◄ انطلاق تمرين الاستجابة للقرصنة الأخلاقية بمشاركة كوكبة من الكفاءات الوطنية
◄ جارٍ العمل على مراجعة التشريعات المعززة للأمن الإلكتروني وضمان مواكبتها للمستجدات
◄ مدير مركز الدفاع الإلكتروني: تواصل جهود تعزيز المنظومة الوطنية لمواجهة المخاطر السيبرانية
◄ الوهيبي: ضرورة تعاون الدول في بناء فضاء إلكتروني آمن وتسليم مجرمي الإنترنت
الرؤية- مدرين المكتومية
تصوير/ راشد الكندي
رعى معالي المهندس سعيد بن حمود المعولي وزير النقل والاتصالات وتقنية المعلومات صباح أمس الأربعاء، انطلاق أعمال مؤتمر عُمان للأمن الإلكتروني في دورته الثانية التي تنعقد تحت عنوان "شراكة من أجل اقتصاد آمن"، وذلك بفندق شيراتون عُمان.
وأكد معالي المهندس وزير النقل والاتصالات وتقنية المعلومات أنَّ المؤتمر يدعم خطط الحكومة في بناء اقتصاد رقمي آمن قائم على المعرفة، كما إنه يترجم التوجهات العامة في سلطنة عُمان والعالم نحو تعظيم الاستفادة من التطورات الرقمية وتوظيفها بما يخدم مسيرة التنمية الشاملة وضمان استدامتها. وقال معاليه- على هامش رعايته للمؤتمر- إنَّ أوراق عمل المؤتمر تخدم القضية الرئيسية المطروحة للنقاش من قِبل الخبراء والمتخصصين، لاستعراض أبرز التحديات والتهديدات التي تواجه الأمن الإلكتروني، خاصة في ظل ما يشهده العالم من تطورات أمنية تستدعي اليقظة الدائمة ومعرفة أدوات التعامل مع مثل هذه التحديات، فضلًا عن الاستفادة مما يتيحه هذا المجال الواسع من فرص للنمو والازدهار. وأشار المعولي إلى حاجة جميع المؤسسات، سواء الحكومية أو الخاصة، لتبني أفضل برمجيات الحماية من الأخطار السيبرانية وبناء أقوى الأنظمة الرقمية القادرة على توفير الخدمات للجميع دون تهديدات أو اختراقات.
وأثنى معاليه على "تمرين الاستجابة للقرصنة الأخلاقية" الذي أُقيم ضمن أعمال المؤتمر، وقال إنَّ هذا التمرين يُثبت ما تملكه سلطنة عُمان من كفاءات وطنية عاملة في هذا المجال المتطور للغاية، ويؤكد ضرورة تنفيذ مثل هذه التمارين للتعرف على المخاطر والتهديدات المحتملة والتي عادة يشنها قراصنة غير أخلاقيين.
وتطرق المعولي إلى الحديث عن التشريعات المعززة للأمن الإلكتروني، وقال إن سلطنة عُمان تطبق حزمة من القوانين والإجراءات تضمن توفير الحماية الإلكترونية لمختلف الأنظمة، وأن وزارة النقل والاتصالات وتقنية المعلومات وبالتعاون مع الجهات المختصة تعمل على مراجعة مختلف التشريعات بصفة دائمة لضمان مواكبتها للمتغيرات.
وأشار معالي الوزير إلى البرنامج الوطني للاقتصاد الرقمي، وقال إنه يستهدف الوصول إلى صناعات وطنية قائمة على الاقتصاد الرقمي، وتعزيز القيمة المحلية المضافة، وتعزيز مصادر الدخل وضمان استدامتها، وبناء شراكات استراتيجية بين الحكومة والقطاع الخاص، فضلا عن التمكين الرقمي للقطاعات الاقتصادية وفقًا لخطة التنمية الخمسية العاشرة.
