يوسف بن علوي: السلطنة ترحب بالتعاون الإقليمي والدولي لحماية مصالح دول المنطقة
مسقط – الرؤية-
افتتح معالي يوسف بن علوي بن عبد الله الوزير المسؤول عن الشؤون الخارجية، أمس، أعمال المؤتمر الإقليمي الثالث للأمن السيبراني، الذي تستضيفه السلطنة ممثلة في هيئة تقنية المعلومات. وصرح معالي الوزير بأنّ "المؤتمر بطبيعة الحال إقليمي، والسلطنة هي المركز الإقليمي لهذه التكنولوجيا"، مشيراً معاليه إلى أنّ "التعاون بين الدول الإقليمية وباقي الدول التي لها مصالح مهمة في المنطقة ينبغي أن يكون حقيقياً، والسلطنة سترحب بكل تعاون يهدف إلى حماية المصالح التي تدار بالأساليب الإلكترونية من الاعتداءات والسرقات من جانب من لهم علاقة بالإساءة وتحقيق خسائر لمجتمع رجال الأعمال والشركات والاستثمارات وغيرها".
ويأتي تنظيم المؤتمر بفندق قصر البستان، تحت مظلة المركز الإقليمي للأمن الإلكتروني للاتحاد الدولي للاتصالات، ويتولى إدارته وتشغيله المركز الوطني للسلامة المعلوماتية بهيئة تقنية المعلومات، وبحضور عدد كبير من أصحاب المعالي والسعادة، من ضمنهم أعضاء مجلس إدارة هيئة تقنية المعلومات وكبار ممثلي مؤسسات البنى الأساسية وقطاع الصناعات الحيوية بالسلطنة. واستقطب المؤتمر في يومه الأول نحو 250 من نخبة الخبراء والمتخصصين في مجال الأمن السيبراني من مختلف أنحاء العالم وممثلين عن القطاع الحكومي بالسلطنة ودول المنطقة العربية.
وتنطلق النسخة الثالثة للمؤتمر، استكمالاً لما شهدته النسختين الأولى والثانية في العاميين الماضيين، حيث كان لهما عظيم الأثر في إثراء النقاش والمشاركة في الخبرات والتجارب نظرًا لحضور أكثر من 600 متخصص في مجال الأمن السيبراني من مختلف القطاعات ومختلف أنحاء العالم ليستمعوا إلى أكثر من 60 متحدثًا شاركوا في ما يزيد على 22 جلسة نقاشية تم خلالها عرض نحو 88 ورقة عمل.
ويسلط المؤتمر الضوء على الأمن السيبراني وحماية مؤسسات البنى الأساسية وقطاعات الصناعات الحيوية من خلال مناقشة الإستراتيجيات والحلول للتصدي للتهديدات والمخاطر الأمنية المعلوماتية التي تتعرض لها مؤسسات البنى الأساسية وقطاعات الصناعات الحيوية على المستويين المحلي والإقليمي.
وأكد الدكتور سالم بن سلطان الرزيقي الرئيس التنفيذي لهيئة تقنية المعلومات، في كلمته الترحيبية بالمؤتمر، على أن "اختيار موضوع حماية مؤسسات البنى الأساسية وقطاع الصناعات الحيوية عنواناً رئيساً للمؤتمر، نظرًا لازدياد وتيرة الهجمات الإلكترونية التي تستهدف هذه المؤسسات، وحجم الضرر الناجم عنها بما يؤثر سلباً على الاقتصاد الوطني للدول".
وأضاف الرزيقي أن "موضوع الأمن السيبراني بشكل عام وموضوع حماية مؤسسات البنى الأساسية بشكل خاص يتطلب نظرة شمولية وتعاونًا على المستويات الإقليمية والدولية باستمرار، وهنا يأتي دور المراكز الوطنية للأمن السيبراني والسلامة المعلوماتية في دول المنطقة للعمل سويًا لوضع الخطط ومناقشة الحلول والتجارب بما من شأنه أن يعزز من الأمن الإلكتروني بدولنا".
وأشار الرئيس التنفيذي لهيئة تقنية المعلومات إلى بعض الإحصائيات الصادرة عن شركة سيمانتك المتخصصة في مجال الأمن الإلكتروني خلال السنتين الماضيتين والتي توضح أنّ الخسائر الناجمة عن الجرائم الإلكترونية تقدر بنحو 110 بلايين دولار سنويا وعدد الضحايا 556 مليون شخص في العالم.
وأوضح الرزيقي أن "أكثر القطاعات المتضررة بالجرائم الإلكترونية بحسب تقرير معهد Ponemon هي مؤسسات البنى الأساسية، وعلينا أن نكثف الجهود لوضع الحلول والاستراتيجيات الخاصة بحماية هذه المؤسسات".
وألقى المهندس بدر بن علي الصالحي مدير عام المركز الوطني للسلامة المعلوماتية ورئيس اللجنة المنظمة للمؤتمر عرضاً ركز فيه على استراتيجية الأمن السيبراني وحماية مؤسسات البنى الأساسية التي يتبناها المركز الإقليمي للأمن الإلكتروني والتعريف ببرنامج المؤتمر ودور المركز الإقليمي للأمن الإلكتروني.
