صفاقس : نحو منع مرور الشاحنات الثقيلة بالمنطقة البلدية    نابل .. العيد الوطني للشجرة ... 720 ألف شتلة... للغراسة    مبروكي: انتداب 4 آلاف عون صحة 'ترقيع مؤقت' لا يعالج أزمة القطاع    "التكوين في ميكانيك السيارات الكهربائية والهجينة، التحديات والآفاق" موضوع ندوة إقليمية بمركز التكوين والتدريب المهني بالوردانين    حجز أكثر من 14 طنًا من المواد الغذائية الفاسدة خلال الأسبوع الأول من نوفمبر    بنزرت ...مؤثرون وناشطون وروّاد أعمال .. وفد سياحي متعدّد الجنسيات... في بنزرت    توزر: العمل الفلاحي في الواحات.. مخاطر بالجملة في ظلّ غياب وسائل الحماية ومواصلة الاعتماد على العمل اليدوي    نبض الصحافة العربية والدولية ... مخطّط خبيث لاستهداف الجزائر    كأس العالم لأقل من 17 سنة: المنتخب التونسي ينهزم أمام نظيره البلجيكي    البطولة الإفريقية للترياتلون : المنتخب التونسي للشباب يُتوج ب4 ذهبيات وفضية في السنيغال    أمطار الليلة بهذه المناطق..#خبر_عاجل    ساحة العملة بالعاصمة .. بؤرة للإهمال والتلوث ... وملاذ للمهمشين    بساحة برشلونة بالعاصمة...يوم مفتوح للتقصّي عن مرض السكري    أندا تمويل توفر قروضا فلاحية بقيمة 40 مليون دينار لتمويل مشاريع فلاحية    أيام قرطاج المسرحية 2025: تنظيم منتدى مسرحي دولي لمناقشة "الفنان المسرحي: زمنه وأعماله"    الليلة: أمطار متفرقة ورعود بأقصى الشمال الغربي والسواحل الشمالية    بنزرت: ماراطون "تحدي الرمال" بمنزل جميل يكسب الرهان بمشاركة حوالي من 3000 رياضي ورياضية    رئيس الجمهورية: "ستكون تونس في كل شبر منها خضراء من أقصى الشمال إلى أقصى الجنوب"    الجولة 14 من الرابطة الأولى: الترجي يحافظ على الصدارة والهزيمة الأولى للبقلاوة    نهاية دربي العاصمة بالتعادل السلبي    عاجل: أولى الساقطات الثلجية لهذا الموسم في هذه الدولة العربية    شنيا يصير كان توقفت عن ''الترميش'' لدقيقة؟    عاجل: دولة أوروبية تعلن حظر استخدام وسائل التواصل الاجتماعي على الأطفال دون 15 عامًا    احباط تهريب مبلغ من العملة الاجنبية يعادل 3 ملايين دينار..#خبر_عاجل    عاجل : فرنسا تُعلّق منصة ''شي إن''    جندوبة: الحماية المدنية تصدر بلاغا تحذيريا بسبب التقلّبات المناخية    رحيل رائد ''الإعجاز العلمي'' في القرآن الشيخ زغلول النجار    حريق بحافلة تقل مشجعي النادي الإفريقي قبل الدربي    تونس ستطلق مشروع''الحزام الأخضر..شنيا هو؟''    أعلاها 60 مم: كميات الأمطار المسجلة خلال ال24 ساعة الماضية    الديربي التونسي اليوم: البث المباشر على هذه القنوات    المنتخب التونسي تحت 23 عاما يلاقي وديا السعودية وقطر والامارات من 12 الى 18 نوفمبر الجاري    أول تعليق من القاهرة بعد اختطاف 3 مصريين في مالي    عاجل: النادي الافريقي يصدر هذا البلاغ قبل الدربي بسويعات    ظافر العابدين في الشارقة للكتاب: يجب أن نحس بالآخرين وأن نكتب حكايات قادرة على تجاوز المحلية والظرفية لتحلق عاليا في أقصى بلدان العالم    خطير: النوم بعد الحادية عشرة ليلاََ يزيد خطر النوبات القلبية بنسبة 60٪    عفاف الهمامي: كبار السن الذين يحافظون بانتظام على التعلمات يكتسبون قدرات ادراكية على المدى الطويل تقيهم من أمراض الخرف والزهايمر    هام: مرض خطير يصيب القطط...