"مؤتمر عُمان للأمن الإلكتروني" يوصي بتحديث الاستراتيجية الوطنية للأمن الإلكتروني والتوسع في "تمارين المحاكاة"
تاريخ النشر: 20th, April 2024 GMT
◄ الطائي: تطوير قطاع أمن المعلومات يُسهم في تعزيز نمو اقتصادنا الوطني
◄ الشعيلي: مركز الدفاع الإلكتروني يعمل على تطوير وتحسين التجربة الوطنية في مجالات الأمن الإلكتروني
◄ الوهيبي: "عُمان داتا بارك" تقدِّم أحدث خدمات الحماية السيبرانية للمؤسسات
◄ 123 مليون محاولة اختراق و417 ألف هجمة سيبرانية للمؤسسات في عُمان خلال عام واحد
◄ عُمان واحدة من الدول القليلة المعروفة باستراتيجيتها عالية المستوى في الأمن السيبراني
◄ تراجع عدد الهجمات الإلكترونية في عُمان إلى 12 مليونًا في 2022
◄ "عُمان سايبر سيكيوريتي بارك" يتولى تأمين 350 مؤسسة حكومية وخاصة
◄ الذكاء الاصطناعي أحد الأصول القيِّمة في ترسانة الأمن السيبراني
◄ توقعات بنمو 24% في سوق الأمن السيبراني بالسلطنة بحلول العام المقبل
◄ 14 تريليون دولار حجم الاقتصاد الرقمي العالمي.
. والأمن السيبراني جزء منه
◄ دعوات إلى بناء قاعدة بيانات وطنية لتسجيل المتخصصين في الأمن السيبراني
◄ مطالب بتأهيل الشباب العُماني في مجالات الأمن الإلكتروني ومواجهة الاختراقات
الرؤية- مريم البادية- ريم الحامدية
تصوير/ نواف المحاربي
رعى معالي الشيخ غصن بن هلال العلوي رئيس جهاز الرقابة المالية والإدارية للدولة، انطلاق الدورة الرابعة من "مؤتمر عُمان للأمن الإلكتروني"، تحت عنوان "الدفاع عن العالم الرقمي: ثورة الأمن الإلكتروني في قطاع الاتصالات"؛ بتنظيم من جريدة الرؤية وبالتعاون مع مركز الدفاع الإلكتروني وأكاديمية الأمن الإلكتروني المتقدم، وشركة "عُمان داتا بارك".
وبدأ المؤتمر بتقديم مادة فيلمية حول "ثورة الأمن الإلكتروني في قطاع الاتصالات"، سلطت الضوء على تحديات القطاع وآليات التعامل معها وفق أعلى المعايير وبأفضل الممارسات.
أولوية قصوى
عقب ذلك، ألقى حاتم بن حمد الطائي رئيس تحرير جريدة الرؤية الأمين العام للمؤتمر، كلمة ترحيبية؛ حيث قال إنَّ الحديث عن الأمن الإلكتروني لم يعد مجرد استعراض للتحديات واستشراف المستقبل؛ بل صار أولوية قصوى تفرضها الأحداث والمُتغيرات من حولنا، وما جرائم الأمن المعلوماتي والقرصنة وهجمات الفدية الخبيثة والاحتيال الإلكتروني، وغيرها من القضايا، سوى تأكيد على ضرورة وضع مسألة الأمن الإلكتروني على رأس أولويات المؤسسات. وأضاف أن قطاع الاتصالات يأتي في مُقدمة القطاعات التي ينبغي أن تُضاعف جهودها من أجل تحقيق أعلى درجة من الجاهزية في عمليات الدفاع الإلكتروني؛ نظرًا لارتباط هذا القطاع بحياة كل فرد في المجتمع، فضلًا عن صلته الوثيقة بالمؤسسات، على مختلف تصنيفاتها المدنية وغير المدنية.
