يهدف إلى بناء القدرات في إدارة التعامل مع الحوادث المعلوماتية -
يوسف بن علوي: السلطنة ترحب بالتعاون لحماية المصالح بالأساليب الإلكترونية -
كتبت ــــ شمسة الريامية -
ناقش مؤتمر الأمن السيبراني الذي تستضيفه السلطنة ممثلة في هيئة تقنية المعلومات على مدار يومين الاستراتيجيات والحلول للتصدي للتهديدات والمخاطر الأمنية المعلوماتية التي تتعرض لها مؤسسات البنى الأساسية وقطاعات الصناعات الحيوية على المستويين المحلي والإقليمي.
وقال معالي يوسف بن علوي بن عبدالله الوزير المسؤول عن الشؤون الخارجية بعد افتتاحه أعمال المؤتمر الإقليمي الثالث للأمن السيبراني بفندق قصر البستان تحت مظلة المركز الإقليمي للأمن الإلكتروني للاتحاد الدولي للاتصالات: إن هذا المؤتمر هو إقليمي والسلطنة هي المركز الإقليمي لهذه التكنولوجيا .. مشيرا معاليه إلى أن هذا التعاون بين الدول الإقليمية والدول الأخرى التي لها مصالح مهمة في هذه المنطقة ينبغي أن يكون حقيقيا، والسلطنة سترحب بمثل هذا التعاون الذي يهدف إلى حماية المصالح التي تدار بالأساليب الإلكترونية من الاعتداءات والسرقات لمن له علاقة بالإساءة والتي يمكن أن تحقق خسائر لمجتمع رجال الأعمال والشركات والاستثمارات وغيرها.
وأكد الدكتور سالم بن سلطان الرزيقي الرئيس التنفيذي لهيئة تقنية المعلومات، من خلال كلمته الترحيبية في المؤتمر، على أن اختيار موضوع حماية مؤسسات البنى الأساسية وقطاع الصناعات الحيوية عنواناً رئيسياً لهذا المؤتمر، نظرا لازدياد وتيرة الهجمات الإلكترونية التي تستهدف هذه المؤسسات، وحجم الضرر الناجم عنها بما يؤثر سلباً على الاقتصاد الوطني للدول.
وأضاف الرزيقي: إن موضوع الأمن السيبراني بشكل عام وموضوع حماية مؤسسات البنى الأساسية بشكل خاص يتطلب نظرة شمولية وتعاونا على المستويات الإقليمية والدولية بشكل مستمر، وهنا يأتي دور المراكز الوطنية للأمن السيبراني والسلامة المعلوماتية بدول المنطقة للعمل سويا لوضع الخطط ومناقشة الحلول والتجارب بما من شأنه أن يعزز من الأمن الإلكتروني بدولنا.
كما أشار الرئيس التنفيذي لهيئة تقنية المعلومات إلى بعض الإحصائيات الصادرة عن شركة سيمانتك المتخصصة في مجال الأمن الإلكتروني خلال السنتين الماضيتين والتي توضح أن الخسائر الناجمة عن الجرائم الإلكترونية تقدر بـ110 بلايين دولار سنوياً وأن 556 مليون شخص في العالم هم ضحايا الجرائم الإلكترونية.
موضحا أن اكثر القطاعات المتضررة بالجرائم الإلكترونية حسب تقرير معهد بنيمونا هي مؤسسات البنى الأساسية، وبالتالي لا بد أن نكثف الجهود لوضع الحلول والاستراتيجيات الخاصة بحماية هذه المؤسسات.
وتهدف الحلقات النقاشية المصاحبة للمؤتمر إلى بناء القدرات في إدارة التعامل مع المخاطر والحوادث الأمنية المعلوماتية حيث يتم خلال المؤتمر عقد ثلاث حلقات عمل تتعلق الأولى بالتعامل مع الهجمات الإلكترونية عن طريق البرامج الفيروسية بهدف تحليلها والتعامل معها، وتتعلق الثانية بإدارة وتشغيل المراكز الوطنية للأمن الإلكترونية، أما الحلقة الثالثة فتم تخصيصها لسفراء السلامة المعلوماتية بالسلطنة لتمنية قدراتهم في مجال الأمن الإلكتروني بشكل عام.
