زياد عبدالتواب: الانفاق على أمن المعلومات لم يعد رفاهية

يشكل الأمن السيبراني في ظل ما يشهده العالم في ظل تسارع معدلات التحول الرقمي في كافة المجالات، هاجسا وتحديا قويا يواجه مختلف الدول سواء المتقدم منها أو النامي، فجميعها باتت مهددة بالهجمات الرقمية ضد الأنظمة والشبكات والبرامج للوصول إلى المعلومات الحساسة أو تغييرها، الأمر الذي يجعل من وجود استراتيجية متكاملة للأمن السيبراني قضية ذات أولوية متقدمة ومستمرة الآن وفي المستقبل، لدى جميع المنظمات والجهات سواء الحكومية أو الخاصة تعتمد على الإنترنت وتكنولوجيا المعلومات سواء كان الشبكات أو نظم المعلومات المختلفة.    
المهندس زياد عبدالتواب المقرر الحالي للجنة الثقافة الرقمية والبنية المعلوماتية الثقافية في المجلس الأعلى للثقافة، يتناول في كتابه "صفر واحد.. مدخل إلى الوعي الرقمي" رحلة تكنولوجيا المعلومات والتحول الرقمي والاتصالات، سعيا لاستشراف المستقبل وقدرتنا على التفاعل مع مستجداته التي تتسارع بوتيرة عالية.
يتساءل عبدالتواب في كتابه الصادر عن مؤسسة بتانة: كيف نقيس التحول الرقمي؟ مشيرا إلى أنه لنجاح التحول الرقمي على مستوى المؤسسات وعلى مستوى الدول عوامل ومؤشرات عدة، يأتي على رأسها ما هو مرتبط بالمستفيد النهائي الذي يجب أن يوضع في بؤرة العملية، ويتم توجيه كل الجهود لخدمته، المستفيد النهائي قد يكون عميلا لإحدى الشركات، والتي تقدم له سلعا أو خدمات، أو قد يكون المواطن في حالة كان التعامل مع الجهات الحكومية، وعليه فإن أهم هذه المؤشرات ما هو مرتبط بمدى إقبال العميل أو المواطن على تلقي الخدمات بالأسلوب الرقمي، من خلال الأنظمة الفنية، والشبكات المختلفة، مقارنة بالأساليب التقليدية القديمة، هذه القياسات يمكن حسابها بسهولة من عدد المترددين على الشركة، أو المصلحة الحكومية، مقارنة بعدد من يتلقون الخدمة بالأسلوب الرقمي، وأيضا مدى رضاهم عن الخدمات المقدمة من ناحية السهولة والتكلفة والسرعة والجودة وخلافه.
ويضيف "من المعايير الأخرى الهامة، ما هو مرتبط بالتكلفة المالية للتحول الرقمي، والتي تشمل الموارد البشرية والأجهزة والشبكات والبنية التحتية المستقرة، والأنظمة الفنية، وكذا أيضا أنظمة التأمين ضد الهجمات السيبرانية والاختراقات وأعمال الصيانة الدورية، مقارنة بالعائد المتوقع ـ سواء المباشر أو غير المباشر ـ أحيانا. وبخلاف التكلفة تأتي مؤشرات أخرى مرتبطة بدرجة التحول الرقمي، وهل هو كامل أو هو تحول جزئي، وكذلك وضع خطط واضحة بأهداف قابلة للقياس لإتمام التحول الرقمي المنشود. إن الأمر يحتاج غالبا في قواعد العمل واللوائح الخاصة به إضافة إلى الاحتياج إلى تعديلات تشريعية لمواكبة أدوات العالم الجديد ومنها على سبيل المثال الدفع غير النقدي والتوقيع الالكتروني وغيرها من المفاهيم التي لا تزال تحتاج إلى تشريعات مستحدثة لإعطاء تلك العمليات الشرعية والاستدامة اللازمتين لهذا التحول".

