الأحد 11 شعبان / 05 أبريل 2020
06:34 ص بتوقيت الدوحة

دعوا لزيادة وعي الموظفين بالمخاطر السيبرانية.. خبراء:

قطر محصنة ضد الهجمات الإلكترونية

نبيل الغربي

الأحد، 14 مايو 2017
قطر محصنة ضد الهجمات الإلكترونية
قطر محصنة ضد الهجمات الإلكترونية
أكد خبراء في مجال تكنولوجيا المعلومات والاتصالات أن المؤسسات، والشركات العاملة في دولة قطر تتمتع بمستوى عالٍ من الجهوزية، وأنظمة وحلول أمنية ذات معايير عالمية لصد مختلف الهجمات السيبرانية التي قد تستهدفها، وذلك على ضوء موجة الهجمات الإلكترونية «غير المسبوقة» التي حدثت يوم أمس، وطالت مئات الدول أغلبها في أوروبا، وشرق آسيا ما أثر على عمل العديد من المؤسسات والمنظمات من بينها مستشفيات في بريطانيا ومجموعة «رينو» الفرنسية للسيارات.

و في ذات الوقت، أشار الخبراء في تصريحات لـ «العرب» إلى أن الموظف داخل المؤسسات، والشركات ومدى وعيه بأهمية الأمن الإلكتروني يعتبر الحلقة الأضعف في منظومة الأمن السيبراني؛ لذلك وجب الرفع من مستوى الوعي لدى الموظفين بشكل دائم من خلال الدورات التدريبية التي تهدف إلى إبراز أهمية التصرف بحذر شديد تجاه الرسائل الإلكترونية مجهولة المصدر، والبرمجيات غير المعروفة التي قد تكون حاملة لفيروسات إلكترونية.

ومن روسيا إلى إسبانيا، ومن المكسيك إلى أستراليا طال «برنامج الفدية» عشرات الآلاف من أجهزة الكمبيوتر، مستغلاً ثغرة في أنظمة التشغيل «ويندوز» كشفت في وثائق سرية لوكالة الأمن القومي الأميركية «أن أس أيه» تمت قرصنتها.

خطوات

وأوضح ناجح خليل المدير الإقليمي لشركة «ألكاتيل لوسنت» أن أمن المعلومات بالأنظمة المعلوماتية يبدأ منذ عملية إنشاء، وتركيب البنية التحتية للمؤسسة أو الشركة، ففي كل خطوة يتم فيها تركيب شبكة النظم المعلوماتية يجب أن يتم التفكير بشكل متواصل في أمن المعلومات، كما أن قراصنة الإنترنت لا يتوقفون عن خلق طرق جديدة لاقتحام، وخرق أنظمة التأمين للمؤسسات، والشركات وبالتالي هي حرب متواصلة بين المؤسسات والشركات، وبين القراصنة.

وأشار إلى أن الهجمات الإلكترونية يمكنها أن تنفذ عن طريق أفراد، أو عصابات منظمة مهيئة لهذا العمل، وأكد أنه لا توجد دولة، أو مؤسسة محصنة %100 ضد عمليات الاختراق الإلكتروني، ولكن كل وزارة، أو مؤسسة، أو شركة تتولى تطبيق حقوق وبيانات دفاعية تهدف إلى تصعيب عملية الاختراقات، وتأخيرها، لكن أن تكون شركة أو مؤسسة محصنة بنسبة %100 وللأبد فإن هذا الأمر مستحيل، ولا يحدث في أي بلد في العالم.

الطرق الشائعة

وأشار ناجح خليل إلى أن استعمال الرسائل الإلكترونية المزعجة والخبيثة والتي تكون محملة ببرامج الفدية هي أكثر الطرق الشائعة في العمليات الهجومية، وقال: «يعتبر الموظف، ومستوى وعيه بأهمية الأمن السيبراني أضعف نقطة في منظومة الأمن الإلكتروني، ويمكن لأي موظف غير مقدر لمدى خطورة تصرفاته أن يفتح مثل هذه الرسائل الإلكترونية، ويتسبب في عملية اختراق لكامل المؤسسة التي يعمل بها، كما يمكنه أن يستعمل مفتاح «يو أس بي» غير محمي، ويستعمله في مكان العمل بما يتسبب في تهديد المنظومة الإلكترونية لمؤسسته».

وحول برنامج المناورة السيبرانية «نجم» الذي ينظمه الفريق القطري للاستجابة لطوارئ الحاسب الآلي (كيوسرت) بوزارة المواصلات والاتصالات، أوضح خليل: «تكمن فكرة هذا البرنامج في تنظيم هجمات معدة بشكل احترافي، وآمن لاختراق المؤسسات، وإعداد التقارير حول نقاط ضعف دفاعاتها الإلكترونية، وهذا الأمر ممتاز للغاية؛ لأنه يساعد المؤسسات على اكتشاف نقاط ضعفها وإصلاحها».

