ينظم الفريق القطري للاستجابة لطوارئ الحاسب «كيوسيرت» بوزارة الاتصالات وتكنولوجيا المعلومات، التمرين الوطني الثالث للأمن السيبراني «نجم 3» وذلك بالتعاون مع جامعة قطر خلال الفترة من 10 وحتى 15 ديسمبر 2015، والذي أعلن عنه خلال مؤتمر صحافي عقد الخميس الفائت.

وقد ارتفع عدد المشاركين بالتمرين الوطني للأمن السيبراني لهذا العام بمعدل %200 منذ النسخة الأولى من التمرين، ومن المتوقع أن يتجاوز العدد الإجمالي للمشاركين في نسخة هذا العام 300 مشارك من نحو 46 مؤسسة، ممثلين عن قطاع الطاقة، والقطاع المالي، والقطاع الحكومي، فضلا عن قطاعات الاتصالات والصحة والرياضة والمواصلات والتعليم، والمؤسسات الأكاديمية ومزودي خدمات تكنولوجيا المعلومات والاتصالات، كما يتميز التمرين هذا العام بحضور عدد من طلاب جامعة قطر سعيا وراء تحقيق هدف بناء القدرات والكوادر القطرية في هذا المجال الحيوي.

وتناول اللقاء الصحافي أهم ملامح ومكونات النسخة الثالثة من المناورة الوطنية للأمن السيبراني، إذ يركز هذا العام على اختبار أداء الإجراءات الوقائية ووسائل الحماية لمختلف القطاعات المشاركة بالتمرين، وبناء خطط الدفاع وذلك من خلال محاكاة عمليات هجومية وتهديدات سيبرانية، الأمر الذي يوفر فرصة مميزة لجميع المؤسسات المشاركة للوقوف على مدى جاهزيتها ومرونتها لاختبار وتحسين إجراءاتها الداخلية التي تنتهجها لدى التعامل مع مثل هذه التهديدات والمخاطر، وللوصول إلى فهم أعمق لمفهوم الأمن السيبراني، وتشخيص التحديات.

تبادل الخبرات

وبهذه المناسبة قال المهندس خالد الهاشمي، وكيل الوزارة المساعد لقطاع الأمن السيبراني بوزارة الاتصالات وتكنولوجيا المعلومات: «إن التمرين الوطني لا يهدف إلى المنافسة أو المحاسبة، فليس هناك نجاح أو فشل في هذا العمل، لكنه يهدف بالأساس إلى تمكين المؤسسات والأفراد من اختبار عملياتهم وإجراءاتهم ذات الصلة بالأمن السيبراني، وتحقيق تبادل الخبرات بين المؤسسات والأفراد المشاركين، ولن يكون هناك أي نوع من أنواع التصنيف أو الترتيب للمؤسسات المشاركة».

ولفت الهاشمي إلى توافق التمرينات الوطنية للأمن السيبراني التي ينظمها «كيوسيرت» مع الهدف الثاني من أهداف استراتيجيته، المتمثل في الاستجابة للحوادث والهجمات الإلكترونية وحلها، والتعافي منها من خلال تداول المعلومات في الوقت المناسب والتعاون واتخاذ الإجراءات اللازمة.

استكمال التمرينات

وبيّن الهاشمي أن التمرين الوطني الثالث للأمن السيبراني يأتي استكمالا للتمرين الوطني الأول للأمن السيبراني (نجم 1) الذي ركز على اختبار قدرة المؤسسات على الاستجابة للأزمات والإبلاغ عنها، والتمرين الوطني الثاني (نجم 2) الذي ركز على جاهزية وسرعة الاتصالات بين مختلف القطاعات في وقت الأزمات وتعزيز التعاون المشترك في التصدي والاحتواء.

التوعية والتصدي

وأشار الهاشمي إلى أن ما بات يعرف بـ «التصيد الإلكتروني» قد أصبح شائعا جدا في الوقت الحالي، منوهاً بأن عملية التغلب عليه تتجسد في توعية المؤسسات من كافة القطاعات بكيفية التصدي له، حيث إن الهدف الأساسي لهذه التمرينات يتمثل بتوعية الكوادر العاملة بها، قائلا: «بالإمكان شراء التقنيات بمبالغ معينة، لكننا لا نملك القدرة على حمايتها ما لم يكن لدينا كوادر مدربة للتصدي للهجمات التي من المحتمل أن نتعرض لها».

وأكد أن وجود التطبيقات والحلول الذكية في ظل غياب الكوادر المؤهلة والمدربة وكيفية مواجهة التهديدات التي تتجدد باستمرار، يعد من أبرز التحديات التي تواجه عملية تعزيز الأمن السيبراني، مشيراً إلى أن ما تقوم به الجامعات من تخصيصها موادّ في أمن المعلومات للطلبة، يعتبر دورا ممتازا وفعالا لها، على غرار ما تعكف عليه جامعة قطر وكلية المجتمع وجامعة كارنيجي ميلون في الآونة الأخيرة.

