1362 حالة هجوم سيبراني العام الماضي في الأردن
جفرا نيوز - كشف مدير المركز الوطني للأمن السيبراني، المهندس بسام المحارمة، عن الإستراتيجيات والخطط، والخطوات التطويرية والتنظيمية التي يعكف المركز العمل على وضعها.
وقال في حوار صحفي إن من بين الأمور التي يسعى المركز للعمل عليها، تحسين المؤشر العالمي، ونظام الترخيص لمقدمي خدمات الأمن السيبراني، ونظام تعليمات مخالفات الأمن السيبراني، والإطار الوطني للأمن السيبراني.
وأكد أن المركز هو المظلة الرئيسية لجميع المؤسسات ولا يلغي أدوار الآخرين، ونحن نعمل بالتشارك معها.
وتالياً نص الحوار:
ماهي أبرز خطط المركز المقبلة في عملية التطوير والتقدم على المؤشر العالمي؟
لتحسين ترتيبنا بين دول العالم، (المؤشر الأمن السيبراني العالمي)،، بدأنا في المركز مبكرين ونعمل على عدة محاور، أولها التشريعات والأطر التنظيمية، ونعد مجموعة من الأنظمة والأطر التنظيمية والتعليمات ومنها، الإطار الوطني للأمن السيبراني (يمثل المعايير الأساسية التي يجب على جميع المؤسسات أن تلتزم بها)، والذي سيتم اطلاقه منتصف آذار الحالي للاستشارة العامة.
وقمنا بعدة اجراءات تتعلق في الاستجابة لأي مؤسسة يكون عندها حادثة أو مشكلة أو هجوم سيبراني، اذ يديرالمركز ويوجه عملية الإستجابة بالقانون، وهنالك إجراءات توعية للأطفال وللمرأة وكبار السن.
واضاف:نُعدّ الآن فريقا وطنيا معتمدا من FIRST، وبناء عليه تم التقييم فحققنا متطلبات انضمامنا في FIRST، وبالتأكيد هذه سترفع تقييمنا بين الدول، وأيضاً لدينا اتفاقيات مع عدة منظمات سترفع من مؤشرنا العالمي.
ما هو نظام الترخيص لمقدمي خدمات الأمن السيبراني؟
نعمل حالياً على نظام الترخيص لمقدمي خدمات الأمن السيبراني (شركات وأفراداً) والهدف منه تنظيم سوق الأمن السيبراني، وهذا النظام (جاهز)، حيث تم إعداد مسودة ووضعه على الموقع الإلكتروني للمركز، للإستشارة العامة، وعدلنا بعض الأمور عليه، وهو بإنتظار إقراره من المجلس الوطني للامن السيبراني (وفيه أعضاء من الحكومة والمؤسسات الأمنية والعسكرية وأعضاء من القطاع الخاص)، وفي حال تم إقراره من المجلس سيتم عرضه على ديوان الرأي والتشريع، ومن ثم إصداره في الجريدة الرسمية، ودورنا تنظيم هذا القطاع والهدف أن نتأكد من جودتها والرضى المستخدم لهذه الخدمة.
ما هي أبرز ملامحه؟
من أبرز ملامح نظام الترخيص، التنظيم والشروط التي يجب أن تلتزم بها الشركات والعاملون، ومؤهلاتهم والشروط العامة التي يجب أن تتوفر في هذه المؤسسات، ومدة الترخيص التي تكون على سنتين بدلا من 3.
ونظام الترخيص ليس فقط للخدمات والأفراد، وانما للمنتجات أيضاً، وسنعمل على وجود علامة أمان للمنتجات Label System، بحيث يكون لها شهادات معتمدة كأميركا وبريطانيا وهي من الدول الـ 30 المعتمدة من CCRA، والمرحلة المقبلة التي سيعمل المركز عليها تصدير هذه الشهادات بعدما نصبح عضواً في CCRA.
