استعرضت الثغرات الأمنية والبرامج الفيروسية
مسقط ـ "الوطن":
اختتم يوم أمس المؤتمر الإقليمي الثالث للأمن السيبراني حلقات العمل المصاحب التي نظمت على هامش المؤتمر بعنوان "شعار حماية البنى الأساسية وقطاعات الصناعات الحيوية" تحت مظلة المركز الإقليمي للأمن السيبراني التابع للاتحاد الدولي للاتصالات والذي استضافته السلطنة ممثلة في هيئة تقنية المعلومات ويتولى ادارته وتشغيله المركز الوطني للسلامة المعلوماتية بهيئة تقنية المعلومات.
استراتيجيات
وحول أبرز ما تم التطرق خلال المؤتمر من مواضيع تقول عزيزة بنت سلطان الراشدية مدير الخدمات الاحترافية للأمن السيبراني بهيئة تقنية المعلومات: حرصنا خلال المؤتمر على مناقشة أبرز القضايا التي تهم المختصين في مجال الامن السيبراني والمعنيين بمجال توفير السلامة المعلوماتية في دول المنطقة، حيث كان موضوع بناء الاستراتيجيات والتعاون الإقليمي حاضرا وبقوة في مناقشات المتحدثين والحضور والذين يمثلون أكثر من 20 دولة.
وتضيف الراشدية: شعار المؤتمر هذا العام هو حماية مؤسسات البنى الاساسية وقطاعات الصناعات الحيوية ولهذا فقد كان موضوع بناء القدرات في مجال الأمن السيبراني للمؤسسات التي تعنى بهذا الجانب من المواضيع الرئيسية الأخرى التي أخذت حيزا مهما في المؤتمر وذلك إلى جانب عرض بتجارب بعض الدول في هذا الجانب، حيث تم استعراض الجمهورية التونسية وجمهورية مصر العربية من باكستان.
مؤتمر 2015
وبسؤالها عن المؤتمر الرابع تقول الراشدية: سنعمل مع الدول التي تنضوي تحت مظلة الاتحاد الدولي للاتصالات وفي المركز الإقليمي للأمن السيبراني على اختيار موضوع جديد سنطرحه في المؤتمر القادم، والذي من المقرر (حتى الآن) أن يكون في شهر ابريل 2015 وذلك كما هو حال مع المؤتمرات السابقة التي عقدناها في نفس الشهر. وتتحدث الراشدية عن نجاح المؤتمر وتقول: لله الحمد، فقد حقق المؤتمر نجاحا ملحوظا وبشهادة الجميع؛ هذا المؤتمر وفي نسخته الثالثة استكمالا للمؤتمرين السابقين، حيث حضرهما أكثر من 600 متخصص في مجال الأمن السيبراني من مختلف القطاعات ومختلف أنحاء العالم ليستمعوا إلى أكثر من 60 متحدثا شاركوا بما يزيد على 22 جلسة نقاشية تم خلالها عرض ما يقارب من 88 ورقة عمل. وفي النسخة الثالثة استقطب المؤتمر 28 متحدثا من مختلف أنحاء العالم للمشاركة في 4 جلسات نقاشية تم فيها تناول بعض الجوانب المتعلقة بحماية البنى الأساسية ومنها الجانب المؤسسي والجانب القانوني والتشريعي وجانب بناء القدرات والجانب الفني والاجرائي وجانب التعاون الدولي.
ثغرات أمنية
كما صاحب تنظيم المؤتمر تنظيم ثلاث حلقات عمل الأولى بعنوان اكتشاف الثغرات الامنية وحضرها عدد من أعضاء برنامج سفراء السلامة المعلوماتية الذي يرعاه المركز الوطني للسلامة المعلوماتية بالهيئة وقدمها عادل عبدالمنعم من مجلس مستشاري التجارة الإلكترونية في الولايات المتحدة الأمريكية (EC- COUNCIL) وتم فيها مناقشة أبرز الثغرات الامنية عبر الهواتف المحمولة والأجهزة اللوحية والأجهزة المكتبية وتضمن ذلك تجارب عملية لعمليات الاحتيال المتوقعة التي يقوم بها المخترقون، كما تطرق المحاضر إلى موضوع شبكات التواصل الاجتماعي وأخطر ما يتعرض المستخدمين عبر تلك الشبكات من انتهاك للخصوصية واختراق الأجهزة الشخصية، بعدها تحدث المحاضر عن الهندسة الاجتماعية والتي عرفها المحاضر بأنها أساليب احتياليها للإيقاع بالضحايا بدون استخدام تقنيات المعلومات والاتصالات.
وينصح المحاضر بضرورة فصل الحياة الشخصية عن الحياة العملية بحيث لا تتضمن الأجهزة التي يستخدمها الشخص في مجال عمله وحياته الشخصية في ذات الوقت، كما ينصح عادل محمود أوليا الأمور بضرورة تكثيف الرقابة على الأطفال وذلك لحمايتهم من سلبيات استخدام التقنية الحديثة ؛ حيث أن هنالك من يترقب هذه الفئات التي تعتبر قليلة الخبرة في التعامل مع المخترقين المحترفين.
فيروسات خبيثة
حلقة العمل الثانية كانت حول موضوع البرمجيات الفيروسية (الخبيثة) والتي بدأت فعالياتها منذ اليوم الأول للمؤتمر وكان تنظيمها بالتعاون مع منظمة أمباكت، وتم خلالها التعريف بالبرمجيات الفيروسية والتي هي برامج عادية في ظاهرها ولكنها تخفي خلفها برامج أخرى خبيثة، كما تم استعراض أبرز الحوادث الامنية التي استخدمت عبر تلك البرمجيات وعقد حلقات نقاشية للحديث عن كل ما هو جديد في هذا الجانب، و شارك في هذه الحلقة عدد من ممثلي الدول المشاركة في المؤتمر ومن الجهات الحكومية في السلطنة.
حوادث أمنية
تناولت حلقة العمل الثانية آليات التعاون مع الحوادث الأمنية المعلوماتية وكيفية التصدي لها وآليات التنسيق والتعاون مع مراكز السلامية المعلوماتية في ما يتعلق بتحليل الهجمات المعلوماتية ومشاركة المعلومات المتعلقة بها، إلى جانب موضوع التعاون في مجال الاستشارات والتدريب وخاصة لمساعدة الدول التي لا توجد بها مراكز للسلامة المعلوماتية أو تلك التي في طور الإنشاء.