اللواء مهندس عاطف الفقي هو وكيل سابق للمخابرات العامة، تخرج في الكلية الفنية العسكرية هندسة حاسبات ومعلومات، وحصل على ماجستير في نفس التخصص من جامعة عين شمس، وأنهى الدكتوراه حول أنظمة قياس أداء الأنظمة الإلكترونية المتوزعة أو المتعددة، لكنه لم يناقشها احتجاجًا على المشرف.
الفقي عمل في الحكومة والقطاع الخاص، ولديه خبرات واسعة في مجال النظم والشبكات وقواعد البيانات وكيفية تأمينها، وحول هذا الأمر دار معه حوار «المصري اليوم» في سلسلة حواراتها عن الأمن المعلوماتى بعد فضيحة قرصنة بريد هيلارى كلينتون والحزب الديمقراطي.
-في تقديرك، ما مسؤولية المجني عليه وهو الحزب الديمقراطي الأمريكي في واقعة تسرب معلوماته المتهم فيها روسيا؟
يتحمل مسؤولية أساسية، لأنه ترك أنظمته غير مومنة بالقدر الكافي ولا يستطيع اللوم على الفاعل لأن الأخير يعمل لمصالحه، كما لا نظن أن أمريكا تتعفف عن القيام بنفس الطريقة مع مؤسسات روسيا أو غير روسيا إذا وجدت نفس التقصير. أمريكا كانت تتجسس يومًا ما على صناعة العطور الفرنسية، فما بالنا بالمعلومات الأشمل والأخص. (نقاط الضعف الشخصية مثلًا لأكبر صانع عطور)
- بريطانيا ادّعت أنها اكتشفت اختراق شبكة الحزب الديمقراطي مبكرًا، أهي صادقة أم أنها تريد تأجيج التوتر بين أمريكا وروسيا؟
من الممكن بالفعل أن تكون قد اكتشفت الاختراق واحتفظت به لوقت اللزوم، ومن اللافت أن المخابرات البريطانية ترصد أمورًا كثيرة دون أن تظهر وأحيانًا ما نعلم ذلك لاحقًا، وأسأل: من أين أتت بريطانيا بأن حادث الطائرة الروسية في شرم الشيخ إرهابي (بافتراض صحة ذلك) إلا إذا كانت تراقب أمورًا معينة.
يقول البعض إن 2017 سيكون عام «هيروشيما» الإلكترونية؟
العلوم في كل مجال تحدث فيها طفرات في أوقات، وما ينطبق عليها ينطبق على علوم تكنولوجيا المعلومات التي تشهد طفرة كبيرة حاليًا مدفوعة بحاجة الإنسان لأداء أعمال مدنية أو عسكرية أكثر فاعلية وبجهد أقل وتكلفة وخسائر أقل وقد أصبحت عمليات التفكير في نوايا الخصم من خلال التحليل المعمق لصغائر بياناته بالغة التقدم والتعقيد ومن خلالها يمكن التعرف على صورة الدولة أو الخصم أو المنافس والنفاذ إليه من خلال ثغراته.
وبم تنصح ما دام الأمر كذلك؟
أحذر من إدارة المنظومات بالحوسبة السحابية، ومن الاعتماد الكامل على شركة خارجية ومن تخزين البيانات بطريقة يسهل اختراقها، ومن الإهمال في متطلبات تأمين المنظومة بكاملها. لقد أصبح بالإمكان الآن من خلال لصق استيكر به دوائر إلكترونية على آلة توجيهها بالريموت، وإسرائيل من أكثر الدول تقدمًا في هذا المجال وفي مجال الطيارات دون طيار، وهم أيضًا الأبرز في مجال التشفير وكسر الشفرات والتحكم عن بُعد، فماذا تتوقع منها؟.
- نلاحظ وجود فجوة في إدراك مخاطر الأمان الإلكتروني بين من لهم صلة بالأمن القومي مثلك وبين المواطن العادي حتى ولو كان لديه إلمام جيد بالتكنولوجيا؟
هذه ثقافة تبنى. فعملي في المخابرات حتم عليّ ذلك لكن المواطن العادي عليه أن يوسع مداركه حول هذه العملية، وعلى الدولة والإعلام ومؤسسات التعليم دور مهم في ذلك. الناس عندنا تدلي بمعلومات في غاية الأهمية دون إدراك وأحيانا يكون السبب هو رغبة في الشعور بالذات أو الإيهام بأن من فعل لديه أخبار أو معلومات مهمة أو جهل أو سوء تكوين يجعل الإنسان يتظاهر بالمعرفة ليصنع لنفسه قيمة.