ويشارك في المؤتمر هذا العام حوالي 250 من نخبة الخبراء والمتخصصين في مجال الأمن السيبراني من مختلف أنحاء العالم وممثلين من القطاع الحكومي بالسلطنة ودول المنطقة العربية.
استراتيجيات الحماية
وألقى المهندس بدر بن علي الصالحي مدير عام المركز الوطني للسلامة المعلوماتية رئيس اللجنة المنظمة للمؤتمر عرضاً ركز فيه على استراتيجية الأمن السيبراني وحماية مؤسسات البنى الأساسية التي يتبناها المركز الإقليمي للأمن الإلكتروني والتعريف ببرنامج المؤتمر ودور المركز الإقليمي للأمن الإلكتروني.
واستهل الصالحي ورقة العمل بالتعريف بمؤسسات البنى الأساسية وقطاعات الصناعات الحيوية والتي شملت قطاعات الأمن والطاقة والاتصالات والنقل والصحة والقطاعات المالية والخدمات العامة وتطرق إلى المخاطر والتهديدات التي تستهدف هذه المؤسسات حيث عرض المخاطر والتهديدات الطبيعية كالفيضانات والزلازل والأعاصير والحرائق وغيرها من المخاطر الطبيعية، كما تطرق إلى المخاطر التقنية والبشرية حيث تحدث عن الحروب الإلكترونية والإرهاب الإلكتروني والهجمات الإلكترونية والفيروسية إضافة إلى التهديدات البشرية.
وتحدث الصالحي عن بعض النتائج والأضرار غير التقليدية التي تخلفها هذه التهديدات على مؤسسات البنى الأساسية كتعطيل حركة النقل والاتصالات والطاقة والصحة أو التخريب المتعمد لمنشآت ومحطات النفط والغاز وكذلك تلوث المياه والغذاء والتسبب في كوارث طبيعية عن طريق استهداف السدود المائية ومحطات الصرف الصحي وتحلية المياه وغيرها من الأضرار التي تؤثر على الأمن والاستقرار الوطني.
بعد ذلك تناول الصالحي الدوافع وراء هذه التهديدات والتي اشتملت على جني الأموال والتجسس الإلكتروني لأهداف سياسية أو تجارية إضافة إلى الحروب الإلكترونية لشل البنى الأساسية وتعطيل تقديم الخدمات ومن ثم تطرق كذلك إلى المكونات الرئيسية للخسائر المادية الناجمة عن الجرائم الإلكترونية وأشار إلى أنها تنقسم إلى قسمين رئيسيين، أحدهما داخلي والآخر خارجي حيث تشمل الخسائر الداخلية ما يتعلق باكتشاف الجريمة وتحليلها والتعافي منها إضافة إلى الإجراءات المتخذة لتجنب التعرض لها مستقبلا. أما الجانب الخارجي فيشمل فقدان البيانات والمعلومات الحساسة وتعطل الأعمال والأضرار المتصلة الأجهزة الإلكترونية والبرامج وتلك المتعلقة بالعوائد المالية والأرباح للمؤسسات.
وفي نهاية ورقة العمل سلط الضوء على استراتيجيات الأمن السيبراني وحماية مؤسسات البنى الأساسية وقطاع الصناعات الحيوية وأكد على أهمية أن تكون هناك نظرة شمولية للتعامل مع هذا الموضوع من خلال استراتيجية تتناول الجوانب المؤسسية، والجوانب القانونية والتشريعية، وبالإضافة إلى جوانب بناء القدرات، والجوانب الفنية والإجرائية وجانب التعاون الدولي .