وأعرب الطائي عن أمله في تأسيس مزيد من الشركات الوطنية العاملة في مجال أمن المعلومات والخدمات السحابية؛ لأنَّ ذلك سيعود بالنفع العميم على مختلف القطاعات، ويدعم جهود تأمين البيانات وحمايتها من المخاطر السيبرانية المختلفة. وأشار إلى أنَّه بالتوازي مع مسألة تعزيز البنية الأساسية للأمن المعلوماتي، ينبغي أن تولي الشركات والمؤسسات عناية كبيرة بالأنظمة الإلكترونية والبرمجيات المختلفة، من خلال الحرص على شراء الأنظمة والبرمجيات ذات الأمان الإلكتروني الكبير، والحد من البرمجيات مفتوحة المصدر أو لجوء بعض الشركات- لا سيما المؤسسات الصغيرة والمتوسطة- إلى استخدام برمجيات غير أصلية أو مُقلّدة، وهو ما يمثل خطرًا داهمًا على أمن المعلومات، خاصة إذا كانت هذه المؤسسات تتعامل مع كيانات وجهات كبيرة على المستوى الوطني والإقليمي.
أمن الشبكات
وسلط الطائي الضوء على أهمية أمن الشبكات في تعزيز الأمن الإلكتروني للمؤسسات، موضحًا أن البنية الأساسية المتعلقة بالشبكات تنقسم إلى فئتين؛ الأولى: الشبكات المتصلة بالشبكة الدولية للمعلومات "الإنترنت"، والثانية: الشبكات الداخلية التي تربط بين مختلف أقسام ودوائر أي مؤسسة أو شركة. وبيّن أن هذه الشبكات عُرضة للغاية لخطر الاختراق ومن ثم القرصنة أو التدمير بالكامل؛ الأمر الذي يفرض على الجميع اتباع أعلى معايير الجودة في إعداد أنظمة الشبكات، وضمان سرية المعلومات المتعلقة بأسماء المستخدمين أو كلمات المرور، وغيرها من الإجراءات الاحترازية.
وأبرز الطائي أهمية وضع الخطط والاستراتيجيات للتعامل مع مختلف السيناريوهات والأحداث الإلكترونية؛ وذلك من خلال تطوير وتحسين عمليات الدفاع الإلكتروني والتوسع في التمارين الوطنية للأمن الإلكتروني، مشيرًا إلى ما تحقق من تدريب عالي المستوى خلال "التمرين الوطني لأمن الاتصالات" الذي سلط الضوء على الأمن السيبراني في قطاع الاتصالات. وحث الطائي الجهات المختصة على مواصلة الجهود من أجل وضع الخطط والاستراتيجيات اللازمة من أجل التصدي لكافة المخاطر ذات الصلة بالأمن الإلكتروني، واستشراف التحديات التي قد تحدث في مختلف القطاعات، وخاصة قطاعات: الاتصالات والبنوك والصناعة والتعليم والصحة، وغيرها.
وأكد الطائي على الأهمية الكبرى لقطاع أمن المعلومات في تعزيز نمو اقتصادنا الوطني، ودوره في حماية مختلف المؤسسات والشركات والأفراد من المخاطر الإلكترونية التي قد تقع في أي لحظة، لا سيما في ظل التطورات التقنية غير المسبوقة، بما يستدعي العمل بكل ما يمكن من أجل تطبيق أعلى معايير الأمن الإلكتروني، وبلورة حلول مُستدامة تضمن حماية الجميع من هذه المخاطر.
