جريدة الراية - الأحد15ديسمبر2013
تدريب 20 مؤسسة للتعامل مع الهجمات الإلكترونية.
حزمة
قوانين لحماية الأفراد والمؤسسات من المخاطر الإلكترونية قريبا
الهاشمي : حماية أمن
المعلومات عمل مشترك
الدوحة - قنا :
قامت إدارة حماية البنى التحتية الالكترونية الحرجة بقطاع الأمن السيبراني بتنظيم تمرين
لأكثر من 20 مؤسسة حكومية وخاصة وشبه حكومية في قطر هو الأول من نوعه في الشرق الاوسط
استهدف رفع مهارة موظفي الحاسب الآلي في هذه المؤسسات للتعامل مع الهجمات الالكترونية.
وتضمن التمرين الذي يطلق عليه اسم (نجم -1) محاكاة لهجوم الكتروني تتعرض له المؤسسات
وذلك بهدف الوقوف على كيفية التعامل مع هذا الهجوم الالكتروني وسرعة احتوائه ومعالجته.
وقال المهندس خالد الهاشمي المدير التنفيذي لقطاع الأمن السيبراني بوزارة الاتصالات
وتكنولوجيا المعلومات إن التمرين هدف إلى رفع درجة الوعي بين موظفي الحاسب الآلي العاملين
في المؤسسات بالهجمات الالكترونية، إلى جانب رفع الجاهزية للتعامل مع الهجمات الالكترونية
والوقوف على النقاط التي يجب تعزيزها في إطار التعامل مع الهجمات المحتملة.
وأكد المهندس الهاشمي في تصريح لوكالة الأنباء القطرية /قنا/ أن أمن المعلومات يعتبر
منظومة متكاملة تتكون من آليات استجابة ووقاية ونقاط اتصال الى جانب سرعة الاحتواء
للهجمات أو الحوادث الالكترونية الطارئة وهو ما يتم التركيز عليه في مثل هذه التمارين
التي تحاكي هجمات حقيقية للمواقع او الأنظمة الإلكترونية للمؤسسات.
وأوضح أن تمرين المحاكاة لن يكون الاخير من نوعه بل سيشمل في المستقبل أكبر عدد من
المؤسسات والجهات الراغبة في ذلك حيث ستعمل إدارة حماية البنى التحتية الالكترونية
الحرجة بقطاع الأمن السيبراني على تنظيم هذه الأنشطة بصفة مستمرة بما يعزز قدرة المؤسسات
على مجابهة المخاطر الالكترونية التي تتنامى بشكل كبير في العالم وأصبحت الشغل الشاغل
لكثير من الجهات والقطاعات وخاصة الحيوية منها مثل المؤسسات المصرفية ومؤسسات الطاقة.
ولفت المهندس خالد الهاشمي الى أن الهدف من تمرين (نجم-1) هو دعوة كل المؤسسات العاملة
في القطاعات الحيوية في الدولة لمحاكاة هجوم الكتروني وكيفية التصدي له من خلال التنسيق
والاستجابة السريعة والاحتواء.
وأضاف ان التمرين شمل قطاعات حيوية عدة في الدولة منها الطاقة والقطاع المصرفي والحكومي
فضلا عن قطاع المواصلات حيث تعتبر هذه القطاعات حيوية جدا وتؤثر في تصريف أعمال الدولة
إن تعرضت لاختراق الكتروني.
وبيّن المهندس خالد أن عملية التمرين والتدريب نفذها فريق من إدارة حماية البنى التحتية
الالكترونية الحرجة ومركز الاستجابة لطوارئ الحاسبات (كيوسيرت) بحيث لم يتم الاستعانة
بأي خبرات دولية في هذا الصدد وذلك لتطوير مهارات الكفاءات المحلية وتعزيز مكامن القصور
في آليات الاستجابة الفورية لديها حيث إن الاعتماد على الكوادر المحلية في هذا الجانب
سينمي قدراتهم التكتيكية في التعامل مع المخاطر الالكترونية وكذلك زيادة حنكتهم في
إعداد وتخطيط تمارين مستقبلية تضمن استمراريتها.
وقال إن التمرين شمل التعرّض لعدة هجمات الكترونية في ذات الوقت والتصدي لها في مرحلة
أولى ثم احتواؤها في مرحلة ثانية ومعالجة الأضرار الناتجة عن أي هجوم في المرحلة الأخيرة،
وهو ما يتطلب مهارات خاصة يجب التدرّب عليها لتفادي الأخطاء أو بطء الاستجابة في الهجمات
الالكترونية الحقيقية.وشارك في التمرين حوالي 120 موظفا متخصصا في الأمن السيبراني
والحاسب الآلي من مختلف المؤسسات والقطاعات الحيوية في الدولة.
