انطلاق مؤتمر عُمان للأمن الإلكتروني
وهج الخليج – مسقط
بدأت اليوم الدورة الرابعة من “مؤتمر عُمان للأمن الإلكتروني”، بعنوان “الدفاع عن العالم الرقمي: ثورة الأمن الإلكتروني في قطاع الاتصالات”؛ تحت رعاية معالي الشيخ غصن بن هلال العلوي رئيس جهاز الرقابة المالية والإدارية للدولة، وبتنظيم من جريدة الرؤية وبالتعاون مع مركز الدفاع الإلكتروني وأكاديمية الأمن الإلكتروني المتقدم، وشركة “عُمان داتا بارك”.
وخلال المؤتمر تم تقديم مادة فيلمية حول “ثورة الأمن الإلكتروني في قطاع الاتصالات”، سلطت الضوء على تحديات القطاع وآليات التعامل معها وفق أعلى المعايير وبأفضل الممارسات.
وقدم المهندس بدر بن علي الصالحي مدير عام المركز الوطني للسلامة المعلوماتية الكلمة الرئيسة للمؤتمر، واستعرض المهندس سعيد بن عبدالله المنذري الرئيس التنفيذي لمجموعة “إذكاء” ورقة العمل الرئيسة.
وأكد حاتم بن حمد الطائي رئيس تحرير جريدة الرؤية الأمين العام للمؤتمر، خلال الكلمة الترحيبية التي ألقاها على تكثيف الجهود لتعزيز البنية الرقمية الدفاعية من أجل الحفاظ على مأمونية البيانات وحمايتها من الأخطار الإلكترونية التي تتزايد يومًا تلو الآخر.
ورأى الطائي أن قطاع الاتصالات يأتي في مقدمة القطاعات التي ينبغي أن تُضاعف جهودها من أجل تحقيق أعلى درجة من الجاهزية في عمليات الدفاع الإلكتروني؛ نظرًا لارتباط هذا القطاع بحياة كل فرد في المجتمع، فضلًا عن صلته الوثيقة بالمؤسسات، على مختلف تصنيفاتها المدنية وغير المدنية.
وبيّن بأن تدريب وتأهيل العاملين في قطاع الاتصالات على توظيف التقنيات المختلفة لتعزيز الأمن الإلكتروني من خلال تنظيم تمارين دورية وحلقات عمل بانتظام.
وسلط الطائي الضوء على أهمية أمن الشبكات في تعزيز الأمن الإلكتروني للمؤسسات، موضحًا أن البنية الأساسية المتعلقة بالشبكات تنقسم إلى فئتين؛ الأولى: الشبكات المتصلة بالشبكة الدولية للمعلومات “الإنترنت”، والثانية: الشبكات الداخلية التي تربط بين مختلف أقسام ودوائر أي مؤسسة أو شركة.
وبيّن أن هذه الشبكات عرضة للغاية لخطر الاختراق ومن ثم القرصنة أو التدمير بالكامل؛ الأمر الذي يفرض على الجميع اتباع أعلى معايير الجودة في إعداد أنظمة الشبكات، وضمان سرية المعلومات المتعلقة بأسماء المستخدمين أو كلمات المرور، وغيرها من الإجراءات الاحترازية.
وأشار الطائي إلى أن التشريعات العُمانية تزخر بعدد من القوانين الفاعلة، وفي مقدمتها قانون مكافحة جرائم تقنية المعلومات، وكذلك قانون حماية البيانات وعدد من التشريعات الأخرى ذات الصلة، والمراسيم السلطانية المعنية بإنشاء هيئات أو مؤسسات أو مراكز معنية بأمن المعلومات.
وأبرز الطائي أهمية وضع الخطط والاستراتيجيات للتعامل مع مختلف التوقعات والأحداث الإلكترونية من خلال تطوير وتحسين عمليات الدفاع الإلكتروني والتوسع في التمارين الوطنية للأمن الإلكتروني التي من شأنها رفع كفاءة المشاركين فيما يتعلق بقدرة قطاع الاتصالات على التصدي للثغرات، وجاهزية البنية الأساسية، وجاهزية التشريعات واللوائح التنظيمية.
وحث الطائي الجهات المختصة على مواصلة الجهود من أجل وضع الخطط والاستراتيجيات اللازمة من أجل التصدي لكافة المخاطر ذات الصلة بالأمن الإلكتروني، واستشراف التحديات التي قد تحدث في مختلف القطاعات، وخاصة قطاعات: الاتصالات والبنوك والصناعة والتعليم والصحة، وغيرها.
