عِقد من التفاني

فريق‭ ‬الأمن‭ ‬السيبراني‭ ‬القطري‭ ‬يبذل‭ ‬جهودًا‭ ‬مضاعفة‭ ‬لحماية‭ ‬الوطن

خالد‭ ‬الهاشمي،‭ ‬وكيل‭ ‬وزارة‭ ‬الاتصالات‭ ‬المساعد‭ ‬لقطاع‭ ‬الأمن‭ ‬السيبراني،‭ ‬قطر

تم تشكيل‭ ‬الفريق‭ ‬القطري‭ ‬للاستجابة‭ ‬لطوارئ‭ ‬الحاسب‭ ‬الآلي‭ (‬كيوسيرت‭) ‬في‭ ‬2005‭ ‬للتسريع‭ ‬من‭ ‬توفر‭ ‬وتطبيق‭ ‬إجراءات‭ ‬وممارسات‭ ‬وسياسات‭ ‬فعالة‭ ‬للأمن‭ ‬السيبراني‭.‬

وقد‭ ‬أصبح‭ ‬الفريق‭ ‬القطري‭ ‬للاستجابة‭ ‬لطوارئ‭ ‬الحاسب‭ ‬الآلي‭ ‬على‭ ‬مر‭ ‬السنين‭ ‬أحد‭ ‬الأصول‭ ‬الوطنية‭ ‬في‭ ‬مجال‭ ‬الأمن‭ ‬السيبراني‭ ‬وقد‭ ‬كان‭ ‬عاملًا‭ ‬محفزًا‭ ‬في‭ ‬التطور‭ ‬الأكاديمي‭ ‬في‭ ‬قطاع‭ ‬الأمن‭ ‬السيبراني‭ ‬للدولة‭. ‬وقد‭ ‬نجح‭ ‬الفريق‭ ‬القطري‭ ‬للاستجابة‭ ‬لطوارئ‭ ‬الحاسب‭ ‬الآلي‭ ‬على‭ ‬مدار‭ ‬10‭ ‬سنوات‭ ‬في‭ ‬تنسيق‭ ‬الاستجابة‭ ‬لحوادث‭ ‬أمن‭ ‬الإنترنت،‭ ‬واتخذ‭ ‬منهجًا‭ ‬استباقيًا‭ ‬لتأمين‭ ‬الوطن‭. ‬

‭ ‬ونظرًا‭ ‬لأن‭ ‬الأمن‭ ‬السيبراني‭ ‬ليس‭ ‬مجرد‭ ‬قضية‭ ‬تكنولوجيا‭ – ‬حيث‭ ‬إنه‭ ‬يمثل‭ ‬سياسة‭ ‬وطنية‭ – ‬بذلت‭ ‬دولة‭ ‬قطر‭ ‬جهودًا‭ ‬مضاعفة‭ ‬لتقليل‭ ‬مخاطر‭ ‬الأمن‭ ‬السيبراني‭. ‬ففي‭ ‬2013،‭ ‬شكل‭ ‬رئيس‭ ‬الوزراء‭ ‬اللجنة‭ ‬الوطنية‭ ‬للأمن‭ ‬السيبراني‭ ‬لضمان‭ ‬وعي‭ ‬جميع‭ ‬كيانات‭ ‬القطاع‭ ‬العام‭ ‬والخاص‭ ‬بالتهديد‭ ‬واتباعها‭ ‬للإجراءات‭ ‬السليمة‭. ‬وقد‭ ‬وضعت‭ ‬اللجنة‭ ‬استراتيجية‭ ‬أمن‭ ‬سيبراني‭ ‬لقطر‭ ‬لتحسين‭ ‬وضعية‭ ‬الأمن‭ ‬السيبراني،‭ ‬وضمان‭ ‬النمو‭ ‬الوطني‭ ‬المتواصل‭. ‬

