مسقط العُمانية
انطلقت أمس فعالية التمرين الوطني التاسع للأمن السيبراني، التي تنظمها وزارة النقل والاتصالات وتقنية المعلومات ممثلة في المركز الوطني للسلامة المعلوماتية عبر شبكات التواصل الإلكتروني “الإنترنت”، بمشاركة عدد من المؤسسات الحكومية ومؤسسات البنى الحيوية تحت شعار “الجاهزية الابتكارية السيبرانية للتصدي للهجمات والمخاطر السيبرانية”.
ويهدف التمرين إلى تعزيز الجاهزية والاستعداد للتعامل مع المخاطر والتهديدات الإلكترونية المختلفة بالمؤسسة والطرق المُثلى لمعالجة الحوادث الأمنية التي قد تتعرض لها، وكذلك التنسيق والتعاون بين المركز ومختلف المؤسسات الحكومية، وزيادة الوعي بالآليات والإجراءات المتبعة للتعامل معها، بالإضافة إلى تأهيل الكوادر الوطنية في مجال إدارة الحالات الطارئة والتعامل مع المخاطر الأمنية.
وقال الدكتور هيثم بن هلال الحجري تنفيذي الأمن السيبراني إن التمرين يأتي بأحدث الاختراقات الأمنية ويعمل على منصة إلكترونية صُنعت بخبرات عُمانية، وتم استخدام هذه المنصة في المؤتمر الإقليمي الدولي للأمن السيبراني الذي استضافته دولة الإمارات العربية المتحدة وشاركت فيه سلطنة عُمان بالتعاون مع المركز العربي الإقليمي للأمن السيبراني.
وأضاف أن المنصة لها دور كبير وفاعل في اكتشاف الثغرات الأمنية وطرق التعامل معها كونها منصة تدريبية رائجة في هذا المجال، كما أنها تأتي محاكاة لأفضل الممارسات عالميًّا والتي يجب اتخاذها من قبل المؤسسات لتحقيق سرعة الاستجابة للاختراقات والعمل على تعطيلها من خلال عملية الربط بينها وبين المركز الوطني للسلامة المعلوماتية ومركز الدفاع الإلكتروني.
وأكد الحجري أن نسخة هذا العام يتم التطرق فيها إلى منع المتسللين من الدخول إلى الأنظمة التي يتم استخدامها من قبل المؤسسات، وأيضًا عملية اكتشاف الاختراقات وإغلاقها بحيث لا يتمكن المتسللون أو القراصنة من الوصول للمعلومات الحساسة، كما يتضمن اختبار مدى كفاءة الفرق في التعامل مع الفيروسات والشفرات وكيفية تحديدها والقضاء عليها حتى لا تنتشر داخل المؤسسات.
وقال المهندس خالد بن سيف الرواحي مدير إدارة المخاطر والحوادث السيبرانية، إن هذا التمرين يهدف إلى تعزيز الجاهزية السيبرانية في الكشف عن التهديدات الضارة وقياس آليات التعامل معها وتحليل الحوادث الإلكترونية التي قد تتعرض لها المؤسسات، ويحاكي المؤسسات التي تم اختراقها سابقًا لاكتشاف الثغرات من قبل المشاركين للوصول إلى الأنظمة.
وتناول التمرين هذا العام محاكاة لهجمات إلكترونية متعددة تشمل مواقع إلكترونية ونظام إدارة أسماء النطاقات لمؤسسة، حيث قامت الفرق المشاركة باستخدام المهارات والأدوات اللازمة لعمل فحص وتقييم أمني لاكتشاف أي ثغرات أو أخطاء برمجية في الموقع تؤدي إلى خلل أمني يضعف مستوى الحماية.
