تحت المجهر اختبار دفاعات الانترنت بواسطة Unipath في فبراير 11, 2019 شارك Facebook Twitter اجتماع قادة العالم لمناقشة أفضل الممارسات في مكافحة الهجمات السيبرانية أسرة يونيباث في بعض الأحيان تفشل الدفاعات السيبرانية الأكثر شمولًا في الصمود أمام أبسط الهجمات السيبرانية. وخير مثال على وجود مثل هذا الخلل الأمني يظهر في التصيد الاحتيالي الموجّه. ويتخفى ذلك في صورة رسائل البريد الإلكتروني اليومية، وهذا النوع من الهجمات السيبرانية يخدع المستخدمين ويجعلهم يفصحون عن معلومات حساسة مثل أسماء المستخدمين، وكلمات السر، وبيانات بطاقة الائتمان. وتنتشر الفيروسات وبرامج التجسس وغيرها من البرامج الضارة في رسائل البريد الإلكتروني مع المرفقات، أو – إذا كان النظام يقوم بحجب المرفقات على نحو روتيني – فقد تتضمن العناصر السيئة روابط في رسائل البريد الإلكتروني لإغراء المستخدمين لزيارة مواقع ضارة. وللحيلوية دون هذه الاعتداءات وغيرها على القطاع السيبراني البالغ الأهمية، تشاركت مجموعة دولية من المتخصصين في مجال الأمن السيبراني استراتيجيات دفاعية في مؤتمر الأمن السيبراني الذي عقدته القيادة المركزية الأمريكية، والذي عقد في نيسان/أبريل 2018 في العاصمة الأمريكية واشنطن، وشهد مشاركة البحرين، ومصر، والعراق، والأردن، والكويت، ولبنان، وسلطنة عُمان، وقطر، والمملكة العربية السعودية، والإمارات العربية المتحدة، والولايات المتحدة الأمريكية. وشهد المؤتمر أيضًا حضور ممثل عن القيادة العسكرية الأمريكية لقارة إفريقيا، ومراقبين عسكريين من أنجوﻻ، وبوتسوانا، وبوركينا فاسو، وجيبوتي، وكينيا، ونيجيريا، والمغرب. وشاركت وزارة الخارجية الأميركية في استضافة هذا المؤتمر مع القيادة المركزية الأمريكية. مسؤولون أردنيون وسعوديون يناقشون القضايا السيبرانية في مؤتمر الأمن السيبراني الذي عقدته القيادة المركزية الأمريكية في أبريل عام 2018. القيادة المركزية الأمريكية وقال الفريق تشارلز براون نائب قائد القيادة الأمريكية المركزية: “لدى كل شريك حضر في هذا المؤتمر ما يساهم به في تعزيز جهود الأمن السيبراني الجماعية.” ويمثل مؤتمر الأمن السيبراني الذي عقدته القيادة المركزية فرصة للخبراء العسكريين والحكوميين والأكاديميين لدراسة التهديدات السيبرانية التي تؤثر على الأمن القومي. وعلى مدار ثلاثة أيام، عزز المؤتمر العلاقات بين قادة تكنولوجيا المعلومات والاتصالات، مع التركيز على الاختبار والتقييم لتعزيز الدفاعات ضد الهجمات السيبرانية. وسوف تسهم العلاقات التي نشأت خلال المؤتمر في دعم الاستقرار الإقليمي، وتمكين المنظمات من التعافي بسرعة أكبر وبأقل الأضرار عند وقوع أي حادثة. لم ينج أي قطاع من قطاعات المجتمع من الهجوم: فكل المصارف، والجامعات، والمستشفيات، ومحطات توليد الطاقة، والمنشآت العسكرية كانت مستهدفة. وقال روبرت ستراير نائب مساعد وزير الخارجية الأمريكية للشؤون السيبرانية والاتصالات الدولية والسياسة الالكترونية: “إن الناس صاروا أكثر تيقظًا لهذه التهديدات التي نواجهها في العالم.” وتطرق لمبادرات حديثة دشنتها أمريكا لحماية شبكات الحكومة والبنية التحتية الحساسة، والعمل مع الشركاء لزيادة الأمن السيبراني. وقال ستراير “إننا بحاجة لعقلية الدفاع الجماعي.” وقال اللواء الركن المهندس مهدي ياسر الزبيدي، مدير الاتصالات العسكرية بوزارة الدفاع العراقية أنه لا بد من التعاون الدولي للتغلب على نقاط الضعف. وصرح اللواء الركن مهدي إلى يونيباث قائلًا: “لدينا عدد من التهديدات المتبادلة في مجال الأمن