جهات خارجية تهاجم مواقع الجهات العامة لاختراقها أو إغراقها … سليمان لـ«الوطن»: الهيئة تعمل على مشروع مركز الاستجابة للطوارئ المعلوماتية لرصد الهجمات الإلكترونية والتصدي لها
| رامز محفوظ
كشف رئيس مركز أمن المعلومات في الهيئة الوطنية لخدمات الشبكة سلمان سليمان في تصريح خاص لـ«الوطن» أن مركز أمن المعلومات في الهيئة يعمل وفق القانون رقم /4/ لعام 2009، على وضع المواصفات والمعايير الخاصة بأمن وحماية الشبكات ومواقع الإنترنت، والإشراف على حسن الالتزام بها، والتحذير المبكر من الأخطار المعلوماتية والاهتمام بالأمن المعلوماتي على الشبكة السورية، وتأتي التحذيرات الأمنية في لب مهام المركز وإجراءات الوقاية وتعتبر بالغة الأهمية للكثير من الأسباب أهمها أنها تساهم في نشر ثقافة الأمن السبراني في المجتمع السوري ودعم جهود التوعية الأمنية التي تمثل إحدى الركائز الأساسية للإستراتيجية الوطنية للأمن السبراني التي تعمل وزارة الاتصالات والتقانة على إعدادها بمشاركة الجهات المعنية في الجمهورية العربية السورية، فضلاً عن أننا في سورية مقبلون على تنفيذ إستراتيجية التحول الرقمي، ومع انتشار تطبيقات الهواتف الذكية والمنصات الإلكترونية للخدمات الحكومية وزيادة الطلب على خدمات تقانة المعلومات، وإطلاق خدمات الدفع الإلكتروني وإتاحتها لجميع الشرائح من المواطنين، فإن كل ذلك يتطلب جاهزية على المستوى المجتمعي تضمن وجود مستخدم على درجة جيدة من الوعي والإدراك بأساسيات الحماية وطرق الوقاية من الهجمات الإلكترونية، ومهما طبق من إجراءات حماية على أي منظومة معلوماتية يبق جهل المستخدم النهائي بطرق الحماية نقطة ضعف ومصدر تهديد يستغل من هجمات معينة مثل هجمات الهندسة الاجتماعية والتصيد الاحتيالي، وكمثال عن ذلك الاختراقات اليومية لحسابات على وسائل التواصل الاجتماعي والتي تطبق أفضل المعايير والحلول الأمنية ولدى هذه الشركات جيوش من المطورين والباحثين في مجالات البرمجيات وأمن المعلومات المختلفة، لكن رغم ذلك يتم خداع المستخدمين بطرق شتى واختراق حساباتهم.
الحد من الهجمات الإلكترونية
وأضاف سليمان إن أهمية التحذيرات الأمنية تأتي من خلال مساهمتها في الحد من الهجمات الإلكترونية والجرائم المعلوماتية التي قد تحدث بسببها وتخفيف العبء عن الجهات المختصة، موضحاً أن الأصل في القانون الإباحة لذا يجب أن يعلم المواطن السوري ما الممارسات المسموح بها على الشبكة أو المحظورة التي يعاقب عليها القانون وما حقوقه وواجباته ومسؤولياته كي يكون شريكاً في دعم جهود الحكومة في مجال الأمن المعلوماتي وسلامة البيئة الرقمية، ومبيناً أن من يستخدم شبكة الإنترنت كمن يسير في حقل ألغام ولا غنى أبداً عن استخدام الشبكة وخصوصاً أننا أصبحنا اليوم في عصر تحول فيه معظم التعاملات الإلكترونية والوثائق الرسمية سواء على الصعيد الحكومي أو على صعيد قطاع المال والأعمال أو حتى تفاصيل حياتنا على المستوى الشخصي إلى بيانات رقمية مخزنة على تجهيزات حاسوبية متصلة بالشبكة ومعرضة لأخطار كثيرة مثل تسريب البيانات وانتهاك الخصوصية واستغلال البيانات بأشكال شتى من قراصنة المعلوماتية أو حتى منظمات أو دول معادية لذا فإن وعي المستخدم مهم جداً لتفادي هذه الأخطار المعلوماتية.
