تويت
الرزيقي يؤكد اهتمام خاص من حكومة السلطنة بقطاع تقنية المعلومات -
السلطنة تسجل تقدماً في الجاهزية الإلكترونية على مستوى الشرق الأوسط-
الاحتيال الإلكتروني والتلصص على البيانات وسرقة الملكية الفكرية.. أبرز وسائل التهديد السيبراني-
47.7 مليون مستخدم لمواقع التواصل الاجتماعي بالوطن العربي-
بحث أفضل الطرق لحماية البيانات وسلامة الشبكات الإلكترونية -
زيادة الهجمات الإلكترونية تتطلب مضاعفة الاهتمام بالبنية الأساسية-
دول المنطقة تواجه حملات إلكترونية شرسة تستهدف البنى الأساسية والقطاعات الحيوية--
طفرة في استخدام الإنترنت والهواتف النقالة خلال العامين الماضيين في المنطقة العربية-
السلطنة تقدم كافة أشكال الدعم لمكافحة التهديدات الأمنية الإلكترونية-
شركات الأمن المعلوماتي تسعى لمعالجة سرعة انتشار البرمجيات الخبيثة-
الحروب الإلكترونية لا تقل خطورة عن "العسكرية"-
الرؤية- شريف صلاح-
تصدرت قضايا إستراتيجيات الدفاع الإلكتروني وإنشاء المراكز الوطنية للسلامة المعلوماتية مناقشات المؤتمر الإقليمي الأول للأمن السيبراني، والذي انطلق أمس برعاية معالي أحمد بن محمد السعيدي وزير الصحة بفندق قصر البستان.
وتنظم المؤتمر هيئة تقنية المعلومات ممثلة في المركز الوطني للسلامة المعلوماتية تزامناً مع افتتاح المركز الإقليمي للأمن الإلكتروني. ومن المقرر أن تختتم أعمال المؤتمر اليوم الثلاثاء بمشاركة الأمين العام للاتحاد الدولي للاتصالات ورئيس مجلس إدارة منظمة امباكت، وعدد من صنّاع القرار ومسؤولي أمن المعلومات بالمؤسسات الحكومية وشركات البنى الأساسية بالسلطنة.
من جهته، قال الدكتور سالم بن سلطان الرزيقي الرئيس التنفيذي لهيئة تقنية المعلومات إن هناك 7 دول فقط من دول المنطقة ضمن قائمة الدول الأكثر جاهزية من الناحية الإلكترونية حول العالم، منوهاً إلى أن السلطنة كانت قد سجلت تقدمًا لتحتل في تلك القائمة المرتبة 10 في مجال الجاهزية الإلكترونية، الأمر الذي يدلل بشكل واضح على الاهتمام الكبير الذي توليه حكومة السلطنة للارتقاء بقطاع تقنية المعلومات والاتصالات.
الأمن السيبراني
وتحدث الرزيقي في كلمة ألقاها في افتتاح المؤتمر عن نتائج قمة مجتمع المعلومات التي عقدت في تونس في 2005 م، وقمة جنيف في 2003 والتي أكدت على أهمية الأمن السيبراني وبناء الثقة والأمن في استخدام تقنية المعلومات من خلال سلسلة من الإجراءات التي تبدأ بتشجيع التعاون بين الحكومات والقطاع الخاص وجميع مستخدمي تقنية المعلومات والاتصالات وتحديد أفضل الطرق لحماية البيانات وسلامة الشبكات والنظر في الأخطار الحالية والمحتملة التي تهدد تقنية المعلومات والاتصالات عموماً. وأضاف الرزيقي: "أكدت قمة توصيل العالم العربي التي عقدت بدولة قطر الشقيقة في مارس من العام 2012 بحضور عدد من قادة ورؤساء الدول العربية وممثليها على أهمية الإسراع في إنشاء مراكز وطنية للأمن الإلكتروني في جميع الدول، والتأكيد على أهمية إيجاد إستراتيجيات وطنية بالدول العربية خلال الخمس سنوات القادمة". وأشار الرزيقي إلى التطورات التي تشهدها الساحة الإقليمية بشكل عام والمنطقة العربية بشكل في مجال استخدام تقنية المعلومات والاتصالات، قائلاً: "تشير الإحصائيات إلى أن تعداد الدول العربية بلغ 352 مليون نسمة تقريباً، ويشكل عدد مستخدمي الإنترنت ما نسبته 30% من عدد السكان حيث ارتفعت نسبة المستخدمين خلال العقد الماضي بنسبة 2300% وبلغ متوسط استخدام الإنترنت ساعتين في اليوم الواحد، كما أن 45% من استخدام الانترنت يتم عن طريق الأجهزة المحمولة والنقالة، بينما بلغت نسبة النمو في استخدام اللغة العربية 2500% خلال العقد الماضي". وتابع الرزيقي أن نسبة استخدام الهواتف النقالة (الموبايل) في الدول العربية تعد أعلى من المتوسط العالمي بنسبة 10% منذ 2006، ووصل الى 15% في 2011، ولم يكن التطور في الاستخدام بالنسبة لمواقع التواصل الاجتماعية والتفاعلية بأقل حالاً فقد شهدت الدول العربية ثورة سريعة في هذا الأمر حيث بلغ عدد المستخدمين 47.7 مليون مستخدم وهي في زيادة مضطردة.
