النمو الرقمي في مصر مصحوب بمخاطر إلكترونية: إن اعتماد مصر المتزايد على البنية التحتية الرقمية والأتمتة الاقتصادية قد وضعها في مرمى هجمات إلكترونية متزايدة التعقيد، وفق ما قاله وليد حجاج، خبير الأمن السيبراني ومستشار الهيئة الاستشارية العليا لتكنولوجيا المعلومات والأمن السيبراني في تصريحات لإنتربرايز. في الوقت الذي أحرزت فيه مصر تقدما ملحوظا في جهودها المتعلقة بالأمن السيبراني — إذ حصلت على درجات كاملة في جميع الركائز الخمس ضمن المؤشر العالمى للأمن السيبراني الصادر عن الاتحاد الدولي للاتصالات لعام 2024 (بي دي إف) — إلا أن الوتيرة السريعة للتحول الرقمي لا تزال تكشف عن نقاط ضعف حرجة. وبين اختراق البنية التحتية الحيوية إلى حماية البيانات الشخصية والمؤسسية، تتزايد المخاطر مع توسع النظام البيئي الرقمي في مصر.

المخاطر -

الأنظمة الحيوية في مصر في مرمى قراصنة الإنترنت، إذ تواجه شبكات الطاقة والشبكات المصرفية والنقل والعمليات الحكومية تهديدات لا هوادة فيها، وفق ما قاله حجاج. قد يؤدي أي خرق في أي من هذه الأنظمة إلى حدوث اضطرابات هائلة أو الكشف عن بيانات شديدة الحساسية. كما تتزايد عمليات التصيد الاحتيالي، حيث يقوم مجرمو الإنترنت بضبط رسائل البريد الإلكتروني والرسائل الاحتيالية لسرقة المعلومات الشخصية والمالية. وفي الوقت نفسه، تستمر برامج الفدية في شل الأنظمة ومحو البيانات المهمة، الأمر الذي يجعل كل من المنظمات والحكومات تكافح من أجل التعافي.

يضيف انفجار أجهزة إنترنت الأشياء طبقة أخرى من المخاطر. أصبحت الأجهزة المتصلة بالإنترنت والتي لا تتمتع بحماية كافية بمثابة بوابات للقراصنة للوصول إلى شبكات أكبر، بحسب حجاج. وتتصاعد الهجمات الإلكترونية التي ترعاها الدول، وتستهدف البنية الأساسية الوطنية والشركات بدقة مدفوعة بالتجسس والتي تتحدى حتى أكثر الدفاعات تقدما.

الذكاء الاصطناعي يعيد صياغة قواعد الحرب السيبرانية: يستغل مجرمو الإنترنت حاليا الذكاء الاصطناعي لتعزيز هجماتهم، بدءا من عمليات التزييف العميق عالية الدقة والاحتيال بالهندسة الاجتماعية إلى الهجمات التي تستهدف البيانات مثل ما يسمى بـ "ديدان الذكاء الاصطناعي" والحقن الفوري. تزدهر هذه الأدوات المتطورة على سطح هجوم موسع مدعوم بالعمل عن بعد وتبني الحوسبة السحابية والتكنولوجيا التشغيلية، مما يجعل الخروقات أكثر تكرارا من أي وقت مضى، وفق الحدث الذي عقدته شركة كابجيميني على الإنترنت حضرته إنتربرايز.

حجم التهديد صارخ: برزت مصر كهدف رئيسي لمجرمي الإنترنت في النصف الأول من عام 2024، مع تسريب 22 قاعدة بيانات على شبكة الإنترنت المظلمة، من بينها 16 خرقا للشركات، وفقا لتقييم التهديدات الأمنية السيبرانية في الشرق الأوسط (بي دي إف) الصادر عن شركة الأمن السيبراني الروسية كاسبرسكي (بي دي إف). جرى الكشف عن أكثر من 3.8 مليون سجل، من بينها ما يقارب من مليوني سجل مرتبط بحسابات حكومية. خلال النصف الأول من العام، تضمنت أسواق شبكة الإنترنت المظلمة 38 إعلانا فريدا على مستوى العالم للوصول الأولي إلى شبكات الشركات، حيث ساهمت مصر بثماني منشورات وخمسة إعلانات فريدة تستهدف صناعات مثل الحكومة والرعاية الصحية وتكنولوجيا المعلومات والخدمات المالية.

