The Dreamer
23-05-2010, 04:54 PM
الهاشمي : كيو سيرت ..حماية لنظام قطر الالكتروني من الهجمات العالمية
http://www.al-watan.com/data/20100523/innercontent.asp?val=ecs4_1
العديد منا يستخدم التقنيات التكنولوجية وعلى رأسها الكومبيوتر والاتصال بالانترنت الذي اصبح الان ضرورة من ضرورات الحياة، ولكن بالمقابل هناك القليل منا يعلم بوجود هجمات الكترونية من شأنها أن تلحق ضررا بنظامنا الالكتروني، ومن أجل الحفاظ على أمننا السيبراني انشأ مركز قطر الوطني للاستجابة لطوارىء الحاسبات والذي يسعى جاهدا للحفاظ على أمننا السيبراني من المخاطر العالمية التي قد تصيبنا، ويقوم المركز بالكثير من المتابعة والتقصي حتى يضمن وجود مجتمع الالكتروني خالي من الاختراقات التي من شأنها ان تعيق استخدامنا للتكنولوجيا ، ولكن كالعادة في الكثير من الأمثلة المشابهة ان يبقى أعضاء فريق هذه المراكز من الجنود المجهولين.
الوطن الاقتصادي اجري اول حديث مع خالد الهاشمي المدير العام لمركز قطر الوطني للاستجابة لطوارئ الحاسبات للوقوف تاريخ ونشأة المجلس والدور الكبير التي يقوم به المركز بالتعاون مع كافة المؤسسات والجهات المعنية للحد من المخاطر الخارجية التي من الممكن ان تهدد الامن السيبراني للدولة ، الى تفاصيل الحوار:
بداية أود أن أوضح نقطة مهمة للقراء الأعزاء وهي أننا لانعمل كإدارة منفصلة ولكننا نضافر جهودنا مع جهات عديدة في الدولة لنكمّل بعضنا البعض ، لأن الهدف السامي الذي نسعى له هو ضمان سلامة مجتمعنا من المخاطر السيبرانيه ، وبالطبع هذه ليست مسؤولية جهة واحدة فقط بل هي عملية تكاتف وتعاون من قِبَلِ جميع الإدارات والمؤسسات في الدولة سواءاً على المستوى التقني أو على المستوى الأمني.
• العديد من الاشخاص لايملكون أدنى فكرة عن "كيو سيرت" او طبيعة عملها او حتى يعلمون بوجودها اصلا فهل لك ان تعطينا نبذة عنها؟
- هي مركز قطر الوطني للاستجابة لطوارىء الحاسبات حيث يرمز الحرف "كيو" لدولة قطر وحروف "سيرت" (CERT, Computer Emergency Response Team). نحن فريق عمل مختص بأمن وسلامة المعلومات، و"سيرت" قطر واحد من عدة فرق منتشرة في أنحاء العالم، ولكن قبل أن نتحدث أكثر عن وظيفة مراكز طوارىء الحاسبات، لنتحدث عن القصة أو الحدث الذي مهد لظهور مثل هذه المراكز، الـ"سيرت".
عملياً خرجت فكرت الـ مراكز طوارىء الحاسبات الى الضوء عام 1988 في الولايات المتحدة الاميركية، عندما واجهتهم مشكلة في إحدى الشبكات التابعة لوزراة الدفاع ، فقد استطاع أحد الاشخاص الغير مصرح لهم تخطي احتياطات الأمن السيبراني والدخول عنوة الى الشبكة ، ولسوء حظه تمكن من الدخول فقط ولم يستطع الوصول إلى أي معلومة ولكنه تمكن من تخطي جميع الحواجز، وقد تم تعقب هذا الشخص وتبين أنه مجرد هاوٍ حاول العبث.
في العام ذاته قام بعض الأشخاص بإنشاء برنامج عرف باسم "دودة موريس"، من شأنه أن يقوم باختراق الحاسبات والعبث بها ومن ثم يقوم بنسخ نفسه والانتشار، وقد تم توثيق هذه الدودة الإلكترونية تاريخيا والتي صدرت من احدى الدول الآسيوية، وحيث تم تناقلها عن طريق الأقراص الممغنطة سعة 5.25 انش التي كانت منتشرة بكثرة في ذلك الوقت.
استطاعت دودة موريس في تلك السنة من اختراق شبكة وزارة الدفاع الأميركية، وبالرغم أنه تم السيطرة على المشكلة واحتواءها إلا أن الوزارة قامت باللجوء الى جامعة كارنيجي ميلون في الولايات المتحدة لأنها آنذاك كانت تستثمر في العديد من الابحاث الجامعية، وقد أنشأت في الجامعة معهداً للأبحاث. فقامت وزراة الدفاع بالتعاون مع معهد الأبحاث لإيجاد الحل المناسب والأمثل ، ومن ثم دراسة سبل الوقاية من تلك المشاكل وكيفية التعامل معها عند وقوعها
وبفضل تضافر الجهود خرجت الجهتان بفكرة "السيرت" أو مركز الاستجابة لطوارىء الحاسبات باللغة العربية، ومن بعدها انتشرت هذه الفكرة لتصل إلى شرق آسيا وباقي دول العالم.
