18 أغسطس 2022 03:14 م

مؤتمر أمن المعلومات والأمن السيبراني «CAISEC22»

الإثنين، 13 يونيو 2022 - 04:02 م

انطلقت فعاليات معرض ومؤتمر أمن المعلومات والأمن السيبراني “CAISEC’22″ ،الذي يقام على مدار يومي 13و 14 يونيو 2022 تحت عنوان “الأمن السيبراني وقت الأزمات” برعاية كل من وزراء “التموين والتجارة الداخلية” و”التعليم العالي” و”الصحة” و”المالية” و”النقل” و”الطيران المدني” و”الإنتاج الحربي”، وبدعم من وزارات يشارك ممثلوهم في المؤتمر مثل الكهرباء والبترول وغيرهما.
ويشارك في المؤتمر نخبة متخصصة من خبراء أمن المعلومات وحماية البيانات من الحكومة المصرية وكبرى الشركات العالمية الرائدة في مختلف التخصصات يصل عددهم إلى أكثر من 80 متحدثا خلال اليومين أمام حضور يزيد عن 1500 من المهتمين بقضايا أمن المعلومات والأمن السيبراني.
أهم الشركات المشاركة
يشارك في المؤتمر شركات عملاقة مثل: دل تكنولوجيز ومجموعة بنية وإى فاينانس وشركات مايكروسوفت وسيسكو وهواوي وانتل واورنج والبنك التجاري الدولي وشركات ستار لينك وسايشيلد وفي إم وير وكاسبرسكي واكسكلوسيف نتوركس وبروف بوينت وسايبر فورس وسيتريكس وألكان تليكوم وفيكسد جروب وبرق ولوجريثم وفيس بوينت وفيكتوري لينك وتاليس ونت سكاوت وانومالي وتوب تك.
الجلسات
يناقش المؤتمر ، مجموعة من القضايا الأكثر أهمية من خلال لقاءات وجلسات تفاعلية بين المؤسسات الحكومية والشركات المصرية والعالمية الرائدة في أمن المعلومات، حيث يستهل المؤتمر جلساته بملف الجيل الخامس من الحروب وهو الحرب السيبرانية في محاضرة متخصصة لاول مرة يلقيها ممثل عن القوات المسلحة المصرية.
ثم يناقش المؤتمر الأمن السيبراني والمرونة الإلكترونية، يلي ذلك جلسة عن الأمن السيبراني والخدمات المصرفية المفتوحة والرقمية.
ويخصص المؤتمر جلسة للتباحث فيما يخص حماية الأصول العينية باستخدام خطط الأمن السيبراني ، بالإضافة إلى جلسة أخرى لمناقشة بناء وتأمين أنظمة البنية التحتية الحيوية، وأخرى تفتح ملف الحاجة إلى تشييد مركز عمليات الأمن، وعلى مدار يومين من التباحث المشترك بين مؤسسات وشركات القطاعين العام والخاص يناقش المؤتمر أيضاً تحليل الأمن السيبرانى والحلول السحابية وكيفية إدارة مخاطر سلسلة التوريد للأمن السيبراني.
وتناقش إحدى جلسات المؤتمر تأمين البنية التحتية للاتصالات، بالإضافة إلى تخصيص جلسة لمواجهة حوادث الإنترنت والعلوم الجنائية الرقمية، ليختتم المؤتمر فعالياته بالتباحث حول دور الذكاء الاصطناعي والتعلم الآلي في توقع الهجمات الإلكترونية والتصدي لها.
وإلى جانب انعقاد جلسات المؤتمر يقام معرض أمن المعلومات والأمن السيبراني CAISEC’22 ، لاستعراض أحدث ما توصلت إليها الشركات المصرية والعالمية في مجالات حماية البيانات والأمن السيبرانى وما تقدمه من خدمات مستحدثة لمختلف القطاعات، مع تقديم خدمات الاستشارات والمشورة والدعم الذي دائماً ما تبحث عنه شركات القطاعين العام والخاص في المجالات والأنشطة كافة.

