الرسمي
03-10-2013, 06:11 PM
في إطار جهودها لتحقيق الأمن الالكتروني للجميع
مجلة "999": وزارة الداخلية تحرص على مكافحة التهديدات الالكترونية في الدولة
مجلة 999:
أكد المقدم ياسر محمد الوهابي مدير إدارة «البنية التحتية الإلكترونية» في وزارة الداخلية حرص وزارة الداخلية على مكافحة التهديدات الإلكترونية التي تتعرض لها في بعض الأحيان الحواسيب الشخصية أو تلك العائدة إلى مؤسسات عامة أو خاصة أو أجهزة الخوادم (السيرفر) فيها والقبض على الفاعلين ، وذلك يتم من خلال إجراءات التحري والتحقيق والمتابعة الأمنية، والتنسيق مع الجهات ذات الصلة، وذلك بحسب سياقات العمل في الوحدات المعنية بموضوع الجرائم الإلكترونية والجنائية.
جاءت تصريحات المقدم ياسر محمد الوهابي في تحقيق نشرته مجلة " 999" مجلة الثقافة الاجتماعية والأمنية التي تصدر عن وزارة الداخلية في عددها الجديد ، وتناولت فيه دور وزارة الداخلية في مكافحة هذه الأنواع من الجرائم الإلكترونية حال وقوعها في الدولة، وذلك في إطار جهود وزارة الداخلية المتميزة لتحقيق «الأمن الالكتروني» لجميع الافراد والمؤسسات في الدولة.
وعن أبرز هذه التهديدات الإلكترونية، أوضح المقدم الوهابي أن الأخطار والاعتداءات المحتملة في أي بيئة لتقنية المعلومات على مستوى أي مؤسسة
يمكن أن تصنف إلى أربعة أصناف رئيسية متعلقة بالمكونات التقنية التي تستهدفها تلك التهديدات، وهي: أجهزة الحاسب الآلي ، والخوادم شاملة لمكوناتها الداخلية ووسائط التخزين، والبرامج والأنظمة الإلكترونية، والبيانات والمعلومات على أنواعها وبمختلف درجات حساسيتها، والتي تعتبر اليوم هدفاً لمعظم الجرائم الإلكترونية، وتشمل كافة البيانات المخزنة والمعلومات التي تمت معالجتها، وأخيراً شبكات الاتصال التي تشمل شبكات تبادل البيانات بين أجهزة الحاسب الآلي وبعضها أو مع الخوادم بجميع أنواعها أو مراكز البيانات المحلية أو الدولية. علما بأن العامل البشري يعد من أهم أنواع الأخطار ذات الصلة بالبيئة التقنية، حيث تصنف إساءة الاستخدام وتجاوز حدود الصلاحيات كواحدٍ من التهديدات الكبرى في أي بيئة تقنية معتمدة على الأنظمة الإلكترونية وقواعد البيانات.
وعن الشكاوى التي ترد إلى وزارة الداخلية عن مثل هذه التهديدات الإلكترونية، قال المقدم الوهابي: «يتم إبلاغ وزارة الداخلية عن مختلف أنواع الجرائم والتهديدات الإلكترونية من خلال عدد من قنوات التواصل مع الجمهور، والتي تختلف باختلاف درجة حساسية البلاغ أو الجريمة الإلكترونية، ويتم إحالتها إلى جهة الاختصاص في وزارة الداخلية».
وأضاف: إذا أخذنا إمارة دبي كمثال، وبحسب سعادة اللواء خميس مطر المزينة نائب القائد العام لشرطة دبي، فإن إحصاءات شرطة دبي تظهر أن بلاغات الجريمة الإلكترونية، تضاعفت خلال السنوات الماضية، من 278 بلاغاً عام 2008، إلى 436 بلاغاً عام 2009، ثم إلى 445 بلاغاً عام 2010، ثم إلى 588 بلاغاً عام 2011، ثم إلى 772 بلاغاً عام 2012.
مكافحة
وعن كيفية قيام وزارة الداخلية بالتوعية من هذه التهديدات الإلكترونية سواء للعاملين في الشرطة أو الجمهور أو المؤسسات، أجاب المقدم الوهابي: أنه على الصعيد الداخلي لوزارة الداخلية وموظفيها، فقد تم تنفيذ عدد كبير من
دورات التوعية الأمنية بقواعد وأسس أمن المعلومات لمعظم تشكيلات الوزارة وموظفيها، حيث حصلت الإدارة العامة للخدمات الإلكترونية والاتصالات في وزارة الداخلية على شهادة «الاعتماد لمعايير نظم إدارة أمن المعلومات» (iso 27001).
