الأمن السيبراني: خطة وطنية لحماية الأنظمة المعلوماتية للقطاعين العام والخاص
الوقائع الاخبارية:اكد رئيس المركز الوطني للأمن السيبراني المهندس بسام المحارمة، أن المركز طرح مسودة الإطار الوطني الأردني للأمن السيبراني للاستشارة العامة، وهي "برنامج يمثل خطة لحماية الأنظمة المعلوماتية للقطاعين العام والخاص"، وستكون إلزامية.
وقال المهندس المحارمة في مقابلة مع وكالة الأنباء الأردنية (بترا)، أن المسودة تتكون من مجموعة إجراءات وآليات وضوابط ومبادئ ومعايير يجب على المؤسسات اعتمادها وتطبيقها بشكل صحيح لتعزيز أمان أنظمة المملكة السيبرانية والانتقال لمستوى أعلى في حماية المعلومات، موضحا أن معظم المؤسسات لا تطبق معايير معينة في حماية المعلومات.
وأضاف أن المعايير التي سيتضمنها الإطار الوطني للأمن السيبراني ستكون إلزامية بعد فترة سماح في البداية، معبرا عن أمله بأن يتلقى المركز تغذية راجعة واستجابة لها لمواصلة السير بإجراءات إقرارها حسب الأصول، حيث أن كل مؤسسة ستطبق ضوابط ومعايير تتناسب مع التهديد والخطر الذي تتعرض له.
وبين أن المركز تعامل خلال العام الماضي مع 1362 حادثا تعرضت لها مؤسسات حكومية وشركات خاصة، 26 بالمئة منها كانت عالية الخطورة وحرجة.
وحسب إحصائيات المركز فإن أكثر القطاعات استهدافا عام 2022 كان القطاع الصحي وبنسبة بلغت 9 بالمئة من مجموع الحوادث، فالقطاع التجاري المتمثل بالشركات المتوسطة والصغيرة التي بالغالب لا تتوفر لديها الإمكانات لحماية معلوماتها، إضافة الى المؤسسات الحكومية المهمة الأخرى التي تتعرض لمحاولة الاختراق بشكل مستمر.
وبين المحارمة أن المركز لا يراقب التهديدات على الشركات الخاصة لكن إذا لاحظ من خلال قسم الاستخبارات وجود تهديدات عليها يجب أن يتدخل خصوصاً أن القطاع الخاص يعمل مع الحكومة ويجمع معلوماتها ويقدم خدمات لها، فهو جزء من المنظومة الوطنية.
وقال إن كل دولة مستهدفة حسب وضعها الجغرافي والسياسي، وتتعرض لاستهداف من جهات معينة، موضحا أن المركز مؤسسة وطنية تعنى بالهجمات والتهديدات على مستوى المؤسسات التي ممكن أن تهدد الأمن الوطني أو أمن الدولة أو الخدمات الأساسية بالدولة.
وأشار الى أن المركز يقوم من خلال مجموعة من الإجراءات والمبادرات بكشف التهديدات والاختراقات والتحذير منها ومساعدة الجهات التي تتعرض لها في التعافي، كما يسهم برفع الوعي لدى المواطنين وإرشادهم لحماية أنفسهم ومعلوماتهم.
ولفت الى أن المركز يقوم كذلك بجهد كبير في وضع التشريعات والضوابط والأطر التنظيمية، التي تساعد في الحماية من الهجمات، مشيرا الى وجود نوعين من التهديدات: الأول نطلق عليه "مجموعات الجرائم السيبرانية المنظمة" والتي تستهدف مؤسسات حكومية أو شركات أو جامعات ومستشفيات وغيرها بهدف سرقة المعلومات لأغراض ربحية، والنوع الثاني يستهدف المؤسسات الحكومية بشكل أكبر ويطلق عليه "الجماعات المرتبطة بدول" وهي جهات مرتبطة هدفها التجسس وسرقة المعلومات وجمعها، حيث خلقوا وجودا لهم في بعض البيئات بهدف تعطيل الخدمات وغيرها.
