تمكن ثلاثة شباب لبنانيين مختصون في مجال الأمن الإلكتروني من اكتشاف ثغرات أمنية خطيرة في خدمات فيسبوك، الأمر الذي استحقوا لأجله تكريم الشركة التي سارعت إلى إصلاح الثغرات المكتشفة. وقال فياض عطوي، وقاسم بزون، وحمزة بزون، في حوار مع البوابة العربية للأخبار التقنية إن الثغرات التي أبلغوا عنها تمت معالجتها وسُمح لهم بنشر تفاصيلها بعد الحصول على مكافأة مالية وإدراج اسم الفريق في لائحة شرف الموقع. وذكر الباحثون الأمنيون الثلاثة أن هناك المزيد من الثغرات الأمنية التي اكتشفوها ويجري العمل على إصلاحها في الوقت الراهن، لذا فليسوا مخولين بالإفصاح عنها قبل انتهاء عملية المعالجة. أما فيما يتعلق بالثغرات، فأوضح الباحثون الذين يديرون شركة للبرمجة والحماية الإلكترونية باسم Semicolon Programming and Security أن الثغرة الأولى اكتشفت في تطبيق التراسل الفوري التابع لفيسبوك، مسنجر، وهي تستهدف كافة مستخدمي الخدمة، وتطبيقها على كافة المنصات، بما في ذلك نسخة الويب وتطبيقات الهواتف المحمولة. وأضاف الباحثون أن خطورة هذه الثغرة تكمن في أنها تؤدي إلى إيقاف خدمة مسنجر ورسائل فيسبوك، وتمنع المستخدم من دخول تطبيق مسنجر أو موقعه الإلكتروني، إضافة إلى قسم الرسائل على الشبكة الاجتماعية، نهائيًا عبر تعطيل عمل الخادم المسؤول عن عرض الرسائل. وبالنسبة للثغرة الثانية، فقد كانت في تطبيق مشاركة الصور المملوك لفيسبوك، إنستاجرام، وهي تستهدف المستخدمين الذين يربطون حساباتهم مع موقع فيسبوك، وتؤدي الثغرة إلى الاستيلاء على حساب إنستاجرام تمامًا وتغيير كافة إعداداته. وأوضح الفريق أن هذه الثغرة موجودة تحديدًا في خاصية وصل صفحات فيسبوك بحساب إنستاجرام التابع للصفحة، والتي لا يحق لأي مدير من مدراء الصفحة الدخول إليه أو تعديل إعداداته (ما عدا صاحب الحساب الأساسي). ويرى الباحثون الأمنيون أن خطورة هذه الثغرة تكمن في إمكانية تطبيقها على الشخصيات العالمية ووسائل الإعلام وغيرها من الحسابات المؤثرة، واستحالة استرجاع الحساب دون تقديم طلب رسمي إلى إدارة فيسبوك. واكتشف الباحثون ثغرة ثالثة في نظام المنشورات الخاص بمتابعي صفحات فيسبوك، وتكمن خطورتها في تجاوز بعض صلاحيات مدير الصفحة واستخدامها. وأوضح الفريق أن هذه الثغرة تسمح لمن يريد نشر منشور مسيء على إحدى الصفحات فعل ذلك دون تحكم من مديرها، مع الإشارة إلى أن مديري الصفحات يقومون عادةً بحجب مثل تلك المنشورات عن باقي متابعي الصفحة أو تفعيل ميزة مراجعة المنشورات والموافقة على نشرها أو رفضه، ولكن هذه الثغرة تحول دون ذلك.

أطلق الصندوق القطري لرعاية البحث العلمي التابع لمؤسسة قطر للتربية والعلوم وتنمية المجتمع مبادرة تمويل مشترك مع المجلس التركي للبحوث العلمية والتكنولوجية "توبيتاك" لإنشاء برامج تعاون بحثية دولية لتطوير حلول مبتكرة لتحديات الأمن الإلكتروني في قطر. وتركز المبادرة التي تم إطلاقها اليوم بمركز قطر الوطني للمؤتمرات على مجالات الأمن السحابي وأمن البيانات الضخمة وأمن أنظمة الهواتف والحواسيب المحمولة وتطبيقاتها وأمن البنية التحتية الحيوية ومتطلبات التدقيق والالتزام على مستوى الدولة. كما ستشتمل جميع المشاريع المشتركة على التعاون بين معهد بحثي أو جامعة وشركة تجارية أو مستخدم نهائي للبحوث من كل دولة بهدف توطيد علاقات التعاون في مجالات البحوث والابتكار بين دولة قطر والجمهورية التركية، وهي ثمرة لاتفاقية وُقعت بين الطرفين في شهر ديسمبر 2015 للتعاون في المجالات ذات الاهتمام المشترك. وبهذه المناسبة، أوضح الدكتور حمد الإبراهيم، نائب الرئيس التنفيذي لقطاع البحوث والتطوير بمؤسسة قطر أن التعاون بين الجانبين التركي والقطري سيركز على تحديات الأمن الإلكتروني التي تشترك قطر وتركيا في مواجهتها نظرا للانتشار الواسع لإنترنت الأشياء وتزايد الاختراقات الإلكترونية وتطور القطاع الصناعي، مما جعل الأمن الإلكتروني تحديا كبيرا في تأمين العمل وزيادة الاستثمارات.. مشيرا إلى أن هذا التعاون هو مجرد بداية حيث من المتوقع والمخطط له أن تمتد هذه الشراكة لتشمل مجالات أخرى مصممة لتلبية الأولويات الاستراتيجية لكلا البلدين. وأكد الإبراهيم أن هذه المبادرة تعزز التعاون المشترك وتوحد الجهود في مجال الأمن السيبراني وتزيد القدرات وتحقق السلامة الإلكترونية كما أنها تتخطى آفاق المشاريع البحثية وتواجه مشاكل الأمن السيبراني من أبعاد مختلفة وتعطي حافزا بتسريع الابتكار، خاصة أن الشراكات بين الأطراف المعنية في مجالات البحوث والتطوير تسهم في زيادة تأثير وفائدة العلوم والابتكار، كما تفتح آفاقا جديدة للبحوث والابتكار وتحقق قيمة للاقتصاد وفائدة ملموسة للمجتمع. وتابع الإبراهيم بأن التعاون مع /توبيتاك/ يمثل نوعا خاصا من دبلوماسية العلوم وهو نتاج أعوام من العمل المشترك.. مشيدا بالتمويل المشترك في هذه المبادرة حيث بات هذا النوع من التمويل ضروريا لتخطي الحدود وتوحيد موارد العلم والمعرفة والأشخاص والخبرات والموارد لمواجهة التحديات المشتركة وتقديم الأفضل للشعوب.. موضحا أن هذا التعاون سيمتد لمجالات أخرى تمثل أولوية للبلدين لخدمة الشركات والمؤسسات ولفتح مجالات للبحوث والابتكار وإضافة قيمة للمنتجات و تطوير البلاد وتعزيز الابتكار والعلم ومواجهة الجهل. وأوضح الإبراهيم أنه سيتم الإعلان عن المشاريع الفائزة بالدعم خلال شهر مارس المقبل على أن تمول المشاريع التي تشمل برمجيات وأجهزة لمدة ثلاث سنوات بينما التي تشتمل على برمجيات فقط لمدة عامين. ومن جانبه، أكد الدكتور عبدالستار الطائي المدير التنفيذي للصندوق القطري لرعاية البحث العلمي أن التعاون الإقليمي والدولي في المجالات البحثية يحظى بأهمية كبرى، خاصة أن التحديات التي تسعى البحوث والابتكار لمواجهتها هي تحديات عالمية تتطلب بذل الجهود المشتركة وتبادل المعرفة والخبرات من أجل الوصول إلى حلول شاملة وتعزيز التنافسية وتعظيم آثار تلك البحوث. وأوضح أن التعاون الثنائي بين الصندوق القطري لرعاية البحث العلمي والمجلس التركي للبحوث العلمية والتكنولوجية /توبيتاك/ يعكس حقيقة أن البحوث والابتكار أصبح أكثر ديناميكية وتأثيرا من خلال إنشاء شراكات تجمع بين قطاعات متعددة من دول مختلفة لتحقيق الأهداف المشتركة وتسريع عملية تطوير نتائج مفيدة للجانبين.. منوها بأهمية دعم المشاريع البحثية المشتركة في مجال العلوم والتكنولوجيا لتطوير المستقبل التكنولوجي وتعزيز التعاون العلمي والبحثي وتحقيق الأهداف المشتركة وتبادل الخبرات البحثية.

