عقدت الوكالة الوطنية للأمن السيبراني الورشة التعريفية الأولى للمناورة السيبرانية أمس الأول، وتأتي هذه الورشة بهدف تعريف المشاركين بـ»المناورة السيبرانية» والإجراءات الخاصة بالمناورة وكيفية التعامل مع السيناريوهات خلالها، وتضمنت الورشة جلسة «أمن بياناتك» وهي عنوان المناورة السيبرانية لهذا العام، وقد تناولت هذه الجلسة تعريف الحضور بأساليب تأمين البيانات وتعريفهم بأنواع البيانات المختلفة. وقالت الوكالة الوطنية عبر حسابها الرسمي في منصة التواصل الاجتماعي «إكس» إنه قد جرى خلال الورشة الرد على أسئلة واستفسارات المشاركين المتعلقة بالمناورة. يذكر أن المناورة السيبرانية تهدف إلى رفع كفاءة مؤسسات الدولة لمواجهة الهجمات السيبرانية، وستبدأ فعاليات المناورة لهذا العام في 20 نوفمبر وستستمر حتى 29 نوفمبر.

أطلقت معلوماتية الشركة القطرية الرائدة في الخدمات المُدارة للأمن السيبراني بالأمس حملتها التوعوية تحت شعار: «أمانك السيبراني لا تدعه للصدفة». تهدُف الحملة إلى زيادة الوعي بأهمية الأمن السيبراني للأعمال، وذلك من خلال تشجيع أصحاب الأعمال وُصناع القرار على تبني الأطر الاستباقية السيبرانية لتأمين أعمالهم، مما يُمكّنهم من الجلوس في موضع اتخاذ الفعل لا ردود الفعل والتي تؤدي في غالب الأحيان بالأعمال إلى التركيز في إصلاح الخسائر لا تحقيق الأرباح والمواصلة في الإنتاجية. أبرز تسارع الجرائم الإلكترونية في السنوات الأخيرة حاجة المؤسسات والشركات إلى التعامل مع الأمن السيبراني على محمل الجد. حيثُ تتسبب الهجمات الإلكترونية في العديد من الخسائر، بما في ذلك الخسارة المالية والإضرار بالسمعة وفقدان المعلومات السرية. حملة «أمانك السيبراني لا تدعه للصدفة» ستعطي الشركات نبذة عن الخطوات الأساسية لتأمين أصولها الرقمية بشكلٍ فعال. أيضًا ستُركّز الحملة على زيادة الوعي بين الأفراد، حيث يُمكن للأفراد القيام بأدوار حيوية في منع الهجمات الإلكترونية. وفي حديثه عن الحملة، قال السيد محمد العمادي، الرئيس التنفيذي لخدمات الحوسبة السحابية والبنى التحتية والأمن السيبراني لدى معلوماتية «في ظِل التسارع الذي يشهده العالم الرقمي، نؤمن بمسؤوليتنا كشركة محلية تجاه لفت انتباه أصحاب الأعمال والأفراد على أخذ التهديدات الإلكترونية الأمنية على محمل الجد من خلال إنشاء إطار عمل سيبراني مُحكم يعمل على التخفيف من تأثير التهديدات السيبرانية، إذ إننا نُدرك أن السؤال الحاسم الذي يجب على كل مؤسسة طرحه ليس ماذا لو تعرضت أعمالنا للاختراق، ولكن متى سيتم اختراق أعمالنا. هذا هو السبب في أنه لا ينبغي لأي منظمة أن تترك أمنها السيبراني للصدفة».

