MoI Cyber Security Center to link 100 govt entities by end of 2019
مركز الأمن الإلكتروني بالداخلية يؤكد على أهمية التعاون لمواجهة الهجمات الإلكترونية
DOHA: The Cyber Security Center at the Ministry of Interior (MoI) has established electronic link with 18 government institutions aimed at protecting them against cyber attacks.The center targets to link 100 government and semi-government entities by the end of 2019.
“All the governmental institutions are cooperating with the Center in this regard, and the aim is to detect and alert the entities that we have link with by sending them notifications about any cyber threats or attacks to take protection and in case they can’t we are ready to provide immediate help,” said First Lieutenant Eng Abdulaziz Hamed Al Marwani, officer at the Center.
Delivering a lecture on “Lessons learned from cyber-attacks targeting State organs and institutions”, at the Criminal Investigation Department (CID) headquarters yesterday, he said: “The entities are responding quickly with the Center, but some entities have shortage in professional cadres related to cyber security”.
The lecture was organised by the Cyber Security Center and dealt with means and methods of cyber attacks and ways to protect sites from hacking, as well as review of experiences of some incidents.
About the private institutions, he said: “Till now we do not have e-link with them. It is only with government and semi-government intuitions and there is possibility to make e-link with them in the future depending on the MoI directives.”
Al Marwani has affirmed that each organization has a unique set of challenges and operational environment and attackers use many methods to hack their targets, and sometimes they take indirect methods.
Major, Othman Salem Al Hamoud, assistant head of the center, said that the aim of the lecture is to raise awareness about cyber attacks targeting state agencies and institutions and to identify the nature of these attacks and crimes and their mechanisms and how to address them.
Major, Othman Salem Al Hamoud, assistant head of the Cyber Security Center, also added that the lecture targeted an important sector of the employees in the state institutions who are the IT managers and managers of cyber security to avoid the occurrence of cyber attacks and to address them and ensure that they do not occur.
The Control Room at the Center receives about 35,000 e-incidents per second which is equal 8.6bn e-incidents per day.
The Cyber Security Center’s role is to detect cyber crimes and investigate about them and turn the violators to the court. It prepares reports about the e-situation at the country and has established Security Shield to detect e-attacks.
By Sidi Mohamed / The Peninsula
أكد مركز الأمن الإلكتروني التابع لوزارة الداخلية، في ندوة عقدها مساء اليوم، أهمية التعاون والتنسيق وتبادل الخبرات لمواجهة التهديدات والهجمات الإلكترونية التي تستهدف أجهزة الدولة ومؤسساتها .
وعرضت الندوة التي عقدت تحت عنوان “الدروس المستفادة من آخر الهجمات والجرائم الالكترونية التي تستهدف أجهزة ومؤسسات الدولة” عددا من الهجمات التي تعرضت لها بعض مؤسسات الدولة وتوضيح كيفية حدوثها، وسبل تفادي وقوع تلك الهجمات والتصدي لها، وضمان عدم حدوثها مستقبلا.
كما أبرز مسؤولو مركز الأمن الإلكتروني خلال الندوة الدور الذي يضطلع به المركز لمواجهة الهجمات التي تستهدف المؤسسات في الدولة وتعزيز التنسيق بين مختلف الجهات في هذا الإطار، وتبادل الخبرات مع الجهات ذات الصلة إقليميا ودوليا.
وأشار متحدثون خلال الندوة إلى أن غرفة العمليات بالمركز تستقبل نحو 35 ألف حدث الكتروني في الثانية، أي ما يعادل 8.6 مليار حدث في اليوم الواحد، والتي تستغرق مساحة تخزين تقدر بنحو 12 تيرابيت.. منوهين بأن هذه القدرات تم تطويرها بشكل خاص للدرع الأمني الالكتروني.
وقال الرائد عثمان سالم الحمود مساعد رئيس مركز الأمن الالكتروني بوزارة الداخلية إن الندوة تأتي في إطار نشر الوعي حول الهجمات والجرائم الإلكترونية التي تستهدف أجهزة ومؤسسات الدولة، والتعرف على طبيعة تلك الهجمات والجرائم وآلياتها وكيفية حدوثها وطرق التصدي لها.