- أين مصر في هذه المعمعة؟
لدينا فقر ثقافي في مجال أصول التعامل مع تكنولوجيا المعلومات كما قلت ولدينا بنية أساسية حدث فيها تطوير لكن بوتيرة أبطأ مما يجب وتشمل الشبكات والمعدات، تكامل النظم، قواعد البيانات، البرامج المؤمنة، ولدينا أيضًا بنية بشرية من خريجي هندسة حاسبات وعلوم حاسب وحاسبات ونظم دون أن نحقق الاستفادة المثلى منها وبينهم مبرمجون ومصممون وفنيو صيانة على مستوى عال وغالبًا ما يسافرون إلى الخارج أو تلتقطهم شركات اجنبية في مصر. في القرية الذكية شركات تنفذ برامج مهمة لدول متقدمة ويقوم بذلك شباب وهناك شركة معروفة بها 2000 مهندس مبرمج أو مصمم أو منفذ برامج يتفوقون على أي نظير في العالم ويقومون بتصميم وتنفيذ برامج تحكم وقيادة السيارات دون سائق لكل السيارت الأوروبية، وهناك شركات مصرية أخرى تقوم بأعمال مهمة غير أنها جعلت مراكزها الرئيسية بالخارج تفاديًا للبيروقراطية، لكنها تستخدم بالكامل شبابًا مصريًا.
- وما الذي يعوق الاستفادة من تلك الطاقات؟
يعود عدم استغلال هؤلاء بالشكل المناسب إلى تراكم شكل من أشكال الفساد المدمر ومنه أن تكون القيادة غير مؤهلة أو حصلت على الوظيفة كتسكين في درجة شاغرة وبالتالي تعجز عن تقديم رؤية للمرؤوسين وتشعر بالضحالة حيال خبرة من تقودهم وبها يضطرب التجانس في المؤسسة وبالتالي لا يحدث تطور، إن 30 إلى 40% على الأكثر من القيادات الإشرافية في مصر في مجال الآي تي مؤهلة حقًا وإن كان أيضًا تأهيلها ينصب على الدور التشغيلي أكثر من الابتكاري.
- برأيك، ما هي المؤسسة المصرية النموذج في مجال استخدام تكنولوجيا المعلومات وتأمينها؟
ليس تحيزًا أن أقول الجيش. طبيعة مهمته واحتكاكه الدائم جعله سبّاقًا، وأنا مثلًا تخرجت في الفنية العسكرية عام 1978 في هندسة الحاسبات، وهذا تنبه مبكر لأهمية هذا العلم وضرورة تكوين كوادر جاهزة لمواجهة المهام المختلفة والتحديات ونتمنى أن تكون كل المؤسسات كذلك ولا تنتظر حدوث صدمة كبرى أو أزمة حتى تبادر بتطوير منظومتها أو ميكنة أعمالها.
- وما تقييمك لمستوى التأمين الإلكتروني عندنا؟
بمقدار مستوانا التعليمي والثقافي فيما يخص التكنولوجيا يكون مستوانا في التأمين، وإنني أطالب بتعيين مهندسي حاسبات في وزارة التعليم ليحاضروا أمام الأطفال والتلاميذ ويتنقلوا من مدرسة إلى أخرى ليجعلوا الطلبة على علم بأجهزة المحمول أو اللاب توب أو الألعاب أو البرامج التي يحملونها أو يتعاملون بها ومعها بشكل بسيط ومشوق. إن ذلك سيفيدهم ويفيد بلدهم ويرفع مداركهم فيما يخص التأمين والحصافة في إبداء المعلومات.
أي مؤسسة تراها أَوْلَى ببذل كل الجهد لتأمينها إلكترونيًا حاليًا؟
أي مؤسسة عمل فيها أو يعمل الأجانب لابد أن نتأكد أنها مؤمّنة بشكل كاف. إن برامج أي مؤسسة والبيانات التي تعمل عليها هي مسؤوليتها أولًا وأخيرًا ومن الخطأ أن تتركها على الحوسبة السحابية لأنه لا يوجد شيء مجاني في هذا العالم وفي غيره، ما أقوله لا يعني إلغاء التعاون مع الخارج ولكن يجب أن يكون تعاونًا قائمًا على مصالح محددة وواضحة دون جور، فالتعاون لمجرد التعاون هو تسوّل ومحاولة حصول على شيء سهل في عالم لا سهل فيه.
