رصد 4.8 مليون تهديد سيبراني لشبكات المنازل والشركات

كتب – أكرم الكراد:

أكد المهندس خالد صادق الهاشمي وكيل الوزارة المساعد لشؤون الأمن السيبراني بوزارة المواصلات والاتصالات، على أن عدد التهديدات السيبرانية التي تم التقاطها واكتشافها في قطر خلال السنوات الثلاث الماضية بلغ 4.77 مليون تهديد لشبكات المنازل والشركات، مشيراً إلى أن قطر أرسلت ما يزيد على 100 ألف إنذار بوجود تهديد محتمل لإخطار فريق Q-CERT للتعامل مع الحوادث، كي يقوم ببدء التحقق منها، وتنفيذ التدابير المُضادة.

وقال إنه خلال السنوات الثلاث الماضية تم مُعالجة أكثر من 951 مليون سجل لمعلومات التهديد، وأجرى فريقQ-CERT أيضاً تحليلاً لسجل نظام أسماء النطاقات لأكثر من 50 منظمة، حيث عالج أكثر من 650 مليون سجل من سجلات نظام أسماء النطاقات.

وأضاف في مقالة له بمجلة «يونيباث» حول «المدافعون السيبرانيون.. فريق الاستجابة لطوارئ الحاسب الآلي في قطر»، أن Q-CERT وللحفاظ على اليقظة إزاء التهديدات السيبرانية، وضعت أحدث الحلول الفنية التي تركز على رصد ودراسة مشهد التهديد السيبراني بالإضافة إلى تطوير أدوات التحليل الأمني التي تساعد في الكشف عن التهديدات.

وأشار إلى أنه تم تطوير نظام مراقبة التهديدات داخلياً بواسطة فريق الأمن السيبراني في عام 2011، ويقوم النظام بالتقاط المعلومات المتعلقة بالتهديدات في جميع أنحاء العالم، وتجميع تلك المعلومات الواردة وتحليلها لتحديد التهديدات ذات الصلة بالبلد، حيث يستطيع نظام رصد التهديدات مُعالجة عشرات الملايين من السجلات، ويتم جمع البيانات من خلال اتفاقات مع المنظمات الدولية والبائعين والمنظمات الحكومية الدولية، وللمساعدة في التصدي لتلك التهديدات، يتم إرسال تنبيهات إلى الحكومة وغيرها من مالكي البنى التحتية التي يمكن استهدافها. وأوضح المهندس الهاشمي على أن فريق Q-CERT بقطاع الأمن السيبراني في قطر، يتعامل بشكل استباقي وتفاعلي مع المخاطر التي قد تنشأ بسبب استخدام التكنولوجيا، ويهدف الفريق إلى التعرّف على أفضل ممارسات الأمن السيبراني والتحقق من صحتها وتعزيزها والحفاظ عليها باستخدام الأشخاص المدربين تدريباً جيداً والتقنيات والسياسات، ويأمل Q-CERT في خلق عالم يتم فيه اتباع أفضل ممارسات الأمن السيبراني دائماً.

2945 حادثاً سيبرانياً خلال 3 سنوات

حول الاستجابة للحوادث السيبرانية، قال وكيل الوزارة المساعد: إن مجموع الحوادث التي قام فريق Q-CERT بتقصيها في السنوات الثلاث الماضية بلغ 2945 حادثاً، مُرجعاً السبب في هذا العدد إلى عوامل عديدة، منها تزايد عدد التهديدات، وقد تعود عوامل أخرى إلى المعرفة الأفضل بعمل فريق الأمن الحاسوبي في هذا المجال، وزيادة مستويات النضج في مجال أمن المعلومات من جانب المهنيين في منظمات أخرى؛ ومن ثم يتم الإبلاغ عن المزيد من الحوادث. وأوضح أنه مع تزايد اعتماد قطر على الفضاء الإلكتروني وتكنولوجيا المعلومات، تزداد أهمية قدرة مقاومة وأمن هذه البنية التحتية، وقد أدركت الحكومة الحاجة إلى دعم تبني الأمن والسلامة السيبرانيين داخل البلاد، وما فتئت تعمل تكتيكياً للتصدي للتهديدات السائدة. وأشار وكيل الوزارة المساعد إلى أن رؤية قطر لعام 2030تتضمّن عدداً من المجالات الاستراتيجية ذات الأهمية العالية، والتي يعطي بعضها الأولوية للسلامة والأمن السيبرانيين، في مقدمتها المجالات الرئيسية المتمثلة في التنمية البشرية، حيث يشترط في إطار هذه الفئة توفير التعليم الذي يستجيب للاحتياجات الحالية والمستقبلية لسوق العمل، ويشمل ذلك العمل على تكوين قوة عاملة ذات خبرة تكنولوجية وأمنية، وهي تمثل إحدى المتطلبات الرئيسية في توفير الشهادات والتدريب للسكان المحليين. وكذلك التنمية الاجتماعية، حيث تولي الدولة أهمية كبيرة لإيجاد مجتمع آمن واثق ومستقر، ويتطلب ذلك مجموعة من الأطر والنظم الإيكولوجية التي من شأنها أن تسمح للتنمية الاجتماعية بالازدهار على الأنترنت، وأيضاً التنمية الاقتصادية، حيث من المهم الحفاظ على الاستقرار المالي والاقتصادي من خلال إقامة نظام مالي وقطاع طاقة آمنين وفعالين.

