أكد مستشار أمن المعلومات للجهاز المركزي للمعلومات أحمد جابر الدوسري أن مركز الاستجابة لطوارئ الحاسب الآلي التابع للجهاز المركزي للمعلومات (CERT) تصدى لـ 1115 محاولة اختراق إلكترونية استهدفت أمن المعلومات في المؤسسات الحكومية بشكل يومي خلال الربع الأول من العام الجاري 2014، بزيادة بلغت نسبتها 440% عما كان في مطلع العام 2013.
وأشار إلى أن هذه المحاولات متنوعة منها ما يتصل ببث الملوثات والفيروسات الإلكترونية ومنها ما يتصل بمحاولة اختراق سياسات الجهاز فيما يتعلق بالبرامج الضارة أو المواقع المخالفة للأنظمة والقوانين أو تلك المنافية لأخلاق المجتمع ومبادئه أو محاولة الضغط على الخوادم (السيرفرات) الإلكترونية التابعة للمؤسسات الحكومية بغرض فصل الخدمة عن المواطنين، ما يترتب عليه ضرورة تضافر الجهود للتصدي لهذه المحاولات وتوفير الكوادر الفنية المؤهلة وكذلك برامج وأنظمة الحماية للتعامل معها بشكل جماعي يربط بين المؤسسات الحكومية المختلفة وهذا ما يعمل الجهاز على تنفيذه حالياً.
وأضاف الدوسري أن المركز الذي كان ثمرة توجيهات نائب رئيس مجلس الوزراء رئيس اللجنة العليا لتقنية المعلومات والاتصالات سمو الشيخ محمد بن مبارك آل خليفة ودعم ومباركة وزير الداخلية الفريق الركن الشيخ راشد بن عبدالله آل خليفة قد تمكن من ربط 20 جهة حكومية خلال الأشهر الثلاث الماضية بهدف توحيد الجهود في ضمان أمن المعلومات بالقطاع الحكومي وحمايتها وتركيزها في جهة حكومية واحد ممثلة في مركز الاستجابة لطوارئ الحاسب الآلي، عوضاً عن سياسات الحماية الفردية كل مؤسسة حكومية على حدة في سبيل ضمان أمنها المعلوماتي وحمايته. ما يترتب عليها ضعف الثقافة المعلوماتية الأمنية لدى الكوادر البشرية العاملة في هذا المجال واتساع نطاق الشبكة الحكومية الذي يؤدي بدوره إلى زيادة احتمالية الهجمات.
ولفت الدوسري إلى أن ارتباط المؤسسات الحكومية بالمركز سيضمن كفاءة خدمات الحماية الإلكترونية المقدمة لتلك الجهات ، فضلاً عن توحيد سياسة الحماية، وتوفير الجهد والوقت والمال التي كانت تبذلها كل مؤسسة على حدة للتصدي لمثل هذه المحاولات، لاسيما أن محاولات الاختراق الإلكترونية للمعلومات الحكومية ليست محاولات فردية يمارسها أفراد أو محترفون بل هي في أحيان عمليات منظمة تقودها جماعات أو شركات أو دول تعمل على توفير مثل هذه البرمجيات الالكترونية الضارة.
وبين الدوسري أن دور المركز ليس مقصور على التصدي للهجمات الإلكترونية، ومعالجة الثغرات الأمنية في المواقع الإلكترونية العائدة للجهات الحكومية فحسب بل يعمل إلى جانب ذلك على تطوير منظومة الدفاع الالكتروني وتنفيذها وفق استراتيجية مدروسة وسياسة واضحة وخطة زمنية محددة وجهود عمل فريق مؤهل وذو كفاءة عالية، وذلك من خلال ما يقدمه من خدمات تتمثل في خدمات الاستجابة في حالة تعرض أي مؤسسة حكومية لمحاولة اختراق أمني لمعلوماتها، حيث استجاب فريق المركز لنحو 25 طلباً طارئاً لمؤسسات حكومية تتعلق بمحاولات اختراقها إذ تم على إثر الاستجابة لهذه الطلبات اتخاذ الإجراءات الفنية اللازمة في مثل هذه الحالات لرصد مصادر تلك المحاولات في المؤسسات الحكومية ومعالجة آثارها. مؤكداً حرص الجهاز الدائم بالتعاون مع الجهات الحكومية لعمل اللازم لتطبيق السياسات والإجراءات والضوابط وفقا لمعايير محددة تعزز من أمن معلوماتها وضمان سلامة أنظمتها ومواقعها الإلكترونية بما يعزز من فاعلية خدماته المقدمة.
وأشار الدوسري إلى أن هناك خدمات استباقية تهدف إلى رفع مستوى أمن المعلومات وضمان الحد من محاولات الاختراقات من خلال برامج التوعية الأمنية لموظفي القطاع العام، وبث الرسائل الإلكترونية الموجهة. وكذلك خدمات تتعلق بالعمليات الأمنية ويقدمها المركز من خلال إدارة جميع الأجهزة الإلكترونية الفنية لدى منصة الجهاز وتقديم المراقبة الأمنية لها ومراقبة الإخطارات الأمنية الإلكترونية التي تصل للجهاز من الجهات الحكومية.
وقال إن المركز يحرص المركز من خلال تقديم هذه الخدمات على ضمان إدارة جودة المعلومات عبر الإدارة الشاملة لأمن المعلومات وتطوير حوكمته والوصول بالممارسات الأمنية إلى مستوى النضوج والتميز.
وشدد الدوسري على ضرورة أهمية ارتباط الجهات الحكومية بمركز طوارئ الحاسب الآلي، داعيا تلك الجهات إلى سرعة المبادرة للارتباط بالمركز وجعله إحدى أولوياتها لما يوفره من حماية لمعلوماتها ويسهم بالإطلاع على ما تتعرض له من مخاطر وتهديدات أمنية ليتمكن المركز من إدارتها بشكل صحيح.
