حلقة "الطوارئ المعلوماتية" تناقش سبل التعامل مع المخاطر الأمنية
ناقشت حلقة عمل "تقييم الجاهزية للاستجابة للطوارئ المعلوماتية" التي ينظمها المركز الإقليمي للأمن السيبراني للاتحاد الدولي للاتصالات الذي يتولى إدارته وتشغيله المركز الوطني للسلامة المعلوماتية بهيئة تقنية المعلومات، سبل تطوير و تحسين مهارات التواصل و الاستجابة للحوادث الأمنية المعلوماتية للفرق المشاركة و تطوير الأدوات و الإجراءات التي تمكن المراكز العربية للاستجابة للطوارئ المعلوماتية وكيفية التعامل مع الحوادث و المخاطر الأمنية المعلوماتية بهدف تحديث إجراءات العمل بهذه المراكز، وكذلك تعزيز و تقوية التعاون الدولي بين الفرق و الدول المشاركة للتصدي لهذا النوع من المخاطر وتنسيق الجهود في هذا المجال.
وقد رعى حفل افتتاح أعمال الحلقة التي تستمر لمدة 3 أيام في فندق كروان بلازا مسقط وكيل وزارة الخارجية للشؤون الإدارية والمالية سعادة محمد بن يوسف الزرافي وبحضور عدد من أصحاب السعادة الوكلاء وسفراء الدول العربية وأعضاء مجلس الإدارة والرئيس التنفيذي لهيئة تقنية المعلومات، وممثلين عن الاتحاد الدولي للاتصالات و المتخصصين في مجال تقنية المعلومات بالسلطنة.
تبادل التعاون بين الحكومات والقطاع الخاص
وتحدث مدير عام المركز الوطني للسلامة المعلوماتية بهيئة تقنية المعلومات المهندس بدر بن علي الصالحي عن التوصيات الصادرة عن قمة المعلومات التي عقدت بجنيف بسويسرا في العام 2003 و قمة المعلومات بتونس في العام 2005 واللتين انبثق عنهما عدد من خطط العمل لبناء الثقة و الأمن في استخدام تقنية المعلومات و الاتصالات ومنها تشجيع التعاون بين الحكومات فيما بينها، وبين الحكومات والقطاع الخاصة من جهة أخرى من أجل تعزيز الثقة لدى المستعملين، وبناء الطمأنينة وحماية البيانات وسلامة الشبكات، والنظر في الأخطار الحالية والمحتملة التي تهدد تقنية المعلومات واكتشاف ومواجهة الجرائم السيبرانية، إلى جانب التشديد على اتخاذ الإجراءات المناسبة بشأن الرسائل الاقتحامية على المستويين الوطني والدولي وتشجيع التقييم المحلي للقوانين الوطنية للتغلب على أية عقبات أمام الاستعمال الفعال للوثائق والمعاملات الإلكترونية، بما في ذلك أساليب التوثيق الإلكترونية وغيرها من الممارسات الجيدة في مجال أمن المعلومات وأمن الشبكات وتشجيع استخدامها من جانب جميع الأطراف المعنية والتي من شأنها بناء الثقة والأمن في استعمال تكنولوجيا المعلومات والاتصالات.
قمة عربية
وسلط م. بدر الصالحي الضوء على مجموعة التوصيات التي خرجت بها قمة توصيل العالم العربي التي نظمها الاتحاد الدولي للاتصالات في شهر مارس الفائت بدولة قطر خاصة في مجال الأمن السيبراني ومنها، إنشاء أطر قانونية وطنية متناسقة على المستوى الإقليمي في كل الدول العربية، خلال فترة وقدرها 5 سنوات وإنشاء فرق استجابة للطوارئ المعلوماتية (CIRTs )، في البلدان العربية التي لا يوجد لديها مثل هذه الفرق، في غضون 3 سنوات وكذلك وضع استراتيجيات وطنية للأمن السيبراني، بما يتواءم مع مبادئ التعاون الدولي، بما في ذلك حماية المعلومات الحرجة للبنية الأساسية(CIIP )، خلال فترة وقدرها 5 سنوات. إلى جانب الحث على إنشاء المناهج ذات الصلة بالأمن السيبراني والتي تهدف إلى بناء القدرات ورفع مستوى الوعي في مختلف الدوائر الانتخابية (مثل الحكومات والأوساط الأكاديمية و القطاع الخاص والمدارس وإبرام اتفاق بين الدول العربية في مجال الأمن السيبراني والجريمة السيبرانية، متناسقا مع المعايير و المبادئ الدولية القائمة، وداعماً للتعاون العالمي في مثل هذه المواضيع والتأكيد على أهمية حماية الأطفال والنشء على الإنترنت من خلال برامج التوعية والتدابير التقنية.