مبادرات ومؤشرات
وتطرق الرزيقي إلى قضية مدى توافق هذا التطور مع المبادرات التي انتهجتها دول المنطقة في تأمين تقنية المعلومات والاتصالات ومستخدميها، وكذلك تأمين مؤسسات البنى الأساسية الوطنية؛ حيث يقول: "لونظرنا الى المؤشرات والتقارير لوجدنا أنه وبالنسبة للجاهزية الإلكترونية فإن 7 دول فقط تأتي ضمن قائمة الـ50 دولة". وأشار الرئيس التنفيذي لهيئة تقنية المعلومات إلى أن السلطنة كانت قد سجلت تقدماً لتحتل المرتبة 10 في الجاهزية الإلكترونية، الأمر الذي يدلل بشكل واضح على الاهتمام الكبير الذي توليه حكومة السلطنة للارتقاء بقطاع تقنية المعلومات والاتصالات وبناء مجتمع عماني قائم على المعرفة وذلك ضمن رؤية وخطة واضحة وشاملة حيث لاتزال الجهود تتواصل بشكل متسق ومتكامل لتطبيق الاستراتيجية الوطنية لمجتمع عمان الرقمي والحكومة الإلكترونية سواء على صعيد تعزيز البنية الأساسية المتطورة لتقنية المعلومات والاتصالات في السلطنة من خلال تنفيذ العديد من المشاريع الرقمية وأيضاً توفير البيئة التشريعية الضامنة للتعاملات الرقمية وتوفير الحماية القانونية لها إضافة إلى مشاريع محو الأمية الرقمية في المجتمع وبناء قدرات المواطنين وتزويدهم بالمهارات الأساسية في مجال استخدام مهارات الحاسب الآلي إضافة إلى المهارات المتقدمة في مجال تقنية المعلومات. وزاد أن عدد المراكز الوطنية للأمن الإلكتروني لا يزيد عن 8 مراكز وطنية بدول المنطقة، وبالنظر إلى ما شهدته الساحة الإقليمية من الهجمات الإلكترونية التي استهدفت مؤسسات البنى الأساسية وقطاعات الصناعات الحيوية، لأدركنا جميعاً التحديات التي تواجهها دول المنطقة، ما لم يتم أخذ التدابير اللازمة ضد هذه الهجمات أو تقليل نطاق تأثيرها على أقل تقدير.
ومضى الرئيس التنفيذي لهيئة تقنية المعلومات يقول إن ما سجلته الأعوام الأخيرة من تحول كبير في تطور الهجمات الإلكترونية يتطلب زيادة اهتمام جميع الأجهزة الحكومية ومؤسسات البنى الأساسية الوطنية في كل دولة لمراجعة إستراتيجياتها المتعلقة بالأمن الإلكتروني، وذلك لسد الثغرات وإيجاد الخطوات الكفيلة بتأمين استخدام تقنية المعلومات والاتصالات تجنباً لوقوع مثل هذه الهجمات التي يمكن أن تحد من قدرة المؤسسات الحكومية والخاصة في توفير الخدمات الأساسية للمواطنين وتأمين بياناتهم ومعلوماتهم.
