الرئيـس التنفيذي لهيئة تقنية المعلومـات:
رصد أكثر من 70 مليون هجمة على الشبكات الحكومية بالسلطنة العام الماضي بمعدل زيادة بلغ 5000%

المدير الإقليمي للاتحاد الدولي للاتصالات:
12 مليار جهاز من آلة إلى آلة متصلة بالإنترنت بحلول عام 2020 وهذا يتطلب نظاما إيكولوجيا متينا للأمن السيبراني

مدير عام المركز الوطني للسلامة المعلوماتية:
حجم الخسائر العالمية الناجمة عن الجرائم الالكترونية السنوية تجاوز ٤٤٥ مليار دولار ويتوقع أن يصل إلى ٦ تريليونات دولار بحلول ٢٠٢١

كتب ـ عبدالله الشريقي:
تصوير/ ابراهيم الشكيلي:

انطلقت أمس أعمال المؤتمر الإقليمي السادس للأمن السيبراني، تحت شعار "نحو مرونة سيبرانية فعالة" والذي تستضيفه السلطنة ممثلة بالمركز الوطني للسلامة المعلوماتية بهيئة تقنية المعلومات ويقام يومي 20 ـ 21 نوفمبر الحالي بفندق شيراتون عمان.
ويهدف المؤتمر إلى تعزيز التعاون المشترك بين دول المنطقة في مجال مكافحة جرائم تقنية المعلومات وفي مجال الامن السيبراني عموما، وذلك من خلال تسهيل تبادل المعلومات والأفكار والحلول والممارسات التي يمكن أن تحسن وضع الأمن السيبراني إضافة إلى تعزيز التعاون بين الحكومات ومؤسسات البنى الأساسية الحيوية بهدف تقليل الخسائر التي تتعرض لها الدول والحكومات جراء الهجمات والاختراقات في الفضاء السيبراني.
رعى افتتاح المؤتمر معالي الشيخ ناصر بن هلال المعولي، رئيس جهاز الرقابة المالية والادارية للدولة بحضور عدد من اصحاب المعالي الوزراء والسعادة وبمشاركة أكثر من 350 خبيرا ومهتما بالأمن السيبراني من مختلف دول الشرق الأوسط ، ومن المتخصصين في الشركات الإقليمية والعالمية العاملة في قطاعات البنى الأساسية الوطنية بما في ذلك الطاقة والمرافق العامة والدفاع والطيران والمؤسسات المالية والضيافة والرعاية الصحية والتصنيع والمؤسسات الحكومية.

من جانبه قال الدكتور سالم بن سلطان الرزيقي الرئيـس التنفيذي لهيئة تقنية المعلومـات في كلمته: إن اختيار عنوان "نحو مرونة إلكترونية فعالة" للمؤتمر الإقليمي السادس للأمن السيبراني عنوانا رئيسا لهذا المؤتمر يتوافق مع التوجه العالمي للتعامل مع الزيادة الملاحظة في وتيرة الهجمات السيبرانية وحجم الضرر الناجم عنها بما يؤثر سلباً على اقتصاد وأمن الدول، حيث إن الهجمات الإلكترونية أمرا لا يمكن بأي حال من الأحوال إيقافه ومنعه، ولكن يمكن التقليل من خسائره عبر التعاون والشراكة بين مختلف دول العالم ومن خلال تأهيل الكوادر الوطنية للتعامل مع تلك الهجمات، وفي ذات الوقت تبادل الخبرات بين الدول إلى جانب وضع المعايير والقوانين التي تنظم الآليات المتاحة للتصدير لكل ما يشكل تهديدا في الفضاء السيبراني.
وأوضح في كلمته أن السلطنة حلت في المركز الرابع عالميا والأول عربيا في مؤشر الأمن السيبراني العالمي للعام 2017، والذي أصدره الاتحاد الدولي للاتصالات في شهر يونيو الماضي، إلا أن ذلك لا يعني بالضرورة أن السلطنة في معزل عن التهديدات السيبرانية؛ حيث تعكس الأرقام والإحصائيات مدى خطورة تلك التهديدات وعلى أهمية التعاون مع دول المنطقة للتصدي لها.

