الأمن السيبراني: خطة لحماية الأنظمة المعلوماتية للقطاعين العام والخاص
جو 24 :
أكّد رئيس المركز الوطني للأمن السيبراني بسام المحارمة، أن المركز طرح مسودة الإطار الوطني الأردني للأمن السيبراني للاستشارة العامة، وهي "برنامج يمثل خطة لحماية الأنظمة المعلوماتية للقطاعين العام والخاص"، وستكون إلزامية.
وقال المهندس المحارمة ، إن المسودة تتكون من مجموعة إجراءات وآليات وضوابط ومبادئ ومعايير يجب على المؤسسات اعتمادها وتطبيقها بشكل صحيح لتعزيز أمان أنظمة المملكة السيبرانية والانتقال لمستوى أعلى في حماية المعلومات، موضحا أن معظم المؤسسات لا تطبق معايير معينة في حماية المعلومات.
وأضاف أن المعايير التي سيتضمنها الإطار الوطني للأمن السيبراني ستكون إلزامية بعد فترة سماح في البداية، معبرا عن أمله بأن يتلقى المركز تغذية راجعة واستجابة لها لمواصلة السير بإجراءات إقرارها حسب الأصول، حيث إن كل مؤسسة ستطبق ضوابط ومعايير تتناسب مع التهديد والخطر الذي تتعرض له.
وبين أن المركز تعامل خلال العام الماضي مع 1362 حادثا تعرضت لها مؤسسات حكومية وشركات خاصة، 26 في المئة منها كانت عالية الخطورة وحرجة.
وحسب إحصائيات المركز فإن أكثر القطاعات استهدافا عام 2022 كان القطاع الصحي وبنسبة بلغت 9 في المئة من مجموع الحوادث، فالقطاع التجاري المتمثل بالشركات المتوسطة والصغيرة التي بالغالب لا تتوفر لديها الإمكانات لحماية معلوماتها، إضافة إلى المؤسسات الحكومية المهمة الأخرى التي تتعرض لمحاولة الاختراق بشكل مستمر.
وبين المحارمة أن المركز لا يراقب التهديدات على الشركات الخاصة لكن إذا لاحظ من خلال قسم الاستخبارات وجود تهديدات عليها يجب أن يتدخل خصوصاً أن القطاع الخاص يعمل مع الحكومة ويجمع معلوماتها ويقدم خدمات لها، فهو جزء من المنظومة الوطنية.
وقال إن كل دولة مستهدفة حسب وضعها الجغرافي والسياسي، وتتعرض لاستهداف من جهات معينة، موضحا أن المركز مؤسسة وطنية تعنى بالهجمات والتهديدات على مستوى المؤسسات التي ممكن أن تهدد الأمن الوطني أو أمن الدولة أو الخدمات الأساسية بالدولة.
وأشار إلى أن المركز يقوم من خلال مجموعة من الإجراءات والمبادرات بكشف التهديدات والاختراقات والتحذير منها ومساعدة الجهات التي تتعرض لها في التعافي، كما يسهم برفع الوعي لدى المواطنين وإرشادهم لحماية أنفسهم ومعلوماتهم.
ولفت إلى أن المركز يقوم كذلك بجهد كبير في وضع التشريعات والضوابط والأطر التنظيمية، التي تساعد في الحماية من الهجمات، مشيرا إلى وجود نوعين من التهديدات: الأول نطلق عليه "مجموعات الجرائم السيبرانية المنظمة" والتي تستهدف مؤسسات حكومية أو شركات أو جامعات ومستشفيات وغيرها بهدف سرقة المعلومات لأغراض ربحية، والنوع الثاني يستهدف المؤسسات الحكومية بشكل أكبر ويطلق عليه بـ"الجماعات المرتبطة بدول" وهي جهات مرتبطة هدفها التجسس وسرقة المعلومات وجمعها، حيث خلقوا وجودا لهم في بعض البيئات بهدف تعطيل الخدمات وغيرها.
وبين المحارمة أن المركز من خلال بنائه للمنظومات ووضعه للأطر التنظيمية، وضع ضوابط للتعامل مع التكنولوجيا وضوابط للمؤسسات لتلتزم بها ما يسهم في حمايتها، كما يقوم بعمليات لحماية الشبكات الحكومية أو كشف التهديدات الموجودة بالشبكات ويقدم مجموعة من خدمات الأمن السيبراني للحكومة وللقطاع الخاص، مثل خدمات فحص الاختراق وفحص الثغرات.
