"مؤتمر عمان للأمن الإلكتروني" يناقش تحديات القطاع وآليات التعامل معها

ناقش "مؤتمر عُمان للأمن الإلكتروني" اليوم تحديات القطاع وآليات التعامل معها وفق أعلى المعايير وبأفضل الممارسات. شارك في المؤتمر -الذي جاء بعنوان "الدفاع عن العالم الرقمي: ثورة الأمن الإلكتروني في قطاع الاتصالات"، أكثر من 260 مهتما بالقطاع وخبرات خارجية من جمهورية النمسا وتايوان.

أكد حاتم بن حمد الطائي رئيس تحرير جريدة الرؤية والأمين العام للمؤتمر أن المؤتمر جاء انطلاقا من الأهمية القصوى لمناقشة واستعراض العديد من النقاط والمحاور المتعلقة بقضايا الأمن السيبراني. وقال إن قطاع الاتصالات يأتي في مقدمة القطاعات التي ينبغي أن تضاعف جهودها من أجل تحقيق أعلى درجة من الجاهزية في عمليات الدفاع الإلكتروني، نظرا لارتباط القطاع بحياة كل فرد في المجتمع، فضلا عن صلته الوثيقة بالمؤسسات، على مختلف تصنيفاتها المدنية وغير المدنية.

ونوّه الطائي إلى ضرورة تأسيس مزيد من الشركات الوطنية العاملة في مجال أمن المعلومات والخدمات السحابية؛ لأن ذلك سيعود بالنفع العميم على مختلف القطاعات، ويدعم جهود تأمين البيانات وحمايتها من المخاطر السيبرانية المختلفة. وأشار إلى أنه بالتوازي مع مسألة تعزيز البنية الأساسية للأمن المعلوماتي، ينبغي أن تولي الشركات والمؤسسات عناية كبيرة بالأنظمة الإلكترونية والبرمجيات المختلفة، من خلال الحرص على شراء الأنظمة والبرمجيات ذات الأمان الإلكتروني الكبير، والحد من البرمجيات مفتوحة المصدر أو لجوء بعض الشركات -لا سيما المؤسسات الصغيرة والمتوسطة- إلى استخدام برمجيات غير أصلية أو مُقلّدة، وهو ما يمثل خطرا داهما على أمن المعلومات، خاصة إذا كانت هذه المؤسسات تتعامل مع كيانات وجهات كبيرة على المستوى الوطني والإقليمي.

وأكد الطائي على الأهمية الكبرى لقطاع أمن المعلومات في تعزيز نمو اقتصادنا الوطني، ودوره في حماية مختلف المؤسسات والشركات والأفراد من المخاطر الإلكترونية التي قد تقع في أي لحظة، لا سيما في ظل التطورات التقنية غير المسبوقة، بما يستدعي العمل بكل ما يمكن من أجل تطبيق أعلى معايير الأمن الإلكتروني، وبلورة حلول مُستدامة تضمن حماية الجميع من هذه المخاطر.

• طوارئ الكمبيوتر
  

من جانبه قدم المهندس مقبول بن سالم الوهيبي الرئيس التنفيذي لشركة عمان داتا بارك كلمة الشريك الإستراتيجي والتي أوضح خلالها أن سلطنة عُمان تمثل واحدة من دول الخليج العربي المعروفة بإستراتيجيتها عالية المستوى للأمن السيبراني، والتي تم وضعها في عام 2010، عندما تم إطلاق الفريق العماني للاستعداد لطوارئ الكمبيوتر (OCERT)، وتم تكليف هذا المركز باكتشاف وتحليل المخاطر السيبرانية في البلاد ورفع الوعي السيبراني على المستوى الأساسي في سلطنة عمان. وأشار إلى انخفاض عدد محاولات الهجمات الإلكترونية في سلطنة عمان من 880 مليونا في عام 2017 إلى 12 مليونًا في عام 2022.

ولفت الرئيس التنفيذي لشركة عُمان داتا بارك إلى أن إنشاء أكاديمية الأمن الإلكتروني المتقدم التي تأسست بالشراكة مع جامعة التقنية والعلوم التطبيقية، تمثل إسهامًا غاية في الأهمية في رفع القدرات الوطنية في مجال الأمن الإلكتروني.

وتابع حديثه قائلا: إنه لمواصلة الجهود المبذولة في رفع الجاهزية في مجال الأمن السيبراني في القطاع المالي، أصدر البنك المركزي العُماني في سبتمبر 2023 إطارًا تنظيميًا جديدًا للأمن السيبراني يجعل من الصعب على المهاجمين السيبرانيين الاحتيال على البنوك والمواطنين بنجاح. تشمل هذه اللائحة الجديدة البنوك وشركات التمويل والتأجير ومقدمي خدمات الدفع وشركات الصرافة، وتفرض تلبية مجموعة من الحد الأدنى من المعايير الأمنية ضد مخاطر الأمن السيبراني.

• التحديات المستقبلية

وتحدث الوهيبي عن التحديات المستقبلية، مؤكدًا أن التحدي الأبرز القادم يتمثل في الأمن السيبراني المرتبط بالذكاء الاصطناعي، وهو "أكبر وأكثر قساوة". وقال إنه مع الترابط المتواصل بين الأمن السيبراني والذكاء الاصطناعي (AI)، يؤدي الذكاء الاصطناعي دورًا مهمًا في تعزيز تدابير الأمن السيبراني، مشيرًا إلى أن هذا التكامل ليس جديدًا، لكنه تطور مع مرور الوقت مع تقدم التكنولوجيا والتهديدات السيبرانية التي أصبحت أكثر تعقيدًا.

