حتى يُستوعب الدرس وتقوم الجهات المعنية بتوفير المواد والمصادر اللازمة لحفظ البنى التحتية من الإختراق ستظل السعودية في مجال استهداف مستمر.
ان اول تأسيس لأمن معلومات قومي بتطلب انشاء هيئة تقوم بتحليل الأخطار الإلكترونية وتعقبها وتنبيه المعنيين بالأمر. في المانيا قامت هئة امن المعلومات الوطنية بها بتنبيه المستخدمين (الشعب) بأن متصفح IE يمكن ان يكون خطراً عليهم! لهذه الدرجة وصل تقدم المركز في عمليات التنبيه المتقدمة.
ان الهيئة المقصوده هنا هي المتعارف عليها بـ CERT اختصاراً لـ Computer Emergency Response Team h ما يعرف في السعودية بـ المركز الوطني الإرشادي لأمن المعلومات www.cert.gov.sa هذه الهيئة تقوم بعدة اعمال اهمها عملية نشر المعلومات اللازم معرفتها لتفادي اخطار الهجمات الإلكترونية، بمعنى تم اليوم اختراق احد الجهات المهمة بطريقة X ،هذه الطريقة لها علامات وآثار تستطيع الشركات/القطاعات الاخرى تحديث انظمتها الأمنية لتبدأ تعقب الطريقة X هل لها اثار في مؤسساتها ام لا.
عندما تقوم الهيئة او مركز الارشاد الوطني CERT بنشر هذه الطريقة لمختلف الجهات التي من الممكن ان تتعرض لإختراق بالطريقة X تقوم برفع مستوى الأمن الإلكتروني بشكل قومي ويصبح أمن المعلومات فعَال!
هذه هي خلاصة مراكز التنبية او الأرشاد، هل يوجد عندنا CERT سعودي يقوم بهذا العمل؟ نعم.
هل يعمل هذا المركز بفعالية؟ الإجابة هي ما نسمعه ونراه لا ما يكتب وينشر. ولعل المركز يود تفعيل اعضائه على الاقل بالإشتراك في المراكز العالمية لمشاركة المعلومات كـ FIRST.
من ضمن قائمة المشاركين في منظمة فيرست مراكز CERT من قطر، عمان ، الامارات، مصر ،ماليزيا ودول وشركات وهيئات اخرى! لم اجد هيئة سعودية او مركز حكومي كان او خاص في عضوية FIRST!
FIRST هي منظمة غير ربحية تهدف لمشاركة المعلومات يصل عدد اعضائها الى 300 منظمة او شركة، يمكن الإشتراك بها والبدء بالإستفادة من اعضائها بتبادل الخبرات.
ان اول تأسيس لأمن معلومات قومي بتطلب انشاء هيئة تقوم بتحليل الأخطار الإلكترونية وتعقبها وتنبيه المعنيين بالأمر. في المانيا قامت هئة امن المعلومات الوطنية بها بتنبيه المستخدمين (الشعب) بأن متصفح IE يمكن ان يكون خطراً عليهم! لهذه الدرجة وصل تقدم المركز في عمليات التنبيه المتقدمة.
ان الهيئة المقصوده هنا هي المتعارف عليها بـ CERT اختصاراً لـ Computer Emergency Response Team h ما يعرف في السعودية بـ المركز الوطني الإرشادي لأمن المعلومات www.cert.gov.sa هذه الهيئة تقوم بعدة اعمال اهمها عملية نشر المعلومات اللازم معرفتها لتفادي اخطار الهجمات الإلكترونية، بمعنى تم اليوم اختراق احد الجهات المهمة بطريقة X ،هذه الطريقة لها علامات وآثار تستطيع الشركات/القطاعات الاخرى تحديث انظمتها الأمنية لتبدأ تعقب الطريقة X هل لها اثار في مؤسساتها ام لا.
عندما تقوم الهيئة او مركز الارشاد الوطني CERT بنشر هذه الطريقة لمختلف الجهات التي من الممكن ان تتعرض لإختراق بالطريقة X تقوم برفع مستوى الأمن الإلكتروني بشكل قومي ويصبح أمن المعلومات فعَال!
هذه هي خلاصة مراكز التنبية او الأرشاد، هل يوجد عندنا CERT سعودي يقوم بهذا العمل؟ نعم.
هل يعمل هذا المركز بفعالية؟ الإجابة هي ما نسمعه ونراه لا ما يكتب وينشر. ولعل المركز يود تفعيل اعضائه على الاقل بالإشتراك في المراكز العالمية لمشاركة المعلومات كـ FIRST.
من ضمن قائمة المشاركين في منظمة فيرست مراكز CERT من قطر، عمان ، الامارات، مصر ،ماليزيا ودول وشركات وهيئات اخرى! لم اجد هيئة سعودية او مركز حكومي كان او خاص في عضوية FIRST!
FIRST هي منظمة غير ربحية تهدف لمشاركة المعلومات يصل عدد اعضائها الى 300 منظمة او شركة، يمكن الإشتراك بها والبدء بالإستفادة من اعضائها بتبادل الخبرات.
ليست هناك تعليقات:
إرسال تعليق