النظام السيبراني في مصر: طموحات كبيرة، لكن القدرات لا تزال بحاجة إلى البناء

مصر لديها هدف واضح: أن تصبح دولة «قوية ومرنة وآمنة» في الفضاء الرقمي. هذا ما تنص عليه «الاستراتيجية الوطنية للأمن السيبراني 2023-2027»، التي تهدف إلى حماية البنى التحتية الحيوية، وتنمية الصناعة المحلية، وخلق فرص عمل مؤهلة. لكن لا يزال هناك فجوة بين الطموحات والواقع: فالنسيج الصناعي مجزأ، والعروض التدريبية غير متوافقة مع احتياجات السوق، ولا تزال الفجوة في المهارات واسعة للغاية.

يستند الإطار التنظيمي إلى ركيزتين: قانون الجرائم الإلكترونية (2018) وقانون حماية البيانات الشخصية (2020). إلا أنه لا يوجد حتى الآن قانون شامل للأمن السيبراني — وهو قيد الإعداد حالياً — يضمن اتساق تطبيق المعايير. على الصعيد التشغيلي، يتمثل مركز الثقل في «EG CERT»، وهو الفريق الوطني للاستجابة للحوادث: وهو المرجع الرئيسي للبنى التحتية الحيوية والإدارة العامة، لكن نطاق عمله لا يشمل بشكل كافٍ الشركات الصغيرة والمتوسطة، التي تشكل قلب الاقتصاد المصري.

تتركز غالبية مزودي الخدمات في القاهرة، وغالبًا ما يقل عدد موظفيهم عن 50 موظفًا. وتبرز شركة iSec كواحدة من الشركات القليلة التي لديها طموحات إقليمية، وهي قادرة على تقديم خدمات هجومية (فريق الأحمر، واختبار الاختراق)، ودفاعية (SOC، مركز العمليات الأمنية، والاستجابة للحوادث). إلى جانب iSec، تغطي شركات مثل Keys Cyber وAbsega وWASS مجالات متخصصة محددة: بدءًا من إدارة المخاطر مرورًا بالمراقبة على مدار الساعة طوال أيام الأسبوع وصولًا إلى أمن السحابة. لكن الصورة العامة هي سوق مجزأة، ذات قدرات محدودة على التعامل مع الحوادث الكبيرة دون دعم من الموردين الدوليين. وهذه التبعية قد تؤدي، في أوقات الأزمات، إلى إبطاء الاستجابة وزيادة التكاليف.

على صعيد التدريب، فإن العروض وفيرة لكنها غالبًا ما تكون نظرية أكثر من اللازم. تدمج الجامعات الحكومية الكبرى – جامعة القاهرة، وعين شمس، والإسكندرية، والمنصورة، والمنوفية – مقررات في مجال الأمن في مناهج علوم الكمبيوتر والهندسة، لكن البرامج الدراسية الكاملة المخصصة لهذا المجال قليلة. وتُستثنى من ذلك البرامج المنظمة مثل برنامج الجامعة الفرنسية في مصر (الأمن السيبراني وهندسة الاتصالات) أو الجامعة العربية المفتوحة، التي تركز على مناهج دراسية متخصصة وتبادل طلابي دولي. وقد أطلقت وزارة الاتصالات مبادرات للتعلم الإلكتروني، كما تعمل في البلاد شبكات منح الشهادات (مثل EC Council، من بين آخرين). ومع ذلك، لا تزال الشركات تشير إلى الحاجة إلى تدريب الموظفين الجدد داخليًّا لمدة تتراوح بين 12 و18 شهرًا قبل أن يصبحوا جاهزين للعمل بشكل كامل.

تكمن المشكلة في عدم التوافق بين ما يتم تدريسه وما هو مطلوب في الميدان. تبحث الشركات عن مهارات تشغيلية فورية: إدارة مراكز العمليات الأمنية (SOC) وإدارة المعلومات والأحداث الأمنية (SIEM)، وتعقب التهديدات، والاستجابة للحوادث، وتحليل البرمجيات الخبيثة؛ وعلى الصعيد الهجومي، القدرة على العمل في فرق الاختراق المتقدمة (red teaming) وتطوير الثغرات الأمنية؛ وفي مجال السحابة، البنى الآمنة متعددة السحابات، وأمن الحاويات، و DevSecOps (دمج الأمن السيبراني في مراحل تطوير البرمجيات). كما يتزايد الطلب على الكفاءات القادرة على التنسيق بين مختلف الأدوار المشاركة في الكشف عن التهديدات وأتمتة الاستجابة لها. ويضاف إلى ذلك مهارات شخصية لا غنى عنها: التواصل بشأن المخاطر، والتفكير النقدي، وإدارة المشاريع وأصحاب المصلحة. وهنا يظهر أن العديد من الخريجين يفتقرون إلى القدرات التشغيلية المطلوبة.