وأوضح أن المركز يعد تقييمات أمنية لعدد كبير من المؤسسات والقطاعين العام والخاص ويمنح المؤسسات تقارير عن وضعها الأمني، ما يسهم في حماية مؤسسات الدولة والمعلومات على المستوى الوطني، إضافة إلى حملات التوعية والتدريب من خلال منصاته وموقعه الإلكتروني ومنصات التواصل الاجتماعي التي تعمل على رفع الوعي وكفاءة العاملين وكلها تصب بمصلحة وخدمة وحماية المعلومات للبلاد.
ولفت إلى أن المركز أطلق منصة مكافأة الثغرات واختبارات الاختراق الأردنية بهدف تمكين الجهات الحكومية والخاصة من اختبار وتحديد نقاط ضعف منصاتها ومواقعها الإلكترونية بسرعة وكفاءة بشكل مستمر، حيث تتميز المنصة باعتماد منهجية تحديد الثغرات التي قد تتعرض لها المؤسسة على منصاتها الرقمية، ما يمنح الفرصة للمؤسسة باتخاذ الإجراءات المناسبة والوقائية قبل استغلال هذه الثغرات من قِبل المخترقين.
وأوضح أن المنصة تنقسم إلى قسمين بناء على الجهة فهناك خيار التسجيل كمنظمة أو التسجيل كمختبر ثغرات، تهدف إلى تأكد المنظمة أو المؤسسة أو الخدمات الإلكترونية والمنصات الرقمية أنها محمية ولا تحوي ثغرات يتوجب على المنظمة إصلاحها، من خلال فحصها ومحاولة اختراقها بشكل مستمر لذلك أطلق عليها اسم "منصة فحص الاختراق المستمر".
أما الهدف الثاني فهو تنمية القدرات والمواهب البشرية للشباب واستقطاب الأشخاص الذين لديهم هواية في مجال الاختراق، فهي توفر لهم بيئة صحية ليمارسوا موهبتهم خصوصاً مع وجود عدد كبير من الشباب يملكون موهبة عالية في الاختراق لذلك نحاول توجيههم بالاتجاه الصحيح، إضافة إلى خلق مصدر دخل لهم في حالة تمكن المخترق أو الباحث من اكتشاف الثغرات الموجودة على منصات المنظمات الرقمية التي سجلت على منصة مكافأة الثغرات للحصول على فحص لمنصاتها، الحصول على مكافأة عبارة عن جائزة مالية لقدرتهم على اكتشاف تلك الثغرات.
وعن دور المركز في حماية البيانات، أشار المحارمة إلى أن المركز لا يقوم بالحماية المباشرة للبيانات، فهي مسؤولية الجهة صاحبة البيانات، "ودورنا وضع الضوابط والمعايير التي على المؤسسات الالتزام بها وتطبيقها ومن ثم التأكد من التزام هذه الجهات وامتثالها ومخالفة غير الملتزم منها".
ودعا الموظفين إلى الالتزام بسياسات أمن المعلومات التي تصدرها مؤسسته وعدم القيام بأية أعمال قد تؤدي إلى تعريض المؤسسة لخطر الاختراق، وعلى الموظف بذل جهد أكبر في الوعي من المخاطر السيبرانية وتطوير قدراته في كيفية مواجهتها والوقاية منها، وعلى الموظف مسؤولية الإبلاغ عن أية حادثة أمنية تتعلق بالمعلومات وأية نشاطات مشبوهة قد يلاحظها على شبكة المعلومات، بالإضافة إلى ضرورة تعاون الموظف مع زملائه ومع قسم تكنولوجيا المعلومات في مؤسسته.
وأوضح المحارمة عن دور المركز في ما يخص قرصنة البيانات، أنه في حالة حدوث قرصنة المعلومات في المؤسسة فإن المركز يعمل على التحقيق في الحادث ومعرفة أسبابه ومحاولة مساعدة الجهة المتأثرة في استعادة معلوماتها واستئناف نشاطها في أسرع وقت.
