«حوار المعلوماتية»: ضرورة ملحة إيجاد خطة لأمن المعلومات
نصح عدد من خبراء المعلوماتية بضرورة وضع خطة لإدارة كوارث أمن المعلومات وتطوير أساليب الحماية على هذا الصعيد، مع استكمال البنية التشريعية اللازمة لتنظيم المعاملات الإلكترونية والإسراع بإصدار لائحة تنفيذية لقانون تلك المعاملات.
أكد عدد من خبراء المعلوماتية والتقنيين أن هناك ضرورة ملحة إلى وضع خطة لإدارة كوارث أمن المعلومات الى جانب خطط بديلة بغية ضمان استمرار العمل في مختلف مؤسسات الدولة.وأوصى الخبراء، في ختام مجلس الحوار الخامس لجائزة سمو الشيخ سالم العلي للمعلوماتية الذي اقيم تحت عنوان "القرصنة الإلكترونية... تحديات احترازية وتطبيقية وتشريعية" أمس الأول، بوجوب افصاح الجهات الحكومية عن الهجمات التي تعرضت لها، للاستفادة من تلك الدروس والاستثمار المستمر في تدريب وتوعية العنصر البشري.
ودعوا إلى عقد المؤتمرات والندوات التقنية لمناقشة آخر التطورات وتوفير كل الدعم لتطبيق السياسات والإجراءات الاحترازية والمعايير العالمية الخاصة بإدارة أمن المعلومات، لافتين الى أهمية فصل أعمال أمن المعلومات عن أعمال مراكز إدارات المعلومات واستحداث منصب ضابط أمن معلومات في كادر مراكز المعلومات بالدولة، إضافة إلى توفير دعم من الإدارة العليا لتطبيق السياسات والإجراءات الاحترازية والمعايير العالمية الخاصة بإدارة أمن المعلومات.ونصح الخبراء بتطوير وتغيير أساليب الحماية التقليدية واستكمال البنية التشريعية اللازمة في البلاد لتنظيم المعاملات الإلكترونية والإسراع بإصدار لائحة تنفيذية لقانون تلك المعاملات وإصدار تشريع لجرائم الإنترنت.توحيد القواعدمن جهته، طالب المدعي العام العميد الدكتور عبدالله الرمح بتوحيد القواعد القانونية والمفاهيم العامة والخاصة بين مختلف دول العالم من خلال الاتفاقيات والمعاهدات والبروتوكولات الدولية ليسهل ضبط مرتكبي الجرائم الإلكترونية، مؤكداً ضرورة تدريب العاملين على مواجهة تلك الجرائم بأحدث المستويات من خلال عقد الدورات التدريبية والاستعانة بالخبراء والمتخصصين وتبادل الخبرات مع نظرائهم في الدول الأخرى.وقالت المستشارة رزان الشطي من إدارة "الفتوى والتشريع" إن العمل على استكمال البنية التشريعية اللازمة في البلاد لتنظيم استخدام الوسائل الإلكترونية امر مهم يتطلب اصدار لائحة تنفيذية لقانون المعاملات الإلكترونية، وما تحتاج إليه من قرارات تنظيمية، إلى جانب اصدار قانون لجرائم الإنترنت.وأوضحت الشطي أن المادة 46 من ذلك القانون تنص على أن "ينشر قانون المعاملات الالكترونية ويعمل به من تاريخ إقرار اللائحة التنفيذية"، داعية الى إصدار لائحته التنفيذية بسرعة لتدخل نصوصه حيز النفاذ والتطبيق.واقترح مدير مركز نظم المعلومات في بنك الائتمان الكويتي طارق العصيمي أسسا لمواجهة أخطار تلك الجرائم من خلال وضع إجراءات وسياسات على مستوى عالمي تحكم أمن المعلومات، مع تطبيق سياسات المنظمة الدولية للتوحيد القياسي التي تتعلق بأمن المعلومات وتوحيد الهياكل التنظيمية وفصل أعمال أمن المعلومات عن مراكز المعلومات. هجماتبدورها، قالت رئيس قسم تنفيذ التدقيق والتحليل في مكتب التدقيق الفني بالجهاز المركزي لتكنولوجيا المعلومات المهندسة ليالي المنصوري إن العديد من المؤسسات الحكومية تعرضت فعلا لهجمات إلكترونية بنسبة 38.7 في المئة، مبينة أن 24.2 في المئة من المؤسسات لم تتوفر لديها أدلة كافية لتأكيد تعرضها للهجمات وأن 69.6 في المئة من المؤسسات بينت عدم وجود خسائر تذكر.من ناحيته، أكد المهندس محمد الأنصاري من الهيئة العامة للمعلومات المدنية أن المعلومات الرسمية في الكويت المدنية أو التجارية تقع تحت إدارة وحماية الهيئة من خلال اتخاذها اجراءات تعين الجهات والأفراد على حماية بياناتهم وهوياتهم، وتتمثل في وضع البنية التحتية للمفاتيح العامة والتشفير وتطبيق وظائفها عبر البطاقات المدنية الذكية.زيادة معدل الاختراقمن ناحيته، كشف الخبير في أمن المعلومات إيهاب أبوالخير عن زيادة نسبة الإنفاق في منطقة الشرق الأوسط على أمن المعلومات بمعدل 8 في المئة، بمبلغ يصل إلى مليار دولار هذا العام، مبيناً أن نسبة الخسائر أعلى بكثير من المبلغ المرصود للحماية، في وقت زاد معدل الاختراق بنسبة 250 في المئة خلال هذه السنة، بينما يستغرق اكتشاف الثغرات 243 يوماً.وقال أبوالخير إن منطقة الخليج أصبحت أرضا خصبة لمثل تلك الهجمات والكويت بشكل خاص من أكبر الدول المستهدفة لتلك الهجمات، حيث تصدرت دول العالم في فبراير خلال السنة الماضية في استقبال هجمات القرصنة الالكترونية وجرائم امن المعلومات.وقال الخبير التقني المهندس عائد القرطة، المتخصص في الهجمات الإلكترونية المتقدمة والفيروسات، إن موجة الهجمات التي شهدتها دول الخليج في العامين الماضيين أدت إلى كثير من الاختراقات والقرصنة ضد أنظمة وشبكات القطاعين الحكومي والخاص لأسباب تخريبية وتجسسية، ما يتطلب تأمين الفضاء الإلكتروني وحماية المنشآت لوقف التحديات الأمنية والسياسية والاقتصادية.