البرنامج يركز على 3 محاور تتصدى لتحديات الأمن الإلكتروني في كل من قطر وتركيا أعلن الصندوق القطري لرعاية البحث العلمي عن إطلاق برنامج جديد لتمويل الأبحاث الرامية إلى تعزيز قدرات قطر وإمكانياتها في مجال الأمن الإلكتروني، بالتعاون مع المجلس التركي للبحوث العلمية والتكنولوجية "توبيتاك"، كبرى المؤسسات البحثية في تركيا، وهو ما يمثل إنجازًا يكلل جهود التعاون البحثي بين دولتي قطر وتركيا التي بدأت في عام 2015. يعتمد البرنامج التمويلي الجديد على نموذج مبتكر يعزز التعاون المشترك بين القطاع العام والخاص من أجل تحقيق نتائج مؤثرة. ويركز البرنامج على ثلاثة محاور تتصدى لتحديات الأمن الإلكتروني في كل من قطر وتركيا، وهي أمن الخدمات السحابية والبيانات الكبيرة، والنظم الأمنية للأجهزة والتطبيقات الجوالة، والأمن الإلكتروني للبنية التحتية الجوهرية. وكان وفد خاص من قطاع البحوث والتطوير في مؤسسة قطر قد زار مقر مجلس البحث العلمي والتكنولوجي في تركيا خلال شهر أغسطس الجاري، لوضع اللمسات الأخيرة على اتفاقية التعاون التي اعتمدت نموذجًا يُعرف بـ "2+2". ويوضح هذا النموذج إمكانية زيادة تأثير البحوث والابتكار، من خلال تشجيع الأوساط الأكاديمية والمراكز البحثية وجميع الأطراف المعنية، في المجال الصناعي أو الحكومي أو القطاع الخاص، على الاستفادة من مختلف الموارد والمرافق والخبرات المتوفرة بهدف تعزيز الابتكار وتحقيق النمو الاقتصادي. *الأمن الإلكتروني وأشارت السيدة ندى العولقي، رئيسة الوفد القطري ومديرة تخطيط الأعمال والأداء بقسم السياسات والتخطيط والتقييم في قطاع البحوث والتطوير بمؤسسة قطر إلى أن تركيا "تتمتع بقدرة عالية جدًا على الابتكار وتطوير التكنولوجيا المتقدمة في مجال الأمن الإلكتروني الذي يُعد أحد التحديات الكبرى التي تواجه قطاع البحوث في دولة قطر"، مضيفة: "نتشارك مع الجانب التركي في كوننا نعمل على مواجهة التحديات والأولويات عينها، إلى جانب إيماننا المشترك بالدور الأساسي والمؤثر للعلوم والبحوث كمحرك أساسي للاقتصاد". وتابعت العولقي بالقول: "يتوافق هذا البرنامج التمويلي المشترك مع الأهداف الاستراتيجية لقطاع البحوث والتطوير في مؤسسة قطر، والتي تتمثل في تعزيز التعاون بين القطاعين العام والخاص، لما لذلك من أهمية في تعزيز أجندة البحوث في قطر، ومعالجة أولوياتها. ويتمتع هذا البرنامج بالقدرة على تعزيز المرونة الإلكترونية وتقوية اقتصاد بلدينا، مع أملنا بأن يمثل بداية شراكة ناجحة ومستمرة بيننا". *ورش عمل وبرامج زمالة من جهته، لفت البروفسور عارف أرجين، رئيس مجلس البحث العلمي والتكنولوجي في تركيا "توبيتاك"، إلى أن اتفاقية التعاون الموقعة بين "توبيتاك" والصندوق القطري لرعاية البحث العلمي "تتضمن تنظيم ورش عمل وبرامج زمالة مشتركة، بما يتيح لنا الفرصة لتبادل المعارف ونتائج الأبحاث". وأضاف: "يسعى الطرفان إلى دعم الجهات البحثية رفيعة المستوى، بما في ذلك الشركاء الصناعيين، والجامعات، ومعاهد البحوث، والمؤسسات العامة، لتطوير المشاريع المرتبطة بالأمن الإلكتروني. ويكمن الهدف من اتفاقيات التعاون هذه في إيجاد قاعدة دفاعية مشتركة لمواجهة الهجمات الإلكترونية، من خلال تحويل تقنياتنا في مجال الأمن الإلكتروني إلى حقيقة". *توحيد الجهود ويسعى هذا البرنامج التمويلي المشترك إلى توحيد الجهود التي تبذلها المعاهد البحثية، والمؤسسات الأكاديمية، مع الشركاء في القطاعين العام والخاص بكلتا الدولتين، للعمل جنبًا إلى جنب ضمن هذا البرنامج الذي يتوقع إطلاقه منتصف شهر سبتمبر 2017. وسيتم الإعلان عن المشاريع الفائزة في شهر مارس 2018، والتي ستشمل برمجيات وأجهزة حائزة منح تمويلية لمدة 3 سنوات، إلى جانب مشاريع برمجية ذات تمويل لمدة عامين. *تعزيز آفاق التعاون الدولي والإقليمي صرَّح الدكتور عبد الستار الطائي، المدير التنفيذي للصندوق القطري لرعاية البحث العلمي، وأحد أعضاء الوفد القطري إلى مجلس البحث العلمي والتكنولوجي في تركيا "توبيتاك"، قائلا: "يركز الصندوق القطري لرعاية البحث العلمي بشكل كبير على تعزيز آفاق التعاون الدولي والإقليمي، انطلاقا من إيماننا بأن التحديات ليست مقتصرة على أمة بعينها، وأن الاستفادة من الخبرات يجب أن تكون عابرة للحدود الجغرافية. لذلك نجد أن انصهار المعرفة مع الموارد والطموح الكبير يفتح المجال أمام المزيد من التأثير والقدرة التنافسية في مجال العلوم والبحوث على مستوى العالم". وأضاف: "إن تعاوننا مع مجلس البحث العلمي والتكنولوجي في تركيا يعكس حقيقة أن عقد الشراكات يفتح آفاقا جديدة للأفكار ونتائج البحوث الأكثر إفادة للطرفين. وهذا هو جوهر برنامجنا التمويلي المشترك الأول، الذي يتبنى نموذجا مبنيا على تحقيق التعاون بين مختلف القطاعات، مع التركيز على التسويق والتأثير. ونحن نعتقد أن هذا البرنامج سيؤدي دورا محوريا في تطوير الخبرات القطرية في مجال الأمن الإلكتروني، وضمان المرونة التي تتمتع بها البنية التحتية الأساسية للدولة في هذا المجال".

تعتزم مؤسسة الأبحاث العلمية والتكنولوجية التركية (توبيتاك)، والصندوق القطري لرعاية البحث العلمي، البدء بتطبيق الجزء الخاص بمجال الأمن الإلكتروني من اتفاقية التعاون العلمي والتكنولوجي الموقعة بينهما. وقال رئيس مؤسسة (توبيتاك) عارف إرغين، في تصريح لوكالة أنباء /الأناضول/ التركية، اليوم، إن وفدا قطريا زار تركيا، الأسبوع الماضي، وعقد مع خبراء في المؤسسة عدة لقاءات اتفقوا خلالها على أن تركز أولى المشاريع التي ستنفذ في إطار اتفاقية التعاون العلمي والتكنولوجي، على الأمن الإلكتروني. وأوضح إرغين أنه سيتم في إطار اتفاق التعاون، دعم المشاريع التي تهدف إلى تطوير التكنولوجيا اللازمة لحماية البنية التحتية الحيوية للبنوك والمؤسسات الأخرى، وخطوط توزيع ونقل الطاقة الكهربائية، والاتصالات الإلكترونية.كما سيتم دعم المشاريع التي تهدف إلى تقوية الأجهزة المحمولة والتطبيقات الذكية، التي تخزن كميات كبيرة من البيانات على الحوسبة السحابية (icloud) بطريقة مؤمنة، ضد الهجمات والتهديدات الإلكترونية. وأفاد رئيس مؤسسة (توبيتاك)، أن الباحثين الأتراك والقطريين، سيشكلون اتحادات شركات تضم شركات من القطاع الخاص وهيئات عامة، وستمنح هبة مقدارها مليونا دولار لكل اتحاد، من أجل تنفيذ مشاريع مشتركة بين البلدين. يشار إلى أن اتفاق التعاون تم توقيعه في ديسمبر عام 2015، أثناء زيارة الرئيس التركي رجب طيب أردوغان إلى دولة قطر.

