شهدت إحدى جلسات المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC’25 نقاشًا معمقًا حول تعزيز أمن الحوسبة السحابية وهندسة الفوضى السيبرانية.
أدار الجلسة حسام المشرفي، رئيس فرع مصر بتحالف أمن الحوسبة السحابية (CSA)، مؤكدًا أن “الأمن السيبراني لم يعد مجرد تقنية… بل ثقافة يجب أن تسود في بيئات العمل كافة”.
واتفق معه أحمد والي، رئيس القطاع الفني بشركة الدلتا للأنظمة الإلكترونية، موضحًا أن العنصر البشري هو الركيزة الأساسية في أي منظومة أمنية، مضيفًا أن “أغلب تحديات تأمين أنظمة الحوسبة ليست تكنولوجية بحتة، بل تتطلب وعيًا بشريًا ومرونة هيكلية لمواكبة التغيرات المتسارعة”.
ومن جانبه، شدد أحمد سعفان، نائب رئيس قسم البحث والتطوير الأمني بشركة Cyshield، على ضرورة سرعة الاستجابة في مجال الأمن السيبراني، وقال: “المرونة ليست رفاهية، بل ضرورة حتمية تُمكِّن المؤسسات من تلبية احتياجات العملاء في بيئة تقنية تتغير باستمرار”.
أما جميس تود، المدير التقني الميداني بشركة Cloudflare، فلفت إلى أهمية الاختبارات المكثفة للبنية التحتية وأنظمة الحوسبة قبل تقديم أي خدمة، مؤكدًا أن “الاختبار هو خط الدفاع الأول ضد أي خلل أو تهديد”.
وأكد أشرف جمال، قائد الفريق الإقليمي لهندسة النظام بشركة Fortinet، على أهمية التكامل بين البنية التحتية والتطبيقات وأنظمة الحماية لضمان أمن الخدمات السحابية، في حين أشار عمر نصر الدين، كبير المستشارين الفنيين بشركة Seclore، إلى أن تأمين المعلومات داخل المؤسسات باستخدام تقنيات الحوسبة السحابية “أمر بالغ الأهمية لحماية البيانات وضمان استمرارية العمال”.
كذلك ناقشت إحدى الجلسات المهمة سبل تأمين مؤسسات الدولة ضد التهديدات السيبرانية، لا سيما في الجهات الحكومية. أدار الجلسة المهندس يحيى الجوهري، رئيس قطاع أمن المعلومات بمجموعة إي فاينانس للاستثمارات المالية والرقمية.
التحول الرقمي في وزارة المالية وجهود التأمين
أكد الدكتور ياسر تيمور، مستشار وزير المالية، أن السنوات السبع الأخيرة شهدت طفرة كبيرة في التحول الرقمي داخل وزارة المالية، تضمنت إطلاق الفاتورة الإلكترونية، ومنظومة الأجور والمرتبات، وعدد من النظم الضريبية المتطورة. وأوضح أن تأمين هذه المنظومات تطلب تصنيف البيانات وفقًا لحساسيتها، حيث تُعد بيانات الرواتب والمعاملات المالية من بين الأكثر أهمية.
وأشار تيمور إلى أن التحدي الأكبر يكمن في توعية وتدريب العنصر البشري، لافتًا إلى أن الوزارة تتبنى أعلى معايير الأمن التقني. وأضاف أن بعض الشكاوى من الممولين تعلقت بفقدان كلمات المرور واستغلالها من قبل موظفين، مؤكدًا ضرورة الحفاظ الشخصي على بيانات الدخول.
وقال المهندس أحمد أنس، رئيس وحدة حوكمة الأمن السيبراني بالبنك المركزي المصري، إن الحروب الحديثة باتت تبدأ بالهجمات السيبرانية بدلًا من القصف التقليدي، كما رأينا في العديد من النزاعات المعاصرة. وأكد على أهمية الامتثال لمعايير تشغيل الخدمات الرقمية، وتحسين القدرة على التحمل السيبراني واستعادة الأنظمة، مع ضرورة التركيز على حوكمة إطلاق الخدمات بما يحقق العدالة والتكامل.و
وتحدث الدكتور أسامة منير، الرئيس التنفيذي للتكنولوجيا بالهيئة العامة للتأمين الصحي الشامل، عن أهمية تعزيز الأمن السيبراني في المنظومة، نظرًا لتعدد الجهات المتعاملة، من مقدمي الخدمة إلى الجهات الرقابية والمواطنين. وأكد على ضرورة ضمان أمن البيانات الطبية والمالية، والالتزام بالضوابط القانونية والتقنية المحددة داخل المنظومة.
ومن جهته، شدد الدكتور أشرف الجوهري، الرئيس التنفيذي للتكنولوجيا بوزارة المالية، على أهمية استخدام تقنيات التوقيع الإلكتروني بدلاً من الاعتماد التقليدي على كلمات السر، موضحًا أن الوزارة تعمل على تأمين كل من الواجهات الأمامية والخلفية للأنظمة الإلكترونية، ولا يتم السماح بأي اتصال خارجي غير مصرح به، لضمان سرية وسلامة المعاملات.
وأوضح الدكتور شريف يحيى، نائب مساعد رئيس الهيئة العامة للرقابة المالية، أن هناك أكثر من 3500 مؤسسة مالية غير مصرفية تخضع للرقابة، ويجب أن تلتزم جميعها بمعايير الأمن السيبراني، خاصة مع توسع التحول الرقمي في القطاعات المالية. وأكد أن العنصر البشري يمثل ركيزة رئيسية في منظومة الحماية، ما يتطلب رفع الكفاءات وتعزيز المهارات في هذا القطاع الحيوي.
واختتم اللواء هشام شندي، مستشار رئيس الهيئة العامة للرعاية الصحية للصحة الإلكترونية والطب عن بُعد، بالتحذير من أن القطاع الصحي يُعد من أكثر القطاعات استهدافًا حول العالم، مشيرًا إلى أن المنشآت الطبية تتعرض لأكثر من 100 ألف محاولة هجوم شهريًا. وأكد على أهمية الاعتماد على مراكز بيانات حكومية مؤمنة، إلى جانب تأمين خطوط الربط والبرمجيات، ورفع وعي العاملين والمواطنين.
وأضاف أن هناك خطة لتعزيز تأمين الأجهزة الطبية بالتعاون مع المؤسسات المشاركة في المؤتمر، وذلك لتطوير أطر الحماية وضمان استمرار الخدمات الطبية الرقمية بكفاءة وأمان.