الأمن الإلكتروني
وبدأ المؤتمر بكلمة ترحيبية قدمها المكرم حاتم بن حمد الطائي الأمين العام للمؤتمر، أكد فيها أنَّ المؤتمر في دورته الثانية والتي يشارك فيها كوكبة من الخبراء والمتخصصين في مجال الأمن الإلكتروني وأمن المعلومات، تستهدف طرح مختلف الأفكار والرؤى التي تساعد على مواصلة التقدم بخطى حثيثة نحو الأهداف التي نصبو إليها، متسلحين في ذلك بالعمل والمعرفة ومتطلبات العصر. وأضاف الطائي أن سلطنة عُمان قطعت شوطًا مهمًا على مسار التحول الرقمي وتبني المفاهيم ذات الصلة بالاقتصاد الرقمي، وصولًا إلى إطلاق مجلس الوزراء الموقر للبرنامج الوطني للاقتصاد الرقمي، والذي من خلاله سنتمكن من وضع قدمٍ راسخة في المستقبل الذي سيعتمد اعتمادًا كليًا على "الرقمنة" وستتحول حياتنا من حولنا في جميع تفاصيلها إلى معاملات رقمية، خاصة مع انتشار التطبيقات الداعمة لهذا الاقتصاد الرقمي؛ سواء تقنيات الذكاء الاصطناعي وإنترنت الأشياء و"الفينتِك" والعملات المُشفرة والبلوك تشين أو سلاسل الكتل، وغيرها. وذكر الطائي أن كل ذلك يقودنا إلى مستقبل واعد ينتظرنا، وعلينا أن نستعد له جيدًا وأن نعُد عدتنا من أجل تحقيق أعلى قدرٍ من الاستفادة لنا وللأجيال التي ستأتي من بعدنا.
وأضاف الطائي أنَّ الدورة الثانية من مؤتمر عُمان للأمن الإلكتروني تنعقد تحت عنوان "شراكة من أجل اقتصاد آمن"، وتستهدف تعزيز الشراكة بين القطاعين الحكومي والخاص، عبر تأسيس برامج وخطط عمل تستهدف الاستفادة من الأمن الإلكتروني لتمكين التحول الرقمي، وأول ما يُمكن القيام به في هذه الحالة أن تتعرف مختلف المؤسسات بمزيد من التفصيل على مفهوم الأمن الإلكتروني، وأنه لم يعد مجرد وضع برنامج مضاد للفيروسات أو زيادة معدلات الحماية الأمنية عبر البرمجيات التقليدية المتاحة في الأسواق؛ بل إن الأمر يتعدى ذلك بكثير؛ حيث بات الأمن الإلكتروني الركن الأهم في أي منظومة رقمية، ليس فقط لمواجهة الفيروسات والبرمجيات الخبيثة، لكن أيضًا لمجابهة عمليات القرصنة الممنهجة التي تمارسها عصابات دولية وأجهزة وجواسيس إلكترونيين وغيرهم. وهذا يفرض على المؤسسات تبني أفضل الحلول التقنية للحيلولة دون حدوث أي اختراق للأنظمة الإلكترونية، وضمان أعلى مستويات الأمان الإلكتروني.
وأشار إلى أنه في ظل زيادة الاعتماد على الأنظمة الإلكترونية والتوسع في استخدام التخزين السحابي، بات من الضروري للغاية أن تضع كل مؤسسة القواعد والإجراءات الكفيلة بالحفاظ على سرية البيانات وحمايتها من الهجمات، ولا ينبغي أن تقول شركة إنها لا تخشى الاختراق، فالأمر ليس مرتبطًا فقط بالجوانب المالية؛ بل إن المسألة تتعلق كذلك بالحماية من الابتزاز الإلكتروني، فربما يخترق مهاجم شركة للمقاولات فيستحوذ على أبرز المشاريع المستقبلية التي تنوي الشركة تنفيذها، ثم يعرض هذه البيانات على شركة منافسة ربما تمارس أسلوبًا غير أخلاقي في العمل، فتتعرض الشركة لخسائر كبيرة، والسبب أنها لم تهتم بأمن المعلومات!
وشدد الأمين العام للمؤتمر على أن التوجه نحو بناء منظومة رقمية متكاملة وآمنة سيسهم في تحقيق العديد من الأهداف، سواء ما تتعلق باستمرارية تقديم الخدمات بأعلى معدلات الأمان، أو عبر توفير فرص عمل ووظائف للكفاءات المتخصصة في مثل هذه المجالات.