أكد مختصون بالتقنية وقانونيون وموظفون أن الأمن السيبراني أصبح مهما للغاية أكثر من أي وقت مضى نظرًا لكثرة التهديدات الأمنية والهجمات الإلكترونية التي تُشكل خطرًا كبيرًا على المجتمع وأفراده وعلى الدول بشكل خاص. وشددوا في استطلاع لـ الشرق على دور مؤسسات القطاع الخاص في مساندة الدولة بجهودها لتعزيز الأمن السيبراني في كل القطاعات، وتوفير سبل آمنة لتشغيل روابط البيانات وأنظمة المعلومات وحماية البنية التحتية من أنظمة الحواسيب والشبكات المترابطة من التأثيرات السلبية، وإعداد منهجيات متطورة في مجال الأمن السيبراني والقضايا ذات الصلة بالأمن السيبراني. وقالوا في لقاءات لـ الشرق إنّ الدولة هيأت بنية تحتية ملائمة لتطوير وتحديث أسس الأمن السيبراني وآليات التعامل معه، وخصصت موازنة لأبحاث الأمن السيبراني بهدف حماية البيانات الحكومية وأنظمتها وشبكاتها من المخاطر، وتحفيز القطاع الخاص للاستثمار في هذا المجال وتولي مسؤولياته في حماية المعلومات والشبكات من الاختراقات الإلكترونية والتصدي لها، وحماية الشركات والمؤسسات والأفراد من المحتوى والسلوكيات غير المقبولة ودعم الجهود الجماعية والتعاونية لمواجهة التحديات المعقدة للأمن السيبراني وتوفير بيئة تشجع الاستثمارات في مجال الأمن والتكنولوجيا. وأكدوا أنّ التوعية المجتمعية تقي الأفراد والشركات من الوقوع في فخ المخاطر الإلكترونية، منوهين بأهمية إدراج علوم الأمن السيبراني في مناهج الجامعات والمدارس لكونها من العلوم الحديثة، وأيضاً دور المؤسسات التدريبية والتثقيفية في تقديم دورات معرفية في الأمن السيبراني للجمهور لتعريفه بكيفية التصدي للروابط الإلكترونية الخبيثة... وفيما يلي التفاصيل: المهندس مبارك الخالدي: تدريب الشباب والموظفين على الأمن الإلكتروني أكد المهندس المخترع مبارك الخالدي أنّ علوم الأمن السيبراني من العلوم الحديثة المهمة جداً التي توليها الدول أولوية بالغة في تشريعاتها ومجالاتها التنموية، إذ لابد للجيل الجديد أن يكون مطلعاً على هذا العلم الذي يتطور مع التقدم التكنولوجي، كما أنه من الضروري أن يعرف كبار السن ماهية هذا العلم ويتعرفوا عليه من خلال دورات إثرائية حتى يحيطوا بالتطورات التي تحدث من حولهم. ونبه إلى ضرورة إيلاء الاهتمام بتعريف وتدريب الموظفين في كل القطاعات عن الأمن السيبراني واحتياجات المجتمع إليه، مؤكداً الدور الحيوي للمؤسسات التعليمية والأكاديمية في تعريف المتعلمين بطبيعة الأمن السيبراني. وأكد دور القطاع الخاص في إنشاء وتأسيس شركات تقنية واعية على قدر من المهنية والكفاءة في علوم الأمن السيبراني لتكون سنداً وعوناً لمؤسسات الدولة التي قطعت مسيرة طويلة في هذا المجال. ونوه أنّ الدولة لم تألُ جهداً في تأسيس وكالة للأمن السيبراني، وقدمت العديد من البحوث العلمية والتحليلية في الأمن السيبراني من خلال المؤتمرات المحلية والعالمية، إضافة إلى المراكز البحثية التي تدرس هذا المجال بمؤسسة قطر، مما يعزز المردود الإيجابي. وأوضح المهندس الخالدي أنّ وضع مسار علوم الأمن السيبراني في مسارات مدخلات التعليم الأدبي والعلمي والتقني سينشئ عقولاً واعية قادرة على العصف الذهني. المحامية لولوة الحداد: المنظومة التشريعية للحماية متوفرة أوضحت المحامية لولوة عبد الغني الحداد أنّ التشريعات المحلية أولت الأمن السيبراني وحماية البيانات والمعلومات أهمية قصوى في كل موادها القانونية التي تضمن لها حماية متكاملة من التعدي والاختراق. وقالت إنّ القانون رقم 1 لسنة 2021 بإنشاء الوكالة الوطنية للأمن السيبراني يهدف إلى المحافظة على الأمن الوطني السيبراني وتنظيمه وتعزيز المصالح الحيوية للدولة وحمايتها، وتقييم الوضع السيبراني في الدولة بالتنسيق مع الجهات المعنية، لرصد المخاطر بصفة استباقية وإعداد التقارير عنها، ووضع آليات لتبادل ومشاركة ونشر ورصد واستطلاع وتحليل المعلومات المتعلقة بالأمن السيبراني مع الجهات المحلية والدولية. وأضافت أنه من الأهمية العمل على تقييم وتطوير قدرات الأمن السيبراني لمؤسسات القطاعات الحيوية ووضع خطط لرفع المستويات ومتابعة تنفيذها، وتشجيع وتوجيه البحث العلمي والابتكار في مجال الأمن السيبراني، والعمل على توطين صناعة محلية له، وتنفيذ القوانين واللوائح والقرارات المتعلقة بحماية خصوصية البيانات الشخصية. وهناك قوانين تتناول حماية المعلومات والتعاملات الإلكترونية والبيانات في الفضاء الرقمي مثل القانون رقم 13 لسنة 2016 بشأن حماية خصوصية البيانات الشخصية وقانون التجارة الإلكترونية والجرائم الإلكترونية. إبراهيم فخرو: تخصيص ميزانية أمر ضروري قال إبراهيم فخرو خبير إلكتروني: أعتقد أن تخصيص ميزانية من الحكومة لدعم الأمن السيبراني هو خطوة هامة وضرورية في عصرنا الحالي الذي يعتمد بشكل كبير على التكنولوجيا والاتصالات الإلكترونية. يتعرض الأفراد والشركات والحكومات للكثير من التهديدات السيبرانية، مثل الاختراقات الإلكترونية والبرامج الخبيثة والتصيُّد الإلكتروني وغيرها، وهذا يؤدي إلى فقدان البيانات والمعلومات الحساسة وتعريض الأفراد والمؤسسات للخسائر المالية والسمعة السيئة. بالتالي، فإن تخصيص ميزانية من الحكومة لدعم الأمن السيبراني يمكن أن يساعد على تعزيز القدرة التنافسية للشركات المحلية والدولية، وتحسين الحماية السيبرانية للأفراد والمؤسسات، وتعزيز الثقة في الاقتصاد الرقمي. كما يمكن لهذه الخطوة أن تحد من التهديدات السيبرانية على مستوى الدولة وتحسين الأمن القومي. وتابع: حتى يتحقق الأمن السيبراني لحفظ المعلومات والبيانات والشركات يجب على القطاع تحديد مخاطر الأمن السيبراني المحتملة وتقييمها بشكل دوري، وتحديد البيانات الحساسة والأصول الرقمية وتحديد الطرق التي يمكن استخدامها للوصول إلى هذه البيانات والأصول ووضع سياسات وإجراءات الأمن السيبراني وتنفيذها بشكل منتظم، وتوفير التدريب والتوعية اللازمة للموظفين. المحامي أحمد موسى: ترسيخ أرضية آمنة للفضاء الرقمي أكد المحامي أحمد موسى أبوالديار أنّ جهود الدولة في ترسيخ بنية تحتية آمنة لشبكة المعلومات والتكنولوجيا غير مسبوقة، وتستند لمعايير عالمية تقوم على الحداثة والابتكار والكفاءة والجدية وفق أحدث ما وصل إليه العلم الحديث. وقال: إنّ الأمن السيبراني في مجمله يضم عدداً من العلوم الحديثة منها أنظمة الحوسبة والشبكات والخدمات الإلكترونية والثورة المعلوماتية وقواعد البيانات المحلية والفردية، منوهاً دور الدولة أيضاً في ضمان وسلامة وأمان الفضاء الإلكتروني من خلال بناء القدرات وتعزيز الابتكار والبحث والتطوير. ولفت الانتباه إلى دور المنظومة التشريعية في تعزيز الفضاء الرقمي الآمن في جميع الخدمات والمرافق والشركات بهدف ترسيخ أرضية آمنة لاستخدام المتعاملين للفضاء الرقمي، وأشار إلى أنّ الإجراءات القانونية مرنة في صياغة ضوابط جديدة لحماية التكنولوجيا وهي تواكب المتغيرات العالمية. د. علاء حسني: يجب تثقيف أولادنا بالمدارس قال د. علاء حسني، تربوي: في ظل سعي الدول والمؤسسات للبناء التقني والتطور في استخدام إنترنت الأشياء ودمج التكنولوجيا في جميع مناحي الحياة، أرى كتربوي ضرورة بل وجوب حماية البناء من الانهيار أو العبث أو التدخل الخارجي، ولا تتم الحماية إلا من خلال خطة أمن، وقد ظهر ما يعرف بالأمن السيبراني وبات مهماً أكثر من أي وقت مضى لحماية البيانات والشبكات والبرامج والمعلومات الأخرى على صعيد الدولة والمؤسسات والأفراد، كما أنه مهم للغاية نظراً لكثرة التهديدات الأمنية والهجمات الإلكترونية التي تُشكل خطراً كبيراً على الدول والمجتمعات والأفراد من الوصول إلى معلوماتهم من غير تصريح أو مراقبة أو تدمير أو تغيير قد يحدثه الآخرون من خلال الاستهداف المقصود المباشر أو العشوائي وغير المباشر. وتابع: وحتى تكون خطة الأمن السيبراني ناجعة يجب ألا تقتصر على الجانب التكنولوجي فحسْب أو تكون للمتخصصين فقط، بل تعمد إلى التثقيف والتعليم المعرفي حول هذا الموضوع وبيان أهميته، وتحديد ما يجب تدريب الناس عليه معرفياً ومهارياً وقيمياً ضمن وصف تعليمي أكاديمي منهجي، ومخاطبة الجهات ذات المصلحة أو الشريكة في هذا التحصين الأمني، كوزارة الاتصالات والمؤسسات الإعلامية، ووزارة التربية والتعليم، ووزارة الأوقاف، ووزارة الثقافة، ثم الخلوص إلى الكيفيات والآليات المناسبة لإدارة المخاطر وحفظ الأمن التكنولوجي للدولة والمؤسسات والشركات والأفراد. د. غادة درويش: ضرورة التوعية بأهمية الأمن المعلوماتي ثمنت د. غادة محمد درويش كربون المحامية بالتمييز تخصيص موازنة حكومية لدعم الأمن السيبراني إعمالا للقرار الأميري رقم 1 لسنة 2021 بإنشاء الوكالة الوطنية للأمن السيبراني حيث ساهمت التقنية الحديثة ووسائل الاتصالات زيادة حجم البيانات والمعلومات المتبادلة وتتداخل ذلك في أغلب مناحي الحياة في الوقت الراهن وهو ما يستدعي حماية تلك البيانات والمعلومات وسلامة الكيانات الرقمية من الاختراق، فخطر الهجوم الرقمي يتعاظم إذا تعلق بالجهات الحيوية أو بأنظمة الدفع النقدي الإلكتروني أو التحكم بالأجهزة الطبية ونظم التحكم والمراقبة بالجهات الحيوية، حيث إن اختراق تلك الأنظمة يؤدي غالبا إلى تعطل سير العمل وخسائر فادحة للأفراد والجهات ولا يخفى أن تلك الهجمات الإلكترونية غرضها الأساسي هو الابتزاز أو التجسس، وحيث إن القائمين على الهجمات أصبحوا أكثر ابتكارا وفتكا مما ينبغي معه السعي إلى تطوير إستراتيجيات الدفاع السيبراني ويأتي على رأس تلك الإستراتيجيات توعية الأفراد والجهات بأهمية الأمن السيبراتي للحفاظ على البيانات والمعلومات والتي يمكن أن تؤثر على الفرد مثل تعرض الشخص لسرقة بياناته الشخصية وهويته وفقدان الصور والأرقام العائلية لمحاولة ابتزاز هذا الشخص، كما يجب على الشركات تأمين كياناتها الرقمية ضد الاختراقات. إيمان آل إسحاق: اهتمام كبير من الدولة قالت إيمان عبد العزيز آل إسحاق: تولي دولة قطر اهتماماً نوعياً خلال السنوات الأخيرة المنصرمة بمجال الأمن السيبراني وما زالت الجهود متواصلة، ظهرت العديد من الحوادث الأمنية المختلفة، بسبب الاعتماد المتزايد على الرقمنة والإنترنت مثل الوصول غير المصرح به، وهجوم البرامج الضارة وخرق البيانات وتعطيل تقديم الخدمات والاحتيال بمعدل مرتفع في السنوات الأخيرة. على سبيل المثال، في عام 2010 كان هناك أقل من 50 مليون ملف تنفيذي فريد من البرامج الضارة المعروفة للأمن، بحلول عام 2012 تضاعف العدد إلى حوالي 100 مليون، وفي عام 2019 كان هناك أكثر من 900 مليون ملف تنفيذي ضار معروف لمجتمع الأمن. وتابعت: يمكن أن تتسبب الجرائم الإلكترونية والهجمات في خسائر مالية وخسائر فادحة للمنظمات والأفراد على حد سواء وعلى الدولة وأمنها وخير مثال ما حدث من اختراق في قطر وتسبب بالأزمة الخليجية وخلال كأس العالم أيضاً ما حدث من شراء بعض الدول لتذاكر لضمان خلو الملاعب من الجمهور ولولا تدارك دولة قطر لهذا أولا وجاهزيتها واستعدادها وخبراتها في هذا المجال لما اكتشفت وتداركت هذا الموقف ولله الحمد تتمتع دولة قطر بقدرة وكفاءة بالغة نفخر بها كقطريين، لهذا السبب نرى أهمية تدريب جميع موظفي الدولة وكذلك أن يكون هناك منهج دراسي يعلم لطلاب المدارس خاصة المرحلة الإعدادبة والثانوية. د. عبد اللطيف شقفة: التدريب والتوعية هما الأساس قال د. عبد اللطيف شقفة، رئيس قسم الأمن السيبراني في جامعة الدوحة: أولت دولة قطر اهتماما بمجال الأمن السيبراني وقامت بعدة خطوات إيجابية في هذا المجال وأرى أنه من المهم تخصيص ميزانية خاصة بالأمن السيبراني والتركيز على التدريب، الأمن السيبراني كان يتعلق في الماضي بأجهزة الكمبيوتر فقط أي المجال الغير حسي أما الآن المجال السيبراني أصبح يؤثر في الحياة الحسية وهذا يعني أن الأمن السيبراني مهم ليس فقط لحماية الأجهزة والعالم السيبراني بل أيضا لحماية العالم الحسي أي حماية المؤسسات والدول والأفراد، الكثير يعتقد أن تحقيق الأمن السيبراني وحماية المعلومات هو أمر فني يتطلب مختصين لوضع حلول تقنية وفنية وأنظمة معينة لحماية المعلومات فقط، طبعا هذا جانب مهم لكنه غير كافٍ يجب أن يكون هناك إطار قانوني وهذا الأمر أصبح موجودا في قطر ويجب أيضا أن يكون هناك وعي عام من الشركات بضرورة تدريب الموظفين لأنه من دون تدريب حتى إذا المؤسسة استثمرت في جلب الحلول الأكثر تقدما طالما أن هناك موظفا لا يستطيع استعمال هذه الحلول أو لسبب ما اخترق هذه السياسات المطلوبة دون قصد يمكن أن يؤدي هذا إلى اختراق أمني. المهندس محمد الحوسني: توفير أسس حماية للبيانات والتعاملات أوضح المبتكر المهندس محمد الحوسني المتخصص في الذكاء الاصطناعي دور القطاع الخاص في مجالين هما: تعزيز الأمن السيبراني للاستفادة منه، والثاني البحث العلمي وإجراء دراسات متعمقة بهدف توفير حماية للبيانات من سرقة الأفكار والتعدي على تلك البيانات. وقال إنّ الدولة تخصص موازنات ضخمة للأمن السيبراني ولمجالات البحث العلمي وهذا دلالة على وعي الدولة، كما أنها سبَّاقة لمعرفة كل العلوم الجديدة ومنها هذا العلم، وسعيها الدؤوب لتوفير أسس علمية بمواصفات عالمية لحماية البيانات. وعلى مستوى الأفراد، قال المهندس الحوسني: إنّ الوعي المجتمعي مهم جداً في التعرف على علوم الأمن السيبراني ودراسة مجالاته لحماية أنفسهم من التعدي على البيانات الشخصية والمهنية وسرقتها أو سرقة الأفكار، ولابد من أخذ التدابير الوقائية للإلكترونيات التي باتت حاجة ملحة في حياتنا اليومية، فالتثقيف الذاتي يزيد من قدرات الأفراد على التصدي للتصيد الإلكتروني أوالاختراقات المهنية.

وقع مركز الأمن الإلكتروني بوزارة الداخلية واللجنة الأمنية باللجنة العليا للمشاريع والإرث ، وأكاديمية قطر للمال والأعمال اتفاقية مع شركة سيسكو العالمية للتعاون والتدريب في مجال الأمن الالكتروني وذلك بحضور سعادة اللواء الركن سعد بن جاسم الخليفي مدير الأمن العام ، واللواء عبدالعزيز بن فيصل آل ثاني نائب رئيس اللجنة الأمنية باللجنة العليا للمشاريع والإرث ، وعدد من مديري الادارات ، والدكتور خالد الحر مدير أكاديمية قطر للمال والأعمال ، والسيد شين هيراتي المدير العام لشركة سيسكو العالمية – قطر. وقد اكد سعادة اللواء الركن سعد بن جاسم الخليفي على أهمية امتلاك الدولة منظومة قوية للأمن الإلكتروني وذلك للتصدي للهجمات الإلكترونية المختلفة ، بما يعزز القدرات للتصدي لمختلف أنواع الهجمات الإلكترونية من جانبه أوضح الرائد / عثمان سالم الحمود مساعد مدير مركز الأمن الالكتروني بوزارة الداخلية أن هناك اهتمام بتأهيل الكادر البشري القادر على التعامل مع التكنولوجيا الحديثة لا سيما في مجال الأمن الالكتروني وفي سبيل ذلك قام مركز الأمن الإلكتروني واللجنة الأمنية باللجنة العليا للمشاريع والإرث ، وأكاديمية قطر للمال والأعمال بعقد اتفاقية مع شركة سيسكو العالمية وهي واحدة من أكبر وأفضل الشركات العاملة في مجال تكنولوجيا المعلومات.