السيبراني، وإذا ضربنا مثالًا بمحاربة داعش، استلزم الأمر تضافر جهود المجتمع الدولي الملتزم بالقضاء على الإرهابيين في العراق، فكانت النتيجة تكلل هذا العمل بالنجاح.” وأوضح اللواء مهدي أن المطلوب هو بذل مثل هذا الجهد العالمي في مجال الأمن السيبراني، وأن المؤتمرات المماثلة لمؤتمر الأمن السيبراني الذي تعقده القيادة المركزية سيساعد على فتح قنوات تواصل مع الشركاء. وأعرب عن سروره بمؤتمر هذا العام وما تضمنه من تدريبات المحاكاة، وكذلك مشاركة الجيوش الأفريقية. وقد أتاح ذلك لمجموعة دولية واسعة من قادة الأمن السيبراني أن يحللوا مؤشرات هجمات التصيد الاحتيالي الموجّه. وقال اللواء مهدي: “إننا بحاجة لتوسيع معارفنا مع شركائنا وجيراننا حتى نصير جميعًا أقوى.” البشر قبل الأجهزة لا يوجد عجز في الأدوات التقنية والأجهزة المصممة لإحباط الهجمات السيبرانية، ولكن لا غنى عن الرقابة البشرية والإدراك البشري. وأعلن اللواء الأمريكي ميتشيل كيلجو: “يتعين علينا توفير أفراد مدربين جيدًا يدركون مفهوم الشبكة و الأمن السيبراني، ويكونون قادرين على توفير الوقاية من التهديدات ومواجهتها، الرد على تلك التهديدات على حد سواء”، يعمل اللواء كيلجو مديرًا لإدارة القيادة والتحكم والاتصالات ونظم الحاسوب في القيادة الأمريكية المركزية. وكان هذا من التحديات الشائعة التي تناولها عدد من المشاركين أثناء المؤتمر. وأوضح الدكتور شريف هاشم، نائب الرئيس التنفيذى للجهاز القومى المصري لتنظيم الاتصالات لشئون الأمن السيبرانى أن هناك حاجة عالمية للمتخصصين في مجال الأمن السيبراني، وهناك حاجة أيضًا لمنح رواتب تنافسية وأجور مغرية. شهد مؤتمر الأمن السيبراني الذي عقدته القيادة المركزية هذا العام مشاركة البحرين، ومصر، والعراق، والأردن، والكويت، ولبنان، وسلطنة عمان، وقطر، والمملكة العربية السعودية، والإمارات العربية المتحدة، والولايات المتحدة الأمريكية. القيادة المركزية الأمريكية وأضاف الدكتور هاشم أنه ينبغي للقادة أن يراعوا هذا في استراتيجياتهم السيبرانية لضمان توافر مجموعة من الخبراء السيبرانيين الموهوبين مع تدريبهم تدريبًا مواكبًا للمستجدات. وفي مصر، تولى الجهاز القومي لتنظيم الاتصلات رعاية برنامج تدريب متقدم في الأمن السيبراني مما أدى لاعتماد 179 محترفًا من 38 كيانًا في مصر. ولم يقتصر أثر ذلك على تحسين الخبرة التقنية، بل إن البرنامج وفر فرصة لبناء علاقة هامة. وقال الدكتور هاشم: “لا بد من إنشاء روابط مهنية بينها”. فالانتظار حتى وقوع حادث لا يعد الوقت المناسب لبدء بناء علاقات أو تكوين الثقة. أما استقطاب مجموعة من المهنيين الفنيين المدربين تدريبًا عاليًا والإبقاء عليهم فليس هو التحدي الوحيد. ويجب توعية مستخدمي الحاسوب العاديين وتدريبهم على نحو صحيح، حتى لا يقعوا ضحايا لحيل الخداع والتهديدات الشائعة الأخرى. وقال اللواء كيلجو: يجب وضع سياسات للمستخدمين والإلتزام بها للتحكم في فضاء الانترنت الذي يعمل فيه المستخدمون. نجاحات سيبرانية حلت سلطنة عُمان في تقرير مؤشر الأمن السيبراني العالمي لعام 2017، في المرتبة الرابعة على مستوى العالم من جهة التزامها والتقدم الذي حققته في مجال الأمن السيبراني من بين 193 دولة من الدول الأعضاء في الاتحاد الدولي للاتصالات. وتصدرت بعض الدول الأخرى من الشرق الأوسط القائمة العالمية، فاحتلت مصر المرتبة 14، بينما حلت قطر في المرتبة 25. وأوضح الدكتور سالم بن سلطان الرزيقي الرئيس التنفيذي لهيئة تقنية المعلومات في سلطنة عمان، أن بلاده تركز على استراتيجية وطنية تحدد بوضوح