أكد السيد محمد مرشد المناعي مدير إدارة التأمين السيبراني للمبادرات الوطنية في الوكالة الوطنية للأمن السيبراني، أن المناورة السيبرانية الوطنية بنسختها الـ 11، والتي جاءت بعنوان "ساعة الصفر"، تعتبر أداة مهمة لتحديد الفجوات وتحسينها، وكذلك تحديد فعالية استراتيجيات الاستجابة والتعافي للحد من التأثير على المجتمع، والاقتصاد، واستدامة الاستقرار الوطني.

وقال المناعي في حوار خاص مع وكالة الأنباء القطرية /قنا/:" إن مناورة /ساعة الصفر/، والتي بلغ عدد المشاركين فيها نحو 1600 مشارك من حوالي 170 جهة يمثلون أكثر من 10 قطاعات حيوية، تهدف إلى قياس كفاءة الاستعداد للتصدي للمخاطر السيبرانية من منظور الجاهزية الثلاثية للأمن السيبراني، والتي تتمثل في؛ العنصر البشري، والتكنولوجي، والعمليات، واختبار جاهزية الجهات المشاركة في التعامل مع ثغرات مجهولة غير معلن عنها، يتم استغلالها من المهاجمين دون علم الجهة"، مبينا أنه نظرا لخطورة هذه الثغرة تم اختيارها لتكون عنوان النسخة الأخيرة للمناورة.

وأشار إلى أن جميع المناورات السيبرانية التي تنفذ منذ عام 2013، تستهدف تعزيز الجاهزية لمواجهة الحوادث السيبرانية على الصعيد الوطني، وتطوير قدرة مختلف المؤسسات على إدارة الأزمات السيبرانية، وتمكينها من تحليل واكتشاف الاختراقات والتعامل معها، وذلك بما يتماشى مع الاستراتيجية الوطنية للأمن السيبراني 2024 - 2030 والركائز الأساسية المتمثلة بالتنمية البشرية والمؤسسية والاقتصادية لرؤية قطر الوطنية 2030.

ولفت مدير إدارة التأمين السيبراني للمبادرات الوطنية في الوكالة الوطنية للأمن السيبراني، إلى أن النسخة الأخيرة للمناورة السيبرانية شارك فيها ولأول مرة جهات من دول مجلس التعاون الخليجي، ومزودي الخدمات السيبرانية الأمنية، والطلاب في مسابقة التقاط العلم؛ التي شملت اختبارات متعددة تسهم في تطوير قدراتهم بهذا الإطار.

وكشف أن فرق الوكالة قد وضعت أربعة سيناريوهات لمناورة /ساعة الصفر/ بحسب طبيعة كل جهة مشاركة وآلية نشاطها، حيث اختص السيناريو الأول بالجهات المحلية في الدولة، والثاني صمم بطريقة متقدمة وأكثر صعوبة كونه استهدف مزودي الخدمات السيبرانية، فيما ركز الثالث على الطلاب بهدف تمكينهم للتعامل مع ثغرات يجب تجاوزها أثناء المناورة، أما السيناريو الرابع فتم تخصيصه للمشاركين من دول مجلس التعاون الخليجي.

وحول التمرين السيبراني الخليجي، أوضح المناعي أن هذا التمرين هو الثالث والذي تستضيفه الدوحة ضمن التزامات دولة قطر في اللجنة الوزارية للأمن السيبراني لمجلس التعاون لدول الخليج العربية، حيث شارك في التمرين عدد من الخبراء والمختصين بدول المجلس، مبينا أن أبرز أهداف التمرين الخليجي تكمن في رفع استعدادات الدول للتصدي للمخاطر السيبرانية، وتبادل الخبرات بين منتسبي أجهزة الأمن السيبراني بدول مجلس التعاون.

وفي سياق متصل، أشار مدير إدارة التأمين السيبراني للمبادرات الوطنية في الوكالة الوطنية للأمن السيبراني، إلى أن إجراءات التدقيق والتقييم للجهات المشاركة في المناورة تبدأ مباشرة بعد انتهائها، حيث تستند هذه الإجراءات إلى معايير محددة؛ محلية كالسياسات والأطر والقوانين، ودولية تشمل أفضل الممارسات المتبعة بهذا الإطار، لافتا إلى أن نتائج المناورة وما تتضمنه من تقارير تحليلية من المتوقع أن تصدر في شهر مارس من العام المقبل.

وحول الإجراءات المبنية على نتائج المناورة، قال: "إن النتائج الخاصة بالجهات المشاركة تبين لنا نقاط القوة التي تتطلب التعزيز والبناء عليها، وكذلك تكشف عن النقاط التي تحتاج إلى تحسين وتطوير ومعالجة، لذلك تقوم الوكالة بدورها في إبلاغ الجهات المشاركة بنقاط القوة والضعف وآلية العمل المطلوبة منها"، منوها بأن الوكالة من مسؤوليتها قياس الأداء وتحليله لتوجيه المؤسسات نحو الممارسات الفضلى، بهدف تعزيز قدراتها وتمكينها من مواجهة أي أخطار سيبرانية محتملة.

واستعرض المناعي الأعمال والأنشطة التي تنفذها إدارة التأمين السيبراني للمبادرات الوطنية في الوكالة الوطنية للأمن السيبراني، والتي تتمحور حول تنفيذ المناورات السيبرانية كحدث سنوي يهدف إلى تعزيز الجاهزية، بجانب مبادرات تتعلق بتعزيز القدرات السيبرانية لمختلف المؤسسات والجهات، وتقديم برامج وخريطة طريق لكل جهة، بحيث يتم متابعتها بشكل دوري.

ونوه في هذا الإطار بأهمية الإجراءات الأخيرة المتعلقة بإضافة بند مالي للأمن السيبراني في موازنة كل مؤسسة، حيث كانت في السابق تندرج تحت إطار تكنولوجيا المعلومات دون تخصيص ميزانية محددة للأمن السيبراني، مبينا أن دور الوكالة يكمن في التعريف بآلية تخصيص موازنة الأمن السيبراني بالمؤسسات وكيفية استخدامها، وطرق طرح المبادرات المتعلقة في الأمن السيبراني ومتابعتها، بجانب مراجعة مشاريع الأمن السيبراني واعتمادها للتنفيذ وإرسالها لوزارة المالية من أجل تخصيص الميزانية.

واختتم السيد محمد مرشد المناعي مدير إدارة التأمين السيبراني للمبادرات الوطنية في الوكالة الوطنية للأمن السيبراني حديثه لـ /قنا/ بالتأكيد على ضرورة رفع القدرة السيبرانية لجميع المؤسسات في الدولة، كونه يتم قياسها على مستوى وطني، بجانب الحرص على العمل بطريقة صحيحة وصولا لتحقيق نتائج مميزة مستقبلا، مشددا على أن الوكالة وكافة فرق العمل فيها لن تدخر جهدا في العمل المتواصل والدؤوب على مدار الساعة من أجل تحقيق هدفها الرئيسي المتمثل بتوفير فضاء سيبراني آمن لدولة قطر.