الجمعة 15 رجب / 22 مارس 2019
01:00 ص بتوقيت الدوحة

خلال ندوة الدروس المستفادة من الجرائم

«الأمن الإلكتروني» يحبط محاولات اختراق لمؤسسات الدولة

354

ياسر محمد

الخميس، 24 مايو 2018
.
.
في ضوء جهود وزارة الداخلية لمساعدة أجهزة الدولة المختلفة في التصدي للهجمات والجرائم الإلكترونية، عقد مركز الأمن الإلكتروني التابع لوزارة الداخلية، أمس بمقر إدارة البحث الجنائي، محاضرة بعنوان «الدروس المستفادة من آخر الهجمات والجرائم الإلكترونية التي تستهدف أجهزة ومؤسسات الدولة»، بهدف التعرف عليها، وعرض طريقتها، وأساليب حدوثها؛ لتطوير القدرات المتعلقة بمكافحتها، والتصدي لها، بحضور العديد من الجهات المعنية بالدولة.

وأكد الرائد عثمان سالم الحمود -مساعد رئيس مركز الأمن الالكتروني بوزارة الداخلية- أن المحاضرة تأتي بهدف نشر الوعي حول الهجمات والجرائم الإلكترونية التي تستهدف أجهزة ومؤسسات الدولة، والتعرف على طبيعة تلك الهجمات والجرائم، وآلياتها، وكيفية حدوثها، وطرق التصدي لها.

وأشار إلى أن المحاضرة استهدفت قطاعاً مهماً من العاملين في مؤسسات الدولة، من مديري تكنولوجيا المعلومات، ومديري الأمن الإلكتروني، وجرى عرض عدد من الهجمات التي حدثت بالفعل على أجهزة الدولة، وتوضيح كيفية حدوثها، ونقاط الضعف التي استغلها المهاجمون للدخول إلى الشبكة، وكيفية تفادي وقوع تلك الهجمات والتصدي لها، وضمان عدم حدوثها مستقبلاً.

وأشار الملازم أول مهندس عبدالعزيز حامد المرواني -رئيس غرفة العمليات المركزية بمركز الأمن الإلكتروني- إلى أن من أهم اختصاصات المركز هو اكتشاف وتحليل التهديدات والهجمات والجرائم الإلكترونية التي تستهدف أجهزة الدولة ومؤسساتها، والتنسيق مع الأجهزة والمؤسسات لاتخاذ التدابير الأمنية والإجراءات اللازمة للتصدي لها وفقاً للقانون، وإعداد التقارير الأمنية عن الوضع الأمني الإلكتروني، والتنسيق والتعاون وتبادل الخبرات مع الجهات ذات الصلة إقليمياً ودولياً.

وقدّم تفاصيل عن الاختراقات والجرائم الإلكترونية التي وقعت خلال السنوات الأخيرة على أجهزة الدولة، والدروس المستفادة منها، بهدف زيادة التعاون بين الجهات المعنية في الدولة وتبادل الخبرات، والذي يُعتبر ركيزة أساسية في الأمن الإلكتروني، مؤكداً على قيام المركز بمشاركة خبراته مع جهات الدولة في هذه المحاضرة؛ ففي المرات المقبلة ستشاركنا الجهات في الدولة أيضاً بعرض خبراتها، وكيفية تفاديها أو اكتشافها لأي اختراق وقع عليها.

وقال: «إن هذا هو ما استدعى إنشاء برنامج الدرع الأمني الإلكتروني، والذي يهدف إلى مساعدة الجهات الحكومية لاكتشاف الهجمات والاستجابة ومشاركة المعلومات الأمنية الالكترونية، والذي يرتكز على 4 عناصر رئيسية: (الاكتشاف – الاستجابة – المعلومات الأمنية الإلكترونية – مركز الاتصال والتنسيق)».

ومن جانبه، أكد الملازم مهندس عدنان محمود فكري -ضابط غرفة العمليات المركزية بمركز الأمن الإلكتروني- أن مركز الاتصال والتنسيق بالغرفة يعمل على تنسيق الجهود كافة في الدولة لاحتواء الخطر الأمني الإلكتروني، وضمان فاعلية الجهود في الدولة، وهو المسؤول عن عملية التواصل بين المركز والجهات الأخرى، والتنسيق عبر حركة الاتصالات والبلاغات والإيميلات وبيانات الاختراقات وغيرها.

والبلاغات التي تصدر من مركز الاتصال إلى الجهات المعنية تُصنّف إلى 4 مستويات، وهي: الخطير، والعالي، والمتوسط، والمنخفض. ودرجة خطورة البلاغ تحدد مدى سرعة استجابة الجهة المعنية، وكيفية التعامل مع تلك البلاغات، وهناك حد أدنى للاستجابة يصل إلى 24 ساعة.

كما أشار إلى أن غرفة العمليات بالمركز تختص بجمع ونقل وتخزين السجلات الإلكترونية، حيث تهدف إلى تحليل تلك السجلات، وجمع الدلائل؛ لكشف الجرائم الإلكترونية التي تقع على مؤسسات الدولة.
وفي غرفة العمليات، رُبطت 18 جهة حكومية، وخلال عام نستهدف الوصول إلى 100 جهة متصلة بالمركز عبر غرفة العمليات المركزية.

وتستقبل الغرفة حوالي 35 ألف حدث إلكتروني في الثانية، وهو ما يعادل 8.6 مليار حدث في اليوم، وهو ما يستغرق مساحة 12 تيرابايت للتخزين في اليوم، وهذه القدرات طُوّرت بشكل خاص للدرع الأمني الإلكتروني.

كما تعمل الغرفة على جمع المعلومات من مختلف المصادر الاستخباراتية الأمنية الإلكترونية، سواء الشركاء الأمنيون من دول العالم أو القطاع الخاص، والقيام بتحليلها، واكتشاف الثغرات التي يمكن أن يستغلها المهاجمون، وتوعية تلك الجهات وتنبيهها بتلك الثغرات.

وللغرفة نجاحات عديدة، سواء في الاكتشاف المبكر للاختراق، أو تنبيه جهات الدولة لتفادي حدوث الاختراق نفسه، وكذلك تشكيل حائط صد موحد يحمي الدولة من هؤلاء المجرمين.

التعليقات

لا يوجد تعليقات على الخبر.