أما عن مركز قطر الوطني للاستجابة لطوارىء الحاسبات (Q-CERT) ، ففي العام 2005 وفي اطار النهوض بمختلف جوانب الاتصالات وتكنولوجيا المعلومات خرجت من المجلس الأعلى للاتصالات فكرة إنشاء مركز قطري للتصدي المسبق لأي تدخل من شأنه أن يؤثر سلباً على كفاءة الشبكات المعلوماتية القطرية، ، ثم تمكن المركز القطري من حمل المشعل ليضيء الطريق أمام البلدان الأخرى المجاورة لإنشاء مراكز مشابهه في كل من هذه الدول. والأمر شبيه بقوات الدفاع المدني. فالدوله تنشىء قوات الدفاع المدني لتقوم بالاستجابة عند حدوث طوارىء من حريق وخلافه ولا تنتظر وقوع الأضرار لتفكر في الطريقة المناسبة للاستجابة والسيطرة عليها. ولكنها تعتمد على وجود فريق مدرب متخصص يتم استدعاؤه للتعامل الفوري مع الحدث كما يقوم نفس الفريق بمراجعة مختلف جوانب الأمن والسلامة وكذلك تدريب وتوعية المجتمع على طرق الحماية.
وقد قام المجلس الأعلى للاتصالات وتكنولوجيا المعلومات بالتعاون مع جامعة كارنيجي ميلون بإعداد وتهيأة وتدريب فريق محلي قادر على التعامل مع مختلف الأبعاد في مجال أمن وسلامة المعلومات. بدأ العمل بالمركز عام 2006 وكان هو الجهة الوحيدة التي تتعامل مع طوارىء الحاسبات. وفي هذا الاطار قمنا بتجهيز فريق عمل متخصص لتثقيف وتوعية المؤسسات والشركات بمدى المخاطر التي من الممكن أن يتعرضوا لها والمميزات التي يحصلون عليها عند التعاون معنا في تقليص المخاطر السيبرانيه.
• هل واجهتكم مشاكل في التعريف عن المركز ونشاطاته؟
- في بداية عمل المركز بذلنا الكثير من الجهد لتعريف المؤسسات المختلفة بأهمية الابلاغ عن حوادث المعلومات والاختراقات التي تحدث لأنظمتهم ولكن مع تنامي الثقة الناتجه عن التزام الفريق بأخلاق العمل الأساسية لمثل هذه المراكز والتي تحتم المحافظة التامة على سرية المعلومات وهوية المؤسسة، أصبح لدى الجهات المختلفة ثقة في المركز أدت الى تزايد عدد البلاغات الخاصة بحوادث المعلومات طلباً للدعم في التعامل معها.
هذا في الاطار المحلي، أما على الصعيد الدولي فقد اهتم المركز القطري منذ انطلاقه بتطوير شبكة علاقات دولية مع مختلف الجهات المتخصصة في أمن وسلامة المعلومات. والجدير بالذكر أن مركز قطر الوطني للاستجابة لطوارىء الحاسبات كان أول فريق أمن معلومات وطني في الشرق الأوسط ينضم لعضوية منتدى فيرست (FIRST, Forum of Incident Response & Security Teams) وهي تعتبر بمثابة التجمع الدولي الرسمي لفرق أمن المعلومات في جميع أنحاء العالم. كما تجدر الاشارة الى أن الانضمام لهذا المنتدى عملية شديدة التعقيد وتتطلب توافر عدة شروط فنية وادارية حيث تقوم ادارة المنتدى بزيارة ميدانية للفريق المتقدم للعضوية للتأكد من عدة جوانب من أهمها التعامل الآمن مع بلاغات حوادث أمن المعلومات. ومن أهم مميزات عضوية هذا المنتدى والتي ينفرد بها المركز على مستوى دولة قطر هو امكانية الاتصال بالفرق الموازية لنا في الدول الأخرى والتعاون لايقاف أية تعديات سيبرانيه على دولة قطر قد تنشأ من خارج حدودنا.
• هل لك أن تعلمنا عن آلية هذا التعاون؟
- عند قدوم أي جهة إلينا وإبلاغنا بأنها تصادف مشكلة إلكترونية أمنية معينة نقوم بداية بالاستقصاء عن تفاصيلها وتحليلها وإذا اتضح أن مصدرها دولة أخرى نقوم بالاتصال المباشر مع إدارة المراكز المشابهه في تلك الدولة للتعامل مع مصدر هذه الاختراقات والذي يقوم بدوره بمساعدتنا في حلها.
ومن أبرز الأمثلة التي توضح تلك الآلية، عندما أبلغتنا احدى المؤسسات في دولة قطر عن استخدام اسمها في الاحتيال على بعض العملاء من خلال انشاء موقع مشابه لموقعهم على شبكة الانترنت واستدراج العملاء اليه والاحتيال عليهم. قام مركزنا بتتبع مصدر الموقع المزيف والتنسيق مع فريق أمن المعلومات في دولة المصدر الذي أبلغ الجهات الأمنية وتم اغلاق الموقع في غضون 5 ساعات من وقت البلاغ. هذا وبطبيعة الحال قمنا باعداد تقرير شامل بعد الحادث وتقديمه للجهة التي تقدمت بالبلاغ موضحين فيه كافة الملابسات وكذلك الجدول الزمني وطرق التعامل مع الحادثه.