وضعت دولة قطر رؤية لبناء وصيانة فضاء إلكتروني آمن لحماية المصالح الوطنية والحفاظ على الحقوق والقيم الأساسية للمجتمع القطري، ولتحقيق هذه الرؤية، تسعى قطر إلى تحقيق أهداف محددة تتمثل في حماية البنية التحتية المعلوماتية الحرجة، والتعامل مع الهجمات الإلكترونية والتعافي منها من خلال تبادل المعلومات والتعاون واتخاذ الإجراءات اللازمة في الوقت المناسب. ووضع إطار قانوني وتنظيمي يرمي إلى تعزيز أمن وكفاءة الفضاء السيبراني، كما تتضمن الأهداف تعزيز ثقافة الأمن السيبراني التي تقوم على الاستخدام الآمن والمناسب للفضاء السيبراني، وتطوير وتنمية قدرات الأمن السيبراني الوطنية، ومن أجل إحراز تقدم في تحقيق هذه الأهداف، ستقوم دولة قطر بتطوير وتطبيق القوانين واللوائح والسياسات الوطنية اللازمة لمعالجة قضايا الأمن السيبراني والجرائم الإلكترونية. والعمل على زيادة القدرات والإمكانات التي تسهم في مكافحة الجرائم الإلكترونية، وبناء علاقات دولية قوية وتعزيزها بشكل دائم بهدف وضع معايير الأمن الإلكتروني، ويتعين أيضاً تشجيع الاستثمار في المجالات البحثية من أجل تطوير وتسويق تقنيات وحلول الأمن الإلكتروني المبتكرة، وتجب مراقبة الوضع الأمني للبنية التحتية المعلوماتية الحرجة بصورة دائمة، وكذلك العمل على تعزيز القدرات الاستجابية للحوادث الإلكترونية بشكل مستمر. وقد وضعت الحكومة القطرية خطة قوية للأعوام 2014-2018.وقد أصدر مصرف قطر المركزي إطار عمل مفصلاً لمكافحة المخاطر والجرائم الإلكترونية، وتتمثل النقاط الرئيسية لهذا الإطار في إدارة مخاطر التكنولوجيا؛ والهيكل التنظيمي المحدد لمخاطر التكنولوجيا وخريطة الطريق المحددة لاستمرارية الأعمال، وإطار عمل إدارة الحوادث الإلكترونية والعمليات الاحتيالية؛ وتفاصيل عمليات مراقبة المخاطر. وقد أصدر كذلك مصرف قطر المركزي العديد من الضوابط القوية التي يتعين على البنك الالتزام بها وتطبيقها.

قال السيد محمد علم المدير العام لشركة قطر لأنظمة الكمبيوتر أن إجراءات الأمن و السلامة في قطاع تكنولوجيا المعلومات و الاتصال القطري شهدت تحسناً كبيراً في السنوات القليلة الماضية وأن هناك الكثير من العمل الذي يجب القيام به في هذا المجال ، مشيراً إلى أن الاختراقات الأخيرة زادت أهمية الإدراك لدى مختلف الأطراف المتدخلة بأهمية نظم الأمن و السلامة و كيفية توفير الحماية لها.ولفت إلى الجهود المبذولة من أجل تقليص الهوة و تجاوز التحديات التي قد تطرأ ، قائلا:" من الضروري أن يتم التفكير في استراتيجية النظم المعلوماتية منذ انطلاق التفكير في المشروع و عدم الانتظار نهايته للبحث عن الإجراءات و التطبيقات المزمع إنجازها ". وقال إنه لا يمكن الحديث عن أنظمة متكاملة للأمن السيبراني ولكن كل شركة مدعوة إلى جرد البرامج التي تستخدمها وتضع خطة ترتكز على حلول أمنية تعتمد المراحل المتعددة لحماية منظوماتها المعلوماتية بمعنى أنه لو تم اختراق التطبيق الأول يقف التطبيق الثاني حاجزا أمام الاختراق .و لفت علم إلى ضرورة أن تكون إجراءات الأمن و السلامة على مستويات متعددة ، مؤكداً أن التكنولوجيات الحديثة مكنت من تجاوز الإشكاليات التي قد تطرأ و خاصة في ما يتعلق ببطء الأجهزة في صورة تنزيل أكثر من تطبيق مضاد للفيروسات والاختراقات، وبذلك يتم تأمين الأجهزة و المواقع وقواعد البيانات و غيرها وفي ذات الوقت المحافظة على سرعة عملها وسلاستها..وقال إن الشركات و المؤسسات الحساسة لا يجب عليها الاكتفاء فقط باختيار الاستراتجيات السليمة والصائبة ولكنها مطالبة أيضا بتوفير الموارد البشرية القادرة بكفاءة على التأقلم مع المستجدات بحيث تكون مواكبة للتطورات التكنولوجية الحاصلة من خلال اتخاذا إجراءات استباقية و القيام بعمليات بيضاء للوقوف على مواطن الخلل والثغرات الإلكترونية، ومراقبة كيفية عمل التطبيقات، مشيرا إلى إمكانية التعامل مع شركات خارجية ِيمكنها القيام بمثل هذه العمليات التي تساعد على تحديد الثغرات. وأكد محمد علم على ضرورة القيام بتقسيم الشبكات إلى مجموعات لتعقيد عمليات القرصنة و الحد من الآثار السلبية للهجوم الإلكتروني، و تكثيف المراقبة.

ناقشت الحلقة الحوارية الرابعة لـ"الخيمة الخضراء"، التابعة لبرنامج أصدقاء الطبيعة، في محورها الرئيسي مفهوم الأمن الإلكتروني وأهميته للفرد والمجتمع وتشريعاته، والجرائم الإلكترونية وآليات مكافحتها، إضافة إلى مخاطر الألعاب الإلكترونية على الأطفال والتقنيات الرقمية. واستعرض الدكتور سيف الحجري رئيس برنامج أصدقاء الطبيعة، خلال الحلقة الحوارية، التحول الرقمي الكبير الذي يشهده العصر الحالي من حيث التطبيقات وتنوع الشركات المستخدمة لها واختصاصاتها وابتكاراتها في جميع المجالات، والتي أصبحت فضاء واسعاً تتعايش معه الأجيال الحديثة بكل يسر. كما تطرق إلى المخاطر الجمة التي تهدد الأمن الإلكتروني على مستوى الأفراد والشركات والدول، والمتمثلة في الابتزاز أو التعدي على الخصوصيات وسرقة معلومات وتشويهها.. مشيراً في هذا السياق إلى أن التعدي طال حتى قطاعات الصحة والمواصلات والطيران كما حدث في بريطانيا الأسبوع الماضي. وشدد الحجري على أن المطلوب الآن هو اكتساب المهارات لحماية الأنفس والدول والمجتمعات عبر مراكز حماية ذات خصوصية، وسن قوانين وتشريعات صارمة لملاحقة الجناة، ومواكبة كل ما يستجد في هذا المجال، مع توفير خبرات رقابية مدربة ومؤهلة للشبكة العنكبوتية، وتنشئة الأبناء على التعامل الحميد مع الشبكة العنكبوتية. قطر تتصدر دول مجلس التعاون الخليجي في استخدام الانترنتمن جهته تحدث الدكتور عبدالصمد سكر، من كلية الشرطة، عن الجرائم الإلكترونية بأبعادها المختلفة، ومخاطرها على الأمن القومي للدول. وقال إنه لا وجود لنماذج محددة لتعريف الجريمة الإلكترونية، إلا أن مؤتمر الأمم المتحدة لمنع الجريمة والعدالة الجنائية الذي عقد من قبل في فيينا قد أطلق عليها تعريفاً مبسطاً حيث اعتبرها "أي جريمة تقع في بيئة إلكترونية"، لافتاً إلى أن هذا التعريف المبسط يتماشى مع التشريع القطري لمكافحة الجرائم الإلكترونية والذي يقول إنها كل فعل يحوي نظاماً معلوماتياً يخالف القانون. 43% من سكان العالم يستخدمون الانترنتكما تحدث عن إيجابيات وسلبيات الإنترنت، مشدداً على أن إساءة استخدامها يعتبر كارثة، مشيراً إلى أن 43% من سكان العالم يستخدمون الانترنت، 3.7 بالمائة منهم في منطقة الشرق الأوسط.. فيما تصل نسبة من يستخدمون الشبكة العنكبوتية من سكان القارة الآسيوية لحوالي 49.6 بالمائة، بينما تتصدر دولة قطر دول مجلس التعاون الخليجي، حيث إن 97% من سكانها يستخدمون الانترنت. ونبّه إلى ضرورة سن التشريعات الملائمة لمواجهة سلبيات شبكة الإنترنت وحماية المجتمعات من مخاطرها.. موضحاً أن دولة قطر من أوائل الدول العربية التي أصدرت قانونا لمكافحة الجرائم الإلكترونية. وأرجع الدكتور سكر ارتكاب الجرائم الإلكترونية إلى عدة أسباب، بعضها اقتصادي ومالي غير مشروع، وبعضها بدافع الانتقام أو التحدي مثل الاختراقات والابتزازات ذات الدوافع السياسية. وقال إن من أبرز صور الجرائم الإلكترونية التي يواجهها المجتمع الدولي حالياً، عمليات الاحتيال وغسل الأموال وتجارة المخدرات والإساءة للأطفال والنساء. كما دعا الاتحاد الدولي للنقل الجوي "اياتا" إلى العمل على تحسين السيطرة على منظومة الطيران المدني لحمايتها من الاختراقات الإلكترونية حتى لا تتعرض البشرية لكوارث جمة.. مشدداً، في هذا السياق، على ضرورة إبرام اتفاقيات دولية صريحة وواضحة لمواجهة الجريمة المعلوماتية المنظمة، قائلا إن بعض الاتفاقيات الحالية تضم نصوصاً لمعالجة القضية، غير أن إشكاليات التعامل مع هذه الجريمة تكمن في كونها عابرة للحدود، حيث أنه قد يدبر لها وتدار في دولة وتنفذ في دولة أخرى. من ناحيته تحدث السيد محمد اليامي، الرئيس التنفيذي للشئون الخارجية بشركة فودافون قطر، قائلاً إن الجرائم والأخطاء التي ترتكب في العالم الافتراضي لا تقل ضرراً عن مثيلاتها في الواقع، موضحاً أن الدراسات أظهرت أن بإمكان الشخص الواحد التعامل مع 6 أجهزة الكترونية في نفس الوقت. وأضاف أنه نظراً لخطورة الجرائم الإلكترونية فقد اهتم العالم بها، وحرصت عدة دول على تأسيس جيوش "الكترونية" لمواجهة القراصنة. وذكر أن شركة فودافون، وانطلاقاً من مسئوليتها الاجتماعية، تعمل على رفع درجة الوعي لدى أولياء الأمور بكيفية حماية أبنائهم في العالم الافتراضي. كما تحدث في الحلقة الحوارية عدد من المشاركين حول خطورة بعض الألعاب الإلكترونية على لأطفال الصغار، وما قد تسببه من تأثير سلبي على التطور الذهني للطفل أو انحراف سلوكي من خلال محاولة التقليد، أو بمشاهدة بعض الإعلانات التي قد تؤثر عليه بشكل سلبي.

