أفتتح معالي يوسف بن علوي بن عبدالله الوزير المسؤول عن الشؤون الخارجية أمس الأحد اعمال المؤتمر الإقليمي الثالث للأمن السيبراني بفندق قصر البستان تحت مظلة المركز الإقليمي للأمن الإلكتروني للاتحاد الدولي للاتصالات، والذي تستضيفه السلطنة ممثلة في هيئة تقنية المعلومات ويتولى ادارته وتشغيله المركز الوطني للسلامة المعلوماتية بالهيئة. وبحضور عدد كبير من أصحاب المعالي والسعادة من ضمنهم أعضاء مجلس إدارة هيئة تقنية المعلومات وكبار ممثلي مؤسسات البنى الأساسية وقطاع الصناعات الحيوية بالسلطنة.

أهمية المؤتمر

يأتي تنظيم هدا المؤتمر في نسخته الثالثة استكمالا  لما شهدته النسختين الاولى  و الثانية  في العاميين الماضيين والذي كان لهما عظيم الاثر في اثراء النقاش و المشاركة في الخبرات و التجارب حيث  حضرهما أكثر من 600 متخصص في مجال الأمن السيبراني من مختلف القطاعات ومختلف أنحاء العالم ليستمعوا إلى أكثر من 60 متحدث شاركوا بما يزيد على 22 جلسة نقاشية تم خلالها عرض ما يقارب من 88 ورقة عمل.

كما يسلط المؤتمر الضوء على الأمن السيبراني وحماية مؤسسات البنى الاساسية وقطاعات الصناعات الحيوية من خلال مناقشة الاستراتيجيات والحلول للتصدي  للتهديدات والمخاطر الأمنية المعلوماتية التي تتعرض لها مؤسسات البنى الأساسية وقطاعات الصناعات الحيوية على المستويين المحلي والإقليمي.

نظرة شمولية

وأكد د. سالم بن سلطان الرزيقي الرئيس التنفيذي لهيئة تقنية المعلومات، من خلال كلمته الترحيبية في المؤتمر، على أن اختيار موضوع حماية مؤسسات البنى الاساسية وقطاع الصناعات الحيوية عنواناً رئيساً لهذا المؤتمر، نظرا لازدياد وتيرة الهجمات الالكترونية التي تستهدف هذه المؤسسات، وحجم الضرر الناجم عنها بما يؤثر سلباً على الاقتصاد الوطني للدول.

وأضاف الرزيقي: أن موضوع الامن السيبراني بشكل عام و موضوع حماية مؤسسات البنى الاساسية بشكل خاص يتطلب نظرة شمولية و تعاون على المستويات الاقليمية و الدولية بشكل مستمر ، وهنا  يأتي دور المراكز الوطنية للأمن السيبراني و السلامة المعلوماتية  بدول المنطقة للعمل سويا لوضع الخطط و مناقشة الحلول والتجارب بما من شأنه ان يعزز من الأمن الإلكتروني بدولنا.

كما أشار الرئيس التنفيذي لهيئة تقنية المعلومات إلى بعض الاحصائيات الصادرة عن شركة سيمانتك المتخصصة في مجال الأمن الالكتروني خلال السنتين الماضيتين والتي توضح أن الخسائر الناجمة عن الجرائم الإلكترونية تقدر ب110 بليون دولار سنوياً  وأن 556 مليون شخص في العالم هم ضحايا الجرائم الإلكترونية.  وأوضح الرزيقي إلى أن اكثر القطاعات المتضررة بالجرائم الإلكترونية حسب تقرير معهد Ponemon هي مؤسسات البنى الأساسية،  وعلينا أن نكثف الجهود لوضع الحلول و الاستراتيجيات الخاصة بحماية هذه المؤسسات".