تطور القطاع
وعلى هامش مشاركته في المؤتمر، ألقى إبراهيم الحداد مدير المكتب الإقليمي للاتحاد الدولي للاتصالات كلمة الاتحاد؛ حيث أشاد فيها بالتطور الذي لحق بقطاع تقنية المعلومات والاتصالات في السلطنة وبقطاع الأمن الإلكتروني بشكل خاص، كما قدم شكره للسلطنة على تقديمها كافة أشكال الدعم للجهود الدولية لمكافحة التهديدات الأمنية والتي توجت أخيرًا باستضافة السلطنة ممثلة في هيئة تقنية المعلومات للمركز الإقليمي للأمن الإلكتروني. كما تحدث الحداد عن أهمية التحالفات والتجمعات الدولية والإقليمية لمواجهة التهديدات والمخاطر التي يتعرض لها قطاع تقنية المعلومات والاتصالات.
وقدم كيفن كاردويل رئيس جلسات المؤتمر لليوم الأول نبذة عن برنامج المؤتمر وما يشمله من حلقات عمل ذات صلة بمواجهة التحديات والتهديدات الأمنية، وسلط الضوء على موضوع الأمن والمخاطر الإلكترونية وما يشهده العالم من تزايد في عدد التهديدات الأمنية بطريقة تستوجب تنسيق الجهود بين دول المنطقة وتبادل المعلومات والخبرات في سبيل مواجهة تلك التهديدات.
من جانبها استعرضت كاسيديان سايبر سيكيوريتي الشركة العالمية المتخصصة في أمن أنظمة المعلومات، أثناء مشاركتها في المؤتمر، المخاطر المتزايدة للتهديدات المتكررة المتقدمة (APTs) على المرافق والمنشآت الحيوية بالمنطقة. وناقشت الشركة أضرار ومخاطر التهديدات وتناول الطرق الأفضل والحلول المثلى لمواجهة تلك التحديات. وأكد جي ميجير المدير العام لشركة كاسيديان سايبر سيكيوريتي في منطقة الشرق الأوسط، أهمية رعاية الشركة لمؤتمر الأمن السيبراني بوصفه منصة إقليمية متخصصة في قطاع أمن أنظمة المعلومات، الذي تضاعفت أهميته بشكل لافت في الآونة الأخيرة.
البرمجيات الخبيثة
وقال ميجير: "لم يعد السؤال هل ستنتشر البرمجيات الخبيثة والضارة أم لا بل أصبح الجميع يتساءل عن سرعة وتيرة انتشارها، فالبرمجيات الخبيثة الحديثة، وخصوصاً التهديدات المتكررة المتقدمة (APT)، مصممة على العمل والنشاط بصمت وخلسة لإلحاق الضرر بالبنية التحتية لأنظمة المعلومات".
وأضاف أن هجمات APT يتحكم بها أفراد أوتنظيمات إجرامية للتعرف على نقاط الضعف في الشبكات المستهدفة، ويعملون على إدخال أدوات وتطبيقات خاصة للتسلل بعدها ببطء إلى البيانات الحساسة لتلك المنشآت، لافتاً إلى أن من أبرز الوسائل التي تهدد أمن المعلومات لأي فرد أومؤسسة الاحتيال الإلكتروني، والتخريب أي اختراق الحاسوب أوالموقع الإلكتروني المستهدف وتخريب محتوياته عن بعد، والبرمجيات الضارة الخبيثة، والاستخدام غير المصرح به للبيانات بعد الاستيلاء عليها، مثل سرقة أرقام حسابات، وكذلك سرقة الملكية الفكرية.
وأوضح أن كل تلك العوامل السابقة أطلقت العنان لشركات التقنية المختصة لطرح حلولها المتعلقة بحماية وأمن المعلومات معتمدة على ازدياد الوعي لدى الحكومات بأهمية حماية مراكز بياناتها، تلك الأهمية لأمن المعلومات ليست ناجمة فقط عن اختراق مواقع وتشويهها أوسرقة بيانات أوأرقام حسابات بنكية، فالأمر يتعدى ذلك ليصل إلى مفهوم أكثر شمولاً واتساعاً وهو "الحرب الإلكترونية" التي لا تقل أهمية عن الحرب العسكرية، وقد ترافقها لتكون معززة لها، أوقد تكون مستقلة بحد ذاتها.
