مواعيد الصلاة
السلطنة تشارك في التمرين الإقليمي للاستجابة للطوارئ المعلوماتية
الدوحة 5 مارس/ رعى معالي الشيخ جاسم بن سيف السليطي وزير المواصلات والاتصالات بدولة قطر الشقيقة اليوم التمرين الإقليمي لتقييم الجاهزية للاستجابة للطوارئ المعلوماتية والذي ينظمه المركز العربي الإقليمي للأمن السيبراني للاتحاد الدولي للاتصالات خلال الفترة من 5 وحتى 9 من مارس الجاري بمشاركة أكثر من 160 متخصصا من 16 دولة عربية وإقليمية.
ويتم تنظيم هذا التمرين بشكل سنوي في الدول الأعضاء في المركز العربي للأمن السيبراني بالاتحاد الدولي للاتصالات والذي تستضيفه السلطنة ممثلة في المركز الوطني للسلامة المعلوماتية بهيئة تقنية المعلومات، ويهدف إلى تقييم جاهزية المراكز الوطنية للسلامة المعلوماتية من خلال محاكاة الهجمات السيبرانية (هجمات افتراضية) ليتم تحليلها من قبل الفرق المشاركة واكتشاف الطرق اللازمة للتعافي منها والحد من أثارها والتطوير المستمر للأدوات والاجراءات للتعامل معها، ويهدف التمرين إلى تأهيل الكوادر الوطنية بالدول العربية للتعامل مع الطوارئ المعلوماتية والتنسيق السريع مع مراكز السلامة المعلوماتية بالدول العربية بهدف التصدي للهجمات السيبرانية . ولعل أهم ما يميز النسخة الخامسة من التمرين في هذا العام هو مشاركة مؤسسات البنى الاساسية والحرجة ببعض الدول العربية ضمن فعاليات هذا التمرين اضافة مشاركة أكبر عدد من الدول العربية والفرق المشاركة حيث بلغ عدد المشاركين والمنظمين أكثر من 156 وعدد الفرق المشاركة 18 فريقا من 16 دولة عربية، كما تشارك في أعمال التمرين مجموعة من الشركات العالمية المتخصصة في مجال الامن السيبراني في تصميم بعص سيناريوهات هذا التمرين كذلك، حيث تشارك في تصميم هذه السيناريوهات كل من شركة سايبر سيرفيس وشركة ديلويويت وشركة سيلن سك.
وبمناسبة حفل افتتاح التمرين ألقى المهندس بدر بن علي الصالحي مدير عام المركز الوطني للسلامة المعلوماتية و رئيس المركز العربي للأمن السيبراني كلمة قال فيها: "يأتي تنظيم برنامج تقييم الجاهزية للاستجابة الطوارئ المعلوماتية في نسخته الخامسة في ظل تصاعد العالم من وتيرة متسارعة في مجال الهجمات والمخاطر والجرائم الأمنية السيبرانية، حيث تشير الإحصائيات الى ان الجريمة الالكترونية تكبد الدول خسائر تصل بمليارات الدولارات حيث تشير المعلومات الخسائر المتعلقة بالبيانات الشخصية تصل لأكثر من ١٥٠ مليار دولار سنويا بينما يتكبد الاقتصاد العالمي خسائر تصل ل ٤٥٥ بليون دولار سنويا".
ويسلط الصالحي الضوء على خطورة ما تتعرض له الدول من هجمات سيبرانية قائلا: "شهد العالم في نهاية العام الماضي واحدة من أكبر عمليات تعطيل المواقع الالكترونية شملت ملايين المواقع بما فيها مواقع لشركات و مؤسسات عالمية مثل: أمازون وتوتيتر وجارين وسي ان ان وبي بال وغيرها، حيث استهدفت الهجمات أجهزة السيرفر الخاصة بشركة Dyn التي تستضيف أحد أنظمة الأسماء العالمية DNS التي تشكل قلب الشبكة العالمية للأنترنت واستخدمت تلك الهجمات آلية حظر الخدمة أو ما يعرف باسم هجوم تعطيل الخدمات DDoS.
وعلى مستوى دول الخليج العربية يقول الصالحي: "في مطلع هذا العام تم رصد موجة ثانية من هجمات شمعون 2 التي تستهدف مؤسسات البنى الاساسية الحيوية الحرجة، حيث أن الموجة الثانية من هجمات شمعون 2 استخدمت "أحمالا" من البرمجية الخبيثة "دستراك" التي استخدمتها هجمات شمعون 2 الأصلية والتي تتضمن وحدات مسح واتصال قابلة للتنفيذ مخزنة ضمن المصادر".
وحول تطور هجمات الفدية على الشركات والمعوفة ب(ران سامويير أتاك) يقول الصالحي: "تشير التقارير الصادرة عن شركة كاسبرسكي المتخصصة في مجال الأمن السيبراني في 2016 إلى تطور هجمات الفدية على الشركات بحيث بلغت 3 أضعاف ما كانت عليه في عام 2015 وهو ما يمثل تحولا من هجوم واحد في كل دقيقتين في شهر يناير إلى هجوما في كل 40 ثانية بحلول شهر أكتوبر، كما سجلت شركات مضادات الفيروسات الاخرى ظهور أكثر من 62 نوعا جديد من برامج الفدية الخبيثة، وتشير تقارير شركة "مكافي" بأن هناك تطورا في عدد البرمجيات الخبيثة بنسبة 32 % مقارنة بالسنة الماضية، حيث بلغت أكثر من 500 مليون مع رصد تطور كبير في البرمجيات الخبيثة التي تستهدف الهواتف الذكية بنسبة 151% مقارنة بالسنة الماضية حيث بلغ عددها أكثر من 10 مليون".
وحول أهمية التعاون بين مختلف المنظمات والمؤسسات في الوطن العربي يقول المهندس خالد الهاشمي الوكيل المساعد للأمن السيبراني بوزارة المواصلات والاتصالات بدولة قطر الشقيقة: "نظرا للتهديدات السيبرانية التي تتهدد الدول والمجتمعات العربية فإن التعاون بين مختلف المؤسسات والمنظمات هو ما سوف يعيننا على مكافحة تهديدات الأمن السيبراني والتقليل من الخسائر وخاصة أن تلك المخاطر متشابهة في جميع الدول، ولهذا فإن تنظيم هذا التمرين بالتعاون مع المعهد العالمي (الإيسي كاونسل) يأتي تأكيدا وتعزيزا على توطيد العلاقات والتعاون بين الدول العربية فيما بينها ، ومع المؤسسات الدولية من جهة أخرى".
جدير بالذكر أن المركز العربي الإقليمي للأمن السيبراني (ITU-ARCC) تأسس من قبل الاتحاد الدولي للاتصالات (ITU) وسلطنة عمان في ديسمبر 2012 ممثلة في هيئة تقنية المعلومات ويهدف إلى توحيد التعاون في مجال الأمن السيبراني في المنطقة العربية وتعزيز دور الاتحاد الدولي للاتصالات في بناء الثقة والأمن في استخدام تقنية المعلومات والاتصالات في المنطقة العربية والإقليمية، ويعتبر المركز العربي الإقليمي للأمن السيبراني بمثابة مركز الأمن السيبراني للاتحاد الدولي للاتصالات في المنطقة لإضفاء الطابع المحلي وتنسيق مبادرات الأمن السيبراني في المنطقة العربية، حيث يتم استضافته وإدارته وتشغيله من قبل المركز الوطني للسلامة المعلوماتية التابع لهيئة تقنية المعلومات في السلطنة.