وسعيًا‭ ‬لتقديم‭ ‬مجموعة‭ ‬واسعة‭ ‬من‭ ‬الخدمات‭ ‬المتخصصة،‭ ‬فقد‭ ‬نجح‭ ‬فريق‭ ‬كيوسيرت‭ ‬في‭ ‬تقديم‭ ‬أكثر‭ ‬من‭ ‬15‭ ‬خدمة‭ ‬أمن‭ ‬معلومات‭ ‬لهيئاته‭. ‬تتضمن‭ ‬هذه‭ ‬الخدمات‭ ‬الاستجابة‭ ‬للحوادث،‭ ‬والتحليلات‭ ‬الجنائية،‭ ‬وتحليل‭ ‬البرمجيات‭ ‬الخبيثة،‭ ‬وتقييمات‭ ‬الأمن‭ ‬الفنية،‭ ‬وتدريب‭ ‬القوة‭ ‬العاملة،‭ ‬وتقديم‭ ‬المشورة‭ ‬الأمنية‭ ‬المتخصصة،‭ ‬والوعي‭ ‬بالأمن‭ ‬السيبراني‭. ‬ويتواصل‭ ‬عدد‭ ‬الخدمات‭ ‬في‭ ‬الزيادة‭ ‬لتلبية‭ ‬احتياجات‭ ‬سوق‭ ‬الأمن‭ ‬السيبراني‭. ‬

الاستجابة‭ ‬للحوادث

صنَّف‭ ‬الفريق‭ ‬ما‭ ‬يقرب‭ ‬من‭ ‬2000‭ ‬حدث‭ ‬خلال‭ ‬السنوات‭ ‬الثلاث‭ ‬الماضية،‭ ‬ومن‭ ‬المتوقع‭ ‬أن‭ ‬تتسارع‭ ‬هذه‭ ‬الوتيرة‭. ‬ويمكن‭ ‬عزو‭ ‬هذه‭ ‬الزيادة‭ ‬إلى‭ ‬تنامي‭ ‬عدد‭ ‬التهديدات‭ ‬السيبرانية،‭ ‬ووجود‭ ‬وعي‭ ‬أكبر‭ ‬بعمل‭ ‬فريق‭ ‬كيوسيرت‭. ‬ونتيجة‭ ‬لذلك،‭ ‬يتم‭ ‬الإبلاغ‭ ‬عن‭ ‬مزيد‭ ‬من‭ ‬الحوادث‭.‬

استخبارات‭ ‬الأمن‭ ‬السيبراني‭ ‬

للتأهب‭ ‬الدائم‭ ‬واليقظة‭ ‬التامة‭ ‬ضد‭ ‬التهديدات‭ ‬السيبرانية‭ ‬المحتملة،‭ ‬وضع‭ ‬فريق‭ ‬كيوسيرت‭ ‬حلولًا‭ ‬متقدمة‭ ‬تركز‭ ‬على‭ ‬مراقبة‭ ‬ودراسة‭ ‬خلفية‭ ‬التهديد‭ ‬السيبران،ي‭ ‬وقام‭ ‬بتطوير‭ ‬أدوات‭ ‬تحليلية‭ ‬لاكتشاف‭ ‬هذه‭ ‬التهديدات‭.‬

فقد‭ ‬وضع‭ ‬فريق‭ ‬كيوسيرت‭ ‬نظامًا‭ ‬لمراقبة‭ ‬التهديدات‭ ‬في‭ ‬عام‭ ‬2011‭. ‬وهو‭ ‬يجمع‭ ‬معلومات‭ ‬عن‭ ‬التهديد‭ ‬من‭ ‬مصادر‭ ‬في‭ ‬جميع‭ ‬أنحاء‭ ‬العالم،‭ ‬ويقوم‭ ‬بتجميع‭ ‬تلك‭ ‬المواجز‭ ‬وتتبعها‭ ‬ويحللها‭ ‬من‭ ‬أجل‭ ‬التهديدات‭ ‬التي‭ ‬تحيط‭ ‬بالوطن‭. ‬ولمواجهة‭ ‬تلك‭ ‬التهديدات،‭ ‬يتم‭ ‬إرسال‭ ‬تنبيهات‭ ‬للحكومة،‭ ‬ومؤسسات‭ ‬البنية‭ ‬التحتية‭ ‬الحيوية‭ ‬التي‭ ‬من‭ ‬المحتمل‭ ‬استهدافها‭. ‬يتم‭ ‬جمع‭ ‬المعلومات‭ ‬من‭ ‬خلال‭ ‬اتفاقيات‭ ‬مع‭ ‬المؤسسات‭ ‬الدولية،‭ ‬والموردين،‭ ‬والمؤسسات‭ ‬الحكومية‭ ‬الدولية‭. ‬ويستطيع‭ ‬نظام‭ ‬مراقبة‭ ‬التهديدات‭ ‬معالجة‭ ‬عشرات‭ ‬الملايين‭ ‬من‭ ‬السجلات‭.‬

