يوسف العربي (أبوظبي)
أكد الدكتور محمد الكويتي رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات العربية المتحدة أن المجلس يعمل على إعداد تشريعين جديدين في مجال الأمن السيبراني قبل نهاية العام الجاري هما سياسة أمن الحوسبة السحابة السيبراني، وإنترنت الأشياء.
وقال الكويتي في حواره مع «الاتحاد» إن هذه الخطوة تأتي بعد إصدار الإطار الوطني لضمان أمن المعلومات والذي تم اعتماده من قبل مجلس الوزراء ودخل حيز التنفيذ بالجهات الحكومية بشكل كلي، كما يتم تطبيق هذه المعايير تدريجياً في القطاع الخاص وهي معايير منبثقة من الأيزو 27001.
وشدد الكويتي على أهمية الإصدار المرتقب لسياسة أمن الحوسبة السحابة السيبراني كون السحابة الوطنية أحد الممكنات الرئيسة للتحول الرقمي ومن ثم يجب أن تسهم هذه السحابة في تسريع التحول الرقمي بشكل أمن.
ونوه بأن سياسة أمن الحوسبة السحابة السيبراني تحدد مجموعة من المعايير الأمنية أهمها أن تكون الشبكة أو التطبيق أو المنظومة داخل الدولة بمعنى أن يكون مركز البيانات الخاص ببيانات الأفراد والمستهلكين في الدولة وذلك للاستخدامات الوطنية مثل الهوية والخارجية والشرطة والمستشفيات لضمان أمنها الإلكتروني. وقال إن بعض هذه البيانات يمكن مشاركته مع سحابة خارج الدولة في حالة الضرورة بعد التأكد من توافر مجموعة من المعايير والاشتراطات.
ونوه بأن المشروع الثالث بعد الإطار الوطني لضمان أمن المعلومات وسياسة أمن الحوسبة السحابة السيبراني هو سياسة الأمن السيبراني لإنترنت الأشياء، حيث انتشرت الأجهزة المتصلة وباتت أجهزة الاستشعار جزء من حياتنا.
ولفت إلى أن المشروع يهدف لحماية نقاط إنترنت الأشياء وضمان حماية بياناتها حسب التشفيرات اللازمة، حيث تم استغلالها سابقاً في القيام باختراقات منوهاً بأن المشروع سيتم إصداره بنهاية العام الحالي للتشاور مع الجهات ذات الصلة.
تحول رقمي
وأكد الكويتي أن دولة الإمارات مقدمة على تحول جذري في العديد من القطاعات مثل الاتصالات والتعليم والصحة فيما يبقى التحدي مع وجود هذا التحول الرقمي هو بعض التهديدات السيبرانية التي تستهدف البنية التحتية بالإضافة للتطبيقات والأنظمة وبيانات الأشخاص وغيرها.
ونوه بأن التهديدات السيبرانية يمكن تلخيصها في ثلاث نقاط الأولى متعلقة بالجرائم الإلكترونية مثل السب القذف، والتشهير، والابتزاز، والنصب، والاحتيال، وانتحال الشخصية، والاختراق، أو التشوية أو الإشاعة وغيرها من الجرائم، حيث أسهمت شبكات التواصل الاجتماعي من زيادة نسبة هذا النوع من الجرائم.
وأضاف أن التحدي الثاني هو الإرهاب الإلكتروني والذي يتم عن طريق الترويج للأفكار المضللة التي يتم نشرها عبر شبكات التواصل الاجتماعي للوصول إلى بعض الأشخاص وتحريضهم على القيام بتهديدات او من خلال الولوج إلى بعض المواقع وشل حركتها.
ولفت الكويتي إلى أن التحدي الثالث هو الحروب الإلكترونية من خلال الهجمات السيبرانية التي تشن من دولة ضد دولة أخرى مع وجود طرق تخفي عديدة وهو تحدي كبير في جميع الجرائم الإلكترونية حيث لا يمكن الوصول للأشخاص الذين يقفون وراء هذه الهجمات نظراً لوجود العديد من طرق التشفير.