قال السيد علي راشد المهندي المدير العام التنفيذي رئيس قطاع العمليات لمجموعة QNB إن التقنيات الرقمية مثل الذكاء الاصطناعي، والبيانات الضخمة، وإنترنت الأشياء، تستمر في تغيير حياتنا اليومية. وعلى الرغم من أن هذه التقنيات توفر لنا فرصاً هائلة للتطور، إلا أن تسارع وتيرة استخدام التقنيات الرقمية وكثافة الربط الشبكي يزيدان أيضاً من المخاطر التي تهدد أعمالنا، مثل التعرض للهجمات الإلكترونية. وقال إنه في أوائل عام 2018، أعلن المنتدى الاقتصادي العالمي أن الخسائر العالمية من الهجمات الإلكترونية بلغت ما يقرب من واحد تريليون دولار أمريكي، وأن الخدمات المالية والبنوك ظلت دائماً أهدافاً ثابتة لهذه الهجمات. ولا تقتصر الخسائر التي تسببها الهجمات الإلكترونية على التكلفة المالية المباشرة الضخمة، والآثار السلبية على الربط الشبكي والنشاط الاقتصادي فحسب، بل إنها تنطوي أيضاً على تكاليف غير مباشرة، مثل فقدان الثقة والسمعة الذي يمكن أن يسبب أضراراً أكبر. وقد أوضحت تحليلات أجريت على 419 شركة في 13 دولة أن متوسط تكلفة اختراق البيانات بلغ 3.62 مليون دولار أمريكي. وكان من بين ضحايا اختراقات البيانات الإلكترونية في عام 2018 مؤسسات بارزة مثل: Saks Fifth Avenue، وBest Buy، وSears، وKmart، وDelta، والخطوط الجوية البريطانية. ولفت إلى أن الوتيرة التي يطور بها مجرمو الإنترنت طرقاً جديدة للإضرار بالأنظمة والحصول على معلومات وبيانات قيّمة خاصة بالبنوك وعملائها لفي تسارع متواصل، مما يحث القطاع المصرفي على تعقب هذه التطورات والتسابق لتخفيف المخاطر في ظل المخاوف المتعاظمة بشأن الأمن الإلكتروني.، قائلا : لقد شهدنا مؤخراً هجمات تستهدف التحويلات المالية بين البنوك، وعمليات المعالجة الخاصة بالبطاقات، وإدارة أجهزة الصراف الآلي، والقنوات المصرفية الإلكترونية، وبوابات الدفع. وقال إن التأثير التراكمي لهذه الهجمات الإلكترونية سيؤدي في نهاية المطاف إلى تقويض الثقة في مستقبل التكنولوجيا الرقمية، والتي تشمل الثقة بأن اتصالاتنا وتعاملاتنا عبر الإنترنت آمنة، وأن بياناتنا الشخصية الحساسة لن تتعرض لإساءة الاستخدام، والثقة بأن اللصوص لن يتمكنوا من سرقة مدخراتنا الشخصية القيّمة أو ملكيتنا الفكرية التجارية، والثقة بأن الخدمات الأساسية كالرعاية الصحية ستكون متوفرة طوال الوقت ولن تكون عرضة للتعطيل من قبل المجرمين الذين يشنون الهجمات الإلكترونية للحصول على فدية، والثقة بأن الأخبار التي نطلع عليها عبر الإنترنت صحيحة وموثوقة، وليست مفبركة أو تم نشرها من خلال روبوتات لإضعاف مجتمعنا. هذه الثقة هي الضمان للحفاظ على مستقبلنا الرقمي. مضيفا:ولذلك أصبحت الحاجة إلى تطوير برامج شاملة في مجال أمن المعلومات، على مستوى العالم وفي المنطقة، أولوية قصوى بالنسبة للبنوك، وذات دور محوري في نجاح الأعمال على المدى الطويل. وتتطلب هذه البرامج، إلى جانب القيادة والتطبيق المحكم، أطراً أقوى والتزاماً بالمعايير فيما يتعلق بالحوكمة وإدارة المخاطر. وقد تم إحراز تقدم كبير من قبل الجهات التنظيمية والرقابية والسلطات وشركاء الخدمات المالية والبنوك، بالتعاون فيما بينهم في هذا المجال. لكن لا يزال هناك حيز كبير لمزيد من التحسين والتجويد. وقال إنه في QNB، يتم التعامل مع القضايا المرتبطة بأمن المعلومات بمنتهى الجدية، حيث نقوم بمراجعة الضوابط وزيادة استثماراتنا من أجل تعزيز وسائل وإجراءات الحماية. وفي حين كان أمن المعلومات من الواجبات التي تختص بها إدارة تكنولوجيا المعلومات فقط، إلا أنه أصبح الآن ضمن الأجندة الرئيسية للإدارة التنفيذية العليا. ونقوم في هذا الخصوص بحثّ موظفينا على العمل معنا في التصدي لهذه القضية الهامة، التي تتيح لنا تحقيق قيمة إضافية لأعمالنا وعملائنا من خلال العمل في بيئة محمية وآمنة تتسم بجودة أطر الحوكمة وإدارة المخاطر.

أكد مركز الأمن الإلكتروني التابع لوزارة الداخلية، في ندوة عقدها مساء اليوم، أهمية التعاون والتنسيق وتبادل الخبرات لمواجهة التهديدات والهجمات الإلكترونية التي تستهدف أجهزة الدولة ومؤسساتها . وعرضت الندوة التي عقدت تحت عنوان الدروس المستفادة من آخر الهجمات والجرائم الالكترونية التي تستهدف أجهزة ومؤسسات الدولة عددا من الهجمات التي تعرضت لها بعض مؤسسات الدولة وتوضيح كيفية حدوثها، وسبل تفادي وقوع تلك الهجمات والتصدي لها، وضمان عدم حدوثها مستقبلا. كما أبرز مسؤولو مركز الأمن الإلكتروني خلال الندوة الدور الذي يضطلع به المركز لمواجهة الهجمات التي تستهدف المؤسسات في الدولة وتعزيز التنسيق بين مختلف الجهات في هذا الإطار، وتبادل الخبرات مع الجهات ذات الصلة إقليميا ودوليا. وأشار متحدثون خلال الندوة إلى أن غرفة العمليات بالمركز تستقبل نحو 35 ألف حدث الكتروني في الثانية، أي ما يعادل 8.6 مليار حدث في اليوم الواحد، والتي تستغرق مساحة تخزين تقدر بنحو 12 تيرابيت.. منوهين بأن هذه القدرات تم تطويرها بشكل خاص للدرع الأمني الالكتروني. وقال الرائد عثمان سالم الحمود مساعد رئيس مركز الأمن الالكتروني بوزارة الداخلية إن الندوة تأتي في إطار نشر الوعي حول الهجمات والجرائم الإلكترونية التي تستهدف أجهزة ومؤسسات الدولة، والتعرف على طبيعة تلك الهجمات والجرائم وآلياتها وكيفية حدوثها وطرق التصدي لها. ونوه بمستوى المشاركين في الندوة، من مديري تكنولوجيا المعلومات ومسؤولي الأمن الإلكتروني في عدد من الجهات داخل الدولة.. مؤكدا أهمية التنسيق والتعاون وتبادل الخبرات وتعزيزها لمواجهة الهجمات الإلكترونية. بدوره أشار الملازم أول مهندس عبد العزيز حامد المرواني رئيس غرفة العمليات المركزية بمركز الأمن الالكتروني إلى أن من أهم اختصاصات المركز هو اكتشاف وتحليل التهديدات والهجمات والجرائم الإلكترونية التي تستهدف أجهزة الدولة ومؤسساتها والتنسيق معها لاتخاذ التدابير الأمنية والإجراءات اللازمة للتصدي لها وفقاً للقانون وإعداد التقارير الأمنية عن الوضع الأمني الإلكتروني. ولفت إلى بعض الاختراقات والجرائم الإلكترونية التي تعرضت لها بعض أجهزة الدولة خلال السنوات الأخيرة، والدروس المستفادة منها.. مشددا على ضرورة زيادة التعاون بين الجهات المعنية في الدولة وتبادل الخبرات في مجال الأمن الإلكتروني . وبخصوص (الدرع الأمني الالكتروني) أوضح رئيس غرفة العمليات المركزية بمركز الأمن الإلكتروني أن الدرع يهدف لمساعدة الجهات الحكومية لاكتشاف الهجمات والاستجابة لها ومشاركة المعلومات الأمنية الالكترونية. من جانبه أكد الملازم مهندس عدنان محمود فكري ضابط غرفة العمليات المركزية بمركز الأمن الالكتروني أن مركز الاتصال والتنسيق بالغرفة يعمل على تنسيق كافة الجهود في الدولة لاحتواء الخطر الأمني الإلكتروني وضمان فاعلية الجهود في الدولة. كما بين أن مركز الاتصال هو المسئول عن عملية التواصل بين المركز والجهات الأخرى، والتنسيق عبر حركة الاتصالات والبلاغات والايميلات وبيانات الاختراقات وغيرها.. مشيرا إلى أن البلاغات التي تصدر من مركز الاتصال إلى الجهات المعنية تصنف إلى أربعة مستويات وهي الخطير والعالي والمتوسط والمنخفض. ولفت الملازم مهندس عندنان فكري إلى أن درجة خطورة البلاغ تحدد مدى سرعة استجابة الجهة المعنية وكيفية التعامل مع تلك البلاغات.. مبينا أن هناك حدا أدنى للاستجابة يصل إلى أربع وعشرين ساعة. كما أشار إلى أن غرفة العمليات بالمركز تختص بجمع ونقل وتخزين السجلات الالكترونية وتحليلها وجمع الدلائل لكشف الجرائم الالكترونية التي تتعرض لها مؤسسات الدولة.. مبينا أنه تم ربط ثماني عشرة جهة حكومية في غرفة العمليات بالمركز حتى الآن ويتوقع أن تصل إلى مائة جهة خلال عام من الآن. وذكر أن الغرفة تعمل على جمع المعلومات من مختلف المصادر الاستخباراتية الأمنية الإلكترونية سواء الشركاء الأمنيين من دول العالم أو القطاع الخاص والقيام بتحليلها واكتشاف الثغرات التي يمكن أن يستغلها المهاجمون وتوعية تلك الجهات وتنبيهها عن تلك الثغرات . وأكد أن الغرفة حققت نجاحات عديدة سواء في الاكتشاف المبكر للاختراقات الإلكترونية أو تنبيه الجهات في الدولة لتفادي حدوثها وكذلك تشكيل حائط صد موحد يحمي الدولة من مخاطر هذا النوع من الاختراقات.

