اليوم السابع
Ads
الأحد، 24 مايو 2026 05:35 ص
عبد الفتاح عبد المنعم - علا الشافعي
الرئيسية مقالات

حسام الدين علام

القانون والأمن السيبراني في مصر: من مكافحة الجريمة الإلكترونية إلى حماية المستقبل

السبت، 23 مايو 2026 10:27 ص


كلما اتسعت حياة الناس داخل العالم الرقمي، اتسعت معها مساحة الثقة والخطر في وقت واحد. لم يعد الهاتف مجرد وسيلة اتصال، ولا الحساب البنكي مجرد رقم، ولا البريد الإلكتروني مجرد صندوق رسائل، ولا الخدمة الحكومية الإلكترونية مجرد بديل سريع للطابور التقليدي.

هذه الأدوات أصبحت جزءًا من حياة المواطن اليومية، ومن قدرة المؤسسات على أداء خدماتها، ومن قوة الاقتصاد، ومن انتظام التعليم والصحة والتجارة والاتصالات؛ ولهذا صار الأمن السيبراني واحدًا من أكثر موضوعات القانون أهمية في العصر الرقمي؛ لأنه يحمي ما لا نراه بالعين، لكنه يؤثر في كل ما نعيشه بالفعل: البيانات، والخدمات، والمال، والخصوصية، والثقة.


والأمن السيبراني، بلغة واضحة، هو منظومة حماية الفضاء الرقمي من الاختراق، والتعطيل، والتلاعب، وسرقة البيانات، والاحتيال، والهجمات التي تستهدف الأجهزة والشبكات والتطبيقات والخدمات. أما الجريمة الإلكترونية فهي السلوك غير المشروع الذي يستخدم الوسائل الرقمية أداةً أو هدفًا، مثل الدخول غير المشروع إلى حساب، أو سرقة بيانات، أو انتحال صفة، أو نشر برمجيات خبيثة، أو تعطيل موقع أو نظام، أو الاحتيال عبر رابط مزيف. والفارق بين المصطلحين مهم: الجريمة الإلكترونية هي الخطر، أما الأمن السيبراني فهو الحماية والوقاية والاستعداد والاستجابة.
الدستور والقانون: الحماية الرقمية بوصفها ضمانة عامة.


يبدأ الأساس القانوني من الدستور المصري. فالمادة (31) تنص على أن: "أمن الفضاء المعلوماتى جزء أساسى من منظومة الاقتصاد والأمن القومى، وتلتزم الدولة باتخاذ التدابير اللازمة للحفاظ عليه، على النحو الذى ينظمه القانون." هذا النص شديد الأهمية؛ لأنه يضع الأمن السيبراني في مكانه الصحيح: ليس مسألة فنية داخل أجهزة الحاسب، بل جزء من حماية الاقتصاد، والخدمات، والثقة العامة، واستقرار المجتمع الرقمي. وتأتي المادة (57) لتقرر أن: "للحياة الخاصة حرمة، وهى مصونة لا تمس. وللمراسلات البريدية، والبرقية، والإلكترونية، والمحادثات الهاتفية، وغيرها من وسائل الاتصال حرمة، وسريتها مكفولة..." وبذلك تلتقي حماية الفضاء المعلوماتي مع حماية الحياة الخاصة والاتصالات، في إطار دستوري واحد يجعل الرقمنة مرتبطة بالحرية والأمن معًا.


وعلى المستوى التشريعي، يمثل قانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018 حجرًا أساسيًا في هذا البناء. وقد صدر القانون في أغسطس 2018 وبدأ العمل به في اليوم التالي لنشره، وجاء ليضع تعريفات وأحكامًا لجرائم تقع في البيئة الرقمية وتستهدف البيانات والنظم والشبكات والمواقع والحسابات. ويُعرّف القانون البيانات والمعلومات الإلكترونية تعريفًا واسعًا يشمل ما يمكن إنشاؤه أو تخزينه أو معالجته أو نقله أو مشاركته بواسطة تقنية المعلومات، كما يعرّف المعالجة الإلكترونية وتقنية المعلومات ومقدم الخدمة والمستخدم، وهي تعريفات تكشف أن المشرع يتعامل مع البيئة الرقمية بوصفها مجالًا قانونيًا كاملًا لا مجرد أدوات تقنية متفرقة.


ويتكامل ذلك مع قانون حماية البيانات الشخصية رقم 151 لسنة 2020، الذي يعمل بأحكامه في شأن حماية البيانات الشخصية المعالجة إلكترونيًا جزئيًا أو كليًا لدى أي حائز أو متحكم أو معالج لها. ويعرّف القانون البيانات الشخصية بأنها أي بيانات متعلقة بشخص طبيعي محدد أو يمكن تحديده، كما يعرّف أمن البيانات بأنه إجراءات وعمليات تقنية وتنظيمية تحفظ خصوصية البيانات وسريتها وسلامتها وتكاملها، ويعرّف خرق البيانات بأنه دخول أو وصول غير مرخص أو أي عملية غير مشروعة تكشف البيانات أو تتلفها أو تعدلها أثناء التخزين أو النقل أو المعالجة. هذه التعريفات تنقل حماية البيانات من مساحة النصيحة العامة إلى مساحة الالتزام القانوني المنظم.

