قال المهندس خالد الهاشمي وكيل الوزارة المساعد لقطاع الأمن السيبراني في كلمته خلال فعاليات المناورة السيبرانية الوطنية الخامسة نجم 5 إن الإستراتيجية الوطنية للأمن السيبراني ترتكز على 5 أهداف رئيسية ومن بينها تطوير القدرات والمهارات للعمل في مجال أمن المعلومات وتكنولوجيا المعلومات، فالاشتراك في المناورات والتمارين يمثل جزءا من البرامج التدريبية التي تقدمها وزارة المواصلات والاتصالات على مدار العام، ليتم تتويجها بالمناورة السيبرانية الوطنية، وقال: في السابق كانت المشاركة في المناورة تتم بشكل تطوعي من قبل المؤسسات، وهذا العام أصبحت المشارك إلزامية في ظل سعي الوزارة لتحقيق أهداف الإستراتيجية الوطنية للأمن السيبراني، وفي الوقت نفسه تستفيد الجهات المشاركة من نتائج المناورة وتتعرف على مكامن النقص أو الخلل في أمنها السيبراني بهدف معالجتها ضمن خططها التشغيلية للعام القادم. وبالتالي فإن المناورة تعود بالنفع على الجميع، ومن جهتنا فإن المناورة تمكننا من الاطلاع على مستوى نضج الأمن السيبراني لمختلف القطاعات الحيوية، وتبين لنا أين يجب أن نركز جهودنا أكثر سواء على مستوى الإجراءات أو إعداد سياسات معينة أو تطوير المعايير الحالي أو حتى جلب التقنيات المناسبة والملائمة لحماية الأصول القطرية. وأضاف الهاشمي: بعد الانتهاء من المناورة، ننتقل إلى مرحلة تقييم النتائج ونقوم بإطلاع المؤسسات المشاركة في المناورة على النتائج الخاصة بها كل على حدة، ونقدم التوصيات الخاصة بها. وأشار إلى أن وزارة المواصلات والاتصالات تقوم بمتابعة دورية لجهود المؤسسات المشاركة بالمناورة في تطبيق التوصيات المقدمة لها، وقال: نقوم بإجراء تقييم دوري كل ثلاثة أشهر، ويتم تغيير نوعية السيناريوهات بحسب تقدم المؤسسات المعنية في تطوير أمنها السيبراني وبحسب التطور التكنولوجي والتقنيات الجديدة التي تعتمدها تلك المؤسسات والمخاطر المصاحبة لهذه التقنيات.

بدأت بالدوحة اليوم ورشة العمل الإقليمية "تقييم الجاهزية للاستجابة للطوارئ المعلوماتية" (الملتقى الخامس للمنطقة العربية)، التي ينظمها المركز العربي الإقليمي للأمن السيبراني التابع للاتحاد الدولي للاتصالات بالتعاون مع المكتب الإقليمي العربي للاتحاد وتستمر خمسة أيام. وتخصص هذه الورشة للمراكز الوطنية للاستجابة للطوارئ المعلوماتية بالمنطقة العربية ومراكز العمليات الأمنية في مؤسسات القطاع الحيوي ومراكز الاستجابة بالطوارئ المعلوماتية الخاصة. وتهدف إلى تعزيز قدرات التواصل وبناء الفريق وقدرات الاستجابة للطوارئ المعلوماتية لضمان الجهود المستمرة للتصدي للتهديدات السيبرانية من خلال المراكز الوطنية للاستجابة للطوارئ المعلوماتية للمنطقة العربية. وأكد المهندس خالد الهاشمي الوكيل المساعد لشؤون الأمن السيبراني بوزارة المواصلات والاتصالات في كلمة له خلال الافتتاح أهمية الورشة لمواجهة تحديات قطاع أمن المعلومات في المنطقة العربية. وقال "إن وزارة المواصلات والاتصالات بدولة قطر التي تستضيف الورشة تعمل على تبني استراتيجيات وخطط تساهم في تعزيز الاستفادة من أحدث التكنولوجيا العالمية المستخدمة للنهوض بقطاع الاتصالات وتكنولوجيا المعلومات". وأضاف "أن الفريق القطري للاستجابة لطوارئ الحاسب الآلي (كيوسيرت) التابع للوزارة يسعى جاهدا للحفاظ على الأمن السيبراني من المخاطر الحالية، ويقوم بالكثير من المتابعة والتقصي". وأكد أن هذه الجهود تأتي لضمان وجود مجتمع الكتروني خال من الاختراقات التي من شأنها أن تعيق استخدام التكنولوجيا، مشيرا إلى أن الوزارة تقدم المساعدة لكافة الجهات بالدولة في هذا المجال. وأشار المهندس الهاشمي إلى أن الوزارة تقوم بإجراء تمارين وطنية بشكل دائم تهدف إلى رفع كفاءة وجاهزية مؤسسات الدولة