الفعاليات
13-6-2022 



انطلقت فعاليات الجلسة الافتتاحية لمؤتمر أمن المعلومات والأمن السيبراني «CAISEC22»، بمشاركة قوية وكلمة رئيسية من وزراء الدفاع والمالية والإنتاج الحربى والتعليم العالى ورئيس البورصة المصرية، كاشفين عن مجموعة من التطورات التكنولوجية وما استتبعها من عمليات تأمين واهتمام بالغ بالأمن السيبرانى فى مختلف قطاعات الدولة.
قال الدكتور خالد عبد الغفار، وزير التعليم العالي والبحث العلمي والقائم باعمال وزير الصحة. إن العالم يعاني حاليا من نقص في عدد الكوادر البشرية المؤهلة في مجال أمن المعلومات رغم الظروف والأزمات التي يشهدها حاليا وتؤثر علي استخدام تكنولوجيا المعلومات.
وأكد عبد الغفار، أن زيادة استخدامات التكنولوجيا وظهور المنصات الرقمية يتطلب ضرورة حوكمة وخصوصية البيانات والحفاظ علي سرية المستخدمين في ظل تزايد حالات الهجوم السيبراني  ، لافتا إلي أن الوزارة تطبق أعلي معايير أمن المعلومات في قواعد بيانات الطلاب وبنوك الأسئلة وأنظمة التعلم عن بعد والتي ظهرت أهميتها في ظل جائحة كورونا
وتابع خلال كلمته  أن التكنولوجيا باتت تلعب دورا محوريا في ميكنة الخدمات الصحية بمصر عبر إنشاء سجلات المرضي الإلكتروني ومنظومة التأمين الصحي الشامل الحديثة بواسطة تقنية الذكاء الاصطناعي علي صعيد مجالات تشخيص الامراض والعلاج عن بعد.
 

ومن جانبه قال وزير المالية الدكتور محمد معيط، إنه لضمان التصدى لأي تهديدات سيبرانية فقد وضعت القيادة السياسية الأمن السيبرانى فى مقدمة أولوياتها لضمان سد أى هجمات ونقل مختلف الخبرات العالمية للسوق المصرية، وقد تم إعداد منظومة سلطة التصديق الحكومى بأعلى درجات التأمين ومنع أي محاولة للاختراق أو التلاعب أو التزوير.
وأكد أن التطور الرقمى دفع الدولة لامتلاك القدرة بشكل اكبر على تحقيق المستهدفات التنموية وتطبيق منظومة ادارة المعلومات الحكومية والتى بلغت 2637 وحدة حسابية على مستوى الجمهورية وتم ربطها بالتحصيل الإلكترونى وحساب الخزانة الموحد بما أسهم فى اغلاق حساب الموازنة العامة للدول فى نفس يوم إغلاق الموازنة 30 يونيو.
وأضاف أنه مع انتهاء الموازنة فى ذات تاريخ الإغلاق 30 يونيو، تستطيع مؤسسات الدولة البدء فى العمل بالموازنة الجديدة من أول يوم فى العام المالى الجديد دون أى تأخير، على نحو أدى لتحقيق الشفافية وجودة الأداء ورفع الكفاءة لتتمكن الجهات الممولة من الوفاء بأنشتطها واحتياجاتها.
واكد أن النظام تم تطبيقه بعقول مصرية خالصة بالتعاون مع شركة إي فاينانس، وقد نجحنا للعامل الخامس على التوالى فى تشغيل النظام على أكمل وجه وكان السؤال دائماً عن الشركة العالمية التى نفذت هذا النظام ولكن الإجابة هى أنه تم بناءه بسواعد موظفى وزارة المالية وشركة اي فاينانس المصرية وعلى أعلى درجات الجودة والتأمين وقد تم ضم الصناديق والحسابات الخاصة وجارى ضم الهيئات الاقتصادية حالياً لذلك النظام.
وقال إن هناك 59 هيئة مصرية اقتصادية ايراداتها أعلى من ايرادات الدولة ولها قوانينها الخاصة وبضم تلك الايرادات فإن الضرائب لن تتعدى 30% أو 35% على الأكثر من إجمالى حجم الموازنة وليس 70%، ومع ضم الهيئات الاقتصادية نهاية الشهر الجارى للنظام المواحد للموازنة سيكون لدينا موازنة إلكترونية موحدة وتصل الايرادات أكثر من 4 تريليونات.
علي صعيد آخر ، كشف عن توحيد كافة الإجراءات الضريبية الموحدة للممولين بداية من أول يوليو المقبل ، لافتا إلى أن الوزارة نجحت في تحقيق نمو بنسبة بلغت 16.2% في الإيرادات الضريبية خلال الفترة من يوليو 2021 حتي مايو 2022 بسبب أعمال الميكنة.
كما نجحت الوزارة فى ربط جميع الموانىء إلكترونياً للتعرف على حجم الصادرات والواردات بشكل لحظى، مع خفض زمن الإفراج الجمركى بنسبة 50%.