وشدد على أنّه بات من الضروري للحكومات أن تهتم بالبنية الأساسية لشبكات الإنترنت لحماية أمن معلوماتها، وأن تسعى دائما لمواكبة التطور في هذا المجال نظراً لتطور أساليب الاختراق وتعدد أشكال الهجمات الإلكترونية، أما بالنسبة للأفراد فحماية أمن معلوماتهم يكون باستخدام برامج حماية محدثة باستمرار تقي حواسيبهم محاولات الاختراق والفيروسات الضارة، إضافة إلى إتباع وسائل السلامة في التعامل مع الروابط المشبوهة وعدم نشر المعلومات الخاصة على الإنترنت خاصة عبر مواقع التواصل الاجتماعي.
حلول أمنية
من جهته، قال فرانسوا لافاست الرئيس التنفيذي لشركة "نيتاسك": "تركز ابتكاراتنا على توفير حلول أمنية دون تنازلات لشركات من كافة الأحجام ضد الهجمات التي تتعرض لها كالتهديدات المتكررة المتقدمة". وأضاف لافاست أن الحلول التي توفرها "نيتاسك" تقدم معايير عالية من الموثوقية وتضمن توفير حماية كافية لأكثر المعلومات حساسية ضد الاختراقات الأمنية. وقال: "تعد حلولنا جزءاً من استيراتيجات دفاعية تحول دون نجاح التهديدات المتكررة المتقدمة، ويسعدنا أن تتاح أمامنا فرصة تقديم آخر الحلول التي توصلنا إليها إلى جانب كاسيديان سايبر سيكيوريتي في مؤتمر الأمن السيبراني بسلطنة عُمان". هذا وتم أيضاً عقد مؤتمر صحفي على هامش المؤتمر الإقليمي للأمن الإلكتروني تم فيه تسليط الضوء على التعاون القائم بين هيئة تقنية المعلومات والقطاعين العام والخاص والعمل بشكل جماعي لحل المشاكل الأمنية، إلى جانب التطرق إلى الدور الحيوي للسلطنة في عملية تطوير الاستراتيجيات الأمنية الإلكترونية في دول المنطقة، ودورها في وضع الخطط المستقبلية للتصدي للهجمات الإلكترونية على المستويين الإقليمي والدولي، كما تمّ الحديث فيه عن دور المركز الوطني للسلامة المعلوماتية التابع لهيئة تقنية المعلومات في حماية قطاع البنى الأساسية وفي تبادل الخبرات مع الدول الشقيقة والصديقة.
جلسات المؤتمر
واشتملت أعمال اليوم الأول على 5 جلسات، تم التطرق في الجلسة الأولى إلى استراتيجيات الدفاع الأمني الإلكترونية في المنطقة العربية وأهمية وضع تلك الإستراتيجيات للبدء في عمل منظم ومتقن. بينما تناولت الجلسة الثانية أهمية إنشاء المراكز الوطنية للسلامة المعلوماتية (مراكز الاستجابة) ودور تلك المراكز في وضع السبل الوقائية والاستباقية وعدم الاكتفاء بالاستجابة للمخاطر الأمنية ومعالجتها إضافة إلى أهميتها في عملية التنسيق مع المراكز الدولية في هذا المجال، وفي الجلسة الثالثة تم التطرق لأنواع المخاطر الأمنية ومدى الوعي بتلك المخاطر في الدول العربية وبضرورة وضع الأولوية لتوفير الحماية اللازمة منها. وفي الجلسة الرابعة تمت مناقشة موضوع أمن المعلومات وتوفير الخصوصية المتعلقة بالحوسبة السحابية في الأجهزة المحمولة من خلال إدارة الحماية في الحوسبة السحابية ومدى التوقعات على مدى 5 سنوات قادمة في ما يتعلق بأمن المعلومات. في حين خصصت الجلسة الأخيرة لموضوع أنظمة التحكم الصناعية وما يمكن أن ينجم من مخاطر في الممتلكات والأرواح جراء التهديدات الأمنية لتلك الأنظمة ولأنظمة الشبكات عمومًا.