أكد المشاركون في المؤتمر السنوي الرابع لأمن المعلومات في القطاع المالي الذي ينظمه مصرف قطر المركزي تحت شعار "الاختراقات الإلكترونية وتأثيرها على الاقتصاد"، على ضرورة التصدي للهجمات الإلكترونية والحد من تأثيرها على الاقتصاد، وأهمية إدراك الحاجة الماسة لأمن المعلومات في القطاع المالي وحمايته، فضلا عن بذل كافة الجهود من أجل تطوير وتحديث البرامج والأنظمة ذات الصلة بأمن المعلومات وفقا لأفضل الممارسات العالمية في هذا المجال.وأكد سعادة الشيخ فهد بن فيصل آل ثاني نائب محافظ مصرف قطر المركزي ورئيس اللجنة الوطنية لمكافحة غسل الأموال وتمويل الإرهاب، أن ما يمر به العالم من تطورات مهمة في مجال تقنية المعلومات والتحديات والمخاطر المحيطة بها، يجعل الحاجة ماسة لإيجاد حلول لتقليل المخاطر من أجل سلامة وأمن الخدمات المالية. حضور مميز للمؤتمر وأضاف سعادته في كلمته بالمؤتمر أنه انطلاقا من حرص مصرف قطر المركزي على حماية أمن المعلومات لدى المؤسسات المالية، ولهدف تحقيق الاستفادة الكاملة من البرامج والأنظمة الحديثة، فقد درج المصرف على إقامة هذا المؤتمر الذي يتناول كافة الجوانب المتعلقة بحماية أمن المعلومات في القطاع المالي، لافتا إلى أن المؤتمر يعقد بمشاركة نخبة كبيرة من المختصين داخل قطر وخارجها، كما يتزامن مع انعقاده إقامة معرض لأحدث ما توصلت إليه التقنيات الحديثة من معدات وبرامج وأنظمة، في مجال أمن المعلومات بالقطاع المالي.وشدد نائب المحافظ على ثقة مصرف قطر المركزي في أن المؤتمر سيخرج بالتوصيات المناسبة التي ستساعد على إيجاد الحلول لكافة المشكلات التي تحيط بأمن المعلومات في القطاع المالي، والتي تساهم في إنفاذ خطط وبرامج وتوجهات الدولة وتحقيق رؤية قطر الوطنية 2030.الكواري: الأمن السيبراني أولوية لمجموعة QNBأكد السيد علي أحمد الكواري الرئيس التنفيذي لمجموعة بنك قطر الوطني (QNB)، أن مؤتمر مصرف قطر المركزي لأمن المعلومات يحظى بأهمية متزايدة في ظل التطورات الإلكترونية المتلاحقة والمتسارعة على الساحة العالمية، حيث تلعب تكنولوجيا المعلومات والإنترنت دورا حيويا في الحياة المعاصرة، وذلك من خلال الربط بين الناس والمجتمعات والحكومات والشركات على مستوى العالم، كما أن الفضاء الإلكتروني مهم جدا فهو يفتح المجال لمزيد من الابتكارات ويعزز كفاءة إنتاج وتوزيع المعلومات والسلع والخدمات، بالإضافة إلى أنه يساعد على تمكين الشركات من مزاولة أعمالها داخل الاقتصاد العالمي. علي بن أحمد الكواري وشدد الكواري على أن مجموعة بنك قطر الوطني تأخذ المسائل الأمنية الإلكترونية على محمل الجد وتراجع باستمرار الضوابط الموجودة لديها وتعزيز استثماراتها في الأدوات والعمليات، مشددا على أن الأمن السيبراني بات في هذه الأيام بندا دائما ومهما على جدول اجتماعات الإدارة العليا في المجموعة التي تبذل كافة الجهود الممكنة لتنبيه عملائها من أي مخاطر محتملة.ناصر بن حمد: أوريدو توفر خدمات آمنة للشركات القطريةأكد سعادة الشيخ ناصر بن حمد بن ناصر آل ثاني رئيس الأعمال التجارية بشركة أوريدو قطر، أنه على الرغم من أن التكنولوجيا سهلت الكثير من أمور الحياة، فإن مخاطرها أصبحت أشد على أمن المعلومات، مما يهد القطاعات الإنتاجية والمالية على المستوى العالمي. مشددا على أن الشركات الحكومية والخاصة في دولة قطر تبذل جهودا كبيرة في الاستثمار بالبنية التحتية لأمن المعلومات من أجل توفير السلامة في أنظمتها المالية، وهو الأمر الذي ساعد على إبراز دولة قطر واحدةً من أوائل الدول التي اتخذت الإجراءات اللازمة لمواجهة المخاطر المرتبطة بأمن المعلومات.وأوضح سعادته أن الأمن الإلكتروني يعد من أهم أولويات شركة أوريدو، وذلك بجانب وضع الحلول الذكية لأمن المعلومات نصب عينيها، وذلك نابع من إدراكها للأهمية المتزايدة لتوفير خدمات آمنة لكافة الشركات والمؤسسات القطرية.الهاشمي: المؤسسات المالية مدعوة للاستثمار في أمن المعلوماتأكد السيد خالد الهاشمي الوكيل المساعد للأمن السيبراني في وزارة الموصلات والاتصالات، أن التحديات السيبرانية خاصة في القطاع المالي أصبحت تشكل تحديا مهما يقتضي تضافر الجهود من أجل وضع خطط وإستراتيجيات لمواجهة المخاطر التي يقتضيها أمن المعلومات.وشدد الهاشمي على ضرورة قيام الشركات والمؤسسات المالية وغيرها بالاستثمار بشكل مباشر في أمن المعلومات من خلال وضع البرامج والآليات التقنية اللازمة لمواجهة تلك التحديات وتأمين البيانات سواء المتعلقة بالأفراد والعملاء أو حماية البيانات الخاصة بتلك المؤسسات.بيومنت : قطر عززت الجهود الدولية لمكافحة غسل الاموال وتمويل الارهابأكد السيد جيروم بيومنت السكرتير التنفيذي بمجموعة الايجمونت "وحدات التحريات المالية" ان تعاون المجموعة مع وحدة المعلومات المالية القطرية مكن من مواجهة الكثير من المشاكل والقضايا كما مكننا من تعزيز التعاون الدولي في مجال مكافحة غسل الأموال وتمويل الإرهاب.واضاف بيومنت ان سبب انشاء مجموعة الاجمونت التي تأسست 1995 هو كون جرائم غسل الأموال وتمويل الإرهاب عابرة للقارات وهناك الكثير من الثغرات والفجوات فيما يتعلق بالولايات القانونية المختلفة والتي يمكن استغلالها من فاعلين اشرار وبالتالي فإن الهدف من تأسيس هذه المجموعة هو تعزيز وحدات الاستخبارات المالية والرفع من قدراتها وتعزيز التعاون فيما بين اعضاء المجموعة.كاشفا ان المجموعة بصدد اطلاق مركز للامتياز والقيادة سيبدأ العمل مارس المقبل هدفه رفع القدرات للوحدات المالية وتبادل المعلومات كما ستعمل المجموعة علي تكثيف أنشطة المراقبة والتدريب وتبادل الخبرات والموظفين لتعزيز دور الوحدات المالية في مكافحة غسل الأموال وتمويل الإرهاب.سيتارامان: الأمن السيبراني جزء من التنمية المستدامةأكد الدكتور ر. سيتارامان الرئيس التنفيذي لبنك الدوحة، ضرورة الوعي بمخاطر أضرار الاعتداءات السيبرانية، مشيرا إلى أن التطور التكنولوجي يعتمد على الخطط والأدوات الرقمية، وأنه من المفترض أن تحدث تغييرات في أنماط الشركات والتكنولوجيا المعتمدة بها لتكون متوافقة مع الإطار الرقمي الحديث بما يدعم القدرة على التصدي لأي هجمات إلكترونية محتملة.ولفت إلى أن العالم يشهد خلال الفترة الحالية ثورة في الذكاء الصناعي والتحول الرقمي، والتي يمكن عند اتباعها تحقيق نسبة نمو اقتصادي كبيرة، لكن في الوقت نفسه يجب إدراك المخاطر المترتبة على هذه الثورة واتباع أفضل الممارسات في مجال التصدي للهجمات الإلكترونية المترتبة عليها، مشيرا إلى أنه ينبغي أن تكون إدارة مخاطر الأمن السيبراني جزءا من أجندة التنمية المستدامة. دانيال جلاسر جلاسر: ضرورة الابتكار في حماية المجتمعات واستخدام التكنولوجيا على نحو صحيحشدد السيد دانيل جلاسر مدير شركة "فاينانشيال إنتجريتي نتوورك" (شبكة النزاهة المالية) والمساعد السابق لوزير الخزانة الأمريكية لشؤون مكافحة تمويل الإرهاب والجرائم المالية في مكتب وزارة الخزانة الأمريكية لشؤون مكافحة الإرهاب والتحريات المالية، على أهمية الوعي بأن العالم يعيش في أيام تعتريها تطورات تكنولوجية هائلة واستخدامات كبيرة للبيانات، وهذا يتطلب العمل على مواكبة هذه التغيرات، لا سميا في القطاع المالي.ولفت إلى أن التطور التكنولوجي الكبير وهذا الكم الهائل من البيانات المتاحة، لا يوفر فرصا للقطاع المالي والخدمي والحكومي فقط، لكن أيضا للمجرمين والمنظمات الإرهابية والدول المارقة والمسؤولين الفاسدين، ولذا فإن هذه المؤتمرات مهمة للغاية للوقوف على ماهية التكنولوجيا وأهمية الابتكار في حماية المجتمعات واستخدام التكنولوجيا على نحو صحيح.

الموظفون في حاجة لتثقيف أنفسهم حول المخاطر البريد الالكترونيأكد السيد محمد اليوسف مشرف العمليات في الشرق الأوسط لشركة إكسون موبيل في حديثه للشرق على تزايد الوعي بالتهديدات الإلكترونية وأهمية تبنّي ممارسات استباقية تجاهها، حيث يعد هذا المجال أولوية قصوى بالنسبة للشركة، مشيرا إلى ضرورة إتاحة حلول بديلة للموظفين و العملاء .. وفي ما يلي نص الحوار:ما مدى تطوّر الأمن الإلكتروني مقارنة بما كان عليه قبل عشر سنوات؟ وكيف تُرجم ذلك إلى مسؤولية إضافية على عاتق فريق الأمن الإلكتروني في مؤسسة ما ؟في ظل تنامي أهمية التكنولوجيا في عالمنا؛ أصبحت عملية جمع ومشاركة المعلومات أسهل من أي وقت مضى، كما أن كمّ المعلومات التي صار من الممكن مشاركتها مع الجمهور فاق كل التوقعات التي كانت قبل عشر سنوات. وهذا يعني أن حماية هذه المعلومات فرضت أهميتها الحيوية على مستوى الفرد والمؤسسة.ومما لا شك فيه أنه لا توجد مؤسسة أو شخص محصّن ضد التهديدات الإلكترونية، ولذلك نؤمن بأن كل فرد يضطلع بدور حيوي فاعل في حماية المؤسسة من مثل هذه الهجمات الالكترونية.ما هي نوعية التدريب الذي توفره المؤسسات والشركات مثل إكسون موبيل عادة لموظفيها بهدف ضمان قدرتهم على التعامل مع التهديدات الإلكترونية المتعلقة بالبرمجيات؟ وفي رأيك، ما هي الجوانب المحددة في هذا التدريب التي تحتاج إلى تحسين من أجل توفير أأمن بيئة عمل ممكنة؟هناك تزايد في الوعي حول التهديدات الإلكترونية وأهمية تبنّي ممارسات استباقية تجاهها. ويمثل الأمن الإلكتروني أولوية قصوى بالنسبة للشركة، وتعقد إكسون موبيل في كل عام دورات تدريبية لموظفيها حول الأمن الالكتروني. ويتضمّن التدريب معلومات حول مختلف أنماط التهديدات الإلكترونية. ويجري خلال هذه الجلسات تدريب موظفي الشركة على تحديد خصائص محاولات الإختراق الإلكترونية واتخاذ الإجراءات الفورية لمنعها.هناك مصطلحات، مثل الاحتيال والهندسة الاجتماعية، يجري تداولها بين الجمهور، فما الفرق الجوهري بينهما؟ وكيف يمكن رفع الوعي لدى الجمهور في تجنّب التعرض لمثل هذه التهديدات ؟يكون الاحتيال عادة محاولة مباشرة وشاملة ، تبدو وكأنها من مؤسسة أو شركة معروفه، حيث يتم إرسال رسالة إلكترونية إلى مجموعة من الأفراد. وتطلب الرسالة من المستلم الحصول على معلومات شخصة مثل أرقام الحسابات المصرفية أو كلمة المرور أو أرقام البطاقات الائتمانية. وعادة ما تشمل هذه الرسالة رابطاً يحتوي على أكواد خبيثة تخترق حاسوب المستخدم. من ناحية أخرى؛ الهندسة الاجتماعية قد تكون مباشرة ودقيقة وبارعة، فهذا النوع من التهديد الإلكتروني يعمد إلى خداع الأفراد ليكشفوا عن معلومات سرية. وقد تتنوع المعلومات التي تستهدفها مثل هذه الجرائم. وبوجه عام يمكننا القول أنه عند استهداف الأفراد يستخدم مرتكبو هذه الجرائم لغة مقنعة لخداع المستلم للكشف عن كلمة المرور أو المعلومات المصرفية. ما هي النقاط الرئيسية التي تحتاجها أي مؤسسة، مثل إكسون موبيل، لوضعها في الاعتبار عند تصميم منظومة دفاع أمنية تجمع بين الفعالية وعدم التقييد المفرط ؟تتمثل الخطوة الأولى في قيام المؤسسات بإجراء البحث في منظوماتها الإلكترونية بهدف تحديد مستوى الحماية التي ترغب في إنجازها. ومن العناصر الأساسية التي ينبغي أن توضع في الحسبان هي حجم البيانات وكذلك أعداد المستخدمين. ولا شك أن مشاركة المعلومات مع الأفراد أو المؤسسات تعد جانباً ضرورياً لممارسة أية أعمال تجارية، ولكنها قد تضع الشركة في خطر. ويتوجّب على المستخدمين سواء في المنزل أو العمل الحرص الدائم على حصر الاستخدام على الأجهزة ذات المصادر الموثوقة، واستخدامها مع درجة عالية من الحذر. ويمكن الالتزام بذلك عبر الفحص الدوري للأداة أو الجهاز المتنقل للتأكد من عدم احتوائه على فيروسات أو برمجيات خبيثة.ولذلك قد تقوم الشركات باتخاذ الإجراءات لمنع أو الحد من استخدام وسائط تخزين المواد الإعلامية وذلك لما تحمله من مخاطرهائلة.كيف يمكن لموظفو الشركة ضمان أمن المعلومات عند استخدام حساباتهم الإلكترونية وبياناتهم الخاصة بالعمل من حاسوب غير معرّف عند السفر؟ كثيراً ما يُطلب من الموظفين الدخول إلى مراسلاتهم على الإنترنت لإتمام أعمالهم من خارج مكاتبهم أو خارج ساعات العامل المعتادة. هناك خطوات معينة يتوجّب عليهم اتخاذها حتى لا يصبح الموظف ضحية للتهديدات الإلكترونية أثناء السفر. أولأً يجب عليهم التأكد من استخدام البريد الإلكتروني الخاص بالشركة حصراً من خلال الأجهزة التي تديرها الشركة، وثانياً عند الارتباط مع مواقع لاسلكية ينبغي على المستخدم اختيار مواقع آمنة وتجنّب نقاط بث الانترنت العامة، واستخدام شبكات خاصة افتراضية لحماية بياناتهم أثناء مرحلة التنقل.