• الى أي مدى كان انتشار سمعة المركز القطري؟
- حقق المركز القطري سمعة متميزة بين المراكز المشابهه في الشرق والغرب، فعلى سبيل المثال قام مركز أمن المعلومات في إحدى دول أمريكا الجنوبية بالاتصال بنا ليبلغنا أن هناك هجوم على مؤسسة في تلك المنطقة مصدره منطقتنا العربية وبما أن المركز القطري يعتبر رائدا في هذا المجال قمنا بدورنا بالتواصل مع المعنيين في الدول الشقيقة وقدمنا لهم المشورة الخاصة بالطريقة المثلى للتعامل مع الحدث وإيقاف الهجوم من مصدره. وكل ذلك كان نتاج الصيت الذي حققه المركز القطري لكفاءته، فلقد تمكننا من بناء علاقات للتعاون المشترك مع الجميع مما يجعل منا حلقة وصل في كثير من الأحيان، لقد بدأنا من الصفر ووصلنا الى أعلى المراتب في أمن المعلومات وها نحن اليوم ، تتم دعوتنا للمؤتمرات والفعاليات العالمية للتحدث عن التجربة القطرية في هذا المضمار.
فيما مضى كانت التجربة غربية بحتة وذلك لنشأتها في مجتمع غربي ولكن فور حصولنا على الفكرة الأساسية وبدأنا العمل عليها قمنا بصبغها بصبغتنا الشرقية، فلكل مجتمع عاداته وثقافته وتقاليده وبذلك لا يمكن أن نحضر التكنولوجيا من مجتمعات غربية دون إدخال تعديلات عليها لتتناسب مع مجتمعاتنا بطابعه الخاص وسماته المميزة، وقد وافقتنا في نهجنا في ذلك إدراة المركز الياباني والذي أُعجب بالتجربة القطرية وبدأت بتطبيق تجربته اليابانية الخاصة سيرا على هذا المنوال.
• هل يقتصر عمل الادارة فقط على المراقبة ؟
- بداية يهمني الاشارة إلى أن المركز القطري لا يقوم بأية مراقبة على الاطلاق. ما نقوم به هو متابعة مصادر المعلومات الدولية ذات الثقة والتي تتابع أحدث أساليب الهجوم السيبراني ووسائل الحماية منها. وفي العام الماضي توسع برنامج مركز قطر الوطني للاستجابة لطوارىء الحاسبات إلى البرنامج الوطني للأمن والسلامة السيبرانية والذي أصبح يتكون من ثلاث إدارات معنية هي: إدارة المركز الوطني للاستجابة لطوارىء الحاسبات (Q-CERT) وإدارة حماية البنى المعلوماتيه الوطنية وإدارة التدريب والتوعية والتواصل. وفيما يتعلق بأمن المعلومات فان أهم العناصر المعنية بالنسبة لنا هو العنصر البشري وليس العنصر التقني فقط، حيث يوجد دائما خلط في هذه النقطة بالذات، فمعظم الأشخاص يعتقدون أن أمن المعلومات يكمن فقط في العنصر التقني وهو خطأ شائع ، فالعنصر البشري هو الأهم وهذا ليس رأيا شخصيا وإنما رأي جميع المختصين في الأمن السيبراني وأمن المعلومات ، ذلك لأن العنصر التقني يمكن تنفيذه بالطريقة التي تراها مناسبة لك ولكن العنصر البشري هو من يعتبر حجر الأساس في عملية التوعية والتنمية في هذا المجال.
ويتعامل المركز مع العديد من القطاعات الحيوية في قطر مثل قطاع الطاقة و القطاع المالي والقطاع الحكومي، ونظرا لأهمية كافة هذه القطاعات قمنا بتشكيل فرق عمل خاصة مع المتخصصين من كل قطاع لتقوم بدراسة وتطوير آليات الأمن السيبراني في هذه القطاعات. وتجتمع هذه الفرق بصورة دورية وتقوم بتقديم التوصيات المناسبة الخاصة بحماية البنى المعلوماتية الحيوية. وفي هذا الاطار أصبح مركز قطر الوطني للاستجابة لطوارىء الحاسبات عضوا في (ISA, International Society for Automation) والتي تقوم بكتابة المعايير الدولية لتأمين الأنظمة السيبرانية في قطاع الطاقة على المستوى الدولي ، وتعتبر قطر الدولة الوحيدة في الشرق الأوسط التي حازت على هذه العضوية. وبالتالي عند صدور أي معايير قياسية في مجال أمن الأنظمة السيبرانية في قطاع الطاقة ستكون دولة قطر من السباقين في الاطلاع والتعديل عليها وتهيئة البنى المعلوماتية في قطاع الطاقة المحلي لمطابقة هذه المعايير.
• هل هناك تعاون بينكم وبين وزارة الداخلية؟
هناك تعاون كبير بيننا وبين وزارة الداخلية حيث تربطنا علاقة وطيدة وقواسم مشتركة لاننا معهم نكمل بعضنا البعض، دور إدارتنا يكمن في إعطاء النصح والمشورة للقطاعات والمؤسسات المختلفة ويمكننا المساعدة على حد استطاعتنا من هذا المنظور، ومركز مكافحة الجرائم الإلكترونية بوزارة الداخلية له صبغته القانونية. نحن نهتم بمعرفة مصدر الخلل وفي حال كونه معنيا بجريمة إلكترونية فإن وزارة الداخلية هي الجهة التي تتخذ الإجراءات القانونية للازمة، فهم يستطيعون ملاحقة المصدر قانونيا وقضائيا. وبفضل تكاتف الجهود ، نقوم بالعمل مع وزارة الداخلية لصد أي مخاطر إلكترونية قبل أن تصل إلينا فنحن بطبيعة عملنا كفريق للاستجابة لطوارئ الحاسبات وعلاقاتنا مع الفرق الموازية في الدول المختلفة يمكننا الاطلاع على أحوال التهديدات والمخاطر الإليكترونية قبل وصولها.
