حلّت شاتسي حسن الرئيس التنفيذي للأمن المؤسسي بالبنك التجاري الدولي، ضيفة على بودكاست التكنولوجيا والأمن السيبراني وأمن المعلومات الذي يقدمها الإعلامي أسامة كمال ويبث مباشرة عبر مختلف منصات التواصل الاجتماعي وعبر صفحة الإعلامي أسامة كمال على الفيس بوك وصفحة مؤتمر ومعرض الأمن السيبراني Caisec”24 المرتقب انعقاده في نسخته الثالثة خلال الفترة من 3 إلى 4 يونيو المقبل.
وتحدث شاتسي عن رحلة تخصصها في مجال الأمن السيبراني، وكشفت عن أبرز أساليب تدريس الأمن السيبراني في كبرى الجامعات الأمريكية الرائدة، وكيف تواجه الشركات المصرية تحديات الحفاظ على كوادرها، بالإضافة إلى الكشف عن أحدث المخاطر المحتملة من تطور الذكاء الاصطناعي التوليدي و”البيج داتا أناليتكس” والأخطر من ذلك كله تطور آليات واستخدامات ما يسمى “البوست كوانتم”.
وقالت شاتسي حسن الرئيس التنفيذي للأمن المؤسسي بالبنك التجاري الدولي، إنها تخرجت في كلية الهندسة قسم هندسة معمارية وعملت في هذا المجال لمدة عام قبل أن تقرر الانتقال إلى القطاع المصرفي، حيث تقدمت للعمل في “سيتي بنك مصر” خلال الافتتاح، وقد عملت في قطاع أمن المعلومات واستمرارية الأعمال منذ عام 2006، وكان من القطاعات المستحدثة في السوق المصرية.
وأضافت أن القطاع رغم حداثته داخل السوق المصرية في ذلك الوقت إلا أنه لم يكن سهلاً وقد تطلب الكثير من الجهد والتعلم والاطلاع واكتساب المهارات الجديدة من مصادرها العالمية وخاصة في ظل العمل داخل مؤسسة مصرفية عالمية عريقة مثل “سيتي بنك”، مؤكدة على اكتسابها الكثير من الخبرات وتعلم الأسس الأهم في مجالات الأمن السيبراني من مبتكري صناعة الأمن السيبراني في الأسواق العالمية.
وأوضحت أنها انتقلت للعمل في البنك التجاري الدولي مصر CIB منذ 14 عاماً، وكانت أعمال أمن المعلومات وقتها تتمثل في الأساسيات الرئيسية للحماية عبرFirewall وما شابه ذلك، ولم تكن إدارات الأمن السيبراني في معظم البنوك على النحو التي عليه اليوم، وكان البنك التجاري الدولي مصر من أوائل البنوك التي تبنت إدارة متخصصة للأمن السيبراني بمفاهيمها وإمكانياتها المستحدثة حالياً.
وبسؤالها عن درجة التأمين وحجم التحديات التي تواجه البنوك المحلية حالياً، قالت إن مجالات أمن المعلومات في تحديث وتطور مستمر يجب مواكبته بشكل دائم، وبالتالي ليس من الصحيح الجزم بأن مستوى التأمين والتحوط قد وصل إلى 100% لأن المخترقين والمحتالين لا يتوقفون عن التطوير وبالتالي لا يجب أن تتوقف أدوات أمن المعلومات عن التطوير أيضاً.
وأوضحت أنه لا يجب على أي حال أن تقل نسبة التأمين المُحدثة والموثوقة عن 90% بما فيها تبني الآليات والبرامج ووضع الإجراءات والاستثمار في البنية التحتية والقوة البشرية، والنظر جيداً للعمل على المحاور الثلاثة لأمن المعلومات وهي التكنولوجيا المستخدمة وتثقيف العاملين وكذلك المستخدمين وثالثاً الإجراءات المتبعة حيث لابد من العمل على المحاور الثالثة معاً.
وعن أسباب ندرة الكوادر في مجالات الأمن السيبراني، قالت شاتسي حسن إن الأمر ربما يعود إلى حداثة القطاع مقارنة بالمناهج التعليمية التي لم تكن تتطرق إلى هذا العلم فيما قبل، هذا من جانب الندرة في مستوى الخرجين بينما على الجانب الآخر فقد ارتفع مستوى الطلب على هذه النوعية من الكوادر المتخصصة في الأمن السيبراني على مستوى العالم.
