جريدة الراية - الثلاثاء02ديسمبر2014

الخبراء يبحثون عن الحلول في مؤتمر الأمن السيبراني
د. حصة: قانون حماية البنية التحتية المعلوماتية في مراحله النهائية
 400 مليار دولار أمريكي تكلفة جرائم الإنترنت في العالم
العميد عبدالعزيز الدوسري : القوات المسلحة مهتمة بالأمن الالكتروني
سلامة وحيوية الفضاء الإلكتروني من اهداف استراتيجية قطر

كتب - طارق الشيخ:
بدأت يوم أمس بفندق ومنتج شرق - الدوحة أعمال مؤتمر الأمن السيبراني الذي يستمر يومين. وقد حضر الجلسة الافتتاحية عدد من الشخصيات يتقدمهم كل من سعادة الدكتورة حصة الجابر وزير الاتصالات وتكنولوجيا المعلومات وعددٌ من الخبراء، والعميد مهندس عبدالعزيز فلاح الدوسري مساعد وزير الدولة لشؤون الدفاع للشؤون الفنية، وسعادة اللواء الركن ثامر بن علي المحشادي المفتش العام للقوات المسلحة، وسعادة البارونة باولين نيفيل جونز مبعوث الحكومة البريطانية لأمن المعلومات، وسعادة السيد نيكولاس هوبتن سفير المملكة المتحدة في الدولة، إلى جانب عدد من الخبراء والمختصين في مجال المعلوماتية والأمن السيبراني.وفي كلمة في مستهل المؤتمر توجه تيري لوغران الأدميرال السابق في الأسطول البحري الملكي البريطاني ورئيس المؤتمر، بالشكر لوزارة الدفاع القطرية ووزارة الاتصالات وتكنولوجيا المعلومات على استضافتها المؤتمر، حيث قال إنه يأتي في توقيت حاسم. وأضاف إن المؤتمر يجمع عددًا من الخبراء والاختصاصيين لتبادل الأفكار والخبرات والآراء في مجالات التجارة والتكنولوجيا وبناء الثقة في التقنيات المتطورة.
وقال إن بحث قضية الأمن السيبراني تتطلب تسليط الضوء على المخاطر، وهي توحي من ناحية بطبيعة عسكرية. مضيفًا إن المخاطر تتمثل في استهداف المؤسسات المختلفة في الدولة والحكومية والخدمية والاقتصادات والأمن القومي للدول.
وقال لوغران إن الشرق الأوسط أصبح مستهدفًا من مراكز الهجمات الإلكترونية وسط تصاعد حروب الحواسيب في مختلف أنحاء العالم. مشيرًا إلى أن دولة قطر كانت من بين الدول التي جرى استهدافها بالهجمات السيبرانية مؤخرًا.
وفي كلمة افتتحت بها المؤتمر قدمت عرضًا مستفيضًا لأهم المنجزات القطرية على طريق تعزيز الأمن السيبراني في دولة قطر. كما استعرضت التجربة القطرية. وقالت الدكتورة حصة الجابر إن الثورة الرقمية قادرة على خلق فرص العمل، وتحسين الخدمات العامة، وتغيير الطريقة التي نعيش ونعمل بها. وأضافت إننا نتجه نحو مستقبل قائم على البيانات - data driven - وتقوده اتجاهات جديدة ومثيرة مثل حزم البيانات الضخمة، والحوسبة السحابية، وإنترنت الأشياء وغيره.
مشيرة إلى أن التقنيات الرقمية مهمةُ جدًا لخلق اقتصاد مبتكر ومتنوع، وضمان مستوى عالٍ من المعيشة في قطر، لذا فإننا وبقيادة حضرة صاحب السمو الشيخ تميم بن حمد آل ثاني أمير البلاد المفدى، حريصون على ضمان وصول فوائد تكنولوجيا المعلومات والاتصالات إلى أكبر شريحة من الجمهور.
وقالت إننا بحاجة إلى ضمان الحفاظ على أمن وصلابة الأنظمة والشبكات فالإخفاق في احتواء المخاطر سيؤدي إلى تكبد جمهور المستهلكين، والشركات، والمجتمع بصفةٍ عامة تكاليف ضخمة. فالترابط والاتصال الرقمي مفيد جدًا إذا ظلت الأنشطة التي تتم عبر الإنترنت تتمتع بعناصر المرونة، والسلامة، والأمان.
موضحة أن تزايد الاعتماد على نظم المعلومات والشبكات ينطوي على العديد من المخاطر المعقدة والخطيرة.