بيان الافتتاح
فيما قدَّم الدكتور مازن بن حمد الشعيلي مساعد رئيس مركز الدفاع الإلكتروني، بيان افتتاح المؤتمر، أوضح من خلاله أن هذا المؤتمر يسهم في تعزيز الدور الحيوي والشراكة الوطنية في حماية وتحصين الفضاء الالكتروني لسلطنة عمان، والتصدي لما يواجهه من تحديات وتهديدات متصاعدة. وقال الشعيلي إن تخصيص هذه الدورة لبحث واستعراض وتطوير الممارسات ذات الصلة بالأمن الالكتروني في قطاع الاتصالات؛ ينطلق من أهمية هذا القطاع والمكانة التي يتصدرها في تسهيل وتوفير البنية الأساسية للعديد من الأنماط والمعاملات اليومية؛ سواء على مستوى الدولة أو المجتمع والفرد، مما يجعل من حمايته حاجة ملحة لضمان العبور الآمن للبيانات وتحصينها من محاولات القرصنة الحقيقية أو التخريب .وأضاف الشعيلي أن تأمين قطاع الاتصالات أصبح أكثر إلحاحًا مع مرور الوقت وظهور تقنيات جديدة مثل خدمات الجيل الخامس وما توفره من سرعة أكبر لانتقال البيانات، ومن إمكانيات متطورة لرفع عدد كبير من أجهزة الفضاء الالكتروني وتوسيع استخدام انترنت الأشياء؛ مما يستدعي مواكبته على نحو مستمر من تقنيات وإجراءات مناسبة للكشف عن أي ثغرات قد تضر به أو تستخدم من قبل مجموعات اختراق والتصيد الإلكتروني. وأوضح أن قطاع الاتصالات يعد المنفذ الحدودي الافتراضي؛ الذي تمر من خلاله كافة المعلومات الإلكترونية بين الفضاء المحلي العُماني والفضاء الخارجي، وأي هجمات على هذا المنفذ أو محاولات لتعطيله ستكون له ارتدادات سلبية على مستخدمي تلك المعاملات المحلية والقدرة على التواصل مع العالم الخارجي. وأكد مساعد رئيس مركز الدفاع الالكتروني أن المركز يضع نصب عينيه استثمار نتائج هذا المؤتمر والبناء عليها؛ لتطوير وتحسين التجربة الوطنية في مجالات الأمن الالكتروني، ونقل الخبرات ذات الصلة إلى الكوادر الوطنية العاملة في هذا القطاع ضمن البرامج التي تقدمها أكاديمية الأمن الالكتروني المتقدم؛ بما يساعد على رفع مستوى الوعي والجاهزية و تعزيز القدرات في الاستجابة للحوادث الالكترونية.
الشريك الاستراتيجي
وقدَّم المهندس مقبول بن سالم الوهيبي الرئيس التنفيذي لشركة عُمان داتا بارك كلمة الشريك الإستراتيجي، استعرض خلالها حادثًا سيبرانيًاوقع فجر الأول من يناير 2020، عندما حطم تهديد غير متوقع إحدى شركات التأمين في السلطنة، وذلك عن طريق تسلل برنامج الفدية (Ransom Were) إلى الخوادم الرئيسية، وأصابوا بيانات الشركة وقاموا بتشفيرها؛ مما أدى إلى فقدان البيانات، لكن لحسن الحظ، استمر الهجوم لمدة يوم واحد فقط، وبحلول الخميس 2 يناير 2020، تمكنت الشركة من استعادة البيانات المفقودة، كان ذلك بفضل نظام النسخ الاحتياطي القوي. وأضاف أن الشركة كانت محظوظة، مع الأخذ في الاعتبار أنه في نفس العام، سجلت عُمان 123 مليون محاولة لتطبيقات الويب مع أكثر من 417000 هجمة مؤكدة وخسائر تزيد عن مليون دولار.
وأوضح الوهيبي أن العدد المقلق للهجمات المؤكدة المذكورة أعلاه يمثل في الواقع انخفاضًا بنسبة 13% مقارنة بما يقرب من 500,000 هجمة مؤكدة تم الإبلاغ عنها في عام 2019. وتابع أنه وفقًا للتقرير السنوي الذي تنشره الجهات المختصة، فإن هذا التحسُّن في موقف الأمن السيبراني في عمان يُعزى إلى الفحوصات الأمنية المكثفة التي يتم تنفيذها للمواقع الحكومية.
استراتيجية الأمن السيبراني
وأوضح أن عُمان تمثل واحدة من دول الخليج العربي القليلة المعروفة بإستراتيجيتها عالية المستوى للأمن السيبراني، والتي تم وضعها في عام 2010، عندما تم إطلاق الفريق العماني للاستعداد لطوارئ الكمبيوتر (OCERT)، وتم تكليف هذا المركز باكتشاف وتحليل المخاطر السيبرانية في البلاد ورفع الوعي السيبراني على المستوى الأساسي في السلطنة. وأشار إلى انخفاض عدد محاولات الهجمات الإلكترونية في عمان من 880 مليونًا في عام 2017 إلى 12 مليونًا في عام 2022.