قال باحثون في مجال الأمن الإلكتروني، اليوم الخميس، إن ثغرة اكتشفت حديثا في برمجيات مستخدمة على نطاق واسع تعرض عشرات الآلاف من أجهزة الكمبيوتر لخطر هجمات على غرار هجوم بفيروس "ونا كراي" الذي عطل أكثر من 300 ألف كمبيوتر في أرجاء العالم. وكشفت وزارة الأمن الداخلي الأمريكية أمس الأربعاء، عن الثغرة التي يمكن استغلالها للسيطرة على أجهزة الكمبيوتر التي يتسلل إليها الفيروس الخبيث وحثت المستخدمين والمسؤولين عن الشبكات الإلكترونية على تثبيت رقعة برمجية لسد هذه الثغرة. وقالت ريبيكا براون، من شركة "رابيد 7" للأمن الإلكتروني، إنه لا توجد مؤشرات حتى الآن على استغلال المتسللين لهذه الثغرة منذ اكتشافها قبل 12 ساعة. لكنها أشارت إلى أن الباحثين تمكنوا في خلال 15 دقيقة فقط من تطوير برمجيات خبيثة يمكن أن تستغل هذه الثغرة. وأضافت "يبدو أنه من السهل للغاية استغلال "هذه الثغرة". وقالت شركة "رابيد 7" إنها وجدت أكثر من 100 ألف كمبيوتر يستخدمون النسخ المعرضة لخطر الاختراق من برنامج "سامبا". ورجحت وجود عدد أكبر بكثير. وأوضحت براون أن أغلب هذه الأجهزة تستخدم نسخة قديمة من برنامج سامبا وهي نسخة غير متوافقة مع الرقع البرمجية الحديثة. وعبر باحثون في الأمن الإلكتروني عن اعتقادهم بأن متسللين من كوريا الشمالية يقفون وراء الهجوم بفيروس "وانا كراي" وهو من برمجيات الفدية الخبيثة التي تشفر ملفات المستخدمين وتطلب فدية مقابل تزويدهم بمفتاح فك الشفرة.

تشارك الهيئة العامة للطيران المدني في فعاليات قمة ومعرض منظمة الطيران المدني الدولي "الإيكاو" للأمن الإلكتروني، وذلك بحضور أكثر من 80 دولة وأكثر من 500 مشارك مسجل. ويمثل دولة قطر السيد عبد الله السبيعي رئيس الهيئة العامة للطيران المدني.ويناقش المنتدى الاستراتيجي لـ"الإيكاو" مخاطر الأمن الإلكتروني الحالية والمستقبلية، وتهدف القمة إلى تأسيس ركائز عمل جماعي للرد على الهجمات الإلكترونية المتزايدة التي تؤثر على نظام الطيران المدني.. السبيعي مترئساً وفد قطر في المؤتمر وتناقش القمة التحديات التي تواجه قطاع الطيران الناجمة عن تهديدات الأمن الإلكتروني. وشهد اليوم الأول عقد ورش عمل تمنح المشاركين الفرصة للتفاعل مع المتخصصين في هذا القطاع لاكتساب المعرفة في قضايا الأمن الإلكتروني. أما في اليومين الثاني والثالث، فستركز القمة على المجالات الرئيسية التي تشمل التهديدات والمخاطر الإلكترونية القائمة والمستجدة، والاستجابة للتهديدات وفرض الامتثال.

بالتعاون مع شركة "مايكروسوفت" نظّمت قطر الخيرية دورة "الأمان" الخصوصية على شبكة الانترنت، استفادت منها 18 سيدة وفتاة، في زمن طغى فيه استخدام التكنولوجيا، والبحث عن كيفية حفظ البيانات الشخصية عند التعامل مع برامج التواصل الاجتماعي ومواقع تسويق ومعرفة الحسابات الحقيقية من المزيفة، وتفادي عمليات النصب والاحتيال المنتشرة في عالم التكنولوجيا. أنشطة المشروع أو الحملة: وشهدت واحة العلوم والتكنولوجيا — مكان انعقاد الدورة — تنظيم مسابقات، وندوات، ومحاضرات، وأنشطة رياضية متنوعة، نالت استحسان المشاركات في الدورة التي أشرف عليها خبراء من شركة مايكروسوفت العالمية. وتهدف قطر الخيرية من وراء هذه الدورة إلى رفع الوعـي لدى الأمهات والفتيات، وتفعيل دور مراكز قطر الخيرية لتنمية المجتمع في نشـر الوعي، وتثقيف أولياء الأمور لأخذ الحيطة والحذر، وتعريف أولياء الأمور ببرامج المايكروسوفت. وإيمانا من مراكز قطر الخيرية لتنمية المجتمع بأهمية الرفع من كفاءة الموظفين والموظفات، فقد تمت إقامة هذه الدورة بالتعاون مع شركة "مايكروسوفت"؛ بهدف زيادة معلومات الأمهات والفتيات وإكسابهن مهارات تتعلق بالبرمجيات عموما، وبوسائل الحماية خصوصا، سيما وأن عالم التقنيات ووسائل التواصل الاجتماعي تعتبر هدفا لقراصنة المعلومات الذين يسرقون بيانات عملاء مواقع التواصل الاجتماعي، وغيرها من البيانات المنشورة على الشبكة العنكبوتية.