ما هو نظام تعليمات مخالفات الأمن السيبراني؟
لأول مرة نعمل على نظام تعليمات مخالفات الأمن السيبراني، ويجب أن نميز بين المركز والجرائم الإلكترونية، فالأخيرة تتعامل مع جرائم فردية (شخص تعرض للإبتزاز، أو تنمر..)، والمركز الوطني مسؤول عن المؤسسات الوطنية وامنها، ولدينا مركز مراقبة (مركز عمليات أمن سيبراني) يعمل على مدار الـ 24 ساعة لمراقبة التهديدات على شبكات الحكومة والحيوية.
ما هي منصة فحص الاختراق المستمر؟
منصة يسجل عليها المؤسسات والشركات التي ترغب في اختبار منصاتها، وتقدم خدمات للمؤسسات والوزارات، كما نختبر خدماتها ومواقعها الإلكترونية، ونحاول عمل اختراق–تجربة – لعمل كشف أو فحص الإختراق، واستراتيجيتنا تقوم على المطاردة والتصيد للتهديدات (اجراءات احترازية)، ويوجد لدينا فريق وطني لهذه المهمة، ولدينا اجراءات استباقية، لردع أي هجوم سيبراني.
الجانب التوعوي في غاية الأهمية، كيف تعاملتم مع هذا الجانب؟
بتوجيهات من سمو الأمير الحسين بن عبدالله الثاني،ولي العهد يتم تدريب أكبر قدر ممكن من الشباب، للتوعية وبناء القدرات، وتم تخريج الفوج الأول من معسكر نشامى السايبر، وتم الإعلان عن المعسكر الثاني.
وقمنا بتفعيل جميع منصاتنا (الفيسبوك.. تويتر..) وأطلقنا مجموعة من الحملات التوعوية، وفيديوهات بلغة الإشارة، ونعمل على تفعيل موقع توعوي كامل (save online.jo) فيه نصائح وإرشادات لشرائح المجتمع، وتدريب موظفين، لأن لدينا نسبة أمية في الرقمنة، فصحيح أن لدينا خرجي جامعات في هذا المجال، ولكن هنالك جزئيات بحاجة إلى تدريب.
وقد تم فتح أكثر من 29 تخصص أمن سسيبرانيا، ونحن نتأكد من الترخيص والشهادات لهذه التخصصات، ونراقب التدريب بحيث يحصل الطلبة على مهارات متنوعة ونوعية.
هل يوجد تزايد في حالات الاختراقات السيبرانية؟
في العام الماضي تعاملنا مع 1362 حالة اختراق، ونلاحظ هذا العام وجود ازدياد في حالات الإختراق، ويوجد لدينا نوعان من الهجمات، الاول من جماعات سيبرانية منظمة، ويستهدفون المؤسسات والشركات المالية بهدف التكسب المالي،وهذه المنظمات بدأت بالتزايد ويوجد تداخل بينها وبين الدول احياناً (بعض الدول تدعمها)، والنوع الثاني الجرائم التي تسهدف المنشآت والمؤسسات الحكومية والحيوية وهدفها يكون سياسيا (تجسس، تخريب، سرقة معلومات) ونعمل على متابعتها لمنع اصحابها من الاختراق.
ماهي أبرز النصائح التي توجهونها؟
80 إلى 90% من الهجمات والإختراقات سبهها عدم الوعي وسببها اخطاء بشرية، والرقمنة عامل قوة، وأنصح بالتعامل مع الرسائل بحذر، وعدم التعامل مع أي رسالة مجهولة المصدر أو مكالمة مجهولة، وحماية الهاتف برمز سري معقد، وتنزيل التطبيقات التي تهم الشخص فقط والتي يعرف التعامل معها، وعدم تنزيل تطبيقات كثيرة لست بحاجة لها، واستخدام التحقق من الهوية بخطوتين، عمل «Backup» خاصة للشركات ومعلوماتها وتكون خطة بديلة لتخزين المعلومات.
الرأي