وبين أنه بالحديث عن استراتيجية الأمن السيبراني والخطة الرئيسية، فقد شهد عام 2020 إنشاء مركز الدفاع الإلكتروني وإصدار نظامه، واعتماد الاستراتيجية الوطنية للدفاع الإلكترونية (2022- 2025). وشدد على أن إنشاء أكاديمية الأمن الإلكتروني المتقدم التي تأسست بالشراكة مع جامعة التقنية والعلوم التطبيقية، تمثل إسهامًا غاية في الأهمية في رفع القدرات الوطنية في مجال الأمن الإلكتروني.
وأبرز الوهيبي جهود القطاع الخاص في السلطنة من خلال إنشاء شركات خاصة واعدة تعمل على تقديم خدمات متقدمة في مجال أمن المعلومات. وتابع أنه إيمانًا بأهمية المساهمة في تعزيز مستوى جاهزية المؤسسات الحكومية والخاصة لاستيفاء متطلبات الأمن السيبراني في البلاد، فقد حرصت "عمان داتا بارك" على تقديم أحدث خدمات الحماية السيبرانية للمؤسسات، والمساهمة عن طريق الاستثمار الجاد في مجال الأمن السيبراني؛ وذلك بإنشاء مركز "عمان سايبر سيكيوريتي بارك" عام 2015 والذي يعد الأحدث في المنطقة. وبيّن أن هذا المركز يتميز بتقديم خدمات الأمن السيبراني المدار؛ حيث يتولى حاليًا مهمة تأمين أكثر من 350 مؤسسة حكومية وخاصة على مدار الساعة، عن طريق تقديم مجموعة من الخدمات في الأمن السيبراني المدار. وأضاف أن المركز يقوم بالتنسيق والتعاون المستمر مع الجهات المعنية لبناء منظومة تشاركية لرفع مستوى الجاهزية للاستجابة للحوادث الأمنية السيبرانية في السلطنة والتصدي لمخاطر أمن المعلومات والأمن السيبراني وتقليل الآثار الناتجة عنها، إضافة إلى المساهمة في نشر الوعي بأمن المعلومات والأمن السيبراني. وأكد الوهيبي أن تلك الجهود تتكامل فيما بعضها لتعمل كمنظومة متكاملة من شأنها الاقتراب إلى تلبية معايير الأمن الدولية، وتجنب الخسائر المالية الكبيرة المرتبطة بانتهاكات البيانات والجرائم الإلكترونية، وتعزيز ثقة المستثمرين في السلطنة.
تحديات مستقبلية
وأشار الوهيبي إلى التحديات المستقبلية، مؤكدًا أن التحدي الأبرز القادم يتمثل في الأمن السيبراني المرتبط بالذكاء الاصطناعي، وهو "أكبر وأكثر قساوة". وقال إنه مع الترابط المتواصل بين الأمن السيبراني والذكاء الاصطناعي (AI)، يؤدي الذكاء الاصطناعي دورًا مهمًا في تعزيز تدابير الأمن السيبراني، مشيرًا إلى أن هذا التكامل ليس جديدًا، لكنه تطور مع مرور الوقت مع تقدم التكنولوجيا والتهديدات السيبرانية التي أصبحت أكثر تعقيدًا.
وأوضح أن الذكاء الاصطناعي أثبت أنه أحد الأصول القيِّمة في ترسانة الأمن السيبراني، لكنه ليس حلًا سحريًا، مشيرًا إلى أن مشهد الأمن السيبراني ديناميكي؛ حيث يقوم الخصوم باستمرار بتطوير تكتيكات وتقنيات جديدة للتحايل على الدفاعات الحالية.
