عمان - الغد - عقد منتدى خبراء إدارة المخاطر ندوة تحت عنوان "الأمن السيبراني واقع ملح وحاجة متزايدة".
وأوضح رئيس الهيئة الإدارية للمنتدى الدكتور مروان عوض، أن مخاطر الأمن السيبراني للشركات كافة ترتفع بشكل مستمر لذلك كان لابد من البحث عن خبراء للتحدث في هذا المجال حيث ارتأينا استضافة خبيرين هما السيد أحمد عليان المدير التنفيذي لوحدة الاستجابة للحوادث السيبرانية للقطاع المالي والمصرفي في البنك المركزي الأردني والسيد نادر قاحوش الرئيس التنفيذي لمؤسسة أسفار والخبير في مجال حوكمة تكنولوجيا المعلومات والأمن السيبراني.
من جهته رحب المدير التنفيذي للمنتدى شاهر سليمان بالهيئة الإدارية والأعضاء الدائمين للمنتدى وبالحضور المهتمين بموضوع الأمن السيبراني من البنوك وشركات التأمين والشركات المالية والتكنولوجية من القطاعات الاقتصادية كافة.
وقدم سليمان نبذة عن منتدى خبراء إدارة المخاطر بأنه مؤسسة غير ربحية وأن المنتدى هو الوحيد في الأردن وفي المنطقة ويهدف إلى نشر وتعزيز الوعي المؤسسي في مجالات المخاطر والحوكمة والامتثال والتدقيق والرقابة لدى القطاعات الاقتصادية كافة، وذلك لمساعدتها في تحقيق أهدافها ولتساهم في خدمة الاقتصاد الوطني وتحقيق التنمية المستدامة.
وأضاف سليمان أن المنتدى يضم أعضاء فاعلين وخبراء في مجالات الحوكمة وإدارة المخاطر ويضم شخصيات إدارية رفيعة المستوى ورؤساء تنفيذيين وأعضاء مجالس إدارات شركات ومدراء تنفيذيين من الهيئات الرقابية الحكومية مثل البنوك المركزية وغيرها وهناك أعضاء من خارج الأردن، ودعا سليمان الحضور غير المسجلين في المنتدى إلى الإنضمام له للاستفادة من خدماته وللمساهمة في تحقيق أهدافه.
وأشار سليمان إلى أن أهمية موضوع الندوة يأتي كون مخاطر الأمن السيبراني كبيرة ومعقدة ومتشعبة وتمس المؤسسات العامة والخاصة كافة بما فيها مؤسسات الأمن القومي للدولة خصوصا إذا علمنا أن قراصنة الإنترنت والمهاجمون أصبحوا أكثر ابتكارا بسبب التمويلات الخارجية من المنظمات غير القانونية.
وأوضح سليمان أن الأمن السيبراني يحمي أساسات الدولة العسكرية والحكومية والبنوك والقطاع الصحي والتي دونها لن تستطيع الدولة خدمة جمهورها. وأورد سليمان بعض الإحصائيات والحقائق عن الأمن السيبراني لعام 2022 كما أوردتها العديد من الجهات المختصة في هذا المجال، حيث بلغت نسبة انتهاكات الأمن السيبراني الناتجة عن خطأ بشري 85 % وأن 94 % من البرامج الضارة تأتي من خلال البريد الإلكتروني وأنه تحدث هجمات برامج الفدية كل 10 ثوان وتم تقدير التكلفة العالمية السنوية للجرائم الإلكترونية بحلول العام 2025 بما قيمته 10,5 تريليون دولار في حين تم تقدير قيمة صناعة الأمن السيبراني بأكثر من 400 مليار دولار بحلول العام 2027 وعلى مدار العقد المقبل سوف تتجاوز تكلفة هجمات برامج الفدية 265 مليار دولار وتم التنويه إلى أن شركة Google اكتشفت في العام 2021 أكثر من 2,1 مليون موقع تصيد وتم الإشارة إلى أن شركة free eye وهي إحدى أكبر شركات الأمن السيبراني في العالم اعترفت بأنها كانت ضحية اختراق معقد في العام 2020.
وتحدث احمد عليان عن أهمية تظافر الجهود في الكشف عن محاولات الاعتداءات الإلكترونية والاستجابة لحوادث الأمن السيبراني على الصعيد المؤسسي والقطاعي وأيضاً الوطني ككل، وأهمية مشاركة المعلومات حولها بين مؤسسات القطاع الواحد كونها تتشارك في نطاق التعرض لتهديدات الأمن السيبراني نفسها، وكون الآثار المترتبة على حادث أمن سيبراني لدى مؤسسة واحدة قد ينسحب على مؤسسات القطاع ككل.
واستهل عليان جلسته بالإشارة إلى قانون الأمن السيبراني الأردني الصادر في سنة 2019 وتقديم نبذة عن دور كل من المجلس الوطني والمركز الوطني للأمن السيبراني، كما تحدث عن دور البنك المركزي الأردني في تعزيز قدرات منظومة الأمن السيبراني على مستوى القطاع المالي والمصرفي، والذي قام بالتعاون والتشارك مع البنوك العاملة في المملكة بتشكيل "فريق الاستجابة لحوادث الأمن السيبراني" المعني بشكل مباشر بإدارة عملية تشارك المعلومات بين مؤسسات القطاع والمؤسسات الوطنية والدولية، وإدارة وتوحيد إجراءات الاستجابة لحوادث الأمن السيبراني واحتوائها على مستوى القطاع في الظروف التي تستدعي ذلك".
وتحدث نادر قاحوش عن ماهية الأمن السيبراني وما يميزه عن موضوع أمن المعلومات والفرق بينهما، كما تطرق إلى حجم الخسائر العالمية التي مني بها الاقتصاد العالمي بحسب إفصاحات المؤسسات الدولية ومن ضمنها المنتدى الاقتصادي العالمي (World Economic Forum)، وأهم طرق الاختراق السيبراني التي سادت العام المنصرم 2021 بحسب الإفصاحات الدولية بالخصوص والتي عرض من خلالها أفضل الوسائل والطرق للحماية وذلك كدروس وعبر مستفادة من تلك الاختراقات، وانتقل قاحوش للحديث حول المرونة السيبرانية (Cyber Resilience) بعناصرها الثلاثة (التكنولوجيا، آليات العمل، والعنصر البشري) كما تطرق إلى أدوار كل من مجلس الإدارة والإدارة التنفيذية العليا والتدقيق الداخلي والخارجي والأفراد في مواجهة والتصدي للهجمات السيبرانية وإلى ضرورة انتهاج أسلوب يعتمد على قواعد إدارة المخاطر للتحوط للمخاطر السيبرانية اعتمادا على المعايير والأطر الدولية المعروفة بهذا المجال، إضافة إلى أهمية تطوير وتحديث خطط استمرارية العمل بحيث تأخذ بالاعتبار الهجمات السيبرانية.
الجمعة 03 أيار 2024