رصد أكثر من 70 مليون هجمة
وأشار قائلا: تمكن قطاع أمن المعلومات في هيئة تقنية المعلومات من رصد أكثر من 70 مليون هجمة على الشبكات الحكومية العام الماضي فقط بمعدل زيادة بلغ أكثر من 5000% بالإضافة إلى صد أكثر من 6 ملايين هجمة على المواقع الإلكترونية الحكومية بمعدل زيادة أكثر من 300% وقد تم اكتشاف عدد من الشبكات المخترقة التي تستغل لارتكاب مختلف الجرائم الإلكترونية بقصد إخفاء الهوية الحقيقية للمخترقين بمعدل زيادة أكثر من 400%.

وأضاف: وعلى المستوى الدولي، تقدر إحصائيات شركة "جارتنر" بأن خسائر الدول في إيجاد الحلول للتهديدات الإلكترونية يصل إلى 101 مليار دولار أميركي في 2018، وبأن إنفاق الشرق الأوسط وشمال أفريقيا على تكنولوجيا وخدمات الأمن السيبراني، سيصل إلى 13.43 مليار دولار بحلول عام 2019م. كما توقعت شركة مايكروسوفت الخليج في سبتمبر الماضي أن يصل حجم الإنفاق العالمي لمواجهة التهديدات الإلكترونية إلى أكثر من 120 مليار دولار العام الجاري. وأن يزيد هذا الرقم 35 ضعفا ليصل إلى تريليون دولار تراكميا على مدى السنوات الخمس القادمة.
وتوقع زيادة الإنفاق على مواجهة التهديدات السيبرانية تنبع بالأساس من تنامي معدلات التطور التقني المعتمد على التقنيات الرقمية المتصلة. كما أنه من المتوقع أن تتزايد معدلات التطور التقني بصورة اسرع مع دخول الثورة الصناعية الرابعة بكامل مداها ودمج التقنية في كل ما يتعلق بالإنتاج وبأداء الأعمال والحياة اليومية للأفراد. ذلك التطور التقني سيزيد من الناتج الاقتصادي للدول ومن كفاءة أداء الاعمال وربحية الشركات وتقليل تكلفة الإنتاج وتسهيل الحياة اليومية للأفراد. لكنه في نفس الوقت سيفتح المجال لهجمات سيبرانية جديدة تعتمد على نفس التقنيات التي ستعود بالمنفعة للعامة.

وقال: سيفتح تفعيل تقنيات انترنت الأشياء في مختلف الأجهزة والمعدات المجال بقوة لتفعيل هجمات قد توقف عمل المعدات أو تؤدي تلك الهجمات إلى التحكم في الأجهزة والمعدات عن بعد واستخدامها في إلحاق الضرر بالبشر والمجتمعات مثل توقيف عمل معدات مراقبة الصحة المتصلة بالأفراد والتحكم بالسيارات والطائرات وتوجيهها بصورة تؤدي إلى حوادث ومن ثم خسائر بالأفراد والأصول.

نظرة شمولية
وقال الدكتور سالم بن سلطان الرزيقي: إن التعامل مع موضوع الأمن السيبراني والسلامة المعلوماتية يتطلب نظرة شمولية وتعاونا على كافة المستويات المحلية والإقليمية والدولية، وهنا يأتي دور المراكز الوطنية للأمن السيبراني والسلامة المعلوماتية بدول المنطقة للعمل سويا لوضع الخطط ومناقشة الحلول والتجارب بما من شأنه أن يعزز من قدرات الأمن السيبراني بدول المنطقة.

