أعلن الفريق القطري للاستجابة لطوارئ الحاسب الآلي (كيوسرت) بوزارة المواصلات والاتصالات أمس الاثنين عن إطلاق المناورة الوطنية السيبرانية «نجم 4». وقد قام سعادة السيد جاسم بن سيف السليطي وزير المواصلات والاتصالات بتدشين «نجم 4» وذلك من غرفة التحكم والقيادة للمناورة في مبنى الوزارة، وتأتي المناورة السيبرانية «نجم 4» والتي تستمر إلى الخميس القادم استكمالا لسلسلة التمارين الوطنية التي بدأها «كيوسرت» في 2013 بهدف رفع كفاءة وجاهزية مؤسسات الدولة المختلفة للتصدي للهجمات الإلكترونية. وبهذه المناسبة قال المهندس خالد الهاشمي، وكيل الوزارة المساعد لقطاع الأمن السيبراني: «سيتم من خلال هذه المناورة تقييم الإجراءات والإمكانيات التي تتمتع بها هذه المؤسسات ومدى جاهزيتها لصد الهجمات الإلكترونية، وسرعة احتوائها لهذه الهجمات والإبلاغ عنها، حيث يجب على المؤسسة احتواء الهجوم ومن ثم التبليغ عنه لدى وزارة المواصلات والاتصالات». وأوضح الهاشمي، خلال مؤتمر صحافي أقيم أمس للإعلان عن انطلاق «نجم 4»، أن الوزارة تقوم بدعوة جميع المؤسسات للمشاركة في هذه المناورة، مشددا على أن المشاركة اختيارية وليست إلزامية وقال: «في يناير القادم نجتمع مع المؤسسات المشاركة في المناورة لمناقشتهم حول نقاط الضعف التي يجب معالجتها ومدهم بتوصيات الوزارة لتحسين جاهزيتهم». وأشار إلى أن الجانب التقني للمناورة يهدف إلى تعزيز خواص المراقبة والرصد والإبلاغ عند المؤسسات للتصدي للهجمات الإلكترونية، منوها بأن فريقا من المختصين في الفريق القطري للاستجابة لطوارئ الحاسب الآلي قام بهندسة عدد من المخاطر المتعلقة بتكنولوجيا المعلومات لسلسلة التوريد من منظور الأمن السيبراني، وذلك لرفع جاهزية المؤسسات المشاركة في المراقبة وفي رصد وجود تلك المخاطر في البيئة الافتراضية للتمرين والتي تحاكي البيئة التكنولوجية للمؤسسات، ومن ثم تقييم كفاءة الإبلاغ عن الحوادث الإلكترونية ووجود المخاطر السيبرانية. وقد تم تصميم المناورة لتحاكي طبيعة المخاطر في القطاعات الحيوية المختلفة وهي قطاع الطاقة، القطاع المالي، القطاع الحكومي وقطاع المؤسسات. أول دولة في المنطقة وأكد الهاشمي على أن قطر تعتبر أول دولة في المنطقة تقود برنامج لمناورات الأمن السيبراني، حيث يعكس هذا البرنامج مدى جاهزية الدولة في ضمان الأمن السيبراني للمؤسسات ويحسب لفائدة الدولة في مجال مناخ الأعمال لديها. وزاد بالقول: «في مجال الأمن السيبراني، قمنا بإنشاء فرق عمل قطاعية تشارك فيها الجهات المعنية بكل قطاع من خارج الوزارة للنظر في الصعوبات التي قد يواجهها كل قطاع والبحث عن الحلول المثلى لها، ولدينا حاليا فريق عمل خاص بالقطاع المالي وآخر بقطاع الطاقة وفريق خاص بالقطاع الحكومي وفريق خاص بالقطاع الحيوي الذي يضم المؤسسات الحيوية الكبرى في البلاد، وننظم اجتماعات دورية معهم بهدف دراسة ظروف الأمن السيبراني لهذه القطاعات بما يعزز الإجراءات الاستباقية التي نتخذها في مجال الأمن السيبراني». نجم 4 من جهتها، قالت المهندسة نورة العبدالله رئيسة قسم التوعية والتدريب في الأمن السيبراني: «انطلقت