ومن جانبه قال الدكتور محمد أحمد مرسي، وزير الدولة للإنتاج الحربي، أن مصر أصبحت تشهد حراكا قويا في مجال أمن المعلومات والشبكات تزامنا مع الاهتمام الدولي المتزايد بشأن الأمن المعلوماتي، لافتا في كلمته التي القاها نيابة عنه الدكتور أحمد عبد النظير، مستشار وزير الإنتاج الحربي إلى أن مفهوم الأمن السيبراني يستهدف ضمان توافر واستمرارية عمل نظم المعلومات وتعزيز حماية وسرية البيانات.
وأوضح مرسي، أن وزارته تقوم بالاستفادة من فائض الطاقات الإنتاجية للمشاركة الفعالة في تنفيذ المشروعات القومية للدولة لميكنة عدة منظومات منها التأمين الصحي الشامل والحجر الزراعي والحيازة الزراعية وتأمين منظومة العدادات مسبقة الدفع .
وأكد أن الإنتاج الحربي تعمل وفق استراتيجية ترتكز على عدة محاور منها المشاركة في المشروعات القومية وتوطين التكنولوجيا الحديثة في كل المجالات.

فعاليات اليوم الثاني:13-6-2022




ناقشت أولى جلسات اليوم الثانى للمؤتمر ، الحاجة لإنشاء مركز عمليات الأمن السيبراني لحماية القطاعات الحيوية التي تعتبر هدفًا للتهديدات الإلكترونية.وأدار الجلسة المهندس سامح إمام خبير أمن المعلومات بشركة سيسكو.

وخلال الجلسة قال المهندس أحمد أشرف، مستشار أمن المعلومات بشركة كاسبرسكي، إن كل شىء اليوم أصبح رقمياً بما فيه أنظمة المواصلات ومختلف أنشطة الحكومات، وشهد العالم العديد من الهجمات الإلكترونية على مجموعة من المؤسسات الحيوية مثل البنوك وغيرها، وبالتالى ظهر الاحتياج ليكون هناك مركزا لعمليات الأمن لحماية كل  قطاع بأكمله مثل البنوك أو أى قطاع حكومي آخر، وبدأت الكثير من الدول في بناء مراكز تأمين شاملة ومركزية لقطاعات محددة.

وأضاف أن الخدمات المهمة التى سيتم تقديمها تتمثل في الكثير من المحاور بينها تقديم التدريبات والتوعية والاستشارات الأمنية لحماية المعلومات بخلاف عمليات الحماية نفسها.

وقال المهندس مصطفى كامل، مدير مركز عمليات الأمن بشركة Cyshield، إن مصر تقع في منطقة تزداد فيها الهجمات السيبرانية، ولذا لا بد من الجاهزية التامة للتعرف على مصادر تلك الهجمات وطبيعتها، وتقدمت وتطورت تلك الهجمات مؤخراً وأصبحت متخصصة لاستهداف الأجزاء الحيوية فى الدولة وشهدنا أمثال ذلك في الحرب بين روسيا وأوكرانيا، ويتم استهداف البنية التحتية الحيوية للدول.