- وما معايير ضبط المعونات الأجنبية في هذا المجال؟
المعونة الأجنبية يجب أن تقوم على نقل الخبرة والإمداد بالمعدات وبعض البرامج الجاهزة المعروفة عالميًا ولكن لا يجب أن تتضمن خبراء مقيمين أو مشرفين على الأنظمة ولا برامج تم صنعها بواسطة الغير، كما يجب أن تكون كل الأعمال في البدايات على بيانات تجريبية ليتم بعد رحيل الأجانب العمل على البيانات الحقيقية المصادق عليها من مجلس الأمن السيبراني مع التفتيش الدائم على كل ذلك. كما قالت مصادر خارجية فإن أمريكا منحت في وقت مضى إسرائيل خوذًا لطياري الأباتشي يتم معها تصويب القذائف أو الصواريخ في الاتجاه الذي ينظر فيه الطيار ورفضت أن تعطينا تلك التكنولوجيا على أهميتها لمكافحة الإرهاب. هذا مثال يستحق النظر فيما يخص التعاون التكنولوجى بيد الدول.
هل استفدنا حقًّا من مجلس الأمن ذلك؟
هو مفيد كمهمة ولكن أقترح تغيير الهيكل الحالي له لينصب عمله على الواقع وأرى أن يكون مظلة تحتها إدارات تتخصص كل إدارة منها في متابعة نشاط محدد أو منطقة محددة وتكون المهمة الأساسية لكل اللجان مجابهة اختراق النظم أو الشبكات أو البيانات بكل أشكالها. مجلس الأمن السيبراني كذلك يعتمد النظم ويقدم ما يفيد ضمان سلامة المنظومة وأمنها ومعلوماتها وعليه أن يختار أفضل ما تعرضه علينا شركات التأمين الإلكتروني الأجنبية من نظم عالمية معروفة ومقيمة وأن يطمئن إلى أن المنظومة بأكملها، بما فيها نظم تأمينها، مؤمّنة فعلًا ولا يمكن اختراقها.
عدم وجود تسريبات كبيرة عن الجهات المصرية، هل هو دليل على أننا «برفكت»، أم أن من الوارد أن تظهر أمور خطيرة مستقبلًا؟
من يحصل على بياناتنا لن يقوم -إذا نجح- بتسريبها. كل فترة لدينا أزمة دواء، سكر، أرز، وكل هذا يوضح أن كل بيان مهم للتأثير والتأزيم. ومن المؤكد أن بعض الدول تعمل على ذلك، أي تسعى للحصول على معلومات وتستخدمها ضدنا دون تسريب. بيانات الاستهلاك من منتجات حساسة (كالأنسولين مثلًا)، كميتها، وجهات الحصول على الموارد، والتمويل، والمخازن ووسائل الدفع، مهمة للغاية ولا يجب التساهل في نشرها، فمن يعرف هذه الباقة يستطيع أن يضاعف أزماتك القائمة أو يخلق لك أخرى.
وهل يمكن لمصر أن تقوم بالقرصنة على آخرين؟
من المؤكد أن مصر كأي بلد تحاول الحفاظ على أمنها وعلى مصالحها بالوسائل التي يستخدمها العالم المعاصر.
هل تعتقد أن المسؤولين عن الأمن في المؤسسات العامة والخاصة لديهم وعي بدورهم في مجال التأمين الإلكتروني؟
عملهم الأصلي هو تأمين المنشآت وقد لا يلتفتون إلى أن ذلك يشمل نظم الاتصال وخطوط الربط الأصلية أو التبادلية والتجهيزات الإلكترونية المختلفة والخوادم، فهى أصول مهمة بالمنشأة، وبكل أمانة مطلوب تأهيل سريع وجاد لهؤلاء لأن لدينا ضعفًا شديدًا في هذا المجال.
دور رجل الأمن اختلف تمامًا في ظل التكنولوجيا ولابد له من وعي وقدرة وحواس شم جديدة، فقد يرى «فلاشة» في حقيبة واحد خارج من المؤسسة أو غريب داخل إليها، وعليه أن يحدد بسرعة هل يختبر ما فيها أم لا.