أكثر...
السلطنة تسجل تقدماً في الجاهزية الإلكترونية على مستوى الشرق الأوسط-
الاحتيال الإلكتروني والتلصص على البيانات وسرقة الملكية الفكرية.. أبرز وسائل التهديد السيبراني-
47.7 مليون مستخدم لمواقع التواصل الاجتماعي بالوطن العربي-
بحث أفضل الطرق لحماية البيانات وسلامة الشبكات الإلكترونية -
زيادة الهجمات الإلكترونية تتطلب مضاعفة الاهتمام بالبنية الأساسية-
دول المنطقة تواجه حملات إلكترونية شرسة تستهدف البنى الأساسية والقطاعات الحيوية--
طفرة في استخدام الإنترنت والهواتف النقالة خلال العامين الماضيين في المنطقة العربية-
السلطنة تقدم كافة أشكال الدعم لمكافحة التهديدات الأمنية الإلكترونية-
شركات الأمن المعلوماتي تسعى لمعالجة سرعة انتشار البرمجيات الخبيثة-
الحروب الإلكترونية لا تقل خطورة عن "العسكرية"-
الرؤية- شريف صلاح-
تصدرت قضايا إستراتيجيات الدفاع الإلكتروني وإنشاء المراكز الوطنية للسلامة المعلوماتية مناقشات المؤتمر الإقليمي الأول للأمن السيبراني، والذي انطلق أمس برعاية معالي أحمد بن محمد السعيدي وزير الصحة بفندق قصر البستان.
وتنظم المؤتمر هيئة تقنية المعلومات ممثلة في المركز الوطني للسلامة المعلوماتية تزامناً مع افتتاح المركز الإقليمي للأمن الإلكتروني. ومن المقرر أن تختتم أعمال المؤتمر اليوم الثلاثاء بمشاركة الأمين العام للاتحاد الدولي للاتصالات ورئيس مجلس إدارة منظمة امباكت، وعدد من صنّاع القرار ومسؤولي أمن المعلومات بالمؤسسات الحكومية وشركات البنى الأساسية بالسلطنة.
من جهته، قال الدكتور سالم بن سلطان الرزيقي الرئيس التنفيذي لهيئة تقنية المعلومات إن هناك 7 دول فقط من دول المنطقة ضمن قائمة الدول الأكثر جاهزية من الناحية الإلكترونية حول العالم، منوهاً إلى أن السلطنة كانت قد سجلت تقدمًا لتحتل في تلك القائمة المرتبة 10 في مجال الجاهزية الإلكترونية، الأمر الذي يدلل بشكل واضح على الاهتمام الكبير الذي توليه حكومة السلطنة للارتقاء بقطاع تقنية المعلومات والاتصالات.
الأمن السيبراني
وتحدث الرزيقي في كلمة ألقاها في افتتاح المؤتمر عن نتائج قمة مجتمع المعلومات التي عقدت في تونس في 2005 م، وقمة جنيف في 2003 والتي أكدت على أهمية الأمن السيبراني وبناء الثقة والأمن في استخدام تقنية المعلومات من خلال سلسلة من الإجراءات التي تبدأ بتشجيع التعاون بين الحكومات والقطاع الخاص وجميع مستخدمي تقنية المعلومات والاتصالات وتحديد أفضل الطرق لحماية البيانات وسلامة الشبكات والنظر في الأخطار الحالية والمحتملة التي تهدد تقنية المعلومات والاتصالات عموماً. وأضاف الرزيقي: "أكدت قمة توصيل العالم العربي التي عقدت بدولة قطر الشقيقة في مارس من العام 2012 بحضور عدد من قادة ورؤساء الدول العربية وممثليها على أهمية الإسراع في إنشاء مراكز وطنية للأمن الإلكتروني في جميع الدول، والتأكيد على أهمية إيجاد إستراتيجيات وطنية بالدول العربية خلال الخمس سنوات القادمة". وأشار الرزيقي إلى التطورات التي تشهدها الساحة الإقليمية بشكل عام والمنطقة العربية بشكل في مجال استخدام تقنية المعلومات والاتصالات، قائلاً: "تشير الإحصائيات إلى أن تعداد الدول العربية بلغ 352 مليون نسمة تقريباً، ويشكل عدد مستخدمي الإنترنت ما نسبته 30% من عدد السكان حيث ارتفعت نسبة المستخدمين خلال العقد الماضي بنسبة 2300% وبلغ متوسط استخدام الإنترنت ساعتين في اليوم الواحد، كما أن 45% من استخدام الانترنت يتم عن طريق الأجهزة المحمولة والنقالة، بينما بلغت نسبة النمو في استخدام اللغة العربية 2500% خلال العقد الماضي". وتابع الرزيقي أن نسبة استخدام الهواتف النقالة (الموبايل) في الدول العربية تعد أعلى من المتوسط العالمي بنسبة 10% منذ 2006، ووصل الى 15% في 2011، ولم يكن التطور في الاستخدام بالنسبة لمواقع التواصل الاجتماعية والتفاعلية بأقل حالاً فقد شهدت الدول العربية ثورة سريعة في هذا الأمر حيث بلغ عدد المستخدمين 47.7 مليون مستخدم وهي في زيادة مضطردة.
