حوار: عماد الدين خليل
كشف الدكتور محمد حمد الكويتي، رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات العربية المتحدة، عن أن المجلس بالتعاون مع شركائه تصدى لأكثر من 71 مليون هجمة سيبرانية استهدفت قطاعات استراتيجية في الدولة، منذ بداية العام الجاري، وحتى الربع الثالث منه، ولفت إلى أن القطاعات المصرفية والمالية والصحية والنفط والغاز هي الأكثر استهدافاً، وتوقع أن تتزايد هذه الهجمات في ظل التطور التكنولوجي المتسارع، غير أنه في الوقت ذاته أكد في حواره ل «الخليج»، أن الإمارات تمتلك بنية تحتية رقمية فائقة التطور، قادرة على التصدي لهذه الهجمات الإلكترونية الخبيثة بشكل استباقي وبكفاءة واحترافية عالية، ما جعلها تتصدر المرتبة الخامسة عالمياً بمؤشر الأمن السيبراني، وإلى نص الحوار.
* في البداية، حدثنا عن مجلس الأمن السيبراني والمهام المكلف بها؟
- تعزيزاً لرؤية دولة الإمارات في تحقيق تحول رقمي أكثر أماناً، أسس مجلس الوزراء مجلس الأمن السيبراني عام 2020، ويضم في عضويته عدداً من الجهات الاتحادية والمحلية، وكُلف بوضع أطر العمل القانونية والتنظيمية التي تتناول مجالات مختلفة خاصة في الأمن السيبراني، مثل الجرائم السيبرانية، وتأمين التقنيات الحالية والناشئة.
ويهدف المجلس إلى اقتراح سياسات وتشريعات لتعزيز الأمن السيبراني لكل القطاعات المستهدفة، ورفعها لمجلس الوزراء لاعتمادها وتنفيذها، بالتنسيق مع الجهات المعنية، ورفع جاهزية كل القطاعات للاستجابة والتصدي للهجمات الطارئة بكفاءة واحترافية عالية، ما يعزز مسيرة الإمارات الرائدة نحو مستقبل رقمي فائق التطور، وخلق بيئة سيبرانية آمنة وصلبة.
ويعمل المجلس على تجسيد الرؤية الاستشرافية للقيادة الرشيدة والنهج الاستباقي للدولة، من خلال جهات متخصصة وفاعلة قادرة على توفير الحماية الرقمية، وتأمين البنية التحتية المتطورة بما يضمن استمرارية الأعمال وتقديم الخدمات بشكل منتظم في كل الأنشطة الاقتصادية والتعليمية والصحية والاجتماعية، ونشر الثقافة السيبرانية، وحماية المجتمع من حالات الاختراق والدخول غير المشروع.
وتتمثل رسالة المجلس في بناء فضاء إلكتروني آمن يعزز من جاهزية حكومات المستقبل لحماية المجتمع من الجرائم الإلكترونية المرتكبة، مع تحفيز إيجاد شركات محلية ناشئة في القطاع، بما يمثل مكانة الإمارات كدولة رائدة عالمياً في الابتكار والسلامة والأمن.
الفضاء السيبراني:
* ما أهمية الأمن السيبراني؟
- منظومات الأمن السيبراني لها أهمية قصوى، لكونها خط الدفاع الأول للمؤسسات، وتأمين جميع المنصات، وفي ظل التوسع الكبير في الاعتماد على الفضاء السيبراني في العمل وتقديم الخدمات، وغيرها، أصبح الأمن السيبراني أحد أهم جوانب الأمن الوطني بمفهومه الشامل في أي دولة، ويتوقع أن يتصاعد بشكل كبير خلال الفترة المقبلة، مع خطط التحول الرقمي في المجالات كافة، بحيث يصبح هذا التحول ضرورة حتمية.
كما تزداد أهمية الأمن السيبراني في الحياة اليومية للفرد والتي أصبحت مرتبطة كلياً بالفضاء السيبراني، فإنه يعمل ويشتري متطلباته وحاجاته اليومية ويدفع فواتيره ويتواصل مع الأهل والأصدقاء عن طريق الفضاء السيبراني، ويشكل أفراد المجتمع خط الدفاع الأول في حماية الأمن السيبراني ومكتسباتنا الوطنية، ويعمل مجلس الأمن السيبراني على رفع مستوى إدراك جميع أفراد المجتمع بأهمية وتأثير التهديدات الرقمية، عن طريق نشر الوعي لأي نشاطات إلكترونية مشبوهة، ووضع أساليب التصدي والحذر، ما يجعل قواعد البيانات آمنة.
تعزيز الحماية:
* ماهي المبادرات التي أطلقها المجلس لتعزيز الحماية الرقمية والتصدي للهجمات السيبرانية؟
- أطلق المجلس مبادرات عدة، منها مبادرة «النبض السيبراني»، لمراكمة الجهود التي باشرتها الدولة في مجال السلامة السيبرانية، وتنفيذ الاستراتيجية الوطنية للأمن السيبراني، لتعزيز الحماية الرقمية وضمان تحول رقمي آمن ونشر التوعية الرقمية بين أعضاء المجتمع، وتمكينهم من استخدام منجزات التكنولوجيا الرقمية في بيئةٍ أقل تهديداً، وتحقيق أهداف الدولة في التنمية المستدامة.