فقد‭ ‬تمت‭ ‬معالجة‭ ‬850‭ ‬مليون‭ ‬سجل‭ ‬مرتبطين‭ ‬بالتهديدات‭ ‬السيبرانية‭ ‬خلال‭ ‬السنوات‭ ‬الثلاث‭ ‬الماضية‭. ‬وتضمنت‭ ‬التهديدات‭ ‬المكتشفة‭ ‬في‭ ‬قطر‭ ‬3‭,‬77‭ ‬مليون‭ ‬عدوى‭ ‬لشبكات‭ ‬الإنترنت‭ ‬المنزلية‭ ‬وشبكات‭ ‬الشركات‭. ‬واستجابة‭ ‬لذلك،‭ ‬تم‭ ‬إرسال‭ ‬ما‭ ‬يزيد‭ ‬على‭ ‬50‭.‬000‭ ‬تنبيه‭ ‬بالتهديد‭ ‬لفريق‭ ‬التعامل‭ ‬مع‭ ‬الحوادث‭ ‬التابع‭ ‬لفريق‭ ‬كيوسيرت‭ ‬للقيام‭ ‬بالتحقيق‭ ‬في‭ ‬هذا‭ ‬التهديد،‭ ‬والتأكد‭ ‬منه،‭ ‬وإبطاله‭. ‬كما‭ ‬قام‭ ‬فريق‭ ‬كيوسيرت‭ ‬بإجراء‭ ‬تحليل‭ ‬لسجل‭ ‬خدمات‭ ‬اسم‭ ‬المجال‭ ‬لما‭ ‬يزيد‭ ‬عن‭ ‬50‭ ‬مؤسسة‭ ‬حيث‭ ‬عالج‭ ‬أكثر‭ ‬من‭ ‬450‭ ‬مليون‭ ‬سجل‭. ‬

صمود‭ ‬الأمن‭ ‬السيبراني‭ ‬

إن‭ ‬مُهمة‭ ‬الصمود‭ ‬السيبراني‭ ‬داخل‭ ‬فريق‭ ‬كيوسيرت‭ ‬تزود‭ ‬المؤسسات‭ ‬بتدابير‭ ‬استباقية‭ ‬لضمان‭ ‬امتلاكهم‭ ‬لنظم‭ ‬معلومات‭ ‬آمنة‭ ‬ومرنة‭. ‬وقد‭ ‬قام‭ ‬فرق‭ ‬الصمود‭ ‬السيبراني‭ ‬بوضع‭ ‬إطار‭ ‬عمل‭ ‬تقييم‭ ‬الأمن‭ ‬الفني‭ ‬الخاص‭ ‬به،‭ ‬والمشتق‭ ‬من‭ ‬المعايير‭ ‬والمنهجيات‭ ‬الدولية،‭ ‬مثل‭ ‬المعهد‭ ‬الوطني‭ ‬الأمريكي‭ ‬للمعايير‭ ‬والتكنولوجيا،‭ ‬ومشروع‭ ‬أمن‭ ‬تطبيقات‭ ‬الإنترنت‭ ‬المفتوحة‭ ‬وهي‭ ‬منظمة‭ ‬غير‭ ‬ربحية‭. ‬وعلى‭ ‬أساس‭ ‬هذا‭ ‬الإطار،‭ ‬قدم‭ ‬التقييمات‭ ‬الفنية‭ ‬والحكومية‭ ‬لهيئاته‭. ‬تتكون‭ ‬التقييمات‭ ‬الأمنية‭ ‬الفنية‭ ‬من‭ ‬تقييمات‭ ‬التعرض‭ ‬للخطر،‭ ‬واختبار‭ ‬الاختراق،‭ ‬والفحص‭ ‬المبدئي‭ ‬للتعرض‭ ‬للخطر‭. ‬تم‭ ‬تطوير‭ ‬خدمات‭ ‬تقييم‭ ‬الحوكمة‭ ‬الجديدة‭ ‬وإطلاقها‭ ‬في‭ ‬عام‭ ‬2014،‭ ‬مثل‭ ‬مراجعة‭ ‬تصميم‭ ‬الشبكة،‭ ‬وتقييمات‭ ‬خط‭ ‬الأساس‭ ‬لضمان‭ ‬المعلومات‭ ‬الوطنية‭.‬

