المهندس/ عبدالسلام شاجع خبير الأمن السيبراني لـ “الثورة”:تعزيز التعاون و الشراكة بين القطاعين الحكومي والخاص سيحمي البلاد من التهديدات

 

أكد المهندس عبدالسلام شاجع خبير الأمن السيبراني، على أهمية تعزيز التعاون والشراكة بين القطاع العام والخاص والأكاديمي، لتعزيز الأمن السيبراني في اليمن. مضيفاً أن هذه الشراكة يمكن أن تساعد في حماية البلاد من التهديدات السيبرانية، وتعزيز الاقتصاد والبنية التحتية والمجتمع اليمني.
وقال المهندس شاجع إن الشراكة بين القطاعات المختلفة يمكن أن تساعد في تبادل المعلومات حول التهديدات الحديثة، وتطوير حلول لمعالجتها، وتعزيز القدرات الأمنية. منوهاً بأن الهجمات السيبرانية أصبحت أكثر تعقيداً وتطوراً في السنوات الأخيرة، مما يجعل من الصعب على أي قطاع التعامل معها بمفرده. مزيداً من التفاصيل تقرأونها في السطور التالية:

لقاء/ صفاء عايض

– ما هي أهمية استراتيجية الأمن السيبراني في اليمن في ظل التحديات التي تواجهها البلاد في مجال التكنولوجيا والاتصالات؟
– تلعب تكنولوجيا المعلومات والاتصالات دوراً حيوياً في جميع مجالات الحياة في اليمن، من الحكومة إلى الأعمال إلى الخدمات العامة. ومع ذلك، فإن هذه البنية التحتية الهامة معرضة للخطر من قبل الهجمات السيبرانية.
وتتمثل أهمية استراتيجية الأمن السيبراني في اليمن في أنها توفر إطاراً للتعامل مع هذه التهديدات. تتضمن هذه الاستراتيجية مجموعة من الإجراءات والممارسات المصممة لحماية الأنظمة والبيانات من الهجمات السيبرانية.
بالطبع، هناك بعض التحديات التي تواجه تنفيذ استراتيجية الأمن السيبراني في اليمن، مثل ضعف البنية التحتية للاتصالات ونقص المهارات والخبرات في مجال الأمن السيبراني. ومع ذلك، فإن أهمية هذه الاستراتيجية تفوق هذه التحديات.

– ما هي التهديدات السيبرانية الرئيسية التي تواجهها اليمن وكيف يمكن مواجهتها بفعالية؟
– هناك تهديدات عديدة على مختلف المستويات الشخصي والمؤسسي في جميع بلدان العالم ومن ضمنها اليمن. ويرجع ذلك لعدم وجود قوانين لردع الجرائم السيبرانية مما يسهم في انتشارها على المستويين المحلي والدولي.

– كيف يمكن لاستراتيجية الأمن السيبراني أن تسهم في تعزيز الاستقرار والتنمية الاقتصادية في اليمن؟
– يسهم الأمن السيبراني في تقليل الهجمات السيبرانية التي تؤثر بشكل مباشر على الأعمال وتكلف الحكومة والقطاعات الخاصة خسائر مالية مختلفة عند تعرض بياناتها للقرصنة؛ من خلال اتخاذ مجموعة من الإجراءات والممارسات المصممة لحماية الأنظمة والبيانات من الهجمات السيبرانية.

– ما هي أهمية التعاون والشراكة بين القطاع العام والقطاع الخاص والمؤسسات الأكاديمية في مجال الأمن السيبراني؟
– الشراكة بين القطاعات العامة والخاصة والأكاديمية مهمة جداً من أجل تفادي الهجمات المستقبلية التي تتعرض لها إحدى القطاعات عبر المشاركة والتعاون في معرفة التهديدات الحديثة وكيفية صدها وعمل حلول لها عبر مشاركة المعلومات. حيث أن الهجمات السيبرانية في الغالب مثل فيروسات الفدية أو ثغرات معينة في أنظمة عند استغلالها من قبل الهاكرز في البداية تكون خطوات التفادي صعبة وأيضاً سرعة إيجاد حلول ولكن عبر الشراكة بين مختلف القطاعات يجنب الكثير من هذه المشاكل. أيضاً يسهم تناقل الخبرات بين جميع القطاعات تعزيز درجات الأمان والجاهزية للهجمات المحتمل حدوثها.

– ما هي الخطوات التي يمكن اتخاذها لتعزيز التعاون والتنسيق بين جميع الأطراف المعنية في مجال الأمن السيبراني؟
– يمكن تعزيز التعاون والتنسيق بين جميع الأطراف عبر إنشاء منظمات أو اتحادات تهتم في مجال الأمن السيبراني وتكون مسؤولة عن التواصل مع جميع الأطراف المعنية. حيث يتم توظيف كوادر مؤهلة للعمل على دراسة المخاطر والتهديدات الحالية للأمن السيبراني ومعرفة المستوى الحالي للقطاعات المختلفة وتقديم الحلول وتناقل الخبرات.

– كيف يمكن للحكومة والمؤسسات الأكاديمية أن تسهم في تطوير الكوادر البشرية المتخصصة في مجال الأمن السيبراني في اليمن؟
– هناك عدة طرق لتأهيل كوادر بشرية مؤهلة في مجال الأمن السيبراني:
أولاً: الاهتمام في التخصصات الجامعية بمجال الأمن السيبراني.
ثانيا: تأهيل الكوادر عبر الالتحاق بدورات محلية أو خارجية.
ثالثا: عبر الممارسة في مجال الأمن السيبراني كفرق وأعضاء متخصصين في مجال الأمن السيبراني من أجل كسب المزيد من الخبرات.