تقوم إدارتنا بالعمل على مدار الساعة لمتابعة المخاطر السيبرانية وفي حال تحديدنا لأي خطر أو تهديد يستهدف أحد الأنظمة في الدولة نقوم بالتواصل مع مركز مكافحة الجرائم الإلكترونية بوزارة الداخلية.
كما ليس بالضرورة أن يقتصر الإبلاغ من طرفنا فقط وإنما يمكن أن يكون من أي شخص أو جهة داخل الدولة وبما أن لوزارة الداخلية الصبغة القانونية فباستطاعتهم التحري عن الموقع أو مصدر الخطر وإذا لزم الأمر القيام بالمداهمة لايقاف هذا الشخص كما تمتلك الوزارة مختبرات جنائية حديثة تستطيع تحليل وتوثيق الجرائم الإلكترونية.
• هل لك ان تحدثنا عن طبيعة وأنواع المخاطر الخارجية ؟
- نقوم الآن باعادة تصميم موقعنا ليتم إطلاقه في القريب العاجل حيث سيرتكز على الشفافية وسيمكن أفراد المجتمع والمهتمين بأمن وسلامة المعلومات من متابعة الأخبار والبيانات المتعلقة بالمخاطر السيبرانية الخارجية، حيث ستتوفر معلومات كفيلة بأن تعطي صورة واضحة لزائر الموقع عن المخاطر والمستجدات اليومية.
هناك نوعان شائعان من المخاطر السيبرانية التي نتعرض لها وهما التصيد الإلكتروني Phishing والرسائل الاقتحامية SPAM والتي قد تصل جهة ما بكميات هائلة، و لا يوجد هجوم أو اختراق بمعنى الكلمة، ويعود السبب في ذلك إلى سهولة استحداث هذه المخاطر، حيث يستطيع أي مخترق مبتدأ أن يقوم بهذا العمل سواء كان بعمد أو بغير عمد، فالأعداد التي نقوم بإحصائها يوميا كبيرة جدا وذلك لوجود مخترقين مبتدئين بصورة كبيرة في منطقتنا.
• كثيراً ما نسمع عن كلمة هاكر فماذا تعني ؟
- أود أن أوضح شيئا في البداية.. إن كلمة "هاكر" في الأصل ليست كلمة سلبية. في اللغة الإنجليزية تعني كلمة هاكر (Hacker) الشخص الذي يحب التجول والتعمق في نظم البرمجة أي أنه ليس بالمستخدم العادي. ولكن جائت الكلمة أيضا في أكثر من سياق كالذي يجيد البرمجة بمهارة وسرعة أو حتى خبير الكمبيوتر. اكتسبت كلمة هاكر الطابع السلبي لكثرة استخدامها من قبل وسائل الإعلام في أخبارها عن الجرائم الإلكترونية ، فأصبح معني الكلمة متصلا بوصف سلبي كمخترق أومجرم في مجال التكنولوجيا.
وللتفريق بين المعنى الإيجابي والسلبي جائت كلمة (whitehat) و (blackhat) ، للتفريق ، فأصبح هنالك أنوع الـ"هاكر" مثل الهاكر الأبيض أو المسالم (whitehat hacker) كفريق العمل لدينا ويمكن وصفه أيضا بالطيب والذي يسعى إلى خلق مجتمع سيبراني آمن ، ثم هناك الهاكر المبتدأ (Script Kiddies) وهم في الأغلب طلاب من المدارس أو الكليات الذين يقضون ساعات طوال وراء أجهزتهم ليقوموا بإنزال كافة أنواع الملفات من مواقع الانترنت المنتشرة دون معرفة محتواها ولكنهم فقط يعلمون أنها تستخدم للاختراق ، وأخيرا هناك الهاكر الأسود (blackhat hacker) ويمكن القول بأنه الخبيث أو الغير مسالم والذي يقوم باختراق الأنظمة عمدا بحثا عن مصالح مادية أو شخصية أو غيرها وهذا اسوأ أنواع الهاكر.
وتجدر الاشارة الى أن الجرائم الالكترونية لم تعد فردية فقط وانما أصبحت جريمة منظمة تقوم بها عصابات دولية وذلك لقلة مخاطرها مقارنة بالجريمة التقليدية، وامكانية اطلاقها وادارتها من أي مكان في العالم.
• كلمة أخيرة تريد أن توجهها الى شبابنا ومؤسساتنا.
- أود دعوة الشباب القطري المهتم بهذا المجال للمشاركة معنا ليكونوا امتداد لنا في المراحل القادمة حيث أن ازدهار هذا الوطن والمحافظة عليه من الأخطار سواء كانت إلكترونية أو غير إلكترونية يحتاجان لكوادر وطنية واعية على كيفية استخدام أحدث السبل لتأمين حياة آمنة لمجتمعنا.
