تحرّك مجمع سوناطراك بشكل مبكر للوقوف بصرامة في وجه تهديدات الهجمات الإلكترونية، عن طريق التحكم الجيد في الأمن السيبراني من خلال التجند والتحلي بالحيطة والحذر، وأدرك أن البداية تكون عبر الانخراط بقوة وفعالية لمواجهة التحدي بهدف تأمين المؤسسات والشركات وكذا الاقتصاد الوطني. وتم الكشف عن الرهان المرفوع عن طريق التوعية بالأمن السيبراني كأولوية فائقة الأهمية، لأن مكافحة الجرائم الإلكترونية، تعد مسألة حساسة، كونها تشكل تهديدا حقيقيا يمكن أن يؤثر على أمن وديمومة العمليات في المنشآت الصناعية لـ»سوناطراك».
افتتح الرئيس المدير العام لمجمع سوناطراك، رشيد حشيشي، بمقر المديرية العامة للمجمع الطاقوي الرائد، الإثنين، اللقاء التوعوي المخصص لموضوع المخاطر والتهديدات السيبرانية، نظمته المديرية المركزية للرقمنة والأنظمة المعلوماتية، وسجل حضور المدير العام لوكالة أمن الأنظمة المعلوماتية لدى وزارة الدفاع الوطني العميد عبد السلام بلغول. وبالمناسبة، دعا الرئيس المدير العام لمجمع سوناطراك رشيد حشيشي، الإطارات المسيرة للمجمع إلى ضرورة الانخراط في الصفوف الأمامية في المعركة الوقائية الجارية ضد الهجمات الإلكترونية على جميع المستويات، من استكشاف وتسويق، إلى جانب الإنتاج والنقل وتحويل المحروقات.
ولم يستثن الرئيس المدير العام من ذلك، مختلف المواقع المنتشرة عبر الوطن. وشدد المسؤول الأول في مجمع سوناطراك، على ضرورة الإدراك الفعلي لرهانات الأمن السيبراني والمخاطر المحتمل أن تهدد أداة الإنتاج من خلال اختراق أنظمة المعلومات أو الشبكات وقواعد البيانات.
ارتفاع خطير للهجمات السيبرانية
واعتبر الرئيس المدير العام في حديثه عن حساسية الأمن السيبراني، بأنها مسؤولية جماعية، وأعطى تعليمات صارمة بضرورة تحلي الجميع بمستوى عال من اليقظة تجاه المخاطر السيبرانية ذات الآثار الوخيمة والمدمرة والتي يمكن أن تضر بسمعة المجمع.
كما حث حشيشي في نفس المقام، على أهمية وفعالية السهر في تطبيق مجمل السياسات والتوجيهات والتعليمات المتعلقة بالأمن السيبراني، ومن ثم العمل على تقييمها باستمرار.
ولم يخف بأن جميع المسيرين يشكلون هدفا مميزا للمهاجمين، بالنظر إلى حساسية البيانات والملفات التي يعالجونها. على اعتبار أن بيانات المسؤولين والمسيرين الشخصية، ينبغي أن تكون محاطة باستمرار بيقظة خاصة؛ ذلك أن أن نقرة واحدة غير مقصودة يمكن أن تعرض أمن مؤسستهم للخطر.
وبما أن هذه المبادرة المهمة موجهة للإطارات المسيرة لمجمع سوناطراك، ذكر الرئيس المدير العام بأنه يعول كثيرا على التزامهم الكامل بهدف إعطاء الاهتمام اللازم للمداخلات التي عرضت عليهم من أجل رفع مستوى الوعي ومن ثم التجند في مواجهة التهديد السيبراني، وحتى يكون الجميع أكثر قدرة على استيعاب أساسيات الأمن السيبراني، ومواجهة فعالة للتهديد العالمي الذي تمثله الجرائم السيبرانية.
