رئيس مجلس الدولة يفتتح أعمال الدورة الثالثة

مؤتمر عُمان للأمن الإلكتروني يستعرض آليات حوكمة قطاع الأمن السيبراني لمجابهة التهديدات المتزايدة

...
...
...
...
...
...

◄ الطائي: الأمن الإلكتروني أحد عناصر الأمن القومي غير التقليدية

◄ رئيس مركز الدفاع الإلكتروني: الحراك السيبراني المتسارع يستدعي تعزيز البنية الأساسية للقطاع

◄ الوهيبي: "عُمان داتا بارك" تقدم أحدث خدمات الحماية السيبرانية للمؤسسات

 

الرؤية- هيثم صلاح

 

رعى معالي الشيخ عبدالملك بن عبدالله الخليلي رئيس مجلس الدولة، افتتاح أعمال الدورة الثالثة من مؤتمر عمان للأمن الإلكتروني 2023، والتي تنطلق تحت عنوان "حوكمة الأمن الإلكتروني في قطاع البنى الأساسية"، بتنظيم من جريدة "الرؤية"، وبشراكة رئيسية مع مركز الدفاع الإلكتروني، وعمان داتا بارك، وأكاديمية الأمن الإلكتروني المتقدم، في إطار الخطط الرامية لتعزيز الجاهزية والاستجابة للحوادث والهجمات الإلكترونية بشكل عملي في قطاع مؤسسات البنى الأساسية الوطنية، وتطوير وصقل الإمكانيات الوطنية في مجال الأمن الإلكتروني.

مفهوم الأمن الإلكتروني

وقدم الكلمة الترحيبية خلال أعمال المؤتمر المكرم حاتم بن حمد الطائي الأمين العام رئيس تحرير جريدة "الرؤية"؛ حيث قال إننا عندما نتحدث عن الأمن، لا نعني فقط ذلك المفهوم العسكري أو الاستخباراتي، الذي عادةً ما ينحصر في الحفاظ على الأرض، وضمان الأمن العام في المجتمع، وإنما نسعى لتجاوز هذا المفهوم التقليدي، الذي ربما كان سائدًا حتى سنواتٍ قليلةٍ مضت. وأكد الطائي أن من أشد المخاطر التي تهدد الأمن العالمي اليوم، الهجمات السيبرانية، والتي قد تستهدف أكثر المؤسسات حساسية؛ فقبل سنواتٍ تعرضت أنظمة أحد المفاعلات النووية الإيرانية للاختراق، وهو ما مثل سابقةً بالغة الخطورة، وباتت المنطقة على شفا تهديد مدمر.

وأشار الطائي إلى الهجمات التي تتعرض لها الصين والولايات المتحدة، أو روسيا وغيرها، والتي يزعم كل طرفٍ منهم مسؤولية الطرف الآخر عنها، بما يبرهن على أن قضايا الأمن الإلكتروني يجب أن تؤخذ على محمل الجد، خاصةً في ظل التوسع الكبير في استخدام التطبيقات الإلكترونية، والتحول الرقمي في جميع المؤسسات العامة والخاصة، وتقنيات الحوسبة السحابية، وإنترنت الأشياء، والذكاء الاصطناعي، وغيرها من المعطيات التي باتت تواجه تهديداتٍ أمنيةٍ غير مسبوقة.

وحث الطائي على ضرورة سرعة تعزيز الدفاعات الإلكترونية، وحشد الطاقات من أجل بناء جدران حمايةٍ منيعة، تردع كل من تسول له نفسه اختراق أو قرصنة أو حتى تشكيل أي تهديدٍ على أنظمتنا الإلكترونية.

