بانتظار إنجاز مشروع نظام الاستجابة لطوارئ الحاسب الآلي “السيرت”، أحد أهم مشروعات المرحلة الأولى المعلنة ضمن استراتيجية التحول الرقمي، نجح مخبر أمن المعلومات المنجز عام 2014 في الهيئة الناظمة لخدمات الشبكة بالاستجابة لنحو 52 حالة طارئة تخصّ الأمن السيبراني (أمن المعلومات) العام الماضي (2021)، كما قدّم 12 استشارة أمنية حول شبهات اختراق، بالإضافة لنشر 9 تحذيرات أمنية ودراسات، وإجراء المسح الأمني العادي لنحو 136 موقعاً، وإصدار 107 تقارير مسح أمني عادي والعديد من اختبارات الإغراق وغيرها.
ريثما..
بدأت وزارة الاتصالات والتقانة تنفيذ المراحل الأولى من مشروع نظام الاستجابة لطوارئ الحاسب الآلي بالاعتماد على الخبرات الوطنية في الهيئة الناظمة لخدمات الشبكة، ريثما يتمّ التوصل إلى اتفاق مع إحدى الشركات المحلية أو العاملة في الدول الصديقة لتنفيذ المشروع وفق المعايير المطلوبة، مع الإشارة هنا إلى أن الوزارة طرحت مشروع “السيرت” للشركات المحلية أكثر من مرة ولم توفق في الوصول إلى اتفاق لتنفيذ المشروع محلياً، ما دفعها لإعادة طرح المشروع للشركات في الدول الصديقة، علماً أن المعايير الفنية وغيرها من الشروط جاهزة للتفاوض من جانب الوزارة التي رصدت الاعتمادات المالية اللازمة لتنفيذ المشروع النوعي.
في حال…
وأكدت مصادر في الهيئة الناظمة لخدمات الشبكة لـ “البعث” أن الوزارة ستعيد طرح المشروع محلياً في حال عدم نجاح عمليات التفاوض الخارجية، وعدم تحقيق المتطلبات الفنية اللازمة من قبل الشركات المتقدمة. ويأتي توجّه الوزارة ضمن جهودها لإنجاز مشروعات المرحلة الأولى من استراتيجية التحول الرقمي، ومنها نظام الاستجابة لطوارئ الحاسب الآلي “السيرت” المعنيّ بحماية الفضاء الإلكتروني للدولة، والالتفاف على المعوقات التي يسبّبها الحصار الجائر على سورية واستهدافه مجالات تكنولوجيا المعلومات والاتصالات بالتحديد، كما غيرها من المفاصل المهمّة، وذلك من خلال الاعتماد على الخبرات والكوادر الوطنية من جهة، مع استمرار العمل للاستفادة من تجارب الدول الصديقة التي تمتلك خبرات متراكمة في مجال تكنولوجيا المعلومات من جهة أخرى.
أساسي للتحول
ويعتبر نظام الاستجابة لطوارئ الحاسب الآلي (السيرت) أساساً في عملية التحول الرقمي، باعتباره الغطاء الرئيسي لإطلاق خدمات رقمية آمنة في مختلف المجالات في ظل بروز الهجمات السيبرانية العدائية المنظمة والفردية على حدّ سواء على المستوى الدولي، بوصفها واحدة من مظاهر الحروب العصرية والإضرار بالنظام المالي والإداري والخدمي للدول، فيما عدا أهمية الوصول إلى البيانات وقرصنتها.
وأفاد رئيس مركز أمن المعلومات في الهيئة الناظمة لخدمات الشبكة المهندس سلمان سليمان لـ “البعث” بأن أمن المعلومات يشكّل اللبنة الأساسية في عملية التحول الرقمي والخدمات الذكية أو الرقمية بشكل عام، مؤكداً أن الهيئة بدأت تنفيذ المراحل الأولى من مشروع نظام الاستجابة لطوارئ الحاسب الآلي، الذي سيشكل قيمة مضافة حقيقية ودفعاً لعملية التحول الرقمي، من خلال ضمان الخدمات الإلكترونية الآمنة والتصدي للهجمات السيبرانية المحتملة مهما كان نوعها.
