في خضم استفحال تحديات الخروقات السيبرانية… طموح وإجراءات لمكافحتها ودورات للتوعية بأمنها في القطاعين العام والخاص
تشرين – مايا حرفوش:
تجتهد الهيئة الوطنية لخدمات تقانة المعلومات بتنفيذ مجموعة من الإجراءات التدريبية والتوعوية، وذلك في إطار الجهود المبذولة لتعزيز مستوى الأمن السيبراني في الجهات العامة والخاصة لحفظ البيانات والمعلومات وضمان استمرارية العمل في كل القطاعات.
وبين مدير مركز التميز السوري الهندي في الهيئة الوطنية لخدمات تقانة المعلومات المهندس إياد درويش في تصريح لـ”تشرين” أن هذه الإجراءات المتخذة تشمل تعزيز الوعي بالأمن السيبراني، حيث تقوم الهيئة من خلال مركز أمن المعلومات بإصدار مجموعة من النشرات الدورية حول أهم الأحداث الأمنية العالمية عبر قنواتها، وإصدار التحذيرات الأمنية من هجمات الهندسة الاجتماعية التي تهدف إلى خداع المواطنين عبر قنواتها، فضلاً عن إجراء زيارات واختبارات أمنية دورية إلى بعض الجهات العامة والخاصة، وتفقد التطبيقات الإلكترونية والمنظومات المعلوماتية، وتطبيقات مشروعات التحول الرقمي ضمن إجراءات الحماية في الجهات العامة والخاصة من خلال خدمات مركز أمن المعلومات.
وتابع المهندس درويش: يتم العمل ضمن خطة للمسح الأمني الاحترافي للجهات العامة والخاصة ومنح موافقات للتجهيزات الخاصة بأمن المعلومات، فيما تم إطلاق المرحلة الأولى من مشروع الاستجابة للطوارئ المعلوماتية، ويتم العمل على تطوير منظومات إدارة أمن المعلومات والأحداث SIEM بخبرات وطنية بحتة تسهم في إغناء وتطوير التجربة السورية، وامتلاك الكفاءات والقدرات اللازمة للمضي قدماً في هذا الإطار، والذي يتم تنفيذه ضمن الاتفاقية الإطارية بين وزارة الاتصالات والتقانة ومركز البحوث والدراسات العلمية، والتي تضمنت حزمة من المشروعات الحيوية الخاصة بالتحول الرقمي، مضيفاً: إن وزارة الاتصالات والتقانة أصدرت الاستراتيجية الوطنية للأمن السيبراني التي تم إعدادها بمشاركة وتعاون مجموعة من الجهات المعنية، وانطلقت من دراسة وتحليل الواقع الحالي في الأمن السيبراني، حيث وضعت الاستراتيجية حزمة من الأهداف الاستراتيجية لتحقيقها من خلال حوكمة الاستراتيجية عبر مجموعة من المشروعات والمبادرات وعدة إجراءات تتضمن الأطر القانونية والتقنية والتنظيمية وبناء القدرات.