أما بالنسبة للمؤسسات، فاني أدعوهم الى الاهتمام بجوانب الأمن السيبراني المختلفة والتواصل والتعاون معنا وكذلك ابلاغنا عن أي حوادث سيبرانية يتعرضون لها لنتمكن من مساعدتهم على التعامل معها والوقاية منها مع التأكيد على المحافظة على السرية التامة كما تمت الاشارة سابقاً.
http://www.al-watan.com/data/20100523/innercontent.asp?val=ecs4_1
العديد منا يستخدم التقنيات التكنولوجية وعلى رأسها الكومبيوتر والاتصال بالانترنت الذي اصبح الان ضرورة من ضرورات الحياة، ولكن بالمقابل هناك القليل منا يعلم بوجود هجمات الكترونية من شأنها أن تلحق ضررا بنظامنا الالكتروني، ومن أجل الحفاظ على أمننا السيبراني انشأ مركز قطر الوطني للاستجابة لطوارىء الحاسبات والذي يسعى جاهدا للحفاظ على أمننا السيبراني من المخاطر العالمية التي قد تصيبنا، ويقوم المركز بالكثير من المتابعة والتقصي حتى يضمن وجود مجتمع الالكتروني خالي من الاختراقات التي من شأنها ان تعيق استخدامنا للتكنولوجيا ، ولكن كالعادة في الكثير من الأمثلة المشابهة ان يبقى أعضاء فريق هذه المراكز من الجنود المجهولين.
الوطن الاقتصادي اجري اول حديث مع خالد الهاشمي المدير العام لمركز قطر الوطني للاستجابة لطوارئ الحاسبات للوقوف تاريخ ونشأة المجلس والدور الكبير التي يقوم به المركز بالتعاون مع كافة المؤسسات والجهات المعنية للحد من المخاطر الخارجية التي من الممكن ان تهدد الامن السيبراني للدولة ، الى تفاصيل الحوار:
بداية أود أن أوضح نقطة مهمة للقراء الأعزاء وهي أننا لانعمل كإدارة منفصلة ولكننا نضافر جهودنا مع جهات عديدة في الدولة لنكمّل بعضنا البعض ، لأن الهدف السامي الذي نسعى له هو ضمان سلامة مجتمعنا من المخاطر السيبرانيه ، وبالطبع هذه ليست مسؤولية جهة واحدة فقط بل هي عملية تكاتف وتعاون من قِبَلِ جميع الإدارات والمؤسسات في الدولة سواءاً على المستوى التقني أو على المستوى الأمني.
• العديد من الاشخاص لايملكون أدنى فكرة عن "كيو سيرت" او طبيعة عملها او حتى يعلمون بوجودها اصلا فهل لك ان تعطينا نبذة عنها؟
- هي مركز قطر الوطني للاستجابة لطوارىء الحاسبات حيث يرمز الحرف "كيو" لدولة قطر وحروف "سيرت" (CERT, Computer Emergency Response Team). نحن فريق عمل مختص بأمن وسلامة المعلومات، و"سيرت" قطر واحد من عدة فرق منتشرة في أنحاء العالم، ولكن قبل أن نتحدث أكثر عن وظيفة مراكز طوارىء الحاسبات، لنتحدث عن القصة أو الحدث الذي مهد لظهور مثل هذه المراكز، الـ"سيرت".
عملياً خرجت فكرت الـ مراكز طوارىء الحاسبات الى الضوء عام 1988 في الولايات المتحدة الاميركية، عندما واجهتهم مشكلة في إحدى الشبكات التابعة لوزراة الدفاع ، فقد استطاع أحد الاشخاص الغير مصرح لهم تخطي احتياطات الأمن السيبراني والدخول عنوة الى الشبكة ، ولسوء حظه تمكن من الدخول فقط ولم يستطع الوصول إلى أي معلومة ولكنه تمكن من تخطي جميع الحواجز، وقد تم تعقب هذا الشخص وتبين أنه مجرد هاوٍ حاول العبث.
في العام ذاته قام بعض الأشخاص بإنشاء برنامج عرف باسم "دودة موريس"، من شأنه أن يقوم باختراق الحاسبات والعبث بها ومن ثم يقوم بنسخ نفسه والانتشار، وقد تم توثيق هذه الدودة الإلكترونية تاريخيا والتي صدرت من احدى الدول الآسيوية، وحيث تم تناقلها عن طريق الأقراص الممغنطة سعة 5.25 انش التي كانت منتشرة بكثرة في ذلك الوقت.
استطاعت دودة موريس في تلك السنة من اختراق شبكة وزارة الدفاع الأميركية، وبالرغم أنه تم السيطرة على المشكلة واحتواءها إلا أن الوزارة قامت باللجوء الى جامعة كارنيجي ميلون في الولايات المتحدة لأنها آنذاك كانت تستثمر في العديد من الابحاث الجامعية، وقد أنشأت في الجامعة معهداً للأبحاث. فقامت وزراة الدفاع بالتعاون مع معهد الأبحاث لإيجاد الحل المناسب والأمثل ، ومن ثم دراسة سبل الوقاية من تلك المشاكل وكيفية التعامل معها عند وقوعها
وبفضل تضافر الجهود خرجت الجهتان بفكرة "السيرت" أو مركز الاستجابة لطوارىء الحاسبات باللغة العربية، ومن بعدها انتشرت هذه الفكرة لتصل إلى شرق آسيا وباقي دول العالم.