12 مليار جهاز
من ناحيته قال المهندس ابراهيم الحداد المدير الإقليمي للاتحاد الدولي للاتصالات: بالنظر إلى حجم تطور شبكات وأجهزة وخدمات تكنولوجيا المعلومات والاتصالات خلال الأعوام السابقة باعتبارها أمرا حيويا في الحياة اليومية وما هو متوقع لها للسنوات التالية حيث تشير التقديرات أنه سيكون هناك ما يزيد عن 12 مليار جهاز من آلة إلى آلة متصلة بالإنترنت بحلول عام 2020، ويمكن لنا أن نتخيل جزء من أثرها التنموي في كافة القطاعات من الصحة للتعليم للمواصلات للصناعة وما إلى ذلك، كما يمكن لنا أن نتخيل التهديدات السيبرانية المتزايدة الناشئة عن هذا التطور. مما يجعل من الأهمية للحكومات وجميع الهياكل الأساسية الحيوية، وبخاصة في الدول النامية أن تمتلك نظاما إيكولوجيا متينا للأمن السيبراني من أجل الحد من التهديدات وتعزيز الثقة في استخدام الاتصالات والخدمات الإلكترونية مما سيعزز من تعظيم الأثر التنموي الاقتصادي والاجتماعي لهذه التكنولوجيات الناشئة.

وأشار الحداد في كلمته قائلا: إلى أن أهداف التنمية المستدامة السبعة عشر التي أقرت في 2015، ركزت على ثلاثة محاور رئيسية هي: التنمية الاقتصادية والإدماج الاجتماعي وحماية البيئة، وتم التأكيد على الدور المحوري لتكنولوجيا المعلومات والاتصالات باعتبارها المحفز الرئيسي لتحقيق تلك الأهداف خلال السنوات الـ 15 المقبلة، مؤكدا على أهمية تعزيز الثقة في استخدام واستغلال هذه التكنولوجيات الحديثة للوصول لأهداف التنمية المستدامة بحلول عام 2030.

وأضاف المدير الإقليمي للاتحاد الدولي للاتصالات: إن الاتحاد الدولي للاتصالات ملتزم بتسهيل خط العمل المعني ببناء الثقة والأمن في تكنولوجيا المعلومات والاتصالات، وفي هذا الصدد فإنه يقوم بتسهيل إنشاء الفرق الوطنية الاستجابة للطوارئ المعلوماتية، ولا سيما في البلدان النامية، كما يشارك أيضا في تيسير الحوار الإقليمي من خلال إنشاء هياكل يمكن أن تدعم بشكل أفضل البلدان على تحسين وتعزيز الأمن السيبراني فيها.

5 مبادرات اقليمية
وأشار في كلمته أن المؤتمر العالمي لتنمية الاتصالات للعام 2017 الذي عقد مؤخرا في بيونس آيريس في الأرجنتين تم خلاله اعتماد 5 مبادرات إقليمية لكل منطقة سيجري تنفيذها في مشاريع ملموسة تحدث فرقا في حياة الناس على أرض الواقع.
وقال: بالنسبة للمنطقة العربية فإن بناء الثقة والأمن في استخدام تكنولوجيا المعلومات هي واحدة من المبادرات الخمس التي تم اعتمادها والتي تهدف إلى تعزيز الثقة والأمن في استخدام تكنولوجيا المعلومات والاتصالات، وحماية الأطفال على الإنترنت، ومكافحة جميع أشكال التهديد السيبراني، بما في ذلك إساءة استخدام تكنولوجيات المعلومات والاتصالات وذلك عن طريق مساعدة البلدان على إصدار المبادئ التوجيهية للسياسات والأطر التنظيمية والتقنية والتدابير اللازمة وتوفير المعلومات لتلبية احتياجاتهم المتعلقة بهذه المبادرة، وتحديدا في مجال حماية الأطفال على الإنترنت ومكافحة جميع أشكال التهديد السيبراني وزيادة الوعي بالاستراتيجيات الواجب اتباعها فيما يتعلق بالتدريس التقني والمواد البحثية التي سيتم توفيرها للطلاب الجامعيين العرب وتدريسهم لبناء الثقة والأمن في استخدام تكنولوجيا المعلومات والاتصالات وحماية الأطفال والشباب العرب من المحتوى المسيء والضار على شبكة الإنترنت وخاصة من خلال المساعدة على سن القوانين والتشريعات والاستراتيجيات في هذا المجال وزيادة وعي الأطفال والشباب بالمخاطر من خلال إطلاق حملات التوعية وحلقات العمل والتدريب والبرامج والاستفادة من المركز الإقليمي العربي للأمن السيبراني وتطوير تطبيقات تكنولوجيا المعلومات والاتصالات للمساعدة في حماية الأطفال على الإنترنت ومكافحة جميع أشكال التهديد السيبراني، بالتعاون مع الهيئات ذات الصلة وتنظيم دورات تدريبية وحلقات دراسية بشأن حماية البنية التحتية الحيوية للاتصالات / تكنولوجيا المعلومات والاتصالات وإعداد برامج تدريبية وتوفير الخبراء للمؤسسات الأكاديمية المتخصصة لتعليم وإرشاد طلاب الجامعات والأكاديميين في بناء الثقة في استخدام تكنولوجيا المعلومات والاتصالات. تبادل المعلومات في هذا الصدد وإنشاء فرق وطنية للاستجابة لطوارئ المعلوماتية في المنطقة العربية مع التنسيق الأمثل فيما بينها وبين المراكز الوطنية في المناطق الأخرى.

