اختبار‭ ‬قدرة‭ ‬صمود‭ ‬مؤسسات‭ ‬الدولة،‭ ‬وقطاعي‭ ‬الطاقة‭ ‬والمالية

على‭ ‬مدى‭ ‬السنوات‭ ‬السبع‭ ‬الماضية‭ ‬في‭ ‬قطر،‭ ‬كنا‭ ‬نروج‭ ‬لسياسات،‭ ‬وإجراءات،‭ ‬وتكنولوجيات‭ ‬واستجابات‭ ‬للحوادث‭. ‬ونحن‭ ‬نحاول‭ ‬تبسيط‭ ‬الأمور‭: ‬تبسيط‭ ‬أطر‭ ‬العمل،‭ ‬وتبسيط‭ ‬التكنولوجيا،‭ ‬والتركيز‭ ‬على‭ ‬العنصر‭ ‬البشري‭.‬

ورغم‭ ‬أننا‭ ‬هيئة‭ ‬تنظيمية،‭ ‬لم‭ ‬نكن‭ ‬صارمين‭ ‬أكثر‭ ‬مما‭ ‬يجب‭ ‬في‭ ‬تطبيق‭ ‬هذه‭ ‬الأدوات‭. ‬وكان‭ ‬السبب‭ ‬هو‭ ‬الخوف‭ ‬من‭ ‬أننا‭ ‬لو‭ ‬ضغطنا‭ ‬بقوة،‭ ‬ستكون‭ ‬هناك‭ ‬مقاومة‭. ‬وعندما‭ ‬تكون‭ ‬هناك‭ ‬مقاومة‭ ‬من‭ ‬الهيئات،‭ ‬لا‭ ‬شيء‭ ‬يتحرك‭. ‬لذلك‭ ‬بدأنا‭ ‬بنهج‭ ‬يستعين‭ ‬بسياسات‭ ‬وأدوات‭ ‬قانونية‭ ‬لمساعدة‭ ‬الهيئات‭ ‬في‭ ‬قطاعات‭ ‬مثل‭ ‬الطاقة،‭ ‬والنقل،‭ ‬والمياه‭ ‬والخدمات‭ ‬المصرفية‭ ‬في‭ ‬بناء‭ ‬القدرات‭ ‬حين‭ ‬يتعلق‭ ‬الأمر‭ ‬بالامتثال‭.‬

في‭ ‬عام‭ ‬2012،‭ ‬كانت‭ ‬الأمور‭ ‬تتحرك‭ ‬ببطء‭ ‬أكثر‭ ‬مما‭ ‬كنا‭ ‬نود،‭ ‬لذلك‭ ‬قررنا‭ ‬أن‭ ‬نأتي‭ ‬بشيء‭ ‬جديد،‭ ‬شيء‭ ‬لتشجيع‭ ‬الهيئات‭ ‬على‭ ‬الأخذ‭ ‬به،‭ ‬والقبول‭ ‬والتقدم‭ ‬السريع‭. ‬وما‭ ‬توصلنا‭ ‬إليه‭ ‬كان‭ ‬لعبة،‭ ‬لعبة‭ ‬وطنية‭ ‬أخذت‭ ‬شكل‭ ‬تدريب‭ ‬سيبراني‭ ‬متكرر‭.‬

ولاختبار‭ ‬فعالية‭ ‬الضمانات‭ ‬المطبقة‭ ‬على‭ ‬شبكات‭ ‬الكمبيوتر،‭ ‬قمنا‭ ‬في‭ ‬عام‭ ‬2013‭ ‬بتنظيم‭ ‬المناورة‭ ‬السيبرانية‭ ‬الوطنية‭ “‬ستار‭ ‬1‭”. ‬وكان‭ ‬الهدف‭ ‬تقييم‭ ‬الحوادث،‭ ‬ودعم‭ ‬استمرارية‭ ‬الأعمال‭ ‬التجارية،‭ ‬ومراقبة‭ ‬التصعيد‭ ‬وتحسين‭ ‬عملية‭ ‬اتخاذ‭ ‬القرار‭. ‬كنا‭ ‬نريد‭ ‬أن‭ ‬نرى‭ ‬ما‭ ‬إذا‭ ‬كانت‭ ‬هيئاتنا‭ ‬قادرة‭ ‬على‭ ‬معالجة‭ ‬هذه‭ ‬القضايا‭ ‬في‭ ‬الوقت‭ ‬المناسب‭.‬