وأشار في هذا الجانب تحديدا إلى حرص المركز الوطني للسلطنة على أهمية التعاون والوجود الإقليمي والدولي للمركز، حيث حصل المركز على العديد من العضويات لدى منظمات اقليمية ودولية شملت المراكز الخليجية للأمن السيبراني والمنظمة العالمية لفرق ومراكز الأمن والاستجابة للطوارئ المعلوماتية وعضوية المراكز الوطنية للأمن السيبراني لمنظمة التعاون الإسلامي وعضوية منظمة امباكت الذراع التنفيذي لمبادرات الأمن الإلكترونية للاتحاد الدولي للاتصالات وكلل هذه الجهود والمشاركات الإقليمية والدولية انتخاب المركز رئيسا لمجلس الإدارة واللجنة التوجيهية للمراكز الوطنية للأمن السيبراني لمنظمة التعاون الإسلامي وتم اختيار المركز الوطني لسلامة المعلوماتية من قبل الاتحاد الدولي للاتصالات لاستضافة وتشغيل وإدارة المركز الإقليمي للأمن السيبراني للدول العربية التابع للاتحاد.
ثغرات أمنية
بعدها قدم إيليا كوليتشينكو الرئيس التنفيذي لمؤسسة (هاي تيتش بريدج) والتي حازت في عام 2012 على لقب أفضل مقدم خدمة في مجال استكشاف الثغرات الأمنية على حسب تقرير مؤسسة Frost and Sullivan عرضاً تطرق فيه إلى التحديات التي تهدد هذا القطاع الحيوي وما هو دور المراكز الوطنية للأمن الإلكتروني والسلامة المعلوماتية في التصدي لهذه التحديات.
تهديدات
وناقش المؤتمر في جلسته النقاشية الأولى والتي كانت بعنوان التهديدات الناشئة، أهم التهديدات الأمنية التي تواجه مؤسسات البنى الأساسية وقطاعات الصناعات الحيوية وطرق الاستجابة والتعامل مع هذه الحوادث. بالإضافة إلى تقييم التقنيات المرتبطة بالتهديدات إلى جانب التأكيد على تنظيم السياسات والإجراءات الفنية.
الجوانب التقنية
أما الجلسة النقاشية الثانية والتي كانت بعنوان (الأنظمة المتقدمة) فركزت على الجانب التقني للأمن السيبراني لحماية مؤسسات البنى الأساسية وقطاعات الصناعات الحيوية والمتعلق بتعزيز التوعية وإيضاح المخاطر والثغرات الأمنية. حيث شارك في الجلسة عدد من الخبراء والمختصين، والتي سلطت الضوء على المخاطر والممارسات المثلى والحلول في التصدي لها.
ويصاحب المؤتمر حلقتا عمل بعنوان (تحليل البرمجيات الخبيثة) و(الاستجابة للحوادث الأمنية والتعامل معها) ويستهدف من خلالها الفنيين بمراكز الاستجابة للطوارئ المعلوماتية من المنطقة العربية بما فيها السلطنة. بالإضافة إلى حلقة عمل بعنوان (استكشاف الثغرات الأمنية والوقاية منها) والتي تستهدف عددا كبيرا من المهتمين في مجال أمن المعلومات المسجلين ببرنامج سفراء السلامة المعلوماتية.
يذكر أن هذا المؤتمر في هذا العام يعتبر استكمالا لما شهدته النسختان الأولى والثانية في العامين الماضين والذي كان لهما عظيم الأثر في إثراء النقاش والمشاركة في الخبرات والتجارب حيث حضرهما أكثر من 600 متخصص في مجال الأمن السيبراني من مختلف القطاعات ومختلف أنحاء العالم ليستمعوا إلى أكثر من 60 متحدثا شاركوا بما يزيد عن 22 جلسة نقاشية تم خلالها عرض ما يقارب من 88 ورقة عمل.