ما يجب معرفته للحفاظ على صحة صغار القطط    تحذير من تسونامي في اليابان بعد زلزال بقوة 6.7 درجة    عاجل-أمريكا: رفض منح ال Visaللأشخاص الذين يعانون من هذه الأمراض    النواب يناقشو مهمة رئاسة الحكومة: مشاريع معطّلة، إصلاح إداري، ومكافحة الفساد    الشرع في واشنطن.. أول زيارة لرئيس سوري منذ 1946    المسرح الوطني يحصد أغلب جوائز المهرجان الوطني للمسرح التونسي    رأس جدير: إحباط تهريب عملة أجنبية بقيمة تفوق 3 ملايين دينار    أولا وأخيرا .. قصة الهدهد والبقر    الدورة 44 لمعرض الشارقة الدولي للكتاب: 10أجنحة تمثل قطاع النشر التونسي    تقرير البنك المركزي: تطور القروض البنكية بنسق اقل من نمو النشاط الاقتصادي    منوبة: الكشف عن مسلخ عشوائي بالمرناقية وحجز أكثر من 650 كلغ من الدجاج المذبوح    هذه نسبة التضخم المتوقع بلوغها لكامل سنة 2026..    شنيا حكاية فاتورة معجنات في إزمير الي سومها تجاوز ال7 آلاف ليرة؟    بسمة الهمامي: "عاملات النظافة ينظفن منازل بعض النواب... وعيب اللي قاعد يصير"    الطقس اليوم..أمطار مؤقتا رعدية بهذه المناطق..#خبر_عاجل    بايدن يوجه انتقادا حادا لترامب وحاشيته: "لا ملوك في الديمقراطية"    تونس: ارتفاع ميزانية وزارة الثقافة...علاش؟    تعرف قدّاش عندنا من مكتبة عمومية في تونس؟    من أعطي حظه من الرفق فقد أعطي حظّه من الخير    خطبة الجمعة ... مكانة الشجرة في الإسلام الشجرة الطيبة... كالكلمة الطيبة    مصر.. فتوى بعد اعتداء فرد أمن سعودي على معتمر مصري في المسجد الحرام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مختص في السلامة السيبرنية لالصباح : من الضروري الرفع من مستوى الأمن المعلوماتي في تونس
وفاء بن محمد نشر في الصباح يوم 21 - 02 - 2021

تحديات كبيرة تواجه مؤسساتنا وشركاتنا التونسية في القطاع العام والخاص على حد السواء في مجال الامن السيبرني في ظل تطور الهجمات الالكترونية على مواقع وبرمجيات هذه المنشآت التي من شانها اختراق خصوصياتها بالكامل لتصل بها حد الافلاس والاندثار، ولعل القرصنة التي تعرضت لها اكبر المؤسسات البنكية في تونس منذ يومين ابرز هذه الهجمات التي تحدث عنها مدير مكتب منظمة ISC2 بباريس ومختص في الأمن المعلوماتي، حلمي الرايس ل "الصباح"..، إلى جانب دور الدولة في تامين شركاتنا من هذه الاخطار.
وفي ما يلي نص الحوار التالي:
بالعودة الى القرصنة التي تعرض لها بنك تونس العربي الدولي اخيرا، ما هي حسب رأيك تحديات الأمن السيبرني للشركات التونسية اليوم؟
-لابد أن نقف عند ابرز تحديات الأمن السيبرني للشركات التونسية، وبحسب التصريحات الأخيرة لمسؤولي البنك فان عملية الاختراق قد تم احتواؤها بشكل جيد رغم مواجهة بعض الصعوبات في إسداء خدمات معينة وقد تصرف البنك بشكل محترم في التواصل مع الحرفاء وفي التعامل مع المسالة بكل حرفية ودقة ، وهذا مؤشر ايجابي وشخصيا اثمنه.
لكن هذا يضعنا امام تحديات تتطلب منا تذكير مسؤولي البنك بانه من غير الممكن اكتشاف المدى الحقيقي للقرصنة إلا بعد عدة أسابيع أو حتى أشهر من العمل، وهو ما يؤكد ان تطور البرامج الضارة والأساليب التي يستخدمها المهاجمون تظهر مدى تعقيد وصعوبة إدارة الأمن السيبرني من اجل حماية الأنظمة المعلوماتية وبيانات المستخدمين.
وعلى هذا الاساس، فان طبيعة التحديات اليوم تتعلق بإدارة نظام معلومات هجين اذ تتناثر المكونات بين مواقع مختلفة (سحابية، مركز البيانات، الخ)، فضلا عن الجهود الكبرى التي تبذلها الشركات للسماح لموظفيها بمواصلة العمل عن بُعد مع تأمين محيط شبكاتهم المعرضة للآلاف من نقاط الضعف والثغرات والهجمات والاختراقات والرسائل الالكترونية المفخخة يوميا.