ونوه بمستوى المشاركين في الندوة، من مديري تكنولوجيا المعلومات ومسؤولي الأمن الإلكتروني في عدد من الجهات داخل الدولة.. مؤكدا أهمية التنسيق والتعاون وتبادل الخبرات وتعزيزها لمواجهة الهجمات الإلكترونية.
بدوره أشار الملازم أول مهندس عبد العزيز حامد المرواني رئيس غرفة العمليات المركزية بمركز الأمن الالكتروني إلى أن من أهم اختصاصات المركز هو اكتشاف وتحليل التهديدات والهجمات والجرائم الإلكترونية التي تستهدف أجهزة الدولة ومؤسساتها والتنسيق معها لاتخاذ التدابير الأمنية والإجراءات اللازمة للتصدي لها وفقاً للقانون وإعداد التقارير الأمنية عن الوضع الأمني الإلكتروني.
ولفت إلى بعض الاختراقات والجرائم الإلكترونية التي تعرضت لها بعض أجهزة الدولة خلال السنوات الأخيرة، والدروس المستفادة منها.. مشددا على ضرورة زيادة التعاون بين الجهات المعنية في الدولة وتبادل الخبرات في مجال الأمن الإلكتروني .
وبخصوص (الدرع الأمني الالكتروني) أوضح رئيس غرفة العمليات المركزية بمركز الأمن الإلكتروني أن الدرع يهدف لمساعدة الجهات الحكومية لاكتشاف الهجمات والاستجابة لها ومشاركة المعلومات الأمنية الالكترونية.
من جانبه أكد الملازم مهندس عدنان محمود فكري ضابط غرفة العمليات المركزية بمركز الأمن الالكتروني أن مركز الاتصال والتنسيق بالغرفة يعمل على تنسيق كافة الجهود في الدولة لاحتواء الخطر الأمني الإلكتروني وضمان فاعلية الجهود في الدولة.
كما بين أن مركز الاتصال هو المسئول عن عملية التواصل بين المركز والجهات الأخرى، والتنسيق عبر حركة الاتصالات والبلاغات والايميلات وبيانات الاختراقات وغيرها.. مشيرا إلى أن البلاغات التي تصدر من مركز الاتصال إلى الجهات المعنية تصنف إلى أربعة مستويات وهي الخطير والعالي والمتوسط والمنخفض.
ولفت الملازم مهندس عندنان فكري إلى أن درجة خطورة البلاغ تحدد مدى سرعة استجابة الجهة المعنية وكيفية التعامل مع تلك البلاغات.. مبينا أن هناك حدا أدنى للاستجابة يصل إلى أربع وعشرين ساعة.
كما أشار إلى أن غرفة العمليات بالمركز تختص بجمع ونقل وتخزين السجلات الالكترونية وتحليلها وجمع الدلائل لكشف الجرائم الالكترونية التي تتعرض لها مؤسسات الدولة.. مبينا أنه تم ربط ثماني عشرة جهة حكومية في غرفة العمليات بالمركز حتى الآن ويتوقع أن تصل إلى مائة جهة خلال عام من الآن.
وذكر أن الغرفة تعمل على جمع المعلومات من مختلف المصادر الاستخباراتية الأمنية الإلكترونية سواء الشركاء الأمنيين من دول العالم أو القطاع الخاص والقيام بتحليلها واكتشاف الثغرات التي يمكن أن يستغلها المهاجمون وتوعية تلك الجهات وتنبيهها عن تلك الثغرات .
وأكد أن الغرفة حققت نجاحات عديدة سواء في الاكتشاف المبكر للاختراقات الإلكترونية أو تنبيه الجهات في الدولة لتفادي حدوثها وكذلك تشكيل حائط صد موحد يحمي الدولة من مخاطر هذا النوع من الاختراقات.