وقال المهندس مقبول بن سالم الوهيبي الرئيس التنفيذي لشركة عُمان داتا إن سلطنة عُمان سجلت 123 مليون محاولة لتطبيقات الويب مع أكثر من 417000 هجمة مؤكدة وخسائر تزيد عن مليون دولار، مشيرًا إلى أن العدد المقلق للهجمات المؤكدة المذكورة يمثل في الواقع انخفاضًا بنسبة 13% مقارنة بما يقرب من 500000 هجمة مؤكدة تم الإبلاغ عنها في عام 2019. وعزى هذا التحسُّن في موقف الأمن السيبراني في عُمان إلى الفحوصات الأمنية المكثفة التي يتم تنفيذها للمواقع الحكومية.
وأوضح أن عُمان تمثل واحدة من دول الخليج العربي القليلة المعروفة باستراتيجية عالية المستوى للأمن السيبراني، التي تم وضعها في عام 2010، عندما تم إشهار الفريق العُماني للاستعداد لطوارئ الكمبيوتر (OCERT)، وتم تكليف هذا المركز باكتشاف وتحليل المخاطر السيبرانية في البلاد ورفع الوعي السيبراني على المستوى الأساسي في السلطنة.
وأشار إلى انخفاض عدد محاولات الهجمات الإلكترونية في عمان من 880 مليونًا في عام 2017 إلى 12 مليونًا في عام 2022.
وبين أنه بالحديث عن استراتيجية الأمن السيبراني والخطة الرئيسة، فقد شهد عام 2020 إنشاء مركز الدفاع الإلكتروني وإصدار نظامه، واعتماد الاستراتيجية الوطنية للدفاع الإلكترونية (2022- 2025).
وشدد على أن إنشاء أكاديمية الأمن الإلكتروني المتقدم التي تأسست بالشراكة مع جامعة التقنية والعلوم التطبيقية، تمثل إسهامًا في غاية الأهمية لرفع القدرات الوطنية في مجال الأمن الإلكتروني.
وتابع أنه لمواصلة الجهود المبذولة في رفع الجاهزية في مجال الآمن السيبراني في القطاع المالي، أصدر البنك المركزي العُماني في سبتمبر 2023 إطارًا تنظيميًا جديدًا للأمن السيبراني يجعل من الصعب على المهاجمين الاحتيال على البنوك والمواطنين وتشمل اللائحة الجديدة البنوك وشركات التمويل والتأجير ومقدمي خدمات الدفع وشركات الصرافة، وتفرض تلبية مجموعة من المعايير الأمنية ضد المخاطر كحد أدنى.
وأبرز الوهيبي جهود القطاع الخاص في سلطنة عُمان من خلال إنشاء شركات خاصة واعدة تعمل على تقديم خدمات متقدمة في مجال أمن المعلومات.
فقد حرصت “عمان داتا بارك” على تقديم أحدث خدمات الحماية السيبرانية للمؤسسات، والمساهمة عن طريق الاستثمار الجاد في مجال الأمن السيبراني؛ بإنشاء مركز “عُمان سايبر سيكيوريتي بارك” عام 2015 الذي يعد الأحدث في المنطقة.
وأشار الوهيبي إلى التحديات المستقبلية، مؤكدًا أن التحدي الأبرز القادم يتمثل في الأمن السيبراني المرتبط بالذكاء الاصطناعي، وأن الترابط المتواصل بين الأمن السيبراني والذكاء الاصطناعي يؤدي دورًا مهمًا في تعزيز تدابير الأمن مشيرًا إلى أن هذا التكامل ليس جديدًا، لكنه تطور مع مرور الوقت وتقدم التكنولوجيا.
وقال إن التقارير تفيد بأن 90% من المؤسسات تستخدم الذكاء الاصطناعي للأمن السيبراني بشكل ما، وهناك حاجة ماسة إلى أي قدرات جديدة يوفرها؛ حيث يقول 59% من قادة الأمن السيبراني إن فرقهم تعاني من نقص الموظفين والمهارات، وأقل من نصف المؤسسات (42%) لديها درجة عالية من الثقة في قدرة فريق الأمن لديهم على اكتشاف التهديدات والاستجابة لها، وفقًا لبحث حالة الأمن السيبراني لعام 2023 الذي أجرته مؤسسة “ISACA”.
