قام الفريق القطري للاستجابة لطوارئ الحاسب الآلي “كيوسرت” بوزارة المواصلات والاتصالات أمس، بإطلاق المناورة الوطنية السيبرانية في نسختها الرابعة (نجم 4) .
وقد قام سعادة السيد جاسم بن سيف السليطي وزير المواصلات والاتصالات بتدشين المناورة من غرفة التحكم والقيادة للمناورة في مبنى وزارة المواصلات والاتصالات.
وتأتي هذه المناورة السيبرانية والتي تستمر أربعة أيام استكمالا لسلسلة التمارين الوطنية التي بدأها كيوسرت في 2013 بهدف رفع كفاءة وجاهزية مؤسسات الدولة المختلفة للتصدي للهجمات الإلكترونية.
وخلال المؤتمر الصحفي الذي عقد اليوم بمناسبة تدشين المناورة، قال المهندس خالد الهاشمي وكيل الوزارة المساعد لشؤون الأمن السيبراني ان المناورة (نجم4) تتمحور حول المخاطر السيبرانية التي قد تواجهها القطاعات المختلفة في سلسلة توريد تكنولوجيا المعلومات.
وأشار إلى أن الجانب التقني للمناورة يهدف إلى تعزيز خواص المراقبة والرصد والإبلاغ عند المؤسسات للتصدي للهجمات الإلكترونية، منوها بأن فريقاً من المختصين في الفريق القطري للاستجابة لطوارئ الحاسب الآلي قام بهندسة عدد من المخاطر المتعلقة بتكنولوجيا المعلومات لسلسلة التوريد من منظور الأمن السيبراني، وذلك لرفع جاهزية المؤسسات المشاركة في المراقبة وفي رصد وجود تلك المخاطر في البيئة الافتراضية للتمرين والتي تحاكي البيئة التكنولوجية للمؤسسات، ومن ثم تقييم كفاءة الإبلاغ عن الحوادث الإلكترونية ووجود المخاطر السيبرانية، حيث صممت المناورة لتحاكي طبيعة المخاطر في القطاعات الحيوية المختلفة وهي قطاع الطاقة، القطاع المالي، القطاع الحكومي وقطاع المؤسسات.
وعلى هامش المناورة، قام فريق كيوسرت بإعداد وتنظيم ورشة عمل تقنية بعنوان سلسلة توريد خدمات تكنولوجيا المعلومات من منظور المخاطر السيبرانية، تناولت موضوع الورشة من نواحي تقنية ونواحي ضمان أمن المعلومات، ونواحي المرونة في أمن المعلومات.
وأكدت الورشة التي حضرها نحو 135 مشاركا من مؤسسات وقطاعات مختلفة أهمية اتخاذ الإجراءات والاحتياطات اللازمة عند استخدام جهات أخرى وإيكالها للقيام بأعمال محددة حيث إن تلك المؤسسات عندما تقوم بتعهيد الأعمال إلى جهات وشركات خارجية فإنها لا تزال تمتلك المخاطر المصاحبة لتلك المهام والخدمات.
وقالت المهندسة نورة العبدالله رئيس قسم التوعية والتدريب للأمن السيبراني، إن عدد المشاركين في المناورة يزداد عاما بعد عام منذ انطلاق المناورة السيبرانية “نجم 1” في 2013 إلى أن وصل إلى أكثر من 250 مشاركا في المناورة السيبرانية لهذا العام يمثلون ستين مؤسسة من مختلف القطاعات الحيوية والأساسية بالدولة مثل قطاع الطاقة، القطاع المالي، القطاع الحكومي، والعديد من القطاعات المختلفة الأخرى وهو ما يعكس مدى اهتمام مختلف المؤسسات بالمشاركة في التمرين.
وقد تنوعت طبيعة المناورات السيبرانية عبر الأعوام الثلاثة الماضية من تمرين تقني، إلى تمرين تقني وإداري، إلى تمرين محاكاة وورشة تقنية. وقد تمثلت طبيعة نجم-4 بكونه تمرينا تقنيا مقرونا بورشة تقنية.
وقد وردت مخاطر سلسلة التوريد العالمية في الاستراتيجية الوطنية للأمن السيبراني، كأحد التحديات الناجمة عن الاعتماد على التكنولوجيا الحديثة. وتتوافق التمرينات الوطنية للأمن السيبراني التي ينظمها كيوسرت مع الهدف الثاني من أهداف الاستراتيجية الوطنية للأمن السيبراني المتمثل في الاستجابة للحوادث والهجمات الإلكترونية، وحلها، والتعافي منها من خلال تداول المعلومات في الوقت المناسب والتعاون واتخاذ الإجراءات اللازمة، ويتضمن عدة نقاط لضمان تحقيق هذا الهدف منها ما يتعلق بضمان الجاهزية من خلال إجراء التدريبات والمناورات السيبرانية للمحافظة على الأمن السيبراني. ومن هذا المنطلق يقوم الفريق القطري للاستجابة لطوارئ الحاسب الآلي بإقامة مناورة سيبرانية وطنية كل عام تزامنا مع اليوم الوطني للبلاد.