وقال أحمد أمين الرئيس التنفيذي لشركة سايبرفورس، إن اختلاف المخاطر بين الأعمال المتنوعة يعتبر من تحديات إنشاء مركز موحد للأمن السيبرانى، بينما يمكن إنشاؤها على مستوى القطاعات الحكومية المتشابهة، ويحتاج الأمر إلى إطار حكومي عالي المستوى لمتابعة الأمر وفي المرحلة الأولى بحيث يقوم كل قطاع ببناء مركز أمن المعلومات الخاص به مع التحكم الكامل ثم يتم جمع كل تلك البيانات بحيث تكون هناك استفادة للتعلم من أي مخاطر يتعرض لها قطاع دون الأخر بحيث يتم تطوير وتحديث الحماية في باقي القطاعات لمعلوميتها السابقة بالهجوم.

ومن جانبه، قال المهندس محمد حلاوة، مدير قطاع أمن المعلومات في بنك مصر، إن أي خدمة تعتمد على التكنولوجيا المتاحة ومع زيادة التطور التكنولوجي أصبحت هناك الحاجة إلى المزيد من الكفاءات البشرية، ويحتاج القطاع المصرفي أو القطاع المالي إلى وضع وقت محدد لحل المشاكل والهجمات نظراً للأهمية القصوى لعنصر الزمن، وشهد القطاع المصرفي تطورا كبيرا في الخبرات التأمينية الأمر الذي سيؤدي بنا في النهاية للقدرة على إنشاء مركزعمليات أمن معلومات قومي.

وأضاف أن هناك بعض التحديات في التطور الرقمي حيث بدأ الطلب يرتفع على الكوادر البشرية، كما أن هناك تحديا آخر يخص التوعية، كما أنه يجب أن يكون هناك ميزانية المالية الكافية لدعم استمرار الحماية المعلوماتية.

واتفق كل من عصام أحمد، مدير قطاع المبيعات لمنطقة الشرق الأوسط لشركة لوجاريزم، وشريف الديب مدير مكتب الأمن المعلوماتي للشرق الأوسط فى مايكروسوفت، على ضرورة الاستثمار بقوة في مجال الأمن المعلوماتي سواء من خلال الكوادر البشرية المدربة وأيضًا من خلال تحديث التقنيات المستخدمة وتأمين البنية التحتية.

جلسة إدارة مخاطر الأمن السيبرانى لسلاسل التوريد
شدد المشاركون في جلسة إدارة مخاطر الأمن السيبرانى لسلاسل التوريد، على ضرورة العمل على سد أي ثغرات قد تكون بابًا خلفيًا لأي تهديد ويترتب عليها تهديد المؤسسات والشركات.

قال على صبري، المدير الإقليمي في إفريقيا وبلاد الشام بشركة سيسكو، إن العمل المكثف عبر مختلف الأجهزة المؤمنة وغير المؤمنة يعتبر تحدى جديد لأمن المعلومات، واليوم  لم يعد أحد يعمل من موقع واحد وبالتالي يجب الاستعداد  للتعامل مع هذا التحدي، مضيفاً أن البنية التحتية الرقمية أصبح يتصل بها الكثير من الأجهزة المنزلية، وقد أصبح هناك الكثير من الثغرات المتاحة لقراصنة أمن المعلومات.

وأضاف أن مفهوم الثقة المعدومة، يعتبر رحلة مستمرة تتطلب النظر إلى مجموعة عوامل الموظفين والأجهزة ومستخدمي الأجهزة، ثم النظر للجزئية الثانية الخاصة بالتطبيقات والعلاقة بينها، والجزئية الثالثة تتمثل في كيفية التعامل مع البنية التحتية سواء الإنترنت والسحابة وغيرها، ولكى يصبح لدينا zero trust، يجب النظر إلى المستخدم نفسه لأن 81% من الهجمات تتم عن طريق سرقة الباسورد من المستخدم النهائي، كما يتم النظر في سياسات الربط والاتصالات.

وقال إن الاتجاهات الخمسة للمرونة الإلكترونية تشمل الرؤية الشاملة ثم توقع الهجمات والقدرة على إغلاق الفجوة والاتجاه لبناء مهارات العاملين، وكذلك القدرة على زيادة حجم الأعمال وزيادة القدرة للتعامل مع مخاطر أكبر تزداد بشكل مستمر.