وامام هذه التحديات تبقى مشكلة النقص في الموارد البشرية وفي خبراء الأمن السيبراني وتمويل فرق تكنولوجيا المعلومات والامن المعلوماتي، من اهم النقائص التي تعاني منها المؤسسات ..
هل تمتلك الدولة التونسية ترسانة تقنية وتكنولوجية قوية بما يكفي لتكون قادرة على مواجهة هجوم سيبرني محتمل لمؤسساتها؟
-في الحقيقة، تمتلك الدولة التونسية عدة أجهزة تنشط في ميادين الأمن المعلوماتي، فنجد الوكالة الوطنية للسلامة المعلوماتية، والوكالة الوطنية للمصادقة الإلكترونية، والوكالة الفنية للاتصالات التي يرتبط نشاطها بأنشطة امنية بحتة، هذا بالإضافة الى عديد المصالح التابعة مباشرة لوزارة الداخلية او الدفاع.
ولكن اغلب الفاعلين والمختصين في الميدان متفقون على أن المستوى العام للأمن المعلوماتي في مؤسساتنا الحكومية والخاصة هو أقل من المتوسط إن لم نقل ضعيفا ومخيفا في بعض الأحيان.
وإذا تعرضنا اليوم إلى هجوم متقدم على غرار ما حدث في الولايات المتحدة الامريكية اواخر العام الماضي من قبل مجموعات من المجرمين او المخربين او الارهابيين على مؤسساتنا الحيوية، فإن النتائج ستكون كارثية وقد تعيد البلاد إلى أوائل القرن الماضي... وهذا السيناريو ممكن بالنظر الى هشاشة الوضع الحالي..
وفي غضون ال 5 او ال 10 سنوات القادمة، سيتم ربط ملايين الأجهزة والمعدات والخدمات بشبكة الجيل الخامس، وستكون النتائج مخيفة جدا وبمثابة قنبلة نووية رقمية كما يقول المختصون.
هل أن الإستراتيجية الوطنية للأمن السيبرني قادرة على حل مثل هذه المشاكل؟
-بصفتي مختصا في هذا المجال، أثمن تركيز الإستراتيجية الوطنية للأمن السيبرني رغم افتقارها إلى الكثير من الطموح خاصة في ظل الوضع الحالي الذي لا يسمح لنا بمقارنتها باستراتيجية ماليزيا او سنغافورة او الامارات (ولم اتحدث هنا لا عن فرنسا ولا انقلترا).
كما تفتقد هذه الإستراتيجية الى وضوح الرؤية حول كيفية التعامل مع حول حماية المنشآت الحيوية في البلاد من حيث وضوح بعض الخصوصيات التونسية المقترنة بالمؤسسات الصغرى والمتوسطة والتي تمثل الجزء الاكبر من النسيج الاقتصادي في البلاد مع هينة اخرى وهي ندرة مختصي الامن المعلوماتي في البلاد..
من ناحية أخرى، أتيحت لي فرصة دراسة خطة العمل الناتجة عن هذه الإستراتيجية والتي كانت ثمرة أيام عمل في ديسمبر الفارط، وجدت أن خطة العمل هذه مبهمة وهي أقرب لإعلان نوايا، فهي لا تحمل أهدافا مرقمة، ولا تحديد مسؤوليات، ولا موعد نهائي للإنجاز، فضلا عن افتقارها لمؤشرات لتقييم الاداء ولا يوجد لها ميزانية.
وإذا لم يتم التعامل مع نقاط الضعف هذه بسرعة كبيرة، فإن النتيجة ستكون غير مرضية وسنراوح مكاننا حتى بعد خمس سنوات من العمل.
وكان من الممكن للإستراتيجية الوطنية للأمن السيبرني وخطة العمل التابعة لها ان تعطي اكلها اذا تم تطبيقهما خلال العشرية الماضية، لكن لن تستجيب هذه الخطط لتحديات الخمس سنوات او العشر سنوات القادمة التي سنرى فيها تطورا واضحا لاستخدامات الدرون والبيوتكنولوجي وانترنات الأشياء والمدن الذكية والبلوكشين والروبوتيك والذكاء الاصطناعي والحواسيب الكمية وشبكات الجيل الخامس ..