وأضاف: أنه بالنسبة إلى الجمهور، فإن القيادات العامة للشرطة في جميع إمارات الدولة تقوم بعمل نشرات دورية وورش عمل ودورات تثقيفية في ما يتعلق بالجرائم الإلكترونية من خلال وسائل الإعلام المرئية والمسموعة والمقروءة.
وعن كيفية مكافحة وزارة الداخلية لهذه التهديدات الإلكترونية والقبض على الفاعلين، أشار المقدم الوهابي إلى أن ذلك يتم من خلال إجراءات التحري والتحقيق والمتابعة الأمنية، والتنسيق مع الجهات ذات الصلة، وذلك بحسب سياقات العمل في الوحدات المعنية بموضوع الجرائم الإلكترونية والجنائية.
نصائح
وعن النصائح المقدمة إلى الجمهور للمحافظة على الحواسيب من الأخطار الإلكترونية، ذكر المقدم الوهابي أن هناك خطوات عدة يمكن لأي شخص لديه حاسوب أن يأخذها لحماية حاسوبه من التهديدات الإلكترونية عبر شبكة «الإنترنت»، وتقليل خطر الاختراق عبرها منها على سبيل المثال لا الحصر:
- تركيب برنامج حماية مختص بأمن الشبكات والانترنت مع تحديثه و تجديده بانتظام.
- تنصيب التحديثات الأمنية لنظام التشغيل والأنظمة البرمجية الأخرى.
- عدم فتح أي رسائل إلكترونية من أشخاص غير معروفين، وعدم فتح أي ملف مرفق من بريد «سبام»، وهذه القاعدة تنطبق أيضاً على الرسائل التي تصل عبر برامج المحادثة الفورية.
- عدم إعطاء كلمات السر لأحد وتغييرها بشكل منتظم.
- عمل نسخ احتياطي بشكل دوري لجميع وسائط التخزين وحفظها في مكان آمن.
وعن النصائح المقدمة إلى المؤسسات العامة والخاصة في هذا المجال، شدد المقدم ياسر الوهابي على ترسيخ مفهوم وثقافة أمن المعلومات بين الموظفين في هذه المؤسسات، وأهم نقطة هي تطبيق معايير وقواعد أمن المعلومات على جميع المستويات التقنية، وتأكيد وضع سياسات واضحة وصارمة لإدارة الصلاحيات وضمان عدم تجاوزها بأي شكل من الأشكال، وتجهيز خطط الطوارئ وخطط التعافي من الهجمات الإلكترونية.
*** منقول ***
مجلة "999": وزارة الداخلية تحرص على مكافحة التهديدات الالكترونية في الدولة
مجلة 999:
أكد المقدم ياسر محمد الوهابي مدير إدارة «البنية التحتية الإلكترونية» في وزارة الداخلية حرص وزارة الداخلية على مكافحة التهديدات الإلكترونية التي تتعرض لها في بعض الأحيان الحواسيب الشخصية أو تلك العائدة إلى مؤسسات عامة أو خاصة أو أجهزة الخوادم (السيرفر) فيها والقبض على الفاعلين ، وذلك يتم من خلال إجراءات التحري والتحقيق والمتابعة الأمنية، والتنسيق مع الجهات ذات الصلة، وذلك بحسب سياقات العمل في الوحدات المعنية بموضوع الجرائم الإلكترونية والجنائية.
جاءت تصريحات المقدم ياسر محمد الوهابي في تحقيق نشرته مجلة " 999" مجلة الثقافة الاجتماعية والأمنية التي تصدر عن وزارة الداخلية في عددها الجديد ، وتناولت فيه دور وزارة الداخلية في مكافحة هذه الأنواع من الجرائم الإلكترونية حال وقوعها في الدولة، وذلك في إطار جهود وزارة الداخلية المتميزة لتحقيق «الأمن الالكتروني» لجميع الافراد والمؤسسات في الدولة.
وعن أبرز هذه التهديدات الإلكترونية، أوضح المقدم الوهابي أن الأخطار والاعتداءات المحتملة في أي بيئة لتقنية المعلومات على مستوى أي مؤسسة
يمكن أن تصنف إلى أربعة أصناف رئيسية متعلقة بالمكونات التقنية التي تستهدفها تلك التهديدات، وهي: أجهزة الحاسب الآلي ، والخوادم شاملة لمكوناتها الداخلية ووسائط التخزين، والبرامج والأنظمة الإلكترونية، والبيانات والمعلومات على أنواعها وبمختلف درجات حساسيتها، والتي تعتبر اليوم هدفاً لمعظم الجرائم الإلكترونية، وتشمل كافة البيانات المخزنة والمعلومات التي تمت معالجتها، وأخيراً شبكات الاتصال التي تشمل شبكات تبادل البيانات بين أجهزة الحاسب الآلي وبعضها أو مع الخوادم بجميع أنواعها أو مراكز البيانات المحلية أو الدولية. علما بأن العامل البشري يعد من أهم أنواع الأخطار ذات الصلة بالبيئة التقنية، حيث تصنف إساءة الاستخدام وتجاوز حدود الصلاحيات كواحدٍ من التهديدات الكبرى في أي بيئة تقنية معتمدة على الأنظمة الإلكترونية وقواعد البيانات.