وقال رئيس تحرير جريدة الرؤية إن الأمن السيبراني اليوم، بات أحد عناصر الأمن القومي غير التقليدية.. فكما أن الحروب بين الدول لم تعد كما كانت في السابق؛ إذ لم تعد المعارك القائمة على البارود والأسلحة النارية هي الخيار المتاح أمام الحكومات والأنظمة؛ فقد شكل ظهر مفهوم "حروب الجيل الخامس"، والتي تعتمد بصورةٍ أساسيةٍ على توظيف التقنيات الحديثة نوعًا جديدًا من الهجوم، كما ظهر مصطلح "الجيش الإلكتروني"، وتأسست إدارات "الحرب الإلكترونية" لدى أجهزة الأمن والاستخبارات والجيوش حول العالم، وباتت فلاشةٌ صغيرةٌ أو رسالة بريدٍ إلكتروني تحتوي على محتوى خبيث، أشد ضررًا من إطلاق قذيفة مدفعية أو إسقاط قنابل على المدن، وباتت الفيروسات الإلكترونية أشد فتكًا من الفيروسات البيولوجية، كما باتت البرمجيات الخبيثة قادرةً على تنفيذ أعقد الهجمات دون إراقة نقطة دماءٍ واحدة.. وربما تتسبب في وفاة المئات، بكبسة زر.

وطرح الطائي جملة من الخطوات التي يتعين على المؤسسات والمجتمع والأفراد القيام بها لمواجهة هذا التحدي الخطير للغاية، أولًا: استشعار حجم التحدي، لنتمكن من تشخيص الوضع على النحو الأمثل، ومن ثم وضع الحلول الناجعة، والحفاظ على أمننا الإلكتروني، وثانيًا: تأهيل وتدريب الكوادر العاملة في قطاعات تقنية المعلومات، والتخصصات المرتبطة بها، وثالثًا: ترسيخ أسس الحوكمة في مختلف الوظائف المرتبطة بأمن المعلومات، وبناء الشراكات مع الجهات الموثوقة، والاعتماد على الكفاءات الوطنية، من خلال زيادة الاستثمارات في الشركات والمؤسسات الوطنية العاملة في هذا القطاع، ورابعًا: تعزيز الوعي المجتمعي بالأمن الإلكتروني والمخاطر المرتبطة به، وآليات الحماية وإحكام السيطرة.

بيان الافتتاح

وألقى بيان افتتاح الدورة الثالثة الدكتور علي بن سالم البلوشي رئيس مركز الدفاع الإلكتروني؛ حيث قال إن الساحة العالمية شهدت حراكًا سيبرانيًا غير اعتيادي، وأصبح قطاع الأمن السيبراني ضمن القطاعات الحساسة للدول، وأضحى التنافس الدولي في نمو هذا القطاع معيارًا ومقياسًا لقوتها وتقدمها. وأضاف البلوشي أن الدول سارعت إلى اقتناء أحدث التقنيات العالمية، ووجهت بوصلة تركيزها على تطوير العنصر البشري كأحد ركائز استراتيجياتها الوطنية بجانب عناصر التقنية والحوكمة والبنية الأساسية، مشيرًا إلى أن عُمان ليست في منأى عن هذا التسارع، حيث أكد حضرة صاحب الجلالة السلطان هيثم بن طارق المعظم- حفظه الله ورعاه- على أهمية الأمن السيبراني وضرورة مواكبة متغيراته، وذلك بإيلائه الاهتمام البالغ؛ إذ حث جلالته على وضع الرؤى والاستراتيجيات الوطنية والمضي قدمًا في تنفيذها بمشاركة الجهات المعنية، والإشراف عليها من قبل مركز الدفاع الإلكتروني، وذلك تحقيقًا لرؤية "عُمان 2040".

وأوضح البلوشي أنه على الرغم من الجهود المبذولة والإجراءات المتبعة، إلا أنه من الطبيعي تسجيل بعض الحوادث التي تستهدف مختلف المؤسسات والقطاعات، مشيرًا إلى أن مركز الدفاع الإلكتروني تعامل ميدانيًا خلال عام 2022 مع عدد من الحوادث السيبرانية التي تعرض لها عدد من المؤسسات الحكومية وشركات القطاع الخاص، وتباينت أهداف هذه الحوادث بين تخريبٍ للأنظمة وسرقةٍ للبيانات وابتزاز مقابل فدية، ودوافع أخرى متعدِّدة، حيث استطاع المركزُ احتواءَها وتقليلَ أضرارِها ونطاق انتشارها والتعافي والاستفادة منها، وما كان لذلك النجاح أنْ يتأتىَ لولا تعاون المعنيين في المؤسسات المستهدفة.