وأوضح أن الذكاء الاصطناعي أثبت أنه أحد الأصول القيِّمة في ترسانة الأمن السيبراني، لكنه ليس حلًا سحريًا، مشيرًا إلى أن مشهد الأمن السيبراني ديناميكي؛ حيث يقوم الخصوم باستمرار بتطوير تكتيكات وتقنيات جديدة للتحايل على الدفاعات الحالية.

وأفاد الوهيبي أنه من المتوقع أن يشهد حجم سوق الأمن السيبراني في سلطنة عمان ارتفاعا ملحوظا بنسبة 24% في عام 2025؛ نظرا للنمو المتوقع في خدمات إنترنت الأشياء وزيادة وتيرة الهجمات الإلكترونية على القطاعات المصرفية والصحية؛ حيث يتوقع أن يصل حجم سوق الأمن السيبراني في سلطنة عُمان إلى 58 مليون دولار بحلول 2025، بمتوسط نمو مركب 24% سنويا.

وقدم المهندس بدر بن علي الصالحي مدير عام المركز الوطني للسلامة المعلوماتية، الكلمة الرئيسية للمؤتمر، فيما استعرض المهندس سعيد بن عبدالله المنذري الرئيس التنفيذي لمجموعة "إذكاء"، ورقة العمل الرئيسية.

• معرض الأمن الإلكتروني

جرى على هامش المؤتمر افتتاح معرض الأمن الإلكتروني 2024. عقب ذلك، انطلقت أعمال المحور الأول من المؤتمر تحت عنوان "دفاعات فاعلة لتحقيق الاستباقية في قطاع الاتصالات"، وتضمن المحور ورقة عمل قدمها عبدالله الغساني إخصائي أمن سيبراني بسايبر سكيورتي بارك لدى "عمان داتا بارك"، ثم عرض تجربة قدمها أحمد الصادق مهندس نظم لدى (Fortinet). وشهد هذا المحور تقديم البروفيسور تشون-آي فان رئيس مجلس إدارة جمعية التشفير وأمن المعلومات التايوانية (CCISA)، كلمة الضيف المشارك.

وقدم معاذ بن عبدالله الزكواني محلل أمن إلكتروني وخبير استخبارات التهديدات المتخصصة بمركز الدفاع الإلكتروني ورقة عمل بعنوان "تعزيز الإجراءات الاستباقية في مواجهة الهجمات السيبرانية في قطاع الاتصالات بسلطنة عُمان".

• الهجمات السيبرانية

واستعرض الزكواني عددًا من الهجمات السيبرانية التي استهدفت شركات اتصالات حول العالم، منها شركة "تليكوم أرجنتينا" في عام 2020، وهو الحادث الذي شهد إصابة 18 ألف جهاز كمبيوتر. وكذلك شركة "تي موبيل" في الولايات المتحدة الأمريكية التي تعرضت في عام 2021 لهجوم تسبب في وقف خدمات الجيل الرابع والجيل الخامس وخدمة الرسائل النصية القصيرة. وشركة فودافون البرتغال عام 2022، التي واجهت حدثًا سيبرانيًا تسبب في سرقة بيانات 50 مليون مشترك. وشركة "كييف ستار" الأوكرانية، التي تعرضت في عام 2023 لهجوم إلكتروني أسفر عن تعطيل الخدمات عن نحو 24 مليون مشترك. وأخيرًا شركة "تشانجهوا تليكوم" في تايوان، والتي تعرضت خلال العام الجاري 2024، لسرقة 1.7 تيرابايت من البيانات تتضمن عقودًا حكومية.

تلى ذلك عرض تجربة قدمها أنتوني براند الرئيس التنفيذي للتسويق بالمعهد الأوروبي لمعايير الاتصالات. وقدَّم البروفيسور مارتن ستيرل رئيس وحدة الكفاءة في تقنيات الأمن والاتصالات بالمعهد النمساوي للتكنولوجيا (AIT) ورقة عمل.

وناقش المحور الثاني من أعمال المؤتمر "أمان المعلومات ونموذج الثقة الصفرية في القطاع"، تضمن عرض تجربة قدمها عبدالله بن حمود البرواني مدير عام أمن المعلومات والشبكات بـ"عُمانتل"، كما قدم راشد بن سالم السالمي الرئيس التنفيذي لشركة إنسايت لأمن المعلومات عرض تجربة.

فيما حمل المحور الثالث من أعمال المؤتمر عنوان "نحو بنود إطارية للإستراتيجية الوطنية للدفاعات النشطة"، وتضمنت جلسة نقاشية، شارك فيها المكرم الشيخ سلطان بن مطر العزيزي رئيس اللجنة القانونية بمجلس الدولة، وعبدالحكيم بن عامر المصلحي الشريك المؤسس بشركة القوة السيبرانية، والمهندس عيسى الرواحي رئيس سايبر سكيورتي بارك لدى عمان داتا بارك، وعبدالله بن حمود البرواني مدير عام أمن المعلومات والشبكات بـ"عُمانتل"، وراشد بن سالم السالمي الرئيس التنفيذي لشركة إنسايت لأمن المعلومات، فيما أدار الجلسة المهندس سعيد البحري إخصائي أول أمن سيبراني "سايبر سكيروتي بارك".

الجدير بالذكر أن المؤتمر جاء بتنظيم من جريدة الرؤية وبالتعاون مع مركز الدفاع الإلكتروني وأكاديمية الأمن الإلكتروني المتقدم، وشركة "عُمان داتا بارك" برعاية معالي الشيخ غصن بن هلال العلوي رئيس جهاز الرقابة المالية والإدارية للدولة.