الصناعة




الأمن السيبراني

يشمل الأمن السيبراني أمن المعلومات على أجهزة وشبكات الحاسب الآلي، بما في ذلك العمليات والآليات التي يتم من خلالها حماية معدات الحاسب الآلي والمعلومات والخدمات من أي تدخل غير مقصود أو غير مصرح به أو تغيير أو إتلاف قد يحدث.

وفي هذا الصدد، قام الجهاز القومي لتنظيم الاتصالات بتأسيس المركز الوطني للاستعداد لطوارئ الحاسب والشبكات في أبريل 2009، حيث يعمل به فريق مكون من 40 متخصصًا بدوام كامل. ويقدم الفريق الدعم الفني على مدار 24 ساعة لحماية البنية التحتية الحيوية للمعلومات.

و منذ عام 2012 يقدم المركز الوطني للاستعداد لطوارئ الحاسب والشبكات الدعم لمختلف الجهات عبر قطاعات تكنولوجيا المعلومات والاتصالات والخدمات المصرفية والحكومية ومساعدتهم على مواجهة تهديدات الأمن السيبراني بما في ذلك هجمات الحرمان من الخدمة.

ويُعد المركز الوطني للاستعداد لطوارئ الحاسب والشبكات مسؤولاً عن الاستجابة لحوادث أمن الكمبيوتر والمعلومات وتوفير الدعم والدفاع والتحليل في مجال الهجمات السيبرانية والتعاون مع الهيئات الحكومية والمالية وأي قطاعات معنية بالبنية التحتية المعلوماتية الحرجة، كما يوفر المركز الإنذار المبكر ضد انتشار البرمجيات الخبيثة والهجمات السيبرانية الضخمة ضد البنية التحتية للاتصالات في مصر.

ويتكون المركز من أربع إدارات رئيسية، هي مراقبة المخاطر والتعامل مع الحوادث السيبرانية وتحليل الأدلة السيبرانية وتحليل البرمجيات الخبيثة وفحص الثغرات واختبارات الاختراق.

إدارة مواجهة الحوادث

تختص الإدارة بالتعامل مع الحوادث والهجمات التي تستهدف البنية التحتية للمعلومات الهامة في مصر والتخفيف من التهديدات السيبرانية، كما تعمل على رفع جاهزية الخبراء المتخصصين لمواجهة أية تهديدات. ويتطلب هذا مواكبة أحدث المخاطر والاطلاع على أفضل الاتجاهات في مجال الأمن السيبراني باستمرار زيادة قدراتنا الفنية.
 
إدارة خدمات التحليل الجنائي الرقمي (الطب الشرعي الرقمي)
تتولى الإدارة المحافظة على سلامة المصنوعات الرقمية كدليل للكيانات المسؤولة، واسترجاع الأدلة وتحليلها وتحديدها لتقدير التأثيرات المحتملة للأنشطة الخبيثة على الضحية.
 
 إدارة اختبار الاختراقات

تتولى الإدارة تحديد مواطن القوة والضعف في الشبكات التي تتكون من أجهزة الكمبيوتر وأجهزة الشبكات، والحفاظ على سلامة النتائج واستقرار النظم التي يتم اختبارها.

إدارة تحليل البرمجيات الضارة

تختص الإدارة بتوفير الخبرات اللازمة للكشف عن البرمجيات الخبيثة وتحليلها (البرامج الضارة)، واستخدام الهندسة العكسية لتحديد وتحليل واستخراج المعلومات من البرمجيات الضارة التي تم جمعها، وإجراء أبحاث باستخدام تقنيات الذكاء الاصطناعي للكشف والتعرف تلقائيًا على البرامج الضارة والهجوم أو التهديد الذي يتم فيه استغلال ثغرات أو نقاط ضعف في الأجهزة او البرامج.

الأهداف:

- تقديم الدعم لحماية البنية المعلوماتية المحلية الهامة خاصة في قطاعي الاتصالات وتكنولوجيا المعلومات والمالي

- رقابة الاستجابة للحوادث، وإجراء تحليلات الطب الشرعي والبرمجيات الخبيثة والهندسة العكسية

- تعزيز أمن البنية المعلوماتية وبنية الاتصالات في مصر من خلال خطوات إيجابية وجمع المعلومات حول الحوادث الأمنية وتحليلها والتنسيق والوساطة بين كافة الأطراف لحل مثل تلك الحوادث، بالإضافة إلى التعاون الدولي مع مختلف الفرق الأخرى

- وضع إطار تشريعي ملائم للأمن السيبراني، بمشاركة القطاع الخاص والمجتمع المدني واسترشادًا بالخبرة الدولية والمبادرات ذات الصلة

- وضع إطار تنظيمي مناسب للأمن السيبراني بالاعتماد على الخبرة الدولية لإنشاء نظام وطني للأمن السيبراني ومراكز استجابة للطوارئ

- تأسيس البنية التحتية اللازمة لضمان الثقة في المعاملات الإلكترونية وحماية الهوية الرقمية، مثل البنية التحتية للمفاتيح العامة ومكاتب الائتمان بمشاركة القطاع الخاص

- وضع برامج لبناء القدرات البشرية اللازمة وتنفيذها لتفعيل نظام الخدمات الإلكترونية في جميع القطاعات، ذلك بالتعاون مع القطاع الخاص والجامعات والمنظمات غير الحكومية

- التعاون مع الدول الأخرى والمنظمات الدولية ذات الصلة بمجالات الأمن السيبراني والخدمات الإلكترونية

- رفع الوعي العام بفوائد الخدمات الإلكترونية للأفراد والشركات والمؤسسات وبأهمية الأمن السيبراني