أعلنت "لوكهيد مارتن" الشركة الرائدة عالمياً في مجال التكنولوجيا، عن تعاونها مع كل من جامعة حمد بن خليفة (HBKU) في قطر وجامعة باتراس في اليونان من أجل تطوير القدرات الوطنية القطرية في مجال الأمن الإلكتروني. وتم الإعلان عن هذا التعاون خلال النسخة الأولى من المؤتمر الدولي لتقنيات الأمن الإلكتروني، الذي عقد الأسبوع الماضي. وتماشياً مع رؤية قطر الوطنية 2030، جاء المؤتمر في إطار التعاون المتنامي لشركة لوكهيد مارتن من أجل دعم الأهداف الوطنية في مجال الأمن الإلكتروني. وجمع المؤتمر نخبة من خبراء أمن المعلومات من مختلف الجنسيات والأوساط الأكاديمية والقطاعات لدعم الابتكار والحوار المفتوح في هذا المجال الذي يشهد أهمية متزايدة في قطر ودول الخليج بشكل عام. وركزت المناقشات على سبل بناء الجيل المقبل من المختصين في الأمن الإلكتروني، وستساهم نتائج المؤتمر، الذي استمر على مدى يومين، في دعم تطوير إطار عمل شامل من أجل تنشئة الموارد البشرية اللازمة ووضع الإطار التعليمي الضروري لمواجهة التحديات المستقبلية في مجال الأمن الإلكتروني ضمن مختلف القطاعات ذات الأهمية الوطنية. وبهذه المناسبة، قال البروفسور أمين بيرماك، مساعد عميد الكلية بالوكالة ومنسق برامج قسم تكنولوجيا المعلومات والاتصالات في جامعة حمد بن خليفة: "إن تجهيز الطلاب لمواجهة تحديات الغد هو محور كل ما نقوم به كمدرسين في جامعة حمد بن خليفة. ونحن متشوقون لاستقبال أول دفعة من الطلاب ضمن برنامج ماجستير العلوم في الأمن الإلكتروني في وقت لاحق من هذا الصيف،وندرك تماماً أهمية التعاون مع الشركات العاملة في هذا القطاع من أجل تزويد طلابنا بالمهارات المستقبلية لحل عدد من التحديات الإلكترونية الملحة التي تواجهها الحكومة والقطاع. ونحن على ثقة بأن المناقشات التي جرت على مدى الأيام الماضية ستساعدنا في تنشئة جيل من المواهب المتخصصة في هذا المجال الذي يحظى بأهمية خاصة على المستوى الوطني". الأمن الالكترونى من جانبه، قال البروفسور ديميتريوس سيربانوس، أستاذ في جامعة باتراس ومدير معهد النظم الصناعية: "تشتهر جامعة باتراس بريادتها في مجالات الهندسة بما فيها الهندسة الكهربائية وهندسة الحاسب الآلي، وتنشط بقوة في مجال بحوث الأمن الإلكتروني. وتؤكد مشاركتنا ودعمنا لهذه الجلسات التزامنا الراسخ بمعالجة التحديات المتنامية التي تواجهها الأوساط الأكاديمية وقطاعات الأعمال والحكومات حول العالم في مجال الأمن الإلكتروني. وسيساهم الجمع بين المواهب والخبراء من مختلف دول العالم في توفير المنهج المبتكر الذي نحتاج إليه من أجل بناء مستقبل أكثر أماناً". بدوره، قال توم ميلتون، الرئيس التنفيذي لشركة لوكهيد مارتن في قطر: "نحن متحمسون لدعم بناء أسس قوية للاستعداد لمواجهة التهديدات الإلكترونيةالناشئة التي تواجهها المنطقة،وإن البيئة الأمنية متزايدة التعقيد في يومنا هذا تتطلب تعاوناً حيوياً بين الحكومة والأوساط الأكاديمية والقطاع من أجل تحقيق الأولويات الوطنية في الفضاء الإلكتروني في قطر، وهذا المؤتمر هو مجرد البداية، حيث نتطلع للاستفادة من خبراتنا العالمية في المجال التقنيمن أجل دعم جهود دولة قطر للمحافظة على سلامة مواطنيها وشبكاتها ضد التحديات المعلوماتية الناشئة". وتعتبر شركة لوكهيد مارتنشريكاً موثوقاً مع خبرة تزيد عن 50 عاماً في المنطقة، وتدعم الشركة استراتيجية الأمن الإلكتروني الوطنية لدولة قطر المبينة في رؤية قطر الوطنية 2030.

كشفت شركة "ريثيون" النقاب عن نتائج استطلاع عالمي بعنوان "لا مجال للانتظار: تطوّر الرصد الاستباقي لتهديدات الأمن الإلكتروني"، وذلك خلال فعاليات "منتدى المملكة الثالث للأمن السيبراني" الذي اقيم مؤخرا في الرياض. ويستعرض الاستطلاع – الذي نظّمه معهد "بونيمون" الأمريكي بتكليف من "ريثيون" – أهم المناقشات الجارية في القطاع حول أحدث التوجهات في مجال تطوير الخدمات الأمنية المدارة وانتقالها من حالة الاستجابة إلى الرصد الاستباقي. وأكد الاستطلاع أن الشركات الشرق أوسطيّة في منطقة الخليج العربي - الرائدة عالمياً في توظيف الخدمات الأمنية المدارة MSS لحماية الشبكات من التهديدات السيبرانية - أصبحت مستعدّة الآن للانتقال إلى مرحلة التطوّر التالية في مجال الأمن السيبراني والرصد الاستباقي للتهديدات الإلكترونية المحتملة، مما يتيح لخبراء الأمن السيبراني إيقاف هذه التهديدات قبل أن تتمكن من إلحاق أي ضرر. وأظهر الاستطلاع تفوّق شركات دول الخليج العربي على نظيراتها حول العالم من حيث توظيف معايير الدفاع السيبراني عبر الاستعانة بمزودين خارجيين للخدمات الأمنية. وتعتزم 60% من الشركات المستطلعة آراؤها في المنطقة - بما في ذلك قطر، والإمارات العربية المتحدة، والمملكة العربية السعودية، والكويت، وسلطنة عمان – توظيف الخدمات الأمنية المدارة بحلول العام القادم، متفوقة بذلك على نظيراتها في أمريكا الشمالية وأوروبا ومنطقة آسيا والمحيط الهادئ. من جهة ثانية، تسجل منطقة الشرق الأوسط أعلى مستويات الاستعانة بمزودي الخدمات الأمنية المدارة، حيث أن 57% من شركات المنطقة توظف فعلياً الخدمات التي يقدمها هؤلاء المزودون، مما يعكس معدلاً أعلى بكثير مقارنة بالشركات في أوروبا ومنطقة آسيا والمحيط الهادئ. ورغم ارتفاع معدلات استخدام الخدمات الأمنية المدارة، ما تزال هناك حاجة ماسة لرفد كثير من تلك الخدمات بمنهجيات أكثر تطوّراً. ولطالما ارتكزت الخدمات الأمنية المدارة على منهج تقليدي للاستجابة بما يشمل استخدام برامج مكافحة الفيروسات، وجدران الحماية، وكشف عمليات الاقتحام، وتقنية آلية تحديد الوصول وغيرها. ولكن تقنيات الرصد الاستباقي باتت توفر اليوم إمكانية رصد التهديدات المعقدة والضارة بأسلوب أكثر فاعلية. وفي معرض كلمته الرئيسية خلال المنتدى، قال ديفيد أمسلر، رئيس شركة "ريثيون فورجراوند سيكيوريتي Foreground Security والمتخصصة بمجال الأمن السيبراني": "يشهد قطاع تكنولوجيا المعلومات والاتصالات نقلة عالمية واضحة من حالة الاستجابة إلى توظيف آليات الحماية والرصد الاستباقي لخفض تأثير التهديدات السيبرانية". وأضاف أمسلر: "يسلط هذا الاستطلاع الضوء على أهمية الرصد الاستباقي للتهديدات الإلكترونيّة، وقـــد برهنت النتائج على الالتزام القوي لقادة وخبراء أمن المعلومات بتطبيق ممارسات متقدّمة في مجال تكنولوجيا المعلومات والاتصالات عبر مختلف مؤسسات وشركات الشرق الأوسط". وتضمنت أبرز نتائج الاستطلاع: يعتقد 65% من مسؤولي أمن المعلومات في منطقة الشرق الأوسط بأن الخدمات الأمنية المدارة تلعب دوراً رئيسياً في بلورة الاستراتيجيات الخاصة بأمن المعلومات، وهم يعتبرونها أولوية استراتيجية رئيسية للحد من تهديدات الأمن السيبراني. من التحديات الأبرز التي تواجه شركات المنطقة صعوبة العثور على مزودين للخدمات الأمنية المدارة يمكنهم دعم ومواءمة تلك الخدمات مع أنظمة ومتطلبات الشركات. يعتقد غالبية المسؤولين التنفيذيين (55%) في المنطقة أن الاهتمام بالخدمات الأمنية المدارة ينتقل من قطاع تكنولوجيا المعلومات إلى مجالات الأعمال، مؤكدين على التأثير الكبير والفاعل لمزودي لتلك الخدمات في جميع وظائف ومستويات العمل والجوانب التشغيلية. وشمل الاستطلاع 19 دولة في أمريكا الشمالية وأوروبا ومنطقة الشرق الأوسط وآسيا؛ حيث استطلع آراء 1784 من القادة والمدراء التنفيذيين لأمن المعلومات والذين قدموا أرؤاهم الرئيسية حول المنتجات الحالية للخدمات الأمنية المدارة، والعقبات التي تعترضها، والخطط المستقبلية المتعلقة بها. يشار إلى أن خدمة "الرصد الاستباقي للتهديدات" PATH من "ريثيون فورجراوند سيكيوريتي" Foreground Security تعتمد نهجاً جديداً لأتمتة العديد من النماذج التقليدية للخدمات الأمنية المدارة، مما يوفر للمحللين وقتاً أطول لتطوير آليات رصد استباقي تكشف التهديدات التي قد تلتف على الضوابط الأمنية التقليدية.