وقال إن تقارير "IBM" تفيد بأن 90% من المؤسسات تستخدم الذكاء الاصطناعي للأمن السيبراني بشكل ما، وهناك حاجة ماسة إلى أي قدرات جديدة يوفرها الذكاء الاصطناعي؛ حيث يقول 59% من قادة الأمن السيبراني أن فرقهم تعاني من نقص الموظفين والمهارات، وأقل من نصف المؤسسات (42%) لديها درجة عالية من الثقة في قدرة فريق الأمن السيبراني لديهم على اكتشاف التهديدات والاستجابة لها، وفقًا وفقًا لبحث حالة الأمن السيبراني لعام 2023 الذي أجرته مؤسسة "ISACA".
أما من الناحية الاقتصادية، وحسب الوهيبي، فإن حجم سوق الامن السيبراني في السلطنة سيشهد ارتفاعا ملحوظا بنسبة 24% إلى عام 2025؛ نظرا للنمو المتوقع في خدمات إنترنت الأشياء وزيادة وتيرة الهجمات الالكترونية على القطاعات المصرفية والصحية؛ حيث يتوقع أن يصل حجم سوق الأمن السيبراني في سلطنة عُمان إلى 58 مليون دولار بحلول 2025، بمتوسط نمو مركب 24% سنويا.
وأضاف أنه في منطقة الشرق الأوسط يُتوقع أن ينمو سوق الأمن السيبراني من 20.3 مليار دولار أمريكي إلى 44.7 مليار دولار أمريكي؛ بمعدل نمو بنسبة 17.1% من عام 2022 إلى 2027. وعلى المستوى العالمي، فإن الدراسات تشير إلى أن يصل حجم سوق الأمن السيبراني إلى 657 مليار دولار أمريكي بحلول عام 2030.
الاقتصاد الرقمي
وشدد الوهيبي على أن الأمن السيبراني جزء لا يتجزأ من الاقتصاد الرقمي، كما إنه يؤدي دورًا مهمًا في العالم الرقمي؛ حيث بلغ حجم الاقتصاد الرقمي العالمي قرابة 14 تريليون دولار، ومن المتوقع أن يصل عام 2025 إلى 20 تريليون دولار أمريكي. وأوضح أن حجم الجريمة الإلكترونية وخسائرها على الاقتصاد العالمي شكّلت 40% من حجم الاقتصاد الرقمي، ومن المتوقع أن تشكل 50% عام 2025، وأضاف: "نسعى من خلال هذا المؤتمر إلى الإسهام في رفع مستوى الجاهزية وترقب الفرص الاقتصادية الواعدة التي يُمكن أن تُتاح في هذا المجال؛ ضمن الجهود المبذولة في تنفيذ مشاريع التحول الرقمي في السلطنة تماشيًا مع أهداف رؤية "عُمان 2040".
واختتم الوهيبي كلمته بالتأكيد على أهمية إدراك أن كل ما يتصل بشبكة الانترنت مُعرَّض للاختراق والتخريب، إذ إن محطات الكهرباء معرضة للإيقاف، ومحطات المياه معرضه للتخريب، وآبار النفط يمكن الوصول إليها عن طريق أنظمة حفر الآبار، كما إن الأنظمة المالية والصحية وغيرها من شبكات البُنى التحتية الحساسة والأفراد، عرضة للاختراق، وعليه فإن من الأهمية الأخذ في الاعتبار التدابير التالية:
أولًا: موصلة توفير الموارد المالية اللازمة للمؤسسات الحكومية والخاصة للتأكد من استيفاء كافة المعايير الفنية اللازمة لتأمين الشبكات والأنظمة التابعة لها.
ثانيًا: اجراء فحوصات دورية من خلال تنفيذ تمارين محاكاة دورية لا سيما في القطاعات الحساسة مثل الكهرباء، والماء والنفط والغاز وغيرها، مع أهمية إبقاء المختصين على اطلاع دائم بتقنيات القرصنة الأخلاقية واختبار الاختراق.
ثالثًا: مواصلة تعزيز ثقافة التعلم المستمر والتطوير المهني من خلال مواصلة تأهيل الكوادر الوطنية في مجال الأمن السيبراني وموائمة المخرجات مع احتياجات السوق، وتشجيع الفرق الحالية على الحصول على الشهادات المتقدمة وحضور البرامج التدريبية ذات الصلة والمشاركة في المؤتمرات أو ورش العمل لاسيما تلك التي تركز على الذكاء الاصطناعي في الأمن السيبراني.
