أسعار العملات
أسعار الدولار بالبنوك
سعر الشراء سعر البيع البنك
17.86 17.96 بنك الإسكندرية
17.89 17.79 بنك مصر
17.88 17.78 البنك الأهلي المصري
17.96 17.86 بنك القاهرة
17.96 17.86 البنك التجاري الدولي CIB
17.95 17.85 البنك العربي الأفريقي
17.97 17.85 البنك المركزى المصرى
أسعار الذهب
متوسط أسعار الذهب بالعملة المصرية
السعر بالجنيه المصري الوحدة
600.00 عيار 21
514.00 عيار 18
686.00 عيار 24
4800.00 الجنيه الذهب
اسعار السلع
اسعار السلع الاساسية بالجنيه المصرى
السعر بالجنيه المصري السلعة
9.00 الارز
16.00 الزيت
10.00 السكر
8.00 المكرونة
7.00 الدقيق
3.50 الشاي 40 جم
80.00 المسلى الطبيعي
40.00 المسلى الصناعي
35.00 الفراخ البلدي
28.00 الفراخ البيضاء
45.00 ديك رومي
45.00 بط
30.00 سمك بلطي
50.00 سمك بوري
60.00 سمك مكرونة
150.00 جمبري
80.00 كابوريا
140.00 لحم بتلو
120.00 لحم كندوز
130.00 لحم ضاني

اتصالات وتكنولوجيا

قرصنة المواقع الحگومية العالمية ترفع مخاطر تأمين نظم الحوسبة السحابية


هبة نبيل
 
الحروب الإلكترونية واختراقات المواقع باتت تهدد بشكل كبير الأجهزة الحكومية في العالم كله، ولعل أهمها وأحدثها اختراق نحو 91 موقعًا حكوميا ماليزيا، وموقع المخابرات الأمريكية وموقع صندوق النقد الدولي.

 
وتسعي الولايات المتحدة لتنفيذ مشروع لتطوير أنظمة الانترنت لتدعيم مواجهة الحروب الالكترونية.

 
ويثير المشروع الأمريكي تساؤلات حول القيود التي ستفرضها علي حرية تداول المعلومات، وطبيعة الآليات المستخدمة لمواجهة هذا النوع من الاختراقات، مع العلم بأن اختراق مواقع حكومية كبري علي مستوي أكثر الدول تقدمًا في هذه التكنولوجيا بالعالم، يهدد الدول التي لا تملك نظم حماية كافية لتأمين بياناتها وربما مصر إحدي هذه الدول.

 
وتناول كثير من دول العالم المتقدمة الحديث عن نقل تطبيقاتها علي نظم الحوسبة السحابية لضمان تأمين المعلومات وسريتها، خاصة فيما يتعلق بالمواقع الحكومية، مع معرفة أن هناك ثلاثة أنواع للحوسبة هي: »Public Cloud «، و»Hybrid Cloud «، و»Private Cloud «، وهذا الأخير اعتبروه الأكثر أمانًا لبيانات الأجهزة الحكومية.

 
وبناء علي ذلك اتفق خبراء نظم المعلومات ومسئولو الشركات علي أن جميع نظم المعلومات بحاجة لتأمينها علي عدة نطاقات دون الاستغناء عن العنصر البشري في رقابة الآليات لضمان الحماية، بجانب نقل البيانات الحكومية علي شبكات خاصة وتشفيرها، وكذلك تفعيل بروتوكولات الأمن لدي المواقع الحكومية المصرية، مع العلم بأنه لا يوجد نظام معلوماتي في العالم غير معرض للاختراق، ولكن اختيار البيانات الموضوعة بدقة علي مراكز البيانات وتحديد مستخدميها، سوف يقيها الاختراق.

 
ونفي الخبراء أن يكون تطوير أنظمة الانترنت لمواجهة الاختراقات نوعًا من الاقتحام لحرية المعلومات، لأن تلك القيود ستدعم الخصوصية، وإن زادت عناصر الأمان للوصول إلي المعلومة، بل هناك ضرورة لتلك النظم والتشريعات لحمايتها من الاختراقات.

 
واختلف الخبراء حول قدرة الحوسبة السحابية علي ضمان تأمين المعلومات الخاصة بالمواقع الحكومية، وفي الوقت الذي اعتبر فيه البعض الحوسبة هي الأكثر خطورة علي أمن المعلومة وتحديد موقع البيانات وضمان سريتها، رأي اتجاه آخر أن اختيار نوع السحابة المناسب للبيانات الحكومية وتحديد مراكزها يضمن حماية وتأمين سرية البيانات باعتبار أن أي نظام بحاجة للتأمين.

 
في هذا السياق، أوضح المهندس حازم عامر، مدير تطوير الأعمال بشركة »آنتل العالمية«، أن فكر تأمين التطبيقات دعامة رئيسية لأمن أي نظام معلومات منذ بداية تصميمه، مؤكدًا أهمية وجود تشريعات لتقنين الأنظمة الخاصة بتأمين التطبيقات والاستعانة بالخبراء في هذا المجال ولا يمثل ذلك أي قيد علي حرية المعلومات، ولكنه ضمان لسريتها وتأمينها ودعم للخصوصية.