ويلفت عبدالتواب إلى أن مفهوم الحرب الالكترونية الحالي يختلف عن المفهوم العسكري القديم والمستقر، الذي بدا مرتبطا بوسائل الاتصالات، ربما قبل الحرب العالمية الأولى، وتطور مع الرادارات وأنظمة التحكم والتوجيه الآلية، المقصود هنا هو حروب الشبكات، حروب أنظمة المعلومات، ما يطلق عليه الحروب السيبرانية التي تستهدف الأنظمة الاقتصادية والتجارية بالدولة، وتستهدف البنية الأساسية الحرجة والخدمات العامة، وتسعى وراء الأسرار الفنية والعسكرية وكل ما يندرج تحت عنوان "الأمن القومي". إذا قلنا إن هذا النوع من الحروب هو مستقبل الصراعات، فإننا نؤجل المشكلة ونلقي بها على عاتق جيل قادم، إلا أن حقيقة الأمر أن هذه النوعية من الحروب قد بدأت بالفعل، ما يعني أن الانتباه يجب أن يكون لمدى انتشارها في المستقبل.

وتشير الاحصاءات إلى أن إجمالي الانفاق على أمن المعلومات وصل إلى 144 مليار دولار في عام واحد، مستحوذا على 8% من إجمالي الانفاق على الجيوش، ما يعني أن تكلفة أمن المعلومات لن تصبح رفاهية، فربما العدو غير مرئي لكنه موجود، مثل الهجوم الإلكتروني على المفاعل النووي الإيراني، وشركة أرامكو السعودية وأيضا الهجوم على البنية التحتية الحرجة في كل من أوكرانيا واستونيا، أخذت المسألة طابعا أكثر جدية لدى الدول والحكومات".
ويتابع "في مجال الحروب السيبرانية لم تكن الحال كما في الحروب التقليدية، البداية كانت من خلال مجموعات من الهواة ثم المحترفين، بصورة فردية أو على شكل تجمعات صغيرة، حتى وصل الأمر إلى جيوش الكترونية خاصة، بعضها يعرف ما هو المطلوب ويوجه الآلاف أو الملايين من أجهزة المستخدمين الأبرياء مستغلا إياهم في إحداث النتائج المطلوبة للهجوم الذي يقوم به وهو ما عرف بـ Botenets. في الويب العميق  Web Wark تجد وكلاء وعملاء مهمتهم ترتيب صفقات هجوم الكتروني، أجر هذه المهام غالبا ما يتم دفعه بواسطة العملات الإلكترونية المشفرة وعادة ما يتم دفع أغلب الأتعاب قبل البدء في الهجوم، إنهم مرتزقة إلكترونيين بجدارة".
ويكشف عبدالتواب أن خطورة الاختراقات من داخل المؤسسة تتعدى الـ 80% من إجمالي الهجمات والحوادث، والإحصاءات تتحدث أيضا عن أن حوالي 59% من الهجمات تأتي نتيجة إهمال المستخدمين الداخليين، ووضعهم للبيانات الحساسة في مواضع تجعلها عرضة للاختراق أكثر، 22% من الهجمات تأتي نتيجة سرقة بيانات وكلمات مرور وكلمات السر لهؤلاء الموظفين بسبب عدم وعيهم الكافي بأمن المعلومات، وما يجب أن يقوموا به من إجراءات، 19% فقط هي نسبة الخطورة التي تأتي من الموظفين الذين يقومون بهذه الاختراقات عن عمد لأسباب متعددة يطول شرحها. من ناحية أخرى أصبحت السيطرة في غاية البساطة، يكفي أن تضغط رابطا يبدو مألوفا، وصل إليك من خلال رسالة نصية، ليتحول هاتفك المحمول إلى "جاسوس رقمي" يتتبع حركاتك وسكناتك ويراقبك ويسيطر على كل شيء، للأسف درجة الاختراق قد تصل إلى 100% فيما لم ولن توجد درجة تأمين تصل إلى النسبة نفسها. لذا فالمعلومات التي قد تتركها طواعية في النطاق العام تمثل الخطر الأكبر؛ فقد يستخدمها أحدهم لأغراض مثل تغيير الثقافة أو خلخلة انتماء المواطنين للبلد أو المؤمنين بالدين، أو حتى تغيير المثل والقيم العليا للمجتمع ناهيك عن الابتزاز.