أكد الدكتور خليفة بن ناصر آل خليفة عميد كلية الهندسة في جامعة قطر أن الأمن السيبراني يعتبر أولوية وطنية لدول المنطقة لتطوير معرفة الأفراد بهذا النوع من الأمن للاستفادة من التقنية المتوفرة، كما إنها تعتبر جزءا أساسيا من استراتيجيات الأمن السيبراني الوطني والإقليمي. وأضاف "تشكل جهود كلية الهندسة في هذا المجال فرصة مهمة لدعم وتعزيز القدرات الوطنية في ميدان الأمن الإلكتروني، مما سيساهم في تواجد بيئة آمنة ستساعد على حماية النظم والبيانات المعلوماتية للمؤسسات الحكومية والخاصة والفردية، حيث أن الأمن الإلكتروني يعتبر أحد المجالات البحثية الهامة التي تشرف عليها كلية الهندسة في جامعة قطر". بدورها قالت الدكتورة سمية المعاضيد رئيس قسم علوم وهندسة الحاسب "يعتبر الأمن السيبراني مشكلة عالمية، ومن هذا المنطلق فإن قسم علوم وهندسة الحاسب يقوم جميع المبادرات التي تطور هذا القطاع وتنميه بالتعاون مع الشركاء والمختصين، وقد قام قسم علوم وهندسة الحاسب بالعديد من المبادرات في هذا الشأن دعما لأنظمة المعلومات وحماية البيانات، وغيرها من الخدمات، بالإضافة للمساهمة بشكل فعال في تطوير الصناعة القطرية في هذا المجال، ولخدمة أنظمة المعلومات وحماية البيانات". وعلى ضوء ذلك حرص قسم علوم وهندسة الحاسب بجامعة قطر على تمكين خريجي القسم من المعرفة والمهارات المتعلقة بالأمن المعلوماتي واستراتيجيات الدفاع الفعّالة لمواجهة هذه التهديدات من خلال دراسة الأساليب التي يستخدمها المهاجمون ومعرفة التدابير الأمنية والسياسات التي من شأنها أن تحمي البنية التحتية الحيوية والبيانات والخدمات الإلكترونية. إضافة إلى المقررات الدراسية المتعلقة بالأمن المعلوماتي نظم القسم عدة فعاليات متعلقة بالأمن المعلوماتي السيبراني لتعزيز قدرات الخرجين والشباب القطري لمواكبة تطورات هذا المجال الحيوي ونشر ثقافة الاستخدام الآمن للتقنية. وعلى سبيل المثال، نظم قسم علوم وهندسة الحاسب بجامعة قطر خلال شهر ديسمبر الماضي بالتعاون مع رابطة قطر لأمن تطبيقات الويب ووزارة المواصلات والاتصالات ورشة عمل لطلاب القسم حول أمن المواقع الإلكترونية و تطبيقات الويب وذلك لتجنب الثغرات الأمنية بدءًا من مرحلة تصميم المواقع والتطبيقات مع التركيز على أهم الثغرات التي تستغل من طرف القراصنة لتنفي الهجمات وكذا أفضل الممارسات المتبعة لضمان أمن المعلومات والمواقع والخدمات. وأكدت الدكتورة أن القسم أطلق العديد من المبادرات والمشاريع البحثية في مجال الأمن المعلوماتي بهدف بناء بنية تحتية معلوماتية وخدمات إلكترونية أكثر قدرة على مجابهة الأخطار والتهديدات وكذا دراسة التأثير المحتمل لمختلف الهجمات الإلكترونية، فضلاً عن تطوير استراتيجيات وأساليب دفاع فعّالة لاحتوائها وايجاد الطرق المثلى التي يمكن للمؤسسات استخدامها لحماية نفسها ضد هذه الهجمات. من جهته أوضح الدكتور د. خالد خان من جامعة قطر، أن ضمان أمن المعلومات أصبح يواجه تحديات جديدة يهدف المختصون بجامعة قطر لمعالجة هذه التحديات عن طريق تطوير أدوات وتقنيات مبتكرة لأمن المعلومات تستطيع ربط متطلبات الأمن بتصميم الانظمة. وسيُبنى هذا المشروع على خبرات باحثين رواد في الجامعة المفتوحة (المملكة المتحدة) وجامعة قطر. يقع البحث المقترح في نطاق البحوث الممركزة، ذات الأهمية لدولة قطر. ستعود نتائج هذا المشروع بالنفع لدولة قطر بعدة طرق. وبالتعاون مع جامعة كانتربري في نيوزيلندا، يسعى د. خالد خان من جامعة قطر، لتطوير إطار لتقييم الأمن، أليات دفاعية جديدة، وأداة لتقييم المخاطر الأمنية. من المتوقع أن تساعد هذه الأداة صناع القرار الأمني في دولة قطر في تقييم المخاطر الأمنية للحوسبة السحابية. لدى دولة قطر احتياجات أكثر تحديداً لأمن المعلومات، وخاصةً لمعلوماتها الضخمة فيما يتعلق بصناعات الغاز والنفط. ورداً على هذه الاحتياجات، فمن المتوقع أن تقوم نماذج الهجوم والدفاع، المقاييس، والأدوات الجديدة الناتجة من هذا المشروع، بتحسين الدعم الأمني بشكل كبير للمشاريع التجارية، وكذلك للمجتمعات الصناعية، وأن تقوم كذلك بتأسيس مكانة قطر الرائدة في بحوث الأمن العالمية. سيعطي هذا المشروع دولة قطر فرصة لإنشاء بيئة بحثية محفزة، والتي بإمكانها أن تُثري الخبرة البحثية للدولة، وأن تضعها استراتيجياً في بحوث الأمن الدولية. وينصح الدكتور رايان رالي من قسم هندسة وعلوم الحاسب بجامعة قطر عملاء البنوك بتغيير كلمة المرور والبطاقات عند الشك بسرقة حسابهم. وقال إن أمن المعلومات هو مسألة حساسة في كل الاقتصادات القائمة على المعرفة، وستنتفع دولة قطر من الإمكانيات المتقدمة للتعامل مع التحديات المستقبلية لأمن المعلومات. جهود مركز الكنديوقد قام مركز الكندي في جامعة قطر بخطوات ملموسة في مجال الحفاظ على الأمن المعلوماتي حيث نظم مختبر الكندي لبحوث الحوسبة مؤخرا في جامعة قطر بالتعاون مع المجلس الثقافي البريطاني والسفارة البريطانية بالدوحة وشبكة العلوم والابتكار البريطانية والوحدة البريطانية الدولية والجامعة المفتوحة في بريطانيا خلال شهر ابريل ورشة عمل عن الأبحاث المتخصصة في الأمن الإلكتروني، بهدف جمع الباحثين والمدرسين في مجال الأمن الإلكتروني للتعرف على فرص التعاون البحثي ومشاركة الخبرات في تعليم الطلبة وغير الطلبة في هذا الورشة التي حضرها عدد من الباحثين من مختلف المؤسسات من داخل وخارج قطر، لا سيما وأن الأمن الإلكتروني يشكل تحديا كبيرا في قطر وعلى الصعيد الدولي حيث أنه يلعب دورا مهما يؤثر على الجميع. وشارك في الورشة عدد من الباحثين المهتمين من قطر وبريطانيا والمؤسسات الحكومية المهتمة في مجال الأمن الالكتروني للتعرف على فرص التعاون البحثي ومشاركة الخبرات بين الطلبة والباحثين في هذا المجال. وأضاف الدكتور قتيبة أن المركز قام مؤخرا بإطلاق دورات تدريبية على الشبكة العنكبوتية في مجال الأمن السبراني ويهدف من خلال تنظيم هذه الدورات لتحسين مهارات الطلاب في الأمن السيبراني في أنظمة تقنية المعلومات، حيث تتكون الدورات التي يتم تقديمها من عدةِ وحدات تقدم للطالب مدخلا في أهم المخاطر فيما يخص الأمن السيبراني، وكذلك اللوائح، القوانين والمعايير المتعلقة بسياق العمل. كما ستساعد الطلبة على فهم الخطوات العَملية التي يمكن اتخاذها لتحسين أمنهم. وأعطى الدكتور قتيبة جملة من النصائح للجمهور العام حول أمن المعلومات حيث نعيش في مجتمع محافظ يهتم بأمن المعلومات ولديه خصوصيته التي يجب الحفاظ عليها على أكمل وجه. وأشار إلى أهمية الهتمام بتثقيف الإنسان وتدريبه ومنعه من استخدام المعلومات بطريقة خاطئة لأن أغلب الاختراقات تأتي من خلال الاستخدام الخاطئ لتقنية المعلومات . وتحدث عن جهود المركز المستمرة في مجال التثقيف والتوعية بالأمن المعلوماتي منها دورة حول أفضل الطرق للتعامل مع "التصيد على الشبكة المعلوماتية " والأخرى عن " الأمن السبراني في الحياة اليومية " والأمن السبراني في أماكن العمل ". واختتم حديثه بالتأكيد على دور المركز في تقديم الدورات التثقيفية والتوعوية للمهتمين داخل وخارج الجامعة.