لا توجد شركة في مأمن من الأخطار
واعترف الرئيس المدير العام حشيشي، بأننا نعيش في عالم متصل ومرقمن بشكل متزايد، حيث تعرف الهجمات السيبرانية ارتفاعا غير مسبوق، سواء من حيث عددها أو من ناحية درجة تعقيدها وقدرتها على إلحاق الضرر. وأشار في سياق متصل، إلى المجرمين الجدد على الإنترنت والذين لا يترددون في سرقة البيانات أو ممارسة الابتزاز وكذا ارتكاب أعمال تخريب، خاصة في السياق الجيوسياسي الحالي، على خلفية أنهم مصممون على كسر كل الشفرات والرموز، وتخطي جميع إجراءات الحماية، عن طريق الاستعانة بكفاءات ومهارات مؤكدة في المجال واستغلال جميع الثغرات في أنظمة المعلومات التي يستهدفونها.
وتحدث حشيشي محذرا من أن المجرمين يمكنهم الوصول إلى مستوى من التحايل إلى الحد الذي تصبح معه أنظمة الحماية الأكثر تطورا غير كافية وغير قادرة على اكتشافهم. وبدا الرئيس المدير العام مقتنعا بأنه لا توجد اليوم شركة أو مؤسسة في العالم في مأمن من الهجمات السيبرانية.
وعلى ضوء تطورات الواقع، يرى الرئيس المدير العام بأنه من الطبيعي أن يدعو هذا الأخير بمستجداته إلى القلق، غير أنه أضاف موضحا: «يتطلب منا درجة عالية من التعبئة ومستوى متزايدا من الوعي بشكل دائم ومستمر حتى يتم اتخاذ كل ما يلزم لمواجهة هذا النوع الجديد من الجرائم، وذلك من خلال اتخاذ جميع التدابير الضرورية مسبقا، والاعتماد على نشر وتعزيز الوعي لدى المستخدمين كضمانة حقيقية لنجاح استراتيجيتنا للأمن السيبراني، وكذا من خلال بذل جهود مكثفة من أجل تنظيم تكوينات وتدريبات متخصصة لفائدة مواهبنا الشابة في هذا المجال، ليكونوا بمثابة خط الدفاع الأول في مواجهة الجرائم السيبرانية».
كما حمل المسؤول الأول في سوناطراك هذا المجمع المسؤولية، بالنظر إلى دوره في الاقتصاد الوطني، باتخاذ جميع التدابير اللازمة بهدف حماية منشآتها ومستخدميها، وذلك طبقا للتنظيم الساري المفعول، وتطبيقا للأنظمة المرجعية الوطنية والدولية في هذا الشأن. وذكر أن الأمن السيبراني لا يقتصر على تأمين بيئة تكنولوجيا المعلومات (IT) التي تدير البيانات والتطبيقات، بل يمتد بشكل خاص إلى تأمين بيئة التكنولوجيا العملياتية (OT)، التي تتحكم في العمليات والتجهيزات والمنشآت الصناعية، أي رأس المال الحقيقي والحيوي للبلاد.
تطبيق صارم
وفي الشق المتعلق بتحسين فعالية استراتيجيتنا في مكافحة الجرائم السيبرانية، شدد الرئيس المدير العام على ضرورة الحرص على التطبيق الصارم للتوجيهات المتعلقة بالأمن السيبراني في المنشآت الصناعية، لا سيما منها تلك التعليمات الصادرة عن المصالح الداخلية المتخصصة، وتلك التي توصي بها السلطات العليا للبلاد عبر وكالة أمن أنظمة المعلومات (ASSI)، إلى جانب ضرورة الحرص كذلك على إعطاء الأهمية اللازمة للأمن السيبراني وتخصيص الميزانيات الضرورية لذلك.
الجدير بالإشارة، أن هذا اللقاء الذي يكتسي أهمية قصوى، وشاركت في أشغاله الإطارات المسيرة ومديرو نشاطات المؤسسة وهياكلها الوظيفية، ويرمي إلى تعزيز ثقافة الأمن السيبراني ونشر الوعي بين الموظفين بأهمية الالتزام بالسياسات الأمنية.
أما مديرة الإدارة والمالية فتيحة غليمي، ممثلة وزارة الطاقة، فعكفت بدورها على تشريح خطورة الهجمات الإلكترونية وسبل التصدي لها في الوقت المناسب، من أجل حماية البيانات والمعطيات المهمة بالشكل المناسب.