ضربت هجمات برامج الفدية مصر بشدة في النصف الأول من عام 2024، حيث استهدفت ست هجمات بشكل أساسي كيانات حكومية - وهي السمة المميزة للقراصنة المدفوعين ماليا الذين يركزون على الضحايا ذوي القيمة العالية. في حين أن الإيرادات وإمكانات الصناعة غالبا ما تملي أهدافهم، فقد شكلت التوترات الجيوسياسية أيضا تركيزهم. انضمت شركات البناء ومقدمو الخدمات التجارية إلى الهيئات الحكومية كأهم القطاعات المحاصرة في المنطقة، مما يؤكد الطبيعة المدروسة لهذه الهجمات.

الاستجابة -

تكثف مصر جهودها لمكافحة التهديدات السيبرانية المتزايدة من خلال نهج متعدد الطبقات يجمع بين التكنولوجيا والتعليم والتعاون، وفق حجاج. وتشكل حملات التوعية العامة وبرامج التدريب المهني عنصرا أساسيا في هذه الاستراتيجية، فهي تزود الأفراد والمنظمات بالأدوات اللازمة لتحديد الهجمات السيبرانية ومواجهتها. وفي الوقت نفسه، تعمل الاستثمارات في التقنيات المتقدمة مثل الذكاء الاصطناعي والبلوك تشين والتشفير على تعزيز قدرة مصر على اكتشاف التهديدات وتحييدها قبل تفاقمها.

الحكومة تتولى القضية: أعلنت الحكومة الجديدة في يوليو أنها ستسعى إلى طرح أطر قانونية وتنظيمية جديدة لتعزيز الأمن السيبراني ومكافحة الجرائم السيبرانية مع وضع خطط للتحوط ضد الهجمات السيبرانية.

نشر الذكاء الاصطناعي يساعد على التصدي لقراصنة الإنترنت: يعمل الذكاء الاصطناعي على تعزيز الدفاعات من خلال تحسين اكتشاف التهديدات ودعم التحقيقات من خلال تحليل البيانات الضخمة وتمكين الاستجابات الآلية للحوادث، وفق ما قاله ماركو بيريرا، رئيس الأمن السيبراني العالمي في كابجيميني. مع استعداد المؤسسات للمستقبل، برز الذكاء الاصطناعي التوليدي كأولوية قصوى لعام 2025، مما يؤكد على إمكاناته في البقاء في صدارة التهديدات المتطورة مع إعادة تشكيل كيفية دفاع الشركات عن نفسها في العصر الرقمي.

التشريعات تلعب دورا في اللحاق بالركب -

ينبغي بذل المزيد من الجهود على الصعيد التشريعي: في الوقت الذي أرسى قانون حماية البيانات الشخصية لعام 2020 في مصر أساسا لحماية البيانات الشخصية، توجد حاجة ماسة إلى تحديثات عاجلة لمواكبة التكنولوجيا المتطورة وفرض عقوبات أكثر صرامة على مجرمي الإنترنت، وفقا لحجاج.

التعاون الدولي مطروح أيضا على الطاولة: مع تنامي التهديدات السيبرانية العابرة للحدود بشكل متزايد، فإن تعزيز التعاون الدولي أمر بالغ الأهمية لمكافحة الهجمات العابرة للحدود بفعالية وحماية المشهد الرقمي في مصر، حسبما أضاف حجاج.

يعد القطاع الخاص محور الاستراتيجية، إذ تشجع الحكومة الاستثمار في الأمن السيبراني وحاضنات الأعمال للشركات الناشئة. كما تحث الحكومة الشركات الكبرى على تعزيز حماية البيانات للحماية من المخاطر السيبرانية المتزايدة.

والمزيد من الضوابط التشريعية للذكاء الاصطناعي في الطريق: من المقرر إطلاق المرحلة الثانية من الإستراتيجية الوطنية للذكاء الاصطناعي قريبا، حسبما صرح وزير الاتصالات وتكنولوجيا المعلومات عمرو طلعت الشهر الماضي.

