تحت المجهر المدافعون السيبرانيون بواسطة Unipath آخر تحديث يونيو 10, 2019 شارك فريق الاستجابة لطوارئ الحاسب الآلي في قطر يبني القدرة على مقاومة التهديدات عبر الانترنت خالد الهاشمي وكيل الوزارة المساعد لقطاع الأمن السيبراني بوزارة المواصلات والاتصالات، قطر اعتماد قطر على الفضاء الإلكتروني وتكنولوجيا المعلومات، تزداد أهمية قدرة مقاومة وأمن هذه البنية التحتية. وقد أدركت حكومة قطر الحاجة إلى دعم تبني الأمن والسلامة السيبرانيين داخل البلاد، وما فتئت تعمل تكتيكياً للتصدي للتهديدات السائدة. تتضمن رؤية قطر لعام 2030 عدداً من المجالات الاستراتيجية ذات الأهمية بالنسبة لذلك البلد، والتي يعطي بعضها الأولوية للسلامة والأمن السيبرانيين. وفيما يلي المجالات الرئيسية التي تم تناولها استراتيجياً: التنمية البشرية: وفي إطار هذه الفئة، يُشترط توفير التعليم الذي يستجيب للاحتياجات الحالية والمستقبلية لسوق العمل. ويشمل ذلك العمل على تكوين قوة عاملة ذات خبرة تكنولوجية وأمنية. وهي تمثل إحدى المتطلبات الرئيسية في توفير الشهادات والتدريب للسكان المحليين. التنمية الاجتماعية: تولي قطر أهمية كبيرة لإيجاد مجتمع آمن واثق ومستقر. ويتطلب ذلك مجموعة من الأطر والنظم الإيكولوجية التي من شأنها أن تسمح للتنمية الاجتماعية بالازدهار على الإنترنت. التنمية الاقتصادية: من المهم الحفاظ على الاستقرار المالي والاقتصادي من خلال إقامة نظام مالي وقطاع طاقة آمنين وفعالين. مصدر الكثير من النشاط الإقتصادي في قطر هو صادراتها من الطاقة، ويجب أن يتم زيادة مقاومة هذه القطاع الإقتصادي لمواجهة التهديدات السيبرانية. يقود هذه الجهود فريق الاستجابة لطوارئ الحاسب الآلي في قطر (Q-CERT). وقد أنشئ هذا الفريق في عام 2005 لتحفيز التغيير وتحديداً للتعجيل بتوافر واعتماد تدابير وممارسات وسياسات فعالة للأمن الحاسوبي على نطاق واسع. ومنذ إنشائه، تحول فريق Q-CERT من إدارة تنسق الاستجابات لحوادث أمن الإنترنت إلى شعبة كاملة تعمل على مبادرات تأخذ بنهج استباقي لتأمين البلد. وبهدف توفير طائفة واسعة من الخدمات المتخصصة، نجحت لجنة Q-CERT في تقديم أكثر من 17 خدمة مختلفة لأمن المعلومات لتلبية احتياجات المواطنين. وتشمل بعض هذه الخدمات الاستجابة للحوادث، والطب الشرعي، وتحليل البرمجيات الضارة، وتقييمات الأمن التقني، والتدريب على تطوير قوة العمل في مجال الأمن الحاسوبي، والمشورة الأمنية المتخصصة، والتوعية بالأمن الحاسوبي. وتتزايد الخدمات باستمرار وفقا لاحتياجات السوق الوطنية في مجال الأمن السيبراني. الإستجابة للحوادث بلغ مجموع الحوادث التي قام الفريق بتقصيها في السنوات الثلاث الماضية 945 2 حادثاً. والسبب في هذا العدد عوامل عديدة، منها تزايد عدد التهديدات. وقد تعود عوامل أخرى إلى المعرفة الأفضل بعمل فريق الأمن الحاسوبي في هذا المجال، وزيادة مستويات النضج في مجال أمن المعلومات من جانب المهنيين في منظمات أخرى؛ ومن ثم، يتم الإبلاغ عن المزيد من الحوادث. الاستخبارات الأمنية السيبرانية وللحفاظ على اليقظة إزاء التهديدات السيبرانية المحتملة، وضعت Q-CERT أحدث الحلول الفنية التي تركز على رصد ودراسة مشهد التهديد السيبراني بالإضافة إلى تطوير أدوات التحليل الأمني التي تساعد في الكشف عن التهديدات. وقد وتم تطوير نظام مراقبة التهديدات داخليًا بواسطة فريق الأمن السيبراني في عام 2011. ويقوم النظام