ورأى الوهيبي أن حجم سوق الأمن السيبراني في سلطنة عُمان سيشهد ارتفاعا ملحوظا بنسبة 24% إلى عام 2025؛ نظرا للنمو المتوقع في خدمات إنترنت الأشياء وزيادة وتيرة الهجمات الإلكترونية على القطاعات المصرفية والصحية؛ حيث يتوقع أن يصل حجم سوق الأمن السيبراني في السلطنة إلى 58 مليون دولار بحلول 2025، بمتوسط نمو مركب يبلغ 24% سنويا.
وشدد الوهيبي على أن الأمن السيبراني جزء لا يتجزأ من الاقتصاد الرقمي، وهو يؤدي دورًا مهمًا في العالم الرقمي؛ حيث بلغ حجم الاقتصاد الرقمي العالمي قرابة 14 تريليون دولار، ومن المتوقع أن يصل عام 2025 إلى 20 تريليون دولار أمريكي وأن حجم الجريمة الإلكترونية وخسائرها على الاقتصاد العالمي شكّلت 40% من حجم الاقتصاد الرقمي، وتوقع أن تشكل 50% في عام 2025.
وأكد ضرورة بناء بيئة تجريبية لكل قطاع وتشجيع الأعضاء المختصين في الأمن السيبراني للمشاركة في المشاريع العملية التي تتضمن تنفيذ الذكاء الاصطناعي في توقعات الأمن السيبراني.
وبيّن أهمية تضمين مواد الامن السيبراني في المناهج الدراسية لتعزيز الجانب التثقيفي لدى الفرد والمجتمع.
وبدأت أعمال المحور الأول من المؤتمر تحت عنوان “دفاعات فاعلة لتحقيق الاستباقية في قطاع الاتصالات”، تضمن ورقة عمل قدمها عبدالله الغساني إخصائي أمن سيبراني بسايبر سكيورتي بارك لدى “عُمان داتا بارك”،
وقدم معاذ بن عبدالله الزكواني محلل أمن إلكتروني وخبير استخبارات التهديدات المتخصصة بمركز الدفاع الإلكتروني ورقة عمل بعنوان “تعزيز الإجراءات الاستباقية في مواجهة الهجمات السيبرانية في قطاع الاتصالات بسلطنة عُمان”.
واستعرض الزكواني عددًا من الهجمات السيبرانية التي استهدفت شركات اتصالات حول العالم، منها شركة “تليكوم أرجنتينا” في عام 2020، وهو الحادث الذي شهد إصابة 18 ألف جهاز كمبيوتر وكذلك شركة “تي موبيل” في الولايات المتحدة الأمريكية التي تعرضت في عام 2021 لهجوم تسبب في وقف خدمات الجيل الرابع والجيل الخامس وخدمة الرسائل النصية القصيرة وشركة فودافون البرتغال عام 2022، التي واجهت حادثًا سيبرانيًا تسبب في سرقة بيانات 50 مليون مشترك.
وذكر الزكواني إنه عند معالجة المخاوف الأمنية الإلكترونية، تعكف كل مؤسسة على تشكيل فريق للاستجابة للحوادث تمثل هدفه الوحيد في إدارة الحوادث وحلها بشكل فعّال، علاوة على الهدف الأساسي وهو حماية الأصول الرقمية مع ضمان الاسترداد السريع لخدمات تكنولوجيا المعلومات.
وعرض أنتوني براند الرئيس التنفيذي للتسويق بالمعهد الأوروبي لمعايير الاتصالات تجربة في مجال الأمن السبيراني وقدَّم البروفيسور مارتن ستيرل رئيس وحدة الكفاءة في تقنيات الأمن والاتصالات بالمعهد النمساوي للتكنولوجيا ورقة عمل.
كما شهد المؤتمر عرض المحور الثاني بعنوان “أمان المعلومات ونموذج الثقة الصفرية في القطاع”، تضمن عرض تجربة قدمها عبدالله بن حمود البرواني مدير عام أمن المعلومات والشبكات بـ”عُمانتل”، كما عرض راشد بن سالم السالمي الرئيس التنفيذي لشركة إنسايت لأمن المعلومات تجربة.
وحمل المحور الثالث من أعمال المؤتمر عنوان “نحو بنود إطارية للاستراتيجية الوطنية للدفاعات النشطة”، تضمن جلسة نقاشية.