وعن الشكاوى التي ترد إلى وزارة الداخلية عن مثل هذه التهديدات الإلكترونية، قال المقدم الوهابي: «يتم إبلاغ وزارة الداخلية عن مختلف أنواع الجرائم والتهديدات الإلكترونية من خلال عدد من قنوات التواصل مع الجمهور، والتي تختلف باختلاف درجة حساسية البلاغ أو الجريمة الإلكترونية، ويتم إحالتها إلى جهة الاختصاص في وزارة الداخلية».
وأضاف: إذا أخذنا إمارة دبي كمثال، وبحسب سعادة اللواء خميس مطر المزينة نائب القائد العام لشرطة دبي، فإن إحصاءات شرطة دبي تظهر أن بلاغات الجريمة الإلكترونية، تضاعفت خلال السنوات الماضية، من 278 بلاغاً عام 2008، إلى 436 بلاغاً عام 2009، ثم إلى 445 بلاغاً عام 2010، ثم إلى 588 بلاغاً عام 2011، ثم إلى 772 بلاغاً عام 2012.
مكافحة
وعن كيفية قيام وزارة الداخلية بالتوعية من هذه التهديدات الإلكترونية سواء للعاملين في الشرطة أو الجمهور أو المؤسسات، أجاب المقدم الوهابي: أنه على الصعيد الداخلي لوزارة الداخلية وموظفيها، فقد تم تنفيذ عدد كبير من
دورات التوعية الأمنية بقواعد وأسس أمن المعلومات لمعظم تشكيلات الوزارة وموظفيها، حيث حصلت الإدارة العامة للخدمات الإلكترونية والاتصالات في وزارة الداخلية على شهادة «الاعتماد لمعايير نظم إدارة أمن المعلومات» (iso 27001).
وأضاف: أنه بالنسبة إلى الجمهور، فإن القيادات العامة للشرطة في جميع إمارات الدولة تقوم بعمل نشرات دورية وورش عمل ودورات تثقيفية في ما يتعلق بالجرائم الإلكترونية من خلال وسائل الإعلام المرئية والمسموعة والمقروءة.
وعن كيفية مكافحة وزارة الداخلية لهذه التهديدات الإلكترونية والقبض على الفاعلين، أشار المقدم الوهابي إلى أن ذلك يتم من خلال إجراءات التحري والتحقيق والمتابعة الأمنية، والتنسيق مع الجهات ذات الصلة، وذلك بحسب سياقات العمل في الوحدات المعنية بموضوع الجرائم الإلكترونية والجنائية.
نصائح
وعن النصائح المقدمة إلى الجمهور للمحافظة على الحواسيب من الأخطار الإلكترونية، ذكر المقدم الوهابي أن هناك خطوات عدة يمكن لأي شخص لديه حاسوب أن يأخذها لحماية حاسوبه من التهديدات الإلكترونية عبر شبكة «الإنترنت»، وتقليل خطر الاختراق عبرها منها على سبيل المثال لا الحصر:
- تركيب برنامج حماية مختص بأمن الشبكات والانترنت مع تحديثه و تجديده بانتظام.
- تنصيب التحديثات الأمنية لنظام التشغيل والأنظمة البرمجية الأخرى.
- عدم فتح أي رسائل إلكترونية من أشخاص غير معروفين، وعدم فتح أي ملف مرفق من بريد «سبام»، وهذه القاعدة تنطبق أيضاً على الرسائل التي تصل عبر برامج المحادثة الفورية.
- عدم إعطاء كلمات السر لأحد وتغييرها بشكل منتظم.
- عمل نسخ احتياطي بشكل دوري لجميع وسائط التخزين وحفظها في مكان آمن.
وعن النصائح المقدمة إلى المؤسسات العامة والخاصة في هذا المجال، شدد المقدم ياسر الوهابي على ترسيخ مفهوم وثقافة أمن المعلومات بين الموظفين في هذه المؤسسات، وأهم نقطة هي تطبيق معايير وقواعد أمن المعلومات على جميع المستويات التقنية، وتأكيد وضع سياسات واضحة وصارمة لإدارة الصلاحيات وضمان عدم تجاوزها بأي شكل من الأشكال، وتجهيز خطط الطوارئ وخطط التعافي من الهجمات الإلكترونية.
*** منقول ***