استراتيجية

بعدها  ألقى المهندس بدر بن علي الصالحي مدير عام المركز الوطني للسلامة المعلوماتية و رئيس اللجنة المنظمة للمؤتمر عرضاً ركز فيه على استراتيجية الامن السيبراني وحماية مؤسسات البنى الاساسية التي يتبناها المركز الاقليمي للأمن الالكتروني والتعريف ببرنامج  المؤتمر و دور المركز الاقليمي للأمن الالكتروني.

وأستهل الصالحي ورقة العمل بالتعريف بمؤسسات البنى الأساسية و قطاعات الصناعات الحيوية و التي شملت قطاعات الأمن و الطاقة و الاتصالات و النقل و الصحة و القطاعات المالية و الخدمات العامة و تطرق إلى المخاطر و التهديدات التي تستهدف هذه المؤسسات حيث عرض المخاطر و التهديدات الطبيعية كالفيضانات و الزلازل و الأعاصير و الحرائق و غيرها من المخاطر الطبيعية، كما تطرق إلى المخاطر التقنية و البشرية حيث تحدث عن الحروب الإلكترونية و الارهاب الإلكتروني و الهجمات الإلكترونية و الفيروسية أضافة إلى التهديدات البشرية كالهندسة الاجتماعية.

أنتقل بعدها إلى تسليط الضوء على بعض النتائج و الأضرار الغير تقليدية التي تخلفها هذه التهديدات على مؤسسات البنى الأساسية كتعطيل حركة النقل و الاتصالات و الطاقة والصحة  أو التخريب المتعمد لمنشآت و محطات النفط و الغاز و كذلك تلوث المياه و الغذاء و التسبب في كوارث طبيعية عن طريق استهداف السدود المائية و محطات الصرف الصحي و تحلية المياه و غيرها من الأضرار التي تؤثر على الأمن و الاستقرار الوطني.

بعد ذلك تناول الصالحي الدوافع وراء هذه التهديدات و التي اشتملت على جني الأموال و التجسس الإلكتروني لأهداف سياسية أو تجارية أضافة إلى الحروب الإلكترونية لشل البنى الأساسية و تعطيل تقديم الخدمات و من ثم تطرق كذلك إلى المكونات الرئيسية للخسائر المادية الناجمة عن الجرائم الالكترونية واشار الى انها تنقسم الى قسمين رئيسين ،احدهما داخلي والاخر خارجي حيث تشمل الخسائر الداخلية ما يتعلق باكتشاف الجريمة و تحليلها والتعافي منها اضافة الى الاجراءات المتخذة لتجنب التعرض لها مستقبلا . اما الجانب الخارجي فيشمل فقدان البيانات والمعلومات الحساسة و تعطل الاعمال والاضرار المتصلة  الأجهزة الالكترونية و البرامج وتلك المتعلقة بالعوائد المالية و الارباح للمؤسسات.

و في نهاية ورقة العمل سلط الضوء على استراتيجيات الأمن السيبراني و حماية مؤسسات البنى  الأساسية و قطاع الصناعات الحيوية و أكد على أهمية أن تكون هناك نظرة شمولية للتعامل مع هذا الموضوع من خلال استراتيجية تتناول الجوانب المؤسسية ، الجوانب القانونية و التشريعية، جوانب بناء القدرات، الجوانب الفنية و الإجرائية و جانب التعاون الدولي واشار في هذا الجانب تحديدا على حرص المركز الوطني للسلطنة على اهمية التعاون والتواجد  الاقليمي  والدولي للمركز ، حيث تحصل المركز على العديد من العضويات لدى منظمات اقليمية و دولية شملت المراكز الخليجية للأمن السيبراني و المنظمة العالمية لفرق و مراكز الامن و الاستجابة للطوارئ المعلوماتية وعضوية المراكز الوطنية للأمن السيبراني لمنظمة التعاون الاسلامي و عضوية منظمة امباكت الذراع التنفيذي لمبادرات الامن الالكترونية للاتحاد الدولي للاتصالات  وكلل هذه الجهود و المشاركات الاقليمية و الدولية انتخاب المركز رئيسا لمجلس الادارة و اللجنة التوجيهية للمراكز الوطنية للأمن السيبراني لمنظمة التعاون الاسلامي وتم اختيار المركز الوطني لسلامة المعلوماتية من قبل الاتحاد الدولي للاتصالات لاستضافة و تشغيل و ادارة المركز الاقليمي للامن السيبراني للدول العربية التابع للاتحاد .