وقد‭ ‬تم‭ ‬إجراء‭ ‬سبعة‭ ‬وأربعين‭ ‬تقييم‭ ‬أمن‭ ‬فني‭ ‬للمؤسسات‭ ‬القطاع‭ ‬الحيوية‭ ‬خلال‭ ‬السنوات‭ ‬الثلاث‭ ‬الماضية،‭ ‬والكثير‭ ‬منها‭ ‬لتحديد‭ ‬الثغرات‭ ‬الخطيرة‭ ‬بالنظام،‭ ‬ولاختبار‭ ‬الدفاعات‭ ‬ضد‭ ‬الاختراق‭. ‬إضافة‭ ‬إلى‭ ‬ذلك،‭ ‬فقد‭ ‬تعهد‭ ‬قسم‭ ‬الأمن‭ ‬السيبراني‭ ‬بمشروعات‭ ‬خاصة‭ ‬للتحقق‭ ‬من‭ ‬الامتثال‭ ‬والتناسق‭ ‬مع‭ ‬سياسة‭ ‬ضمان‭ ‬المعلومات‭ ‬الوطنية،‭ ‬والمشروعات‭ ‬التي‭ ‬تضمنت‭ ‬تقييمات‭ ‬الأمن‭ ‬المادي‭ ‬لميسر‭ ‬مركز‭ ‬البيانات‭.‬

الوعي‭ ‬والتدريب‭ ‬الأمني‭ ‬

لقد‭ ‬قام‭ ‬الفريق‭ ‬بالعمل‭ ‬مع‭ ‬أصحاب‭ ‬المصلحة‭ ‬بمساعدة‭ ‬المؤسسات‭ ‬على‭ ‬تحقيق‭ ‬تحسينات‭ ‬هائلة‭ ‬في‭ ‬برامج‭ ‬تطوير‭ ‬القوة‭ ‬العاملة‭ ‬السيبرانية‭. ‬يوفر‭ ‬الفريق‭ ‬البرامج‭ ‬الفنية‭ ‬ومحتوى‭ ‬الوعي‭ ‬المطلوب‭ ‬لتنمية‭ ‬قوة‭ ‬عاملة‭ ‬سيبرانية‭ ‬مختصة‭ ‬تتمتع‭ ‬بالمهارة‭ ‬والكفاءة‭. ‬

وقد‭ ‬نجح‭ ‬الفريق‭ ‬خلال‭ ‬السنوات‭ ‬الثلاثة‭ ‬الماضية‭ ‬في‭ ‬عقد‭ ‬11‭ ‬دورة‭ ‬لأمن‭ ‬معلومات‭ ‬فنية‭ ‬وإدارية‭ ‬من‭ ‬خلال‭ ‬شراكته‭ ‬مع‭ ‬العديد‭ ‬من‭ ‬المعاهد‭ ‬الدولية‭. ‬وكانت‭ ‬تلك‭ ‬الدورات‭ ‬تستهدف‭ ‬أساسًا‭ ‬الكيانات‭ ‬الحكومية‭ ‬والمؤسسات‭ ‬ذات‭ ‬البنية‭ ‬التحتية‭ ‬الأساسية‭. ‬وبلغ‭ ‬إجمالي‭ ‬عدد‭ ‬الحاضرين‭ ‬للدورات‭ ‬165‭ ‬متدربًا،‭ ‬كانت‭ ‬نسبة‭ ‬88‭ ‬في‭ ‬المئة‭ ‬منهم‭ ‬مواطنين‭ ‬قطريين‭. ‬وكان‭ ‬ثلثا‭ ‬الحضور‭ ‬يعملون‭ ‬لصالح‭ ‬الحكومة‭.‬