فيما قال علاء عبده، نائب رئيس المبيعات بشركة ستار لينك، إن استخدام أي جهاز حالياً يتصل به الكثير من المتعاملين على مراحل عمليات تلقى الخدمة، وبالتالي لابد من تفعيل الحماية وتطويرها بشكل دوري، كما يجب سد الفجوات الأمنية التي يخلقها العمل عن بعد من المنزل.

وأضاف عبده إنه من ضمن التدابير الواجبة أن يكون هناك اختبارات دورية للتأكد الدائم من جاهزية الحماية، كما يجب أن يكون لدينا سيناريوهات مختلفة لجميع الهجمات المحتملة.

ومن جانبه، قال أحمد أسامة، مدير أمن المعلومات بشركة مصر المقاصة، إنه يمكن تقسم المتعاملين الرقميين لمقدم خدمة ومتلقى خدمة، كما يجب تحديد نوعية البيانات المتعامل عليها وأهميتها مع التأكد من درجة حماية خطوط وأجهزة التعامل على تلك الخدمة، وبالنسبة للمتعامل مقدم الخدمة للشركة يجب متابعته جيداً بأعلى درجات الحوكمة بحيث يعمل فى بيئة محكومة ومن الأفضل أن يعمل من خلال خطوط وأجهزة الشركة داخل إطار عملي محدود.

وأوضح أن نظام التأمين داخل المؤسسات هو الذى يراقب أي تدخلات للدعم الخارجي مهما كان مستواها وجميع كل تلك العمليات يتم مراقبتها من المراكز الرئيسية للمتابعة بحيث يتم تتبع تحركات أي جهة أو شخص داخل النظام، مشدداً على ضرورة التوعية الكاملة للعنصر البشرى.

وللمساعدة في إغلاق الثغرات، قال أسامة، إنه يمكن أن يكون هناك تحكم في تحديد مناطق الثغرات أولاً ثم تحديد نوع الثغرة القادمة من اتجاه محدد وبعد ذلك يتم اختار الطرف المعنى بالمشكلة، وبالتالي سيتم حماية النظام بالكامل عن طريق حماية أي خلل يظهر في أحد أطرافه.

ومن ناحيته، قال طارق فتحي إبراهيم، مستشار التكنولوجيا بالهيئة العامة للرقابة المالية، إن الهيئة العامة للرقابة المالية مثلها كباقي الهيئات الحكومية تواجه بعض التحديات وتسعى دائماً للتطوير، ولا يوجد مؤسسة حالياً لا تواجه تحديات سلاسل الإمداد ودائماً ما نحاول تطوير مصادر الحماية، كما يتم التعامل مع مختلف خبراء امن المعلومات المحليين والعالميين من ذوى الخبرات الكبيرة.

وحول إيجاد قانون او هيئة منظمة لما يسمى الشريك الثالث، ذكر فتحي، أنه لا يوجد إجابة واحدة ولكن هناك نماذج للتعاقد التي تتم بين الأطراف الرقمية وغالباً ما تتدخل الجهات المنظمة وكل قطاع له معرفته الخاصة ونماذج مسبقة للمعاملات التي تمت داخل بيئة العمل الرقمية.

وبالنسبة لتأمين سلاسل الإمداد الرقمية فقد أوضح أن هناك اتجاه أكبر للتعامل نحو المصادر المفتوحة بما يعنى مزيد من المخاطر ولذا فإن هناك محاولات كبيرة لمزيد من التوعية والهيئة كمنظم تفضل أن تكون الاستضافات والحوسبة السحابية من داخل مصر، مؤكداً على تشجيع الهيئة لما يسمى التنافس التعاوني، حيث الموازنة بين العلاقات التنافسية والتعاونية لكافة الشركات.

ختام المؤتمر
اختتمت مساء الثلاثاء 14-6-2022 فعاليات معرض ومؤتمر أمن المعلومات والأمن السيبراني CAISEC’22،


وأشار أسامة كمال، الرئيس التنفيذي لشركة ميركوري كوميونيكاشينز، في البيان الختامي للمؤتمر، إنه شهد مشاركة ودعم عدد من الوزارات، حيث تجاوزت أعداد الحضور الأرقام المتوقعة بنسبة 130%.

وأكد أن جلسات المؤتمر شهدت مشاركة 72 متحدثًا رئيسيًا من داخل وخارج مصر من القطاعات المؤثرة كافة، والمرتبطة بما نوقش على مدار يومين.

وناقش الحضور في 11 جلسة تفاعلية أهم القضايا الاستراتيجية والحيوية ذات الصلة بالأمن السيبراني والأمن المعلوماتي الذي بات يمثل قضية الساعة.

وأوضح أن المؤتمر يأتي في ظل الزخم المعلوماتي واهتمام الدولة بأمن المعلومات في ظل الحروب السيبرانية التي يعيشها العالم اليوم والدور الذي تبذله القيادة السياسية في الاهتمام بالمتغيرات العالمية وتلبية متطلبات المواطنين من تحول رقمي وما يترتب عليه من احتياج لحمايتهم.

ونوه بأن المؤتمر خرج بعدد من التوصيات المهمة، والتي يمكن أن تحدث حراكا في قطاع التكنولوجيا بصفة عامة وقطاع الأمن السيبراني على وجه الخصوص حيث سيتم رفع هذه التوصيات للمسئولين ومتخذي القرار.

ولفت كمال إلى أن حضور ومشاركة القوات المسلحة المصرية وتقديمها لعرض عن حالة الأمن السيبراني كجيل خامس للحروب آثار احترام وإعجاب جميع الحضور وأثرى الجلسة الافتتاحية بشكل كبير.

وتابع: كما جاءت كلمة وزير المالية محمد معيط بنقاط ترسل رسائل طمأنة للجميع عن التطوير في أنظمة الوزارة وما يستتبعها من عمليات تأمين معلوماتي وسيبراني، ثم كانت رسالة وزير التعليم العالي والبحث العلمي والقائم بأعمال وزير الصحة الدكتور خالد عبد الغفار لتصحيح المفاهيم حول قدرة الدولة على إعداد الكوادر المؤهلة لتولى مسؤوليات القطاع.

وأشار إلى أن محمد فريد رئيس البورصة المصرية طالب أيضا بذلك، وهو يعرض التطور التكنولوجي في البورصة لتنتقل في الفترة القادمة إلى آفاق جديدة.

وأضاف كمال أن كلمة وزير الدولة للإنتاج الحربي جاءت معبرة عن وزارة بمصانعها ومراكزها البحثية تعمل بجد واجتهاد نحو شكل جديد من الحروب يجب أن نكون مستعدين له.

وتابع: كما أن مشاركة القطاع المصرفي مميزة جدا من خلال رؤساء قطاعي أمن المعلومات والأمن السيبراني في كل البنوك العاملة في مصر، سواء في جلسات عامة أو مغلقة شارك فيها البنك المركزي المصري بقوة.

وشدد على أن 30 شركة مصرية وعالمية شاركوا في رعاية المؤتمر، منها: دل تكنولوجيز ومجموعة بنية وإى فاينانس وشركات مايكروسوفت وسيسكو وهواوي وانتل واورنج والبنك التجاري الدولي وشركات ستار لينك وسايشيلد وأي بي إم وفي إم وير وكاسبرسكي واكسكلوسيف نتوركس.

ونوه بأن الشركات عرضت أحدث ما توصل إليه العالم من تقنيات في مجال الأمن السيبرانى وخرجت جميعها بمحصلة أنها حققت 100% من مستهدفات مشاركتها وربما أكثر.

وأشار إلى أن الدورة الثانية من هذا المؤتمر CAISEC’22 ستقام بشكل أكثر توسعًا يوم 27 نوفمبر 2022 بالتوازي مع معرض ومؤتمر التكنولوجيا Cairo ICT في دورته السادسة والعشرين.

وقال أسامة كمال إنه مع إعلان عن توصيات هذه الدورة من CAISEC’22 وعد أن تكون الخمسة أشهر المقبلة خلية عمل نشطة لتحقيق تقدم فيها قبل نوفمبر المقبل، بالمشاركة مع نواب البرلمان الذين حضروا المؤتمر والمشاركة الفاعلة ومع أجهزة الدولة التي لم تبخل بالحضور والعمل الفاعل والمتخصصين من جميع القطاعات.



اخبار متعلقه

الأكثر مشاهدة

التحويل من التحويل إلى