ويضف أن الإحصاءات تتحدث عن 280 مليار رسالة بريد إلكتروني ترسل كل يوم حول العالم، أغلب خدمات البريد الإلكتروني مجانية وتقدم من خلال شركات مقرها أمريكا ولها فروع حول العالم، ولأنه لا شي مجاني، فإن أغلب هذه الرسائل غير خاصة، لذا يتحدث خبراء أمن المعلومات عن ضرورة توخي السرية وعدم إفشا أسرار أو أخبار أو بيانات من خلال الانترنت، ولهذا أيضا تصدر الدول قوانين مكافحة جرائم تقنية المعلومات وترصد الميزانيات لتنفيذها.
ويؤكد عبد التواب أن الحرب السيبرانية تختلف عن الصراعات الاقتصادية التي نعرفها؛ ففي التقرير السنوي للمركز الوطني الصيني لفريق الاستجابة الفتي لطوارئ شبكات الحاسب يشير إلى أن أغلب الهجمات السيبرانية على الشبكات الصينية عام 2018 جاءت من أمريكا. يشير التقرير إلى وجود 14 ألف جهاز خادم في أمريكا يحتوي برمجيات خبيثة مكنتهم من السيطرة على 3.34 مليون جهاز حاسب داخل الصين، بنسبة زيادة في أعداد الخوادم أكبر من 90% من العام 2017. في العام 2018 أيضا قام حوالي 3325 عنوان به برمجيات خبيثة في أمريكا بإصابة 3607 مواقع ومنصة إلكترونية في الصين، وذلك بنسبة زيادة حوالي 43% عن المواقع المصابة في 2017. وبعيدا عن زراعة الفيروسات والبرمجيات الخبيثة بصورة عامة، فإن التصريحات تفيد أن أمريكا نفذت ولا تزال تنفذ اختراق، بغرض الحصول ـ بصورة غير شرعية ـ على بيانات ومعلومات من الأجهزة الموجودة لدى عملاء صينيين.
ويحذر عبدالتواب من أن الانتهاكات للقوانين الرقمية ستستمر بل ستزداد مع ازدياد أعداد المستخدمين وانتشار الاقتصاد الرقمي، لدرجة يمكن وصفها بالطغيان، كما ستستمر النزاعات بين الشركات وبين مفوضيات حماية البيانات حول العالم كله؛ لأن وجود القوانين لن يمنع الجريمة، ولكن بالقطع سيؤدي إلى الإقلال من ارتكاب الأفراد والجهات لها خوفا من العقوبات. 
ويواصل عبدالتواب ألقاء الضوء وتحليل مفاهيم التقنيات الحديثة والتحول الرقمي والأمن السيبراني، والتكنولوجيا المالية، والتحول الرقمي، والثورة الصناعية الرابعة، وإنترنت الأشياء، وتحليل البيانات العملاقة، ووظائف المستقبل، وصراع شركات تكنولوجيا المعلومات، والتشريعات الرقمية في مصر والعالم، وغيرها. مؤكدا أن ذلك يأتي في إطار سعيه لتوعية القارئ الذي أصبح أكثر تفاعلية مع الحلول الرقمية دائمة التطور ساعة إثر أخرى. ومطالبا السياسات المصرية بضرورة إجراء مسح دوري لبيان درجة قوة وفاعلية أنظمة التأمين الموجودة، وإعداد قائمة بالأجهزة المستخدمة وتوقيتات تحديثها أو تغييرها. 
وعبدالتواب حاصل على بكالوريوس الهندسة الكهربائية والإلكترونية والاتصالات من جامعة القاهرة في 1994، وعلى درجة الماجستير في تكنولوجيا المعلومات التجارية من جامعة ميدلسيكس بالمملكة المتحدة في عام 2000، ويعمل في رئاسة مجلس الوزراء المصري، وهو المقرر الحالي للجنة الثقافة الرقمية والبنية المعلوماتية الثقافية في المجلس الأعلى للثقافة. وشغل عبد التواب منصب رئيس مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء بين عامي 2018 و2019، بعد أن شغل منصب مدير إدارة الاتصالات في المركز بين عامي 2001 و2018، وقد بدأ عمله مهندسا للاتصالات بالمركز في 1995.