وبين المحارمة أن المركز من خلال بنائه للمنظومات ووضعه للأطر التنظيمية، وضع ضوابط للتعامل مع التكنولوجيا وضوابط للمؤسسات لتلتزم بها ما يسهم في حمايتها، كما يقوم بعمليات لحماية الشبكات الحكومية أو كشف التهديدات الموجودة بالشبكات ويقدم مجموعة من خدمات الأمن السيبراني للحكومة وللقطاع الخاص، مثل خدمات فحص الاختراق وفحص الثغرات.
وأوضح أن المركز يعد تقييمات أمنية لعدد كبير من المؤسسات والقطاعين العام والخاص ويمنح المؤسسات تقارير عن وضعها الأمني، ما يسهم في حماية مؤسسات الدولة والمعلومات على المستوى الوطني، إضافة إلى حملات التوعية والتدريب من خلال منصاته وموقعه الإلكتروني ومنصات التواصل الاجتماعي التي تعمل على رفع الوعي وكفاءة العاملين وكلها تصب بمصلحة وخدمة وحماية المعلومات للبلاد.
ولفت إلى أن المركز أطلق منصة مكافأة الثغرات واختبارات الاختراق الأردنية بهدف تمكين الجهات الحكومية والخاصة من اختبار وتحديد نقاط ضعف منصاتها ومواقعها الالكترونية بسرعة وكفاءة بشكل مستمر، حيث تتميز المنصة باعتماد منهجية تحديد الثغرات التي قد تتعرض لها المؤسسة على منصاتها الرقمية، ما يمنح الفرصة للمؤسسة باتخاذ الإجراءات المناسبة والوقائية قبل استغلال هذه الثغرات من قِبل المخترقين.
وأوضح أن المنصة تنقسم إلى قسمين بناء على الجهة فهناك خيار التسجيل كمنظمة أو التسجيل كمختبر ثغرات، تهدف الى تأكد المنظمة أو المؤسسة أو الخدمات الالكترونية والمنصات الرقمية أنها محمية ولا تحوي ثغرات يتوجب على المنظمة إصلاحها، من خلال فحصها ومحاولة اختراقها بشكل مستمر لذلك أطلق عليها اسم "منصة فحص الاختراق المستمر.
أما الهدف الثاني فهو تنمية القدرات والمواهب البشرية للشباب واستقطاب الأشخاص الذين لديهم هواية في مجال الاختراق، فهي توفر لهم بيئة صحية ليمارسوا موهبتهم خصوصاً مع وحود عدد كبير من الشباب يملكون موهبة عالية في الاختراق لذلك نحاول توجيههم بالاتجاه الصحيح، إضافة إلى خلق مصدر دخل لهم في حالة تمكن المخترق أو الباحث من اكتشاف الثغرات الموجودة على منصات المنظمات الرقمية التي سجلت على منصة مكافأة الثغرات للحصول على فحص لمنصاتها، الحصول على مكافأة عبارة عن جائزة مالية لقدرتهم في اكتشاف تلك الثغرات.
وعن دور المركز في حماية البيانات، أشار المحارمة إلى أن المركز لا يقوم بالحماية المباشرة للبيانات، فهي مسؤولية الجهة صاحبة البيانات، "ودورنا وضع الضوابط والمعايير التي على المؤسسات الالتزام بها وتطبيقها ومن ثم التأكد من التزام هذه الجهات وامتثالها ومخالفة غير الملتزم منها".
ودعا الموظفين الى الالتزام بسياسات أمن المعلومات التي تصدرها مؤسسته وعدم القيام بأية أعمال قد تؤدي الى تعريض المؤسسة لخطر الاختراق، وعلى الموظف بذل جهد أكبر في الوعي من المخاطر السيبرانية وتطوير قدراته في كيفية مواجهتها والوقاية منها، وعلى الموظف مسؤولية الإبلاغ عن أية حادثة أمنية تتعلق بالمعلومات وأية نشاطات مشبوهة قد يلاحظها على شبكة المعلومات، بالإضافة الى ضرورة تعاون الموظف مع زملائه ومع قسم تكنولوجيا المعلومات في مؤسسته.