وتتضمن المبادرة ورش عمل وبرامج تدريبية على حوادث أمن المعلومات، كما تهدف لتعزيز مشاركة المرأة في الأمن السيبراني، وتشكيل فرق من الكوادر النسائية السيبرانية المختصة، وتعزيز التوعية الرقمية والتوجيه الآمن لاستخدام التقنيات بطريقة إيجابية، ونشر ثقافة المسؤولية المجتمعية في الفضاء الرقمي، ومواكبة النهج الاستباقي للدولة في مواجهة التحديات المختلفة التي تفرضها التقنيات الرقمية المتسارعة، والاستفادة المثلى من البنية التحتية الرقمية المتقدمة التي تمتلكها الدولة، وتأهيل متدربات من النساء، منجميع المراحل العمرية.
أما مبادرة «الدرع الواقي»، فتعد الأولى من نوعها التي تسهم في دعم مختلف القطاعات الحيوية في الدولة، لاسيما قطاعات التعليم والصحة والاقتصاد، وحمايتها ضد الهجمات السيبرانية الطارئة، عبر سلسلة من الإجراءات التي تواكب أعلى المعايير العالمية، وتستهدف تأهيل الطلاب من تخصصات أمن المعلومات، وبناء قدراتهم للقيام بأدوار رئيسية في مجال الأمن السيبراني لمؤسسات الدولة من أجل التعرف إلى آليات الرصد والتصدي بما يعزز جاهزية المؤسسات التعليمية للحوادث الرقمية المختلفة.
القطاعات الاستراتيجية
* ما هو معدل الهجمات التي تتصدى لها دولة الإمارات؟
- مجلس الأمن السيبراني وبالتعاون مع شركائه تصدى لأكثر من 71 مليون هجمة سيبرانية منذ بداية العام الجاري 2023، وحتى الربع الثالث من العام، استهدفت قطاعات استراتيجية في الدولة، حيث تمتلك الدولة بنية تحتية رقمية قوية وفائقة التطور للتصدي للهجمات السيبرانية الإلكترونية الخبيثة التي تستهدف القطاعات والمؤسسات الحكومية، وتبقى ضرورة التزام القطاع الخاص والأفراد بسياسات الأمن السيبرني لتجنب اختراق هواتفهم وأجهزتهم وبياناتهم، وغيرها من الخصوصيات.
وتمثل القطاعات المصرفية والمالية والصحية والنفط والغاز أكثر القطاعات الاستراتيجية الأكثر استهدافاً، وفي ظل استمرار التحول الرقمي لجميع القطاعات والتطور التكنولوجي المتسارع في الدولة في كل المجالات يتوقع أن تتزايد الهجمات السيبرانية.
ويتم التعامل مع الهجمات السيبرانية وفقاً لمعايير وسياسات أمن المعلومات في الدولة، كما أن جميع الهجمات يتم التصدي لها بشكل استباقي وبكفاءة واحترافية عالية، لتحصين الفضاء الرقمي في الدولة ضد أي هجمات خبيثة، ما جعلها تتصدر المرتبة الخامسة عالمياً بمؤشر الأمن السيبراني الصادر عن الاتحاد الدولي للاتصالات التابع للأمم المتحدة، الذي يرصد التحسن في مستويات الوعي بأهمية الأمن السيبراني في 193 دولة حول العالم. كما أن الشركات الكبرى، مثل مايكروسوفت وغوغل وأمازون، وغيرها، تتعرض وتتصدى يومياً لنحو 100 مليون هجمة، مقارنة بما نقوم نحن تقريبا بالتصدي له ويصل إلى 50 ألف هجمة.
البرمجيات الخبيثة
* ما هي نوعية الهجمات السيبرانية التي يتم التصدي لها؟
- هناك 11 نوعاً من الهجمات السيبرانية، تشمل «البرمجيات الخبيثة» وهو مصطلح لوصف البرمجيات الضارة، بما في ذلك برامج التجسس، وبرامج الفدية، والتصيد الاحتيالي، والهجوم الموزَّع لتعطيل الخدمة، وتهديد داخلي، وتصيّد المعلومات، وهجوم الوسيط، وحقن «SQL»، والاتصال النفقي عبر «DNS»، وهجمات يوم الصفر، والهندسة الاجتماعية.
بنى رقمية
* ما هي الوسائل التقنية والتكنولوجيا التي تتصدى للهجمات السيبرانية؟
- دولة الإمارات تمتلك بنى تحتية رقمية قوية معتمدة على شبكات ومنصات فائقة التطور، وتضم وسائل التصدي 4 أنواع، تشمل المنظومة الوطنية للرصد السيبراني، والسياسات الوطنية السيبرانية، والسحابة الوطنية، والنبض السيبراني.
وتضم السحابة الوطنية البيانات الخاصة بالمؤسسات الحكومية في الدولة، وجميعها مؤمّنة وفقاً لأعلى منظومات التأمين والصد، وأيضاً رصد وردع أي تهديدات سيبرانية محتملة، والاستعداد الدائم لها.
وتنتهج الإمارات أفضل معايير وممارسات التحول الرقمي الآمن، وحماية البنى التحتية الرقمية الوطنية، والتي هي أساس التحول الرقمي من خلال منظومة أمن سيبراني فائقة التطور قادرة على تحصين الفضاء الرقمي للدولة.