ولفت إلى أنه لابد من الإشارة إلى أن التحذيرات الأمنية التي تطلقها الهيئة لها عدة أشكال ويتم نشرها إلكترونياً متضمنة إجراءات الحماية ووفق نطاق الاستهداف مثل التحذيرات من الثغرات الأمنية المكتشفة حديثاً في التطبيقات والبرمجيات ونظم التشغيل والمنتشرة ضمن الشبكة السورية، وتحذيرات من انتشار البرمجيات الضارة وطرق وأساليب نشرها.
وأشار إلى أن مركز أمن المعلومات في الهيئة يقوم كذلك بنشر مقالات للتوعية الأمنية من إعداد المركز ويمكن الاطلاع عليها على الموقع الإلكتروني للهيئة الوطنية لخدمات الشبكة على الرابط
nans. gov. sy ضمن قسم التوعية الأمنية والدراسات، وندعو جميع المختصين لنشر مقالات بحثية أو دراسات في أي مجال من مجالات أمن المعلومات على الموقع الإلكتروني للهيئة بحيث تقدم المنفعة والفائدة للمجتمع السوري، مشدداً على أن أمننا المعلوماتي هو مسؤولية جماعية كل بحسب موقعه واختصاصه كأفراد أو جهات عامة أو خاصة.
واشار سليمان إلى أنه لابد من لفت نظر المواطن السوري إلى أنه في العصر الحالي من النادر أن نجد عملاً تخريبياً أو إرهابياً أو مشروعاً معادياً ضد أي دولة إلا ويسبقه استطلاع إلكتروني لجمع المعلومات وتحليلها أو يعتمد على وسائل إلكترونية مثل منصات التواصل الاجتماعي أو يرافقه هجمات إلكترونية من نوع معين، أو حتى شن حرب إلكترونية أو كما تسمى بحروب الجيل الخامس.
الخدمات التي يقدمها مركز أمن المعلومات
وعن دور مركز أمن المعلومات بين سليمان أن مركز أمن المعلومات يقدم مجموعة من الخدمات وفق المهام المنوطة به للقطاع العام أو الخاص أهمها خدمات المسح والتقييم الأمني واختبارات الاختراق والإغراق والاستجابة للطوارئ المعلوماتية، كذلك خدمات الاستشارات والتوعية الأمنية إضافة للتحذير المبكر من الأخطار المعلوماتية التي أشرنا إليها سابقاً ووفق الإمكانيات المتاحة وتعمل الهيئة حالياً على بناء مشروع مركز الاستجابة للطوارئ المعلوماتية بخبرات وطنية والذي سيكون له دور مهم في المستقبل في رصد الهجمات الإلكترونية والتصدي لها وتنفيذ الإستراتيجية الوطنية للأمن السبراني بالتعاون والتنسيق مع الجهات المعنية في الدولة، مشيراً إلى أنه في إطار تنظيم أمن المعلومات على المستوى الوطني أصدر المركز السياسة الوطنية لأمن المعلومات واللوائح التنظيمية الخاصة بها التي تشكل الدليل الاسترشادي والمعيار الوطني لتطوير سياسة أمن المعلومات في أي جهة عامة أو خاصة، ويضع الضوابط والنواظم ذات الصلة بأمن المعلومات في كل اللوائح التنظيمية التي تصدرها الهيئة، كما يقوم بإعداد البلاغات والتعاميم ذات الصلة بأمن المعلومات على المستوى الوطني لاستصدارها من وزارة الاتصالات والتقانة أو من رئاسة مجلس الوزراء، ويعد التقارير الإحصائية السنوية التي تتضمن مجموعة من المؤشرات حول تطور أمن المعلومات في القطاع العام ويشارك بشكل فعال في وضع الإستراتيجية الوطنية للأمن السبراني، كما يقع على عاتق المركز إجراءات الاختبارات