تعاون وتدريب

كما لفت إلى برامج التدريب والتعاون الثنائي مع القطاعات، والتي تحدث سنويا بشكل دوري في وزارة الاتصالات وتكنولوجيا المعلومات، ولديها برنامج تدريبي لعام 2016 سيعلن عنه قريبا، ويمتاز بالتنوع لجميع الفئات الوظيفية حيث يشمل تدريب المديرين ومديري الأقسام، قائلا: «هي وسائل تقوم بها الوزارة حتى تحاول أن تعالج المخاطر التي نواجهها في أمن المعلومات».

ونوه الهاشمي بأن اختصاص أمن المعلومات مميز جدا في جميع أنحاء العالم، والكثير من خريجي هندسة الحاسب قد اقتحموا هذا المجال نظرا لأهميته، قائلا: «نحاول على قدر استطاعتنا تشجيع الطلاب في جامعة قطر للدخول في هذا المجال، كما أننا سنعمل في المستقبل القريب بالتعاون مع باقي الجامعات».

إقبال متنامٍ

وأضاف قائلا: «إن أول برنامج تدريبي اجتهدنا على إقامته كان في عام 2009 حيث لم يتجاوز عدد الحضور فيه 3 أشخاص فقط، ما دفعنا للشعور بنوع من الإحباط إلى حد ما، إلا أنه لم يثنِ عزيمتنا عن إعادة المحاولة من جديد، إذ بدأنا في 2013 وصولا إلى 2015، وحجم الإقبال يفوق عدد المقاعد المخصصة في القاعة والتي تبلغ هذا العام 25 مقعدا، ما يضطرنا إلى تأمين مقاعد إضافية، ما يدل على أن العدد في ازدياد من عام لآخر، الأمر الذي نعتبره مؤشر نجاح واضح للعيان».

متطلبات السوق

من جانبها، قالت الدكتورة سمية المعاضيد رئيس قسم علوم وهندسة الحاسب بكلية الهندسة، جامعة قطر: «تأتي مشاركتنا انطلاقا من رؤية قطر 2030 في التنمية البشرية، ومسؤولية جامعة قطر بصفتها جامعة وطنية للتعليم العالي، بإعداد خريجين أكفاء ليلتحقوا بسوق العمل متحلين بالأمن والمسؤولية لمحاربة أي هجمات إلكترونية تتعرض لها مؤسسات الدولة».

التسلح بالمهارات

وأضافت قائلة: «ومن أهم هذه التخصصات تخصص علوم وهندسة الحاسب حيث نحرص على إعداد طلابنا لمواجهة تحديات الأمن السيبراني بالتعاون مع وزارة الاتصالات وتكنولوجيا المعلومات».
وأكدت المعاضيد أن تدريبات نجم 3 الذي تنظمه وزارة الاتصالات وتكنولوجيا المعلومات بالتعاون مع جامعة قطر، تتيح للطلاب فهم آخر الطرق المستخدمة في الأمن السيبراني وتسليحهم بمهارات التعامل مع الهجمات الإلكترونية ومحاكاتها عمليا.

دراسة

وأشارت المعاضيد إلى دراسة قامت بها كلية المجتمع مؤخرا، تكشف عن حاجة سوق العمل بدولة قطر في مجال الأمن السيبراني إلى نحو 40 ألف شخص.

وتركز المناورة السيبرانية هذا العام على ثلاثة محاور هي إدارة الأزمات، واستمرارية الأعمال، والوعي الظرفي بالمواقف في أوقات الكوارث، حيث يختبر المشاركون مدى قدرتهم على إدارة الأزمات بطريقة تجنبهم آثارها السلبية من خلال التمكن من اتخاذ القرار الصائب في الوقت المناسب، أما في محور استمرارية الأعمال فيعاين المشاركون حزمة الضوابط والإجراءات الأمنية اللازمة لأنظمتهم المعلوماتية لضمان المرونة وعدم التوقف، وفي محور الوعي الظرفي بالمواقف في أوقات الكوارث فيركز المشاركون على أهمية زيادة وعيهم وإدراكهم للأحداث الجارية من حولهم، ومدى تأثيرها على أعمالهم.

وتجدر الإشارة إلى أن الفريق القطري للاستجابة لطوارئ الحاسب كان قد دعا المؤسسات والشركات التي ستشارك في «نجم 3» إلى ورشة عمل تدريبية خلال الأسبوع الماضي، تناولت مفاهيم إدارة استمرارية الأعمال وقت الأزمات تمهيدا لتطبيق هذه المفاهيم عمليا على أرض الواقع خلال فعاليات التمرين الوطني الثالث للأمن السيبراني.