وقال المهندس المحارمة في مقابلة مع وكالة الأنباء الأردنية (بترا)، أن المسودة تتكون من مجموعة إجراءات وآليات وضوابط ومبادئ ومعايير يجب على المؤسسات اعتمادها وتطبيقها بشكل صحيح لتعزيز أمان أنظمة المملكة السيبرانية والانتقال لمستوى أعلى في حماية المعلومات، موضحا أن معظم المؤسسات لا تطبق معايير معينة في حماية المعلومات.
وأضاف أن المعايير التي سيتضمنها الإطار الوطني للأمن السيبراني ستكون إلزامية بعد فترة سماح في البداية، معبرا عن أمله بأن يتلقى المركز تغذية راجعة واستجابة لها لمواصلة السير بإجراءات إقرارها حسب الأصول، حيث أن كل مؤسسة ستطبق ضوابط ومعايير تتناسب مع التهديد والخطر الذي تتعرض له.
وبين أن المركز تعامل خلال العام الماضي مع 1362 حادثا تعرضت لها مؤسسات حكومية وشركات خاصة، 26 بالمئة منها كانت عالية الخطورة وحرجة.
وحسب إحصائيات المركز فإن أكثر القطاعات استهدافا عام 2022 كان القطاع الصحي وبنسبة بلغت 9 بالمئة من مجموع الحوادث، فالقطاع التجاري المتمثل بالشركات المتوسطة والصغيرة التي بالغالب لا تتوفر لديها الإمكانات لحماية معلوماتها، إضافة الى المؤسسات الحكومية المهمة الأخرى التي تتعرض لمحاولة الاختراق بشكل مستمر.
وبين المحارمة أن المركز لا يراقب التهديدات على الشركات الخاصة لكن إذا لاحظ من خلال قسم الاستخبارات وجود تهديدات عليها يجب أن يتدخل خصوصاً أن القطاع الخاص يعمل مع الحكومة ويجمع معلوماتها ويقدم خدمات لها، فهو جزء من المنظومة الوطنية.
وقال إن كل دولة مستهدفة حسب وضعها الجغرافي والسياسي، وتتعرض لاستهداف من جهات معينة، موضحا أن المركز مؤسسة وطنية تعنى بالهجمات والتهديدات على مستوى المؤسسات التي ممكن أن تهدد الأمن الوطني أو أمن الدولة أو الخدمات الأساسية بالدولة.
وأشار الى أن المركز يقوم من خلال مجموعة من الإجراءات والمبادرات بكشف التهديدات والاختراقات والتحذير منها ومساعدة الجهات التي تتعرض لها في التعافي، كما يسهم برفع الوعي لدى المواطنين وإرشادهم لحماية أنفسهم ومعلوماتهم.
ولفت الى أن المركز يقوم كذلك بجهد كبير في وضع التشريعات والضوابط والأطر التنظيمية، التي تساعد في الحماية من الهجمات، مشيرا الى وجود نوعين من التهديدات: الأول نطلق عليه "مجموعات الجرائم السيبرانية المنظمة" والتي تستهدف مؤسسات حكومية أو شركات أو جامعات ومستشفيات وغيرها بهدف سرقة المعلومات لأغراض ربحية، والنوع الثاني يستهدف المؤسسات الحكومية بشكل أكبر ويطلق عليه "الجماعات المرتبطة بدول" وهي جهات مرتبطة هدفها التجسس وسرقة المعلومات وجمعها، حيث خلقوا وجودا لهم في بعض البيئات بهدف تعطيل الخدمات وغيرها.
