شهد "الملتقى الخليجي للأمن الرقمي" GCC Digital Security Forum الذي يُعقد برعاية وزير الاتصالات وتكنولوجيا المعلومات في دولة قطر الدكتورة حصة الجابر في فندق سانت ريجيس – الدوحة مشاركة واسعة في يومه الثاني ناهزت 500 مشارك من أكثر من 15 بلدا. واستهلّت الرئيس التنفيذي لشركة ميزة السيدة غادة الراسي الفعالية بعرض قدمت فيه بشكل موجز أبرز ما جاء في اليوم الأول من الملتقى، وشددت على ضرورة عدم اعتبار الأمن الرقمي خيارا بل ضرورة ملحّة"، وأشارت إلى "ضرورة اتباع أفضل السبل لمقاربة كل ما هو متصل بشبكات تكنولوجيا المعلومات ومعرّض للقرصنة". وأشارت الى أهمية "التعاون والعمل جنبا الى جنب من خلال وضع خطط وإطار متكامل يساعد على وضع الحلول المؤثرة والفعالة". وشددت السيدة الراسي على "ضرورة اتخاذ خطوات جدية وبشكل عاجل"، معتبرة أن "الملتقى ليس لعقد الصفقات بل هو لتعزيز الوعي المتصل بالأمن الرقمي"، وأضافت: "لا تعتبروا أن الملتقى انتهى اليوم مع اختتام أعماله، لكن سوف نقارن التغييرات التي أتاحها الملتقى لنعمل وإياكم على تطوير هذا الحدث في نسخته الثانية وذلك انطلاقا من مشاركاتكم ومقترحاتكم ومرئياتكم". الجلسة الأولى من اليوم الثاني تناولت "الاتجاهات والحلول الجديدة لمكافحة التهديدات الرقمية"، حيث ناقشت عددا من المواضيع منها التهديدات السيبرانية الحالية والناشئة، بالإضافة إلى الحلول وإمكانات الدفاع على المستويين الخليجي والعالمي. كما سلّطت الجلسة الضوء على مصادر التهديدات واستراتيجيات الدفاع الأنسب. وجرى الحديث عن المصادر التقليدية للتهديدات وللاختراقات الرقمية. كما ان مواضيع التشفير ومراكز البيانات وأنظمة التحكم الإشرافية وتحصيل البيانات، إضافة إلى موضوع الحوسبة السحابية كانت من ضمن المسائل المطروحة للنقاش خلال هذه الجلسة التي أدارها الباحث والكاتب المتخصص في مجال الإرهاب السيبراني في دار نشر "ريد دراغون رايزينغ بابليشينغ" Red Dragon Rising Publishing في الولاياتالمتحدةالأمريكية المقدم المتقاعد السيد بيل هاغستاد، وتحدث فيها كل نائب الرئيس التنفيذي في EMC السيد آرت كوفييلو، المدير الإقليمي لأمن المنتجات والاستشارات لمنطقة الشرق الأوسط وافريقيا في بلاك بيري السيد نادر حنين، مدير إدارة خدمات الاستجابة للحوادث وقسم التشريعات الخاصة بالأمن الرقمي لمنطقة أوروبا والشرق الأوسط وأفريقيا في مكافي McAfee السيد كريستان بيك، ورئيس قسم المؤسسات وتصميم الأنظمة في سيسكو سيستمز في الإمارات العربية المتحدة السيد دين سوليفان. بداية، تحدث السيد كوفيلو فاعتبر أن "الملتقى بالغ الأهمية، كونه معني بتعزيز مستوى فهمنا لمسائل الجرائم الرقمية، وهذا هو المطلوب فعليا، إذ لا بد من فهم هذه القضية لمكافحتها. فالخوف من هذه الجرائم لا يساعد على الحل"، مطالبا ب "إنشاء أنظمة دفاع استراتيجية كفيلة بمكافحة الجريمة الرقمية. فالدفاع التقليدي لم يعد كافيا في هذه البيئة الرقمية المخترقة، وبالتالي لا بد من إنشاء وسائل أمنية تتماشى مع البيئة المخترقة التي أوجدها القراصنة"، معتبرا أنه "علينا التنبّه إلى أهمية العمل على إيجاد الفعل الاستباقي وليس الانفعالي، بمعنى آخر فهم ما يحصل لتوقع ما يمكن أن يكون بانتظارنا". من جهته، رأى السيد حنين أنه "لمواجهة التهديدات الأمنية الرقمية، يجب علينا إنفاق مبالغ تتناسب مع الأصول المادية التي لدينا، وهنا نتحدث عن تخصيص مبالغ كافية لتطوير أساليب الحماية الرقمية وانتهاج وسائل جديدة في هذا الإطار، وهذا الأمر لا يتم فقط بالاستثمار المادي بل أيضا بالأبحاث والتطوير وصولا إلى التفكير السليم بماهية وأسباب هذه الاختراقات"، مشيرا إلى أهمية "إدارك أعدائنا، إذ من غير المجدي بناء جدار هائل فيما العدو في الداخل"، مقدما مسألة إدوارد سنودن وقضية ويكيليكس نموذجا على ذلك"، معتبرا أن "مسألة الأمن الرقمي لا بد ان تكون شفافة ولا يجب أن تشكل عبئا علينا". أما السيد بيك، فركز على أهمية الأنشطة التي تحصل على مستوى المنطقة في مجال تعزيز الوعي بأهمية الأمن الرقمي، "حيث أن التهديدات اليوم باتت أكثر بكثير