وتعتبر قطر أول دولة في المنطقة تقود برنامج لمناورات الأمن السيبراني؛ حيث يعكس هذا البرنامج مدى جاهزية الدولة في ضمان الأمن السيبراني للمؤسسات، ويحسب لفائدة الدولة في مجال مناخ الأعمال لديها.

وانتظمت أول مناورة لبرنامج «نجم» عام 2013 حيث ارتفع عدد المشاركين في المناورة السيبرانية الوطنية بشكل ملحوظ من 20 مؤسسة عام 2013؛ ليصل في برنامج «نجم 4» ديسمبر الماضي إلى 60 مؤسسة، و250 مشاركة من 7 قطاعات أساسية أبرزها القطاع الحكومي، والطاقة، والقطاع المالي، والصحة، والنقل والرياضة.

المزيد من التدريب

بدوره أشار أحمد زيدان -المدير العام بشركة مكين تكنولوجي- إلى أن الدولة والمؤسسات والشركات العاملة في البلاد تنفق موازنات ضخمة للتجهيز بأحدث الحلول، ومعدات الأمن الإلكتروني، ولكن كل هذه الجهود قد لا تؤتي بثمارها إذا ما لم يتم الاعتناء بالعنصر البشري في منظومة الأمن السيبراني، وقال: «يعتبر الموظفون ومدى وعيهم بخطورة الاستعمال غير المسؤول للرسائل الإلكترونية المشبوهة، والبرمجيات الخبيثة أضعف نقطة في منظومة الأمن الإلكتروني في أي بلد كان؛

لذلك وجب تطوير هذا المستوى عن طريق تنظيم المزيد من الدورات التدريبية، والتوعية للموظفين في الشركات والمؤسسات الوطنية، خاصة تلك العاملة في المجالات الحساسة في البلاد».

وأشار إلى أن برنامج المناورة السيبرانية «نجم» يعتبر مبادرة طيبة، لكنها غير كافية لتحسين الدفعات الإلكترونية لمختلف المؤسسات والشركات بالدولة، وقال: «تتطور تقنيات القرصنة والهجمات الإلكترونية كل ثانية في العالم، وبالتالي يجب إعادة النظر، وتحسين أنظمة الأمن السيبراني بشكل مستمر، وليس مرة كل عام».

وأكد على أن قطر تزخر بالكفاءات الوطنية في مجال الأمني السيبراني من الشباب، داعياً إلى الإحاطة بهم، ودعم جهودهم في تطوير أنظمة الأمن السيبراني في البلاد.

ooredoo

إلى ذلك، أكدت منار المريخي -مديرة العلاقات العامة والخدمات المجتمعية لدى Ooredoo قطر- بأن عملية الهجوم الإلكتروني استهدفت بالأساس كلاً من منطقة أوروبا، وشرق آسيا، ولكن على المستوى المحلي فإن الشركة لم تتعرض إلى هذا الهجوم، وقالت: «لدينا أنظمة حماية منيعة ضد الهجومات الإلكترونية».

كما أكدت الخليفي بأن شركة Ooredoo تقيم دورات تدريبية منتظمة لموظفيها لأخذ جميع الاحتياطات ضد الرسائل المزعجة، أو تلك الحاملة لبرمجيات خبيثة.

مع العلم بأن Ooredoo قد استثمرت في أكبر مجموعة من خدمات أمن المعلومات الموجودة في قطر، وذلك لمساعد ة الشركات في المحافظة على أمن خدماتها، وإمكانية الوصول إليها.

وتستثمر Ooredoo في مجموعة كبيرة من الحلول التي صممت لتوفير أعلى مستويات الأمن، والحماية ضد مجموعة كبيرة من التهديدات، ويتمتع مركز عمليات أمن المعلومات بأهمية كبيرة في الطريقة التي تتبعها Ooredoo في توفير خدمات الأمن المدارة؛ إذ إنه يوفر مراقبة أمنية مخصصة للمؤسسات والشركات المختلفة في قطر، وتمكن هذه الخدمة الشركات من التحقيق في الحوادث التي تتعرض لها، والاستجابة للحوادث الأمنية، وإجراء التحليلات اللازمة، والمساعدة في الحفاظ على استمرارية العمل حتى في حال حدوث اختراق لبياناتها.


التعليقات

لا يوجد تعليقات على الخبر.