يحاضر سعادة الدكتور خالد بن محمد العطية وزير الدولة لشؤون الدفاع حول الهجمات الإلكترونية واثارها الإقتصادية والإجتماعية وذلك يوم الثلاثاء المقبل في جامعة كارنيجي ميلون في المدينة التعليمية.

مع تَنامي تهديدات الهجمات الإلكترونية عن طريق فيروسات مثل "ناكري" و"بيتيا"، تظهر فرص مُربحة للمُتخصّصين الذين يتطلعون إلى العمل في القطاع المالي. وفقًا لـ روبرت والتَرز، أصبح بإمكان المُرَشحين الأوائل لوظيفة خبير في الأمن السيبراني (أو أمن الفضاء الإلكتروني)، أن يطالبوا برواتب تصل قيمتها إلى مليون فرنك سويسري (مليون دولار) "بسهولة". وكما يقول المؤسس والرئيس التنفيذي لإحدى وكالات توظيف ذوي الياقات البيضاء التي تحمل اسمه، فإن "حماية البيانات وأمنها مسألة في غاية الأهمية، ونحن نرى أن خبراء الأمن السيبراني يكسبون ثروة". في السياق نفسه، يَشتَد الطلب أيضًا على الوظائف المُرتبطة بإدارة المخاطر، والقوانين ومُراقبة الامتثال، لا سيما وأن المصارف السويسرية باتت تتعامل مع مجموعة مُتزايدة من المُتطلبات التنظيمية بدءًا من الحَد من الأنشطة الخَطرة، ووصولًا إلى تنفيذ قواعد مكافحة تبييض الأموال. ويعود جزءٌ من هذه التشديدات المَفروضة على المصارف، إلى الأزمة المالية والفضائح المتعلقة بالتهرب الضريبي. ولا شك بأن هذه المتطلبات الجديدة تستنزف وقت الموظفين، كما أنها تهدد الهوامش. "يريد المشرّع المالي السويسري أن يُنظَر إلى البلاد باعتبارها مكانًا يوفّر شروط الأمن والسلامة للمصارف، بالإضافة إلى أخلاقيات المهنة"، كما قال نيك دونيت، المدير الإداري لشركة روبرت والترز في ألمانيا وسويسرا. "وهذه الأنواع من الوظائف سوف تستمر في النمو خلال الأعوام الخمسة القادمة"، كما أضاف. وينطبق هذا الأمر أيضًا على الموجة المُتنامية للشركات الناشئة في مجال التكنولوجيا المالية. كذلك، تؤدي رقمنة الخدمات المالية إلى تغيّر طريقة تفاعل المصارف مع الزبائن، وأسلوب ممارسة الأعمال التجارية.مع ذلك، وبِغَض النظر عن الأمن السيبراني، لم يَعُد الباحثون عن وظائف الذين يتمتعون بمهارات في مجالات القانون والامتثال قادرين على تحديد رواتبهم. "قبل عامين، كنت سترى علاوة حقيقية على مُرتَبات القائمين بهذه الأدوار، ولكن هناك الآن مجموعة أفضل من المواهب لهذه المهارات في سويسرا"، بحسب دونّيت. "لقد أصبحت المصارف أكثر إدراكًا للتكاليف، ومعها تراجعت الرواتب واستقرت عند مستوى معيّن"، كما أضاف.في الواقع، يتعيّن على غالبية موظفي المصارف السويسرية اليوم التعوّد على نظام يجمع بين أجور أدنى، وزمن أطول في التنقل اليومي، كما قال رئيس الرابطة السويسرية لأصحاب المصارف في إحدى القمم المَعقودة مؤخرًا. وجدير بالذكر، أن المصارف السويسرية كانت قد ألغت 1.606 وظيفة بدوام كامل داخل البلاد و1.387 وظيفة في الخارج في العام المنقضي، في إطار عملية إعادة هيكلة. وبشكل مُتزايد، يجد الموظفون والأشخاص المُهتمون بالعمل في هذا القطاع أنفسهم مُرغمين على إظهار المرونة، والتحول من مشروع إلى آخر، والأهم من ذلك كله، البقاء في الطليعة بالنسبة لمُتطلبات المهارات التكنولوجية الحديثة، وفقا لروبرت والترز.

قال المتحدث باسم الكرملين، ديمتري بيسكوف، اليوم الأربعاء، إن الهجمات الإلكترونية مثل الهجوم الذي طال روسيا ودولا أخرى أمس تؤكد الحاجة لعمل دولي منسق لمكافحة الجريمة الإلكترونية. وأضاف بيسكوف، في مؤتمر صحفي عبر الهاتف، أن الهجوم الإلكتروني لم يسبب مشكلات خطيرة على مستوى الشركات أو مؤسسات الدولة في روسيا. وقال إن الكرملين ليس لديه معلومات عن مصدر هذا الهجوم، حسبما أفادت وكالة أنباء "رويترز".

المتكررة تحتم علينا الاهتمام بالأمن السيبراني أكد الدكتور خليفة آل خليفة عميد كلية الهندسة في جامعة قطر أن الأمن السيبراني يعد أولوية وطنية لدول المنطقة، لتطوير معرفة الأفراد بهذا النوع من الأمن للاستفادة من التقنية المتوفرة، كما إنه يعتبر جزءا أساسيا من استراتيجيات الأمن السيبراني الوطني والإقليمي. وبين آل خليفة أن جهود كلية الهندسة في هذا المجال تشكل فرصة مهمة لدعم وتعزيز القدرات الوطنية في ميدان الأمن الإلكتروني، مما سيساهم في تواجد بيئة آمنة ستساعد على حماية النظم والبيانات المعلوماتية للمؤسسات الحكومية والخاصة والفردية، حيث إن الأمن الإلكتروني يعتبر أحد المجالات البحثية الهامة التي تشرف عليها كلية الهندسة في جامعة قطر. وأضاف: تحتم علينا الهجمات الإلكترونية المتكررة الاهتمام بالأمن السيبراني، لا سيما وأن بعض المؤسسات قد تعرض لمثل هذه الهجمات، بما في ذلك قطاع الغاز والبترول ومؤسسات القطاع المصرفي والقطاع الإعلامي، ومن هنا فإنني أدعو جميع المؤسسات الحكومية والخاصة للاستفادة من الخبرات الوطنية المتوفرة في كلية الهندسة والتعاون في مجال الأمن السيبراني، لأن الكلية لديها المراكز البحثية والخبراء المختصون في وضع الخطط والاستراتيجيات الكفيلة بالتصدي للهجمات السيبرانية. مواجهة التهديدات بدورها قالت الدكتورة سمية المعاضيد رئيس قسم علوم وهندسة الحاسب: يحرص القسم على تمكين خريجي الكلية من المعرفة والمهارات المتعلقة بالأمن المعلوماتي واستراتيجيات الدفاع الفعّالة لمواجهة هذه التهديدات من خلال دراسة الأساليب التي يستخدمها المهاجمون، ومعرفة التدابير الأمنية والسياسات التي من شأنها أن تحمي البنية التحتية الحيوية والبيانات والخدمات الإلكترونية، هذا بالإضافة إلى المقررات الدراسية المتعلقة بالأمن المعلوماتي، كما نظم القسم عدة فعاليات ومبادرات متعلقة بالأمن المعلوماتي السيبراني لتعزيز قدرات الخريجين والشباب القطري، لمواكبة تطورات هذا المجال الحيوي ونشر ثقافة الاستخدام الآمن للتقنية. وأضافت: يقوم القسم بجميع المبادرات التي تطور هذا القطاع وتنميه بالتعاون مع الشركاء والمختصين، وقد قام القسم بتثقيف الطلاب والمجتمع في مواضيع الأمن السيبراني لدعم أنظمة المعلومات وحماية البيانات، كما نقوم بالشراكة مع المؤسسات بتحليل المخاطر الأمنية للفضاء السيبراني وتقوية الدفاعات، لدينا فريق بحثي متخصص في أمن الشبكات والمعلومات، بالإضافة للمساهمة بشكل فعال في دعم المؤسسات القطرية لتقوية خدمة أنظمة المعلومات وحماية البيانات، لدينا أيضا أستاذ كرسي متخصص في أمن المعلومات بدعم من شركة تالس، وأجرينا دورات ومسابقات في هذا المجال، بالإضافة إلى الكثير من الأبحاث الممولة من الصندوق القطري لدعم البحث العلمي. فعاليات متنوعة فعالية توعوية لكلية الهندسة من جهتها قالت الدكتورة نورة فطيس مدير مركز الكندي لبحوث الحوسبة "قام المركز بتنظيم ورشة عمل عن الدروس المستفادة من الهجمات السيبرانية الأخيرة، وتم من خلالها توعية الجمهور بأبرز السبل الممكنة للحيلولة دون الوقوع ضحية لهذه الهجمات، كما قام المركز بتنظيم فعالية أسبوع الأمن السيبراني بمشاركة باحثين وأكاديميين من قطر وخارجها لتبادل وجهات النظر والرؤى حول البحوث الخاصة بهذا المجال الحيوي ولتباحث آليات التعاون للتأسيس لبرامج مشتركة في هذا المجال، وشارك فيها ممثلون عن الصندوق القطري لرعاية البحث العلمي وشركة راس غاز ومؤسسة حمد الطبية وشركة إبيدرولا الإسبانية في قطر، وشركة تالاس في قطر، ومعهد قطر لأبحاث الحوسبة وفودافون قطر، ومعهد نوكيا – بيل، وجامعة باري الإيطالية وجامعة نورث إيسترن في الولايات المتحدة الأمريكية، وشركة سايبرجرين في المملكة المتحدة. وقد جاءت هذه الفعالية للتعبير عن الاهتمام الذي توليه جامعة قطر لهذا النوع من الأبحاث وللتنسيق مع الجهات المحلية والدولية لتنظيم عمل مشترك في هذا المجال. الحفاظ على الأمن المعلوماتي وقام مركز الكندي لبحوث الحوسبة بخطوات ملموسة في مجال الحفاظ على الأمن المعلوماتي، حيث إنه قد سبق ونظم المركز بالتعاون مع المجلس الثقافي البريطاني والسفارة البريطانية بالدوحة وشبكة العلوم والابتكار البريطانية والوحدة البريطانية الدولية والجامعة المفتوحة في بريطانيا ورشة عمل عن الأبحاث المتخصصة في الأمن الإلكتروني. جمعت هذه الورشة الباحثين والمهتمين بمجال الأمن الإلكتروني للتعرف على فرص التعاون البحثي ومشاركة خبرات تعليم الأمن السيبراني. وقد حضر هذه الورشة عدد من الباحثين من مختلف المؤسسات من داخل وخارج قطر، لا سيما وأن الأمن الإلكتروني يشكل تحديا كبيرا في قطر وعلى الصعيد الدولي، حيث إنه يلعب دورا مهما يؤثر على الجميع.