ابتكر مجموعة من العلماء في معهد قطر لبحوث الحوسبة (QCRI) بجامعة حمد بن خليفة، أداةً جديدةً؛ لتحديد المجالات الخبيثة غير المعروفة باستخدام مبدأ "الذنب بالارتباط" الواقعيّ. وترتبط المجالات الخبيثة بعدد من هجمات الأمن الإلكتروني، بما في ذلك هجماتُ حَجْبِ خدمةِ الموزِّع (DDoS)، التي تتمّ فيها مهاجمة خوادم الويب وتُصبح غير صالحة للاستعمال. كما أنّها تُشكل مصدرًا للتصيُّد، حيث يَخدع المجرمون مستخدمي البريد الإلكتروني؛ للكشف عن المعلومات من خلال انتحال صفة هيئات جيدة السّمعة، واستخدامها للسيطرة والإقناع، عندما تقوم أعداد كبيرة من الأجهزة المصابة دون علم أصحابها بنشر البرمجيّات الخبيثة وإرسال رسائل مزعجة. وقد قام الباحثون بقيادة عيسى خليل وتينغ يو، بتطوير نموذج قادر على اكتشاف المجالات الخبيثة عن طريق تحليل الحركات والارتباطات السابقة في ضمن عنوان المجال. وقال خليل بأن هذه الأداة، التي يُطلق عليها اسم "أداة استدلال الذنب بالارتباط للمجالات الخبيثة" (GAIMD)، قد استخدمت بيانات عامّة من سجلات خدمة اسم المجال (DNS)، وأطراف معنيّة أخرى؛ لتوفير معلومات استخباراتيّة عاليّة الجودة من المجالات الخبيثة المحتمَلَة. وأضاف خليل: "نشتبه عادةً بالأشخاص المجهولين إذا كانوا يُرافقون مجرمين معروفين في أغلب الأوقات، بينما نعتبرهم موثوقين إذا كانوا يرافقون أناسًا طيّبين معروفين. وبمثل ذلك، في سياق المجالات الخبيثة، يُمكن تفسير الرِّفقة بطُرُق مختلفة، بما في ذلك الانتقال من مزوّد على شبكة الانترنت إلى آخر بشكل جماعيّ، والاستضافة على بروتوكولات الانترنت المُماثلة التي يُمكن الوصول إليها من قِبَل مجموعة مُماثلة من العملاء، أو وجود بيانات تسجيل مُماثلة، إضافة إلى أشكال أخرى للسلوك". ومن الأمثلة التي استخدمها الباحثون في تطوير الأداة، ميل أصحاب المجالات الخبيئة إلى "الهرب"، تغيير استضافة مجالاتهم من مزوّد خدمةٍ لآخر لتجنب كشفهم، ثمّ حظرهم. وسيتمّ الكشف عن نتائج البحث في مؤتمر "ACM AsiaCCS" المقرّر إقامته في شهر يونيو.

أعلنت جامعة حمد بن خليفة، عضو مؤسسة قطر للتربية والعلوم وتنمية المجتمع، اعتزامها إطلاق ثلاثة برامج للدراسات العليا خريف هذا العام من خلال كلية العلوم والهندسة، تركز على تعزيز قدرات قطر في مجالات علوم الحاسب الآلي الحيوية وهندسته.وذكرت جامعة حمد بن خليفة، في بيان صحفي، أن البرامج الثلاثة الجديدة هي ماجستير العلوم في الأمن الإلكتروني، وماجستير علوم البيانات وهندستها، والدكتوراه في علوم الحاسب الآلي وهندسته.وسيتم عقد جلستين تعريفيتين حول البرامج يومي 11 و 27 أبريل الجاري في مركز الطلاب بجامعة حمد بن خليفة بالمدينة التعليمية.وسيزود برنامج الماجستير في الأمن الإلكتروني الطلاب بالمعرفة والمهارات اللازمة لحماية المعلومات التي تحتفظ بها المنظمات والأفراد، في وقت باتت فيه التهديدات الإلكترونية أكثر تعقيدا وعدائية.وسيتعلم الطلاب التقنيات المتطورة في مجال الأمن الإلكتروني وطريقة تطبيقها بشكل فعال، كما سيكونون على معرفة وإدراك للسياسات والأخلاقيات المتعلقة بتكنولوجيا المعلومات.ويوفر هذا البرنامج، الذي يتم تقديمه بالشراكة مع معاهد البحوث المرموقة في جامعة حمد بن خليفة، إلى جانب شركاء صناعيين وحكوميين محليين ودوليين، تعليما نظريا متكاملا مع تعليم عملي لمواجهة التحديات العالمية بشكل أفضل وإيجاد حلول لتعزيز مستويات الأمان في عالم الإنترنت.وسيتم تدريب الطلاب المسجلين في ماجستير علوم البيانات وهندستها على التفكير التحليلي، وتزويدهم بالمهارات اللازمة لاستخراج المعلومات الأساسية من كميات هائلة من المعلومات الرقمية التي تنشأ كل يوم من قبل الشركات والمستخدمين والأجهزة.وسيركز البرنامج على البحث بدقة في وسائل جمع البيانات بكفاءة، وطريقة إدارتها وتحليلها لاحقا.كما سيتم تزويد الطلاب المسجلين في برنامج الدكتوراه في علوم الحاسب الآلي وهندسته في جامعة حمد بن خليفة بأحدث المعارف المتقدمة في هذا التخصص بشكل عام، كما سيمنحون الفرصة للتخصص في مجالات مثل أمن الأنظمة والحاسب الآلي، وهندسة البرمجيات، وهندسة الحاسب الآلي، والإدراك الروبوتي الآلي، والذكاء الاصطناعي، والحوسبة اللاسلكيّة والمتنقلة.وستزود البرامج الجديدة الطلاب بخيار إكمال أطروحة بحثيّة، أو العمل على مشروع صناعي، مما يمنحهم وسيلة لتطوير تجربة حل مشكلات في العالم الحقيقي.. وإضافة إلى ذلك، سيلتحق المشاركون في كل برنامج بدورة أساسية خاصة في مجال القيادة والابتكار، حيث يتم التركيز على برامج لتخريج متخصصين مؤهلين لتولي مناصب عليا في المؤسسات الأكاديمية والحكومية وغير الحكومية.وسيحظى الطلاب في البرامج الثلاثة بالقدرة على الوصول إلى أحدث المختبرات والمرافق، وإجراء البحوث إلى جانب أعضاء هيئة التدريس العالميين في جامعة حمد بن خليفة الذين يعدون قادة بارزين في مجالات تخصصهم.وتهدف جامعة حمد بن خليفة من خلال إطلاق هذه البرامج إلى مواصلة دورها في إطلاق قدرات الإنسان وتعزيزها في إطار سعيها للمساعدة في تنويع الاقتصاد القطري.

إستضاف نادي الدوحة للبترول الإجتماع الثاني لهذه السنة لمناقشة كتاب مخاطر القرصنة الإلكترونية في دول الخليج للكاتب الدكتور محمد الدوراني، الذي يعتبر من كبار الرواد القطريين في هذا المجال، وقام بدوره بعرض المحاور الرئيسية للكتاب الذي نشر للتو تحت عنوان: مخاطر القرصنة الإلكترونية على دول مجلس التعاون الخليجي والدول النامية – خارطة الطريق نحو الأمن الإلكتروني لدولة قطر ودول مجلس التعاون الخليجي.حضر الاجتماع الذي أقيم في فندق فورسيزنز الدوحة عدد من مدراء قطر للبترول ومدراء الشركات ورؤساء أقسام الهندسة المعلوماتية لشركات النفط والغاز في دولة قطر. عبر بعدها الحضور عن الشكر للدكتور محمد الدوراني لإتاحته هذه الفرصة لمناقشة أهمية هذا الموضوع في الوقت الراهن، وشكرهم على العرض الرائع، وأشادوا بأهمية قراءة الكتاب المنشور حديثاً.وتمت رعاية ندوة نادي الدوحة للبترول من قبل شركة ميرسك قطر للبترول.