ورقة عمل
بدوره قدم المهندس بدر بن علي الصالحي مدير عام المركز الوطني للسلامة المعلوماتية بهيئة تقنية المعلومات ورقة العمل بعنوان "المشهد الأمني للتهديدات الأمنية السيبرانية" حيث تناولت فيها عددا من الإحصائيات التي تعكس الزيادة الكبيرة في حجم التهديدات السيبرانية العالمية شملت مئات الألوف من الهجمات التي يتم رصدها في الدقيقة الواحدة تضمنت هجمات تعطيل الخدمات للشبكات والنظم والهجمات الفيروسية والاختراقات الالكترونية وعمليات التصيّد الالكتروني، مشيرا إلى أن تعرض أكثر من ثمانية مليارات هوية شخصية لانتهاك الخصوصية خلال السنوات الثماني الماضية بمعدل مليار هوية شخصية سنويا.

وقال الصالحي: ان حجم الخسائر العالمية الناجمة عن الجرائم الالكترونية السنوية تجاوز ٤٤٥ مليار دولار في حين يتوقع ان يصل إلى ٦ تريليونات دولار بحلول عام ٢٠٢١ ، منوها ان ضحايا الجرائم الالكترونية اليومية يبلغ ٥٥٦ مليون ضحية بمعدل مليون ونصف المليون ضحية في اليوم الواحد. مشيرا أن الدوافع خلف الهجمات الالكترونية تتمثل في الجريمة الالكترونية بمعدل ٧٤،١ ٪‏ في حين مثل التجسس الالكتروني ما نسبته ٢١،٢. حيث أشار الى ان الامم المتحدة تقدر ان ٨٠٪‏ من الجرائم الالكترونية تقف وراءها عصابات منظمة.

وأشار المهندس بدر الصالحي الى أن مجرمي الانترنت يتخذون مما يعرف بالإنترنت المظلم مكانا ووسيلة لشن هجماتهم مشيرا الى ان حجم الانترنت العادي الذي يستخدم من قبل العامة لا يشكل سوى ما نسبته ٤٪‏ من الانترنت الحقيقي الذي يتخفى مجرمو الانترنت به مشيرا الى ان اخطر انواع الجرائم والممارسات الاجرامية تدار ضمن نطاق الانترنت المظلم بما في ذلك جرائم بيع البرامج الفيروسية والتجسسية وبرامج الاختراق والارهاب الالكتروني اضافة الى جرائم مادية اخرى كبيع الأسلحة واستئجار القتلة وتجارة العبيد والمخدرات والاباحية.