في الوقت الذي تبذل فيه القيادة والدبلوماسية القطرية مساع مقدرة في تسوية النزاعات ونشر الأمن والسلام والإستقرار وتحقيق التنمية المستدامة في مشارق الأرض ومغاربها، كانت هناك أيادِ خفية تلعب بخبث وتدبر مكائدها في الظلام وخلف الأبواب المغلقة لتوقع الفتنة بين قطر وأشقائها في دول الخليج وأشقائها في العالمين العربي والإسلامي بهدف الوقيعة وتحقيق أهداف ذاتية ضيقة .والشفافية التي إنتهجتها قطر في كافة ممارساتها السياسية والدبلوماسية وغيرها والنجاحات الضخمة التي حققتها عبر إطفاء نار النزاعات والإختلافات التي شهدتها دول المنطقة مؤخراً ودعمها المستمر للشعوب المنكوبة والعمل الإنساني العريض الذي تقدمه قطر لتمتد أياديها وتنتشر في كافة أنحاء المعمورة، ربما شكل هاجساً لبعض الجهات التي تريد أن يقبع العالم العربي في درك الحروب والإنقسامات والتفرق، بل وأصبحت مصدراً لقلق بعض وسائل الإعلام العربية حيث ظهر ذلك جلياً في أعقاب الهجمات الإلكترونية والإختراق الذي تعرضت له وكالة الأنباء القطرية "قنا" وعلى إثره تم نشر تصريحات مغلوطة على لسان حضرة صاحب السمو الشيخ تميم بن حمد آل ثاني أمير دولة قطر على حسابات الوكالة بمواقع التواصل الإجتماعي، وعقب حدوث الإختراق مباشرة أعلنت الجهات القطرية الرسمية إختراق وكالة الأنباء القطرية ونفت كل ما نشر من تصريحات. ورغم النفي الرسمي الذي بثته معظم وكالات الأنباء العالمية النزيهة إلا ان قنوات أخبارية ووسائل إعلام وصحف معينة مارست إسلوباً قذراً يطعن في شرف المهنية الإعلامية ويمثل سقطة في تاريخ أخلاق العمل الإعلامي على المستويين العربي والعالمي وذلك لتداولها أخبار مفبركة تم نفيها رسمياً جملةً وتفصيلاً.تداول قناتي "العربية" و "سكاي نيوز ابوظبي" وردود أفعالها حيال الأخبار والتصريحات المفبركة وإستمرارها في بثها والتعليق عليها حتى بعد النفي الرسمي، يؤكد بما لايدع مجالاً للشك بأن هذه القنوات كانت تقصد إحداث هذه البلبلة وتهدف لزرع الفتنة بين قطر وأشقائها بصورة غريبة ولم تدر بأن هذه المؤامرة القبيحة التي قامت بها كشفت زيف رسالتها وكذبها وتدليسها، بل وعرتها تماماً بعد توالي سقطاتها وهفواتها المتكررة والمقصودة في كل ما يؤثر سلباً فيما يتعلق بالشؤون الخليجية والعربية والإسلامية.الممارسات القبيحة والأجندة الخفية التي ظلت تخدمها هذه القنوات أصبحت مكشوفة ولاتخف على الناس ولسوء حظها أنها جاءت في الوقت الذي أصبحت فيه الأنظمة العادلة تراهن على وعي شعوبها وعلو إدراكها وسعة بصيرتها ورجاحة عقلها وفطنتها.. ورغم الضجة الإعلامية الكاذبة والتلفيق المستمر حتى الان، إلا أن الدبلوماسية القطرية التي عرف عنها الشفافية والحكمة والحنكة لم تتهم أي جهة محددة بإرتكاب هذه الجريمة الإلكترونية، فجاء تصريح سعادة الشيخ محمد بن عبد الرحمن آل ثاني وزير الخارجية القطرية دليلاً على صفاء النية وحسن ظن قطر قيادة وشعباً بكل العالم رغم الإستهداف الواضح الذي ظلت تتعرض له مؤخراً ، حيث قال سعادته إنه قد تم تشكيل فريق عمل للتحقيق وكشف النتائج وتقديم الجناة للقضاء، مؤكداً أن العلاقات القطرية الخليجية أخوية وقوية وأن قطر تؤمن بأن المصير الخليجي واحد، جاء ذلك لتقدم قطر للعالم مرةً أخرى أنموذجاً جديداً في العمل الدبلوماسي النزيه المنزه عن الأغراض والأهداف الخفية يضاف لنماذجها المشرقة التي ظلت وما زالت تقدمها في إتجاه إرساء دعائم الإستقرار والسلام في العالم أجمع.السهم المسموم الذي إستخدمته "العربية" و"سكاي نيوز أبوظبي" والذي كانت تستهدف به ضرب علاقات قطر مع الدول الخليجية إرتد عليها ليصيبها في مقتل وليكشف للعالم أجمع سوء نواياها، بعد ان مارست هذه القنوات عملاً ينافي أخلاق المهنة ويشكك في صدق رسالتها الإعلامية ويبين أهدافها التي لا تخدم شعوب المنطقة ولا مصالحها.. إنكشفت هذه القنوات وأصبح الوعي الخليجي والعربي مدركاً لما تمثله بل وأطلق عليها أقزع الألفاظ بعد سقطاتها الإعلامية الفاضحة..توقيت حدوث الهجمة الإلكترونية مع الحملة الإعلامية النية والمسعورة التي شنتها قنوات تلفزيونية مشكوك أصلاً في مصداقيتها ومهنيتها، أكد عظمة الدور المؤثر الذي تلعبه قطر في المشهد السياسي العالمي، كونه تزامن مع عدد من النجاحات التي حققتها قطر في العديد من الملفات الإنسانية والإنمائية والسياسية والإقتصادية.وفي خضم هذا البحر الهائج من المكائد ومحاولات إثارة الفتن تواصل قطر طرح رسالتها الكونية العادلة بلا تردد .. وهي رسالة تهدف إلى تحقيق التنمية والإستقرار لكافة شعوب العالم، رسالة تسعى لزرع الأمل والفرح في قلوب الكثير من الشعوب المنكوبة والمظلومة .. رسالة من أجل إعلاء القيم الإنسانية النبيلة .. رسالة لن تغيرها الظروف ولن توقف مسيرتها الهجمات الإلكترونية والفتن ..

أكد خبراء لدى شركة Ooredoo أن الهجمات الإلكترونية المستمرة والتي بدأت يوم الجمعة الماضي وطالت أكثر من 200 ألف مستخدم في 150 دولة لغاية الآن تبين مدى أهمية تطبيق إجراءات أمنية قوية ورصد التهديدات الإلكترونية بشكل دقيق. وتهدف هذه الهجمات الإلكترونية التي تستخدم برمجيات الفدية الخبيثة مثل WannaCry للسيطرة على الملفات الموجودة في الأجهزة التي تتم مهاجمتها بنجاح، ومن ثم طلب مبلغ معين كفدية لقاء إعادة تلك الملفات "ودون أي ضمانات على ذلك". وقد طالت الهجمات التي شنت مؤخرًا مؤسسات وشركات كبرى حول العالم، بما فيها مستشفيات ومؤسسات للرعاية الصحية في المملكة المتحدة. وما يجعل هذا النوع من البرمجيات الخبيثة خطيرًا للغاية هو إمكانية انتشاره عن طريق فيروس عبر الشبكة، ما يعني إمكانية انتقاله من أحد الأجهزة المصابة إلى جميع الأجهزة الأخرى المرتبطة على نفس الشبكة. وكان قد أُعلن في وقت سابق عدم تأثر الشركات والمؤسسات في قطر بتلك الهجمات، في وقت يعكف فيه الخبراء في Ooredoo على التعاون مع السلطات المختصة وأهم شركات أمن المعلومات حول العالم بغية الحفاظ على أمن وسلامة بيانات المؤسسات والشركات في قطر. وعن هذا الموضوع، قال يوسف عبد الله الكبيسي، رئيس العمليات في Ooredoo قطر:"تأتي هذه الهجمات التي بدأت يوم الجمعة لتؤكد ما ندعو إليه دائمًا من حيث أهمية اتباع إستراتيجية شاملة ومتينة لضمان أمن المعلومات والبيانات، كما تبين حجم الاحتياطات الواجب على الشركات اتخاذها ضمن هذه الإستراتيجية، بما في ذلك سلوكيات الموظفين واستخدام الأجهزة على شبكاتها إن هم أرادوا تجنب مثل هذه الهجمات". وتابع:"وتعمل Ooredoo على تطوير مجموعة متكاملة من الخدمات والحلول المتكاملة إلى جانب امتلاكها للخبرات اللازمة للتعامل مع مثل هذه التهديدات مثل هذه الهجمات التي تحدث على مستوى العالم. فنحن نتعاون مع جميع شركائنا وعملائنا لضمان حصولهم على أعلى مستوى من خدماتنا، وبما يتماشى مع مكانتنا كشريك رئيسي لخدمات وحلول أمن تكنولوجيا المعلومات".وكجزء من واجباتها المتعلقة بنشر الوعي بخصوص الهجمات الإلكترونية والأمن السيبراني، تنصح Ooredoo جميع عملائها والمستخدمين بشكل عام بضرورة توخي الحذر عند تلقي رسائل إلكترونية مجهولة المصدر، خاصة في حال تضمنت روابط أو مرفقات، إذ تعد الرسائل الإلكترونية الوسيلة الأكثر استخدامًا في البرمجيات الخبيثة وبرمجيات الفدية الخبيثة. كما توفر الشركة مجموعة من الخدمات الأمنية المدارة التي تعمل على تحديث أجهزة الكمبيوتر تلقائيًا بأحدث إصدارات شركة مايكروسوفت مثل حلول البريد السحابي الذي يراقب الرسائل الإلكترونية تلقائيًا وحلول ZScaler السحابية لمراقبة المتصفحات ومجموعة متكاملة من خدمات المراقبة الأمنية الموجودة في خدمات Ooredoo الأمنية المدارة. وعند الاشتراك بالخدمات الأمنية المدارة MSS، ستحصل الشركات على أحدث الحلول الأمنية الشاملة دون الحاجة للاستثمار بالأجهزة والمعدات والبنية التحتية المكلفة، كما سيشرف على أعمالها نخبة من الخبراء المدربين على إدارة ومراقبة تلك الحلول. وإلى جانب تلك الحلول المتطورة، فبإمكان Ooredoo توفير خبراء أمنيين لتقديم الدعم والاستشارات للعملاء مع إمكانية تواجدهم في مقرات تلك الشركات إن اقتضت الضرورة ذلك.