وبين المحارمة أن المركز من خلال بنائه للمنظومات ووضعه للأطر التنظيمية، وضع ضوابط للتعامل مع التكنولوجيا وضوابط للمؤسسات لتلتزم بها ما يسهم في حمايتها، كما يقوم بعمليات لحماية الشبكات الحكومية أو كشف التهديدات الموجودة بالشبكات ويقدم مجموعة من خدمات الأمن السيبراني للحكومة وللقطاع الخاص، مثل خدمات فحص الاختراق وفحص الثغرات.
وأوضح أن المركز يعد تقييمات أمنية لعدد كبير من المؤسسات والقطاعين العام والخاص ويمنح المؤسسات تقارير عن وضعها الأمني، ما يسهم في حماية مؤسسات الدولة والمعلومات على المستوى الوطني، إضافة إلى حملات التوعية والتدريب من خلال منصاته وموقعه الإلكتروني ومنصات التواصل الاجتماعي التي تعمل على رفع الوعي وكفاءة العاملين وكلها تصب بمصلحة وخدمة وحماية المعلومات للبلاد.
ولفت إلى أن المركز أطلق منصة مكافأة الثغرات واختبارات الاختراق الأردنية بهدف تمكين الجهات الحكومية والخاصة من اختبار وتحديد نقاط ضعف منصاتها ومواقعها الالكترونية بسرعة وكفاءة بشكل مستمر، حيث تتميز المنصة باعتماد منهجية تحديد الثغرات التي قد تتعرض لها المؤسسة على منصاتها الرقمية، ما يمنح الفرصة للمؤسسة باتخاذ الإجراءات المناسبة والوقائية قبل استغلال هذه الثغرات من قِبل المخترقين.
وأوضح أن المنصة تنقسم إلى قسمين بناء على الجهة فهناك خيار التسجيل كمنظمة أو التسجيل كمختبر ثغرات، تهدف الى تأكد المنظمة أو المؤسسة أو الخدمات الالكترونية والمنصات الرقمية أنها محمية ولا تحوي ثغرات يتوجب على المنظمة إصلاحها، من خلال فحصها ومحاولة اختراقها بشكل مستمر لذلك أطلق عليها اسم "منصة فحص الاختراق المستمر.
أما الهدف الثاني فهو تنمية القدرات والمواهب البشرية للشباب واستقطاب الأشخاص الذين لديهم هواية في مجال الاختراق، فهي توفر لهم بيئة صحية ليمارسوا موهبتهم خصوصاً مع وحود عدد كبير من الشباب يملكون موهبة عالية في الاختراق لذلك نحاول توجيههم بالاتجاه الصحيح، إضافة إلى خلق مصدر دخل لهم في حالة تمكن المخترق أو الباحث من اكتشاف الثغرات الموجودة على منصات المنظمات الرقمية التي سجلت على منصة مكافأة الثغرات للحصول على فحص لمنصاتها، الحصول على مكافأة عبارة عن جائزة مالية لقدرتهم في اكتشاف تلك الثغرات.
وعن دور المركز في حماية البيانات، أشار المحارمة إلى أن المركز لا يقوم بالحماية المباشرة للبيانات، فهي مسؤولية الجهة صاحبة البيانات، "ودورنا وضع الضوابط والمعايير التي على المؤسسات الالتزام بها وتطبيقها ومن ثم التأكد من التزام هذه الجهات وامتثالها ومخالفة غير الملتزم منها".
ودعا الموظفين الى الالتزام بسياسات أمن المعلومات التي تصدرها مؤسسته وعدم القيام بأية أعمال قد تؤدي الى تعريض المؤسسة لخطر الاختراق، وعلى الموظف بذل جهد أكبر في الوعي من المخاطر السيبرانية وتطوير قدراته في كيفية مواجهتها والوقاية منها، وعلى الموظف مسؤولية الإبلاغ عن أية حادثة أمنية تتعلق بالمعلومات وأية نشاطات مشبوهة قد يلاحظها على شبكة المعلومات، بالإضافة الى ضرورة تعاون الموظف مع زملائه ومع قسم تكنولوجيا المعلومات في مؤسسته.