مبادرات ومؤشرات
وتطرق الرزيقي إلى قضية مدى توافق هذا التطور مع المبادرات التي انتهجتها دول المنطقة في تأمين تقنية المعلومات والاتصالات ومستخدميها، وكذلك تأمين مؤسسات البنى الأساسية الوطنية؛ حيث يقول: "لونظرنا الى المؤشرات والتقارير لوجدنا أنه وبالنسبة للجاهزية الإلكترونية فإن 7 دول فقط تأتي ضمن قائمة الـ50 دولة". وأشار الرئيس التنفيذي لهيئة تقنية المعلومات إلى أن السلطنة كانت قد سجلت تقدماً لتحتل المرتبة 10 في الجاهزية الإلكترونية، الأمر الذي يدلل بشكل واضح على الاهتمام الكبير الذي توليه حكومة السلطنة للارتقاء بقطاع تقنية المعلومات والاتصالات وبناء مجتمع عماني قائم على المعرفة وذلك ضمن رؤية وخطة واضحة وشاملة حيث لاتزال الجهود تتواصل بشكل متسق ومتكامل لتطبيق الاستراتيجية الوطنية لمجتمع عمان الرقمي والحكومة الإلكترونية سواء على صعيد تعزيز البنية الأساسية المتطورة لتقنية المعلومات والاتصالات في السلطنة من خلال تنفيذ العديد من المشاريع الرقمية وأيضاً توفير البيئة التشريعية الضامنة للتعاملات الرقمية وتوفير الحماية القانونية لها إضافة إلى مشاريع محو الأمية الرقمية في المجتمع وبناء قدرات المواطنين وتزويدهم بالمهارات الأساسية في مجال استخدام مهارات الحاسب الآلي إضافة إلى المهارات المتقدمة في مجال تقنية المعلومات. وزاد أن عدد المراكز الوطنية للأمن الإلكتروني لا يزيد عن 8 مراكز وطنية بدول المنطقة، وبالنظر إلى ما شهدته الساحة الإقليمية من الهجمات الإلكترونية التي استهدفت مؤسسات البنى الأساسية وقطاعات الصناعات الحيوية، لأدركنا جميعاً التحديات التي تواجهها دول المنطقة، ما لم يتم أخذ التدابير اللازمة ضد هذه الهجمات أو تقليل نطاق تأثيرها على أقل تقدير.
ومضى الرئيس التنفيذي لهيئة تقنية المعلومات يقول إن ما سجلته الأعوام الأخيرة من تحول كبير في تطور الهجمات الإلكترونية يتطلب زيادة اهتمام جميع الأجهزة الحكومية ومؤسسات البنى الأساسية الوطنية في كل دولة لمراجعة إستراتيجياتها المتعلقة بالأمن الإلكتروني، وذلك لسد الثغرات وإيجاد الخطوات الكفيلة بتأمين استخدام تقنية المعلومات والاتصالات تجنباً لوقوع مثل هذه الهجمات التي يمكن أن تحد من قدرة المؤسسات الحكومية والخاصة في توفير الخدمات الأساسية للمواطنين وتأمين بياناتهم ومعلوماتهم.