رابعًا: ضرورة بناء بيئة تجريبية (Sand Box) لكل قطاع وتشجيع أعضاء المختصين في الأمن السيبراني المشاركة في المشاريع العملية التي تتضمن تنفيذ الذكاء الاصطناعي في سيناريوهات الأمن السيبراني. الخبرة العملية هي وسيلة قوية لتعميق الفهم وبناء الثقة.
خامسًا: مواصلة تشجيع المؤسسات الصغيرة والمتوسطة وتقديم الحزم الاستثمارية اللازمة لهم في مجال الامن السيبراني والعمل على التواصل مع روّاد الأعمال المحليّين لتحويل أفكارهم إلى واقع ٍ ملموسٍ، وتوطين هذه الصناعة وخلق فرص العمل في هذا المجال المُهم.
سادسًا: أهمية تضمين مواد الامن السيبراني في المناهج الدراسية من الصفوف الدنيا لتعزيز الجانب التثقيفي لدى الفرد والمجتمع.
ثم قدَّم المهندس بدر بن علي الصالحي مدير عام المركز الوطني للسلامة المعلوماتية، الكلمة الرئيسية للمؤتمر، فيما استعرض المهندس سعيد بن عبدالله المنذري الرئيس التنفيذي لمجموعة "إذكاء"، ورقة العمل الرئيسية. تلى ذلك تكريم المتحدثين الرئيسيين والرعاة الداعمين، وافتتاح معرض الأمن الإلكتروني 2024.
المحور الأول
عقب ذلك، انطلقت أعمال المحور الأول من المؤتمر تحت عنوان "دفاعات فاعلة لتحقيق الاستباقية في قطاع الاتصالات"، وتضمن المحور ورقة عمل قدمها عبدالله الغساني إخصائي أمن سيبراني بسايبر سكيورتي بارك لدى "عمان داتا بارك". ثم عرض تجربة قدمه أحمد الصادق مهندس نظم لدى (Fortinet). وشهد هذا المحور تقديم البروفيسور تشون-آي فان رئيس مجلس إدارة جمعية التشفير وأمن المعلومات التايوانية (CCISA)، كلمة الضيف المشارك.
وقدم معاذ بن عبدالله الزكواني محلل أمن إلكتروني وخبير استخبارات التهديدات المتخصصة بمركز الدفاع الإلكتروني ورقة عمل بعنوان "تعزيز الإجراءات الاستباقية في مواجهة الهجمات السيبرانية في قطاع الاتصالات بسلطنة عُمان". واستعرض الزكواني عددًا من الهجمات السيبرانية التي استهدفت شركات اتصالات حول العالم، منها شركة "تليكوم أرجنتينا" في عام 2020، وهو الحادث الذي شهد إصابة 18 ألف جهاز كمبيوتر. وكذلك شركة "تي موبيل" في الولايات المتحدة الأمريكية التي تعرضت في عام 2021 لهجوم تسبب في وقف خدمات الجيل الرابع والجيل الخامس وخدمة الرسائل النصية القصيرة. وشركة فودافون البرتغال عام 2022، التي واجهت حادثًا سيبرانيًا تسبب في سرقة بيانات 50 مليون مشترك. وشركة "كييف ستار" الأوكرانية، التي تعرضت في عام 2023 لهجوم إلكتروني أسفر عن تعطيل الخدمات عن نحو 24 مليون مشترك. وأخيرًا شركة "تشانجهوا تليكوم" في تايوان، والتي تعرضت خلال العام الجاري 2024، لسرقة 1.7 تيرابايت من البيانات تتضمن عقودًا حكومية.
وذكر الزكواني أنه عند معالجة المخاوف الأمنية الإلكترونية، تعكف كل مؤسسة على تشكيل فريق للاستجابة للحوادث (IR)؛ تمثل هدفه الوحيد في إدارة الحوادث وحلها بشكل فعّال، علاوة على الهدف الأساسي وهو حماية الأصول الرقمية مع ضمان الاسترداد السريع لخدمات تكنولوجيا المعلومات.