إدارة‭ ‬مخاطر‭ ‬أمن‭ ‬المعلومات

لدعم‭ ‬الهيئات‭ ‬والمؤسسات‭ ‬في‭ ‬قطر‭ ‬على‭ ‬نحو‭ ‬أفضل،‭ ‬وضع‭ ‬فريق‭ ‬الأمن‭ ‬السيبراني‭ ‬إطار‭ ‬إدارة‭ ‬مخاطر‭ ‬أمن‭ ‬المعلومات‭. ‬هذا‭ ‬الإطار‭ ‬عبارة‭ ‬عن‭ ‬منهج‭ ‬منظم‭ ‬وفي‭ ‬الوقت‭ ‬نفسه‭ ‬مرن،‭ ‬ويمكن‭ ‬تنسيقه‭ ‬مع‭ ‬الإطار‭ ‬الكلي‭ ‬لإدارة‭ ‬المخاطر‭ ‬لمؤسسة‭ ‬ما‭. ‬فهو‭ ‬يزود‭ ‬الهيئات‭ ‬بمنهج‭ ‬نظامي‭ ‬لتحديد‭ ‬المخاطر‭ ‬التي‭ ‬تكتنف‭ ‬أمن‭ ‬المعلومات،‭ ‬وترتيب‭ ‬أولوياتها،‭ ‬والتعامل‭ ‬معها،‭ ‬والامتثال‭ ‬لسياسة‭ ‬ضمان‭ ‬المعلومات‭ ‬الوطنية‭.‬

‭ ‬وتم‭ ‬وضع‭ ‬مجموعة‭ ‬أدوات‭ ‬داخلية‭ ‬لتعزيز‭ ‬عمليات‭ ‬إدارة‭ ‬المخاطر‭ ‬للمؤسسات‭. ‬تحفز‭ ‬هذه‭ ‬الأدوات‭ ‬الكفاءة‭ ‬عملية‭ ‬إدارة‭ ‬المخاطر،‭ ‬وفي‭ ‬الوقت‭ ‬نفسه‭ ‬تزود‭ ‬الشركات‭ ‬بفهم‭ ‬أفضل‭ ‬لمخاطر‭ ‬أمن‭ ‬المعلومات‭.‬

إدارة‭ ‬الأزمات‭ ‬الأمنية‭ ‬

لقد‭ ‬تبني‭ ‬فريق‭ ‬الأمن‭ ‬السيبراني‭ ‬في‭ ‬وزارة‭ ‬النقل‭ ‬وتكنولوجيا‭ ‬الاتصالات‭ ‬منهجًا‭ ‬استشاريًا‭ ‬لمساعدة‭ ‬المؤسسات‭ ‬في‭ ‬تحديد‭ ‬تعرضها‭ ‬الكمي‭ ‬والكيفي‭ ‬للتهديدات‭ ‬السيبرانية،‭ ‬وإدارة‭ ‬استمرارية‭ ‬الأعمال،‭ ‬وحالات‭ ‬الطوارئ‭. ‬ويضمن‭ ‬هذا‭ ‬المنهج‭ ‬أن‭ ‬تتمتع‭ ‬مؤسسات‭ ‬القطاع‭ ‬الحيوية‭ ‬بالاستراتيجيات‭ ‬الأكثر‭ ‬ملاءمة‭ ‬وفعالية‭ ‬في‭ ‬إدارة‭ ‬الأزمات‭.‬

وتضمن‭ ‬وظيفة‭ ‬إدارة‭ ‬الأزمات‭ ‬استعداد‭ ‬مؤسسات‭ ‬القطاع‭ ‬الحيوية‭ ‬من‭ ‬خلال‭ ‬إجراء‭ ‬تمارين‭ ‬الأمن‭ ‬السيبراني‭ ‬على‭ ‬مستويات‭ ‬القطاع‭ ‬والوطني‭ ‬من‭ ‬خلال‭ ‬تدريب‭ ‬الأمن‭ ‬السيبراني‭ ‬في‭ ‬قطر‭.‬