وقال إن مصدر الكثير من النشاط الاقتصادي في قطر هو صادراتها من الطاقة، ويجب أن يتم زيادة مقاومة هذه القطاع الاقتصادي لمواجهة التهديدات السيبرانية. ونوه وكيل الوزارة المساعد إلى أن من يقود هذه الجهود، هو فريق الاستجابة لطوارئ الحاسب الآليQ-CERT، الذي أنشئ في العام 2005، لتحفيز التغيير وتحديداً للتعجيل بتوافر واعتماد تدابير وممارسات وسياسات فعّالة للأمن الحاسوبي على نطاق واسع.

إجراءات استباقية لضمان أمن المعلومات

أكد المهندس الهاشمي على توفير وظيفة المرونة السيبرانية التي يقدّمها Q-CERT للمنظمات في قطر إجراءات استباقية لضمان الأمن والمرونة فيما يتعلق بأنظمة المعلومات، مشيراً إلى أن المرونة الحاسوبية وضعت إطارها الخاص لتقييم الأمن التقني المستمد من المعايير والمنهجيات الدولية المستخدمة مثل تلك الخاصة بالمعهد الوطني للمعايير والتكنولوجيا ومشروع أمن تطبيقات الشبكة المفتوحة.

وأضاف أنه استناداً إلى هذه الأطر، يتم تقديم تقييمات تقنية وإدارية للجهات المكونة، وتتألف تقييمات الأمن التقني من تقييمات الضعف، واختبار الاختراق، والمسح الأولي للتعرّف على أوجه الضعف، منوهاً إلى أنه تم تطوير وإطلاق خدمات تقييم الحكم الجديدة في عام 2014 مثل مراجعة تصميم الشبكة والتقييمات الأساسية لأمن المعلومات الوطنية.

وقال وكيل الوزارة المساعد على أنه تم إجراء 97 تقييماً أمنياً فنياً لمنظمات القطاعات الحيوية في السنوات الثلاث الماضية، وكانت تقييمات الضعف الأكثر شيوعاً، تليها اختبارات الاختراق، موضحاً أن هذه الأرقام تعتمد على طلب المواطنين لهذه الخدمات، وعلاوة على ذلك، نفذت شعبة الأمن السيبراني مشاريع خاصة للتحقق من الامتثال والمواءمة مع السياسة الوطنية لضمان أمن المعلومات. وفيما يتعلق بالتدريب والتوعية، قال المهندس الهاشمي إن فريق Q-CERT، وبالتعاون مع أصحاب المصلحة، وضع حلولاً لمساعدة المؤسسات على تحقيق تحسينات جذرية في برامج تطوير القوى العاملة الإلكترونية.

معايير لتحسين عمليات إدارة المخاطر

قال المهندس الهاشمي، إن فريق الأمن السيبراني بوزارة المواصلات والاتصالات وضع نهجاً منظماً يتواءم مع الإطار العام لإدارة المخاطر في مؤسسة ما، وهو يزوّد الوكالات بنهج منهجي لتحديد مخاطر أمن المعلومات، وترتيبها حسب الأولوية، وإدارتها والامتثال لمتطلبات السياسة الوطنية لضمان أمن المعلومات.

وأضاف أنه تم وضع مجموعة أدوات داخلية يؤدي توفيرها في إطار إدارة مخاطر أمن المعلومات إلى تحسين عمليات إدارة المخاطر المتعلقة بأمن المعلومات بالنسبة للمنظمات، وتجلب هذه الأداة الكفاءة إلى عملية إدارة المخاطر، مع توفير رؤية أكثر تحديدا ًلمخاطر أمن المعلومات.

وأكد وكيل الوزارة المساعد على أن فريق الأمن السيبراني في وزارة المواصلات والاتصالات اتبع نهجاً استشارياً لمساعدة المنظمات على تحديد مدى تعرّضها للتهديدات السيبرانية، وإدارة استمرارية العمل وحالات الطوارئ والتأهيل لذلك، ويكفل هذا النهج أن تعتمد منظمات القطاع الحيوي استراتيجية إدارة الأزمات الأكثر ملائمة وفعّالة، كما تكفل وظيفة إدارة الأزمات استعدادية منظمات القطاع الحيوي عن طريق إجراء عمليات أمنية إلكترونية على الصعيدين القطاعي والوطني.

17 خدمة لتلبية احتياجات المواطنين

قال المهندس خالد الهاشمي وكيل الوزارة المساعد: إن فريق Q-CERT، ومنذ إنشائه تحول من إدارة تنسّق الاستجابات لحوادث أمن الإنترنت إلى شعبة كاملة تعمل على مُبادرات تأخذ بنهج استباقي لتأمين البلد، منوهاً إلى أن لجنةQ-CERT، وبهدف توفير طائفة واسعة من الخدمات المتخصصة، نجحت في تقديم أكثر من 17 خدمة مختلفة لأمن المعلومات لتلبية احتياجات المواطنين.

وتشمل بعض هذه الخدمات الاستجابة للحوادث والطب الشرعي وتحليل البرمجيات الضارة وتقييمات الأمن التقني والتدريب على تطوير قوة العمل في مجال الأمن الحاسوبي والمشورة الأمنية المتخصصة والتوعية بالأمن الحاسوبي، وتتزايد الخدمات باستمرار وفقاً لاحتياجات السوق الوطنية في مجال الأمن السيبراني.