أما عن مركز قطر الوطني للاستجابة لطوارىء الحاسبات (Q-CERT) ، ففي العام 2005 وفي اطار النهوض بمختلف جوانب الاتصالات وتكنولوجيا المعلومات خرجت من المجلس الأعلى للاتصالات فكرة إنشاء مركز قطري للتصدي المسبق لأي تدخل من شأنه أن يؤثر سلباً على كفاءة الشبكات المعلوماتية القطرية، ، ثم تمكن المركز القطري من حمل المشعل ليضيء الطريق أمام البلدان الأخرى المجاورة لإنشاء مراكز مشابهه في كل من هذه الدول. والأمر شبيه بقوات الدفاع المدني. فالدوله تنشىء قوات الدفاع المدني لتقوم بالاستجابة عند حدوث طوارىء من حريق وخلافه ولا تنتظر وقوع الأضرار لتفكر في الطريقة المناسبة للاستجابة والسيطرة عليها. ولكنها تعتمد على وجود فريق مدرب متخصص يتم استدعاؤه للتعامل الفوري مع الحدث كما يقوم نفس الفريق بمراجعة مختلف جوانب الأمن والسلامة وكذلك تدريب وتوعية المجتمع على طرق الحماية.
وقد قام المجلس الأعلى للاتصالات وتكنولوجيا المعلومات بالتعاون مع جامعة كارنيجي ميلون بإعداد وتهيأة وتدريب فريق محلي قادر على التعامل مع مختلف الأبعاد في مجال أمن وسلامة المعلومات. بدأ العمل بالمركز عام 2006 وكان هو الجهة الوحيدة التي تتعامل مع طوارىء الحاسبات. وفي هذا الاطار قمنا بتجهيز فريق عمل متخصص لتثقيف وتوعية المؤسسات والشركات بمدى المخاطر التي من الممكن أن يتعرضوا لها والمميزات التي يحصلون عليها عند التعاون معنا في تقليص المخاطر السيبرانيه.
• هل واجهتكم مشاكل في التعريف عن المركز ونشاطاته؟
- في بداية عمل المركز بذلنا الكثير من الجهد لتعريف المؤسسات المختلفة بأهمية الابلاغ عن حوادث المعلومات والاختراقات التي تحدث لأنظمتهم ولكن مع تنامي الثقة الناتجه عن التزام الفريق بأخلاق العمل الأساسية لمثل هذه المراكز والتي تحتم المحافظة التامة على سرية المعلومات وهوية المؤسسة، أصبح لدى الجهات المختلفة ثقة في المركز أدت الى تزايد عدد البلاغات الخاصة بحوادث المعلومات طلباً للدعم في التعامل معها.
هذا في الاطار المحلي، أما على الصعيد الدولي فقد اهتم المركز القطري منذ انطلاقه بتطوير شبكة علاقات دولية مع مختلف الجهات المتخصصة في أمن وسلامة المعلومات. والجدير بالذكر أن مركز قطر الوطني للاستجابة لطوارىء الحاسبات كان أول فريق أمن معلومات وطني في الشرق الأوسط ينضم لعضوية منتدى فيرست (FIRST, Forum of Incident Response & Security Teams) وهي تعتبر بمثابة التجمع الدولي الرسمي لفرق أمن المعلومات في جميع أنحاء العالم. كما تجدر الاشارة الى أن الانضمام لهذا المنتدى عملية شديدة التعقيد وتتطلب توافر عدة شروط فنية وادارية حيث تقوم ادارة المنتدى بزيارة ميدانية للفريق المتقدم للعضوية للتأكد من عدة جوانب من أهمها التعامل الآمن مع بلاغات حوادث أمن المعلومات. ومن أهم مميزات عضوية هذا المنتدى والتي ينفرد بها المركز على مستوى دولة قطر هو امكانية الاتصال بالفرق الموازية لنا في الدول الأخرى والتعاون لايقاف أية تعديات سيبرانيه على دولة قطر قد تنشأ من خارج حدودنا.
• هل لك أن تعلمنا عن آلية هذا التعاون؟
- عند قدوم أي جهة إلينا وإبلاغنا بأنها تصادف مشكلة إلكترونية أمنية معينة نقوم بداية بالاستقصاء عن تفاصيلها وتحليلها وإذا اتضح أن مصدرها دولة أخرى نقوم بالاتصال المباشر مع إدارة المراكز المشابهه في تلك الدولة للتعامل مع مصدر هذه الاختراقات والذي يقوم بدوره بمساعدتنا في حلها.
ومن أبرز الأمثلة التي توضح تلك الآلية، عندما أبلغتنا احدى المؤسسات في دولة قطر عن استخدام اسمها في الاحتيال على بعض العملاء من خلال انشاء موقع مشابه لموقعهم على شبكة الانترنت واستدراج العملاء اليه والاحتيال عليهم. قام مركزنا بتتبع مصدر الموقع المزيف والتنسيق مع فريق أمن المعلومات في دولة المصدر الذي أبلغ الجهات الأمنية وتم اغلاق الموقع في غضون 5 ساعات من وقت البلاغ. هذا وبطبيعة الحال قمنا باعداد تقرير شامل بعد الحادث وتقديمه للجهة التي تقدمت بالبلاغ موضحين فيه كافة الملابسات وكذلك الجدول الزمني وطرق التعامل مع الحادثه.
