تحت رعاية معالي الشيخ محمد بن عبد الرحمن بن جاسم آل ثاني رئيس مجلس الوزراء وزير الخارجية، دشنت الوكالة الوطنية للأمن السيبراني، أمس، الإطار الوطني لإدارة الحوادث السيبرانية بحضور عدد من أصحاب السعادة وكبار المسؤولين في الدولة.
يهدف الإطار الوطني لإدارة الحوادث السيبرانية إلى تعزيز جاهزية الدولة للتقليل من العواقب المباشرة في حالة وقوع حادثة سيبرانية ذات تأثير على المستوى الوطني، كما يوفر نهجًا منظمًا وإرشادات للتعامل مع الحوادث السيبرانية والحد من تأثيرها من خلال التنسيق بين صناع القرار وبين العديد من الجهات المشاركة.

وقال سعادة المهندس عبد الرحمن بن علي الفراهيد المالكي، رئيس الوكالة الوطنية للأمن السيبراني خلال كلمته إن الإطار الوطني لإدارة الحوادث السيبرانية يهدف إلى تلبية الاحتياجات والتحدّيات المُستجدة لدولة قطر، من خلال وضع نهج شامل ومنسّق لإدارة الحوادث السيبرانية ذات التأثير الوطني، حيث يعد هذا الإطار مبادرة مهمة لتعزيز قدرة الدولة ومؤسساتها للتعامل مع الحوادث السيبرانية والاستجابة لها بفعالية.
وأضاف: «صمَمَت الوكالة الوطنية للأمن السيبراني الإطار وفقاً لأفضل الممارسات العالمية الخاصة بحوكمة الأمن السيبراني، وبشكل يضمن تعاون جهات الدولة عند التعامل مع الحوادث السيبرانية باختلاف أنواعها التقنية، والتشغيلية أو الأمنية، ويحمي بالتالي مكتسبات الدولة من أصول وموارد ويضمن استمرارية أعمالها».
وأوضح سعادته في كلمته أن تطبيق إجراءات الإطار الوطني لإدارة الحوادث السيبرانية يعد مسؤولية مشتركة تتطلب تضافر جهود كافة جهات الدولة مع الوكالة الوطنية للأمن السيبراني لحماية الفضاء السيبراني، وضمان سلامته، والمساهمة في تلبية متطلبات التنمية الوطنية المُستدامة ودعم مكانة دولة قطر وجعلها في طليعة الدول الرائدة في مجال الأمن السيبراني إقليمياً وعالمياً.
وخلال حفل التدشين، قدم المهندس ماجد محمد السليطي مدير إدارة الاستجابة للحوادث السيبرانية والتعافي في الوكالة الوطنية للأمن السيبراني عرضا اشتمل على نظرة عامة حول الإطار الوطني لإدارة الحوادث السيبرانية وأهدافه، مشيرا إلى أن الإطار يرتكز على سبعة عناصر رئيسية وهي: القيادة والتحكم، والاكتشاف والرصد للحوادث السيبرانية، والتحقيق، والاستجابة الاستراتيجية الوطنية، والتعافي واستعادة تشغيل الأنظمة، والتنظيمات والمعايير والامتثال والشراكة، والمراجعة الوطنية للحوادث.
كما أوضح أن الإطار يتضمن 5 مراحل عملية وهي: المرحلة الأولى المتمثلة بالإبلاغ والتصنيف، أما المرحلة الثانية فهي بدء الاستجابة للحادثة، فيما أن المرحلة الثالثة تتضمن الاستجابة والتحقيق، بالإضافة إلى المرحلة الرابعة المتمثلة بالمعالجة والتعافي، تليها المرحلة الخامسة والأخيرة وهي الإغلاق والمراجعة.
ونظمت الوكالة خلال حفل التدشين 3 حلقات نقاشية مهمة، حيث حملت الحلقة النقاشية الأولى عنوان «الحوادث السيبرانية ودور إنفاذ القانون»، فيما جاءت الحلقة الثانية بعنوان « أهمية فرق الاستجابة لطوارئ الحاسب الآلي/ فرق الاستجابة لطوارئ الحاسب الآلي القطاعي في الحوادث السيبرانية الوطنية»، أما الحلقة الثالثة فقد ناقشت « أطر إدارة الحوادث والأزمات».
ويعمل الإطار الوطني لإدارة الحوادث السيبرانية على توفير نهج شامل لإدارة الحوادث السيبرانية على المستوى الوطني، وتوضيح أدوار ومسؤوليات الشركاء في حال وقوع حادثة سيبرانية ذات تأثير وطني، وتعزيز فهم الشركاء لنهج الوكالة الوطنية للأمن السيبراني في التعامل مع الحوادث السيبرانية، فضلا عن تسهيل التعاون بين سلطات إنفاذ القانون والوكالة الوطنية للأمن السيبراني لأغراض التحقيق الجنائي في الجرائم الإلكترونية، وضمان الاستجابة المنسّقة والمناسبة والفعّالة عند وقوع حادثة سيبرانية، بالإضافة إلى تسهيل الاستعادة الفورية للخدمات والعمليات بعد وقوع حادثة سيبرانية، مع تحديد وتنفيذ التحسينات الضرورية بناءً على الدروس المستفادة.

الحمادي مدير العمليات السيبرانية لـ «العرب»: الإطار يتكون من 7 عناصر أساسية و5 مراحل

قال السيد أحمد الحمادي مدير شؤون عمليات الأمن السيبراني الوطني بالوكالة الوطنية للأمن السيبراني لـ «العرب» إن الإطار الوطني لإدارة الحوادث السيبرانية يتكون من 7 عناصر أساسية وخمس مراحل ومبنى على أربعة تصنيفات ووفق المستجدات سوف تنشأ الفرق المناسبة لضمان المحافظة على الموارد والأصول الرقمية.
وقال الحمادي في تصريحات لـ «العرب» إن الإطار الوطني تم بناؤه على أسس ممنهجة وشاملة ووفق الممارسات العالمية في هذا الشأن وكذا ملاءمته للتشريعات والتنظيمات والقوانين على مستوى دولة قطر.
وعن أبرز أهداف إطلاق الإطار أشار الحمادي إلى أنه يستهدف تحسين الإجراءات على مستوى الدولة بالتعاون مع الجهات الحكومية والشركاء بالقطاع الخاص وذلك من أجل خلق آلية استجابة فعالة ومؤثرة تتضمن استمرارية الأعمال للجهات الحساسة وكذا البنية التحتية التكنولوجية ذات الأهمية العالية.
وحول التعاون مع الجهات المختلفة أكد أن الأمن السيبراني مسؤولية مشتركة حيث تقوم الوكالة الوطنية بحوكمة الأمن السيبراني على مستوى دولة قطر، كذلك الجهات الأخرى يقع على عاتقها مسؤولية حماية بياناتها.