لتحميل كلمة المكرم حاتم بن حمد الطائي الأمين العام للمؤتمر- كاملة اضغط هنـــــــــــــــــــــــــــــــــــــــــــا
بيان الافتتاح
تلى ذلك، بيان الافتتاح الذي ألقاه الدكتور علي بن سالم البلوشي مدير مركز الدفاع الإلكتروني، واستهله بالإشارة إلى رؤية "عُمان 2040" وما توليه من اهتمام كبير بالتحول الرقمي وإنشاء بنية رقمية متكاملة، إضافة إلى اقتصاد رقمي يضاهي الدول المتقدمة، وفي ظل تزايد الأهمية الاستراتيجية للدفاع والأمن الإلكتروني؛ حيث أصبحت جزءًا لا يتجزأ من الأمن الوطني لحماية البُنى الحيوية والمؤسسات الحكومية والخاصة والأفراد على حد سواء. وبيّن البلوشي أنَّ المجال التقني كغيره من المجالات الحيوية لا يخلو من وجود بعض التحديات والتهديدات الإلكترونية، خصوصًا تلك العابرة للحدود والتي تهدد الأمن الوطني؛ إذ أصبحت بعض الدول تضاعف موازنات الأمن الإلكتروني بهدف الدفاع عن أمن معلوماتها؛ كونها موردًا اقتصاديًا وعاملًا أساسيًا في التقدم والتطور.
وأشار البلوشي إلى أنَّ التقنيات المتطورة والمتجددة فرضت علينا أن نتعايش مع ما تقدمه من تطور خاصة مع تسارع نمو محددات الثورة الصناعية الرابعة، ودخول تقنيات الذكاء الاصطناعي، ولهذا استجاب مركز الدفاع الإلكتروني للعديد من الحوادث السيبرانية التي استهدفت بعض المؤسسات الحكومية والخاصة. وقال إنه انطلاقًا من مبدأ التعاون المتبادل بين المركز ودوائر أمن المعلومات بالمؤسسات المختلفة لتأمين البيانات والحد من الآثار المترتبة على تسريبها، فقد تم مشاركة العديد من التفاصيل الفنية.
وأكد البلوشي أن المركز ينتهج مبدأ الشراكة مع الجميع توحيدًا للجهود؛ وتعزيزًا للتعاون والتكامل في تحسين معايير وممارسات الأمن السيبراني، وضمان بيئة إلكترونية آمنة، وتنمية القدرات المؤسسية والوطنية المتخصصة في هذا المجال؛ حيث تم إطلاق عدة مبادرات بالشراكة مع مختلف المؤسسات المحلية والدولية، بغية إثراء الساحة الوطنية في مجال الأمن الإلكتروني، مثل مشروع "بناء"؛ والذي يهدف إلى تدريب وتأهيل الكوادر الوطنية والعاملين في مجال أمن المعلومات في مؤسسات الدولة وإشراكهم في إنجاح الاستراتيجية الوطنية للدفاع الإلكتروني، والوصول بشكل مضمون إلى الأهداف المأمولة القابلة للقياس والتحديث والتطوير، فضلًا عن تكوين فريق عمل من المختصين في هذا المجال من مختلف القطاعات في الدولة لإعداد إطار وطني عام (National Cyber Workforce Framework) لمهارات الأمن السيبراني؛ عبر تنفيذ عدد من ورش العمل للخروج بنتائج موحدة. وقال إن من المؤمل أن يتم تدشين هذا الإطار واعتماده خلال الأشهر المقبلة، كما تم إعداد الدراسات والأوراق البحثية حول التحديات التي تواجه هذا القطاع في سلطنة عُمان، إضافة إلى رسم الخطط الاستراتيجية لتحييد تلك التحديات وتداركها قبل وقوع المخاطر السيبرانية، ورفع المستوى المعرفي لجميع شرائح المجتمع في مجال الأمن السيبراني.
وبيّن أن الأهمية الاستراتيجية من إقامة مثل هذه الملتقيات تكمن في تبادل الآراء وتشارك الأفكار بين مرتاديها من صناع الأمن السيبراني والمهتمين به، الأمر الذي يعزز الرصيد المرجو تحصيله، ويضمن الوصول إلى الأهداف المراد تحقيقها، لتعزيز المنظومة الوطنية لمواجهة المخاطر الإلكترونية عبر التعاون والتكامل والشراكة الواحدة، وتوحيد الجهود لضمان سير قافلة الدفاع الإلكتروني بخطى ثابتة لا تحيد عن الأهداف المرسومة لها.
وتضمن افتتاح المؤتمر عرض مادة فيلمية بعنوان "شراكة من أجل اقتصاد آمن".