طالت سلسلة من الهجمات الإلكترونية المتزامنة حوالي 100 دولة، بما في ذلك دولاً عظمى مثل الصين وروسيا والولايات المتحدة وألمانيا، وعشرات الشركات والمنظمات في العالم بينها مستشفيات بريطانية وشركة صناعة السيارات الفرنسية رينو. وسجل باحثو الأمن في شركة "كاسبرسكي لاب" لأمن الحواسيب، أكثر من 45 ألف هجوم في 99 دولة بفيروس "وانا كراي" (WannaCry) أي "أريد البكاء". وأعلن المكتب الأوروبي لأجهزة الشرطة الأوروبية "يوروبول"، اليوم السبت، أن الهجوم الإلكتروني الدولي، الذي يؤثر على عدد من الدول والمنظمات هو "بمستوى غير مسبوق". وقال يوروبول في بيان إن "الهجوم الأخير هو بمستوى غير مسبوق، وسيتطلب تحقيقاً دولياً معقداً لمعرفة المذنبين". وأوضح أن المركز الأوروبي لمكافحة جرائم المعلوماتية "يتعاون مع وحدات الإجرام الإلكتروني في الدول المتضررة والشركاء الصناعيين الكبار، لتخفيف التهديد ومساعدة الضحايا". انتزع الفدية وبحلول مساء الجمعة، انتشرت الهجمات التي تستخدم "رانسوم وير" (انتزع الفدية) إلى الولايات المتحدة وأمريكا الجنوبية، على الرغم من أوروبا وروسيا ظلت الأكثر تضرراً، وفقاً للباحثين الأمنيين فريق البرمجيات الخبيثة "هنتر". في غضون ذلك، كشفت وزارة الخارجية الروسية عن تعرض أجهزة حواسيبها لهجوم "فيروسي" كالذي استهدف عشرات الدول. ونقلت وكالة إنترفاكس عن المتحدثة باسم الوزارة إيرينا فولك، أنه "تم رصد هجوم فيروسي على الحواسيب الشخصية التابعة للوزارة والعاملة بنظام التشغيل ويندوز"، وأضافت أن حوالي ألف حاسوب -أي أقل من 1% من إجمالي الحواسيب التابعة للوزارة- تأثرت بهذا الهجوم. وأكدت إنترفاكس نقلاً عن مصدر لم تكشف هويته، أن الهجوم لم يؤد إلى تسريب أي بيانات، كما أعلنت وزارة الداخلية الروسية تعرض خوادمها الإلكترونية لهجمات قرصنة لم تسفر عن تسرب معلومات منه. الهجوم دولي ووصفت رئيسة الوزراء البريطانية تيريزا ماي الهجوم الإلكتروني بأنه "دولي". ونصحت السلطات البريطانية الأفراد والشركات والمنظمات المتضررة بعدم دفع أي أموال لقراصنة المعلوماتية، الذين يطالبون بمبالغ لفك تشفير ملفات مستخدمين طالها الاختراق. إلى ذلك، ركز وزراء مالية مجموعة السبع اهتمامهم على مسألة الأمن الإلكتروني، في باري (جنوب شرقي إيطاليا) وهو موضوع كان مدرجاً على جدول أعمال الاجتماع عندما ضربت موجة من الهجمات المعلوماتية عشرات الدول. وعلق وزير المالية الإيطالي بير كارلو بادوان، اليوم: "نحن متفقون حول مواضيع عدة.. من بينها مكافحة الجرائم الإلكترونية التي هي للأسف حديث الساعة". برنامج معلوماتي خبيث وحذرت السلطات الأمريكية من موجة هجمات إلكترونية متزامنة في "العديد من دول العالم" بواسطة برنامج معلوماتي خبيث بهدف الحصول على فدى مالية، مناشدة ضحايا هذه الهجمات عدم دفع أموال للقراصنة. وقالت وزارة الأمن الداخلي في بيان "وردتنا تقارير عديدة عن إصابة حواسيب ببرنامج معلوماتي للحصول على فدى، نحض الأفراد والمنظمات على عدم دفع الفدية لأن هذا الأمر لا يضمن الوصول مجدداً إلى البيانات". ووصف كبير العلماء في شركة "أجاري" الأمنية، ماركوس جاكوبسون، الهجوم الإلكتروني بـ"الصاروخي"، مشيراً إلى أنه كان الأوسع في التاريخ، وأن حجم طلب الفدية كان "صغير نسبياً"، وفقاً لصحفة "ذي غارديان" البريطانية. وأضاف "لم يكن هجوماً يستهدف المؤسسات الكبرى، كان يستهدف أي شخص يستطيع الوصول إليه". وسطاء الظل وتم توفير البرمجيات الخبيثة المستخدمة على الإنترنت منذ 14 أبريل الماضي، عبر جماعة قرصنة تطلق على نفسها اسم "وسطاء الظل" (شادو بروكز)، والتي ادعت العام الماضي أنها اكتشفت الثغرة من وثائق مقرصنة من وكالة الأمن القومي الأمريكية "إن أس أيه". وعبر تويتر، ألقى المتعاون السابق مع وكالة الأمن القومي الأمريكية إدوارد سنودن، باللوم على الوكالة الأمريكية. وقال سنودن الذي كشف عمليات المراقبة على نطاق واسع التي كانت تقوم بها هذه الوكالة في 2013: "لو تباحثت إن إس إيه في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند اكتشفها وليس عند سرقة الوثائق التي ترد فيها، لكان من الممكن تفادي ما يحصل". هجمات مميتة بدوره، قال المسؤول في شركة "كاربون بلاك" الأمنية مايك فيسكوسو: "إن الهجوم على الشبكة الوطنية للصحة البريطاني، يدل على أن الهجمات يمكن أن تكون مميتة". وأضاف "عندما تكون حياة المرضى على المحك، ليس هناك وقت، هذا الهجوم بمثابة دعوة واضحة لمنظمات الرعاية الصحية لتجعل أمنها الإلكتروني أولوية، خشية أن تواجه سيناريو يتعرض حياة الأبرياء للخطر". اتهام روسيا اتهم كبير المحررين في "ديلي تلجراف" روبرت ماندريك لي روسيا بالوقوف وراء الهجمات، رغم أنها تعرضت للهجوم أيضاً. ونشرت "ديلي تلجراف" موضوعاً له بعنوان "اتهام مجموعة من القراصنة المرتبطين بروسيا بقرصنة نظام خدمات التأمين الصحي في بريطانيا باستخدام برامج تجسس سرقوها من أجهزة استخبارات أمريكية". وقال ماندريك إن "الأدلة تشير إلى ارتباط وسطاء الظل مع روسيا، ويعتبر التنظيم المسؤول الأول عن الاختراقات الخطيرة التي حدثت في عدة مناطق من العالم مؤخراً، خاصة تلك المرتبطة بالغارات الأمريكية على سوريا". وأضاف ماندريك أن "البرامج التي قرصنتها المجموعة من الوكالة لأمريكية مذكورة، هي من ابتكار وكالة الأمن القومي الأمريكي وتسميها (إيتيرنال بلو)، وتستخدمها لاختراق أنظمة الحواسب التي يستخدمها الإرهابيون للتخطيط لهجماتهم". وأشار ماندريك إلى أن وكالة الأمن القومي الامريكي حذرت شركة مايكروسوفت من سرقة البرنامج التجسسي الخاص بها، ما دفع الشركة إلى تقديم تعديل على الصيغة الأمنية لأجهزتها وسمحت للمستخدمين بتحميله في مارس الماضي. ما هو رانسوم وير؟ وفقاً لصحيفة "ذي تلجراف" البريطانية، فإن "رانسوم وير" عبارة شكل من أشكال البرامج الضارة التي تسمح للقراصنة بتشفير الملفات الشخصية وبيانات الشركات، ثم طلب فدية لفتح تلك الملفات. ويستغل "رانسوم وير" ضعفاً في ويندوز، ورغم أن مايكروسوفت أصدرت تحديثاً لإصلاح الضعف في مارس الماضي، إلا أن أجهزة الكمبيوتر التي لم تقم بتثبيت التحديث الأمني تظل ضعيفة. برنامج "رانسوم وير" يطالب المستخدمين بدفع 300 دولار لاسترداد ملفاتهم، ويحذرهم من أن قيمة الفدية ستزداد بعد فترة معينة من الزمن. ويتم تضمين ترجمات لرسالة طلب الفدية إلى 28 لغة، مما يظهر زيادة مستوى التهديد، ويستطيع رانسوم وير أن يقفل جهاز كمبيوتر أو الهاتف الذكي ومن ثم يطالب بفدية لفتحه. وظهر أول مرة في 2005 بالولايات المتحدة، ولكنه انتشر بسرعة في جميع أنحاء العالم. وأوضح المدير العلمي لمجموعة "إنتريبيد" الأمريكية التكنولوجية لانس كوتريل "خلافاً للفيروسات العادية، هذا الفيروس لا ينتقل من كمبيوتر إلى آخر عبر الخوادم المحلية وليس العناوين الإلكترونية"، مضيفاً "هذا البرنامج يمكن أن ينتقل دون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما". ويمكن الحماية من رانسوم وير عبر برامج مكافحة الفيروسات، على الرغم من مجرمي الإنترنت يعملون باستمرار على طرق جديدة لتجاوز هذه الحماية.