وأشار المهندس خالد الهاشمي المدير التنفيذي لقطاع الأمن السيبراني في وزارة الاتصالات
إلى أن مثل هذه التمارين تتيح لموظفي المؤسسات المتخصصين تنمية مهاراتهم وتعزيز قدراتهم
الذاتية للتعامل مع الهجمات الالكترونية بمختلف أنواعها.
ويتميز تمرين المحاكاة بأنه يبيّن مدى استعداد الجهات المشاركة للتعامل مع الهجمات
الالكترونية أو المخاطر من ناحية سرعة تحديد المشكلة وسرعة الاستجابة وسرعة الاحتواء
وأخيرا سرعة التعافي من الهجوم.
وبما أن قضايا أمن المعلومات تتخطى الحدود الجغرافية للدولة الواحدة وصارت الدول لا
تعمل بمعزل عن بعضها لمواجهة هذه القضايا، فإن فريق الاستجابة لطوارئ الحاسبات (كيوسيرت)
عضو في المنتدى الدولي للطوارئ الحاسوبية وفرق التأمين المعروف باسم (FIRST)، ويدعم
هذا المنتدى العلاقات الدولية التي تربط فرق التأمين بعضها ببعض والشركاء حول العالم
من أجل تبادل أحدث المعلومات حول التهديدات والمخاطر التي تتعرض لها المواقع الإلكترونية
الحساسة.
ومن المنتظر أن تصدر حزمة قوانين قريبا هدفها حماية الأفراد والمؤسسات من المخاطر الالكترونية
وخلق مناخ منظم لهذه العملية في إطار قانوني وتشريعي.
كما أصدرت وزارة الاتصالات وتكنولوجيا المعلومات في السابق الدليل الحكومي لأمن المعلومات
وهو دليل وطني ينسجم مع أفضل الممارسات العالمية في مجال أمن المعلومات حيث يغطي 25
نطاقا وتمت صياغته بطريقة مبسطة ويتضمن خطوات عملية لحماية المعلومات التي تمتلكها
الجهات والمؤسسات الحكومية.
كما تم إصدار دليل تصنيف المعلومات الالكترونية للتسهيل على مختلف القطاعات لوضع سلّم
تدرّجي لحماية المعلومات وفقا لأهميتها بحيث يتم إحاطة البيانات ذات الأهمية القصوى
بوسائل حماية ذات فعالية عالية مرورا بالأقل أهمية فالأقل.
وأكد المهندس الهاشمي أن حماية أمن المعلومات عمل مشترك بين وزارة الاتصالات والمؤسسات
والجهات المعنية لذا يعمل قطاع الأمن السيبراني على تطوير آليات رصد التهديدات والكشف
الاستباقي عن الهجمات الإلكترونية لحماية النظم والبنى الأساسية لتكنولوجيا المعلومات
والاتصالات بالدولة، فضلاً عن العمل مع الجهات الحكومية والأطراف المعنية لحماية المعلومات
الحساسة وضمان تأمنيها بجانب دورنا في التوعية وتوفير التدريب للمختصين حول كيفية احتواء
المخاطر والتهديدات على شبكة الإنترنت ووضع التشريعات ذات الصلة من خلال تبادل المعلومات
او التشارك في حل المشكلات وإدارة المخاطر.
ويشار إلى أن دولة قطر في القائمة البيضاء بالنسبة للدول التي ترسل عن طريق (خوادم
الانترنت IP) كمية كبيرة من البريد غير المرغوب (Spam mail) بعد أن كانت في 2010 ضمن
القائمة السوداء.
ويذكر أيضا أن مركز قطر للاستجابة لطوارئ الحاسبات (كيوسيرت) نظم العديد من المنتديات
والملتقيات حول أمن المعلومات سواء في القطاع الحكومي والمصرفي وذلك باستضافة الخبراء
والمتخصصين في هذا الميدان لتعزيز قدرة الجهات المختلفة في الدولة على التصدي للمخاطرالالكترونية.
مرسوم بقانون رقم (36) لسنة 2004 بإنشاء المجلس الأعلى للاتصالات
وتكنولوجيا المعلومات
مرسوم بقانون رقم (16) لسنة 2010 بإصدار قانون المعاملات والتجارة الإلكترونية
قرار أميري رقم (19) لسنة 2003 بإنشاء لجنة تسيير مشروع
تكنولوجيا المعلومات والاتصالات
قرار مجلس الوزراء رقم (18) لسنة 2010 بشأن تنفيذ سياسات الحكومة الإلكترونية
الهاشمي: حزمة قوانين لحماية أمن المعلومات