أطلق الفريق القطري للاستجابة لطوارئ الحاسب الآلي (كيوسرت) بوزارة المواصلات والاتصالات أمس المناورة الوطنية السيبرانية في نسختها الرابعة، حيث دشن سعادة وزير المواصلات والاتصالات السيد جاسم بن سيف السليطي، المناورة وذلك من غرفة التحكم والقيادة للمناورة في مبنى وزارة المواصلات والاتصالات.
وتأتي المناورة السيبرانية (نجم-4) والتي تستمر على مدى الأربعة أيام القادمة استكمالا لسلسلة التمارين الوطنية التي بدأها كيوسرت في 2013 بهدف رفع كفاءة وجاهزية مؤسسات الدولة المختلفة للتصدي للهجمات الإلكترونية.
وخلال المؤتمر الصحفي الذي عقد بمناسبة تدشين المناورة، قال المهندس خالد الهاشمي وكيل الوزارة المساعد لشؤون الأمن السيبراني إن المناورة (نجم4) تتمحور حول المخاطر السيبرانية التي قد تواجهها القطاعات المختلفة في سلسلة توريد تكنولوجيا المعلومات.
المراقبة والرصد
وأشار إلى أن الجانب التقني للمناورة يهدف إلى تعزيز خواص المراقبة والرصد والإبلاغ عند المؤسسات للتصدي للهجمات الإلكترونية، منوها بأن فريقا من المختصين في الفريق القطري للاستجابة لطوارئ الحاسب الآلي قام بهندسة عدد من المخاطر المتعلقة بتكنولوجيا المعلومات لسلسلة التوريد من منظور الأمن السيبراني، وذلك لرفع جاهزية المؤسسات المشاركة في المراقبة وفي رصد وجود تلك المخاطر في البيئة الافتراضية للتمرين والتي تحاكي البيئة التكنولوجية للمؤسسات، ومن ثم تقييم كفاءة الإبلاغ عن الحوادث الإلكترونية ووجود المخاطر السيبرانية.
وقد تم تصميم المناورة لتحاكي طبيعة المخاطر في القطاعات الحيوية المختلفة وهي قطاع الطاقة، القطاع المالي، القطاع الحكومي وقطاع المؤسسات.
وعلى هامش المناورة، قام فريق كيوسرت بإعداد وتنظيم ورشة عمل تقنية بعنوان سلسلة توريد خدمات تكنولوجيا المعلومات من منظور المخاطر السيبرانية، تناولت موضوع الورشة من نواحٍ تقنية ونواحي ضمان أمن المعلومات، ونواحي المرونة في أمن المعلومات.
وأكدت الورشة التي حضرها نحو 135 مشاركا من مؤسسات وقطاعات مختلفة على أهمية اتخاذ الإجراءات والاحتياطات اللازمة عند استخدام جهات أخرى وإيكالها للقيام بأعمال محددة حيث إن تلك المؤسسات عندما تقوم بتعهيد الأعمال إلى جهات وشركات خارجية فإنها لا تزال تمتلك المخاطر المصاحبة لتلك المهام والخدمات.
زيادة المشاركات
وقالت المهندسة نورة العبد الله رئيس قسم التوعية والتدريب للأمن السيبراني إن عدد المشاركين في المناورة يزداد عاما بعد عام منذ انطلاق المناورة السيبرانية «نجم 1» في 2013 إلى أن وصل إلى أكثر من 250 مشاركا في المناورة السيبرانية لهذا العام يمثلون 60 مؤسسة من مختلف القطاعات الحيوية والأساسية بالدولة مثل قطاع الطاقة، القطاع المالي، القطاع الحكومي، والعديد من القطاعات المختلفة الأخرى وهو ما يعكس مدى اهتمام مختلف المؤسسات بالمشاركة في التمرين.
وأضافت أن التمرين الوطني لا يهدف إلى المنافسة أو المحاسبة، فليس هناك نجاح أو فشل في هذا العمل، لكنه يهدف بالأساس إلى تمكين المؤسسات والأفراد من اختبار عملياتهم وإجراءاتهم ذات الصلة بالأمن السيبراني، وتحقيق تبادل الخبرات بين المؤسسات والأفراد المشاركين، ولن يكون هناك أي نوع من أنواع التصنيف أو الترتيب للمؤسسات المشاركة.
وقد تنوعت طبيعة المناورات السيبرانية عبر الأعوام الثلاثة الماضية من تمرين تقني، إلى تمرين تقني وإداري، إلى تمرين محاكاة وورشة تقنية.
وقد تمثلت طبيعة نجم-4 بكونه تمرينا تقنيا مقرونا بورشة تقنية.
الأمن السيبراني
ووردت مخاطر سلسلة التوريد العالمية في الإستراتيجية الوطنية للأمن السيبراني، كأحد التحديات الناجمة عن الاعتماد على التكنولوجيا الحديثة.
وتتوافق التمرينات الوطنية للأمن السيبراني التي ينظمها كيوسرت مع الهدف الثاني من أهداف الإستراتيجية الوطنية للأمن السيبراني المتمثل في الاستجابة للحوادث والهجمات الإلكترونية، وحلها، والتعافي منها من خلال تداول المعلومات في الوقت المناسب والتعاون واتخاذ الإجراءات اللازمة، ويتضمن عدة نقاط لضمان تحقيق هذا الهدف منها ما يتعلق بضمان الجاهزية من خلال إجراء التدريبات والمناورات السيبرانية للمحافظة على الأمن السيبراني.
ومن هذا المنطلق يقوم الفريق القطري للاستجابة لطوارئ الحاسب الآلي بإقامة مناورة سيبرانية وطنية كل عام تزامنا مع اليوم الوطني للبلاد.