أمس المناورة السيبرانية الرابعة «نجم 4»، في إطار الاستراتيجية الوطنية للأمن السيبراني التي ستستمر 4 أيام.» لافتة إلى أن طبيعة التمرين الوطني للأمن السيبراني تتغير من عام لآخر ويمكنها أن تكون تقنية أو إدارية أو في شكل محاكاة أو ورش عمل، وهذا العام يتمثل «نجم 4» في تمرين تقني بالإضافة إلى ورشة عمل قبل التمرين. وأشارت العبدالله إلى ارتفاع عدد المشاركين في المناورة السيبرانية الوطنية بشكل ملحوظ من 20 مؤسسة عام 2013 ليصل هذا العام إلى 60 مؤسسة و250 مشاركة من 7 قطاعات أساسية أبرزها القطاع الحكومي والطاقة والقطاع المالي والصحة والنقل والرياضة. تقييم وأوضحت أن العداد لبرنامج «نجم 4» قد انطلق منذ 30 نوفمبر الماضي بورشة عمل تقنية توضح للمشاركين ما الاستعدادات التي يجب عليهم إعدادها، وانطلقت المناورة السيبرانية يوم أمس وتمتد على مدى 4 أيام إلى يوم الخميس، وقالت: «في شهر يناير القادم سنقوم بعقد اجتماع لتكريم المؤسسات ومناقشتها أهم الدروس المستفادة من هذه التجربة». وأشارت إلى أن المناورة مقسمة على حسب القطاع وقد تم تخصيص يوم تمرين للقطاعات الكبرى فيما تم تجميع باقي القطاعات في يوم واحد، وقد تم تصميم المخاطر وهندستها من قبل الفريق التابع للوزارة بحيث تواكب المخاطر الموجودة في كل قطاع، وقالت: «وتم إعداد المناورة بناء على معايير دولية حول جاهزية المؤسسات في مجال الأمن السيبراني»، وسيقوم الفريق بإرسال هجمات سيبرانية في بيئة افتراضية خاصة بالمؤسسات المشاركة، وليس على شبكة الإنتاج الحقيقية لهذه الشركات، وسنقوم بإرسال الهجمات وما على المؤسسات سوى الرصد والمراقبة والإبلاغ عن هذه الهجمات. وقالت العبدالله: «سنسعى من خلال هذه المناورة إلى تقييم فاعلية الإجراءات المتبعة من قبل المؤسسات المشاركة في صد الهجمات السيبرانية ومدى قدرتها على التعاون مع فرق من خارجها مثل الفريق القطري للاستجابة لطوارئ الحاسب». جاهزية وشددت العبدالله على أن التمارين الوطنية والمناورات السيبرانية لا تهدف إلى تقييم تنافسية الشركات والمؤسسات المشاركة أو محاسبتها، بل لاختبار مدى جاهزيتها لصد الهجمات السيبرانية، وتدفع المؤسسة إلى تقييم نفسها وتسمح لنا بتقييم آليات تعاون هذه المؤسسات مع الوزارة، وليس تصنيف أو تقييم المؤسسات. وقد وردت مخاطر سلسلة التوريد العالمية في الاستراتيجية الوطنية للأمن السيبراني، كأحد التحديات الناجمة عن الاعتماد على التكنولوجيا الحديثة. وتتوافق التمرينات الوطنية للأمن السيبراني التي ينظمها كيوسرت مع الهدف الثاني من أهداف الاستراتيجية الوطنية للأمن السيبراني المتمثل في الاستجابة للحوادث والهجمات الإلكترونية، وحلها، والتعافي منها من خلال تداول المعلومات في الوقت المناسب والتعاون واتخاذ الإجراءات اللازمة، ويتضمن عدة نقاط لضمان تحقيق هذا الهدف منها ما يتعلق بضمان الجاهزية من خلال إجراء التدريبات والمناورات السيبرانية للمحافظة على الأمن السيبراني. ومن هذا المنطلق يقوم الفريق القطري للاستجابة لطوارئ الحاسب الآلي بإقامة مناورة سيبرانية وطنية كل عام تزامنا مع اليوم الوطني للبلاد.;