وبين أنه لمجابهة هذه التهديدات، يسعى المركزُ- بالشراكة مع الجهات المختصة- إلى حوكمة قطاع الأمن السيبراني وتحديد الإجراءات اللازمة في ذلك، وتنفيذ أهداف العمل الرئيسة لتطبيق الاستراتيجيات الموضوعة التي تضمن تقليل المخاطر السيبرانية على الفضاءِ العماني، ومتابعة المؤسسات في تنفيذ السياسات والضوابط الأمنية الصادرة، كما أن اقتناءَ المنظوماتِ التقنيةِ المتقدمةِ يلعب دوراً محورياً في تقليلِ هذه المخاطر، واحتواءِ أضرارها، ويساعد في الوصول الى مستوى نضج مؤسسي في التعامل مع التهديدات السيبرانية.

الأمن السيبراني والاقتصاد العالمي

وقدم المهندس مقبول بن سالم الوهيبي الرئيس التنفيذي لـ"عمان داتا بارك" الكلمة الرئيسية؛ حيث استهل الكلمة بالإشارة إلى الدور الحاسم للأمن السيبراني في الاقتصاد العالمي، واحتلاله مركز الصدارة في المنتديات الاقتصادية العالمية الكبرى؛ باعتباره واحدًا من أكبر خمسة مخاطر عالمية. وذكر الوهيبي أن سنوات ما بعد جائحة كورونا أعادت كيفية معيشة البشر وإدارة الأعمال المتعلقة بتأمين وحماية الأصول والأنظمة الحساسة، ولم تعد بيانات العملاء مشكلة حصرية لمحترفي آمن المعلومات وتكنولوجيا المعلومات؛ بل مسؤولية مشتركة تضم اطراف عديدة في محيط المؤسسة والمجمع بشكل عام.

وذكر الوهيبي أن اعتماد الإنترنت يرتبط ارتباطًا وثيقًا بالتنمية الاقتصادية؛ حيث وصل الإنفاق العالمي على الأمن السيبراني إلى 198 مليار دولار في عام 2022، مشيرًا إلى أن الأمن السيبراني سيستمر في النمو؛ كصناعة وجانب مشترك من الحياة اليومية؛ إذ إن حياتنا تعتمد بشكل كبير على التكنولوجيا لأسباب شخصية ومهنية على حد سواء، وعليه، فإن حاجتنا للأمان أيضًا في غاية الأهمية.

وأضاف الوهيبي أنه بحسب "جارتنر"، فقد نمت إيرادات الخدمات الأمنية المُدارة عالميًا (MSS) بنسبة 8.3% في عام 2022 مقارنة مع 7.5% في عام 2021، لتصل إلى 12.7 مليار دولار أمريكي. وأوضح أن النمو كان مدفوعًا بالتوسعات غير العضوية وزيادة الاعتماد على الخدمات عالية النمو مثل الاكتشاف والاستجابة المُدارين (MDR)؛ حيث يقدم مقدمو الخدمة الكشف عن التهديدات والاستجابة لها من خلال إمكانات وتقنيات توفرها مراكز العمليات الأمنية الحديثة- مثل مركز الأمن السيبراني بشركة عمان داتا بارك- والتي يتم تشغيلها عن بُعد على مدار الساعة طوال أيام الأسبوع.

وذكر أن مركز الأمن السيبراني في عمان داتا بارك يقدم أحدث خدمات الحماية للمؤسسات الحكومية والخاصة على مدار الساعة، مثل خدمات حماية البريد الالكتروني، وخدمات تأمين الشبكات، وقواعد البيانات وغيرها من خدمات تأمين المؤسسات.