واستهل الصالحي ورقة العمل بالتعريف بمؤسسات البنى الأساسية وقطاعات الصناعات الحيوية التي شملت قطاعات الأمن والطاقة والاتصالات والنقل والصحة والقطاعات المالية والخدمات العامة وتطرق إلى المخاطر والتهديدات التي تستهدف هذه المؤسسات حيث عرض المخاطر والتهديدات الطبيعية كالفيضانات والزلازل والأعاصير والحرائق وغيرها من المخاطر الطبيعية، كما تطرق إلى المخاطر التقنية والبشرية حيث تحدث عن الحروب الإلكترونية والإرهاب الإلكتروني والهجمات الإلكترونية والفيروسية إضافة إلى التهديدات البشرية كالهندسة الاجتماعية. وانتقل إلى تسليط الضوء على بعض النتائج والأضرار غير التقليدية التي تخلفها هذه التهديدات على مؤسسات البنى الأساسية كتعطيل حركة النقل والاتصالات والطاقة والصحة أو التخريب المتعمد لمنشآت ومحطات النفط والغاز وكذلك تلوث المياه والغذاء والتسبب في كوارث طبيعية عن طريق استهداف السدود المائية ومحطات الصرف الصحي وتحلية المياه وغيرها من الأضرار التي تؤثر على الأمن والاستقرار الوطني.
وتناول الصالحي الدوافع وراء هذه التهديدات، التي اشتملت على جني الأموال والتجسس الإلكتروني لأهداف سياسية أو تجارية أضافة إلى الحروب الإلكترونية لشل البنى الأساسية وتعطيل تقديم الخدمات، وتطرق إلى المكونات الرئيسية للخسائر المادية الناجمة عن الجرائم الإلكترونية وأشار إلى أنها تنقسم إلى قسمين رئيسين، حيث تشمل الخسائر الداخلية ما يتعلق باكتشاف الجريمة وتحليلها والتعافي منها إضافة إلى الإجراءات المتخذة لتجنب التعرض لها مستقبلاً، أما الجانب الخارجي فيشمل فقدان البيانات والمعلومات الحساسة وتعطل الأعمال والأضرار المتصلة بالأجهزة الإلكترونية والبرامج وتلك المتعلقة بالعوائد المالية والأرباح للمؤسسات.
وفي نهاية ورقة العمل، سلط الضوء على استراتيجيات الأمن السيبراني وحماية مؤسسات البنى الأساسية وقطاع الصناعات الحيوية وأكد على أهمية أن تكون هناك نظرة شمولية للتعامل مع هذا الموضوع من خلال استراتيجية تتناول الجوانب المؤسسية، الجوانب القانونية والتشريعية، جوانب بناء القدرات، الجوانب الفنية والإجرائية وجانب التعاون الدولي، وأشار في هذا الجانب تحديدًا إلى حرص المركز الوطني للسلطنة على أهمية التعاون والتواجد الإقليمي والدولي للمركز، حيث تحصل المركز على العديد من العضويات لدى منظمات إقليمية ودولية شملت المراكز الخليجية للأمن السيبراني والمنظمة العالمية لفرق ومراكز الأمن والاستجابة للطوارئ المعلوماتية وعضوية المراكز الوطنية للأمن السيبراني لمنظمة التعاون الإسلامي وعضوية منظمة أمباكت الذراع التنفيذي لمبادرات الأمن الإلكترونية للاتحاد الدولي للاتصالات وكلل هذه الجهود والمشاركات الإقليمية والدولية انتخاب المركز رئيسًا لمجلس الإدارة واللجنة التوجيهية للمراكز الوطنية للأمن السيبراني لمنظمة التعاون الإسلامي وتم اختيار المركز الوطني لسلامة المعلوماتية من قبل الاتحاد الدولي للاتصالات لاستضافة وتشغيل وإدارة المركز الإقليمي للأمن السيبراني للدول العربية التابع للاتحاد .
وقدم إيليا كوليتشينكو الرئيس التنفيذي لمؤسسة High Tech Bridge التي حازت في عام 2012 على لقب أفضل مقدم خدمة في مجال استكشاف الثغرات الأمنية بحسب تقرير مؤسسة Frost and Sullivanعرضاً تطرق فيه إلى التحديات التي تهدد هذا القطاع الحيوي وما هو دور المراكز الوطنية للأمن الإلكتروني والسلامة المعلوماتية في التصدي لهذه التحديات.
وناقش المؤتمر في جلسته النقاشية الأولى التي حملت عنوان التهديدات الناشئة، أهم التهديدات الأمنية التي تواجه مؤسسات البنى الأساسية وقطاعات الصناعات الحيوية وطرق الاستجابة والتعامل مع هذه الحوادث، وتقييم التقنيات المرتبطة بالتهديدات إلى جانب التأكيد على تنظيم السياسات والإجراءات الفنية.
أما الجلسة النقاشية الثانية، التي حملت عنوان الأنظمة المتقدمة، فقد ركزت على الجانب التقني للأمن السيبراني لحماية مؤسسات البنى الأساسية وقطاعات الصناعات الحيوية والمتعلق بتعزيز التوعية وإيضاح المخاطر والثغرات الأمنية.
ويصاحب المؤتمر حلقتا عمل بعنوان "تحليل البرمجيات الخبيثة" و"الاستجابة للحوادث الأمنية والتعامل معها" ويستهدف من خلالها الفنيين بمراكز الاستجابة للطوارئ المعلوماتية من المنطقة العربية بما فيها السلطنة، إضافة إلى حلقة عمل بعنوان "استكشاف الثغرات الأمنية والوقاية منها" وتستهدف عددا كبيرا من المهتمين بمجال أمن المعلومات المسجلين ببرنامج سفراء السلامة المعلوماتية.