وللإعداد‭ ‬لذلك،‭ ‬أجرينا‭ ‬دراسة‭ ‬شاملة‭ ‬لألعاب‭ ‬أخرى‭ ‬يؤديها‭ ‬شركاء‭ ‬دوليون‭ ‬مثل‭ ‬العاصفة‭ ‬السيبرانية‭ ‬في‭ ‬الولايات‭ ‬المتحدة،‭ ‬وشبكة‭ ‬وكالة‭ ‬أمن‭ ‬المعلومات‭ ‬الأوروبية‭ ‬في‭ ‬الاتحاد‭ ‬الأوروبي،‭ ‬ومركز‭ ‬أمن‭ ‬المعلومات‭ ‬الوطنية‭ ‬في‭ ‬اليابان‭. ‬درسنا‭ ‬هذه‭ ‬التدريبات‭ ‬لأكثر‭ ‬من‭ ‬سنة‭: ‬الأهداف،‭ ‬والمحتوى،‭ ‬والنتائج‭ ‬والأثار‭. ‬قمنا‭ ‬بتبسيط‭ ‬كل‭ ‬هذه‭ ‬التدريبات‭ ‬كي‭ ‬تناسب‭ ‬قطر‭. ‬عندئذ‭ ‬قمنا‭ ‬بصياغة‭ ‬وتقديم‭ ‬ورقة‭ ‬لكسب‭ ‬الاعتراف‭ ‬الدولي‭ ‬بجهودنا،‭ ‬وقبلت‭ ‬وكالة‭ ‬أمن‭ ‬المعلومات‭ ‬الأوروبية‭ ‬ورقتنا‭ ‬في‭ ‬مؤتمر‭ ‬عام‭ ‬2013‭. ‬عدنا‭ ‬إلى‭ ‬بلادنا‭ ‬وقمنا‭ ‬بالترويج‭ ‬لتدريبنا‭ ‬السيبراني‭ ‬الوطني،‭ ‬مشددين‭ ‬على‭ ‬الكيفية‭ ‬التي‭ ‬حصلنا‭ ‬بها‭ ‬على‭ ‬اعتماد‭ ‬دولي‭.‬

عند‭ ‬هذه‭ ‬النقطة،‭ ‬كان‭ ‬هناك‭ ‬خياران‭ ‬أمام‭ ‬الأمن‭ ‬السيبراني‭ ‬لقطر‭ – ‬قسم‭ ‬الفريق‭ ‬القطري‭ ‬للاستجابة‭ ‬لطوارئ‭ ‬الحاسب‭ ‬الآلي‭ ‬المعروف‭ ‬باسم‭ (‬كيوسيرت‭) ‬بوزارة‭ ‬تكنولوجيا‭ ‬الاتصالات‭ ‬والمعلومات‭. ‬أن‭ ‬يكتب‭ ‬الفريق‭ ‬القطري‭ ‬للاستجابة‭ ‬لطوارئ‭ ‬الحاسب‭ ‬الآلي‭ ‬خطابات‭ ‬إلى‭ ‬الرؤساء‭ ‬التنفيذيين‭ ‬وإجبارهم‭ ‬على‭ ‬المشاركة‭. ‬فقسم‭ ‬الأمن‭ ‬السيبراني،‭ ‬على‭ ‬أي‭ ‬حال،‭ ‬هو‭ ‬الجبهة‭ ‬الوطنية‭ ‬المنظمة‭ ‬في‭ ‬المجال‭ ‬السيبراني‭. ‬وكان‭ ‬الخيار‭ ‬الثاني‭ ‬اللجوء‭ ‬إلى‭ ‬التشجيع‭ ‬بدلاً‭ ‬من‭ ‬الإجبار،‭ ‬بتسليط‭ ‬الضوء‭ ‬على‭ ‬الفوائد‭ ‬التي‭ ‬تعود‭ ‬على‭ ‬الرؤساء‭ ‬التنفيذيين‭. ‬وقد‭ ‬اخترنا‭ ‬النهج‭ ‬الطوعي،‭ ‬ويسعدني‭ ‬أن‭ ‬أبلغكم‭ ‬أن‭ ‬20‭ ‬منظمة‭ ‬لديها‭ ‬120‭ ‬شخص‭ ‬قبلت‭ ‬المشاركة‭. ‬