الأمنية لتطبيقات الهواتف المحمولة ومنظومات المعاملات الإلكترونية للجهات العامة المتقدمة للحصول على تصريح العمل ضمن الشبكة السورية أو الاعتمادية لمنظومات المعاملات الإلكترونية من الهيئة للتأكد من خلوها من البرمجيات الخبيثة والثغرات الأمنية وموافقتها للضوابط والنواظم ذات الصلة، موضحاً أن لهذه الاختبارات أهمية بالغة في دعم القطاع العام والخاص المستثمر لهذه التطبيقات والبرمجيات في جهة تدارك نقاط الضعف والثغرات الأمنية لجهة وجود شريحة لا بأس بها من شركات تطوير البرمجيات التي تركز على الجانب التشغيلي وتغفل جانب أمن التطبيقات أو البرمجيات أو المواقع الإلكترونية وخصوصاً لمشاريع الجهات العامة، وقد أصبح الكثير من الجهات العامة تطلب خدمات الاختبارات الأمنية المقدمة من مركز أمن المعلومات قبل عمليات الاستلام والاستثمار للخدمات الإلكترونية بموجب التعميم رقم 1818/6 لعام 2021 الصادر عن وزارة الاتصالات والتقانة.
وأفاد أنه لابد من الإشارة إلى أن حجم الاستهداف كبير للخدمات الإلكترونية التي تطلقها الحكومة السورية، فلا تكاد جهة عامة تطلق خدمة إلكترونية حتى يبدأ الهجوم عليها بقصد الاختراق أو الإغراق لمنع الخدمة عن المواطن السوري وهي هجمات في معظمها خارجية من منظمات أو جهات معادية للدولة السورية بهدف تقويض أي جهد تبذله الدولة لتقديم خدماتها إلكترونياً بما يسهل على المواطن السوري الحصول على الخدمات الحكومية وتخفيف الأعباء عنه، ونحن نلمس ذلك من خلال تعاملنا مع الحالات الطارئة التي ترد إلى المركز من الجهات المعنية أو من خلال رصدنا للهجمات الإلكترونية.
أثر الاعتمادية
وبالنسبة لمدى انعكاس اعتمادية شركات أمن المعلومات بين سليمان أن هذه التجربة لا تزال في بدايتها حيث تم اعتماد شركتين لدى الهيئة بتاريخ 6/9/2022، والهيئة مستمرة بإجراءات اعتماد بقية الشركات المتقدمة للحصول على الاعتمادية، وستعمل الشركات المعتمدة عموماً تحت إشراف ومتابعة الهيئة، وبمشاركتها في قطاعات حيوية مثل المصارف وشركات الاتصالات الخاصة، وسيتم تقييم هذه التجربة ونتائجها في القطاع الخاص وانعكاسها على أمن المعلومات بشكل عام، متوقعاً أن تكون النتائج جيدة ومثمرة سواء من جهة دعم الشركات الوطنية والاستغناء تماماً عن الشركات الأجنبية، أو من الممكن أن تقدم هذه الشركات مستقبلاً حلولاً أمنية تصب في جهود توطين صناعة الأمن السبراني، أو تنظيم أمن المعلومات على المستوى الوطني من جهة وجود إشراف مباشر من الهيئة يسمح لها بتطبيق المعايير الوطنية لأمن المعلومات بشكل فعال في القطاع الخاص الذي يمتلك حصة كبيرة في مجال المال والأعمال والحصول على مؤشرات إحصائية وتغذية راجعة تسهم في تطوير المعايير الوطنية وتطبيقها ودعم القرار وإدارة التهديدات السبرانية على المستوى الوطني.
وختم بالقول إن مركز أمن المعلومات سيستمر ببذل الجهود كافة لتحقيق رؤية الهيئة الوطنية لخدمات الشبكة في الوصول لبيئة عمل آمنة ومستقرة على المستوى الوطني.