وقالت إن احتراف الجريمة الإلكترونية بات أمرًا أسهل بكثير عما كان عليه الحال سابقًا، حيث أصبحت الهجمات الإلكترونية غير مكلفة، وسهلة، وفعالة، وصعبة الاكتشاف والتعقب، فضلاً عن تلاشي الحدود تدريجيًا بين العالم الرقمي والعالم المادي مع استمرار انتشار التكنولوجيات المتصلة في حياتنا. وأضافت إن الهجمات الإلكترونية لم تعد تقتصر على هجمات النشطاء والقراصنة مثل مجموعة أنونيماس أو العصابات الإجرامية فحسب، بل تتم الآن عبر حروب إلكترونية وعمليات تجسس سيبراني وإرهابي تشرف عليها حكومات دول.
ومضت إلى القول إن تكلفة جرائم الإنترنت عبر مختلف دول العالم تقدر حاليًا بـ 400 مليار دولار أمريكي. ويدل هذا الرقم على حدوث نموٍ غير مسبوق فيما يسمى بالاقتصاد السري، فضلاً عن الفائدة التي تعود على منفذي الجريمة الإلكترونية والمتمثلة في تمكنهم من تطوير المزيد من الإجراءات والعمليات المهيكلة والمنظمة تنظيمًا جيدًا. فالجريمة الإلكترونية تكلف الناس الكثير، وتؤدي إلى تآكل الثقة في عالم الإنترنت، وفي حكوماتنا؛ وهذا أمر غير مقبول.
وعرضت الدكتورة حصة على الحضور بعض الأفكار المتعلقة بالأمن السيبراني والنظرة إليه وقالت في هذا الصدد إن الأمن السيبراني مسؤولية مشتركة لتعقد شبكة الإنترنت وبما لايمكن أي منظمةٍ من أن تتعاطى معها بمفردها. وإنه جزءٌ من الأمن الوطني فما أفصح عنه سنودن كان صدمة للكثيرين، بيد أنني أعتقد أنه كان دعوة لليقظة وأخذ الحيطة والحذر. وإنه ضروري لتنافسية الأعمال واستدامتها. كما انه أمر مهم للمستقبل الذي نطمح إليه. حيث الاقتصاد والمجتمع القائمان على البيانات :من أجل جني ثمار شبكة عالمية مفتوحة، ومبتكرة، وموحدة، ومن أجل تسخير التكنولوجيات الجديدة من البيانات الضخمة والتكنولوجيات الناشئة.
إن الأمن السيبراني عنصر جوهري لضمان ثقة الجمهور في المجتمع المرتكز على البيانات: حيث تتم حمايتهم، وحماية بياناتهم الشخصية، وأبنائهم.
وتحدثت الدكتورة حصة عن التجربة القطرية في مواجهة مخاطر الهجمات الإلكترونية كما جرى في عام 2013 عندما تعرضت دولة قطر لهجمات الإلكترونية استهدفت الفضاء الإلكتروني القطري وبعض المؤسسات المهمة بالدولة ما أدى إلى بعض الإشكاليات على المستوى الوطني. وقد تجنبت الدولة المعاناة الاقتصادية بفضل جهود التنسيق بين مختلف الجهات الرئيسة.
وقالت إن أحد الدروس المستفادة من الحادثة هو ضرورة ضمان امتلاك الإجراءات والأسس المتينة التي تمكن من التعامل مع مثل هذه المخاطر المتزايدة دون المساس بحرية التعبير للمواطنين. موضحة أن من بين أهم الخطوات والإجراءات التي اتخذت في هذا الصدد إطلاق إستراتيجية دولة قطر الوطنية لأمن المعلومات والتي شارك جميع أصحاب المصلحة في صياغتها لتحقيق الأمن الرقمي في البلاد.
مشيرة إلى أن هذه الإستراتيجية تغطي: حماية البنية التحتية للمعلومات الحيوية الوطنية، والاستجابة للحوادث والهجمات الإلكترونية وحلها والتعافي منها، من خلال تداول المعلومات في الوقت المناسب والتعاون واتخاذ الإجراءات اللازمة، وضع الإطار القانوني والتنظيمي لتعزيز سلامة وحيوية الفضاء الإلكتروني، وتعزيز ثقافة الأمن السيبراني التي من شأنها دعم الاستخدام الآمن والمناسب للفضاء الإلكتروني، وتطوير وصقل الإمكانات الوطنية للأمن السيبراني.
مؤكدة أن تقدمًا متواصلاً قد أحرز في هذه المجالات الرئيسة من خلال مجموعة من المبادرات المهمة من بينها إنشاء الفريق القطري للاستجابة لطوارئ الحاسب (كيوسرت) في عام 2006. مشيدة بالجهد المبذول من الفريق لتأسيس شراكات مع الهيئات الحكومية الأخرى ومؤسسات القطاع الخاص، على المستويين الإقليمي والدولي، حول مجموعة كبيرة من المشروعات والمبادرات.