حذرت السلطات الأمريكية والبريطانية، أمس الجمعة، من موجة هجمات إلكترونية استهدفت بصورة متزامنة "العديد من دول العالم" بواسطة برنامج خبيث لابتزاز الأموال، مناشدة ضحايا هذه الهجمات عدم الدفع للقراصنة. ويبدو أن القراصنة استغلوا ثغرة في أنظمة التشغيل "ويندوز" كشفت في وثائق سرية لوكالة الأمن القومي الأمريكية "إن إس إيه" تمت قرصنتها. وقالت الوكالة البريطانية للأمن المعلوماتي في بيان: "شهدنا اليوم سلسلة هجمات إلكترونية استهدفت آلاف المؤسسات والأفراد في عشرات الدول". وأوصت الوكالة بتحديث برامج أمن المعلومات وبرامج مكافحة الفيروسات الإلكترونية. من جهتها قالت وزارة الأمن الداخلي الأمريكي في بيان: "لقد وردتنا تقارير عدة عن برنامج معلوماتي يطالب الضحايا بدفع فديات. نحضّ الأفراد والمنظمات على عدم الدفع لأن ذلك لا يضمن استعادة البيانات مجدداً". قلق خبراء أمن المعلوماتية وتثير هذه الموجة من الهجمات الإلكترونية "على مستوى عالمي" قلق خبراء أمن المعلوماتية الذين لفتوا إلى أن البرنامج الخبيث يقفل ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال على هيئة بيتكوينز مقابل إعادة فتحها. وكتب جاكوب كروستيك، المسؤول في شركة أفاست لأمن المعلوماتية، مساء أمس الجمعة، على مدونة: "لقد رصدنا أكثر من 75 ألف هجوم في 99 بلداً". وقالت شركة "فورسبوينت سيكيوريتي لابس" المتخصصة أيضاً في أمن المعلوماتية إنها رصدت "حملة كبيرة من الرسائل الإلكترونية المصابة" بالفيروس المعلوماتي الخبيث، مؤكدة أن وتيرة الهجوم بهذه الرسائل المصابة بالفيروس ناهزت خمسة ملايين رسالة في الساعة. إلا أن باحثاً في شركة لأمن المعلوماتية قال إنه بالإمكان وقف انتشار برنامج "واناكراي" للفدية مؤقتاً من خلال تسجيل اسم مجال يستخدمه البرنامج. وقال الباحث الذي يستخدم اسم "@مالوير_تيك_بلوغ" في رسالة خاصة على تويتر لوكالة "فرانس برس" إن القراصنة "كانوا يعتمدون بشكل خاص على اسم مجال لم يتم تسجيله، وعندما قمنا بذلك أوقفنا انتشار البرنامج الخبيث". لكن هذا الحل الذي توصل إليه الباحث صدفة لا يفيد الأجهزة التي أصيبت. وشدد الباحث على ضرورة أن يقوم المستخدمون "بتحديث أنظمتهم بأسرع ما يمكن" لتفادي تعرضها لهجمات. الدول المستهدفة من الهجوم وقال محللون إن الهجمات استهدفت منظمات في إسبانيا وأستراليا وبلجيكا وفرنسا وألمانيا وإيطاليا والمكسيك. في الولايات المتحدة أقرت شركة "فيديكس" للبريد السريع بتعرضها لهجوم. وفي موسكو، أعلنت وزارة الداخلية الروسية، مساء الجمعة، أن أجهزة الكومبيوتر التابعة لها تعرضت لـ"هجوم فيروسي"، لكن دون أن توضح ما إذا كان الأمر يتعلق بالهجوم نفسه. واستهدفت الهجمات الإلكترونية كذلك خدمة الصحة العامة في بريطانيا "إن إتش إس" مما شلّ عمل أجهزة الكمبيوتر في العديد من مستشفيات البلاد. وحاولت إدارة "إن إتش إس" طمأنة السكان بالقول: "في هذه المرحلة ليس لدينا عناصر توحي بأنه تم الوصول إلى بيانات المرضى". إلا أن الهجمات أحدثت بلبلة في عشرات المستشفيات التي اضطرت إلى إلغاء إجراءات طبية وإرسال سيارات إسعاف إلى مستشفيات أخرى. وأعلن المركز الوطني للأمن الإلكتروني البريطاني: "نحن مدركون أن هذه الهجمات على خدمات الطوارئ لها تأثير كبير على المرضى وأسرهم ونقوم بكل الجهود من أجل إعادة العمل في هذه الأجهزة الحيوية". وتناقلت شبكات التواصل الاجتماعي صور لشاشات كمبيوتر تابعة لخدمة الصحة العامة عليها مطالب بدفع 300 دولار فدية على هيئة بيتكوينز مع عبارة "لقد تم تشفير ملفاتكم". ويطالب القراصنة بدفع الفدية في غضون 3 أيام وإلا فإن المبلغ سيزداد إلى الضعف، أما إذا لم يتم الدفع بعد 7 أيام فسيتم محو الملفات. كيف ينتقل الفيروس؟ نشرت "مايكروسوفت" تصحيحاً أمنياً قبل بضعة أشهر لسد هذه الثغرة، لكن العديد من الأجهزة لم يتم تحديثها. وتقول شركة "كاسبيرسكي" للأمن المعلوماتي إن البرنامج الخبيث نشرته مجموعة "شادو بروكز" للقراصنة في أبريل الماضي، وتضيف أنها اكتشفت هذه الثغرة من وثائق مقرصنة من وكالة "إن إس إيه". وأوضح لانس كوتريل، المدير العلمي لمجموعة "إنتريبيد" الأمريكية التكنولوجية: "خلافاً للفيروسات العادية، هذا الفيروس ينتقل من كمبيوتر إلى آخر عبر الخوادم المحلية وليس العناوين الإلكترونية"، مضيفاً: "هذا البرنامج يمكن أن ينتقل دون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما". وتابع كوتريل: "هذه البرامج مؤذية بشكل خاص عندما تصيب مؤسسات كالمستشفيات إذ تعرض حياة المرضى للخطر". وفي تغريدة علّق إدوارد سنودن، المتعاقد السابق مع "إن إس إيه" الذي كشف عمليات المراقبة على نطاق واسع التي تقوم بها هذه الوكالة في عام 2013: "لو تباحثت "إن إس إيه" في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند "كشفها" وليس عند سرقة الوثائق التي ترد فيها لكان من الممكن تفادي ما يحدث".

اختتمت النسخة الخامسة من فعاليات ورشة عمل تقييم الجاهزية للإستجابة للطوارئ المعلوماتية والتي انعقدت في دولة قطر خلال الفترة ما بين 5 – 9 مارس 2017 باستضافة من وزارة المواصلات والإتصالات وبالتعاون مع المركز الإقليمي العربي للأمن السيبراني التابع للإتحاد الدولي للإتصالات. تضمنت الورشة عدة حلقات تناولت قضايا الأمن السيبراني الحالية، ودورات تدريبية في مجال الأمن السيبراني فضلاً عن تصميم هجمات افتراضية تتمحور حول سيناريوهات مختلفة تنطوي على الأنواع الأكثر شيوعا من الهجمات الإلكترونية. كما تم تنظيم مجموعة من تمارين المناورة السيبرانية لتقييم مدى جاهزية الفرق المشاركة من المراكز الوطنية بالمنطقة العربية حيث تم تشكيل عدد 18 فريقا للمشاركة في عدة سيناريوهات مختلفة تشمل الجوانب التقنية والإجرائية والتي جرت على مدى يومين كاملين لمعايشة تجارب حقيقة لحوادث أمنية تتعرض لها المراكز الوطنية للاستجابة للحوادث الأمنية.وقد حازت دولة قطر متمثلة في وزارة المواصلات والاتصالات على مراكز متقدمة في تمارين المناورة السيبرانية لتقييم الجاهزية للاستجابة للطوارئ المعلوماتية بالإضافة إلى سلطنة عمان وجمهورية مصر العربية.

أحبطت 124 اختراقا وتقارير تصنفها كأكثر دول المنطقة استهدافا صنفت المملكة العربية السعودية بأنها أكثر الدول استهدافا من قبل الهجمات الإلكترونية على مستوى الشرق الأوسط بسبب مكانتها السياسية وثقلها الاقتصادي ودورها الإقليمي الذي يتقاطع مع أدوار دول أخرى معادية في المنطقة. وعلى مدى سنوات ظلت السعودية تتعرض لحرب إرهابية شرسة تصدت لها أجهزتها الأمنية بكفاءة واقتدار، ولكنها تتعرض بالتوازي لحرب إرهابية إلكترونية تهدد أمنها القومي وتستخدم فيها مختلف أنواع الفيروسات والبرمجيات الخبيثة. وقبل ايام نشر موقع ويكيليكس وثائق لوكالة الاستخبارات الأمريكية كشفت استخدامها لوسائل وأدوات قرصنة واسعة النطاق كأسلحة إلكترونية، وبرامج خبيثة تستهدف الأجهزة والحواسيب التي تعمل بأنظمة "ويندوز" و"أندرويد" و"آي أو أس" و"أو أس أكس" و"لينكس" وأخرى تستهدف موزعات الإنترنت (الراوتر). وتشير تقارير إلى أن بعض هذه البرمجيات يجري تطويرها داخل مقر الاستخبارات، لكنها أوضحت أن جهاز الاستخبارات الداخلية البريطانية "إم آي 5" ساعد في التحضير لشن قرصنة إلكترونية تستهدف أجهزة تلفاز من تصنيع شركة سامسونج. ولم تكن الهجمات الإلكترونية التي تعرضت لها مؤسسات حكومية خاصة سعودية في يناير الماضي هي الأولى من نوعها رغم قوتها وشراستها فقد سبقتها هجمات مماثة، منها ما تعرضت لها شركة النفط السعودية العملاقة "أرامكو" ومؤسسات أخرى قبل أربع سنوات. وعلى خلفية تنامي المخاطر الإلكترونية ومع الحاجة إلى التوفيق بين الأمن الإلكتروني وضرورات العمل، تعمل السعودية على دعم الجهود الرامية لبناء إستراتيجية أمنية إلكترونية قوية ومرنة للمنطقة تمتد إلى كل دول مجلس التعاون الخليجي على اعتبار أنها تمس الأمن القومي للدول الست بالمجلس. وكان صالح المطيري المدير العام للمركز السعودي للأمن المعلوماتي قد حذر في وقت سابق من أن دول الخليج الست مهددة، ولكنه قال "إذا تعاونّا سنكون قادرين على حماية القطاعات كافة" موضحا أن مركزه أحبط 124 "اختراقا" العام 2016. من جهته اعتبر خبير أمن المعلومات المهندس أيمن الحازمي أن الإمكانات الرقمية والإلكترونية الكبيرة للسعودية تجعلها هدفا مميزا للهجمات الإلكترونية حيث تمتلك المملكة أكبر عدد من المشتركين في خدمة الإنترنت في العالم العربي وخدمة الإنترنت فقد زاد عدد المشتركين بما يقرب من 30 في المائة منذ عام 2010. كما يمثل السعوديون 40 في المائة من مستخدمي موقع تويتر كما يمثلون 10 من مستخدمي موقع فيسبوك في العالم العربي وهي الأرقام المرحجة للارتفاع في السنوات القادمة.

محمد بن نايف: الأمن الإلكتروني جزء رئيسي من التزامنا الوطنيافتتح الأمير محمد بن نايف بن عبد العزيز، ولي العهد السعودي وزير الداخلية، مقر مركز الأمن الإلكتروني، لمواجهة "التهديدات الإلكترونية". ويأتي افتتاح مقر المركز دعما لأنشطته، حيث يمارس عمله منذ فترة، بعد تزايد تعرض المملكة للهجمات الإلكترونية خلال الفترة الماضية.وقال ولي العهد السعودي، في كلمة خلال افتتاح المركز: إن "المركز سيكون المرجع التقني بالمملكة فيما يتعلق بعمليات الدراية الأمنية ومشاركة المعلومات المتعلقة بالمخاطر والتهديدات الإلكترونية والاستجابة ومعالجة الحوادث الإلكترونية على المستوى الوطني". وأكد التزام الحكومة السعودية بكل ما يسهم في أمن وسلامة المواطنين وحماية الاقتصاد الوطني، مشيرًا إلى أن الأمن الإلكتروني جزءًا رئيسيًا من هذا الالتزام.وبدوره، أوضح مدير المركز العقيد صالح المطيري أن المركز قام "ببناء منصة وطنية تقوم بمتابعة مخاطر الفضاء الإلكتروني على مدار الساعة". وأوضح أن المركز قام كذلك بتطوير قدرات وطنية تقنية هي "الأحدث والأكثر تطورًا" في المنطقة، بالإضافة إلى بناء فريق قادر على فهم شبكة الإنترنت ومخاطرها التي تهدد شبكاتنا وأنظمتنا الرقمية، إلى جانب بناء منصة لتبادل ومشاركة البيانات والتهديدات مع الجهات الحكومية والحيوية.