تلى ذلك عرض تجربة قدمها أنتوني براند الرئيس التنفيذي للتسويق بالمعهد الأوروبي لمعايير الاتصالات. وقدَّم البروفيسور مارتن ستيرل رئيس وحدة الكفاءة في تقنيات الأمن والاتصالات بالمعهد النمساوي للتكنولوجيا (AIT) ورقة عمل.
المحور الثاني
أعقب ذلك، انطلاق المحور الثاني من أعمال المؤتمر بعنوان "أمان المعلومات ونموذج الثقة الصفرية في القطاع"، تضمن عرض تجربة قدمها عبدالله بن حمود البرواني مدير عام أمن المعلومات والشبكات بـ"عُمانتل"، كما قدم راشد بن سالم السالمي الرئيس التنفيذي لشركة إنسايت لأمن المعلومات عرض تجربة.
فيما حمل المحور الثالث من أعمال المؤتمر عنوان "نحو بنود إطارية للإستراتيجية الوطنية للدفاعات النشطة"، وتضمنت جلسة نقاشية، شارك فيها المكرم الشيخ سلطان بن مطر العزيزي رئيس اللجنة القانونية بمجلس الدولة، وعبدالحكيم بن عامر المصلحي الشريك المؤسس بشركة القوة السيبرانية، والمهندس عيسى الرواحي رئيس سايبر سكيورتي بارك لدى عمان داتا بارك، وعبدالله بن حمود البرواني مدير عام أمن المعلومات والشبكات ب"عُمانتل"، وراشد بن سالم السالمي الرئيس التنفيذي لشركة إنسايت لأمن المعلومات، فيما أدار الجلسة المهندس سعيد البحري إخصائي أول أمن سيبراني "سايبر سكيروتي بارك".
وناقشت الجلسة استراتيجية "أمان الثقة الصفرية"، حيث أشار المشركون إلى أن حماية القطاعات التي تُقدِّم خدمات عبر الإنترنت أمر بالغ الاهمية، على الرغم من أن هذه الخدمات ربما تكون باهظة الثمن، إلا أنها توفِّر الحماية من الاختراق. ودعا المشاركون إلى ضرورة التركيز على الشبكات الخاصة وليس فقط الشبكات الخارجية لتوفير الحماية، مؤكدين أهمية تصميم الشبكات لتتناسب مع استراتيجية أمان "الثقة الصفرية". واقترح أحد المشاركين إقامة هاكاثون على مستوى المدارس لتعريف الطلاب بالأمن السيبراني.
ودعا المشاركون في الجلسة إلى تعديل الاستراتيجية الوطنية الخاصة بمركز الدفاع الإلكتروني فيما يتعلق بتأهيل الكوادر الوطنية الوطنية، مؤكدين أن عُمان تزخر بالعديد من الكفاءات من الخريجين المتخصصين في هذا المجال، لكنهم لا يحظون بالرعاية اللازمة. وقالوا إن الكثير من هؤلاء الخريجين بدأوا في العمل بوظائف أخرى غير تخصصهم الأساسي، مشددين على ضرورة وضع قاعدة بيانات وطنية تضم أصحاب التخصصات والمواهب في مجال الأمن السيبراني.
المصدر: جريدة الرؤية العمانية
إقرأ أيضاً:
الأمن السيبراني يرصد 1200 حالة تسول إلكتروني خلال 2024
تُشكل ظاهرة التسول الإلكتروني، وحملات جمع التبرعات الاحتيالية عبر الإنترنت ومواقع التواصل الاجتماعي، خلال شهر رمضان الفضيل، خطراً يهدد سلامة أفراد المجتمع من الوقوع ضحية لهجمات التصيد الإلكتروني المحتملة.
وتمثل طلبات التبرع والمساعدات التي ترد عبر الإنترنت من أفراد وجهات غير معلومة، إحدى أدوات التصيد الاحتيالية التي تستهدف الأفراد والمؤسسات من خلال استعطافهم بقصص إنسانية وهمية، واستغلال الأعمال الخيرية خلال شهر رمضان الفضيل في الحصول على أموال الزكاة والتبرعات بطرق احتيالية.