مخاطر عالمية
وألقى المهندس مقبول بن سالم الوهيبي الرئيس التنفيذي لشركة "عُمان داتا بارك" الكلمة الرئيسية في المؤتمر، وقال إن موضوع الأمن السيبراني يحتل مركز الصدارة في المنتديات الاقتصادية العالمية الكبرى؛ باعتباره واحدًا من أكبر المخاطر العالمية الخمسة. وأضاف أنه مع دخول عام 2022، ما زال العالم يُعاني من تداعيات وباء كورونا، لكن في المقابل ظلت الصناعة الأمنية، مستمرة في التحول والتكيف والتطور على الرغم من ذلك. وأشار إلى أن من المتوقع أن يصل الإنفاق العالمي على الأمن السيبراني إلى 198 مليار دولار خلال عام 2022، موضحًا أن الأمن السيبراني آخذ في النمو كصناعة، علاوة على كونه جانبًا مشتركًا من الحياة اليومية.
وأوضح الوهيبي أن النمو كان مدفوعًا بالتوسعات غير العضوية وزيادة الاعتماد على الخدمات عالية النمو مثل الاكتشاف والاستجابة المُدارين (MDR)؛ حيث يعمل مقدمو الخدمة على الكشف عن التهديدات والاستجابة لها من خلال إمكانات وتقنيات مركز العمليات الأمنية الحديثة التي يتم تشغيلها عن بُعد على مدار الساعة طوال أيام الأسبوع، كما هو الحال لدى شركة عُمان داتا بارك.
وحول علاقة الإنترنت بالتنمية الاقتصادية، قال الوهيبي إن هناك أكثر من 4 مليارات شخص متصلون بالإنترنت، أي ما يقرب نصف سكان العالم البالغ حوالي 7.7 مليار نسمة، كما تنمو التجارة الإلكترونية العالمية بمعدل هائل؛ حيث من المتوقع أن يقوم مليار مستهلك بعمليات شراء عبر الحدود مقارنة مع 390 مليونًا في عام 2016، بحسب ما نشرته جمعية التجارة الإلكترونية العالمية. وبيّن أن شركة ماكينزي قارنت في تقريرها نمو الإنترنت بتطور الطاقة الكهربائية وتسويقها، كما هو الحال مع الكهرباء.
وشدد على أن الإنترنت والفضاء الإلكتروني يسهمان بدور مهم وإيجابي في تشكيل الاقتصاد العالمي، وأنه من الضروري منح الفضاء الإلكتروني الحماية الكافية ضد الأنشطة غير المصرح بها وغير القانونية التي لا تتوافر لها حلول جاهزة؛ حيث يواجه الأفراد والمؤسسات هجمات تؤدي إلى خسائر مالية فادحة.
وقال الوهيبي إنه وفقًا لشركة مكافي المتخصصة في أمن المعلومات ومركز الدراسات الاستراتيجية والدولية، فإن الناتج المحلي الإجمالي العالمي يفقد ما يقرب من 1 في المائة من قيمته بسبب جرائم الإنترنت كل عام، وأن تكلفة الجرائم الإلكترونية قد تصل إلى 600 مليار دولار أمريكي.
وأضاف أن تسييل البيانات المسروقة يبدو أنه أصبح أقل صعوبة بسبب التحسن في الأسواق السوداء للجرائم الإلكترونية واستخدام العملات الرقمية. وأوضح أنه وفقًا للتقرير السنوي الرسمي لجرائم الإنترنت لعام 2019 الصادر عن "سايبر سيكيوريتي فينشرز" برعاية مجموعة هيرجافيك، فإن الجرائم الإلكترونية تمثل أكبر تهديد لكل شركة في العالم، وأن الجرائم الإلكترونية ستكلف العالم أكثر من 7 تريليونات دولار سنويًا بحلول عام 2025، مقارنة مع 3 تريليونات دولار في عام 2015.
وتطرق الوهيبي إلى الطرق المتطورة للهجوم السيبراني، وقال إن أبرز هذه الطرق يتمثل فيما يسمى بهجمات رفض الخدمة الموزعة (DDoS) ضد القطاعات العسكرية، والمصرفية بالتحديد، واختراق حسابات البريد الإلكتروني، إلى جانب استهداف الإعلام من حيث اختراق العديد من محطات البث بما في ذلك القنوات التلفزيونية، وأيضًا الهجوم السيبراني على المواقع الاقتصادية الرئيسية مثل شبكات الكهرباء، وانظمة السكك الحديدية، وأهداف أخرى ذات أهمية استراتيجية والعمل على تعطيلها.
