الأمن الالكتروني عن شمعون2: لولا التحذيرات لتضررت عشرات الجهات

الرياض تستضيف أستونيا لعرض تجربتها مع أكبر اختراق في التاريخ بمؤتمر دولي
الرياض تستضيف أستونيا لعرض تجربتها مع أكبر اختراق في التاريخ بمؤتمر دولي

الأحد - 26 فبراير 2017

Sun - 26 Feb 2017

على وقع تعافي الجهات الحكومية من هجمات شمعون 2، تستضيف السعودية اليوم المؤتمر الدولي الثاني للأمن الالكتروني، والذي سبقه تدشين نائب خادم الحرمين الأمير محمد بن نايف مركزا متخصصا بالأمن الالكتروني الأربعاء الماضي.



وتشير الأرقام إلى أن السوق السعودية تعد من أكثر الأسواق العالمية جذبا لاستثمارات الأمن الالكتروني، حيث قدر حجمها في العام الماضي بـ 3.6 مليارات دولار.



ويأتي انعقاد هذا المؤتمر في ظل نجاح السلطات السعودية في احتواء هجمات شمعون2 التي وقعت في 23 يناير الماضي.



ومقابل ذلك أكد المدير التنفيذي للتخطيط الاستراتيجي والتواصل في مركز الأمن الالكتروني الدكتور عباد العباد خلال التقائه بصحفيين في الرياض أمس أنه لولا لطف الله ثم التحذيرات التي أطلقها المركز خلال تنبهه للموجة الأولى من شمعون2 في نوفمبر 2016، لكان عدد الجهات الحكومية والحيوية المتضررة بالعشرات، مفيدا بأن الإجراءات التي اتخذت في الوقت المناسب حصرت الضرر بـ11 أو 12 جهة حكومية وحيوية فقط.



وطبقا للعباد فإن الهدف الرئيس لإنشاء مركز الأمن الالكتروني هو حماية الفضاء الالكتروني للسعودية من أية تهديدات، حيث يسعى من خلال 3 محاور إلى رصد الهجمات الالكترونية والتنبيه حيالها عبر ما يسمى «الإنذار المبكر»، ورفع مستوى نضج الأمن الالكتروني للجهات الحكومية والحيوية، حيث تصبح أي عملية اختراق أمرا ليس بالهين، إضافة إلى الاستجابة للحوادث الالكترونية والوقوف مع الجهات التي تتعرض للاختراقات حتى تستعيد عافيتها وسلامة أنظمتها.



ويعقد مركز الأمن الالكتروني اجتماعات دورية مع الجهات الحكومية، بهدف بحث تدارس كل المستجدات ووضعها في آخر التطورات الحاصلة على المشهد، ولفت العباد إلى أن المركز عقد في العام الماضي 4 اجتماعات، آخرها حضره 150 مختصا مثلوا أكثر من 90 جهة حكومية وحيوية.

ولم يفصح عن عدد العاملين في مركز الأمن الالكتروني بمبرر أن المعلومة غير قابلة للإفصاح، ولكنه شدد على أن المركز مستمر في بناء القدرات، وأن عملية التطوير فيه لن تتوقف.



وفيما يخص الاختراقات التي تطال مؤسسات القطاع الخاص، قال العباد إن مركز الأمن الوطني لا يمكن أن يتعامل مع كل التهديدات ولكنه يتعامل بجدية مع أي أمور من شأنها إلحاق الضرر بسلامة البشر أو الاقتصاد الوطني أو الأمن بصفة عامة، مضيفا أنه لا توجد دولة في العالم محصنة بالكامل من الهجمات الالكترونية، ولكن السعودية تعمل على اتباع كل ما يمكن لتخفيف أضرار تلك الهجمات وتقليل خسائرها قدر الإمكان، مستدلا على ذلك بأنها من الدول العربية القلائل التي تبنت إنشاء مركز وطني للأمن الالكتروني.



وينتظر أن تركز النسخة الثانية من المؤتمر الدولي الثاني للأمن الالكتروني الذي تستضيفه الرياض بدءا من اليوم على تشاركية المعلومات والتهديدات المتعلقة بالأمن الالكتروني، حيث من المنتظر أن تشارك جميع دول مجلس التعاون الخليجي في هذه النسخة.



ويستضيف المؤتمر الدولي الثاني للأمن الالكتروني دولة أستونيا، والتي تعرضت لأكبر اختراق في التاريخ شمل كل مناحي الدولة في 2007، لاستعراض تجربتها في التعامل مع ذلك التهديد، وعزمها على بناء نظام متكامل خلال 10 أعوام.



وبين العباد أن المؤتمر يشكل فرصة للتعرف أكثر على تجربة أستونيا بعد عقد على تعرضها لذلك الهجوم، ورفع قدراتها، حتى باتت نموذجا أوروبيا رائدا في هذا المجال.



فيما أوضح بأنه لا توجد حاليا سياسة إلزامية للجهات الحكومية تعرضها للمساءلة في حال أخلت بسلامة الإجراءات المتبعة في بنائها الالكتروني، ولفت إلى أن المركز يعمل على صياغة دليل إرشادي لمقدمي خدمة اختبار الثغرات الأمنية، لمساعدة الجهات الحكومية في اختيار جهات موثوقة في هذا المجال.



مركز الأمن الالكتروني درع لحماية فضاء الوطن

2012 صدر أمر سام بإنشاء المركز

2014 بدأ في تنفيذ عدد من المهام

2015 تم تطوير قدراته بشكل أكبر

2017 دشن رسميا



ما أبرز مهامه؟



1 الدراية الأمنية

عملية تتم لرصد الهجمات الالكترونية والتهديدات التي تكتنف الوطن ومحاولة مشاركة تلك التهديدات وإنذار الجهات الحكومية والحيوية بطبيعتها بشكل مبكر، حتى يتسنى لها حماية الأنظمة وسد الثغرات.



2 توكيد البينات

رفع مستوى النضح بالأمن الالكتروني للجهات الحكومية والحيوية إلى أعلى درجة ممكنة، عبر اتباع المعايير العالمية في مجال الأمن الالكتروني، ومحاولة تطبيقها على كل الجهات بهدف رفع مستوى جاهزيتها وحمايتها لأعلى درجة.



3 الاستجابة للحوادث الالكترونية

وهي جزء رئيس من عمل المركز في حال وقوع حادث، حيث يعمل مع الجهات التي تتعرض للاختراقات حتى تستعيد عافيتها وسلامة أنظمتها.