نظمت إدارة العلاقات العامة والإعلام البترولي في وزارة النفط ندوة متخصصة اليوم، بعنوان «الأمن السيبراني»، وفي بداية الندوة، قالت مديرة الإدارة، الشيخة تماضر الخالد، إن الأمن السيبراني في قطاع النفط والغاز يعد من الأمور الحيوية والحساسة، نظرا للأهمية الاستراتيجية لهذا القطاع، وتأثيره الكبير على الاقتصاد العالمي.
وأشارت الخالد إلى أنه مع تزايد الاعتماد على التكنولوجيا في عمليات النفط والغاز، أصبح الأمن السيبراني ضرورة ملحة لحماية أصول هذه الصناعة الحيوية، ويتطلب ذلك تكاملا وثيقا بين التكنولوجيا المتقدمة، والاستراتيجيات الأمنية المتطورة، والتدريب المستمر للموظفين.
وذكرت أن تطور الأمن السيبراني في الكويت يمثل جانباً مهماً من استراتيجية الدولة لحماية بنيتها التحتية الحيوية والمعلومات الحساسة، داعية إلى ضرورة تكامل وزارات وهيئات الدولة في مواجهة التحديات الأمنية في مجالات التكنولوجيا، وأكدت أهمية استخدام تقنيات مثل الذكاء الاصطناعي والتعلم الآلي لاكتشاف التهديدات بسرعة والاستجابة لها، وتحليل الأنماط غير الطبيعية، وحماية البيانات الحساسة من خلال التشفير.
من جانبه، قدم العقيد الركن م. عبدالرحمن الشطي، من مديرية العمليات السيبرانية - وزارة الدفاع، عرضا مرئيا حول الأمن السيبراني، استعرض خلاله تعريف الفضاء السيبراني ومكوناته وأهميته، وأثره على المستويين الوطني والعسكري، وفهم الأثر والأفعال التي يمكن أن تحققها عناصر التهديد في الفضاء السيبراني، والقدرة على تقييم وإدارة المخاطر السيبرانية، واستعرض خلال الندوة مقدمة عن الفضاء السيبراني وأهميته وعناصر التهديد السيبراني وقدراتها وأساليب عملها وخصائص العمليات في الفضاء السيبراني وتقييم وإدارة المخاطر السيبرانية ودراسة وتحليل لهجمات سيبرانية سابقة.
وأضاف الشطي أن الفضاء السيبراني عبارة عن بيئة عالمية من صنع الإنسان، تكونت نتيجة ترابط شبكات البنية التحتية للاتصالات وتكنولوجيا المعلومات، والتي تحتوي على: شبكات الاتصالات والحاسب الآلي، بما فيها الشبكات المستقلة أو المنفصلة، وأبراج الاتصالات والكوابل البحرية والبرية وأنظمة الحاسب الآلي، والبيانات التي تخزن وتعالج فيها وتنتقل عبرها. وحول أهميته قال إنه يعتبر ممكنا للأفراد والمؤسسات العسكرية والأمنية والمدنية، لتوفير خدماتها الإلكترونية والوصول لها من داخل وخارج حدود الدولة الجغرافية.
وبين أن الفضاء السيبراني يتنوع بين فضاء سيبراني وطني ومؤسسي وشخصي، مشيرا إلى أنه مع التوسع في الخدمات الإلكترونية والاعتماد الكبير على الفضاء السيبراني أصبح أمنه جزءا لا يتجزأ من الأمن الوطني، وأفاد بأن عمليات الدفاع عن الفضاء السيبراني عبارة عن إجراءات ومهام وأنشطة تقوم بها الدولة والمؤسسة والأفراد، لضمان سرية، وسلامة، وتوفر الشبكات والنظم والبيانات التابعة لها، وحرمان عناصر التهديد من تحقيق أهدافهم فيها.
وأوضح أن عناصر التهديد في الفضاء السيبراني تتركز في جيوش أو مجاميع مدعومة من دول لتقوم بعمليات تجسس أو سرقة، وقراصنة وطنيين ليقوموا بعمليات تعديل أو حرمان أو تدمير، وجماعات إرهابية ليقوموا بعمليات تخريب وعصابات ومجرمي الإنترنت ليقوموا بعمليات تعطيل للأعمال، فضلا عن المنظمات والنشطاء الذين يقومون بعمليات تجنيد أو إرهاب أو استدراج وأخيرا عناصر داخلية في الدولة ليقوموا بعمليات هدم فكري أو خداع. وتناول الشطي قدرات وأساليب عناصر التهديد السيبرانية (الأسلحة السيبرانية)، حيث قال إنها تتركز في برنامج ماسح/ مدمر بيانات، وبرنامج الفدية/ سرقة البيانات، وبرامج التخريب وبرامج BOTs وبرنامج التحكم عن بعد وبرنامج Keylogger، مبينا أن أساليب عمليات عناصر التهديد تتمثل في استغلال نقاط الضعف والثغرات البشرية أو فيما يعرف بالهندسة الاجتماعية، مثل رسائل إلكترونية احتيالية ورسائل نصية احتيالية واتصالات احتيالية وانتحال صفة ومواقع رسمية.
وأكد أن عناصر التهديد تبحث دائما عن ثغرات ونقاط ضعف تستغلها، مثل الثغرات البشرية والتكنولوجية والإجرائية، مبينا أن تقليل المخاطر السيبرانية يتمثل في الحوكمة وتقييم وإدارة المخاطر وقياس الامتثال والالتزام والأمن المادي وتركيب أجهزة وبرامج حماية ومعايير فنية وإدارة التعريفات وإدارة الثغرات والتحديات الأمنية، فضلا عن ضرورة توفير كوادر فنية ماهرة في إدارة التهديدات الداخلية والوعي والتدريب.
وأشار إلى أن القادة والمسؤولين عليهم البدء في تقييم المخاطر والتهديدات السيبرانية باستمرار، والعمل على تقليلها وإدارتها، كما أن عمليات الدفاع والأمن السيبراني هي مسؤولية الجميع، وليست مسؤولية إدارات الأمن السيبراني أو نظم المعلومات فقط.