 

المفاهيم الأساسية: من كلمة المرور إلى البنية الحرجة


لفهم الأمن السيبراني بصورة عملية، يجب تبسيط عدد من المفاهيم. البيانات هي المادة الخام للعصر الرقمي: اسمك، رقم هاتفك، بريدك الإلكتروني، موقعك الجغرافي، بيانات بطاقتك البنكية، صورك، سجلاتك الصحية أو التعليمية، وكل أثر رقمي يمكن أن يكشف شيئًا عنك . البنية التحتية الرقمية الحرجة هي النظم والشبكات التي تعتمد عليها خدمات أساسية مثل الاتصالات، والبنوك، والكهرباء، والمرافق، والنقل، والخدمات الحكومية. وإذا تعطلت هذه النظم أو اختُرقت، قد يتجاوز الضرر الفرد الواحد ليصل إلى مؤسسات وخدمات ومصالح عامة.


وهناك مصطلحات يجب أن يعرفها المواطن. التصيد الإلكتروني هو خداع المستخدم برسالة أو رابط أو صفحة مزيفة للحصول على بياناته أو أمواله.  البرمجيات الخبيثة هي برامج تُزرع في الجهاز لسرقة المعلومات أو تعطيله أو التحكم فيه. برامج الفدية تقفل الملفات أو الأنظمة وتطلب مالًا لإعادتها. انتحال الصفة يحدث حين يدّعي شخص أنه موظف بنك أو جهة رسمية أو شركة خدمة للحصول على بيانات أو رموز تحقق. الهندسة الاجتماعية تعني استغلال ثقة الإنسان وخوفه وعجلته للحصول على ما لا يمكن الحصول عليه تقنيًا بسهولة. وهنا تظهر حقيقة مهمة: أضعف نقطة في الأمن السيبراني ليست دائمًا الجهاز، بل الإنسان الذي يضغط الرابط الخطأ أو يسلّم رمز التحقق للشخص الخطأ.


والتطور الجديد أن الهجمات السيبرانية صارت أكثر ذكاءً بفعل الذكاء الاصطناعي والتزييف العميق والحوسبة السحابية وإنترنت الأشياء. قد تأتي الرسالة الآن بلغة سليمة، وقد تقلد صوتًا أو صورة، وقد تستغل مناسبة اجتماعية أو خبرًا اقتصاديًا أو خدمة حكومية. لذلك لا يكفي أن نتصور الأمن السيبراني في صورة "فيروس كمبيوتر" قديم؛ نحن أمام عالم كامل من المخاطر المتغيرة، يحتاج قانونًا، وتوعية، وقدرات فنية، وسلوكًا يوميًا مسؤولًا.
 

من مكافحة الجريمة إلى بناء الثقة الرقمية

قوة القانون هنا أنه لا يطارد الجريمة بعد وقوعها فقط، بل يرسل رسالة أعمق: الفضاء الرقمي ليس منطقة بلا قواعد. فالدخول غير المشروع إلى الأنظمة، والاعتداء على البيانات، وسرقة الحسابات، وتعطيل الخدمات، وانتحال الصفة، واستخدام التكنولوجيا في الاحتيال، كلها صور تعتدي على الثقة التي يقوم عليها المجتمع الرقمي. وكلما شعر المواطن أن القانون يحمي حسابه وبياناته ومعاملاته، زادت ثقته في استخدام الخدمات الرقمية، والتجارة الإلكترونية، والمحافظ الرقمية، والمنصات الحكومية.


والثقة الرقمية هي رأس مال حقيقي. فلا يكفي أن تكون الخدمة الإلكترونية سريعة، بل يجب أن تكون آمنة. ولا يكفي أن تطلق المؤسسات تطبيقات حديثة، بل يجب أن تبنيها على مبدأ "الأمن منذ التصميم"، أي أن تُدمج الحماية في النظام من البداية لا بعد وقوع المشكلة. ولا يكفي أن تجمع جهة ما بيانات العملاء أو المستخدمين، بل يجب أن تعرف لماذا تجمعها، وكيف تؤمنها، ومن يصل إليها، ومتى تحذفها، وكيف تبلغ عن أي خرق. ولذلك يفرض قانون حماية البيانات الشخصية التزامات على المتحكم والمعالج، منها الإبلاغ عن خرق أو انتهاك البيانات الشخصية خلال 72 ساعة من العلم به، كما ينظم دور مسؤول حماية البيانات الشخصية داخل الكيانات المخاطبة بالقانون.


وتكشف المؤشرات الدولية أن مصر حققت تقدمًا مهمًا في هذا الملف؛ فقد أعلن الجهاز القومي لتنظيم الاتصالات أن مصر جاءت ضمن دول الفئة الأولى في المؤشر العالمي للأمن السيبراني الصادر عن الاتحاد الدولي للاتصالات لعامي 2023-2024، وأن المؤشر يقيس الالتزام عبر محاور قانونية وتنظيمية وتقنية وتعاونية وبناء قدرات. وذكر الجهاز أن هذا التقدم يرتبط بإطلاق الاستراتيجية الوطنية للأمن السيبراني 2023-2027، وبناء القدرات، ودور المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات، ورفع الوعي العام بالمخاطر السيبرانية.

