كتب: علي محمود
كشف المهندس محمد الحارثي، استشاري تكنولوجيا وأمن المعلومات، أن الدولة المصرية تعمل على مناورات متقدمة لمواجهة الهجمات السيبرانية المفاجئة، مؤكداً تقدم مصر في هذا المجال خصوصاً بعد حصول البنك المركزي المصري على المركز الأول في المناورات المتخصصة بمسابقة الأمن السيبراني الإقليمية للدول العربية وأعضاء منظمة التعاون الإسلامي. وأوضح الحارثي في تصريح لـ “القاهرة 24” أن هذه المناورات تهدف إلى محاكاة سيناريوهات متعددة للهجمات السيبرانية المفاجئة وتقييم جاهزية المؤسسات وأنظمة الدفاع الرقمي لديها، بالاعتماد على بيئات عمل فعلية وجزء من بنيتها التحتية.
المناورات السيبرانية لمواجهة الهجمات السيبرانية المفاجئة
أشار الحارثي إلى أن المناورة السيبرانية تُنفَّذ وفق بروتوكولات معدّة بترتيبات وتنسيقات مسبقة، وتستخدم جزءاً من بيئة العمل الحقيقية لمحاكاة الهجمات المتقدمة. وتتم المحاكاة بتقنيات برمجية آلية تتيح معرفة تفاصيل الهجوم وتقييم فعالية الدفاعات الحالية، بما يساعد الجهات المشاركة على اكتشاف نقاط الضعف واستدراكها قبل وقوع اختراق فعلي. وتُعد هذه المناورات وسيلة عملية لإعداد فرق الاستجابة وتدريبها على اتخاذ قرارات فنية وإدارية سريعة عند مواجهة الهجمات السيبرانية المفاجئة.
تقنيات المحاكاة وأنواع الهجمات
بيّن الحارثي أن سيناريوهات المناورات تتضمن محاكاة أنواع مختلفة من الهجمات، لافتاً إلى أن ما شهدته بعض المطارات الأوروبية في الأسابيع الماضية يُعد نموذجاً لهجمة متقدمة تشمل أكثر من نوع من الخدمات. ومن بين التقنيات الضارة التي تُستخدم في الهجمات الواقعية برنامج فيروس الفدية (Ransomware) الذي يقوم بتشفير الملفات وعرقلة نظام التشغيل لمنع الوصول إلى البيانات. كما لفت إلى أن بعض القراصنة يوظفون هجوم DDoS لتعطيل الأداء العادي لخوادم أو خدمات أو شبكات عبر إغراقها بكمية هائلة من الطلبات، ما يؤدي إلى توقف الخدمة أو تدهورها.
دور الذكاء الاصطناعي في الهجمات والدفاع
أوضح الحارثي أن قراصنة الذكاء الاصطناعي قد يتبعون استراتيجيات مركبة تجمع بين هجمات متعددة، ما يزيد من تعقيد أساليب الاختراق والدفاع في الوقت نفسه. ورغم المزايا التي يوفرها الذكاء الاصطناعي في تحليل البيانات وتسريع عمليات الكشف، حذر من مخاوف تتعلق بفقد الوظائف وتزوير المعلومات والهوية الرقمية والخصوصية. وأكد أن أدوات الذكاء الاصطناعي يمكن أن تساعد الباحثين والأمنيين على جمع المعلومات عن منظومات المؤسسات وتحليل النقاط الرقمية الضعيفة وتكوين سيناريوهات محاكاة دقيقة، وهو ما يجعلها سلاحاً ذا حدين بين الهجوم والدفاع.
آليات التعافي لمواجهة الهجمات السيبرانية المفاجئة
ذكر الحارثي أن التعامل مع الهجمات السيبرانية يتطلب إعداد سيناريوهات وبدائل عملية للتعافي من الكوارث الرقمية واستعادة الأنظمة الحيوية لتقنية المعلومات. وتتضمن هذه الآليات وضع خطط لاستعادة البيانات، وإعداد خطوط اتصال بديلة، وتحديد أولويات الأنظمة الحيوية التي يجب إعادتها للعمل أولاً. وتساعد مناورات المحاكاة في اختبار تلك الخطط عملياً، ومعرفة مدى فعالية الإجراءات المتخذة لإعادة التشغيل وتقليل فترة التعطل وتأمين استمرارية الأعمال عند وقوع الهجمات السيبرانية المفاجئة.
قدرات الرصد المبكر والتنسيق الوطني
أبرز الحارثي أن لدى مصر قدرة كبيرة على الرصد المبكر للهجمات، مدعومة بقدرات بشرية متميزة ومراكز متخصصة في الأمن السيبراني. وقال إن وجود آليات رصد استباقي يساعد في اكتشاف محاولات الاختراق مبكراً، ما يمنح فرق الاستجابة وقتاً أطول لاحتواء الحادث والحد من انتشاره. كما أشار إلى أن بعض المخترقين يكونون من خارج مصر، وأن هناك هجمات سيبرانية حول العالم لم يتم رصد مرتكبيها حتى الآن، ما يستدعي استمرار التعاون الإقليمي والدولي في تبادل المعلومات والتهديدات لتعزيز منظومة الدفاع المتكاملة.
الإطار التشريعي المصري ودوره في مواجهة الهجمات
نوّه الحارثي بوجود تشريعات وطنية تنظم ملف الأمن السيبراني في مصر، ومنها قانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018، وقانون حماية البيانات الشخصية رقم 151 لسنة 2020. وقال إن هذه القوانين تشكل إطاراً قانونياً يتعامل مع الجرائم الرقمية وحماية البيانات، وتسهم في تحديد المسار القانوني للتعامل مع المخترقين سواء كانوا داخل البلاد أم خارجها. ورأى أن وجود تشريعات واضحة يسهل عمليات التحقيق والمتابعة القانونية بعد وقوع الهجمات السيبرانية، ويدعم جهود الجهات المعنية في حماية البنية التحتية الرقمية للمؤسسات.
التحديات والفرص في بيئة متغيرة
أكد الحارثي أن الهاكرز يطوّرون دائماً سيناريوهات جديدة ويبحثون عن نقاط الضعف والثغرات في الأوقات المناسبة، ما يفرض استمرار تحديث أدوات الدفاع وإجراء اختبارات حقيقة لمحاكاة الاختراقات. ورغم هذه التحديات، أشار إلى أن تطور القدرات الوطنية والرصد الاستباقي يضع مصر في موقع أفضل لمواجهة التهديدات الإلكترونية. وأبرز أن الجمع بين التقنيات الحديثة والتدريب المستمر والتشريعات الفاعلة يمثل السبيل لتعزيز جاهزية الشركات والمؤسسات عند التعرض لهجمات سيبرانية مفاجئة، مع ضرورة استمرار التعاون بين القطاعين العام والخاص لتعزيز مستوى الأمن الرقمي على المدى الطويل.
يمكنك قراءة المزيد في المصدر.
لمزيد من التفاصيل اضغط هنا.