كما أشار الى أن المؤتمر سيتناول من خلال حلقات النقاش هذه المحاور الرئيسية لاستراتيجية الامن الإلكتروني وحماية مؤسسات البنى الاساسية بشكل أكثر تفصيلاً. وأشار كذلك الى  ورش العمل المصاحبة للمؤتمر و التي تهدف الى بناء القدرات في إدارة التعامل مع المخاطر و الحوادث الأمنية المعلوماتية. حيث يتم عقد ثلاث ورش عمل تتعلق الاولى بالتعامل مع الهجمات الالكترونية عن طريق البرامج الفيروسية بهدف تحليلها و التعامل معها و تتعلق ورشة العمل الثانية بإدارة و تشغيل المراكز الوطنية للأمن الالكترونية ، اما الثالثة قتم تخصيصها لسفراء السلامة المعلوماتية بالسلطنة لتمنيه قدراتهم في مجال الامن الالكتروني بشكل عام.

ثغرات أمنية

بعدها قدم الفاضل/ إيليا كوليتشينكو الرئيس التنفيذي لمؤسسة High Tech Bridge والتي حازت في عام 2012 على لقب أفضل مقدم خدمة في مجال استكشاف الثغرات الأمنية على حسب تقرير مؤسسة Frost and Sullivan عرضاً تطرق فيه إلى التحديات التي تهدد هذا القطاع الحيوي وما هو دور المراكز الوطنية للأمن الالكتروني والسلامة المعلوماتية  في التصدي لهذه التحديات.

تهديدات

بعدها ناقش المؤتمر في جلسته النقاشية الأولى والتي كانت بعنوان التهديدات الناشئة، أهم التهديدات الأمنية التي تواجه مؤسسات البنى الأساسية وقطاعات الصناعات الحيوية وطرق الاستجابة والتعامل مع هذه الحوادث. كما تم، من خلال المناقشة، تقييم التقنيات المرتبطة بالتهديدات إلى جانب التأكيد على تنظيم السياسات والإجراءات الفنية.

الجانب التقني

أما الجلسة النقاشية الثانية والتي كانت بعنوان الأنظمة المتقدمة ركزت على الجانب التقني للأمن السيبراني لحماية مؤسسات البنى الأساسية وقطاعات الصناعات الحيوية والمتعلق بتعزيز التوعية وايضاح المخاطر والثغرات الأمنية. شارك بالجلسة عدد من الخبراء والمختصين، والتي سلطت الضوء على المخاطر والممارسات المثلى والحلول في التصدي لها.

تحليل

كما يصاحب المؤتمر حلقتي عمل بعنوان " تحليل البرمجيات الخبيثة" و "الاستجابة للحوادث الأمنية والتعامل معها" ويستهدف من خلالها الفنيين بمراكز الاستجابة للطوارئ المعلوماتية من المنطقة العربية بما فيها السلطنة. بالإضافة إلى حلقة عمل بعنوان "استكشاف الثغرات الأمنية والوقاية منها" والتي تستهدف عدد كبير من المهتمين في مجال أمن المعلومات المسجلين ببرنامج سفراء السلامة المعلوماتية.

استقطب المؤتمر في يومه الأول حوالي 250 من نخبة الخبراء والمتخصصين في مجال الأمن السيبراني من مختلف أنحاء العالم وممثلين من القطاع الحكومي بالسلطنة ودول المنطقة العربية.