وعندما‭ ‬جلس‭ ‬هؤلاء‭ ‬المسؤولون‭ ‬من‭ ‬مؤسسات‭ ‬الحكومة،‭ ‬وقطاعي‭ ‬الطاقة‭ ‬والمالية‭ ‬للتدريب‭ ‬النظري‭ ‬حول‭ ‬الطاولة‭ ‬والتدريب‭ ‬العملي‭ ‬الفني،‭ ‬كان‭ ‬علينا‭ ‬التغلب‭ ‬على‭ ‬المخاوف‭ ‬المبدئية‭ ‬أن‭ ‬التدريبات‭ ‬ستُعرّض‭ ‬المشاركين‭ ‬للسخرية‭ ‬من‭ ‬منافسيهم‭ ‬في‭ ‬مؤسسات‭ ‬الحكومة‭ ‬والقطاع‭ ‬الصناعي‭. ‬واستغرق‭ ‬الأمر‭ ‬ساعات‭ ‬كثيرة،‭ ‬حافلة‭ ‬بالتساؤلات‭ ‬والمجادلات،‭ ‬قبل‭ ‬أن‭ ‬نُقنع‭ ‬المشاركين‭ ‬بأن‭ ‬المناورة‭ ‬السيبرانية‭ ‬الوطنية‭ “‬ستار‭ ‬1‭” ‬سوف‭ ‬تعود‭ ‬عليهم‭ ‬بالفائدة‭ ‬في‭ ‬نهاية‭ ‬المطاف‭.‬

حددنا‭ ‬إجراء‭ ‬هذا‭ ‬التدريب‭ ‬السيبراني‭ ‬الوطني‭ ‬الأول‭ ‬في‭ ‬15‭ ‬كانون‭ ‬الأول‭/ ‬ديسمبر‭ ‬2013،‭ ‬قبل‭ ‬العيد‭ ‬الوطني‭ ‬لقطر‭ ‬مباشرة‭. ‬وخلال‭ ‬عيدنا‭ ‬الوطني‭ ‬سوف‭ ‬تشاهدون‭ ‬عروضاً‭ ‬للجيش،‭ ‬والبحرية‭ ‬وسلاح‭ ‬الطيران‭. ‬لقد‭ ‬اخترنا‭ ‬هذا‭ ‬التاريخ‭ ‬لأننا‭ ‬كنا‭ ‬بحاجة‭ ‬إلى‭ ‬أن‭ ‬نعرض‭ ‬على‭ ‬الشعب‭ ‬وجود‭ ‬قوات‭ ‬أخرى،‭ ‬ربما‭ ‬أقل‭ ‬ظهوراً،‭ ‬تبذل‭ ‬عملاً‭ ‬شاقاً‭ ‬من‭ ‬أجل‭ ‬حماية‭ ‬ثروات‭ ‬البلاد‭.‬