– ما هي أبرز التحديات التي تواجهها تكنولوجيا المعلومات والاتصالات في اليمن من حيث الأمن السيبراني؟
– أبرز التحديات التي تواجهها تكنولوجيا المعلومات والاتصالات في اليمن من وجهة نظري هي عدم وجود جهات مسؤولة تابعة للحكومة تمتثل إلى معايير دولية وتلزم القطاعات الهامة بتنفيذها، مثلاً تنفيذ معايير ISO 27001 للقطاعات الكبيرة وتنفيذ معايير PCI DSS للقطاعات المالية التي تخدم التعامل المالي الرقمي وتنفيذ معايير HIPPA للقطاعات الصحية.

كيف يمكن للشركات والمؤسسات العاملة في مجال تكنولوجيا المعلومات والاتصالات أن تحمي بياناتها ومعلوماتها من التهديدات السيبرانية؟
– هناك عدد من الممارسات التي يجب تنفيذها ومنها:
أولاً: كما ذكرنا الامتثال إلى المعايير العالمية المخصصة لكل قطاع.
ثانيا: تنفيذ حلول حديثة وعدم الاعتماد على الحلول القديمة والطرق البدائية في الأمن السيبراني؛ حيث تستطيع الحلول الحديثة التصدي للهجمات السيبرانية المطورة والمعقدة من قبل الهاكرز.

– ما هي الأدوات والتقنيات الحديثة التي يمكن استخدامها لتعزيز الأمن السيبراني في قطاع تكنولوجيا المعلومات والاتصالات في اليمن؟
– هناك الكثير من التقنيات حيث أن ذكرها سوف يتطلب مقالاً طويلاً ولكن سوف نذكر بعضاً من تلك التقنيات الحديثة وبالذكر فأن الأدوات والتقنيات تنقسم إلى طبقات العمل في بيئة التكنولوجيا ابتداء من حماية الموظفين والأجهزة الطرفية والشبكات والسيرفرات وتطبيقات الويب والهواتف الذكية حيث أن الأمن السيبراني يجب أن يغطي منظومة العمل كاملاً بالإضافة إلى تنفيذ سياسات أمن المعلومات.
يجب عمل حماية على مستوى الطرفيات ابتداء من تقييد أجهزة الموظفين وتنصيب مكافح فيروسات متقدم للحماية من الفيروسات والاختراقات وتكون مرخصة وضمان عمل تحديثات لجميع الأجهزة والسيرفرات وأجهزة الشبكة، كما يمكن حماية الشبكة والأجهزة بكثير من الأنظمة المتقدمة؛ مثل أنظمة اكتشاف وصد الهجمات IDS/IPS وأنظمة منع تسريب البيانات DLP وأنظمة تستخدم الذكاء الاصطناعي مثل AIOps والتي هي اختصار الى Artificial Intelligence for IT Operations التي تعتبر حلول متطورة بعد أنظمة SIEM والتي هي Security Information Event Management وغيرها من تنفيذ إجراءات مثل حماية البريد الإلكتروني وعمل اختبار اختراق للأنظمة وأجهزة الشبكة والسيرفرات. أيضاً استخدام حلول التشفير وعمل ضوابط للوصول في الشبكات.
أيضاً إحدى الطرق الآمنة لحماية البيانات ضد التلاعب والاختراق استخدام تقنية سلسلة الكتل Blockchain حيث تزيد من موثوقية البيانات وعدم التلاعب بها.

– كيف يمكن توعية الجمهور بأهمية الأمن السيبراني وكيفية حماية أنفسهم ومعلوماتهم الشخصية من التهديدات السيبرانية؟
– يمكن هنا عمل توعية على عدة مستويات ابتداءً من المستوى الطلابي حيث من الجيد أن يتم وضع مادة أمن معلومات لطلاب الجامعة؛ لأن أمن المعلومات شيء أساسي ومن وجهة نظرنا نحن مهندسي الأمن السيبراني ضرورة ملحة جداً.
عمل حملات توعوية في الميديا المختلفة من ضمنها قنوات التلفاز والراديو والصحف المحلية لضمان وصول المعلومات على أكبر شريحة من المجتمع.

– ما هي الأدوار التي يمكن أن تلعبها وسائل الإعلام والمؤسسات التعليمية في تعزيز الثقافة السيبرانية في أوساط المجتمع؟
– أهم دور تلعبه وسائل الإعلام والمؤسسات التعليمية هو لفت الانتباه إلى أهمية الأمن السيبراني حيث يتغافل عنه الكثير، وأيضاً يفضل ذكر بعض الأمثلة لأوساط المجتمع من أجل أخذ الجدية في أهمية الأمن السيبراني.

– ما هي الحملات التوعوية والتثقيفية التي يمكن تنظيمها لتعزيز الوعي السيبراني لدى الجمهور في اليمن؟
– يمكن عمل الكثير من حملات التوعية في الجمهور مثل إقامة ندوات في الجامعات وعمل دورات توعوية للموظفين لجميع القطاعات العامة والخاصة والأكاديمية.

قد يعجبك ايضا