بالتقاط المعلومات المتعلقة بالتهديدات في جميع أنحاء العالم، وتجميع تلك المعلومات الواردة وتحليلها لتحديد التهديدات ذات الصلة بالبلد. وللمساعدة في التصدي لتلك التهديدات، يتم إرسال تنبيهات إلى الحكومة وغيرها من مالكي البنى التحتية التي يمكن استهدافها. ويتم جمع البيانات من خلال اتفاقات مع المنظمات الدولية والبائعين والمنظمات الحكومية الدولية. يستطيع نظام رصد التهديدات معالجة عشرات الملايين من السجلات. وعلى مدى ثلاث سنوات، تم معالجة أكثر من 951 مليون سجل لمعلومات التهديد. وبلغ عدد التهديدات التي تم التقاطها واكتشافها في قطر خلال هذه السنوات 4.77 مليون تهديد لشبكات المنازل والشركات. وإستجابة لذلك، أرسلت قطر ما يزيد على 000 100 إنذار بوجود تهديد محتمل لإخطار فريق Q-CERT للتعامل مع الحوادث كي يقوم ببدء التحقق منها والتحقيق فيها وتنفيذ التدابير المضادة. وأجرى فريقQ-CERT أيضا تحليلاً لسجل نظام أسماء النطاقات لأكثر من 50 منظمة، حيث عالج أكثر من 650 مليون سجل من سجلات نظام أسماء النطاقات. المرونة السيبرانية توفر وظيفة المرونة السيبرانية التي يقدمها Q-CERT للمنظمات في قطر إجراءات استباقية لضمان الأمن والمرونة فيما يتعلق بأنظمة المعلومات. ووضعت المرونة الحاسوبية إطارها الخاص لتقييم الأمن التقني المستمد من المعايير والمنهجيات الدولية المستخدمة مثل تلك الخاصة بالمعهد الوطني للمعايير والتكنولوجيا ومشروع أمن تطبيقات الشبكة المفتوحة. واستناداً إلى هذه الأطر، يتم تقديم تقييمات تقنية وإدارية للجهات المكونة. وتتألف تقييمات الأمن التقني من: تقييمات الضعف، واختبار الاختراق، والمسح الأولي للتعرف على أوجه الضعف. تم تطوير وإطلاق خدمات تقييم الحكم الجديدة في عام 2014، مثل مراجعة تصميم الشبكة والتقييمات الأساسية لأمن المعلومات الوطنية. تم إجراء سبعة وتسعين تقييمًا أمنيًا فنيًا لمنظمات القطاعات الحيوية في السنوات الثلاث الماضية. وكانت تقييمات الضعف الأكثر شيوعاً، تليها اختبارات الاختراق. تعتمد هذه الأرقام على طلب المواطنين لهذه الخدمات. وعلاوة على ذلك، نفذت شعبة الأمن السيبراني مشاريع خاصة للتحقق من الامتثال والمواءمة مع السياسة الوطنية لضمان أمن المعلومات، مثل إجراء تقييم للأمن المادي لميسر ما لمركز بيانات. التدريب والتوعية عن طريق العمل مع أصحاب المصلحة، وضع الفريق حلولاً لمساعدة المؤسسات على تحقيق تحسينات جذرية في برامج تطوير القوى العاملة الإلكترونية. يزود الفريق المنظمات بالبرامج الفنية ومحتوى زيادة الوعي اللازم لتطوير وصيانة قوة عمل سيبرانية تتسم بالكفاءة والمهارة والفعالية. وعلى مدى ثلاث سنوات، عقد الفريق بنجاح 18 دورة تقنية ودورة لأمن المعلومات الإدارية من خلال شراكاته مع عدة معاهد دولية. واستهدفت تلك الدورات أساسا الكيانات الحكومية ومنظمات البنى التحتية الحيوية. وكان إجمالي عدد الحضور 365 — 87.5 في المائة منهم مواطنون قطريون. جاء ثلثا القطريين من القطاع الحكومي. إدارة مخاطر أمن المعلومات لدعم المكونات والمنظمات في قطر بشكل افضل، وضع فريق الأمن السيبراني إطار إدارة مخاطر أمن المعلومات. وهو نهج منظم، ولكنه مرن في نفس الوقت، ويمكن مواءمته مع الإطار العام لإدارة المخاطر في مؤسسة ما. وهو يزود الوكالات بنهج منهجي لتحديد مخاطر أمن المعلومات وترتيبها حسب الأولوية وإدارتها والامتثال لمتطلبات السياسة الوطنية لضمان أمن