المنصوري: 38.7 % من المؤسسات الحكومية تعرضت لهجمات إلكترونية والكويت من الدول المستهدفة

الرمح: توحيد القواعد القانونية بين الدول لضبط مرتكبي الجرائم الإلكترونيةدارين العلي عقدت جائزة سمو الشيخ سالم العلي للمعلوماتية مساء اول من امس جلسة مجلس الحوار الخامس حول «القرصنة الإلكترونية.. تحديات احترازية وتطبيقية وتشريعية»، بحضور عدد كبير من الخبراء والمتخصصين في الجهات الحكومية والخاصة، حيث أدار الجلسة منسق فريق مجلس الحوار د.عبدالله الشهاب وخلصت الى ضرورة تصميم خطة لإدارة الكوارث ووضع خطط بديلة لضمان استمرار العمل وإفصاح الجهات الحكومية عن الهجمات التي تعرضت لها لاكتساب الدروس المستفادة. وطالب المدعي العام العميد د.عبدالله عيسى الرمح بتوحيد القواعد القانونية والمفاهيم العامة والخاصة بين مختلف دول العالم من خلال الاتفاقيات والمعاهدات والبروتوكولات الدولية حتى يسهل ضبط مرتكبي هذا النوع من الجرائم خاصة أن بعض الجناة يعتقدون أن يد القانون لن تصل إليهم للبعد الإقليمي، أو لاستخدام مصادر رقمية للمعلومات خارج الكويت، علاوة على تدريب العاملين على مواجهة جرائم القرصنة الإلكترونية على أحدث المستويات. بدورها، أكدت المستشارة رزان الشطي من إدارة الفتوى والتشريع على أهمية العمل على استكمال البنية التشريعية اللازمة في البلاد لتنظيم استخدام الوسائل الإلكترونية، من خلال استصدار لائحة تنفيذية لقانون المعاملات الإلكترونية. وفي السياق نفسه، أكدت رئيس قسم تنفيذ التدقيق والتحليل في مكتب التدقيق الفني بالجهاز المركزي لتكنولوجيا المعلومات م.ليالي المنصوري أن العديد من المؤسسات الحكومية قد تعرضت فعلا لهجمات إلكترونية بنسبة 38.7%، في حين ان 24.2% من المؤسسات، لم تتوافر لديها أدلة كافية للتأكيد على تعرضها للهجمات. وفيما يتعلق بخسائر المؤسسات الحكومية بسبب الهجمات، قالت المنصوري إن 69.6% من المؤسسات أفادت بعدم وجود خسائر تذكر، مشيرة إلى جهود الجهاز المركزي لتكنولوجيا المعلومات في حث المؤسسات الحكومية على التقيد بالمعايير العالمية الخاصة بإدارة أمن المعلومات مثل «الأيزو 27001» لما لها من أثر فعال في الحد من هذه المخاطر، لافتة إلى أن 89% من المؤسسات الحكومية تطبق السياسات بشكل محدود في حين ان 65% من الجهات لا تملك فعليا إطارا لحوكمة تكنولوجيا المعلومات. ومن ناحيته، طمأن م.محمد سالم الأنصاري من الهيئة العامة للمعلومات المدنية بأن المعلومات الرسمية في الكويت سواء المدني منها أو التجاري تقع تحت إدارة وحماية الهيئة، وأنها تتخذ إجراءات تعين الجهات والأفراد على حماية بياناتهم وهوياتهم، لافتا إلى أن تلك الإجراءات تتمثل في وضع البنية التحتية للمفاتيح العامة والتشفير PKI وتطبيق وظائفها عبر البطاقات المدنية الذكية.وكشف الخبير في أمن المعلومات إيهاب أبوالخير عن زيادة نسبة الإنفاق في منطقة الشرق الأوسط على أمن المعلومات بمعدل 8% إلى مليار دولار في هذا العام. وأضاف ابوالخير: فيما يتعلق بالكويت فإنها من أكبر الدول المستهدفة من الهجمات الإلكترونية، حيث إنها تصدرت دول العالم في شهر فبراير من السنة الماضية استقبالا للهجمات. توصيات مجلس الحوار الخامس ٭ تصميم خطة لإدارة الكوارث ووضع خطط بديلة لضمان استمرار العمل وإفصاح الجهات الحكومية عن الهجمات التي تعرضت لها لاكتساب الدروس المستفادة. ٭ الاستثمار المستمر في تدريب وتوعية العنصر البشري وعقد المؤتمرات والندوات التقنية لمناقشة آخر التطورات. ٭ فصل أعمال أمن المعلومات عن أعمال مراكز إدارات المعلومات واستحداث منصب ضابط أمن معلومات في كادر مراكز المعلومات بالدولة. ٭ توفير دعم من الإدارة العليا لتطبيق السياسات والإجراءات الاحترازية والمعايير العالمية الخاصة بإدارة أمن المعلومات. ٭ تطوير وتغيير أساليب الحماية التقليدية سواء التقنية أو القانونية أو حتى السلوكية وتزويد المؤسسات بأخر الأدوات والبرمجيات والخبرات للمساعدة على التحليل الجنائي. ٭ العمل على استكمال البنية التشريعية اللازمة في البلاد لتنظيم المعاملات الإلكترونية والإسراع في إصدار لائحة تنفيذية لقانون المعاملات الإلكترونية وإصدار تشريع لجرائم الإنترنت.