الإنجازات

- في نوفمبر 2017، شارك المركز في المنتدى الإقليمي للاتحاد الدولي للاتصالات ومنظمة فرست، وورشة عمل لتقييم الجاهزية للاستجابة للطوارئ المعلوماتية للمنطقة العربية والإفريقية

- في يونيو 2017، احتلت مصر المركز الرابع عشر عالميًا في مؤشر قياس استعدادات الدول في مجال الأمن السيبراني الذي أصدره الاتحاد الدولي للاتصالات، والمرتبة الثانية على مستوى المنطقة العربية والإفريقية

- في مارس 2017، أجرى المركز اختبارات التقييم الخاصة بحصول أوغندا على عضوية منتدى "فيرست"

- في نوفمبر 2016، استضاف المركز والجهاز القومي لتنظيم
الاتصالات المؤتمر الإقليمي الخامس للأمن السيبراني ومنتدى فرست الإقليمي للمنطقة العربية والإفريقية

- في عام 2015، تم إنشاء المجلس الأعلى للأمن السيبراني

- في ديسمبر 2014، احتلت مصر المركز 27 من بين 193دولة وفقًا لما جاء في مؤشر قياس استعدادات الدول في مجال الأمن السيبراني الذي أصدره الاتحاد الدولي للاتصالات وشركة  ABI

- افتتاح مبنى المركز المصري للاستجابة لطوارئ الإنترنت والحاسب الجديد في ديسمبر عام 2013

- حصول المركز على عضوية اللجنة التوجيهية لفريق الاستجابة لطوارئ الحاسوب التابع لمنظمة المؤتمر الإسلامي في نوفمبر عام 2013

- احتل المركز المرتبة الثالثة حسب مؤشر الأمن السيبراني العالمي للاتحاد الدولي للاتصالات في أكتوبر عام 2013

- تنظيم ورشة العمل الأولى للأمن السيبراني، وذلك في شهر مايو عام 2013 في القرية الذكية، تحت رعاية الجهاز القومي لتنظيم الاتصالات لمناقشة آخر الأبحاث والتطورات في مجال الأمن السيبراني، حيث قدمت أوراق البحث في مختلف المجالات

- تشكيل اللجنة الوطنية لحماية الطفل على الإنترنت في مارس عام 2013

- حصول المركز على العضوية الكاملة في منتدى فرق الاستجابة لقضايا الأمن (FIRST) في عام 2012، وهو المنتدى الدولي الرئيسي لفرق سيرت

- تقديم الدعم للعديد من الكيانات بقطاع الاتصالات وتكنولوجيا المعلومات والقطاع المصرفي والقطاع الحكومي في عام 2012 لمساعدتهم على مواجهة تهديدات الأمن السيبراني بما في ذلك الحرمان من الخدمة

- المشاركة في التدريبات السيبرانية العملية التي نظمها فريق الاستجابة لطوارئ الحاسوب بآسيا والمحيط الهادئ  (APCERT)   وفريق الاستجابة لطوارئ الحاسوب التابع لمنظمة المؤتمر الإسلامي (OICCERT) والاتحاد الدولي للاتصالات والشراكة الدولية متعددة الأطراف لمكافحة الإرهاب السيبراني في عام 2012

- عرض إطار الأمن السيبراني المصري في واحدة من الجلسات الرئيسية لمنتدى حوكمة الإنترنت في عام 2012 في أذربيجان

- المشاركة في مؤتمر بودابست للفضاء الإلكتروني في أكتوبر 2012 في المجر

- توقيع اتفاقيات تعاون مع فريق الطوارئ  للحاسوب بالولايات المتحدة  (US-CERT)ووكالة أمن الإنترنت الكورية (KISA)  في مدينة سيول، والهيئة الماليزية للأمن السيبراني. كما أن سيرت عضو في فريق الاستجابة لطوارئ الحاسوب التابع لمنظمة المؤتمر الإسلامي.

- تنظيم البعثات الخاصة إلى فنلندا واستونيا لاستكشاف فرص التعاون في مجال الأمن السيبراني من خلال فرق الاستجابة لطوارئ الحاسوب وكذلك في مجال التوقيع الإلكتروني

- ودعمًا لجهود الحكومة لتعزيز التعاون مع دول أفريقيا، نظم فريق سيرت برنامج تدريبي للأمن السيبراني لمجموعة من أوغندا  في شهر نوفمبر من عام 2013، ورحبت الوزارة بالبعثات الخاصة من كينيا والسودان خلال ذلك العام

- عرضت الوزارة أطر الأمن السيبراني المصري في واحدة من الجلسات الرئيسية لمنتدى حوكمة الإنترنت 2012 الذي عقد في أذربيجان، وشارك في مؤتمر بودابست للفضاء الإلكتروني، الذي عقد في الفترة 4-5 أكتوبر 2012 في المجر

- مشاركة مصر في ورشة العمل الإقليمية العربية حول حماية الأطفال على الانترنت بالاتحاد الدولي للاتصالات حول "الجوانب القانونية لحماية الأطفال على الإنترنت في المنطقة العربية" في يونيو 2012

- وفي ديسمبر 2012، بدأ تشغيل خدمة اختبار الاختراق

- وفي سبتمبر 2009، بدأت خدمة رقمنة تحليل الطب الشرعي

- وفي يوليو 2009، تم إتاحة خدمة الرصد والاستجابة للحوادث على مدار 24 ساعة يوميًا طوال الأسبوع

لمزيد من المعلومات، يرجى الضغط هنا.


حقوق الملكية© وزارة الاتصالات وتكنولوجيا المعلومات ١٩٩٩-٢٠٢١ جميع الحقوق محفوظة.