وقال إن سلطنة عُمان أسست شركة متخصصة في تقديم الخدمات السحابية المدارة في عام 2012؛ وهي شركة عُمان داتا بارك التي تمتلك اليوم 4 مراكز بيانت في مختلف محافظات السلطنة. وأوضح أن الهدف من هذه المراكز يتمثل في تقديم خدمات الاستضافة السحابية للأنظمة والبيانات الخاصة بالمؤسسات الحكومية والخاصة في السلطنة، مع الحفاظ على البيانات داخل حدود السلطنة، وتأمينها بأحدث الأنظمة الخاصة بأمن المعلومات من خلال مركز الأمن السيبراني التابع لها.

وأوضح الوهيبي أن ذلك أدى إلى تخفيض النفقات الرأسمالية والتشغيلية الخاصة بتقنية المعلومات على المؤسسات، ورفع كفاءتها التشغيلية، مع توفير أعلى درجات الأمان؛ الأمر الذي ينعكس إيجابًا على موازنات الدولة وناتجها المحلي الإجمالي.

وذكر الرئيس التنفييذي لشركة عمان داتا بارك أن أكثر من 4 مليارات شخص متصلون بالإنترنت؛ أي ما يُقارب نصف سكان العالم البالغ حوالي 7.7 مليار نسمة؛ حيث تنمو التجارة الإلكترونية العالمية بمعدلٍ هائلٍ، ومن المتوقع أن يقوم مليار مستهلك بعمليات شراء عبر الحدود (مقارنة مع 390 مليونًا في عام 2016)، وذلك وفقًا لما ذكرته جمعية التجارة الإلكترونية العالمية.

وبحسب تقرير لشركة "مكافي" ومركز الدراسات الاستراتيجية والدولية، يُفقد ما يقرب من 1 في المائة من الناتج المحلي الإجمالي العالمي بسبب جرائم الإنترنت كل عام، وقد تصل تكلفة الجرائم الإلكترونية إلى 600 مليار دولار أمريكي؛ حيث يشير التقرير أيضًا إلى أن تسييل البيانات المسروقة، يبدو أنه أصبح أقل صعوبة بسبب التحسن في الأسواق السوداء للجرائم الإلكترونية واستخدام العملات الرقمية.

وأوضح أنه وفقًا للتقرير السنوي الرسمي لجرائم الإنترنت لعام 2019 الصادر عن "سايبر سيكيوريتي فينشرز"؛ فإنَّ الجرائم الإلكترونية تمثل أكبر تهديد لكل شركة في العالم، وواحدةً من أكبر المشكلات التي تواجه البشرية. وتتوقع مشاريع الأمن السيبراني أن الجريمة الإلكترونية ستكلف العالم أكثر من 7 تريليونات دولار سنويًا بحلول عام 2025، ارتفاعًا من 3 تريليونات دولار في عام 2015. وهذا يمثل أكبر تحويل للثروة الاقتصادية في التاريخ.

وبيّن أن تعميم تقنية الذكاء الاصطناعي يمكّن الأجهزة المتصلة من أن تصبح "أشياءً" ذكية في عالم إنترنت الأشياء، وأن الجمع بين الذكاء الاصطناعي وإنترنت الأشياء، أو كما يُطلق عليه، AIoT، يؤدي إلى نقل صناعة الأمن إلى مستوى أعلى، وأتمتة تدفقات العمل والإجراءات الخاصة بالمؤسسات والمساعدة في التحول الرقمي لمختلف قطاعات الصناعة مثل الطاقة، والخدمات اللوجستية، والتصنيع، والبيع بالتجزئة والتعليم والرعاية الصحية، وغيرها.

وحث الوهيبي على ضرورة الانتقال من التفكير الأمني التقليدي حول السرية وتوافر البيانات، والبدء في التفكير في السعي لضمان النزاهة والمرونة، وإشراك أصحاب المصلحة الرئيسيين في المؤسسة للالتزام باستراتيجية أمنية يُمكنها حماية البيانات التنظيمية وبيانات العملاء، وإدارة المخاطر، ومراعية لأولويات الأعمال قصيرة وطويلة الأجل.