الأدوار وتستلزم عقد شراكات قوية بين القطاعين العام والخاص. وتتضمن استراتيجية سلطنة عمان إطلاق حملات توعوية لتثقيف الجماهير، كما تتضمن عقد شراكات إقليمية ودولية. وأضاف الدكتور الرزيقي قائلًا: “نحن في طريقنا لمواجهة المزيد من التحديات في ظل تنامي قوة التكنولوجيا.” ومن الطرق التي سلكتها البلاد لتحسين التأهب إجراء تدريبات محلية مع الجهات المعنية داخل السلطنة ومع المركز العربي الإقليمي للأمن السيبراني التابع للاتحاد الدولي للاتصالات. كان المركز من قبل في ضيافة هيئة تقنية المعلومات ويدار من قبل فريق الاستجابة لطوارئ الحاسب الآلي في سلطنة عمان. ويجري مركز الأمن السيبراني تدريبات مع 22 دولة عربية للمساعدة على تحسين المرونة والاستجابة للحوادث. وقال المهندس خالد صادق الهاشمي وكيل الوزارة المساعد لشؤون الأمن السيبراني في قطر أن بلاده حققت الكثير عبر تبني أفضل الممارسات الدولية وتخصيصها بحيث تلبي احتياجات قطر. آفاق المستقبل وأشار العميد روبرت منصور، رئيس قسم العمليات في مديرية إشارة الجيل الثالث بالقوات المسلحة اللبنانية خلال حديثه لمجلة يونيباث: يتعين على الدول أن تكون مجهزة للتعاون في إحباط الهجمات. وقال العميد منصور: “إن الحرب القادمة لن تكون بطلقات الرصاص؛ بل ستكون حرب رقمية عبر الانترنت.” ويستلزم نجاح ذلك تبادل المعلومات وكذلك توعية السكان بقضايا الأمن السيبراني. وسيقلل التأهب والاستعداد من المخاطر. وأضاف: “إن الهجمات الالكترونية لا تقتصر على منطقة معينة، وهذه التهديدات لا تعيقها حدود.” وكانت هذه أول مرة يحضر فيها العميد منصور مؤتمر الأمن السيبراني الذي تعقده القيادة المركزية، ووجد العروض وتدريبات المحاكاة مفيدة. وقال أن المعلومات ساعدت المشاركين على تبادل الأفكار، والاستراتيجيات الجديدة، وسهلت تبادل أفضل الممارسات بين الجيش والحكومة، ورجال الصناعة، والمتخصصين الأكاديميين في مجال الأمن السيبراني. ووضعت لبنان استراتيجية أمن سيبراني وطنية تحدد إطارًا للتعاون والتنسيق. وفي الوقت نفسه يخطو الجيش والقطاعات الأخرى خطوات حاسمة أخرى. ففي عام 2018، نشطت القوات المسلحة اللبنانية مركز عملياتها الأمنية وشبكة مركز عملياتها – وبذلت جهودًا متكاملة لضمان عدم انقطاع خدمة الشبكة وأمانها. وقدم محمد التورة، رئيس قطاع تقنية المعلومات للهيئة العامة للاتصالات وتقنية المعلومات في الكويت، استراتيجية الأمن السيبراني الوطني في الكويت في الفترة ما بين 2017-2020. وتركز الخطة على حماية المصالح الوطنية الكويتية، وتعزيز ثقافة الأمن السيبراني في القطاعين العام والخاص. ومن بين التحديات ضمان أن تكون السياسات استباقية الرؤى مع مراعاة التقدم في مجال التكنولوجيا مثل الحوسبة السحابية، وانتشار الأجهزة المزودة بالانترنت. وأضاف التورة: “إننا لا نريد سياسات تقتل الابتكار.” أهمية العامل البشري • الأفراد هم الأكثر احتمالًا للهجوم. • لا بد من تدريب مستخدمي النظام على كبح جماح الأعداء السيبرانيين. • لا بد من قوة سيبرانية مدربة تدريبًا جيدًا. الدروس المستفادة من تدريب المحاكاة • زيادة التعاون والمشاركات لتحسين قابلية العمل البيني وتبادل المعلومات والعمليات. • إنشاء عدد أكبر من التدريبات السيبرانية المتعددة الأطراف. • إقامة مزيد من الشراكات مع القطاع الخاص. فوائد الاتصال بالمراكز السيبرانية • الارتقاء بالوعي والممارسات المشتركة. • تحسين التنبيه في الوقت المناسب عن أية أنشطة خطرة. • الحد من المخاطر عبر الشراكات التعاونية. Facebook Twitter شارك
التعليقات مغلقة.