المختلفة للتصدي للهجمات الإلكترونية. بدوره قال المهندس بدر الصالحي رئيس المركز العربي الإقليمي للأمن السيبراني للاتحاد الدولي للاتصالات في كلمة مماثلة إن هذه الورشة هي النسخة الخامسة لتقييم الجاهزية للاستجابة للطوارئ المعلوماتية وتهدف لتعزيز قدرات الأمن السيبراني بالدول العربية من خلال تأهيل كوادر وطنية للتعامل مع الطوارئ والهجمات والمخاطر في هذا الحقل. وأشار إلى أن أهم ما يميز النسخة الخامسة هو مشاركة أكبر عدد من الفرق من الدول العربية بواقع 18 فريقا من 16 دولة عربية مما يتيح الفرصة لتبادل الخبرات والتجارب ويعزز التعاون الإقليمي بين دول المنطقة في مجال الأمن السيبراني. وأوضح أن الورشة تعتمد في التدريب على تصميم مجموعة من السيناريوهات التي تحاكي هجمات سيبرانية تتطلب خبرة ومهارة في التعامل معها بدءا بالتعرف عليها وتحليلها والتعافي منها والحد من آثارها والتطوير المستمر للأدوات والإجراءات للتعامل معها. وقال الصالحي إن العالم يشهد اليوم زيادة متسارعة في مجال التهديدات والهجمات الإلكترونية لا سيما تلك التي تستهدف مؤسسات البنى الأساسية الحرجة والحيوية التي تشكل عصب اقتصاديات الدول.. مشيرا في هذا السياق إلى واحدة من أكبر عمليات تعطيل المواقع الالكترونية نهاية العام الماضي والتي شملت ملايين المواقع بما فيها مواقع لشركات ومؤسسات عالمية. وذكر أن منطقة الخليج رصدت مطلع هذا العام موجة ثانية من هجمات (شمعون 2) التي تستهدف مؤسسات البنى الأساسية الحيوية الحرجة. ولفت في السياق ذاته إلى التقارير المتخصصة في مجال الأمن السيبراني في 2016 والتي نبهت إلى تطور هجمات (ران سامويير أتاك) على الشركات ووصولها إلى 3 أضعاف ما كانت عليه في عام 2015.. مضيفا "وهذا ما يمثل تحولا من هجوم واحد في كل دقيقتين في شهر يناير إلى هجوم في كل 40 ثانية بحلول شهر أكتوبر". كما أفاد أن التقارير تشير إلى تطور في عدد البرمجيات الخبيثة بنسبة 32 بالمائة مقارنة بالسنة الماضية "حيث بلغت أكثر من 500 مليون مع رصد تطور كبير في مثل هذه البرمجيات التي تستهدف الهواتف الذكية بنسبة 151 بالمائة مقارنة بالسنة الماضية حيث بلغ عددها أكثر من 10 ملايين". من ناحيته أشار المهندس إبراهيم الحداد، مدير المكتب الإقليمي العربي للاتحاد الدولي للاتصالات إلى ما يشهد العالم والمنطقة العربية من طفرة كبيرة في تكنولوجيا المعلومات والاتصالات وقال إن التقديرات تتوقع زيادة عدد الأجهزة المتصلة بالإنترنت من 25 مليار جهاز في 2015 إلى 50 مليار في 2020. وقال إن الأثر الاقتصادي لهذه التكنولوجيات سيتخطى الأحد عشر تريليون دولار بحلول عام 2025 مما يستوجب الاستعداد والجاهزية للمخاطر في هذا القطاع. وشدد على أن مواجهة هذه المخاطر تتطلب تضافر الجهود على المستويات الوطنية والإقليمية والدولية "ولا سيما من ناحية التهديدات السيبرانية التي أصبحت أكثر تواترا وتعقيدا، بالإضافة لتأثيرها الاقتصادي والاجتماعي". ودعا إلى اتخاذ إجراءات متضافرة ومنسقة لمواجهة هذه التحديات على المستوى الواقعي والافتراضي على حد سواء من قبل جميع أصحاب المصلحة من حكومات وقطاع خاص ومجتمع مدني ومنظمات مشتركة. وأكد المهندس الحداد التزام الاتحاد الدولي للاتصالات بتعزيز الأمن السيبراني في جميع أنحاء العالم والمساعدة على نشر وترسيخ ثقافة عالمية لهذا النوع من الأمن وذلك من أجل بناء الثقة في شبكات الاتصالات والمعلومات وضمان الرخاء وتمكين التنمية الاجتماعية والاقتصادية والبيئية المستدامة. ومن المقرر أن تتضمن ورشة العمل عدة جلسات تتناول قضايا الأمن السيبراني، ودورات تدريبية في هذا المجال تتضمن إجراء هجمات افتراضية تتمحور حول سيناريوهات مختلفة تنطوي على الأنواع الأكثر شيوعا من الهجمات الإلكترونية.