تطور القطاع
وعلى هامش مشاركته في المؤتمر، ألقى إبراهيم الحداد مدير المكتب الإقليمي للاتحاد الدولي للاتصالات كلمة الاتحاد؛ حيث أشاد فيها بالتطور الذي لحق بقطاع تقنية المعلومات والاتصالات في السلطنة وبقطاع الأمن الإلكتروني بشكل خاص، كما قدم شكره للسلطنة على تقديمها كافة أشكال الدعم للجهود الدولية لمكافحة التهديدات الأمنية والتي توجت أخيرًا باستضافة السلطنة ممثلة في هيئة تقنية المعلومات للمركز الإقليمي للأمن الإلكتروني. كما تحدث الحداد عن أهمية التحالفات والتجمعات الدولية والإقليمية لمواجهة التهديدات والمخاطر التي يتعرض لها قطاع تقنية المعلومات والاتصالات.
وقدم كيفن كاردويل رئيس جلسات المؤتمر لليوم الأول نبذة عن برنامج المؤتمر وما يشمله من حلقات عمل ذات صلة بمواجهة التحديات والتهديدات الأمنية، وسلط الضوء على موضوع الأمن والمخاطر الإلكترونية وما يشهده العالم من تزايد في عدد التهديدات الأمنية بطريقة تستوجب تنسيق الجهود بين دول المنطقة وتبادل المعلومات والخبرات في سبيل مواجهة تلك التهديدات.
من جانبها استعرضت كاسيديان سايبر سيكيوريتي الشركة العالمية المتخصصة في أمن أنظمة المعلومات، أثناء مشاركتها في المؤتمر، المخاطر المتزايدة للتهديدات المتكررة المتقدمة (APTs) على المرافق والمنشآت الحيوية بالمنطقة. وناقشت الشركة أضرار ومخاطر التهديدات وتناول الطرق الأفضل والحلول المثلى لمواجهة تلك التحديات. وأكد جي ميجير المدير العام لشركة كاسيديان سايبر سيكيوريتي في منطقة الشرق الأوسط، أهمية رعاية الشركة لمؤتمر الأمن السيبراني بوصفه منصة إقليمية متخصصة في قطاع أمن أنظمة المعلومات، الذي تضاعفت أهميته بشكل لافت في الآونة الأخيرة.
البرمجيات الخبيثة
وقال ميجير: "لم يعد السؤال هل ستنتشر البرمجيات الخبيثة والضارة أم لا بل أصبح الجميع يتساءل عن سرعة وتيرة انتشارها، فالبرمجيات الخبيثة الحديثة، وخصوصاً التهديدات المتكررة المتقدمة (APT)، مصممة على العمل والنشاط بصمت وخلسة لإلحاق الضرر بالبنية التحتية لأنظمة المعلومات".
وأضاف أن هجمات APT يتحكم بها أفراد أوتنظيمات إجرامية للتعرف على نقاط الضعف في الشبكات المستهدفة، ويعملون على إدخال أدوات وتطبيقات خاصة للتسلل بعدها ببطء إلى البيانات الحساسة لتلك المنشآت، لافتاً إلى أن من أبرز الوسائل التي تهدد أمن المعلومات لأي فرد أومؤسسة الاحتيال الإلكتروني، والتخريب أي اختراق الحاسوب أوالموقع الإلكتروني المستهدف وتخريب محتوياته عن بعد، والبرمجيات الضارة الخبيثة، والاستخدام غير المصرح به للبيانات بعد الاستيلاء عليها، مثل سرقة أرقام حسابات، وكذلك سرقة الملكية الفكرية.
وأوضح أن كل تلك العوامل السابقة أطلقت العنان لشركات التقنية المختصة لطرح حلولها المتعلقة بحماية وأمن المعلومات معتمدة على ازدياد الوعي لدى الحكومات بأهمية حماية مراكز بياناتها، تلك الأهمية لأمن المعلومات ليست ناجمة فقط عن اختراق مواقع وتشويهها أوسرقة بيانات أوأرقام حسابات بنكية، فالأمر يتعدى ذلك ليصل إلى مفهوم أكثر شمولاً واتساعاً وهو "الحرب الإلكترونية" التي لا تقل أهمية عن الحرب العسكرية، وقد ترافقها لتكون معززة لها، أوقد تكون مستقلة بحد ذاتها.