نظمت Ooredoo فعالية خاصة لعدد من الشركات التي تمثل بعض القطاعات المهمة في قطر لعرض العدد المتزايد من خدمات الأمن المدارة التي توفرها. ووفرت الفعالية التي شارك فيها ما يقارب 30 شركة كبيرة من عملاء Ooredoo عرضاً واسعاً لخدمات الأمن المدارة من Ooredoo، والتي تتضمن أمن الشبكات وأمن الإنترنت والبريد الإلكتروني وحلول الأمن ومواجهة نقاط الضعف، وحلول استمرارية الأعمال والتعافي من الكوارث. ويقول يوسف الكبيسي، رئيس العمليات في Ooredoo قطــر: "تعتبر Ooredoo مقدم الحلول المفضل بالنسبة للشركات في قطر وذلك لأننا مستمرون في العمل للحفاظ على فضاء إلكتروني يتميز بالأمن لعملائنا. فنحن نبذل جهوداً كبيرة لحماية مصالح بلدنا والمحافظة على القيم والتقاليد العريقة في المجتمع القطري. ولذلك، فإن تنظيم مثل هذه الفعالية يبين لعملائنا حجم استثماراتنا في هذا الجانب وما يمكننا القيام به لحماية أعمالهم." وبالإضافة إلى مجموعة حلول الأمن التي توفرها، أعلنت Ooredoo حديثاً عن إطلاق مركز عمليات الأمن المدارة SOC، الذي يوفر أحدث حلول الأمن الإلكتروني (السيبراني). ولا يحتاج حل "SOC in a box" إلى استثمار رأسمالي، ويأتي متضمناً لعدد من المميزات التي يمكن استخدامها على الإنترنت، مثل لوحة قياس قابلة للتخصيص بالكامل، والمؤمنة باتفاقيات مستوى الخدمة. يذكر أن Ooredoo كانت من رواد توفير أحدث أساليب أمن المعلومات في قطر، وتعمل الشركة مع عدد من أكبر العلامات التجارية في مجال أمن المعلومات، وتوفر مجموعة من الحلول القادرة على التغلب على التهديدات الإلكترونية، بالإضافة إلى تعزيز مستوى الأمن المتوفر للشركات العاملة في قطر، مثل الحماية المتقدمة من التهديدات وخدمات SIEM المدارة، وتقييم مخاطر الشبكات وحالات الضعف، وتوفير المشورة لحالات الامتثال، وتخطيط استمرارية الأعمال. وأضاف الكبيسي: "وبالإضافة إلى مركز عمليات الأمن الجديد، يمكن لعملائنا الاعتماد على مراقبة لأمن المعلومات على مدار الساعة طوال أيام الأسبوع مدعومة بإجراءات معتمدة وموظفين أهل للثقة وتقنية حائزة على الجوائز."

كشف تقرير سيسكو الأمني نصف السنوي لعام 2015، والذي يهتم بتحليل توجهات إستقصاء التهديدات والأمن الإلكتروني، عن حاجة المؤسسات الملحّة إلى تقليل وقت الكشف عن التهديدات لتتمكن من مواجهة الهجمات المعقدة والتهديدات الخطرة. يغطي التقرير جانبين أساسيين، هما إستقصاء التهديدات والتحليل والمشاهدات، ووفقاW للتقرير فما زال الخصوم يعملون على تطوير ابتكارات جديدة تمكنهم من اختراق الشبكات دون اكتشافهم، وتجنب كافة الإجراءات الأمنية. ومن النتائج البارزة الأخرى التي خرجت بها الدراسة ازدياد استغلال الثغرات ونقاط الضعف في برنامج Adobe Flash، فهي تظهر بشكل دوري في برمجيات الاختراق الشائعة مثل Angler وNuclear، إذ ما زال الأول يتصدر حالات الاختراق في القطاع من حيث المستوى الإجمالي لرضا المستخدمين والفعالية. تمثل برمجيات Angler أنواع التهديدات الشائعة التي تتحدى المؤسسات في الوقت الذي يخلق فيه الاقتصاد الرقمي وإنترنت الأشياء أهدافا جديدة للهجمات وفرصاً متعددة للمهاجمين لتحقيق المكاسب. ويوظف مفكرو الجرائم، ومنهم مستخدمو برامج الفدية، فرقاً من محترفي التطوير الخبراء لمساعدتهم في زيادة أرباحهم، وينتقل المجرمون إلى الشبكات غير المعرفة من أمثال Tor و Invisible Internet Project ليتمكنوا من نقل اتصالات التحكم والقيادة إلى مكان لا يسمح بالكشف عنهم. وعاد المهاجمون من جديد لاستخدام برمجيات مايكروسوفت أوفيس لنشر البرمجيات الخبيثة، وهو أسلوب قديم تخلى عنه الكثيرون قبل العودة إليه من جديد فيما يبحث الخصوم عن طرق جديدة للتفوق على أساليب الحماية الأمنية. ويولي قطاع الأمن اهتماماً أكبر بالتقليل من الثغرات ونقاط الضعف في الحلول ذات المصدر المفتوح، واستمراراً لأحد التوجهات التي غطاها تقرير سيسكو السنوي الأمني للعام 2015، فإن استغلال ثغرات "جافا" سجل انخفاضاً في النصف الأول من العام 2015. في تعقيبه على الأمر قال السيد محمد حمودي، مدير عام سيسكو قطر إن على القطاع التقني تعزيز أدائه وتوفير منتجات وخدمات تتميز بالمرونة والاعتمادية، فيما يتعين على قطاع الأمن توفير إمكانات معززة ومبسطة في الوقت ذاته للكشف والوقاية والتعافي من الهجمات. هنا تتجلى ريادة سيسكو ودورها المتميز، فكثيراً ما نسمع أن إستراتيجية الأعمال وإستراتيجية الأمن تمثل اثنتين من أهم القضايا التي تهم عملاءنا، لأنهم يبحثون عن شراكات موثوقة معنا. فالثقة ترتب ارتباطاً وثيقاً بالأمن، والشفافية هي الأساس في تقديم التقنيات الرائدة في القطاع، إلا أنها تمثل نصف المعركة وحسب. أما نحن فملتزمون تجاه الجانبين: الإمكانات الأمنية الرائدة في القطاع والحلول الموثوقة في كافة فئات المنتجات. كما تؤكد نتائج التقرير الحاجة إلى تطبيق الحلول المتكاملة في الشركات والعمل مع المزودين الجديرين بالثقة، والشراكة مع مزودي الخدمات الأمنية للتوجيه والتقييم.

كشف تقرير أعدته شركة سيمانتك للأمن الإلكتروني عن انخفاض معدل رسائل البريد المزعج المعروفة باسم "سبام" بنسبة 50 % الشهر الماضي، وذلك للمرة لأولى منذ 12 عاماً. وذكرت الشركة عبر مدونتها الرسمية أن الانخفاض شمل رسائل التصيّد والبرمجيات الخبيثة التي تعتمد أيضاً على البريد الإلكتروني، ورغم أن هذا الانخفاض قد يدعو البعض إلى التفاؤل والارتياح، فإن الواقع مُغاير، والسبب لجوء القراصنة إلى أساليب أكثر ذكاء وتطوراً لتحقيق مآربهم الشريرة. وأشار تقرير سيمانتك إلى ظهور 57.6 مليون برمجية خبيثة جديدة في يونيو الماضي، مقارنة بـ 44.5 مليون برمجية خبيثة ظهرت في مايو، و29.2 مليون برمجية خبيثة ظهرت في أبريل. ويحذّر التقرير من التطور الذي تشهده برمجيات الابتزاز المعروفة باسم "رانسوم وير"، إذ وصل عدد الهجمات إلى نحو 477 ألف هجمة. تجدر الإشارة إلى أن برمجيات الابتزاز تقوم على منع وصول الضحية إلى بعض الملفات الحساسة لفترة محددة من الوقت قد لا تتجاوز أحياناً 24 ساعة، حيث يطلب القراصنة مبلغاً من المال تحت طائلة نشرها عبر الإنترنت أو حذفها نهائياً.