وقالت وزيرة الاتصالات وتكنولوجيا المعلومات إننا نعمل بالتعاون مع قطاعات البنى التحتية الحيوية، التي تعتمد على نظم المعلومات، في تصريف أعمالها بما في ذلك القطاعات المالية والطاقة والرعاية الصحية والنقل والمواصلات، حيث يتعين على مشغلي أمن معلومات تلك البنى التحتية إدارة المخاطر والإبلاغ عن الحوادث المؤثرة، وذلك على النحو الذي طلبناه بالفعل من قطاع الاتصالات.
موضحة نحن الآن في المرحلة النهائية من إصدار قانون حماية البنية التحتية المعلوماتية الحيوية الذي يهدف لوضع أساس أمن المعلومات للجهات الحكومية والمؤسسات الحيوية.
كما أشارت إلى مختبر تدقيق التكنولوجيا بقطر الأول من نوعه في منطقة الشرق الأوسط وشمال إفريقيا والذي سيعمل على تقييم واختبار وفحص المعدات والبرامج المستوردة للبنى الحيوية الوطنية، وضمان موافقتها للمواصفات الأمنية الموضوعة. موضحة أنه سيشجع التقنيات الجديرة بالثقة، ما من شأنه زيادة مستوى التأمين والمرونة، كما سيتيح المختبر لدولة قطر أن تصبح عضوًا كامل العضوية في منظومة المعايير المشتركة الدولية Common Criteria Scheme بحلول عام 2019.
وحول الإطار الوطني لتقييم مخاطر الأمن السيبراني قالت الدكتورة حصة إن الوزارة ستطلق مجموعة وسائل وأدوات متكاملة لإدارة مخاطر التكنولوجيا، التي قامت الوزارة بتطويرها بهدف مساعدة المؤسسات في بناء ممارسات ملائمة لإدارة المخاطر. كما ستدعم هذه المجموعة الرؤساء التنفيذيين على مستوى دولة قطر في اتخاذ قرارات إستراتيجية تستند إلى تحليل علمي للمخاطر. كما ستكون مكملة لسياسات تأمين المعلومات الوطنية والقوانين المنتظرة.
وقالت إن العمل يجري على تطوير تجمع رقمي (Digital Cluster)، حيث ستعمل الشركات الناشئة في مجال الأمن السيبراني على إنشاء مجموعة للأمن (Security Cluster) . وفي ظل الاستثمار القائم في الأبحاث والتطوير والإطار الصحيح للسياسات، يمكن استخدام الأبحاث الأمنية وتحويلها إلى واقع تجاري يكون أساسًا لمجموعة الأمن الرقمي.
وأشارت إلى أن الأمن السيبراني يعد عاملًا مهمًا في ظل تحول الوجود الرقمي للحكومة. لقد بدأنا ببوابة حكومي الموحدة لجميع الخدمات والمعلومات الحكومية، والتي تحتوي الآن على ما يزيد على 60% من الخدمات الحكومية عبر الإنترنت.
ونهدف إلى توفير جميع الخدمات الحكومية عبر البوابة بنهاية عام 2016. فضلًا عن ذلك، طورت الحكومة نظام التصديق الحكومي الذي يوفر عملية تصديق آمنة، وخاصية التوقيع الإلكتروني، وعملية تسجيل دخول موحدة للخدمات المختلفة، وذلك من خلال بروتوكولات الأمان القياسية (SAML). ونعمل كذلك على إضافة نوع تصديق جديد عبر البطاقة الذكية الافتراضية باستخدام التصديق من خلال الجوال.
وقالت الدكتورة حصة الجابر إنه قد تم تعزيز البنية التحتية للشبكات الحكومية بآليات مناطق الحماية الموثوق بها التي تساعد على الحد من مخاطر التهديدات الأمنية، مثل التدخل في نماذج نقل البيانات، وإعادة عرض بيانات المستخدم، وانخفاض جودة الخدمة، وانقطاع الخدمة، والتدخل أو اختراق الجلسات على مستويات تحويل الشبكات. مؤكدة أن قطر حريصة على مواصلة هذه الجهود المهمة نؤمن بأنه لا ينبغي لأمة أن تعمل بمفردها وأنها لن تستطيع ذلك حتى لو حاولت. فشبكة الإنترنت تربطنا جميعًا، وتضطلع قطر بدورها الحيوي في الأمن العالمي بجدية تامة.
ومن بين ما جاء في كلمة الدكتورة حصة الأرقام التي شملت : شبكة ألياف ضوئية في مختلف أرجاء البلاد تربط حاليًا أكثر من 85٪ من المنازل على أن تربط ٩٥ ٪ في نهاية ٢٠١٥. وتغطية 96.4% بتقنيات الجيل الرابع 4G. ونسبة انتشار للهواتف الجوالة تتجاوز 100% بين عموم السكان. 90% بين العمالة المؤقتة. إلى جانب استهداف نشر الثقافة الرقمية وتحقيق الشمولية الرقمية بنسبة 100% لجميع شرائح السكان بمن فيهم النساء، والعمالة المؤقتة، وكبار السن، وذوو الإعاقة.