وبخصوص بعض الإشاعات التي تنتشر بشكل سريع وتهدد الأمن مثل إشاعة استخدام كود معين لمعرفة مخترقي الهواتف في الأردن، بين أن هناك الكثير من المعلومات الخاطئة التي انتشرت من خلال وسائل الإعلام أو وسائل التواصل الاجتماعي، ما دفع بالمركز أن ينشر تصحيحا لتلك المعلومات.
وفي السياق ذاته، قال إنه بخصوص المكالمات الاحتيالية أو الرسائل مجهولة المصدر التي تصل من أرقام مجهولة وبعضها دولية والتي انتشرت في الفترة الأخيرة، فإن المركز يعمل بالتنسيق مع شركات الاتصالات ومن خلال هيئة تنظيم قطاع الاتصالات على حجبها، لكن المحتال يبدع أحيانا في اختلاق طرق احتيالية جديدة ونحن نحاول أن نكون حذرين في التعامل معها، مستطردا أن الأهم هو وعي المواطن لذلك نعمل على نشر حملات توعوية باستمرار بعدم التجاوب مع أي مكالمات أو رسائل مجهولة المصدر أو التفاعل والتعامل معها.
وتطرق المحارمة إلى مسابقة "محاربي السايبر" التي أطلقها المركز بالتعاون مع جامعة الحسين التقنية، والتي تستهدف طلبة المدارس والجامعات من عمر 12 – 24 عامًا، بهدف تمكين الطلاب الشغوفين بالأمن السيبراني ومنحهم الفرصة لتحسين مهاراتهم وتعلّم تقنيات جديدة وزيادة ثقتهم في معرفتهم بالأمن السيبراني، حيث تتضمن مجموعة من التحديات التقنية المتعلقة بأمان الكمبيوتر، مثل الهندسة العكسية، وتلف الذاكرة، والتشفير، وتقنيات الويب، وغيرها.
وقال إن النسخة الثانية هذا العام ستنظم في 6 تموز المقبل، حيث لاقت النسخة الأولى نجاحا كبيراً وخلقت بيئة جميلة شارك بها طلاب من المدارس والجامعات، كما سنعمل أيضا على ربط المسابقة في "منصة الاختراق المستمر" فهذه المسابقة هدفها إيجاد هؤلاء الطلاب وإعطائهم مساحة للعمل واكتشاف مهاراتهم وإرشادهم للطريق الصحيح عن طريق التسجيل على المنصة، فهي مسابقة تشجع الطلاب على الدخول في هذا المجال لأنه مجال مهم، وهناك نقص كبير بهذه الكفاءات وهذه التخصصات، ومن المقرر إدخال الطلاب الذين يحصلون على مراكز متقدمة في المسابقة إلى المنصّة والاستفادة منهم في فحص مواقعنا وخدماتنا.
وأضاف المحارمة أن المركز أطلق ونفذ مواضيع ومبادرات عديدة لخدمة وحماية الفضاء السيبراني الوطني الأردني ورفع الوعي المجتمعي ورفع كفاءة العاملين في مختلف المؤسسات أبرزها: إطلاق "معسكر نشامى السايبر" والذي سيستمر 4 أشهر ويهدف إلى رفع قدرات خريجي تخصصات الأمن السيبراني وتكنولوجيا المعلومات وتنمية مهاراتهم وتأهيلهم للانخراط في سوق العمل الأردني، لافتا إلى أهمية التطبيق العملي في مجال الأمن السيبراني، حيث يتخلل المعسكر الكثير من جوانب التطبيق العملي والتي تمكّن الطلبة من تطبيق المساقات النظرية بشكل عملي يحتاجها السوق الأردني.
وبين أن المركز سيطلق منصة تحتوي مواد توعوية وفيديوهات ورسائل ونصائح وإرشادات لجميع فئات المجتمع من الأطفال وحتى كبار السن وذوي الإعاقة لتكون رافدا مهما ووسيلة لرفع الوعي لدى المواطنين.
وأشار إلى أن المركز يقوم بتنفيذ حملات توعوية باستمرار بالتعاون مع مختلف الجهات، حيث وقّع اتفاقيات مع العديد من المؤسسات بهدف التوعية والإرشاد وتدريب الطلاب والموظفين، مبينا أنه تم تدريب ما يقارب 3 آلاف طالب يمثلون 27 جامعة بهدف التحضير لمسابقة محاربي السايبر.
بترا