من ذي قبل، وبالتالي علينا أن نسأل أنفسنا اليوم ما هي الأولويات الأمنية الرقمية بالنسبة إلى الشركات والمؤسسات وكيف يمكن حمايتها. فعدد البرمجيات الخبيثة قد زاد بشكل كبير. وهنا يجب التنبّه إلى أن ثمة أنماط جديدة من هذه البرمجيات التي تفتح الباب على الاختراقات". بالنسبة إلى السيد سوليفان، فقد رأى أن "إقامة مثل هذه الملتقيات والمنتديات تساعد في رفع مستوى الوعي وبالتالي الوصول الى المشاركة في العمل والتعاون لمكافحة التهديدات وحماية الأمن الرقمي". مضيفا: "المشهد يتغير كثيرا في هذا المجال، والقراصنة يتغيرون وبات لديهم تمويلا جيدا ويقومون باستقصاءات جيدة للحصول على المعلومات". متسائلا: "هل نبذل جهودا كافية في مجال الأبحاث والتطوير وأيضا ضمن الجامعات لمواجهة هذه التهديدات المتطورة؟"، معتبرا أن "عام 2013 شهد زيادة مهمة في المخصصات المالية الموجهة للتهديدات الرقمية على مستوى الشركات، ولكن لا بد من ضخ المزيد". وتابع: "عملية المعالجلة يجب أن تنطلق من خلفية من يقوم بهذه الاختراقات، وما هي هذه الاختراقات، ولماذا وأين وكيف، بحيث يكون لدينا بذلك الصورة الكاملة التي تساعدنا على الوصول إلى الحلول الفعالة". بعد هذه الجلسة، قام مدير قسم تقصي التهديدات في شركة سيسكو سيستمز السيد بول كينغ بعرض حول تهديدات الأمن السيبراني، ركّز فيه على ضرورة معرفة من يقوم بأعمال قرصنة أمن نظم المعلومات بالعمل الأمني الرقمي الخبيث، ولماذا يقوم به وكيف يقوم به. ثم استكمل الملتقى أعماله، حيث جرى تقديم عروض حية تضمنت اختبار لعمليات اختراق أمن رقمي. أما المتحدثين خلال تنفيذ هذه العمليات فهم مجموعة من مدراء شركة ميزة تقدمهم مدير أمن المعلومات كريس وودز، مدير مركز عمليات الأمن (SOC) اميليو بنسالي والمحلل الرئيسي في مركز عمليات الأمن ألفين دينوبول والسيد أحمد يوسف من قسم التسويق. تلا ذلك عرضا تضمن تحليلا حول كيفية اكتشاف "البرمجيات الخبيثة" Malware قدّمه مدير تقصي التهديدات في كيوسيرت Q-CERT السيد أسامة كمال. ثم تابع الملتقى جلساته، فحملت الجلسة الثانية من هذا اليوم عنوان "مكافحة الجرائم الرقمية: القوانين وسبل التطبيق"، حيث ناقشت عددا من المواضيع منها مسألة الهدف من الجرائم الرقمية، كما جرى الحديث عن الإرهاب الرقمي والتخريب والسعي خلف المعلومات الحساسة، إضافة إلى تسليط الضوء على أنواع الجرائم الرقمية والدوافع وسبل المواجهة، كما كانت هناك دعوات للتعاون والتنسيق في مجال خلق منظومات دفاعية فعالة. أما الجلسة الثالثة من اليوم الثاني كانت تحت عنوان "استراتيجيات القطاعات الرئيسية في دول مجلس التعاون الخليجي". تناولت الكلمات والعروض في هذه الجلسة حاجات القطاعات الرئيسية مثل البنية التحتية والمصارف والأسواق المالية والاتصالات ومقاربتها لمجال الأمن السيبراني. أدار الجلسة الباحث والكاتب المتخصص في مجال الإرهاب السيبراني في دار نشر "ريد دراغون رايزينغ بابليشينغ" Red Dragon Rising Publishing في الولاياتالمتحدةالأمريكية المقدم المتقاعد بيل هاغستاد، وتحدث فيها رئيس قسم حلول الأعمال في فودافون قطر جورج غاليكا، رئيس قسم أمن تكنولوجيا المعلومات في شركة أبو ظبي للعمليات البترولية البرية (أدكو) ريمر بروير، المدير الإقليمي في Websense حوسامتين باسكايا، ومدير قسم حماية بيانات البنية التحتية الحساسة (CIIP) في كيوسيرت Q-Cert المهندس عمر شيرين. وكان الملتقى اختتم أعمال اليوم الأول بجلسةعمل حول "الاستراتيجيات المؤسساتية لمواجهة التهديدات السيبرانية"، ناقشت عددا من المواضيع مثل أهمية رفع مستوى الوعي وتطوير الاستراتيجية الأنسب للأمن السيبراني، إضافة إلى مواءمة الاستراتيجية الأمنية المعلوماتية مع استراتيجيات الشركات ورفع قضايا الأمن السيبراني إلى مستوى مجالس الادارات، وضرورة تطوير ثقافة داخلية متينة للأمن السيبراني والعمل مع الحكومات لتطوير المعايير والتشريعات، مع تسليط الضوء على دور ومساهمة فرق الإستجابة لطوارئ الحاسب والهيئات المنظمة العربية (البنوك المركزية والهيئات المنظمة للإتصالات، ...). القطاع الخاص قطر
