أكد محمد حمودي، المدير العام لشركة سيسكو أن قطر طورت مجموعة من القوانين والأنظمة والقواعد الرامية إلى الحماية عند العمل عبر شبكة الإنترنت، مشيراً في حديثه للشرق إلى أن الحكومة القطرية ضبطت خارطة طريق لمكافحة الجريمة الإلكترونية من خلال تشكيل المركز الوطني للأمن الإلكتروني واللجنة الوطنية لأمن المعلومات وفي ما يلي نص الحوار: التعاون بين القطاعين الخاص والعام ضروري لمكافحة الهجمات الإلكترونية كيف تقيّمون أمن البيانات في قطر وهل لديكم أي تعاون مع القطاع الخاص أو القطاع الحكومي لتطوير البنية التحتية لأمن البيانات في قطر؟ تشهد قطر تقدمًا متسارعًا ومبادرات مستمرة مكّنتها من تبوأ مكانة بارزة على الساحة الدولية. فالتنمية الاقتصادية نتاج نمو استخدام تقنيات المعلومات والاتصالات بما يساعد في تحقيق الابتكار والنمو، مما أسهم كذلك في تعزيز المخاطر الأمنية المحتملة.طوّرت الحكومة القطرية خارطة طريق لمكافحة الجريمة الإلكترونية من خلال تشكيل المركز الوطني للأمن الإلكتروني واللجنة الوطنية لأمن المعلومات، حيث يعهد إليها بحماية البنية التحتية الحيوية في الدولة وتطبيق المعايير العالمية للحدّ من التهديدات الإلكترونية وتشجيع استعمال الخدمات الإلكترونية الآمنة وتوفير الإمكانات اللازمة لتحديد الهجمات والتعامل معها. والأهم من ذلك هو أنها توفر الإطار القانوني الذي يضمن المجال الإلكتروني الآمن. إلا أن الجهات الحكومية المعنية بهذا القطاع تدرك الآن أكثر من أي وقت مضى الحاجة إلى رفع مستوى التعاون مع القطاع الخاص لتتمكن من مكافحة الهجمات الإلكترونية بشكل فعال. ما هي توقعاتكم فيما يتعلق بنمو أسواق الأمن الإلكتروني؟ وهل هناك أي أنظمة يمكنها أن تساعد في التقليل من التهديدات الإلكترونية التي قد تؤثر على الوضع الاقتصادي وعلى خصوصية الأفراد؟ تقدّر تكلفة الجرائم الإلكترونية على الشركات بحوالي 2.1 تريليون دولار عالميًا بحلول العام 2019، وهو ما يعادل أربعة أضعاف تقديراتها للعام 2015، مما يجعل الأمن أولوية بارزة لمعظم الشركات. فالأمن يشغل الحكومات والشركات والأفراد، وتماشيًا مع ذلك، تتوقع شركة غارتنر أن تتهيأ فرصة عالمية للأمن تنمو بمعدل سنوي مركب قدره 8.7% من 72 مليار إلى 93 مليار دولار عام 2018. كما تتوقع أن أكثر من نصف المؤسسات ستستخدم شركات الخدمات الأمنية المتخصصة بحماية البيانات وإدارة المخاطر الأمنية وإدارة البنية التحتية للأمن لتعزيز مكانتها الأمنية بحلول العام 2018.طوّرت قطر مجموعة من القوانين والأنظمة والقواعد الرامية إلى الحماية عند العمل عبر شبكة الإنترنت، والتي تحكم كافة شؤون الملكية الفكرية، ومنها قانون الاتصالات وقانون التجارة والتعاملات الإلكترونية. والجدير بالذكر أن الفريق القطري للاستجابة لطوارئ الحاسب عضو في المنتدى الدولي للطوارئ الحاسوبية وفرق التأمين المعروف باسم (FIRST)، وعضو في عملية "ميريديان" الدولية لشؤون حماية البنية التحتية للمعلومات الحساسة. ما أبرز التهديدات الأمنية التي تواجهها الشركات؟ يستخدم المجرمون الإلكترونيون التقنيات المعقدة والأساليب المتطورة التي تتفوق بمراحل على خبراء أمن تقنية المعلومات لمواجهة التهديدات الأمنية. واليوم تتمثل أبرز المشاكل الأمنية التي تواجهها الشركات في عدم توفر الأشخاص المناسبين أو الأنظمة الملائمة لمتابعة البنية التحتية باستمرار ورصد وكشف الاختراق وتطبيق أساليب الحماية بسرعة وفعالية.