وتطرق الصالحي في ورقته الى الوضع الاقليمي على مستوى المنطقة العربية متناولا عددا من الإحصائيات المتعلقة بالتهديدات السيبرانية التي يتعرض لها مستخدمون الانترنت بالعالم العربي حيث تصدرت كل من الجزائر وتونس والمغرب ومصر قائمة الدول العربية في تعرض مستخدمي الانترنت بها للمخاطر الأمنية في حين تصدرت قطر والسعودية والإمارات قائمة الدول العربية الأكثر استهدافا بالتهديدات الأمنية السيبرانية استنادا لتقرير الربع الاول لعام ٢٠١٧ شركة كاسبرسكي المتخصصة في مجال الامن السيبراني، وتناولت ورقة العمل جاهزية المنطقة العربية في مجال الامن السيبراني مقارنة بغيرها من مناطق العالم حيث أشار التقرير العالمي للجاهزية في مجال الامن السيبراني الذي يصدره الاتحاد الدولي للاتصالات الى ان متوسط الجاهزية الأمنية السيبرانية في المنطقة العربية تحتل المرتبة المتوسطة بدرجة اعلى من افريقيا وأميركا الجنوبية وبدرجة اقل من منطق اسيا والباسيفيك وأوربا مشيرا الى أهمية تكثيف الجهود لتحقيق معدل اكبر من الجاهزية .

كما استعراض الصالحي حجم التهديدات الالكترونية على المستوى الوطني مشيرا الى أكثر أنواع التهديدات والهجمات الالكترونية التي تستهدف فضاء الانترنت بالسلطنة متضمنة هجمات البرامج الفيروسية والمواقع الالكترونية والشبكات مشيرا أن تعامل المختصين بهيئة تقنية المعلومات مع أكثر من ٧٠ مليون هجمة الكترونية استهدفت الشبكات الحكومية وقرابة ٦ ملايين محاولة لاختراق المواقع الالكترونية بزيادة بلغت ٥٠٠٠ ضعف عن السنوات الماضية كما تم التعامل مع اكثر من ١٨٣٩ حادثا أمنيا معلوماتيا تعرضت لها المؤسسات الحكومية والخاصة وكذلك الأفراد وانه تم رصد اكثر من ٥٥٠ إصابة ببرامج فيروسية خلال عام ٢١٠٧ وأشار الى ان عدد الجرائم الالكترونية التي تعامل معها المختبر الوطني للأدلة الرقمية خلال هذا العام تجاوز ١٢٩ قضية متضمنة تحليل أكثر من ٦٣٢ دليلا رقميا معلوماتيا . كما أشار الى ان عدد التحذيرات الأمنية المعلوماتية التي قام المركز بنشرها خلال عام ٢٠١٧ تجاوز ٤٨٦ تحذيرا منوها الى حجم المخاطر والتهديدات الأمنية السيبرانية .

كما استعرض الصالحي ضمن ورقة العمل مستقبل التهديدات الأمنية السيبرانية وأنواعها مشيرا الى انها ستكون اكثر تطورا ويصعب اكتشافها بالطرق التقليدية المتبعة حاليا نظرا للاعتماد الكبير للحكومات والشركات والافراد على تقنية المعلومات والاتصالات ..مشيرا الى التهديدات المصاحبة لتقنية إنترنت الاشياء والمدن الذكية والطباعة ثلاثية الأبعاد وتهديدات القطاع الصحي والاجهزة الطبية وتناول الجانب التقني للتهديدات البيولوجية وعمليات تطوير نسخ معدلة من أوبئة عالمية كانفلونزا الطيور والخنازير وسارس وايبولا.
كما صاحب المؤتمر الإقليمي السادس للأمن السيبراني معرضا ضم عددا من الشركات والمؤسسات الصغيرة والمتوسطة من داخل وخارج السلطنة حيث استعرضت الشركات المشاركة الطرق والآليات الحديثة للتصدي للتهديدات المختلفة.