2023 . ينـــــــاير 66 الرقابة . العـدد 57 حــول التهديــدات والهجمــات الإلكترونيــة وكيفيــة الاســتجابة والحمايــة عــن طريــق منصــات تبــادل المعلومــات علــى مســتوى الدولــة ممــا يســهل العمــل ويرفــع مــن كفــاءة مواجهــة كافــة التهديدات الالكترونية ، مشـيرا إلى ضرورة تطوير المتخصصي في مجـال الأمـن السـيبراني ومكافحـة الجرائـم الإلكترونيـة مـن خـ ل وضـع خطـة تدريبي ـة وفقـاً للمعايي ـر الدولي ـة، بالإضافـة إلـى نقـل التجـارب الجيـدة لـدى بعـض المؤسسـات في الكويـت في الأمـن السـيبراني كبنـك الكويـت المركـزي إلـى باقـي المؤسسـات في الكويــت وأن تحــرص المؤسســات علــى وجــود فريــق مختــص بالأمــن الســيبراني يهتــم بتطويــر خطــة الاســتجابة للحــداث والأزمــات المتعلقــة بالأمــن الســيبراني وإعــداد السياســات واللوائــح والضوابــط الأمنيــة وفــق المعاييــر العالميــة للمــن الســيبراني ومتابعتهــا، ويقــوم كذلــك الفريــق بفحــص مســتوى حمايــة الشــبكات والخدمــات والأنظمــة الإلكترونيــة لتحديــد مواطــن الضعــف والثغــرات الأمنيــة واقتــراح حلــول لهــا وذلــك باســتخدام الأدوات المناســبة، إلــى جانــب تطبيــق محــاكاة وذلــك باختبــار ”Penetration Test“ هجــوم الكترونــي تطبيـق الطـرق والأسـاليب والأدوات والبرامـج التـي يسـتخدمها المخترقــن ومــن ثــم اســتخدام النتائــج في رفــع مســتوى الكفــاءة الأمنيـة وتحسـينها، والتحقـق في حـالات الاختـراق وجمـع الأدلـة والاثباتــات للاختراقــات. كمـا بـن العنـزي أنـه مـن الضـروري علـى ديـوان المحاسـبة زيـادة الرقابــة علــى وضــع وتطبيــق اســتراتيجيات الأمــن الســيبراني ومراجعـة ومتابعـة السياسـات والإجـراءات الأمنيـة بمـا يضمـن الحفــاظ علــى أمــن وســرية المعلومــات ومــدى تطبيــق عمليــات أمــن المعلومــات للحمايــة مــن الهجمــات الســيبرانية المحتملــة، وتعزيــز الوعــي بالأمــن الســيبراني لكافــة الموظفــن في الديــوان عــن طريــق حمــ ت توعويــة دوريــة ونــدوات ودورات تدريبيــة، وتحســن القــدرة الأمنيــة المســتمر ومراجعــة مــا هــو مطبــق في شـبكة الديـوان وجـدار الحمايـة والأجهـزة الرئيسـية وذلـك بمـا يضمــن الحمايــة الاســتباقية مــن التهديــدات الالكترونيــة. وفي الختام نوه العنزي إلى أن الهجمات السيبرانية تعد خطرا موضوع العدد الحاســب الآلــي بأنظمــة التشــغيل الجيــدة وبــأدوات الحمايــة المناســبة، فأجهــزة الحاســب تخضــع للكثيــر مــن الاختبــارات قبــل الشــروع باســتخدامها، ومــن الضــروري ضمــان حســن عمــل الأنظمــة وعــدم ســهولة اختراقهــا، كمــا تم بنــاء شــبكة الدي ـوان الإلكتروني ـة عل ـى أفضـل الممارسـات والمعايي ـر الأمني ـة، ) والمتحكم Firewall واسـتخدام أجهـزة الحمايـة كجـدار النـار ( ) بالإضافــة إلــى أدوات Web Filter بمحتــوى الأنترنــت ( Zero أمنيــة أخــرى تســاهم في تعزيــز مبــدأ الثقــة المعدومــة ( ) وهــو مبــدأ يعتمــد علــى التعامــل مــع أيــة محاولــة Trust للحصــول علــى المعلومــات كتهديــد محتمــل حتــى يثبُــت عكــس ذلــك. كمــا يتــم اختبــار الأجهــزة الرئيســية والبرامــج والأنظمــة المسـتخدمة عليهـا مـن الناحيـة الأمنيـة ويتـم بشـكل دوري متابعـة الأجهـزة والأنظمـة واكتشـاف الثغـرات الأمنيـة ومواطـن الضعـف فيهـا بهـدف إغلاقهـا وحماي ـة الأجهـزة والأنظمـة مـن التعـرض للهجمـات السـيبرانية عـن طريـق تلـك الثغـرات وذلـك باسـتخدام ) ،ومـن Kali Linux أدوات اختبـار وفحـص الأمـن مثـل نظـام ( الجدي ـر بالذكـر أن دي ـوان المحاسـبة ضمـن أعمال ـه في التدقي ـق علــى الجهــات الخاضعــة لرقابتــه دائــم الحــرص علــى متابعــة المســتوى الأمنــي في أنظمــة وأجهــزة وشــبكات الجهــات وحــث الجهـات علـى تبنـي السياسـات واللوائـح والضوابـط الأمنيـة وفـق المعاييـر العالميـة للمـن السـيبراني والحـث علـى توعيـة موظفيهـا بالأمــن الســيبراني. وأوضـح أن دولـة الكويـت لهـا خطـوات في قوانـن حمايـة سـرية وخصوصيـة الأفـراد والمؤسسـات وكذلك في آليـات ردع الهجمات السـيبرانية سـواء في مؤسسـات الدولـة ووزارة الداخليـة والهيئـة العامــة للاتصــالات وتقنيــة المعلومــات ، إلا أنــه لابــد مــن زيــادة صرامـة القوانـن ضـد المخترقـن وتفعيـل المركـز الوطنـي للمـن الســيبراني وإعــادة النظــر في آليــات ردع المخترقــن لنظــم وبيانـات الافـراد والمؤسسـات بمـا يقلـل مـن المخاطـر السـيبرانية علــى الأصــول والتقنيــة والوقايــة مــن الجرائــم الســيبرانية، واتخــاذ التدابيــر ونشــر الوعــي بــن الأفــراد والمؤسســات. كمــا يجـب الحـث علـى تبـادل المعلومـات في مجـال الأمـن السـيبراني
RkJQdWJsaXNoZXIy Mjk0NA==