أما في إطار الاستراتيجية الوطنية للأمن السيبراني، فبين درويش أنه يتم التطوير والتحديث المستمر للوائح أمن المعلومات، حيث تم تحديث مجموعة من اللوائح الخاصة بالضوابط والنواظم المتعلقة بأمن التطبيقات والمنظومات المعلوماتية، ومجموعة من الأدلة الاسترشادية، كما يجري العمل على تحديث السياسة الوطنية لأمن المعلومات وإطلاق خدمات جديدة تفرضها متطلبات أمن المعلومات، مشيراً إلى أن الأعمال المنجزة في مجال الأمن السيبراني تضمنت قيام المركز بإنجاز أكثر من 250 خدمة في هذه المجالات، إضافة إلى الاستجابة لـ30 حالة طارئة خلال هذا العام، ونتيجة لتلك الجهود التي بذلتها الوزارة في مجالات الأمن السيبراني، تقدمت الجمهورية العربية السورية بمعدل 30 نقطة في مؤشر الأمن السيبراني العالمي رغم الظروف والإمكانيات والعقوبات الجائرة وخصوصاً قطاع تقانة المعلومات، كذلك يتم إجراء دورات تدريبية في مجالات الأمن السيبراني، حيث نوه المهندس درويش إلى أنه في إطار استراتيجية الأمن السيبراني والتحول الرقمي في الجمهورية العربية السورية، ينظم مركز التميز السوري الهندي لتقانة المعلومات في الهيئة وبشكل دوري مجموعة من الدورات التقنية المتقدمة في مجالات أمن المعلومات والشبكات والبرمجة، والتي تهدف لتعزيز الوعي بمجالات عمل الهيئة التي تنعكس مباشرة على أداء العاملين في اختصاصات تقانة المعلومات في الجهات العامة والخاصة، وخلال عام 2024 يقوم المركز بتنظيم عدة دورات تدريبية متخصصة في مجالات الأمن السيبراني تشمل موضوعات مثل “أساسيات الأمن السيبراني” و”دورات في برمجة الويب” و”إدارة الأحداث الأمنية” و”سياسات أمن المعلومات”، بينما تنفذ الهيئة حالياً دورة “تدقيق نظم المعلومات” التي تستهدف العاملين في مجال أمن المعلومات، وخاصة العاملين في القطاعين المالي والمصرفي، كما أعلنت الهيئة عن دورة بعنوان “التحليل الأمني – المستوى1” تبدأ الشهر المقبل، كذلك نظمت الوزارة بالتعاون مع هيئاتها ورشة خاصة بالتطبيقات لشرح متطلبات الأمن السيبراني لهذه التطبيقات.
ولفت مدير المركز إلى أنه في سياق التعاون مع الجهات العامة والخاصة، تم بناء شراكات مع مختلف الجهات لتعزيز القدرات الوطنية في مجال الأمن السيبراني، ما ساهم في تحسين مستوى الأمان في المؤسسات.
وعن دور الهيئة في التدريب، نوه إلى أن المركز درّب أكثر من 650 مختصاً في مجال تقانة المعلومات، يمثلون جهات القطاعين العام والخاص اعتباراً من إقلاع المركز في شهر 11 لعام 2021. كما نظمت الهيئة نحو 26 دورة تدريبية متخصصة حتى الآن، مع التركيز على تطوير مهارات العاملين وتزويدهم بالمعرفة اللازمة لمواجهة التهديدات السيبرانية في 15 دورة منها، مبيناً أن محاور التدريب شملت مجالات متعددة، مثل تقنيات الحماية من الهجمات السيبرانية، وإدارة الهوية والوصول، وأمن المعلومات تحت عدد من العناوين، حيث خططت الهيئة لتنظيم مجموعة جديدة من الدورات التدريبية التي تشمل موضوعات حديثة ومتقدمة في الأمن السيبراني، ما يعكس التزامها المستمر بتطوير الكوادر الوطنية وتعزيز قدراتها لمواجهة التحديات المتزايدة في هذا المجال، ومن الموضوعات الجديدة التي طرحها مركز التميز في 2024 دورات “إدارة الأحداث الأمنية من خلال منظومات SIEM” ودورة “مدقق نظم المعلومات” ودورة “سياسات الأمن السيبراني” ودورة “محلل أمن سيبراني – المستوى1″، إضافة إلى دورات المركز السابقة التي تستهدف “أساسيات الأمن السيبراني”، كما نظمت الهيئة بإشراف من وزارة الاتصالات ورشة عمل تنسيقية لمسابقة البرمجيات التي تم تنظيمها خلال عام 2024، وتستهدف الطلاب والمتخرجين حديثاً، حيث تركز الهيئة في أهدافها من خلال المسابقات على توجيه أنظار الطلاب إلى الأمن السيبراني من خلال معايير التقييم والتوجيه للمتسابقين.