ولفتت إلى أن المؤسسات المصرية أصبحت تواجه الكثير من التحديات في حفاظها على كوادرها في الأمن السيبراني حيث إنه بعد قيام المؤسسة بالتدريب والتعليم والتأهيل لموظفيها يتجه الكثير منهم إلى الأسواق الخارجية نظراً لارتفاع الطلب والفرص والمرتبات بشكل كبير خارج مصر، وقد أصبحت جميع القطاعات بحاجة رئيسية للكوادر المتخصصة في مجالات الأمن السيبراني.
وذكرت أنها خلال زيارتها لإحدى الجامعات الأمريكية الرائدة في علوم الأمن السيبراني، وجدت تركيزاً كبيراً على التدريب والتأهيل العملي بشكل قوي جداً يكاد يماثل الواقع الفعلي تماماً، بحيث يتم تخريج الطالب على درجة جاهزية تزيد على 70% ليكون لديه القدرة على القيام بالأعمال الصعبة مباشرة بمجرد تخرجه، مع اعتماد هذه الجامعات على الخبرات الكبيرة المعروفة في قطاع الأمن السيبراني من داخل كبرى المؤسسات العالمية.
وتحدثت شاتسي حسن الرئيس التنفيذي للأمن المؤسسي بالبنك التجاري الدولي، عن تأثير الذكاء الاصطناعي على قطاع الأمن السيبراني، حيث ترى أن هناك تعادل بين التأثيرات السلبية والإيجابية لتطور وانتشار الذكاء الاصطناعي في قطاع الأمن السيبراني، وقد تطور كذلك علم تحليل البيانات مع الذكاء الاصطناعي وأصبح واقعاً يحمل الكثير من الفرص والتحديات.
وأكدت أنه لا يمكن لأي قطاع اقتصادي أن ينتظر أكثر من ذلك دونما أن يفكر في التفاعل والاستفادة من الذكاء الاصطناعي لا سيما وقد تطور اليوم أصبح هناك الذكاء الاصطناعي التوليدي أيضاً، وبالتالي لابد من مواكبة هذه التطورات الهائلة خاصة في القطاعات الحيوية ولا سيما القطاعات المالية، لأن المهاجمين والمحتالين استطاعوا الوصول بقوة إلى هذه الأدوات وتوظيفها في هجماتهم السيبرانية.
وبسؤالها عن مدى وصول إدارات أمن المعلومات إلى ما يعرف بالإنترنت المظلم Dark Web، لمتابعة أحدث مستجدات وأساليب الاحتيال الرقمي والقرصنة الإلكترونية، كشفت شاتسي حسن أنه بالفعل يتم الوصول إلى الـ “Dark Web” عبر كيانات رسمية مساعدة ولا يتم الإفصاح عن هويتها أيضاً شأنها كباقي المتعاملين داخل الـ “Dark Web”، وذلك بهدف الاطلاع على توجهات القراصنة وأدواتهم المبتكرة، لأنه لا يمكن التغافل عن تلك المواقع.
وفي سؤال حول تطورات ما يسمى “بوست كوانتوم”، أوضحت أنه من المعتاد استخدام التشفير في حماية البيانات وقد أخذ التشفير يتطور تدريجياً بشكل كبير جداً، حتى وصلنا اليوم إلى تلك الآلية الجديدة وهي “البوست كوانتوم”، والخطير في الموضوع أن تلك التقنية يمكنها كسر أي تشفير على وجه الأرض، لذلك إذا اقتصرنا على آليات التشفير التقليدية دونما الأخذ في الاعتبار آلية “البوست كوانتوم” فإن جميع البيانات ستكون مهددة بالاختراق عبر مستخدمي “الكوانتم كمبيوتينج” “الحوسبة الكمية”.
وأضافت أنه خلال 2030 سوف تكون التقنية السائدة في الاستخدام هي “البوست كوانتوم”، وبالتالي لا يمكن وقتها الاعتماد على تقنيات التشفير الحالية، لذلك يجب تشفير البيانات بشكل أكثر تطوراً، ولذلك تعكف بعض المؤسسات العالمية حالياً على تطوير طرق تشفير مناسبة لآليات “الكوانتوم كمبيوتينج”، ولا تزال معظم الدول النامية لا تستطيع بدء دفاعاتها إلا بعد اتضاح التقنيات المرتقبة على وجه اليقين لأنها لا تستطيع إنفاق مليارات الدولارات لمواجهة مخاطر محتملة وليست مؤكدة.