مؤتمر CAISEC’25 .. تعزيز أمن المعلومات والأمن السيبراني في عصر التحول الرقمي
في إطار فعاليات المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC’25، الذي يُعقد تحت رعاية دولة رئيس مجلس الوزراء الدكتور مصطفى مدبولي، خصصت العديد من الجلسات لمناقشة القضايا البارزة المتعلقة بالأمن السيبراني.
وتناولت إحدى الجلسات سبل تأمين مؤسسات الدولة ضد التهديدات السيبرانية، خاصة في الجهات الحكومية. أدار هذه الجلسة المهندس يحيى الجوهري، رئيس قطاع أمن المعلومات بمجموعة إي فاينانس للاستثمارات المالية والرقمية. وخلال النقاش، تم تسليط الضوء على عدد من المحاور ذات الصلة بأمن المعلومات، بمشاركة مسؤولين وخبراء بارزين.
التحول الرقمي في وزارة المالية: نماذج الإنجاز والتحديات الأمنية
وفي هذا السياق، استعرض الدكتور ياسر تيمور، مستشار وزير المالية، التحول الرقمي الكبير الذي شهدته وزارة المالية خلال الأعوام السبعة الماضية. تضمنت هذه الطفرة إطلاق أنظمة مثل الفاتورة الإلكترونية ومنظومة الأجور والمرتبات والنظم الضريبية المتقدمة.
وأوضح أن هذه التطورات الرقمية أدت إلى حاجة ملحة لتأمين البيانات المصنفة بحسب حساسيتها، خصوصًا بيانات الرواتب والمعاملات المالية التي تعد الأكثر أهمية.
وأشار الدكتور تيمور إلى أن التحدي الأكبر يكمن في توعية وتطوير العنصر البشري لضمان الالتزام بمعايير الأمن التقني العالية التي تعتمدها الوزارة. كما لفت الانتباه إلى بعض المشكلات التي ظهرت مثل فقدان كلمات المرور واستغلالها من قبل موظفين. وأكد على ضرورة رفع وعي العاملين والمستخدمين بأهمية الحفاظ على بيانات الدخول الشخصية ومنع وقوعها في أيدي غير مصرح لها.
البنك المركزي المصري: الحروب السيبرانية وتطوير القدرة على التحمل الرقمي
قدم المهندس أحمد أنس، رئيس وحدة حوكمة الأمن السيبراني بـ البنك المركزي المصري، رؤية شاملة عن خطورة التهديدات السيبرانية في العصر الحديث. وأوضح أن الهجمات السيبرانية أصبحت سلاحًا رئيسيًا يسبق العمليات التقليدية في الحروب والنزاعات.
وأكد أن الامتثال للمعايير التشغيلية المتقدمة لتحسين القدرة على تحمل الهجمات واستعادة الأنظمة بشكل سريع يعد جزءًا أساسيًا من استراتيجيات الأمن السيبراني.
كما أشار المهندس أنس إلى أهمية حوكمة الخدمات الرقمية بما يضمن عدالة استخدامها وتحقيق التكامل بين المكونات المختلفة للنظام الرقمي، محذرًا من تأثير أي اختراق محتمل على استقرار البنية الرقمية.
الأمن السيبراني في التأمين الصحي الشامل: ضمان أمن البيانات الطبية والمالية
تحدث الدكتور أسامة منير، الرئيس التنفيذي للتكنولوجيا بالهيئة العامة للتأمين الصحي الشامل، مستعرضًا التحديات الفريدة التي تواجه قطاع الصحة في مجال الأمن السيبراني.
وأوضح أن تعدد المتعاملين داخل المنظومة، من مقدمي خدمات صحية إلى جهات رقابية ومواطنين، يتطلب التزامًا متكاملًا بالضوابط التقنية والقانونية اللازمة لضمان حماية البيانات.
كما تناول الدكتور منير موضوع تأمين البيانات الطبية والمالية الخاصة بالمرضى، مشددًا على أهمية التنسيق بين كافة الأطراف العاملة في المنظومة لتقليل المخاطر وتعزيز الحماية ضد الهجمات السيبرانية.
