اقتصاد
مركز دبي للأمن الإلكتروني يُطلق منصة ترس خلال فعاليات جيسيك 2021
أعلن مركز دبي للأمن الإلكتروني عن إطلاق منصة “ترس” الجديدة المتخصصة في الكشف عن الثغرات الأمنية في المواقع الإلكترونية، خلال فعاليات معرض ومؤتمر الخليج لأمن المعلومات (جيسيك) 2021، الفعالية الأكثر تأثيرا في قطاع الأمن الإلكتروني في الشرق الأوسط وأفريقيا، والتي تنعقد في مركز دبي التجاري العالمي لغاية الثاني من يونيو الجاري.
وكان غيث السويدي، نائب المدير لشؤون الأنظمة الإلكترونية لدى مركز دبي للأمن الإلكتروني، قد كشف عن المنصة الجديدة خلال مشاركته في فعاليات المنصة الحكومية، مشيراً إلى أنّ فريقاً من الكفاءات الإماراتية تولى مهمة تصميم النظام الجديد بالكامل بهدف فحص جميع المواقع الإلكترونية لحكومة دبي لرصد الثغرات الأمنية في أقسامها وتقديم البيانات الأساسية وتوفير أعلى درجات الحماية.
وإضافة إلى ذلك، تقوم المنصة بإعداد تقرير بالتهديدات المُحتملة لإبلاغ المؤسسات المُسجلة فيها حول نقاط الضعف الرئيسية لتمنحها الفرصة لاتخاذ التدابير اللازمة لسد هذه الثغرات الأمنية. ومن جانبه، سيعمل مركز دبي للأمن الإلكتروني على تأكيد فعالية الإجراءات المتخذة في هذا الصدد بمجرد تحديد التهديد والتعامل معه.
وتعليقاً على هذا الموضوع، قال السويدي: “يُعد نظام ترس واحداً من الركائز الأساسية لأنشطة مراقبة الفضاء الإلكتروني لدبي، بالاستفادة من مؤشر دبي للأمن الإلكتروني، إذ نعمل باستمرار على فحص المواقع الإلكترونية الحكومية ومنحها تصنيفاً من خمس درجات بناءً على مدى صرامة التدابير الأمنية التي تتمتع بها كُل مؤسسة حكومية. وتُسهم هذه الجهود في ضمان أمن المواقع الإلكترونية الحكومية وتُعزز التنافسية من حيث أمن هذه المواقع، ما يُسفر عن الارتقاء بأمن الفضاء الإلكتروني لدبي في جميع الأوقات، علماً أنّ التصنيف الممنوح بموجب نظام ترس الجديد سيُدرج ضمن معايير مؤشر دبي للأمن الإلكتروني بحلول نهاية العام”.
ومن جانبه، شدّد الدكتور مروان الزرعوني، مدير إدارة خدمات المعلومات في مركز دبي للأمن الإلكتروني، على أنّ إطلاق منصة ترس سيُعزز من ريادة دبي في مجال حماية الفضاء الإلكتروني، حيث قال: “لا نعيش في دبي بمعزل عن العالم، لا سيما فيما يتعلق باللوائح التنظيمية؛ إذ نُعد طرفاً فاعلاً في جميع البرامج العالمية وجهود وضع السياسات ذات الصلة. وتُعد دبي من أولى مُدن العالم التي تُلزم جميع مزودي الخدمات السحابية للهيئات الحكومية بالامتثال لمعاييرنا الأمنية الخاصة. وتُعد مرونتنا وقدرتنا على التغير وتطوير السياسات بشكل سريع لتكون جاهزة لمواجهة أحدث التهديدات أحد أهم نقاط القوة التي نتميز بها عن سوانا”.
تقرير مشهد التهديدات السيبرانية في الإمارات 2021
أعلنت شركة ديجيتال 14، المختصة في استشارات الأمن السيبراني، التي تتخذ من الإمارات مقراً لها، عن طرح تقرير “المرونة السيبرانية: مشهد التهديدات السيبرانية في الإمارات 2021” خلال فعاليات معرض ومؤتمر الخليج لأمن المعلومات (جيسيك) 2021.
وكان خبراء الأمن السيبراني قد عملوا على تقييم العديد من الأصول الرقمية في دولة الإمارات وتحليلها للتوصل إلى فهم معمق لمشهد التهديدات السيبرانية في الدولة.
وكشف البحث الذي أجرته ديجيتال 14 عن وجود زيادة استثنائية في هجمات التصيد الاحتيالي وبرامج الفدية مع تسجيل 1.1 مليون هجوم تصيّد احتيالي خلال عام 2020 لوحده.
وتعليقاً على هذا الموضوع، قال جوشوا نايت، نائب الرئيس التنفيذي لشؤون الأمن السيبراني لدى ديجيتال 14: “لم تعد منهجيات الأمن السيبراني التقليدية تفي بالغرض حالياً؛ ولم تعد وسائل حماية الشبكات التقليدية والقائمة على المحيط متواءمة مع متطلبات هذا العصر. ولا يقتصر الأمر على عدم وجود المحيط في البيئات المتصلة الحديثة، إذ لا بد أن تُدرك المؤسسات بأنّ شبكاتها قد تعرضت للاختراق على الأرجح”.
ويتضمّن التقرير النتائج الرئيسية التالية:
- تم تسجيل 249,955 تهديد أمني في 800,315 حالة فريدة خلال عام 2020
- وجود عدد كبير من التهديدات الأمنية، التي يعود بعضها إلى عام 2000، والتي لم يتم معالجتها بعد ضمن شبكات المؤسسات الإماراتية، ما يوفر نقطة وصول سهلة للغاية لأنواع مدمرة من الهجمات السيبرانية.
- ارتفاع أعداد برامج الفدية مع زيادة بنسبة 33% في أنواع هجمات الفدية الجديدة بالمقارنة مع عام 2019
انطلاق فعاليات مسابقة “ذات هانت 2021″
شهد اليوم الثاني من فعاليات جيسيك 2021 إطلاق مسابقة إلكترونية لخبراء الأمن السيبراني من أجل تطوير قدرات فريق الاستجابة لطوارئ الحاسوب والمرونة السيبرانية.
وتشمل مسابقة سوكاثون ذا هانت 2021 مشاركة 130 متسابقاً يشكلون 30 فريقاً من 12 دولة سيتنافسون على اللقب على مدار 24 ساعة. وسيشهد التحدي، الذي يجري برعاية من مؤسسة نطاق التدريب والتمرين على تقنيات وحدة الإنترنت (®CUTTER)، استهداف الفرق المشاركة للقدرات السيبرانية ضمن سيناريو هجوم واقعي على مراكز العمليات الأمنية.