 

المواطن خط الدفاع الأول في الأمن السيبراني


الأمن السيبراني مسؤولية وطنية ومؤسسية، لكنه يبدأ في كثير من الأحيان من قرار فردي صغير. المواطن الذي لا يشارك رمز التحقق، ولا يضغط رابطًا مجهولًا، ولا يحمّل تطبيقًا من مصدر غير موثوق، ولا يرسل صورة بطاقته أو بياناته البنكية عبر محادثة عشوائية، يشارك فعليًا في حماية نفسه وأسرته ومجتمعه الرقمي. فالمحتال السيبراني لا يحتاج دائمًا إلى اختراق معقد؛ أحيانًا يحتاج فقط إلى لحظة تسرع.


وتبدأ الحماية اليومية من خمس عادات بسيطة: استخدام كلمات مرور قوية ومختلفة، تفعيل المصادقة متعددة العوامل، تحديث الهاتف والتطبيقات بانتظام، عدم مشاركة رموز التحقق أو البيانات البنكية، والتحقق من الروابط وأرقام الاتصال قبل التعامل معها. وتحتاج الأسرة إلى وعي خاص؛ لأن الأطفال وكبار السن أكثر عرضة للروابط المضللة، والألعاب غير الآمنة، والعروض الوهمية، ورسائل الخوف أو المكسب السريع. الأمن السيبراني داخل البيت يبدأ من حوار بسيط: لا يوجد بنك حقيقي يطلب رقمك السري أو رمز التحقق في مكالمة، ولا توجد جائزة حقيقية تبدأ بطلب بيانات بطاقتك، ولا ينبغي أن يضغط الطفل على كل إعلان يظهر أمامه.


وإذا وقعت محاولة احتيال أو اختراق، فالتصرف السريع مهم: قطع التواصل، حفظ الرسائل والأرقام والروابط، إبلاغ البنك أو الجهة المعنية، تغيير كلمات المرور، إيقاف البطاقات أو الحسابات عند اللزوم، ثم تقديم البلاغ عبر القنوات المختصة. والقاعدة العملية أن الارتباك يوسع الضرر، بينما التوثيق والإبلاغ السريع يقللان الخسارة ويزيدان فرص التعامل مع الواقعة.


حماية المستقبل: وعي وقانون وقدرات وطنية


الأمن السيبراني في مصر يتقدم من فكرة "مكافحة الجريمة الإلكترونية" إلى فكرة أوسع: حماية المستقبل الرقمي. فالدولة الرقمية تحتاج إلى خدمات آمنة، وبيانات محمية، ومؤسسات قادرة على الاستجابة، ومواطن واعٍ، وشركات تدرك أن حماية العملاء جزء من سمعتها لا مجرد التزام شكلي. وتنسجم هذه الرؤية مع رؤية مصر 2030 التي تربط جودة الحياة بتطوير البنية التحتية الرقمية، وتضع الأمن المعلوماتي ضمن مفهوم السلام والأمن المصري الشامل.


   ولهذا ينبغي أن تسير المرحلة المقبلة في عدة اتجاهات متوازية: توسيع التوعية العامة بلغة بسيطة، دعم التدريب المتخصص للشباب، تعزيز ثقافة الإبلاغ، إدخال مبادئ الأمن الرقمي في التعليم، تطوير سياسات مؤسسية واضحة لحماية البيانات، وتشجيع القطاع الخاص على الاستثمار في الأمن السيبراني بوصفه جزءًا من جودة الخدمة. كما يجب أن يدرك كل صاحب مشروع صغير، وطبيب، ومدرس، ومحامٍ، وتاجر، وصانع محتوى، أن بيانات العملاء والطلاب والمرضى والمتابعين أمانة قانونية ومهنية.


الخلاصة أن الأمن السيبراني ليس خوفًا من التكنولوجيا، بل شرطا للثقة فيها. وكلما ازدادت حياة الناس رقمية، ازدادت الحاجة إلى قانون يحمي، ومؤسسات تستعد، وشركات تمتثل، ومواطن يعرف كيف يحمي نفسه. المستقبل الرقمي لا يُبنى بالتطبيقات وحدها، بل بالثقة التي تجعل الناس يستخدمونها مطمئنين. ومن هنا تأتي قيمة القانون والأمن السيبراني معًا: حماية المال والبيانات والخصوصية والخدمات، وفتح الطريق إلى مجتمع رقمي أكثر أمنًا ونضجًا وقدرة على الابتكار.




الأمن السيبراني

البريد الإلكتروني

القانون

الهجمات السيبرانية

أخبار اليوم السابع على Gogole News تابعوا آخر أخبار اليوم السابع عبر Google News
قناة اليوم السابع على الواتساب اشترك في قناة اليوم السابع على واتساب



الرجوع الى أعلى الصفحة