لقد‭ ‬خطط‭ ‬فريق‭ ‬الأمن‭ ‬السيبراني‭ ‬سلسلة‭ ‬من‭ ‬التدريبات‭ ‬السيبرانية‭. ‬الأول،‭ ‬المناورة‭ ‬الإلكترونية‭ “‬ستار‭- ‬1‭”‬،‭ ‬التي‭ ‬تم‭ ‬إجراؤها‭ ‬بهدف‭ ‬تأسيس‭ ‬المعرفة‭ ‬الأساسية‭ ‬للتعامل‭ ‬مع‭ ‬الحوادث،‭ ‬والإبلاغ‭ ‬بالأزمات،‭ ‬والوعي‭ ‬الموقفي‭ ‬بين‭ ‬مؤسسات‭ ‬القطاع‭ ‬الحيوية‭.‬

وبعد‭ ‬نجاح‭ ‬التمرين‭ ‬الأول،‭ ‬تم‭ ‬إجراء‭ ‬تدريب‭ ‬أكثر‭ ‬شمولًا،‭ ‬هو‭ ‬المناورة‭ ‬الإلكترونية‭ “‬ستار‭- ‬2‭”‬،‭ ‬التي‭ ‬جمعت‭ ‬34‭ ‬مؤسسة‭ ‬مشاركة‭ ‬من‭ ‬القطاعات‭ ‬الحكومية،‭ ‬والمالية،‭ ‬وقطاعات‭ ‬الطاقة،‭ ‬والرعاية‭ ‬الصحية،‭ ‬و‭ ‬النقل،‭ ‬والخدمات،‭ ‬والاتصالات‭. ‬وفي‭ ‬2015،‭ ‬ركزت‭ ‬المناورة‭ ‬الإلكترونية‭ “‬ستار‭- ‬3‭”‬على‭ ‬بناء‭ ‬الإمكانيات،‭ ‬وبناء‭ ‬استراتيجيات‭ ‬الدفاع‭ ‬السيبراني‭ ‬للمؤسسات‭. ‬

الهوية‭ ‬وترخيص‭ ‬البنية‭ ‬التحتية‭ ‬

في‭ ‬2010،‭ ‬قامت‭ ‬دولة‭ ‬قطر‭ ‬بسن‭ ‬القانون‭ ‬رقم‭ ‬16‭ ‬بشأن‭ ‬المعاملات،‭ ‬والتجارة‭ ‬الإلكترونية،‭ ‬والذي‭ ‬ينص‭ ‬علىقيام‭ ‬وزارة‭ ‬تكنولوجيا‭ ‬المعلومات‭ ‬والاتصالات‭ ‬بتنظيم‭ ‬التوقيعات‭ ‬الإلكترونية‭ ‬والتصديق‭ ‬الرقمي‭ ‬في‭ ‬الدولة‭. ‬وفي‭ ‬هذا‭ ‬الدور،‭ ‬تمثل‭ ‬الوزارة‭ ‬هيئة‭ ‬إدارة‭ ‬السياسات‭ ‬المسؤولة‭ ‬عن‭ ‬منح‭ ‬التراخيص‭ ‬والإشراف‭ ‬على‭ ‬مقدمي‭ ‬خدمات‭ ‬التصديق‭ ‬في‭ ‬قطر‭.‬