وأكد أنه بات لِزامًا أن تشمل التدابير الممكنة على المستوى الكلي لتحقيق الأمن السيبراني الفعال في جميع أنحاء العالم، قيام على كل مؤسسة- حكومية كانت أو خاصة- الانتقال إلى مزودي الخدمات السحابية المحلية؛ لما في ذلك من منافع اقتصادية وأمنية كبيرة. وذكر أن هناك ما يقارب من 600 مؤسسة (بين حكومية وخاصة) تستخدم الخدمات السحابية المحلية المدارة وخدمات الآمن السيبراني في السلطنة من خلال مراكز بيانات "عُمان داتا بارك"؛ حيث استطاعت بعضها تقليل نفقاتها بنسبة 60% خلال خمس سنوات، مع رفع درجة أمن المعلومات بدرجة كبيرة، ولكن- وللأسف الشديد- ما زالت بعض المؤسسات تعاني من بطء الانتقال إلى البيئة السحابية؛ مما يجعلها عرضه للاختراقات والتهديدات الأمنية من جهة، والمبالغة في نفقاتها الرأسمالية والتشغيلية من جهة أخرى، ناهيك عن تأخرها في تقديم خدمات إلكترونية متقدمة.

وشدد الوهيبي على ضرورة قيام كل مؤسسة اتباع ممارسات آمنة وإنتاج منتجات وخدمات آمنة، إضافة إلى تثقيف موظفيها بشكل شامل حول الممارسات الآمنة، وكذلك يجب على القطاعات الحساسة (النفط، اللوجستيات، الكهرباء والمياه وغيرها) تحضير خططٍ للتعامل مع الكوارث الناتجة عن الهجمات السيبرانية، وتنفيذ تمارين محاكاة دورية للتأكد من فاعلية هذه الخطط في صد الهجمات السيبرانية.

ودعا الوهيبي إلى ضرورة اتخاذ حكومة كل بلد تدابير لتثقيف مواطنيها بشأن الوعي بالأمن السيبراني، إضافة إلى مواءمة أنشطة إدارة المخاطر وتكنولوجيا المعلومات وتنظيم المؤسسات الخاصة والعامة للامتثال. كما حث على ضرورة أن تتعاون الدول مع بعضها البعض للحصول على فضاء إلكتروني آمن والسماح بالطلبات المشروعة لتسليم المجرمين الموجودين في الخارج، كما يجب على الدول بناء قدرات كشف وردع قوية في الفضاء السيبراني، بالإضافة إلى وجود آلية قوية للاستجابة للحوادث.

وشدد على أهمية قيام الشركات باتباع NIST Cybersecurity Framework وإرشادات ISACA لقياس أفضل الممارسات.

واقترح الوهيبي ضرورة التحول تدريجيًا وفق خطط استراتيجية جريئة ومدروسة، من دول مستهلكة لتقنيات الأمن السيبراني إلى دول مُصنِّعة؛ سواءً على مستوى البرامج والتطبيقات الخاصة بأمن المعلومات أو الأجهزة والعتاد (Hardware).

وأخيرًا، حيث الرئيس التنفيذي لشركة عمان داتا بارك على أهمية مواصلة جميع البلدان، تشجيع حرية الإنترنت، واتباع نموذج دولي واضح ومعتمد للحوكمة، إضافة إلى تعزيز البنية الأساسية للاتصالات الموثوقة والقابلة للتشغيل المتبادل والاتصال بالإنترنت؛ بهدف الوصول إلى اقتصاد معرفي ومعلوماتي قوي، مما يؤدي بدوره إلى اقتصاد عالمي مزدهر.

تلى ذلك جولة لمعالي الشيخ راعي المناسبة في المعرض المصاحب لأعمال المؤتمر، والذي يضم 11 شركة عالمية ومؤسسة صغيرة ومتوسطة تعمل في مجال الأمن الإلكتروني؛ بهدف تهيئة بيئة مؤاتية أمامهم لتعريف مجتمع العاملين بالقطاع بخدماتهم وجاهزيتهم العالية.