استراتيجية متكاملة
وقال الكويتي إن الهدف الأسمى لمواجهة تحديات الأمن السيبراني هو التوعية الجماعية لأن النقطة الأضعف هو الشخص ففي حال استطاعته الارتقاء بثقافته المتعلقة بالأمن السيبراني كعضو في مؤسسته وعائلته وأبنائه سيكون لذلك أثار بالغة الإيجابية على المنظومة بشكل عام.
وأضاف أن الوصول بهذه الثقافة لأكبر شريحة هدف رئيس لمجلس الأمن السيبراني حيث إن الثقافة السيبرانية تمثل خط الدفاع الأول.
واستعرض الكويتي استراتيجية مجلس الأمن السيبراني لحكومة الإمارات موضحاً أن هذه الاستراتيجية تتكون من 5 محاور رئيسة حيث يتمثل المحور الأول في الاستراتيجية في بناء القدرات، والسياسات، والحوكمة، وتأهيل وبناء القدرات الشخصية، والبرامج والمناهج والجامعات، وبناء القدرات التقنية مع الشركاء الإستراتيجيين.
وأوضح أن المحور الثاني من الاستراتيجية هو الحماية والدفاع من خلال توظيف هذه القدرات فيما يتمثل المحور الثالث في التوعية ونشر ثقافة الأمن السيبراني.
وأشار إلى أن المحور الرابع من الاستراتيجية يتمثل في الاستجابة اللازمة للحوادث السيبرانية من قبل الجهات المختصة.
ولفت إلى أن المحور الأخير من الاستراتيجية يتمثل في التعاون على جميع المستويات بدء من المحيط الخليجي والعربي والعالمي وفق مقررات الأمم المتحدة لمراكز الاستجابة وفرق الاستجابة للطوارئ المعلوماتية.
ونوه بأن الاجتماع الأخير الذي عقده مسؤولي الأمن السيبراني في الأمانة العامة لدول مجلس الخليج العربي ناقش حماية البنية التحتية في قطر من الهجمات السيبرانية خلال فترة بطولة كأس العالم.
مؤشرات عالمية
وقال الكويتي إن دولة الإمارات تبوأت المركز الخامس عالميا بمؤشر الأمن السيبراني 2020 الصادر عن الاتحاد الدولي للاتصالات التابع للأمم المتحدة الذي يرصد التحسن في مستويات الوعي بأهمية الأمن السيبراني في 193 دولة حول العالم.
وأضاف أن الدولة قفزت بهذا التصنيف 33 مركزا بمؤشر الأمن السيبراني 2020 مقارنة مع التصنيف السابق ما يعكس مستويات الوعي المتقدمة بأهمية الأمن السيبراني في الإمارات واتخاذ كافة الطرق المتقدمة في حمايته وهو ما أهلها لاعتلاء هذه المكانة العالمية.
وقال رئيس الأمن السيبراني لحكومة دولة الإمارات إن القفزة الكبيرة لدولة الإمارات وتقدمها إلى 33 مركزا لتصل إلى المركز الخامس عالميا على مؤشر الأمن السيبراني هو نتاج التوجيهات السديدة والرؤى الاستشرافية للقيادة الرشيدة بإنجاز بنية تحتية رقمية متطورة تواكب طموحات دولة الإمارات للخمسين عاما المقبلة.
ونوه بأن الإمارات العربية المتحدة تتوجه لتبوأ المركز الأول عالمياً خلال السنوات المقبلة مع تبنيها استراتيجية متكاملة للأمن السيبراني.
معايير الاتصال الصوتي عبر الإنترنت
قال الدكتور محمد الكويتي إن هيئة تنظيم الاتصالات والحكومة الرقمية «TDRA» هي الجهة المعنية بوضع المعايير الرئيسية للاتصال الصوتي عبر الإنترنت «VOIP».
وأضاف أن مجلس الأمن السيبراني من جانبه بالتنسيق من الهيئة للتأكد من تطبيق المعايير الرئيسة الخاصة بمفهوم الأمن السيبراني بخدمات الاتصال الصوتي عبر الإنترنت.
وأوضح أنه حيث يتم فحص مجموعة من النقاط المهمة المتعلقة بالأمن السيبراني لخدمات الاتصال الصوتي عبر الإنترنت مثل هل الخدمة متحكم بها من قبل جهات خارج الدولة من عدمه، وهل بيانات الخدمة مستضافة داخل الدولة أو خارجها.