وفي كلمته الافتتاحية قال العميد مهندس عبدالعزيز فلاح الدوسري مساعد وزير الدولة لشؤون الدفاع للشؤون الفنية إن العقيدة الدفاعية للقوات المسلحة القطرية التي يقرّها حضرة صاحب السمو الشيخ تميم بن حمد آل ثاني أمير البلاد المفدى القائد العام للقوات المسلحة، ويشرف على تنفيذها سعادة وزير الدولة لشؤون الدفاع قد أولت الاهتمام بالأمن الإلكتروني وأوجدت الهيكلية المناسبة وإجراءات الحماية والتعافي وقواعد الاشتباك المناسبة. وأضاف إنها قد أخذت في الاعتبار ما تمثله القطاعات الإستراتيجية بالدولة من أهمية للقوات المسلحة للقيام بدورها الدستوري في الدفاع عن الدولة من أي خطر يهدد كيانها ومصالحها.
وقال العميد عبد العزيز إن القوات المسلحة في دفاعها عن شبكاتها وتجهيزاتها تعتمد على كوادر مؤهلة وآليات عمل واضحة ومرنة وحلول فنية مبتكرة. مضيفًا إن القوات المسلحة ومن خلال اتفاقيات التعاون الدفاعي تتبادل أحدث المعلومات المتعلقة بالفضاء الإلكتروني مع الدول الصديقة والحليفة بجانب الجهات المحلية والإقليمية.
وتحدث العميد مهندس عبد العزيز عن إيجابيات الإنترنت لكنه توقف عند سلبياته والتي منها التهديدات والاختراقات الأمنية المتعلقة بالمعلومات والعالم الرقمي. وأوضح أن تشابك وارتباط الشبكات والحاجة لاستخدام الإنترنت والخدمات المقدمة يفرض على القائمين على تلك الخدمات والشبكات العمل المشترك من أجل محاربة وصد أي اختراقات وتهديدات أمنية لتلك الشبكات والخدمات. مشيرًا في هذا الصدد إلى تشكيل معالي رئيس الوزراء الشيخ عبدالله بن ناصر بن خليفة آل ثاني للجنة الوطنية لأمن المعلومات برئاسة الدكتورة حصة الجابر لإعداد إستراتيجية قطر في أمن المعلومات.
وقال إن سلاح الحرب الإلكترونية قد أصبح في جانبه العسكري من أدوات الحرب الحديثة المصاحبة التي يجب على كل دولة أن تحمي نفسها منها.
وقال في المعارك الإلكترونية تصبح المسافات المترية بلامعنى، وتصبح أرض المعركة توصف بالبرامج والمواصفات الفنية للأجهزة المستخدمة وسعة خط الاتصال. وأنجح سلاح لايعتمد على القوة بل على الابتكار والمنطق.
وتساءل العميد عما إذا كانت الهجمات الإلكترونية تمثل خطرًا حقيقيًا على الأمن الوطني؟، وقال إن الخبراء المعنيين بالأمن الوطني في نقاش وجدل في بعض الدول. عارضًا بعض الأفكار على الحضور، من بينها أن القيام بعمليات لها علاقة بالمعلومات ذات الأهمية الإستراتيجية ليست سهلة ولكنها ليست مستحيلة. وأن ما يتعارف عليه عسكريًا بفضاء المعركة ينمو مع الوقت وبشكل يصبح تحديده أو الدفاع عنه أصعب. فالتطور التكنولوجي يشكل معضلة تحت السيطرة ولكن حينما يتحول التطور الطبيعي للتكنولوجيا إلى ثورة تكنولوجية يكون من الصعب السيطرة على تلك المعضلة.
مشيرًا إلى أن المدفعية التي ترمي فوق الخطوط الأمامية للمعركة والصواريخ والطائرات تقصف عبر الحدود الدولية فإن الهجمات الإلكترونية ممكن أن تستهدف القادة السياسيين والأنظمة العسكرية والمواطنين العاديين في أي مكان وأثناء السلم أو الحرب وتتمتع بصعوبة تحديد مصدره.

القانون وفقا لأخر تعديل - قانون رقم (11) لسنة 2004بإصدار قانون العقوبات

القانون وفقا لاخر تعديل قانون رقم (23) لسنة 2004 بإصدار قانون الإجراءات الجنائية

مرسوم بقانون رقم (34) لسنة 2006 بإصدار قانون الاتصالات

مرسوم بقانون رقم (16) لسنة 2010 بإصدار قانون المعاملات والتجارة الإلكترونية

مكافحةالجرائم الإلكترونية تحتاج إلى تطوير للأنظمة والتشريعات