وما مفتاح تحقيق انضباط المعاملات الإلكترونية بين المواطن والحكومة؟
لابد أولًا من أن تتم كل المعاملات بالرقم القومي ورقم تسجيل المنشأة ليكون المرجعية الأولى في أي تعامل، سواء تعلق في تحصيل أموال أو تقديم مدفوعات.
ألا يُسهل ذلك من مهمة القراصنة؟
لا، فالتعامل بالرقم القومي ورقم تسجيل المنشأة هدفه التأكد فقط من أن المعاملة تخص هذا الشخص أو تلك الشركة، ولكن البيانات لا تزال في جهاتها كما هي.
نسمع كثيرًا تعبير «توحيد قواعد البيانات»، فماذا نعني به؟
كلمة توحيد ليست دقيقة إنما المقصود عمل قواعد بيانات قومية بحيث لا يتكرر البيان في أكثر من قاعدة دون داعٍ، كما يسهل تحقيق التكامل بينهما.
ما أكثر مكان في مصر تخشى عليه من الانكشاف التأميني؟
قد يبدو ولأول وهلة أن المجالين العسكري والسياسي هما الأهم، لكن في رأيي فإن الحروب الاقتصادية الدائرة جعلت من بيانات الأسواق والاستهلاك والدخل والإنتاج والتداول التفصيلية بالغة الخطورة.
المعلومات اليومية عن المواطن الصحية والغذائية والتعليمية لابد من التعامل معها بحذر، ولا يجب أن يستدرجنا فخ الشفافية المنصوب في أمور بعينها، فليس للغير دخل في أمور مواطنينا الشخصية أو استهلاكات بعض جهاتنا العامة أو الخاصة. لنعلن الإجماليات فقط كما يحدث في العالم، مثل أعداد السائحين واستهلاك القمح أو الزيت أو الأدوية، لكن بلا تفاصيل.
- ما الفرق بين سلوك مواطنينا الإلكتروني وسلوك الغرب؟
أول ما يفعله الأوروبي حين يفتح التليفون أو الآي باد هو معرفة درجة حرارة الجو، حالة المواصلات والطرق، الرسائل على البريد الإلكتروني، عروض السفر أو العمل، أما كل ما له علاقة بالتعليق والفيديوهات والشؤون الاجتماعية فيتم بعد انتهاء العمل. الأمور عندنا معكوسة. هم أيضا شديدو الحرص في التعامل مع برامج اللوكيشن (الموقع) واستخدام البلوتوث والماسينجر... وفى المضمون فإنك لو سألت غربيًّا ولو كان صديقك عن معلومة معينة يرد بلا أي خجل: هذا ليس من شأنك. نحن «كرماء قوي» في البوح المجاني بأحوالنا الشخصية أو أحوال شركاتنا أو معاملاتنا.
لماذا تأخرت منظومة التصديق الإلكتروني رغم حاجة النشاط التجاري والاقتصادي الحديث إليها؟
الأسباب: عدم الجدية، البيروقراطية، تعارض المصالح، قلة المعرفة وانتشار الفساد.
هل هناك ما نخشاه من ممارسات الهاكرز المصريين أنفسهم؟
هم كشباب العالم يسايرون الموجة الدائرة ولا أستطيع نفي أن بعض شبابنا يحاول تهكير جهات محلية. وهنا دور نظم التأمين السليمة التي تصد هاكر الداخل أو الخارج، والاختراق في النهاية تعود مسؤوليته أكثر إلى أفراد من داخل المؤسسة المخترقة.
أخيرًا يُقال إن المؤسسات السيادية تسمح لموظفيها بالدخول والتعامل بالتليفون التقليدي فقط دون «الهاتف الذكي»؟
كله يمكن اختراقه، ولكن بدرجات، والثغرة في التليفون التقليدي هي السماعة والميكروفون، وكما قلت استخدام النظم المجانية يجعل المستخدم عُرضة لأشكال مختلفة من الاستغلال لا يعرف أبعادها وكما نلاحظ فعند التعامل مع نظام من هؤلاء ويظهر لك على الشاشة إقرار يتيح لصاحب النظام التعامل مع ميكروفونك وسماعتك وصورك والأصدقاء وأرقام الهواتف. وفي أي ميديا طالما ليس لديك أصل برنامج تتعامل معه، فلن تعرف أبدًا كيف يتعامل به صاحبه عن بُعد، فلا تستهتر.