وزارة المالية: طاقات التوقيع الإلكتروني ودورها في أمن المعلومات
أكد الدكتور أشرف الجوهري، الرئيس التنفيذي للتكنولوجيا بوزارة المالية، على أهمية استخدام تقنيات التوقيع الإلكتروني كبديل آمن لكلمات السر التقليدية التي قد تكون عرضة للاستغلال.
وكشف أن الوزارة تسعى حاليًا لتأمين كافة الواجهات الإلكترونية لأنظمتها بما يضمن عدم السماح بأي اتصالات أو تعاملات خارجية غير مصرح بها.
وأوضح الجوهري أن التوقيع الإلكتروني يمثل خطوة محورية لضمان سرية وسلامة المعاملات الإلكترونية المالية وتقليل احتمالات تعرضها للمخاطر الأمنية المحتملة.
الرقابة المالية والأمن السيبراني: دور التحول الرقمي في تعزيز الحماية
أبرز الدكتور شريف يحيى، نائب مساعد رئيس الهيئة العامة للرقابة المالية، الدور المحوري لمعايير الأمن السيبراني في قطاع المؤسسات المالية غير المصرفية. وذكر أن هذا القطاع يضم أكثر من 3500 مؤسسة جميعها تخضع لرقابة مشددة بهدف تحقيق مستوى عالٍ من الحماية الرقمية.
الأمن السيبراني والتحول الرقمي
مع التوسع الكبير في استخدام التكنولوجيا الرقمية في القطاعات المالية، شدد يحيى على ضرورة التزام هذه المؤسسات بمعايير الأمن السيبراني لضمان حماية البيانات والأنظمة من أي اختراقات قد تضر بثقة العملاء.
وأكد أن العنصر البشري يمثل محورًا أساسيًا في تعزيز منظومة الحماية، مما يستدعي القيام بتطوير الكفاءات وصقل المهارات في هذا المجال الحيوي لمواكبة التطورات التقنية ومواجهة التهديدات المتزايدة.
القطاع الصحي تحت المجهر.. تأمين تقني ضروري لمواجهة الهجمات المتزايدة
حذر اللواء هشام شندي، مستشار رئيس الهيئة العامة للرعاية الصحية للصحة الإلكترونية والطب عن بُعد، من أن القطاع الصحي يُعد واحدًا من أكثر القطاعات استهدافًا على مستوى العالم. وأوضح أن المؤسسات الطبية تتعرض بشكل شهري لأكثر من 100 ألف محاولة هجوم سيبراني، مما يتطلب جهودًا مكثفة لتأمين هذا المجال الحيوي.
تعزيز الحلول الأمنية في القطاع الصحي
شدد شندي على أهمية الاعتماد على مراكز بيانات حكومية تمتلك بنية تحتية مؤمنة، إلى جانب تأمين خطوط الربط المستخدمة والبرمجيات التي تدير الأنظمة الصحية. وأشار إلى أهمية نشر الوعي لدى العاملين في القطاع الصحي وكذلك المواطنين لمواجهة التهديدات الإلكترونية بفعالية.
التطوير المستمر لمنظومة الحماية
في سياق تحسين البنية التحتية الرقمية، أعلن شندي عن خطة تتعلق بتطوير الأجهزة الطبية وزيادة مستويات تأمينها بالتعاون مع الجهات المشاركة في المؤتمر، ما يهدف إلى ضمان استمرارية الخدمات الطبية الرقمية بجودة عالية وبأعلى مستويات الأمان.
التوازن بين التكنولوجيا والبشر: ركيزة الجهود لحماية المستقبل الرقمي
بات واضحًا أن التكنولوجيا وحدها لا تكفي لضمان الحماية الشاملة، حيث يتطلب الأمر خططًا استراتيجية تعتمد على تكامل الأدوات التكنولوجية مع الكفاءات البشرية المدربة لتحصين القطاعين المالي والصحي ضد التهديدات المتزايدة.