بعد ذلك تطرق الصالحي الى مذكرة التفاهم الموقعة بين الاتحاد الدولي للاتصالات ومنظمة امباكت خلال القمة العالمية لمجتمع المعلومات (WSIS) والتي عقدت في جنيف 2011 حيث أسند الاتحاد الدولي للاتصالات لمنظمة امباكت مسؤولية تقديم خدمات الأمن السيبراني للدول الأعضاء بالاتحاد و البالغ عددها 193 دولة وذلك في إطار الأجندة العالمية للأمن السيبراني للاتحاد والتي دشنها الاتحاد الدولي للاتصالات في مايو 2007 والتي تتناول الأمن السيبراني من خمسة محاور أساسية تشمل الجانب المؤسسي، الجانب القانوني، جانب بناء القدرات، الجانب الفني و الإجرائي، جانب التعاون الدولي.
المركز الإقليمي
كما تطرق الصالحي إلى توقيع اتفاقية استضافة السلطنة للمركز الإقليمي للأمن السيبراني للاتحاد الدولي للاتصالات والذي تم تدشينه في مارس 2013 بحضور نائب الأمين العام للاتحاد الدولي للاتصالات حيث تم تأسيس المركز الإقليمي للأمن السيبراني بالتعاون بين الاتحاد الدولي للاتصالات (ITU) والسلطنة ممثلة في هيئة تقنية المعلومات، وذلك في إطار مبادرة الاتحاد الدولي للاتصالات ITU - IMPACT، وذلك لتعزيز رؤية الاتحاد الدولي للاتصالات في بناء الثقة والأمن في استخدام تكنولوجيا المعلومات والاتصالات في المنطقة. وأشار الصالحي إلى أن استضافة وإدارة وتشغيل المركز الإقليمي للإمن السيبراني تتم من قبل المركز الوطني للسلامة المعلوماتية (OCERT) بهيئة تقنية المعلومات وذلك تماشيا مع أهداف وأجندة الاتحاد الدولي للاتصالات للأمن السيبراني (GCA)، ومبادرةIMPACT-ITU حيث سيقوم المركز الإقليمي بالدور الذي يقوم به الاتحاد الدولي للاتصالات في المنطقة وإضفاء الطابع المحلي العربي على مبادرات الأمن السيبراني. وسيقوم المركز أيضا بتعزيز التعاون الإقليمي والتنسيق لمواجهة التهديدات السيبرانية المتصاعدة.
وعن أهداف المركز الاقليمي للأمن السيبراني، قال الصالحي:
إن أهداف المركز تتمثل في تقديم وتنفيذ خدمات الأمن السيبراني في إطار مبادرة الاتحاد الدولي للاتصالات و منظمة امباكت والتي تشمل: العمل على نشر وتبني أجندة الأمن السيبراني للاتحاد الدولي للاتصالات في المنطقة العربية، وإنشاء خارطة طريق للأمن السيبراني في المنطقة، إلى جانب توفير مركز اتصال للدول الأعضاء لإدارة المبادرات وبرامج الأمن السيبراني الإقليمية، ووضع أطر وسياسات لأمن المعلومات والفضاء السيبراني من خلال توفير حلقات عمل وبرامج تدريبية للمنطقة العربية، وزيادة الوعي والخبرات بأمن المعلومات في قطاع البنية الأساسية في المنطقة.
ويقدم المركز ثلاثة أنواع رئيسية من الخدمات تتمثل: أولا- في خدمات التقييم للأمن السيبراني وتشمل: تقييم جاهزية مراكز الاستجابة للطوارئ المعلوماتية، إنشاء مراكز الاستجابة للطوارئ المعلوماتية، التدقيق على مراكز الاستجابة للطوارئ المعلوماتية، تقييم جاهزية الحماية لقطاع البنية الأساسية المعلوماتية، تفعيل استراتيجيات حماية الأطفال من مخاطر الإنترنت. أما النوع الثاني من الخدمات فيتمثل في التنبيهات و التحذيرات الأمنية السيبرانية وتشمل: تبادل المعلومات المتعلقة بالحواداث الأمنية المعلوماتية، خدمة التنبيهات والتحذيرات، نظام الإنذار المبكر، توفير بيئة إلكترونية للتواصل الافتراضي بين خبراء الأمن السيبراني في المنطقة. ويتمثل النوع الثالث من الخدمات في بناء وتطوير القدرات في مجال الأمن السيبراني وتشمل دورات تدريبية متخصصة في مجال أمن المعلومات، الندوات وورش العمل، العروض التقديمية للإدارات العليا، ورش عمل لتقييم الجاهزية للاستجابة للطوارئ المعلوماتية وعقد برامج تدريبية معتمدة تمنح شهادات معترف بها في مجال الأمن السيبراني.