رهان على الحوكمة
من جهة أخرى، أفاد المدير العام لوكالة أمن الأنظمة المعلوماتية بوزارة الدفاع الوطني، العميد عبد السلام بلغول، أن «الأمن السيبراني مهمة معقدة وحساسة ومشتركة، تتطلب من جميع الفاعلين الوطنيين في مختلف الميادين مضاعفة اليقظة والجهود من أجل المحافظة على السيادة الوطنية الرقمية، لاسيما في السياق الحالي»، مشيرا الى أن مشروع إعداد الاستراتيجية الوطنية لأمن الأنظمة المعلوماتية قد «بلغت مرحلتها النهائية».
واستعرض فيها خسائر الهجومات الإلكترونية الخطيرة في العالم وقدر قيمتها في عام 2023 بنحو 8 ملايير دولار، وتناول تحديات ورهانات الجزائر في هذا المجال، كما شدد على أهمية اليقظة.
وقال، بدأنا بمؤسسات الدولة وستمس مساعيهم القطاع الاقتصادي للدولة، مقترحا أهمية التحكم في جميع أنظمة الحماية والاستثمار في الحماية من الجرائم الاقتصادية. وقال العميد، من ضمن التحديات المسجلة أن العالم يشهد نقصا في الكفاءات، أي يوجد عجز في المورد البشري المتحكم في الأمن السيبراني.
وبهدف تأمين نظام معلوماتي، اشترط العميد بلغول الحوكمة وكذلك توفر الجانب التقني والتكوين والتحسيس، على خلفية أن الأمن السبيراني مسؤولية يتقاسمها الجميع.
وفي وثيقة تم توزيعها على الصحافة بالمناسبة، أشارت سوناطراك الى أنها «تعتمد استراتيجية شاملة بخصوص إدارة مخاطر الأمن السيبراني تستند إلى تنفيذ سياسات وقائية تعتمد على أحدث التكنولوجيات واتخاذ إجراءات صارمة لحماية البيانات والأنظمة الحيوية».
كما تركز على نشر وتعزيز الوعي الأمني بين الموظفين، حيث يتم تدريب المستخدمين على أساسيات الأمن السيبراني لتجنب الأخطاء الشائعة، مثل النقر على روابط غير معروفة أو الولوج إلى حسابات الشركة عبر شبكات غير آمنة.
من جهتها، أوضحت المديرة العامة للإدارة والمالية على مستوى وزارة الطاقة والمناجم رليمي فتيحة، أن القطاع «انخرط في كل التوجيهات المسداة من طرف الهيئة المختصة في هذا المجال والتي تهدف إلى التحسيس والتوعية حول المخاطر السيبرانية وتخزين المعلومات وتأمينها وتطوير ثقافة سيبرانية ضد هذه المخاطر».
يذكر، أن المشاركين في هذا اللقاء التحسيسي، وقفوا عند خطورة تهديدات الهجمات الإلكترونية التي قد تعطل الأنظمة التكنولوجية للمؤسسات وتعرقل خدماتها المعلوماتية. وتشمل هذه التهديدات، التي تؤثر بشكل كبير على استقرار وأمن المؤسسات في عصر التحول الرقمي، اختراقات البيانات الاحتيال الإلكتروني، التجسس الإلكتروني، إلى جانب تخريب المنشآت الحيوية عن طريق البرمجيات الخبيثة.
إلى جانب ذلك، تطرق المتدخلون إلى مواجهة المخاطر السيبرانية، ويعتقدون أن الجزائر بحاجة إلى إرساء تعاون بين جميع الأطراف المعنية. كما شددوا على أهمية تعزيز التنسيق مع الهيئات الحكومية ذات الصلة من أجل تبادل المعلومات والخبرات. علما أن سوناطراك تتبنى استراتيجية شاملة بخصوص إدارة مخاطر الأمن السيبراني، وبالإضافة إلى ذلك تنفذ سياسات وقائية تعتمد على أحدث التكنولوجيات واتخاذ إجراءات صارمة لحماية البيانات والأنظمة الحيوية، كما تركز على نشر وتعزيز الوعي الأمني بين الموظفين، بالنظر لكون العنصر البشري يعد الحلقة الأضعف والأكثر استهدافا في الكثير من الأحيان.