• الى أي مدى كان انتشار سمعة المركز القطري؟
- حقق المركز القطري سمعة متميزة بين المراكز المشابهه في الشرق والغرب، فعلى سبيل المثال قام مركز أمن المعلومات في إحدى دول أمريكا الجنوبية بالاتصال بنا ليبلغنا أن هناك هجوم على مؤسسة في تلك المنطقة مصدره منطقتنا العربية وبما أن المركز القطري يعتبر رائدا في هذا المجال قمنا بدورنا بالتواصل مع المعنيين في الدول الشقيقة وقدمنا لهم المشورة الخاصة بالطريقة المثلى للتعامل مع الحدث وإيقاف الهجوم من مصدره. وكل ذلك كان نتاج الصيت الذي حققه المركز القطري لكفاءته، فلقد تمكننا من بناء علاقات للتعاون المشترك مع الجميع مما يجعل منا حلقة وصل في كثير من الأحيان، لقد بدأنا من الصفر ووصلنا الى أعلى المراتب في أمن المعلومات وها نحن اليوم ، تتم دعوتنا للمؤتمرات والفعاليات العالمية للتحدث عن التجربة القطرية في هذا المضمار.
فيما مضى كانت التجربة غربية بحتة وذلك لنشأتها في مجتمع غربي ولكن فور حصولنا على الفكرة الأساسية وبدأنا العمل عليها قمنا بصبغها بصبغتنا الشرقية، فلكل مجتمع عاداته وثقافته وتقاليده وبذلك لا يمكن أن نحضر التكنولوجيا من مجتمعات غربية دون إدخال تعديلات عليها لتتناسب مع مجتمعاتنا بطابعه الخاص وسماته المميزة، وقد وافقتنا في نهجنا في ذلك إدراة المركز الياباني والذي أُعجب بالتجربة القطرية وبدأت بتطبيق تجربته اليابانية الخاصة سيرا على هذا المنوال.
• هل يقتصر عمل الادارة فقط على المراقبة ؟
- بداية يهمني الاشارة إلى أن المركز القطري لا يقوم بأية مراقبة على الاطلاق. ما نقوم به هو متابعة مصادر المعلومات الدولية ذات الثقة والتي تتابع أحدث أساليب الهجوم السيبراني ووسائل الحماية منها. وفي العام الماضي توسع برنامج مركز قطر الوطني للاستجابة لطوارىء الحاسبات إلى البرنامج الوطني للأمن والسلامة السيبرانية والذي أصبح يتكون من ثلاث إدارات معنية هي: إدارة المركز الوطني للاستجابة لطوارىء الحاسبات (Q-CERT) وإدارة حماية البنى المعلوماتيه الوطنية وإدارة التدريب والتوعية والتواصل. وفيما يتعلق بأمن المعلومات فان أهم العناصر المعنية بالنسبة لنا هو العنصر البشري وليس العنصر التقني فقط، حيث يوجد دائما خلط في هذه النقطة بالذات، فمعظم الأشخاص يعتقدون أن أمن المعلومات يكمن فقط في العنصر التقني وهو خطأ شائع ، فالعنصر البشري هو الأهم وهذا ليس رأيا شخصيا وإنما رأي جميع المختصين في الأمن السيبراني وأمن المعلومات ، ذلك لأن العنصر التقني يمكن تنفيذه بالطريقة التي تراها مناسبة لك ولكن العنصر البشري هو من يعتبر حجر الأساس في عملية التوعية والتنمية في هذا المجال.
ويتعامل المركز مع العديد من القطاعات الحيوية في قطر مثل قطاع الطاقة و القطاع المالي والقطاع الحكومي، ونظرا لأهمية كافة هذه القطاعات قمنا بتشكيل فرق عمل خاصة مع المتخصصين من كل قطاع لتقوم بدراسة وتطوير آليات الأمن السيبراني في هذه القطاعات. وتجتمع هذه الفرق بصورة دورية وتقوم بتقديم التوصيات المناسبة الخاصة بحماية البنى المعلوماتية الحيوية. وفي هذا الاطار أصبح مركز قطر الوطني للاستجابة لطوارىء الحاسبات عضوا في (ISA, International Society for Automation) والتي تقوم بكتابة المعايير الدولية لتأمين الأنظمة السيبرانية في قطاع الطاقة على المستوى الدولي ، وتعتبر قطر الدولة الوحيدة في الشرق الأوسط التي حازت على هذه العضوية. وبالتالي عند صدور أي معايير قياسية في مجال أمن الأنظمة السيبرانية في قطاع الطاقة ستكون دولة قطر من السباقين في الاطلاع والتعديل عليها وتهيئة البنى المعلوماتية في قطاع الطاقة المحلي لمطابقة هذه المعايير.
• هل هناك تعاون بينكم وبين وزارة الداخلية؟
هناك تعاون كبير بيننا وبين وزارة الداخلية حيث تربطنا علاقة وطيدة وقواسم مشتركة لاننا معهم نكمل بعضنا البعض، دور إدارتنا يكمن في إعطاء النصح والمشورة للقطاعات والمؤسسات المختلفة ويمكننا المساعدة على حد استطاعتنا من هذا المنظور، ومركز مكافحة الجرائم الإلكترونية بوزارة الداخلية له صبغته القانونية. نحن نهتم بمعرفة مصدر الخلل وفي حال كونه معنيا بجريمة إلكترونية فإن وزارة الداخلية هي الجهة التي تتخذ الإجراءات القانونية للازمة، فهم يستطيعون ملاحقة المصدر قانونيا وقضائيا. وبفضل تكاتف الجهود ، نقوم بالعمل مع وزارة الداخلية لصد أي مخاطر إلكترونية قبل أن تصل إلينا فنحن بطبيعة عملنا كفريق للاستجابة لطوارئ الحاسبات وعلاقاتنا مع الفرق الموازية في الدول المختلفة يمكننا الاطلاع على أحوال التهديدات والمخاطر الإليكترونية قبل وصولها.