كان‭ ‬لدينا‭ ‬فريق‭ ‬أحمر‭ ‬من‭ ‬المهندسين‭ ‬ليبتكروا‭ ‬هجمات‭ ‬ضد‭ ‬الآلات‭ ‬التي‭ ‬قدمناها‭ ‬للمنظمات‭ ‬لحمايتها‭. ‬ولتبديد‭ ‬القلق‭ ‬إزاء‭ ‬قدراتها،‭ ‬أنشأنا‭ ‬ثلاثة‭ ‬مستويات‭ ‬من‭ ‬التدريب‭ ‬في‭ ‬ترتيب‭ ‬تصاعدي‭ ‬للصعوبة‭: ‬البرونزي،‭ ‬والفضي،‭ ‬والذهبي‭. ‬خشي‭ ‬بعض‭ ‬المشاركين‭ ‬من‭ ‬أنهم‭ ‬إذا‭ ‬جلسوا‭ ‬في‭ ‬نفس‭ ‬الغرفة‭ ‬مع‭ ‬بنوك‭ ‬وشركات‭ ‬طاقة‭ ‬كبرى،‭ ‬قد‭ ‬يشعرون‭ ‬بالإحراج‭ ‬إذا‭ ‬كانت‭ ‬معداتهم‭ ‬ومهاراتهم‭ ‬على‭ ‬مستوى‭ ‬أدنى‭.‬

كان‭ ‬الهدف‭ ‬الأكبر‭ ‬للتدريب‭ ‬ملاحظة‭ ‬ما‭ ‬إذا‭ ‬كان‭ ‬المشاركون‭ ‬سيتحدثون‭ ‬مع‭ ‬بعضهم‭ ‬البعض‭. ‬لذلك‭ ‬إذا‭ ‬جعلنا‭ ‬البنك‭ ‬س‭ ‬يجلس‭ ‬إلى‭ ‬جوار‭ ‬البنك‭ ‬ص،‭ ‬وكانت‭ ‬لديهما‭ ‬قضايا‭ ‬مماثلة‭ ‬مع‭ ‬الأمن‭ ‬السيبراني،‭ ‬فكانت‭ ‬نيتنا‭ ‬هي‭ ‬أن‭ ‬يتعاونا‭ ‬على‭ ‬حل‭ ‬المشكلات‭ ‬خلال‭ ‬المناورة‭ ‬السيبرانية‭ ‬الوطنية‭ “‬ستار‭ ‬1‭”. ‬لقد‭ ‬نجحنا‭ ‬في‭ ‬تجميع‭ ‬وتحديد‭ ‬نقاط‭ ‬القوة،‭ ‬ومع‭ ‬ذلك‭ ‬كان‭ ‬هناك‭ ‬حالة‭ ‬استياء‭ ‬فيما‭ ‬يتعلق‭ ‬بتبادل‭ ‬المعلومات،‭ ‬والتعاون‭ ‬وتبادل‭ ‬ممارسات‭ ‬التهدئة‭ ‬عبر‭ ‬القطاعات‭.‬

استعنا‭ ‬بهذه‭ ‬الدروس‭ ‬في‭ ‬استضافة‭ ‬المناورة‭ ‬السيبرانية‭ ‬الوطنية‭ “‬ستار‭ ‬2‭” ‬في‭ ‬نفس‭ ‬التاريخ‭ ‬من‭ ‬عام‭ ‬2014‭. ‬جذبت‭ ‬المناورة‭ ‬السيبرانية‭ ‬الوطنية‭ ‬‭”‬ستار‭ ‬2‭” ‬اهتمامًا‭ ‬أكبر‭: ‬32‭ ‬هيئة‭ ‬وشركة‭ ‬تتألف‭ ‬من‭ ‬أكثر‭ ‬من‭ ‬320‭ ‬مشاركاً‭. ‬أدخلنا‭ ‬بعض‭ ‬التغيير‭ ‬على‭ ‬التدريب‭. ‬سلّمنا‭ ‬آلات‭ ‬افتراضية‭ ‬إلى‭ ‬أعضاء‭ ‬كل‭ ‬مجموعة‭ ‬لتعمل‭ ‬كشبكة‭ ‬أو‭ ‬خادم‭ ‬للشبكة‭. ‬وكانت‭ ‬مهمتها‭ ‬تحصين‭ ‬تلك‭ ‬الآلة‭ ‬الافتراضية‭ ‬لمحاولة‭ ‬حمايتها‭ ‬من‭ ‬الفريق‭ ‬الأحمر‭ ‬المهاجم‭.‬

