جريدة المساء العربي جريدة المساء العربي
هجمات قرصنة رقمية في مصر … اين المجلس الأعلى للأمن السيبراني؟ طلب إحاطهّ!!
تقدمت النائبة مها عبد الناصر، عضو مجلس النواب عن الحزب المصري الديمقراطي الاجتماعي، بطلب إحاطة موجه إلى كل من رئيس مجلس الوزراء ووزير الاتصالات وتكنولوجيا المعلومات بشأن الأمن السيبراني في مصر في ظل التحديات الراهنة.
وقالت عبد الناصر في بداية الطلب: فوجئنا في الأيام القليلة الماضية بأخبار متداولة عن هجمات سيبرانية رقمية “قرصنة إلكترونية”، أولاها ضد واحدة من أهم شركات المدفوعات المصرية، والتي تم استهدافها ببرمجيات الفدية الخبيثة وفقًا لما تم إعلانه، والثانية ضد التطبيق الإلكتروني الخاص بمطار القاهرة الدولي.
وأكملت النائبة: بغض النظر عن مدى الضرر أو التأثير الذي حدث نتيجة هذه الهجمات، فإن ما حدث يدق جرس إنذار حول مدى جاهزية بيئة العمل في المؤسسات المصرية سواء الخاصة أو الحكومية لصد مثل هذه الهجمات، وأيضًا يلفت النظر إلى أهمية قيام الجهات المُنظمة بدورها الرقابي والتنفيذي.
وأضافت أنه نظرًا لحساسية البنية التحتية المعلوماتية في الحكومة المصرية، فقد تم إنشاء مجلس أعلى للأمن السيبراني بقرار رئيس مجلس الوزراء رقم 2259 لسنة 2014، وتم تحديد مهامه بشأن إلزام الجهات الحكومية وشركات قطاع الأعمال العام بتنفيذ قرارات وتوصيات المجلس الأعلى للأمن السيبراني في ما يتعلق بتأمين البنية التحتية الحرجة للاتصالات وتكنولوجيا المعلومات الخاصة بها.
وتساءلت عبد الناصر: لماذا لم تنشر أي خطط عمل تنفيذية أو قرارات واضحة من المجلس الأعلى للأمن السيبراني، ولم يتم تحديد أي من الإجراءات الاحترازية التي من المفترض أن تكون ملزمة للجهات الحكومية والوزارات المختلفة لتجنب مثل هذه الهجمات؟!
وأسهبت النائبة: إن الجهاز القومي لتنظيم الاتصالات هو المسؤول عن تطبيق قانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018، ولائحته التنفيذية الصادرة بقرار رئيس مجلس الوزراء رقم 1699 لسنة 2020 والتي نصت علي إلزام كل الجهات الحكومية والخاصة باتخاذ معايير وإجراءات محددة كحد أدنى لحماية البنية التحتية المعلوماتية في كل المؤسسات، ولكن للأسف الشديد لا يوجد أي نوع من أنواع المراجعة والمراقبة من قبل الجهاز القومي لتنظيم الاتصالات باعتبارها الجهة المنظمة والقائمة على تطبيق القانون بأي إجراءات في هذا الشأن.
وطالبت النائبة الحكومةَ بناءً على ما سبق بتوضيح الجدوى من المجلس الأعلى للأمن السيبراني ومدى جاهزيته للعمل، وطالبت الحكومة بعرض استراتيجيتها في مواجهة أخطار هجمات القرصنة الإلكترونية وتوضيح ما يقومون به بشكل محدد، وما الموقف في ظل التحديات الحالية، وتوضيح كيف سيقومون بتنفيذ إجراءات الحماية في ضوء الترشيد الحكومي لكل ما هو له مكون دولاري، وتوضيح دور واختصاصات كل من المجلس الأعلى للأمن السيبراني، ومركز الاستعداد لطوارئ الحاسب والشبكات “Cert” بالجهاز القومي لتنظيم الاتصالات وما دور كل منها تحديدًا، وإلزام الحكومة بالإعلان عن خطة عمل واضحة لمواجهة مثل هذه الهجمات أو إلغاء الكيانات غير الفاعلة حتى لا تكون عبئًا على الموازنة العامة للدولة دون عائد.
Digital hacking attacks in Egypt … Where is the Supreme Council for Cybersecurity?
Written and translated by: Dr. Sherine Hashem
MP Maha Abdel Nasser, a member of the House of Representatives from the Egyptian Social Democratic Party, submitted a briefing request addressed to the Prime Minister and the Minister of Communications and Information Technology on cybersecurity in Egypt considering the current challenges.
Abdel Nasser said at the beginning of the request: “We were surprised in the past few days by news circulating about digital cyberattacks “electronic piracy”, the first against one of the most important Egyptian payment companies, which was targeted by ransomware according to what was announced, and the second against the electronic application of Cairo International Airport.
Regardless of the extent of the damage or impact that occurred because of these attacks, what happened sounds a warning bell about the readiness of the work environment in Egyptian institutions, whether private or governmental, to repel such attacks, and also draws attention to the importance of regulators playing their supervisory and executive role.
She added that due to the sensitivity of the information infrastructure in the Egyptian government, the Supreme Council for Cybersecurity was established by Prime Minister’s Decree No. 2259 of 2014, and its tasks were defined regarding obliging government agencies and public business sector companies to implement the decisions and recommendations of the Supreme Council for Cybersecurity regarding securing their critical ICT infrastructure.
Abdel Nasser wondered why no executive action plans or clear decisions from the Supreme Council for Cybersecurity were published, and none of the precautionary measures that are supposed to be binding on government agencies and various ministries to avoid such attacks were specified.!
The NTRA is responsible for implementing the Anti-Cyber Technology Crimes Law No. 175 of 2018, and its executive regulations issued by the Prime Minister’s Decree No. 1699 of 2020, which stipulated that all government and private agencies are obliged to take specific standards and procedures as a minimum to protect the information infrastructure in all institutions, but unfortunately, there is no kind of review and monitoring by the NTRA as the regulator and based on the application of The law has any procedures in this regard.
Based on the above, the MP called on the government to clarify the feasibility of the Supreme Council for Cybersecurity and the extent of its readiness to work, and called on the government to present its strategy in confronting the dangers of electronic hacking attacks and clarify what they are doing specifically, and what the situation is in light of the current challenges, and clarify how they will implement protection measures in light of the government’s rationalization of everything that has a dollar component, and clarify the role and competencies of the Supreme Council for Cybersecurity, and the Computer and Network Emergency Preparedness Center “Cert”. The National Telecom Regulatory Authority (NTRA) and what is the role of each of them specifically, and obliging the government to announce a clear action plan to confront such attacks or abolish inactive entities so that they are not a burden on the state’s general budget without return.
هجمات قرصنة رقمية في مصر … اين المجلس الأعلى للأمن السيبراني؟ طلب إحاطهّ!!
737 إجمالي المشاهدات