وأكد الدكتور محمد حمد الكويتي، رئيس الأمن السيبراني لحكومة دولة الإمارات، خطورة ظاهرة التسول الإلكتروني التي انتشرت بشكل ملحوظ في الآونة الأخيرة، والتي تستغل التقنيات الحديثة ومنصات التواصل الاجتماعي لاستدراج عواطف أفراد المجتمع والاستيلاء على أموالهم بشكل غير مشروع.
وأشار إلى الأساليب المتعددة التي يستخدمها المحتالون، ومنها إنشاء الحسابات الوهمية والصور والفيديوهات المؤثرة والعاطفية، إضافة إلى ظاهرة التزييف العميق من خلال انتحال صفات لشخصيات حقيقية وكذلك إنشاء المواقع الوهمية.
وقال الدكتور محمد الكويتي إن منظومة الأمن السيبراني تلعب دورًا محوريًا في التصدي لهذه الظاهرة حيث يحرص المجلس على توفير كافة التقنيات الحديثة التي تعمل على رصد الحسابات والمواقع الوهمية وتحليل الأنماط الاحتيالية وتتبع التحويلات المالية المشبوهة، كما يتم التعاون مع الجهات الأمنية والمؤسسات المالية لإغلاق الحسابات الوهمية وملاحقة المحتالين.
وأضاف أن عدد حالات التسول الإلكتروني التي تم رصدها وصلت إلى أكثر من 1200 حالة خلال العام الماضي، مؤكدًا أن هذه الأرقام تشير إلى ضرورة زيادة الوعي المجتمعي بأهمية التحقق من صحة الحسابات والجهات التي يتم التبرع لها.
وأكد أن المجتمع هو حائط الصد الرئيس لمواجهة الهجمات السيبرانية، داعياً المواطنين والمقيمين إلى ضرورة التحقق من صحة أي طلبات تبرع عبر الإنترنت والتأكد من مصداقية الجهات التي يتم التبرع لها، مشددًا على أهمية الإبلاغ الفوري عن أي حالات تسول إلكتروني مشبوهة للجهات المختصة.
من جهته أوضح مجلس الأمن السيبراني، أنه لتفادي الوقوع ضحية لمثل هذه الممارسات الاحتيالية، يجب تجنب الاستجابة لطلبات التبرع التي ترد عبر منصات التواصل الاجتماعي من مصادر غير معلومة، والتبرع فقط من خلال الجهات المختصة والمرخصة لها من الجهات المعنية في الدولة، فضلاً عن عدم مشاركة أرقام البطاقة الائتمانية مع أي جهة عبر الإنترنت إلا بعد التأكد من شرعيتها ومصداقيتها.
وشدد المجلس على أهمية التحقق من قنوات التواصل الاجتماعي الرسمية للجهات المختصة، والحذر من رسائل الاستعطاف وطلب التبرعات والمساعدات الإنسانية والانتباه لعناصر العلامة التجارية، فالشعارات أو الصور غير الواضحة قد تشير إلى عملية احتيالية والتأكد من أن البنوك لن تطلب المعلومات الائتمانية والشخصية عبر البريد الإلكتروني أو الرسائل النصية.
وأشار المجلس إلى أنه مع التقدم التكنولوجي تتزايد المخاوف من مخاطر الرسائل الاحتيالية التي تستهدف سرقة البيانات المهمة، لذا من الضروري إدراك هذه المخاطر وفهمها جيدًا، من أجل الحماية الشخصية والوقوع ضحية للاحتيال الإلكتروني.
ودعا مجلس الأمن السيبراني أفراد المجتمع إلى الانتباه من رسائل التصيد الاحتيالي التي تتمثل في صور مختلفة، مع ضرورة تفحص عنوان البريد الإلكتروني للمُرسل بعناية، إضافة إلى التواصل مباشرة مع الشركات عبر وسائل اتصال موثوقة، والحذر من الرسائل المُلحة، وتجنب الضغط على الروابط المشبوهة.
غضب يمني عارم إزاء استهداف الأعيان المدنية