تقوم إدارتنا بالعمل على مدار الساعة لمتابعة المخاطر السيبرانية وفي حال تحديدنا لأي خطر أو تهديد يستهدف أحد الأنظمة في الدولة نقوم بالتواصل مع مركز مكافحة الجرائم الإلكترونية بوزارة الداخلية.
كما ليس بالضرورة أن يقتصر الإبلاغ من طرفنا فقط وإنما يمكن أن يكون من أي شخص أو جهة داخل الدولة وبما أن لوزارة الداخلية الصبغة القانونية فباستطاعتهم التحري عن الموقع أو مصدر الخطر وإذا لزم الأمر القيام بالمداهمة لايقاف هذا الشخص كما تمتلك الوزارة مختبرات جنائية حديثة تستطيع تحليل وتوثيق الجرائم الإلكترونية.
• هل لك ان تحدثنا عن طبيعة وأنواع المخاطر الخارجية ؟
- نقوم الآن باعادة تصميم موقعنا ليتم إطلاقه في القريب العاجل حيث سيرتكز على الشفافية وسيمكن أفراد المجتمع والمهتمين بأمن وسلامة المعلومات من متابعة الأخبار والبيانات المتعلقة بالمخاطر السيبرانية الخارجية، حيث ستتوفر معلومات كفيلة بأن تعطي صورة واضحة لزائر الموقع عن المخاطر والمستجدات اليومية.
هناك نوعان شائعان من المخاطر السيبرانية التي نتعرض لها وهما التصيد الإلكتروني Phishing والرسائل الاقتحامية SPAM والتي قد تصل جهة ما بكميات هائلة، و لا يوجد هجوم أو اختراق بمعنى الكلمة، ويعود السبب في ذلك إلى سهولة استحداث هذه المخاطر، حيث يستطيع أي مخترق مبتدأ أن يقوم بهذا العمل سواء كان بعمد أو بغير عمد، فالأعداد التي نقوم بإحصائها يوميا كبيرة جدا وذلك لوجود مخترقين مبتدئين بصورة كبيرة في منطقتنا.
• كثيراً ما نسمع عن كلمة هاكر فماذا تعني ؟
- أود أن أوضح شيئا في البداية.. إن كلمة "هاكر" في الأصل ليست كلمة سلبية. في اللغة الإنجليزية تعني كلمة هاكر (Hacker) الشخص الذي يحب التجول والتعمق في نظم البرمجة أي أنه ليس بالمستخدم العادي. ولكن جائت الكلمة أيضا في أكثر من سياق كالذي يجيد البرمجة بمهارة وسرعة أو حتى خبير الكمبيوتر. اكتسبت كلمة هاكر الطابع السلبي لكثرة استخدامها من قبل وسائل الإعلام في أخبارها عن الجرائم الإلكترونية ، فأصبح معني الكلمة متصلا بوصف سلبي كمخترق أومجرم في مجال التكنولوجيا.
وللتفريق بين المعنى الإيجابي والسلبي جائت كلمة (whitehat) و (blackhat) ، للتفريق ، فأصبح هنالك أنوع الـ"هاكر" مثل الهاكر الأبيض أو المسالم (whitehat hacker) كفريق العمل لدينا ويمكن وصفه أيضا بالطيب والذي يسعى إلى خلق مجتمع سيبراني آمن ، ثم هناك الهاكر المبتدأ (Script Kiddies) وهم في الأغلب طلاب من المدارس أو الكليات الذين يقضون ساعات طوال وراء أجهزتهم ليقوموا بإنزال كافة أنواع الملفات من مواقع الانترنت المنتشرة دون معرفة محتواها ولكنهم فقط يعلمون أنها تستخدم للاختراق ، وأخيرا هناك الهاكر الأسود (blackhat hacker) ويمكن القول بأنه الخبيث أو الغير مسالم والذي يقوم باختراق الأنظمة عمدا بحثا عن مصالح مادية أو شخصية أو غيرها وهذا اسوأ أنواع الهاكر.
وتجدر الاشارة الى أن الجرائم الالكترونية لم تعد فردية فقط وانما أصبحت جريمة منظمة تقوم بها عصابات دولية وذلك لقلة مخاطرها مقارنة بالجريمة التقليدية، وامكانية اطلاقها وادارتها من أي مكان في العالم.
• كلمة أخيرة تريد أن توجهها الى شبابنا ومؤسساتنا.
- أود دعوة الشباب القطري المهتم بهذا المجال للمشاركة معنا ليكونوا امتداد لنا في المراحل القادمة حيث أن ازدهار هذا الوطن والمحافظة عليه من الأخطار سواء كانت إلكترونية أو غير إلكترونية يحتاجان لكوادر وطنية واعية على كيفية استخدام أحدث السبل لتأمين حياة آمنة لمجتمعنا.
أما بالنسبة للمؤسسات، فاني أدعوهم الى الاهتمام بجوانب الأمن السيبراني المختلفة والتواصل والتعاون معنا وكذلك ابلاغنا عن أي حوادث سيبرانية يتعرضون لها لنتمكن من مساعدتهم على التعامل معها والوقاية منها مع التأكيد على المحافظة على السرية التامة كما تمت الاشارة سابقاً.