“السيرت” المسؤول
وأوضح سليمان أن الهيئة اتخذت قراراً بالبدء بتنفيذ المشروع على دفعات إن صح التعبير، خاصة وأن جزءاً أساسياً ومهماً من المشروع يتعلق بتراكم الخبرات والمعارف، وعمليات التدريب، للوصول إلى النتائج المطلوبة، حيث تتضمن كل دفعة أو جزء من المشروع عدداً من المراحل يتمّ إنجازها بدقة واختبارها للانتقال للمراحل التالية، وصولاً لإنجاز السيرت الوطني وفعاليته على المستوى الدولي. وأكد سليمان أن “السيرت” سيكون مسؤولاً عن حماية جميع أصول المعلومات في الجمهورية العربية السورية، منوهاً بأن الأولوية ستكون لشمول الجهات الحكومية والحاضنات الحكومية بشكل عام، ليتمّ الانتقال بعدها لباقي القطاعات وصولاً لشمول كافة أصول البيانات والتطبيقات وغيرها.
الخطوة الأولى
سليمان اعتبر أن مشروع نظام الاستجابة لطوارئ الحاسب الآلي، من أضخم المشروعات وأهمها، خصوصاً في ظل ما يشهده العالم من هجمات سيبرانية تقف خلفها العديد من الدول مستهدفة تحقيق الإضرار بالمصالح الوطنية للدول الأخرى، لافتاً إلى أنه لا يوجد أي دولة بمنأى عن تلك الهجمات التي لابد من الاستعداد لها ورصدها، والتعرف عليها وإيقافها باستخدام الطرق والوسائل المتاحة، والوسائط التكنولوجية الفعالة والأدوات التي يتيحها النظام، مجدداً التأكيد أن الأمن يمثل الخطوة الأولى لنجاح الانتقال الرقمي وفاعليته.
بانتظار النوعي
وفقاً لبيانات صادرة عن الهيئة الناظمة لخدمات الشبكة حصلت عليها “البعث”، فإنه بانتظار إنجاز مشروع السيرت النوعي، لا يزال مخبر أمن المعلومات المنجز عام 2014 مستمراً في إجراء الاختبارات الأمنية للمواقع الإلكترونية والتطبيقات والشبكات والنظم المعلوماتية الحكومية وتطبيقات الهواتف الذكية للجهات العامة والخاصة، ويتمّ من خلال هذه الاختبارات اكتشاف الثغرات الأمنية التي يمكن استغلالها لاختراق هذه المنظومات واقتراح الحلول المناسبة، كما يتمّ إصدار نشرات تحذيرية وتنبيهية خاصة بأهم الثغرات الأمنية المكتشفة والهجمات السيبرانية والبرمجيات الخبيثة المنتشرة وطرق معالجتها والوقاية منها، بالإضافة للاستجابة للحالات الطارئة التي يتبلغها المركز من الجهات العامة والخاصة، وتقديم الاستشارات الأمنية الصحيحة للجهات العامة بناءً على طلبها.
صائد الثغرات
وأشارت الهيئة إلى أنه في العام الماضي 2021، تمّت إضافة خدمة اختبار الإغراق لمواقع وتطبيقات الويب، بالإضافة لقيام المركز بدوره في مجال اعتماد أنواع التجهيزات المدخلة إلى القطر وذات الصلة بأمن المعلومات. وفي سبيل تعزيز الخبرات المحلية نظمت الهيئة مسابقة صائد الثغرات الأمنية CTF من خلال منصة خاصة تمّ تطويرها محلياً، وشارك فريق المركز عن بعد في العديد من النشاطات والمؤتمرات الإقليمية ذات الصلة بأمن المعلومات وتحديات الأمن السيبراني في ظروف انتشار جائحة كورونا وتدريبات التصدي للهجمات السيبرانية التي نظمها المركز الإقليمي للأمن السيبراني والاتحاد الدولي للاتصالات في إطار بناء القدرات في مجالات الأمن السيبراني المتعدّدة.
وبالعودة إلى مخبر أمن المعلومات، نجح المخبر في تقديم خدمة التقييم الأمني الاحترافي لسبع جهات عامة، وأجرى 46 اختبار اختراق، وأربعة اختبارات إغراق العام الماضي. كما عمل المخبر على تطوير أدوات العمل وكفاءة العنصر البشري، من خلال تنظيم ورشتي عمل للجهات العامة حول أمن المعلومات وسبل مواجهة الهجمات الأمنية السيبرانية واكتشافها، وتمّ منح موافقة المركز لاعتماد سبعة أنواع من التجهيزات ذات الصلة بأمن المعلومات.
التعليقات مغلقة.