كنت قد طالبت بإعادة هيكلة الوكالة الوطنية للسلامة المعلوماتية، هل يبدو الأمر ضروريا ولماذا؟
- لتقييم عمل الوكالة الوطنية للسلامة المعلوماتية خلال ال 17 عاما وتحديد نقاط الضعف وكيفية تحسين الأداء ومستوى بلوغها للأهداف المرسومة، سأنطلق بالمنشور رقم 24/2020 بتاريخ 05/11/2020 الصادر عن السيد رئيس الحكومة والذي يطلب من الوزارات والوكالات والهيئات في الدولة تعيين مسؤولي ولجان للسلامة المعلوماتية بالإضافة الى نشر سياسة الامن المعلوماتي وخطط لاستمرارية الخدمات.
وتعد هذه القرارات أساسيات حوكمة الأمن السيبراني وهي الخطوات الاولي التي ننطلق منها، فإذا فشلت الدولة في القيام بذلك بعد 17 عامًا ، فهناك خطأ ما، أعتقد أن هذا المنشور في حد ذاته هو اعتراف بفشل سياسة الدولة بعد ما يقارب العقدين من الزمن.
من ناحية أخرى، أعتقد أن محتوى هذا المنشور غير كاف وضعيف وتمنيت لو اتسم الأمر بأكثر توجيهًا وحزما، وأن ينشر رئيس الحكومة على سبيل المثال قرارا: اولا يحدد مجالات المؤسسات ذات الأهمية الحيوية (الطاقة، الاتصالات، القطاع المالي ، خدمات الطوارئ، الخدمات الصحية، النقل، الصناعات الخطرة كالصناعات الكيميائية، الغذاء الخ) ثانيا ان ينشر رسميا سياسة الامن المعلوماتي للنظم المعلوماتية لأجهزة للدولة. ثالثا ان يطلب من كل المؤسسات الحساسة إرسال تقرير حول مدى مطابقتها او امتثالها لسياسة الدولة مع خطة عمل ل6 أشهر القادمة.
نحن بحاجة إلى جهاز للدولة قوي ومدعوم بترسانة قانونية ومالية وتقنية قوية، وتكون مهامه الاولى في رفع مستوى الامن المعلوماتي في البلاد، وهيئة حكومية تتمتع بهامش أكبر من الحرية، ونطاق أوسع للتدخل وقدرة رد فعل أسرع دون أن تثقل كاهلها بالإجراءات البيروقراطية والإدارية.
نحن بحاجة إلى وكالة ذات مستوى تقني عالٍ للغاية قادرة على جذب المهارات والخبرات وقادرة حتى على دفع أجر مضاه او أفضل من القطاع الخاص، وفي ظل الوضع الحالي من الصعب تحقيق ذلك ليبقى بالتالي الحل في بناء جهاز او وكالة جديدة للدولة تكون ملحقة مباشرة برئاسة الحكومة وتكون مهامها ضمن سياسة الدولة للأمن القومي وحماية الخدمات والمنشآت الحيوية. وهذا ما ذهبت اليه تقريبا التجارب الناجحة في ماليزيا وفرنسا.
من جهة أخرى يمكن لنا دمج الوكالة الوطنية للسلامة المعلوماتية والوكالة الوطنية للمصادقة الالكترونية داخل هيكل واحد يواصل أداء مهامه للأجهزة الاخرى للدولة يواصل تنظيم وتأطير القطاع واسداء خدمات للشركات والمواطنين والمساهمة في الإستراتيجية الوطنية للأمن السيبرني.
اريد في الختام ان أؤكد انه كلما كانت الدولة قوية بأجهزتها وقوانينها كلما كانت النتائج ايجابية لدى كل الفاعلين الاقتصاديين والشركات التي تنشط وتسدي خدمات الامن المعلوماتي..

انقر هنا لقراءة الخبر من مصدره.
مواضيع ذات صلة
حام للمنظومات المعلوماتية محليا ودوليا Alliacert أول مركز تونسي خاص لليقظة ورصد مخاطر القرصنة والهجومات الالكترونية
في منتدى قرطاج للأمن المعلوماتي والدفاع السيبرني: هجرة الكفاءات وغياب إطار قانوني خاص بالوكالة الوطنية للسلامة المعلوماتية.. أهم العراقيل
"الستاغ" تعلق النفاذ الى موقعها الاكتروني من خارج البلاد ووكالة السلامة المعلوماتية تحذر من هجمات سيبرنية
الستاغ تعلق النفاذ الى موقعها الاكتروني من خارج البلاد ووكالة السلامة المعلوماتية تحذر من هجمات سيبرنية
شركة "ستاغ" تعلق النفاذ الى موقعها الاكتروني من خارج البلاد ووكالة السلامة المعلوماتية تحذر من هجمات سيبرنية