وتساءل الوهيبي حول التدابير الممكنة لتحقيق الأمن السيبراني الفعال في جميع أنحاء العالم، وقال إنه يجب على كل مؤسسة اتباع ممارسات آمنة وإنتاج منتجات وخدمات آمنة، إضافة إلى تثقيف موظفيها بشكل شامل حول الممارسات الآمنة. كما يتعين على القطاعات الحساسة (النفط، اللوجستيات، الكهرباء والمياه وغيرها) تحضير خطط للتعامل مع الكوارث الناتجة عن الهجمات السيبرانية، وتنفيذ تمارين محاكاه دورية للتأكد من فاعلية هذه الخطط في ضد الهجمات السيبرانية، إلى جانب ضرورة اتخاذ حكومة كل بلد التدابير المطلوبة لتثقيف مواطنيها بشأن الوعي بالأمن السيبراني، والتزام جميع البلدان الطوعي والعالمي بالمعايير الإلكترونية المقبولة والقانون الدولي لسلوك الدولة المسؤول في الفضاء الإلكتروني.
ودعا الوهيبي في ورقة العمل إلى تعاون الدول مع بعضها البعض للحصول على فضاء إلكتروني آمن والسماح بالطلبات المشروعة لتسليم المجرمين الموجودين في الخارج، إضافة إلى وجوب قيام المؤسسات والأوساط الأكاديمية والمؤسسات الحكومية والخاصة، والقطاعات الصناعية بالاستفادة من الجمعيات المتخصصة في أمن المعلومات مثل جمعية التدقيق والرقابة على نظم المعلومات "ISACA" لتأهيل موارد بشرية ماهرة في مجال الأمن السيبراني. وحث الوهيبي الدول على بناء قدرات كشف وردع قوية في الفضاء السيبراني، وإيجاد آلية قوية للاستجابة للحوادث.
وأشار إلى أهمية التحول تدريجيًا- وفق خطط استراتيجية جريئة ومدروسة- من دول مستهلكة لتقنيات الأمن السيبراني إلى دول مُصنِّعة؛ سواء على مستوى البرامج والتطبيقات الخاصة بأمن المعلومات أو الأجهزة والعتاد.
وشدد الوهيبي على أهمية تشجيع جميع البلدان لحرية الإنترنت واتباع نموذج لأصحاب المصلحة المتعددين للحوكمة، إضافة إلى تعزيز البنية التحتية للاتصالات الموثوقة والقابلة للتشغيل المتبادل والاتصال بالإنترنت.
لتحميل كلمة المهندس مقبول بن سالم الوهيبي الرئيس التنفيذي لشركة "عُمان داتا بارك"- كاملة اضغط هنـــــــــــــــــــــــــــــــــــــــــــا
تلى ذلك تكريم معالي راعي المناسبة للمتحدثين الرئيسيين والرعاة الداعمين.
وتضمن المؤتمر تنفيذ جولة استطلاعية لعمل الفرق المشاركة في "تمرين الاستجابة للقرصنة الأخلاقية"، بمشاركة نخبة من خبراء القرصنة الأخلاقية والمتخصصين في الأمن الإلكتروني.
لتحميل ورقة عمل المكرم / محمد بن أحمد اللمكي بعنوان "الأطر التشريعية الممكنة لتحقيق الأمن السيبراني"- كاملة اضغط هنـــــــــــــــــــــــــــــــــــــــــــا
لتحميل ورقة عمل مازن بن حمد بن ناصر السالمي بعنوان "مفهوم الشراكة في استراتيجيات الأمن السيبراني"- كاملة اضغط هنـــــــــــــــــــــــــــــــــــــــــــا
لتحميل ورقة عمل عزيزة بنت سلطان الراشدية بعنوان "صناعة الأمن السيبراني والأدوار المتكاملة"- كاملة اضغط هنـــــــــــــــــــــــــــــــــــــــــــا
لتحميل ورقة عمل سعيد بن محمد البادي بعنوان "نحو مؤشرات الاختراق الموحدة"- كاملة اضغط هنـــــــــــــــــــــــــــــــــــــــــــا
لتحميل ورقة عمل الدكتور/أحمد بن حماد الكلباني بعنوان "الابتكار في تعزيز الجاهزية للأمن الالكتروني"- كاملة اضغط هنـــــــــــــــــــــــــــــــــــــــــــا