نقاش إقليمي واسع في «مراكز الطوارئ الرقميّة»

أوضح الدكتور عزام سليط، وزير الاتّصالات وتكنولوجيا المعلومات، أن الأردن يسعى لإنشاء مركز وطني للاستجابة لطوارئ حوادث الكومبيوتر، يحمل إسم «مركز تكنولوجيا المعلومات الوطني». ويعتبر مرجعيّة لأمن المعلومات والشبكات وسلامتها في الأردن، كما أنه طليعة مراكز مشابِهَة في الشرق الأوسط. ويفترض أن تنسّق تلك المراكز عملها في مكافحة جرائم الانترنت، ودعم البنى التحتية للاتّصالات ونُظُم المعلومات، بمعنى حمايتها من تهديدات الجرائم الأمنية على الانترنت.
في ذلك السياق، استضاف الأردن أخيراً ورشة عمل اقليميّة متخصّصة سعت لتقويم الجاهزية لإنشاء مراكز ل «تكنولوجيا الاستجابة لطوارىء المعلوماتية» Cyber Intelligence & Response Technology، التي تعرف باسمها المختصر «سيرت» CIRT.
نظّم الورشة المكتب الاقليمي العربي في «الاتحاد الدولي للاتّصالات»، بالتعاون مع «وزارة الاتّصالات وتكنولوجيا المعلومات» و «هيئة تنظيم قطاع الاتّصالات» في الأردن.
التجربة الأردنيّة
وتحدّث الوزير سليط عن تجربة الأردن في مكافحة جرائم تقنية المعلومات، مبيّناً أنها شملت تعزيز قانون مكافحة جرائم تقنية المعلومات، وتعزيز الوعي بأهميّة أمن المعلومات وطنيّاً، وبناء خبرات محليّة في إدارة الطوارئ وطُرُق تحرّي الأدلة الإلكترونيّة في الحواسيب، إضافة إلى إنشاء فرق محليّة للاستجابة لحوادث أمن المعلوماتيّة.
وأشار الوزير إلى ان الاستجابة لحوادث الكومبيوتر تعتبر من أهم متطلّبات التواجد في الفضاء الافتراضي للانترنت في الدول كلها.
وتناول أهمية الوقاية من حوادث المعلوماتية، وتقليل أثرها على الاقتصاد والمواطنين ومقدرات الدولة، شارِحاً أهمية تنفيذ قوانين الجريمة الإلكترونيّة، ومبيّناً أن تلك الاستجابة تحتاج إلى فريق تقني متخصّص.
وأعرب سليط عن قناعته بأن تهديدات الأمن الإلكتروني تؤثر سلبياً على الاقتصاد العالمي، معتبراً جرائم الانترنت من أبرز تحديات الاقتصاد العالمي الذي بات معتمداً بشكل كبير على التقنيات الرقميّة. ولفت إلى أن التهديدات الإلكترونيّة تتسم بالتعقيد، لكنها برهنت أيضاً أهمية أن تتمتع البنى التحتيّة للمعلوماتيّة والاتصالات بنُظُم حماية متينة.
وأشار سليط أيضاً إلى أن الخبراء يقدّرون أن الجرائم الإلكترونيّة المُنظّمَة تكَبّد الشركات خسائر سنويّة تصل قيمتها عالميّاً إلى قرابة 800 بليون دولار، مع ملاحظة وجود تقارير تشير إلى ارتفاع الهجمات الرقميّة إلى مستويات غير مسبوقة، بنسبة لامست ال42 في المئة في السنة الماضية، مقارنة بالسنة التي سبقتها.
وأضاف الوزير أن الأمن الإلكتروني أكثر تعقيداً من مجرد شراء برمجيّات مكافحة الفيروسات، مبيّناً أن الأمر يتطلّب استراتيجيات متكاملة لحماية الشبكات الرقميّة ضد تهديدات متنوّعة.
في السياق عينه، أوضحت المهندسة رودا الأمير علي، وهي مسؤولة البرامج في «المكتب الإقليمي العربي- الاتّحاد الدولي للاتّصالات»، أن أمن المعلوماتية يشكّل تحدّياً عالميّاً شائكاً. وبيّنت أن ذلك التحدي يتزايد باستمرار في ظل الدور المؤثّر الذي تلعبه الانترنت وشبكات التواصل الاجتماعي في المجتمعات الحديثة، والحاجة لإيجاد أدوات فعّالة في ضمان حماية معلومات الجمهور من تهديدات الهجمات الإلكترونيّة، والرسائل الاقتحامية، والاحتيال الشبكي، والفيروسات الرقميّة وغيرها.
البُعد الاقتصادي
وأشارت المهندسة رودا الأمير علي إلى تقرير صدر مطلع العام الجاري عن «المنتدى الاقتصادي العالمي» تناول المخاطر العالمية، خصوصاً الهجمات الشبكيّة التي وضعها في المرتبة الرابعة ضمن المخاطر الخمسة الأكثر قابلية للتحقّق.
وأضافت: «يندرج الأمن السيبراني ضمن خطوات إجرائيّة يتولّى «الاتّحاد الدولي للاتّصالات» مسؤوليتها بتكليف من «القمة العالمية لمجتمع المعلومات» التي عقدّت في 2005. ويعتبر الاتحاد وكالة تابعة للأمم المتحدة تتخصّص في الاتّصالات وتكنولوجيا المعلومات. ويعمل الاتّحاد باستمرار على تأسيس شراكات مع جهات فاعلة تشمل الدول والمشغليّن والهيئات التنظيمية، وشركات صناعة المعلوماتيّة والاتصالات المتطوّرة، بهدف الوصول إلى مجتمع معلومات آمن وفعّال. وعلى مستوى المنطقة العربيّة، جرى إطلاق مبادرة إقليمية لأمن الانترنت، تهدف إلى تعزيز الثقة في تكنولوجيا المعلومات والاتّصالات. ويستمر العمل بتلك المبادرة حتى العام 2018. كذلك جرى إنشاء «مركز الأمن السيبراني الإقليمي في المنطقة العربيّة» من قِبَل «الاتحاد الدولي للاتّصالات» والحكومة العُمانيّة بهدف تعزيز قدرات دول المنطقة وإمكاناتها في الأمن السيبراني».
يذكر أن ورشة العمل الاقليميّة عن تقويم الجاهزية لإنشاء مراكز ل «تكنولوجيا الاستجابة لطوارئ المعلوماتية»، شهدت مشاركة من خبراء جاؤوا من الأردن وفلسطين وسلطنة عُمان. وعلى مدار خمسة أيام، سعت الورشة إلى مساعدة المشاركين في تقويم الجاهزية لإنشاء مراكز ل «تكنولوجيا الاستجابة لطوارئ المعلوماتية»، بهدف التعامل بفعالية مع مخاطر الجريمة الإلكترونيّة.
كما سعت الورشة إلى بناء قدرات المشاركين في إدارة تلك المراكز التي تعتبر أداة أساسية في مكافحة الجرائم الإلكترونيّة، من طريق التعاون بين المراكز المُشابِهة عالميّاً.