 
وقال »عامر« إن مراكز البيانات الحكومية والحساسة بحاجة لتوفير مواقع بديلة لنقل بياناتها عليها عند تعرضها لأي اختراق وتأمينها علي جميع المستويات من أجهزة وشبكات ونطاقات وبيانات مع تحسينها بصفة دورية، موضحًا أن أي نظام بحاجة إلي هذا التأمين بما فيها نظم الحوسبة السحابية.

 
وأشار إلي تزايد محاولات الاختراقات بتطور نظم المعلومات، مؤكدًا أن المواجهة تتطلب وجود منظومة متكاملة تشمل جميع المكونات الخاصة بهذه الأنظمة علي مستوي الأجهزة أو أنظمة التشغيل أو التطبيقات.

 
وتحدث »عامر« عما يعرف باسم »الدفاع بعمق« أي ضمان تأمين نظم المعلومات بأكثر من نطاق، مشيرًا إلي أن هناك تأمينًا علي مستوي الأجهزة ببرامج مثل برنامج »Txt Technology « الذي تقدمه »آنتل« لتقويم النظام باستمرار عن طريق قيم مخزنة علي الماكينة، بما يكشف أي اختراق ومحاولة التصدي له عند حدوث أي تغيير في هذه القيم المخزنة، بالإضافة إلي برنامج »AES Technology «، وهو نظام تشفير علي مستوي المعالج أو »الهاردوير«، يضمن تأمينها ضد الاختراق باستخدام 256 بت، ومن الصعب فك هذا التشفير، مؤكدًا أن مواجهة الاختراق، وسرعة اكتشافه بحاجة إلي طبقة دفاعية متكاملة.

 
واعتبر »عامر« أن الـ »Private Clouds « هي أكثر أنواع السحابات أمانًا لحماية وتأمين المواقع الحكومية، حيث تختلف كل سحابة في تأمينها عن غيرها، إذ يجب التأكد من مكان مركز البيانات، لتجنب مخاطر وجوده فربما يكون في دولة معادية مثلاً.

 
وأشار »عامر« إلي أن الحوسبة السحابية تتميز بإسناد مراكز البيانات إلي متخصصين يملكون التكنولوجيا الآمنة لحمايتها من الاختراق، لكن يبقي أن التحدي هو ضمان سرية المعلومات وتوفير الضوابط الحمائية عن طريق اختيار المعلومات الموضوعة بدقة وتأمين كل ما يمت بصلة للأمن القومي، مع اختيار السحابة والتطبيقات التي تناسب لهذه البيانات.

 
من جانبه قال الدكتور يسري زكي، خبير تأمين المعلومات، رئيس شركة التكنولوجيا المتقدمة، إن هناك آليتين رئيسيتين لتأمين نظم المعلومات، هما تقييم المخاطر وسياسات التأمين، والاثنتان تؤديان إلي وجود أدوات أو ما يعرف بالحلول التأمينية، وتستخدم هذه الآليات بجميع النطاقات عن طريق عدد من الإجراءات، وإذا تم اختراقها فهي إجراءات معيبة.

 
وأوضح »زكي« أن تطوير أنظمة الانترنت وتقيدها لتفادي الاختراقات لا يمثل قيدًا علي حرية المعلومات، فهناك تناسب بين المعلومات المتاحة واحتياجات المستخدمين، ولذا سوف تختلف حرية تداول المعلومة باختلاف المستخدمين، وعلي أي نظام يسمح بتداول المعلومات مراعاة المستخدمين، سواء كان مستخدمًا حكوميا أو خاصًا أو حتي مسئولاً للأمن القومي، مع العلم بأن أهمية المعلومة تحدد درجة سريتها، ولا توجد دولة في العالم تتيح معلوماتها للجميع.

 
ورأي خبير أمن المعلومات، أنه لا علاقة بين الحوسبة السحابية، وضمان تأمين المعلومات ذات الأهمية الكبري والسرية، لأن الحوسبة السحابية بحاجة لتأمين أكبر من النظم القديمة، لكونها تعمل علي نطاق أوسع في أماكن عدة ومستخدمين كثيرين بما لا يضمن سرية المعلومات وتحديد موقعها.

 
من جهته ذكر الدكتور سمير حسن، الرئيس التنفيذي للشئون الفنية بشركة »يوني تل«، أمثلة علي تزايد الاختراقات، كان أحدها اختراق 92 ألف صفحة لمواقع جهات عسكرية أمريكية، واختراق البريد الإلكتروني لمدير الانتربول، وغيرها من الحروب الالكترونية للمواقع الحكومية.

