مجلس حوار”المعلوماتية”: خطة ادارة أمن المعلومات ضرورة للجهات العامة

أكد الخبراء والتقنيون المشاركون في مجلس الحوار الخامس لجائزة سمو الشيخ سالم العلي الصباح للمعلوماتية ضرورة وضع خطة لادارة كوارث أمن المعلومات الى جانب خطط بديلة بغية ضمان استمرار العمل في مختلف جهات ومؤسسات الدولة.

واتفق الخبراء في مجلس الحوار المعنون (القرصنة الإلكترونية..تحديات احترازية وتطبيقية وتشريعية) في توصياته إثر اختتامه الليلة الماضية على وجوب افصاح الجهات الحكومية عن الهجمات التي تعرضت لها للاستفادة من تلك الدورس والاستثمار المستمر في تدريب وتوعية العنصر البشري.

ودعوا الى عقد المؤتمرات والندوات التقنية لمناقشة اخر التطورات وتوفير كل الدعم لتطبيق السياسات والإجراءات الاحترازية والمعايير العالمية الخاصة بإدارة أمن المعلومات.
ولفتوا الى أهمية فصل أعمال أمن المعلومات عن أعمال مراكز إدارات المعلومات واستحداث منصب ضابط أمن معلومات في كادر مراكز المعلومات بالدولة اضافة الى توفير دعم من الادارة العليا لتطبيق السياسات والإجراءات الاحترازية والمعايير العالمية الخاصة بإدارة أمن المعلومات.

ونصح الخبراء بتطوير وتغيير أساليب الحماية التقليدية سواء التقنية أو القانونية أو السلوكية وتزويد المؤسسات بآخر الأدوات والبرمجيات والخبرات للمساعدة على التحليل الجنائي واستكمال البنية التشريعية اللازمة في البلاد لتنظيم المعاملات الإلكترونية والإسراع بإصدار لائحة تنفيذية لقانون تلك المعاملات وإصدار تشريع لجرائم الإنترنت.
وطالب المدعي العام العميد الدكتور عبدالله الرمح بتوحيد القواعد القانونية والمفاهيم العامة والخاصة بين مختلف دول العالم من خلال الاتفاقيات والمعاهدات والبروتوكولات الدولية ليسهل ضبط مرتكبي تلك الجرائم.

وأكد العميد الدكتور الرمح ضرورة تدريب العاملين على مواجهة تلك الجرائم بأحدث المستويات من خلال عقد الدورات التدريبية والاستعانة بالخبراء والمتخصصين وتبادل الخبرات مع نظرائهم في الدول الأخرى.
ولفت الى وجوب تشديد العقوبات وفقا لحجم الجريمة وتأثيرها وانشاء مركز علمي متخصص في الدراسات والحلول اللازمة لمواجهة جرائم القرصنة ودراسة البرامج الإلكترونية والأنظمة المشغلة لها وتزويد القطاعات العامة والخاصة بالاستنتاجات البحثية اللازمة فضلا عن تقديم التوعية والخدمات اللازمة للمجتمع من خلال وسائل الإعلام وبرامج التواصل الاجتماعي.

من جانبها قالت المستشارة رزان الشطي من إدارة الفتوى والتشريع إن العمل على استكمال البنية التشريعية اللازمة في البلاد لتنظيم استخدام الوسائل الإلكترونية امر هام يتطلب اصدار لائحة تنفيذية لقانون المعاملات الإلكترونية وما تحتاجه من قرارات تنظيمية واصدار قانون لجرائم الإنترنت.
وأشارت الشطي الى المادة 46 من ذلك القانون التي تنص على أن “ينشر قانون المعاملات الالكترونية ويعمل به من تاريخ إقرار اللائحة التنفيذية” داعية الى اصدار لائحته التنفيذية بسرعة لتدخل نصوصه حيز النفاذ والتطبيق لاسيما تلك المتعلقة بالخصوصية وحماية البيانات علاوة على اصدار قانون لجرائم الإنترنت يبين بنصوص واضحة وصريحة عقوبات تلك الجرائم.