المعلومات. وتم وضع مجموعة أدوات داخلية توفيرها في إطار إدارة مخاطر أمن المعلومات لتحسين عمليات إدارة المخاطر المتعلقة بأمن المعلومات بالنسبة للمنظمات. وتجلب هذه الأداة الكفاءة إلى عملية إدارة المخاطر، مع توفير رؤية أكثر تحديدا لمخاطر أمن المعلومات. إدارة الأزمات وقد اتبع فريق الأمن السيبراني في وزارة النقل وتكنولوجيا الاتصالات نهجاً استشارياً لمساعدة المنظمات على تحديد مدى تعرضها للتهديدات السيبرانية وإدارة استمرارية العمل وحالات الطوارئ والتأهيل لذلك. ويكفل هذا النهج أن تعتمد منظمات القطاع الحيوي استراتيجية إدارة الأزمات الأكثر ملاءمة وفعالية. وتكفل وظيفة إدارة الأزمات استعدادية منظمات القطاع الحيوي عن طريق إجراء عمليات أمنية إلكترونية على الصعيدين القطاعي والوطني. أجرى فريق الأمن السيبراني سلسلة من التدريبات الإلكترونية. تم التدريب لأول، ستار-1، في عام 2013 وهدف إلى إضفاء الطابع المؤسسي على المعرفة الأساسية للتعامل مع الحوادث، والتواصل أثناء الأزمات وإدراك الوضع لدى منظمات القطاع الحيوي. وبعد نجاح التدريب الأول، جمع تدريب أكثر شمولاً، هو ستار2-، 40 منظمة مشاركة من القطاعات الحكومية والمالية وقطاعات الطاقة والرعاية الصحية والنقل والمرافق والاتصالات السلكية واللاسلكية. في عام 2017، ركز تدريب ستار- 5 على إدارة الأزمات والاستمرارية وشارك فيه ما يقرب من 75 مشاركاً يمثلون مختلف القطاعات الحيوية، وتتمثل الخطة لعام 2018 في وضع سيناريوهات لتقييم استعداد قطر لاستضافة بطولة كأس العالم لكرة القدم لعام 2022 التي يقيمها الاتحاد الدولي لكرة القدم. تحديد البنية التحتية العامة الرئيسية قبل ثماني سنوات، سنت قطر قانون التجارة الإلكترونية والمعاملات رقم 16 لعام 2010 الذي يقضي بأن تنظم وزارة تكنولوجيا المعلومات والاتصالات التوقيعات الإلكترونية والتصديق الرقمي. وفي هذا الصدد، تمثل الوزارة هيئة إدارة السياسات المسؤولة عن إصدار التراخيص والإشراف على مقدمي خدمات التصديق في قطر. كما أنها تدير الهيئة الوطنية لإصدار شهادات الجذور. أيضا، نظرا لعدم وجود هيئة اعتماد وطنية في قطر، ستلعب هيئة إدارة السياسات دور هيئة تخويل جهات تقييم الإمتثال. هيئة إدارة السياسات مسؤولة عن تشجيع الاعتراف الدولي بالهيئة الوطنية القطرية لإصدار شهادات الجذور والموافقة على خدمات التصديق الأجنبية من خلال التصديق المتبادل. وتلقى فريق الأمن السيبراني أول طلب من مقدم لخدمات التصديق، وقام بالتحقق من مقدم الطلب من خلال مراجعة من قبل طرف ثالث، وأصدر التقرير النهائي إلى اللجنة التوجيهية لهيئة إدارة السياسات والوزير. في ديسمبر 2014، وقع وزير تكنولوجيا المعلومات والاتصالات أول ترخيص معتمد لمقدم خدمة يصدر في قطر. ويصدر الترخيص إلى وزارة الداخلية المخولة بتقديم جميع الخدمات اللازمة، بما في ذلك صيانة الهياكل الأساسية للمفاتيح العامة، وتوفير خدمات التوقيع الإلكتروني، وإصدار الشهادات الرقمية. في قطاع الأمن السيبراني في قطر، يتعامل فريق Q-CERT بشكل استباقي وتفاعلي مع المخاطر التي قد تنشأ بسبب إستخدام التكنولوجيا. يهدف الفريق إلى التعرف على أفضل ممارسات الأمن السيبراني والتحقق من صحتها وتعزيزها والحفاظ عليها باستخدام الأشخاص المدربين تدريباً جيداً والتقنيات والسياسات . يأمل Q-CERT في خلق عالم يتم فيه إتباع أفضل ممارسات الأمن السيبراني دائماً. شارك
التعليقات مغلقة.