كما‭ ‬أنها‭ ‬تدير‭ ‬هيئة‭ ‬التصديق‭ ‬الجذري‭ ‬الوطني‭. ‬ونظرًا‭ ‬لأن‭ ‬قطر‭ ‬تفتقر‭ ‬لهيئة‭ ‬تصديق‭ ‬وطنية،‭ ‬فإن‭ ‬هيئة‭ ‬إدارة‭ ‬السياسات‭ ‬تتقلد‭ ‬دور‭ ‬السلطة‭ ‬التي‭ ‬تصرح‭ ‬للهيئات‭ ‬بتقييم‭ ‬التوافق‭. ‬وتعد‭ ‬هيئة‭ ‬إدارة‭ ‬السياسات‭ ‬مسؤولة‭ ‬عن‭ ‬تشجيع‭ ‬الاعتراف‭ ‬الدولي‭ ‬بمركز‭ ‬التصديق‭ ‬الجذري‭ ‬الوطني‭ ‬القطرية،‭ ‬واعتماد‭ ‬خدمات‭ ‬التصديق‭ ‬الأجنبية‭ ‬من‭ ‬خلال‭ ‬التصديق‭ ‬الشامل‭.‬

تلقى‭ ‬فريق‭ ‬الأمن‭ ‬السيبراني‭ ‬أول‭ ‬تطبيق‭ ‬لمقدم‭ ‬خدمات‭ ‬التصديق،‭ ‬وقاموا‭ ‬بمعالجته‭ ‬من‭ ‬خلال‭ ‬محرر‭ ‬طرف‭ ‬ثالث‭ ‬وقدمت‭ ‬التقرير‭ ‬النهائي‭ ‬للجنة‭ ‬توجيه‭ ‬هيئة‭ ‬إدارة‭ ‬السياسات‭ ‬والوزير‭. ‬وأصدرت‭ ‬وزارة‭ ‬تكنولوجيا‭ ‬المعلومات‭ ‬والاتصالات‭ ‬بيان‭ ‬ممارسة‭ ‬التصديق،‭ ‬والذي‭ ‬يجب‭ ‬أن‭ ‬تلتزم‭ ‬به‭ ‬جميع‭ ‬مقدمي‭ ‬خدمات‭ ‬التصديق‭.‬

‭ ‬وفي‭ ‬ديسمبر‭ ‬2014،‭ ‬قام‭ ‬وزير‭ ‬تكنولوجيا‭ ‬المعلومات‭ ‬والاتصالات‭ ‬بالتوقيع‭ ‬على‭ ‬أول‭ ‬ترخيص‭ ‬لمقدمي‭ ‬خدمات‭ ‬التصديق‭ ‬في‭ ‬قطر‭. ‬صدر‭ ‬الترخيص‭ ‬لوزارة‭ ‬الداخلية‭ ‬حيث‭ ‬يصرح‭ ‬لها‭ ‬تقديم‭ ‬جميع‭ ‬الخدمات‭ ‬الضرورية،‭ ‬والتي‭ ‬تتضمن‭ ‬الحفاظ‭ ‬على‭ ‬بنية‭ ‬أساسية‭ ‬للمفاتيح‭ ‬العامة،‭ ‬وتقديم‭ ‬الخدمات‭ ‬المتعلقة‭ ‬بالتوقيع‭ ‬الإلكتروني،‭ ‬وإصدار‭ ‬الشهادات‭ ‬الرقمية‭. ‬

وختامًا،‭ ‬فمن‭ ‬خلال‭ ‬برنامج‭ ‬الأمن‭ ‬السيبراني،‭ ‬يقوم‭ ‬الفريق‭ ‬القطري‭ ‬للاستجابة‭ ‬لطوارئ‭ ‬الحاسب‭ ‬الآلي‭ ‬بمعالجة‭ ‬المخاطر‭ ‬التي‭ ‬قد‭ ‬تنشأ‭ ‬من‭ ‬التكنولوجيا‭ ‬التي‭ ‬نستخدمها‭ ‬والاستجابة‭ ‬لها،‭ ‬ويهدف‭ ‬إلى،‭ ‬والتحقق‭ ‬من،‭ ‬وتعزيز،‭ ‬وإدامةاعتماد‭ ‬أفضل‭ ‬الممارسات‭ ‬في‭ ‬الأمن‭ ‬السيبراني‭. ‬وباستخدام‭ ‬التكنولوجيا‭ ‬والسياسات،‭ ‬يهدف‭ ‬الفريق‭ ‬لإنشاء‭ ‬عالم‭ ‬تصبح‭ ‬فيه‭ ‬أفضل‭ ‬الممارسات‭ ‬ممارسات‭ ‬تقليدية‭.  ‬