من ناحيته اقترح مدير مركز نظم المعلومات في بنك الإئتمان الكويتي طارق العصيمي أسسا لمواجهة أخطار تلك الجرائم من خلال وضع إجراءات وسياسات على مستوى عالمي تحكم أمن المعلومات وتطبيق سياسات المنظمة الدولية للتوحيد القياسي التي تتعلق بأمن المعلومات وتوحيد الهياكل التنظيمية وفصل أعمال أمن المعلومات عن مراكز المعلومات.
بدورها قالت رئيس قسم تنفيذ التدقيق والتحليل في مكتب التدقيق الفني بالجهاز المركزي لتكنولوجيا المعلومات المهندسة ليالي المنصوري إن العديد من المؤسسات الحكومية تعرضت فعلا الى هجمات إلكترونية بنسبة 7ر38 في المئة و2ر24 بالمئة من المؤسسات لم تتوفر لديها أدلة كافية لتأكيد تعرضها للهجمات وان 6ر69 بالمئة من المؤسسات بينت عدم وجود خسائر تذكر واشادت المنصوري بجهود الجهاز المركزي لتكنولوجيا المعلومات في حث المؤسسات الحكومية على التقيد بالمعايير العالمية الخاصة بإدارة أمن المعلومات مثل (ايزو 27001) لما لها من أثر فعال في الحد من هذه المخاطر والتي تطبقها 89 بالمئة من المؤسسات الحكومية بشكل محدود و65 في المئة من الجهات لا تملك فعليا إطار حوكمة لتكنولوجيا المعلومات.

من ناحيته أكد المهندس محمد الأنصاري من الهيئة العامة للمعلومات المدنية أن المعلومات الرسمية في الكويت المدنية أو التجارية تقع تحت إدارة وحماية الهيئة من خلال اتخاذها اجراءات تعيين الجهات والأفراد على حماية بياناتهم وهوياتهم وتتمثل بوضع البنية التحتية للمفاتيح العامة والتشفير وتطبيق وظائفها عبر البطاقات المدنية الذكية.
وقال الانصاري ان الأفراد والجهات يستطيعون استخدام تقنيات إثبات الهوية الإلكترونية والتوقيع الإلكتروني وتشفير البيانات بما يساعد في حمايتها من التزوير والانتحال والكشف غير المصرح به مبينا ان الهيئة اتخذت إجراءات ربط هذه التقنيات جميعها في بوابة التصديق الإلكتروني الخاصة بالهيئة كما تم ربطها حاليا مع البوابة الإلكترونية الرسمية لدولة الكويت.

بدوره كشف الخبير في أمن المعلومات إيهاب أبوالخير عن زيادة نسبة الإنفاق في منطقة الشرق الأوسط على أمن المعلومات بمعدل 8 بالمئة إلى مليار دولار هذا العام وعليها تعد نسبة الخسائر أعلى بكثير من المبلغ المرصود للحماية في وقت زاد معدل الاختراق بنسبة 250 بالمئة خلال هذه السنة ويستغرق 243 يوما لاكتشاف الثغرات.
وقال أبوالخير إن منطقة الخليج أصبحت أرضا خصبة لمثل تلك الهجمات والكويت بشكل خاص من أكبر الدول المستهدفة للهجمات الإلكترونية وتصدرت دول العالم في شهر فبراير خلال السنة الماضية استقبالا لهجمات القرصنة الالكترونية وجرائم امن المعلومات.

من ناحيته قال الخبير التقني المهندس عائد القرطة المتخصص بالهجمات الإلكترونية المتقدمة والفايروسات إن موجة الهجمات التي شهدتها دول الخليج في العامين الماضيين أدت إلى الكثير من الاختراقات والقرصنة ضد أنظمة وشبكات القطاعين الحكومي والخاص لأسباب تخريبية وتجسسيه ما يتطلب تأمين الفضاء الإلكتروني وحماية المنشآت لوقف التحديات الامنية والسياسية والاقتصادية.

وكانت جائزة سمو الشيخ سالم العلي الصباح للمعلوماتية قد عقدت مجلس حوارها الخامس بمشاركة نخبة من المسؤولين والخبراء والمختصين بأمن المعلوماتية لمناقشة تعرض الجهات الحكومية إلى القرصنة الالكترونية والانظمة المستهدفة داخل الدولة ودورها في حماية البيانات.