وزارة النفط: الأمن السيبراني عنصر استراتيجي لحماية الأصول في قطاع النفط والغاز
تطور الأمن السيبراني في الكويت يمثل جانباً مهماً من استراتيجية الدولة لحماية بنيتها التحتية
(كونا) – أكدت وزارة النفط اليوم الأربعاء أن الأمن السيبراني يعد عنصرا استراتيجيا لحماية الأصول في قطاع النفط والغاز ومن الأمور الحيوية والحساسة نظرا للأهمية البالغة لهذا القطاع وتأثيره الكبير على الاقتصاد العالمي.
جاء ذلك في كلمة لمديرة العلاقات العامة والإعلام البترولي في (النفط) الشيخة تماضر خالد الأحمد الصباح خلال ندوة متخصصة نظمتها الوزارة بعنوان (الأمن السيبراني) حاضر فيها العقيد عبدالرحمن الشطي من مديرية العمليات السيبرانية بوزارة الدفاع الكويتية.
وقالت الشيخة تماضر الصباح إنه مع تزايد الاعتماد على التكنولوجيا في عمليات النفط والغاز أصبح الأمن السيبراني ضرورة ملحة لحماية هذه الصناعة الحيوية مشيرة إلى أن ذلك يتطلب تكاملا وثيقا بين التكنولوجياالمتقدمة والاستراتيجيات الأمنية المتطورة والتدريب المستمر للموظفين.
وذكرت أن تطور الأمن السيبراني في الكويت يمثل جانبا مهما من استراتيجية الدولة لحماية بنيتها التحتية الحيوية والمعلومات الحساسة داعية إلى ضرورة تكامل وزارات وهيئات الدولة في مواجهة التحديات الأمنية في مجالات التكنولوجيا.
من جانبه قدم الشطي عرضا مرئيا حول الأمن السيبراني استعرض خلاله تعريف الفضاء السيبراني ومكوناته وأهميته وأثره على المستويين الوطني والعسكري وفهم الأثر والأفعال التي يمكن أن تحققها عناصر التهديد في الفضاء السيبراني والقدرة على تقييم وإدارة المخاطر السيبرانية.
وقال إن الفضاء السيبراني عبارة عن بيئة عالمية من صنع الإنسان تكونت نتيجة لترابط شبكات البنية التحتية للاتصالات وتكنولوجيا المعلومات وتحتوي على شبكات الاتصالات والحاسب الآلي بما فيها الشبكات المستقلة أوالمنفصلة وأبراج الاتصالات والكوابل البحرية والبرية وأنظمة الحاسب الآلي والبيانات التي تخزن وتعالج فيها وتنتقل عبرها.
وبين أن الفضاء السيبراني يتكون من فضاء سيبراني وطني ومؤسسي وشخصي مشيرا إلى أنه مع التوسع بالخدمات الإلكترونية والاعتماد الكبير عليه فقد أصبح أمنه جزءا لا يتجزأ من الأمن الوطني.
وذكر أن عمليات الدفاع عن الفضاء السيبراني عبارة عن إجراءات ومهام وأنشطة تقوم بها الدولة والمؤسسة والأفراد لضمان السرية والسلامة وحماية الشبكات والنظم والبيانات التابعة لها وحرمان عناصر التهديد من تحقيق أهدافهم فيها.
وأشار إلى أن عناصر التهديد في الفضاء السيبراني تتركز في جيوش أو مجاميع مدعومة من دول لتقوم بعمليات تجسس أو سرقة وقراصنة وطنيون ليقوموا بعمليات تعديل أو حرمان أو تدمير وجماعات إرهابية ليقوموا بعمليات تخريب فضلا عن المنظمات والنشطاء الذين يقومون بتجنيد أو إرهاب أو استدراج وأخيرا عناصر داخلية في الدولة ليقوموا بعمليات هدم فكري أو خداع.
وقال إن تلك الأساليب تتركز في برنامج ماسح (مدمر بيانات) وبرنامج الفدية (سرقة البيانات) وبرامج التخريب وبرامج (بوتس) وبرنامج التحكم عن بعد وبرنامج (كيلوقر).
وذكر أن تقليل المخاطر السيبرانية يتمثل في الحوكمة وتقييم وإدارة المخاطر وقياس الامتثال والالتزام والأمن المادي وتركيب أجهزة وبرامج حماية ومعايير فنية وادارة التعريفات وإدارة الثغرات والتحديات الأمنية فضلا عن ضرورة توفير كوادر فنية ماهرة في إدارة التهديدات الداخلية والوعي والتدريب.
كما استعرض الشطي خلال الندوة عددا من الهجمات السيبرانية مؤكدا أن عمليات الدفاع والأمن السيبراني هي مسؤولية الجميع وليست مسؤولية إدارات الأمن السيبراني أو نظم المعلومات فقط.