الخميس 24 تشرين الثاني 2022

تتيح إجراءات التشغيل القياسية الخاصة بالحوادث السيبرانية (SOPs) لفرق عمل الأمن السيبراني باتباع خطة العمل الأكثر فعالية في مواجهة أنواع مختلفة من حوادث الأمن السيبراني. وهي تحتوي على قائمة بالإجراءات المحددة التي تسمح لخبراء الأمن السيبراني بتحديد مسار العمل المطلوب لمكافحة أي هجوم إلكتروني أو الاستجابة لاي حادث رقمي واسع النطاق. كما وإنها ضرورية للتبادل المنظم للمعلومات والتعاون الفعال داخل الوزارات / مشغلي الخدمات وفيما بينها عند حدوث أي هجوم إلكتروني.

في هذا الإطار، شارك فريق عمل مختص من الهيئة المنظمة للإتصالات ممثلاً بكل من الخبراء: المهندسة منال شهاب - مهندس أول في البرمجيات - والمهندس حبيب سماحة - خبير تقني عام - وتحت إشراف المهندس سعيد حيدر - مدير الموافقة النوعية وجودة الخدمة والمعايير وعضو اللجنة الوطنية للأمن السيبراني، في العديد من الدورات التدريبية وورش العمل الخاصة بإجراءات التشغيل القياسية ضمن عمل اللجنة الوطنية للأمن السيبراني. أدت هذه التدريبات بالنتيجة إلى صياغة النسخة الأولى من إجراءات التشغيل القياسية الموحدة لإدارة الأزمات السيبرانية في الهيئة وذلك بدعم من خبراء رئيسيين من مشروع المكافحة المتقدمة للإرهاب في لبنان (ACT Lebanon)، كما تمت المصادقة على هذه الخطة في اجتماع عُقد في مقر الهيئة في 29 أيلول 2022 بحضور السيد أمين مخيبر - القائم بإدارة أعمال الهيئة المنظمة للإتصالات، فريق العمل المختص في الهيئة، السيد فنسنت ديروش - رئيس مكون الأمن السيبراني / مشروع ACT، والسيد حبيب الأمين - مهندس الأمن السيبراني من فريق دعم ACT.

وفي 7 تشرين الأول 2022، عُقد اجتماع نهائي في السراي الحكومي بحضور ممثلين عن اللجنة الوزارية اللبنانية للأمن السيبراني للمصادقة رسميًا على إجراءات التشغيل القياسية الموحدة لكل الجهات المشاركة، وقد قدمت المهندسة منال شهاب من بين المؤسسات الحكومية اللبنانية الأخرى، ونيابة عن فريق العمل المختص في الهيئة المنظمة للإتصالات، عرضاً تفصيلياً عن إجراءات التشغيل القياسية الموحدة للهيئة SOPs حيث سلطت الضوء على العمل الذي تم إنجازه خلال الفترة الماضية إلى جانب الخطوات التالية التي يجب اتباعها.

وتعقيباً على ذلك، سيتم التدريب على اتباع إجراءات التشغيل الموحدة لإدارة الأزمات السيبرانية واختبارها من خلال تنظيم تمرين وطني في عام 2023 ضمن إطار أنشطة مشروع ACT، وهو مشروع يشرف عليه ويموله الإتحاد الأوروبي و الـ (FIIAPP) بالتعاون مع رئاسة مجلس الوزراء.

ومن الجدير بالذكر أنه قبل صياغة الإجراءات التشغيلية الموحدة للهيئة واعتمادها، واستمراراً لسلسلة ورش العمل التدريبية التي تعقد في إطار تنفيذ الاستراتيجية الوطنية للأمن السيبراني في لبنان (ACT Lebanon) ، سبق لفريق العمل المختص في الهيئة المنظمة للإتصالات أن شارك في "ورشة عمل تدريبية حول إدارة الأزمات السيبرانية واتباع أحدث إجراءات التشغيل القياسية الخاصة بالحوادث السيبرانية". أقيمت هذه الورشة في الجامعة اللبنانية في الفترة من 27 حزيران ولغاية 1 تموز 2022، وقدمها السيد ماتيو كوتورييه - رئيس مكتب "إدارة الأزمات السيبرانية" في ANSSI، والسيد صموئيل حسين - مدير الاستراتيجية والعمليات الأمنية في Tanium والرئيس السابق لتحليلات التهديد السيبراني في ANSSI
وكان الغرض منها تمكين فرق الأمن السيبراني التابعة لأجهزة الدولة المختلفة والجهات الفاعلة الأخرى من بناء القدرة على إدارة الأزمات السيبرانية من أجل تمكينها من الاستجابة لأي هجوم إلكتروني واسع النطاق أو حادث رقمي كبير. ركزت هذه الدورة بشكل خاص على كيفية تصميم إجراءات التشغيل القياسية (SOPs) للتأهب والوعي بالأوضاع وإدارة الأزمات أثناء وقوع حادث إلكتروني.