أعلى إجمالي على الإطلاق، وتتوقع Statista أن “التكلفة التقديرية للجرائم الإلكترونية” سترتفع بمقدار 0.7 تريليون دولار أمريكي (بزيادة 9.9٪) من عام 2023 إلى 2024 لتصل إلى 13.82 تريليون دولار أمريكي بحلول عام 2028. علاوة على ارتفاع التكلفة المالية المخصصة لصد الهجمات الإلكترونية بمختلف أنواعها يزيد من أهمية الأمن السيبراني، حيث يبلغ متوسط الميزانية التي يتم إنفاقها في هذه المجال نحو 17 مليون دولار.
تكثيف جهود
تواصل الدولة المصرية جهودها المكثفة في مجال تعزيز الأمن السيبراني ومكافحة الجرائم الإلكترونية، من خلال الاستراتيجية الوطنية للأمن السيبراني (2023 – 2027). وتهدف هذه الاستراتيجية إلى وضع سياسات وبرامج تهدف لتأمين البنية التحتية للاتصالات والمعلومات الحيوية في مختلف قطاعات الدولة.
وقد رصدت الاستراتيجية عددًا من التهديدات السيبرانية الخطيرة، في مقدمتها الإرهاب السيبراني والحروب الرقمية، خاصةً مع تزايد الاعتماد على تقنيات متقدمة مثل الذكاء الاصطناعي، وإنترنت الأشياء، وأنظمة الحوسبة السحابية، التي باتت أهدافًا لهجمات سيبرانية معقدة.
وتحذر الاستراتيجية من محاولات اختراق شبكات الاتصال، وتعطيل البنية التحتية الرقمية، إلى جانب استهداف قواعد البيانات وأجهزة الحاسبات. كما أشارت إلى استخدام التنظيمات الإرهابية للأدوات السيبرانية في تنفيذ عمليات تهديد وتعطيل الأنظمة كجزء من الحروب الرقمية الحديثة.
ويأتي ذلك ضمن خطة شاملة لتأمين الأمن الرقمي في مصر، وتعزيز قدراتها على التصدي للمخاطر السيبرانية المستجدة.
توصيات للتنفيذ
وأوصت الدراسة بعدة توصيات منها على سبيل العد لا الحصر:
– وضع سياسة عامة للأمن السيبراني، تشمل الجهات العامة والخاصة، وتحديد مرجعية واضحة لإدارتها وتطبيقها، على أن تتبع إحدى الجهات المعنية التابعة لوزارة الاتصالات.
– مراجعة التشريعات القائمة وتحديثها باستمرار، من أجل سد الثغرات الناتجة عن التطورات السريعة في تكنولوجيا المعلومات، والحد من استغلال الفراغ التشريعي من قِبل مرتكبي الجرائم الإلكترونية.
– تضمين قوانين الوزارات والجهات المختلفة مادة خاصة بالأمن السيبراني، بما يتناسب مع طبيعة أنشطتها الاقتصادية والتعليمية والاجتماعية، مع التركيز على القطاعات الحيوية.
– مواكبة التشريعات الدولية في هذا المجال، بهدف تعزيز التعاون الدولي وتكوين جدار صد عالمي ضد الجرائم السيبرانية، مما يساهم في خلق بيئة رقمية أكثر أمانًا.
– توعية البرلمانيين بأهمية دورهم في دعم التشريعات الخاصة بالأمن السيبراني، وتشجيعهم على إقرار القوانين ذات الصلة بسرعة وكفاءة.
– تعزيز الوعي لدى العاملين في الجهات العامة والخاصة حول الأطر العالمية للأمن السيبراني وحماية البيانات، مع التأكيد على الالتزام الفعلي بتطبيقها.
– اعتماد أفضل الممارسات العالمية لحماية المؤسسات من المخاطر السيبرانية، وضمان استمرارية الأعمال في ظل التهديدات الرقمية.
– نشر الوعي بين موظفي القطاعين العام والخاص، عبر برامج تدريبية متخصصة، ونظم رقابة صارمة لضمان الامتثال لمعايير الأمن السيبراني.
– الالتزام بالأولويات التدريبية، بدءًا من القيادات ثم المؤسسات والجهات الحيوية التي تحتوي على بيانات حساسة، لضمان إعداد كوادر مؤهلة لحماية البيانات.
– تنظيم محاكاة للتهديدات السيبرانية داخل المؤسسات بهدف قياس جاهزيتها واستجابتها، مع تنفيذ برامج تدريبية متقدمة للمختصين والعاملين في هذا المجال.
– الالتزام بالحملات التوعوية المنتظمة التي يصدرها البنك المركزي حول حماية البيانات والخصوصية في المعاملات البنكية، وتضمينها في المناهج التعليمية ذات الصلة.
– تمكين الأطفال رقميًا منذ المراحل العمرية المبكرة، لضمان قدرتهم على التعامل الآمن مع الوسائط الرقمية وتجنب التهديدات الإلكترونية.
– نشر الوعي الرقمي مبكرًا من المدارس وحتى الجامعات، عبر أنشطة تعليمية وتفاعلية تساعد في فهم التهديدات السيبرانية، وتعزز القدرة على استخدام أدوات التكنولوجيا بوعي وأمان.
– ترسيخ الفكر النقدي والتحليلي لدى النشء، مما يضمن إعداد جيل واعٍ بالأمن السيبراني، قادر على بناء مجتمع رقمي أكثر أمانًا واستقرارًا.
– تطوير المناهج الجامعية بما يتماشى مع تطورات الأمن السيبراني، مع تأكيد أهمية الشراكة بين الدولة والقطاع الخاص لضمان مواءمة التعليم مع احتياجات السوق الفعلية.
– ربط التعليم والتدريب باحتياجات سوق العمل، من خلال التركيز على الجوانب التطبيقية والعلمية، لإعداد خريجين قادرين على مواجهة تحديات الأمن السيبراني المتغيرة باستمرار.