فقد تعلّم المجرمون الإلكترونيون بأن الاستفادة من قوة البنية التحتية للإنترنت يمنحهم مزايا أكبر من مجرد الوصول إلى الأجهزة أو الحواسيب الفردية. فهذه الهجمات على مستوى البنية التحتية تسعى للوصول إلى خوادم استضافة الويب ذات المواقع الإستراتيجية ومراكز البيانات بهدف نشر الهجمات عبر كافة الأصول الفردية التي تخدمها تلك الموارد.لا بد أن يكون الأمن جزءًا من أسلوب التفكير الشمولي للمؤسسات حيال أعمالها، فهناك الكثير من المخاطر على المحك - كالعلامة التجارية والسمعة والملكية الفكرية وبيانات العملاء. وتحتاج المؤسسات إلى اتخاذ مقاربة منهجية لتقليل تلك المخاطر عبر التمتع بمكانة أمنية ملائمة. تتطلب بيئة تقنية المعلومات اليوم حلولًا مرنة ومتكاملة ومفتوحة تتطور بالسرعة ذاتها التي تتطور بها التهديدات. وعلى المؤسسات في الشرق الأوسط أن تتحلى باليقظة وتؤمّن شبكاتها بما يتجاوز مركز البيانات لتغطي كل شيء وجهاز ضمن طيف الهجمات الكامل. كما أن على الشركات أن تجعل الأمن الإلكترونية عملية أعمال، وأن تطبق الحلول التي تغطي طيف الهجمات بأكمله - قبل وخلال وبعد الهجمة الإلكترونية.وأصبح إحضار الأجهزة الشخصية إلى العمل أحد أهم التوجهات المؤثرة التي لامست أو ستلامس كل مؤسسة، فهو توجه سيزداد نموًا وعلى كل مؤسسة تعمل في مجال تقنية المعلومات التكيّف سريعًا مع ظاهرة أجهزة المستهلكين. والأمر المهم هنا هو فهم حقيقة أساسية: فازدياد أعداد الأجهزة المتحركة يزيد من فرص الخرق الأمني.يوجد اليوم 10 مليارات جهاز متّصل، إلا أن العدد مرشح لنمو هائل ليتجاوز 50 مليار جهاز ونظام استشعار و "شيء" متصل بحلول العام 2020. وفي عام 2016، سيكون الأمن الأولوية الأبرز لمبادرات إحضار الأجهزة الشخصية إلى العمل لدى معظم، إن لم يكن كل مدراء تقنية المعلومات حول العالم. 600 مليار دولار خسائر الشركات حول العالم بسبب الهجمات الإلكترونية تظهر الإحصاءات الأخيرة أن خسائر الشركات بلغت 600 مليار دولار بسبب الهجمات الإلكترونية حول العالم، فما هي الحلول المقترحة لذلك؟ يكشف تقرير سيسكو السنوي للأمن 2016، والذي يدرس معلومات استقصاء التهديدات وتوجهات الأمن الإلكتروني، أن 45 بالمائة فقط من المؤسسات حول العالم تشعر بالثقة حيال موقفها الأمني فيما يطلق المهاجمون اليوم مزيدا من الهجمات الأكثر تعقيدًا وجرأة ومقاومة.وفيما تعمل المؤسسات على تحول أعمالها رقميًا وتتصل أكثر من 50 مليار جهاز بالإنترنت خلال السنوات الخمسة المقبلة، يحاول المهاجمون الإلكترونيون بشكل مستمر للتفوق على تلك التوجهات ويكونوا أكثر جاهزية لاستغلال نقاط الضعف الأمنية وتجنب الاكتشاف. ولمساعدة العملاء على التعامل مع تلك المخاطر، تركّز سيسكو على توفير الحلول عبر الشبكة الممتدة، والتي نسميها "الأمن في كل مكان". ومن الجوانب الفريدة لحلول الأمن في كل مكان من سيسكو هو أن الحلول تتجاوز البنية الأمنية بالإضافة إلى إمكانية الدمج في مركز البيانات وإنترنت الأشياء والشبكة المؤسسية التي تتضمن الشبكة اللاسلكية. ولتحقيق الحماية ضد كل الهجمات الممكنة، فإن على المدافعين فهم المهاجمين ودوافعهم وأساليبهم - قبل وأثناء وبعد الهجمة، على أن يكونوا مستعدين ومسلحين بالحلول المناسبة.