استغرق‭ ‬التدريب‭ ‬قرابة‭ ‬15‭ ‬ساعة‭. ‬ومرة‭ ‬أخرى،‭ ‬كان‭ ‬الهدف‭ ‬هو‭ ‬معرفة‭ ‬ما‭ ‬إذا‭ ‬كان‭ ‬هؤلاء‭ ‬الخبراء‭ ‬سينسقون‭ ‬فيما‭ ‬بينهم‭ ‬خلال‭ ‬الأزمات‭ ‬الوطنية‭. ‬وتشجيعاً‭ ‬لهذا‭ ‬التعاون،‭ ‬استخدمنا‭ ‬سيناريوهات‭ ‬من‭ ‬شأنها‭ ‬التأثير‭ ‬على‭ ‬كل‭ ‬قطاع‭ ‬كمجموعة‭: ‬انقطاع‭ ‬في‭ ‬الاتصالات‭ ‬من‭ ‬شأنه‭ ‬أن‭ ‬يضرب‭ ‬كل‭ ‬جهاز‭ ‬حكومي‭ ‬أو‭ ‬مسالة‭ ‬تحكم‭ ‬صناعي‭ ‬تصيب‭ ‬كل‭ ‬شركات‭ ‬الطاقة‭ ‬في‭ ‬آن‭ ‬واحد‭.‬

كنا‭ ‬نبعث‭ ‬برسائل‭ ‬إلى‭ ‬هذه‭ ‬المؤسسات‭ ‬المالية،‭ ‬وشركات‭ ‬الطاقة‭ ‬والدوائر‭ ‬الحكومية‭ ‬نعلن‭ ‬فيها‭ ‬عن‭ ‬تهديدات‭ ‬ونطلب‭ ‬منها‭ ‬التصرف‭ ‬بشكل‭ ‬منتظم‭ ‬وتعاوني‭.‬

حققنا‭ ‬أهدافنا‭. ‬قمنا‭ ‬بتبسيط‭ ‬الأشياء‭ ‬لشركائنا،‭ ‬وشجعناهم‭ ‬على‭ ‬الامتثال‭ ‬داخل‭ ‬إطار‭ ‬عمل‭ ‬وحفزناهم‭ ‬على‭ ‬التوصل‭ ‬إلى‭ ‬حلول‭. ‬وطلبنا‭ ‬منهم‭ ‬الابتكار،‭ ‬وهذا‭ ‬ما‭ ‬فعلوه‭. ‬تحقق‭ ‬كل‭ ‬هذا‭ ‬باستخدام‭ ‬لعبة‭ ‬بسيطة‭.‬

وبناء‭ ‬على‭ ‬هذا‭ ‬النجاح،‭ ‬نود‭ ‬التوسع‭ ‬في‭ ‬مثل‭ ‬هذه‭ ‬التدريبات‭ ‬لتمتد‭ ‬إلى‭ ‬المنطقة‭. ‬فغالبية‭ ‬الدول‭ ‬تعاني‭ ‬تحديات‭ ‬مماثلة‭: ‬البحرين،‭ ‬وعُمان،‭ ‬ودولة‭ ‬الإمارات‭ ‬العربية‭ ‬المتحدة،‭ ‬والأردن،‭ ‬ومصر،‭ ‬والكويت‭ ‬والمملكة‭ ‬العربية‭ ‬السعودية‭. ‬نحن‭ ‬جميعاً‭ ‬بحاجة‭ ‬إلى‭ ‬أن‭ ‬نفعل‭ ‬شيئاً‭ ‬مشابها‭ ‬بالتعاون‭ ‬مع‭ ‬الحكومة‭ ‬الأمريكية،‭ ‬التي‭ ‬يمكن‭ ‬أن‭ ‬تساعد‭ ‬في‭ ‬وضع‭ ‬معايير‭ ‬مشتركة‭ ‬يمكن‭ ‬أن‭ ‬نلتزم‭ ‬بها‭ ‬جميعاً‭.  ‬