إلى ذلك، انطلقت أعمال المحور الأول من أعمال الدورة الحالية تحت عنوان "حوكمة الأمن الإلكتروني في قطاع البنى الأساسية"، والتي استهلها البروفسيور رووب ميلير المدير الإستراتيجي لشركة "Hackney Council" البريطانية بورقة عمل، وتلى ذلك عرض تجربة شركة "أو كيو" يقدمها سعيد البلوشي رئيس الأمن السيبراني بالشركة، فيما قدَّم راشد السالمي الرئيس التنفيذي لشركة إنسايت عمان عرض تجربة عن جهود الشركة في تعزيز الأمن الإلكتروني، ثم انطلقت بعدها الجلسة النقاشية الأولى حول "إطار حوكمة المهن المتعلقة بالأمن الإلكتروني"، بمشاركة كل من: فيصل البلوشي  مدير أول أمن سيبراني (سايبر سكيروتي بارك)، والدكتور إبراهيم بن محمد السعدي المحاضر بأكاديمية الأمن الإلكتروني المتقدم، والمهندس حمد بن عبدالله العريمي مدير دائرة الأمن السيبراني بشركة "ديم"، والمهندس محمد بن عقيل العجمي مدير مركز الدفاع بشركة عمانتل، والمهندس طلال بن حمد السيابي مدير مركز الدفاع السيبراني بشركة تنمية نفط عمان، بينما تدير الجلسة من مركز الدفاع الإلكتروني أميمة بنت محفوظ الوهيبية.

أما المحور الثاني من الدورة الثالثة، فقد انتظم تحت عنوان: "الأمن الإلكتروني والمستهدفات المستقبلية"، وقدم ورقة العمل الرئيسية فيه البروفسيور أليكسيس جارسيا بروفيسور إدارة النظم والمعلومات بجامعة كوفنتري، ومن ثم قدَّم المهندس عبدالحكيم العلوي رئيس أمن المعلومات وإدارة المخاطر بالشركة العمانية للغاز الطبيعي المسال، عرض تجربة الشركة في الأمن الإلكتروني، ثم قدَّم الدكتور ناصر بن سعيد العزواني مدير مركز نظم المعلومات بجامعة السلطان قابوس، تجربة بحثية ذات صلة بالعنوان الرئيسي للمؤتمر.

لتحميل ورقة عمل البروفسيور أليكسيس جارسيا اضغط هنــــــــــــــــــــــــــــا

لتحميل عرض التجربة للمهندس عبدالحكيم العلوي اضغط هنــــــــــــــــــــــــــــا

لتحميل عرض التجربة لشركة انسايت اضغط هنــــــــــــــــــــــــــــا

لتحميل عرض التجربة للدكتور ناصر بن سعيد العزواني اضغط هنــــــــــــــــــــــــــــا

واختتمت أعمال الدورة الحالية بجلسة نقاشية بعنوان "الأمن الإلكتروني والمستهدفات المستقبلية"، وشارك فيها كل من: رووب ميلير  المدير الإستراتيجي لشركة (Hackney Council) البريطانية، والبروفسيور أليكسيس جارسيا بروفيسور إدارة النظم والمعلومات بجامعة كوفنتري، وسعيد البحري إخصائي أول أمن سيبراني (سايبر سكيروتي بارك)، وسعيد البلوشي رئيس الأمن السيبراني بشركة أو كيو، والمهندس جيفر المعمري مدير الأمن السيبراني فودافون عمان، فيما يدير الجلسة ميثم بن حيدر اللواتي الرئيس التنفيذي لشركة "باور ديمارك".

وانطلقت أعمال الدورة الحالية من مؤتمر عمان للأمن الإلكتروني في ضوء البناء على مخرجات الدورتين الأولى والثانية، وبشراكة إستراتيجية مع مركز الدفاع الإلكتروني، وشراكة رئيسية مع شركة عمان داتا بارك، وشركة تنمية نفط عمان، وبرعاية ذهبية من شركة إنسايت عمان، ودعم من أكاديمية الأمن الإلكتروني المتقدم والمركز الوطني للسلامة المعلوماتية "عمان رقمية".

تعليق عبر الفيس بوك