"الشرق" تنشر اختصاصاتها والهدف من إنشائهااعتماد خطط إدارة المخاطر المتعلقة لتأمين البنية التحتية المعلوماتية بالدولة دعم المشاريع الخاصة بتأمين البنية التحتية المعلوماتية بالدولة تلتزم كافة الجهات بموافاة اللجنة بما تطلبه من المعلومات والبيانات اللازمة علمت "الشرق" أن "اللجنة الوطنية لأمن المعلومات"، والتي صدر قرار أميري بإنشائها بدأت أعمالها يوم 28 أبريل الماضى، بعد نشر القرار الأميري بالجريدة الرسمية يوم 27 أبريل الماضي. وتتبع اللجنة مجلس الوزراء وبرئاسة رئيس المجلس ونائب الرئيس وزير المواصلات والاتصالات، وعضوية ممثل عن كل من وزارات الداخلية والدفاع والخارجية والطاقة والصناعة والمالية والعدل والمواصلات والنيابة العامة وجهاز أمن الدولة ومصرف قطر المركزي. وتكون مدة عضوية اللجنة 3 سنوات قابلة للتجديد لمدة أو مدد أخرى مماثلة وتهدف إلى تعزيز الأمن الإلكتروني في الدولة، بما يحقق التنمية الشاملة في جميع المجالات من خلال التوجيه الاستراتيجي للجهود الوطنية في مجال الأمن الإلكتروني، وتنفيذ الأهداف المحددة في الاستراتيجية الوطنية للأمن الإلكتروني، والتعاون مع الجهات المختصة بالأمن الإلكتروني. وللجنة اعتماد الاستراتيجية الوطنية لأمن المعلومات ومتابعة تنفيذها وتحديثها، ودعم المشاريع الخاصة بتأمين البنية التحتية المعلوماتية بالدولة والتوجية الاستراتيجى للجهات المعنية لشأن أمن المعلومات في ضوء الاستراتيجية وإنشاء قنوات للاتصال مع المؤسسات الدولية والجهات الخارجية المختصة ووضع أطر التعاون معها. كما تهدف اللجنة إلى اعتماد خطط إدارة المخاطر المتعلقة لتأمين البنية التحتية المعلوماتية بالدولة ووضع الآليات التي تكفل التعاون وسرعة تبادل المعلومات بين الجهات المعنية بأمن المعلومات للاستفادة من المعلومات المتوافرة لدى القطاعات المختلفة بالدولة في حماية البنية التحتية للمعلومات من الهجمات الإلكترونية. * الخطط والبرامج وتهدف إلى توجيه الجهات المعنية لوضع الخطط والبرامج الوطنية للبحوث والتطوير في مجال أمن المعلومات، بالتعاون مع المؤسسات الأكاديمية والبحثية داخل الدولة وخارجها ودعم مبادرات التعليم والتدريب والتوعية في مجال أمن المعلومات. وتجتمع اللجنة بدعم من رئيسها مرة على الأقل كل شهر، ولا يكون اجتماعها صحيحا إلا بحضور أغلبية أعضائها، على أن يكون من بينهم الرئيس أو نائبه وتصدر قراراتها وتوصايتها بأغلبية الأعضاء الحاضرين وتضع اللجنة نظاما لعملها يتضمن مواعيد اجتماعها والقواعد اللازمة لممارسة اختصاصاتها. وللجنة أن تشكل من أعضائها أو من غيرهم من المختصين لجانا فرعية أو مجموعات عمل أو أن تكلف من تراه بين أعضائها أو من غيرهم بدراسة أي من الموضوعات التي تدخل ضمن اختصاصاتها. وتلتزم كافة الجهات بموافاة اللجنة بما تطلبه من المعلومات والبيانات اللازمة لأداء عملها والتعاون معها في مجال اختصاصاتها وتنفيذ ما يصدر عنها من قرارات وتوصيات، على أن ترفع اللجنة تقريرا سنويا إلى مجلس الوزراء أو كلما دعت الحاجة إلى ذلك يتضمن نتائج أعمالها ومقترحاتها وتوصياتها وينفذ القرار الأميري ويعمل به من اليوم التالي لتاريخ نشره في الجريدة الرسمية.