واختتم المهندس بدر الصالحي كلمته بالتعريف بمشاركات المركز الوطني للسلامة المعلوماتية بالسلطنة العديدة في برامج تقييم الجاهزية للاستجابة للطوارئ المعلوماتية ضمن المنظمات الإقليمية والدولية المتخصصة في مجال الأمن السيبراني ومن ذلك المشاركة في 6 برامج على مدار السنوات الثلاث الفائتة شملت تلك التي تنظمها المراكز الوطنية للأمن السيبراني لدول آسيا والمحيط والمراكز التابعة لمنظمة التعاون الإسلامي والمراكز الخليجية للأمن السيبراني وكذلك برامج تقييم الجاهزية التي ينظمها الاتحاد الدولي للاتصالات.
كلمة الاتحاد الدولي
وتطرق منسق الأمن السيبراني للاتحاد الدولي للاتصالات ماركو اببيسو في عرضه المرئي إلى مدى التأثير المادي والاجتماعي والسياسي للهجمات السيبرانية وإحصائيات للخسائر المادية التي تسببت فيها معظم هذه الهجمات ومدى تطور وسائل وأدوات المخترقين مما يصعب عمل مراكز الاستجابة الوطنية، مؤكدا على أهمية التعاون والتنسيق بين دول الأعضاء لتبادل الخبرات والمعلومات. وتمت مناقشة طريقة تعامل الأمم المتحدة مع الهجمات السيبرانية ودور الاتحاد الدولي للاتصالات في مجال التوعية الأمنية وتقديم الاستشارة والتدريب للدول الأعضاء.
أعمال الحلقة
تناولت أوراق العمل في اليوم الأول حلقة عمل عامة في مجال الأمن السيبراني والمخاطر والحوادث الأمنية المعلوماتية والتعريف ببرنامج تقييم الجاهزية للاستجابة للطوارئ المعلوماتية وذلك تمهيداً لتهيئة الفرق والدول المشاركة في هذا البرنامج الذي يستمر على مدار اليومين المقبلين والمخصص للفرق الفنية المشاركة في برنامج تقييم الجاهزية، كما سيتاح لعدد من الدول والمختصين بالأمن السيبراني لا سيما الإدارات العليا بالدول المشاركة الحضور في اليومين الخاصين ببرنامج تقييم الجاهزية كمراقبين لبرنامج التقييم والتعرف على الآليات و الأدوات المتبعة في هذا النوع من البرامج.
وقد بدأ مركز أبحاث ودراسات الاتحاد الدولي للاتصالات ومنظمة ABI بتقديم ورقة عمل حول الوضع الراهن لأمن المعلومات السيبراني، كما قدم الاتحاد الدولي للاتصالات دراسة تحليلية لمراكز الاستجابة الدولية، بعدها قدم السايبر جارديان ورقة عمل حول حماية الأطفال على الإنترنت، ومن ثم عقدت 3 حلقات نقاشية تناولت الأولى "خبرة المراكز الوطنية العربية للاستجابة للطوارئ المعلوماتية" قدمها المركز الوطني للسلامة المعلوماتية، وكانت الثانية حلقة عمل بعنوان "حماية الأجهزة المحمولة الذكية" ، في حين تطرقت الحلقة النقاشية الأخيرة إلى "تحليل الأدلة الجنائية الرقمية" وذلك تمهيداً لفعاليات اليوم الثاني والتي ستركز على تنمية المهارات التقنية للفرق الفنية المشارك ، وتشارك في أعمال حلقة العمل 13 دولة عربية هي: السلطنة، السعودية، الإمارات، قطر، البحرين، المغرب، ليبيا، تونس، السودان، موريتانيا، مصر، الجزائر، الكويت.