وشدد على أنّه بات من الضروري للحكومات أن تهتم بالبنية الأساسية لشبكات الإنترنت لحماية أمن معلوماتها، وأن تسعى دائما لمواكبة التطور في هذا المجال نظراً لتطور أساليب الاختراق وتعدد أشكال الهجمات الإلكترونية، أما بالنسبة للأفراد فحماية أمن معلوماتهم يكون باستخدام برامج حماية محدثة باستمرار تقي حواسيبهم محاولات الاختراق والفيروسات الضارة، إضافة إلى إتباع وسائل السلامة في التعامل مع الروابط المشبوهة وعدم نشر المعلومات الخاصة على الإنترنت خاصة عبر مواقع التواصل الاجتماعي.
حلول أمنية
من جهته، قال فرانسوا لافاست الرئيس التنفيذي لشركة "نيتاسك": "تركز ابتكاراتنا على توفير حلول أمنية دون تنازلات لشركات من كافة الأحجام ضد الهجمات التي تتعرض لها كالتهديدات المتكررة المتقدمة". وأضاف لافاست أن الحلول التي توفرها "نيتاسك" تقدم معايير عالية من الموثوقية وتضمن توفير حماية كافية لأكثر المعلومات حساسية ضد الاختراقات الأمنية. وقال: "تعد حلولنا جزءاً من استيراتيجات دفاعية تحول دون نجاح التهديدات المتكررة المتقدمة، ويسعدنا أن تتاح أمامنا فرصة تقديم آخر الحلول التي توصلنا إليها إلى جانب كاسيديان سايبر سيكيوريتي في مؤتمر الأمن السيبراني بسلطنة عُمان". هذا وتم أيضاً عقد مؤتمر صحفي على هامش المؤتمر الإقليمي للأمن الإلكتروني تم فيه تسليط الضوء على التعاون القائم بين هيئة تقنية المعلومات والقطاعين العام والخاص والعمل بشكل جماعي لحل المشاكل الأمنية، إلى جانب التطرق إلى الدور الحيوي للسلطنة في عملية تطوير الاستراتيجيات الأمنية الإلكترونية في دول المنطقة، ودورها في وضع الخطط المستقبلية للتصدي للهجمات الإلكترونية على المستويين الإقليمي والدولي، كما تمّ الحديث فيه عن دور المركز الوطني للسلامة المعلوماتية التابع لهيئة تقنية المعلومات في حماية قطاع البنى الأساسية وفي تبادل الخبرات مع الدول الشقيقة والصديقة.
جلسات المؤتمر
واشتملت أعمال اليوم الأول على 5 جلسات، تم التطرق في الجلسة الأولى إلى استراتيجيات الدفاع الأمني الإلكترونية في المنطقة العربية وأهمية وضع تلك الإستراتيجيات للبدء في عمل منظم ومتقن. بينما تناولت الجلسة الثانية أهمية إنشاء المراكز الوطنية للسلامة المعلوماتية (مراكز الاستجابة) ودور تلك المراكز في وضع السبل الوقائية والاستباقية وعدم الاكتفاء بالاستجابة للمخاطر الأمنية ومعالجتها إضافة إلى أهميتها في عملية التنسيق مع المراكز الدولية في هذا المجال، وفي الجلسة الثالثة تم التطرق لأنواع المخاطر الأمنية ومدى الوعي بتلك المخاطر في الدول العربية وبضرورة وضع الأولوية لتوفير الحماية اللازمة منها. وفي الجلسة الرابعة تمت مناقشة موضوع أمن المعلومات وتوفير الخصوصية المتعلقة بالحوسبة السحابية في الأجهزة المحمولة من خلال إدارة الحماية في الحوسبة السحابية ومدى التوقعات على مدى 5 سنوات قادمة في ما يتعلق بأمن المعلومات. في حين خصصت الجلسة الأخيرة لموضوع أنظمة التحكم الصناعية وما يمكن أن ينجم من مخاطر في الممتلكات والأرواح جراء التهديدات الأمنية لتلك الأنظمة ولأنظمة الشبكات عمومًا.
أكثر...