 
وأرجع »حسن« تلك الاختراقات إلي تجاهل بناء الأمن بالتلازم مع بناء الشبكات، بسبب ارتفاع أجور مسئولي الأمن الالكتروني داخل المؤسسات، إضافة إلي القيود التي يفرضها علي موظفي تلك المؤسسات ومنعهم من دخول بعض المواقع، فإن %50 من العاملين بالمؤسسات يقضون وقتهم في تصفح المواقع الاجتماعية والبريد الالكتروني، وهي أسرع مدخل للاختراقات طالما لا يتوافر عنصر الأمن داخل أي مؤسسة.

 
وحدد مسئول الشئون الفنية لـ »يوني تل« بعض السياسات التي تؤمن المعلومات الخاصة بالأجهزة الحكومية، يتصدرها وجود شبكات خاصة، حتي لا تعمل علي الانترنت العام، ولو اضطرها الأمر لاستخدامه يجب الاستعانة بما يعرف بـ »VPN «، بالإضافة لذلك فإن الأجهزة الحكومية مطالبة بتفعيل برتوكولات الأمن مثل »IPSEC «، و»PLS «، و»PGP «، وأيضًا تحديث أدوات حماية الشبكات باستمرار بمتابعة برامج الـ »Anti Virus «، وتشفير قواعد البيانات الخاصة بالأجهزة الحكومية لاكتشاف الاختراقات خصوصًا أن نوعي أنظمة التشغيل في العالم كله أصبحت سهلة الاختراق.

 
وأشار »حسن« إلي أن مصر أكثر الدول تعرضًا للقرصنة الالكترونية والاختراقات لأنها لا تملك ثقافة الأمن، ومع ذلك فإن مشاكل الاختراقات بمصر محدودة بمحدودية الاستخدام، ففي الوقت الذي يعتمد فيه %65 من الشعب الأمريكي علي بطاقات الائتمان أي حوالي 200 مليون شخص لا يتعدي مستخدموها في مصر مليوني مستخدم.

 
وأكد »حسن« أن التشفير إحدي نقاط الضعف في مصر، لأن مفاتيح الشفرات، خاصة بأنظمة تشغيل مستوردة من الخارج، لذا تحتاج مصر علي الأقل لجهة منظمة ومسئولة عن توليد أنظمة الشفرة لحماية قواعد البيانات الحكومية، وكشف الاختراقات ووضع معايير وقواعد خاصة بالجهات الحكومية في وضع وإرسال البيانات.

 
وأعرب عن مخاوفه من نقل البيانات الحكومية علي الحوسبة السحابية إن لم تكن مؤمنة، وإن كانت الحوسبة تتميز بسرعة العمليات عليها، وسهولة التخزين بجانب تعهيد الجهات الحكومية معلوماتها مع وجود مراقب علي تأمين المعلومة، ولكن من الضامن للجهة التي تعول مراكز البيانات الخاصة بالمؤسسات الحكومية.

 
وفضل »حسن« استخدام الحوسبة السحابية علي النطاق الداخلي بين المؤسسات دون تعديها إلي خارج هذه الحدود، ولابد من معرفة كل نقاط الضعف التي تسمح باختراق البيانات علي الحوسبة السحابية لضمان تأمينها قبل الاتجاه إليها.

 
وأما الدكتور هشام نبيه، أستاذ تكنولوجيا المعلومات،  رأي أن نظم تأمين المعلومات بحاجة لرقابة العنصر البشري بصفة دورية ويومية علي مدار 24 ساعة، وتأمين النظام بنسبة %90 والاعتماد علي العنصر البشري بنسبة %10 حتي لا تترك مراكز البيانات عرضة للاختراق، خاصة فيما يتعلق بالأمن القومي للبلاد وهناك تجارب كثيرة علي اختراقات المواقع العربية والمواقع الحكومية بمصر كانت وزارة التعليم إحداها.

 
وقال »نبيه« إن الضوابط والقيود علي أنظمة الانترنت لتأمين المعلومات، ترتبط بعنصر الوقت الذي تقدم فيه المعلومة، موضحًا أن مصر علي مدار 30 سنة مضت لا تملك نظامًا مصريا %100 لحماية المعلومات، فضلاً عن غياب توجه سياسي لخوض هذا المجال، حيث ما زالت المحاولات كلها فردية، رغم أن هيئة صناعة تكنولوجيا المعلومات »إيتيدا«، هي المنوط بها هذه الحماية وفقًا لقانون إنشائها.

 
ووصف »نبيه« نقل بيانات المواقع الحكومية علي نظم الحوسبة السحابية، بأنها »سمك في مياه«، مشيرًا إلي أنها غير مؤمنة وتعرض المعلومات لخطورة أكبر، لأنها ترسل البيانات لجهات كثيرة، مما يسهل اختراقها وبالتالي كيف يمكن تأمين سرية المعلومات، ومراعاة الأمن القومي مع توافر هذه البيانات مع جهات خارجية أخري.

 
بوابة جــريدة المال 2017 جميع الحقوق محفوظة