فجوة المواهب -

النقص في عدد المتخصصين المهرة في مجال الأمن السيبراني لا يزال يمثل تحديا كبيرا لمصر، حسبما يعتقد حجاج، مضيفا أن معالجة هذه الفجوة تتطلب توسيع نطاق برامج التعليم العالي لتشمل دورات متخصصة في الأمن السيبراني والشبكات وعلوم الحاسوب. وبالإضافة إلى ذلك، أكد حجاج على أهمية مبادرات التدريب التي تقدم شهادات معترف بها عالميا، مثل CISSP وCEH و CompTIA Security+، لتزويد المهنيين بالخبرة اللازمة لتعزيز القوى العاملة في مجال الأمن السيبراني في البلاد.

..وبينما توجد حاجة إلى متخصصين مهرة في مجال الأمن السيبراني في مصر، تظهر مبادرات جديدة لسد هذه الفجوة. فقد أطلق البنك المصري لتنمية الصادرات، بالشراكة مع المعهد المصرفي المصري التابع للبنك المركزي المصري، أكاديمية أمن المعلومات لتدريب خريجي تكنولوجيا المعلومات في مجال الأمن السيبراني، لتلبية الحاجة الماسة إلى الخبرة في حماية البنية التحتية الرقمية في البلاد. وبالمثل، طرحت الجامعة الأمريكية في القاهرة تخصصا في الأمن السيبراني لتجهيز الطلاب لتلبية الطلب المتزايد في سوق العمل على المهنيين القادرين على مواجهة التهديدات السيبرانية المتطورة.

كما تتوسع الجهود المبذولة لبناء المواهب من خلال منصات مبتكرة، فقد أطلقت شركة "إي يوث" لتكنولوجيا التعليم منصة نكست إيرا للتعليم باستثمارات ملياري جنيه، وتقدم برامج معتمدة عالميا مدعومة بالذكاء الاصطناعي في مجالات الأمن السيبراني والبرمجة وعلوم البيانات من خلال شراكات مع جامعات دولية. وعلى صعيد الشركات، يهدف مركز ديلويت الجديد للابتكار في القاهرة التابع لشركة ديلويت إلى توظيف 5000 من المهنيين المهرة على مدى ثلاث سنوات، مدعوما باستثمار 30 مليون دولار، مع التركيز على الذكاء الاصطناعي وتحليل البيانات والأمن السيبراني. تمثل هذه المبادرات خطوات كبيرة في تنمية المواهب اللازمة لتأمين مستقبل مصر الرقمي.

إقليميا -

ارتفع متوسط تكلفة أي هجوم إلكتروني في الشرق الأوسط إلى 8.75 مليون دولار — أي ما يقرب من ضعف المتوسط العالمي — مما يسلط الضوء على تزايد تعرض المنطقة للتهديدات السيبرانية، وفقا لتقرير تهديدات الأمن السيبراني في الشرق الأوسط الصادر عن شركة بوزيتيف تكنولوجيز. وخلال الفترة من الربع الثالث من عام 2023 والربع الثاني من عام 2024، تضاعفت الهجمات الإلكترونية ثلاث مرات خلال فترات التوتر الجيوسياسي، حيث استهدفت مجموعات القرصنة والتهديدات المستمرة المتقدمة (APTs) قطاعات حيوية مثل الحكومة والتصنيع والاتصالات.

وقد تحملت المؤسسات الحكومية العبء الأكبر من الهجمات، إذ استحوذت على 24% من الحوادث، بينما استهدفت 17% من الهجمات الشركات المصنعة. وشملت الاختراقات البارزة هجوما إلكترونيا على متجر لولو هايبر ماركت في الإمارات العربية المتحدة، والذي كشف عن أكثر من 200 ألف سجل للعملاء. وفي الوقت نفسه، عطلت مجموعات برمجيات الفدية الخبيثة المتطورة أنظمة الطاقة والمياه، بما في ذلك اختراق أدى إلى إغلاق 70% من محطات الوقود في إيران بشكل مؤقت.

وسط توقعات بوصول قيمة سوق الأمن السيبراني في الشرق الأوسط إلى 23.4 مليار دولار بحلول عام 2028، تعمل الحكومات والشركات الإقليمية على زيادة الاستثمار في الكشف عن التهديدات القائمة بالذكاء الاصطناعي وأطر الامتثال. ومع تطوير مجرمي الإنترنت لتكتيكاتهم، يسلط التقرير الضوء على الحاجة الملحة إلى دفاعات استباقية وقابلة للتطوير لحماية البنية التحتية الحيوية والاقتصاد الرقمي المزدهر في المنطقة.

العلامات: