أعلن معهد سانز التدريبي للأمن السيبراني، الرائد عالميًا في مجال تدريب واعتماد المختصين بالأمن السيبراني، عن إقامة فعالية “سانز الدوحة مايو 2024” خلال الفترة من 18 إلى 23 مايو في فندق إنتركونتيننتال الدوحة – ذا سيتي. يمتد البرنامج التدريبي خمسة أيام ويتضمن ثلاث دورات متخصصة تزود المشاركين بالمهارات اللازمة لتأمين أنظمة التقنيات التشغيلية وإنترنت الأشياء، وللكشف عن الأحداث ومعالجتها، ووضع الاستراتيجيات المحكمة للمنصات السحابية والمادية.
يذكر أن حوالي 18% من الشركات في قطر شهدت خرقًا للأمن السيبراني عام 2023، بينما واجهت 5% منها أكثر من خمس حوادث أمنية، وتكبدت كل منها تكلفة بمتوسط 4.94 مليون دولار للتعافي منها.
في هذا الصدد قال ند بلطه جي، المدير التنفيذي للشرق الأوسط وتركيا وأفريقيا في معهد سانز التدريبي للأمن السيبراني: “بهدف مجابهة تلك الهجمات وتلبية مطالب القطاع التي تتغير وتتطور باستمرار، تقدم فعالية سانز الدوحة إطارًا تأسيسيًا من المهارات الموحدة والمعرفة المصممة لمختصي الأمن السيبراني الصناعي. فقد صممت الدورات التدريبية لتعزيز مهارات المسؤولين عن حماية وصيانة الأنظمة الحيوية للتحكم التشغيلي، لتضمن كونهم مهيئين ومزودين بما يحتاجون إليه للحفاظ على السلامة والأمن والصود في وجه التهديدات السيبرانية القائمة والناشئة. هدفنا هو تمكين العاملين في المجال من تطوير بروتوكولات الاستجابة الديناميكية للأحداث، إلى جانب منحهم قدرات متقدمة للكشف عن مختلف التهديدات ومواجهتها والتعافي منها في الشبكات المؤسسية – بما في ذلك التعامل الصائب مع التحديات التي تنشأ عن وجود أطراف معادية مدعومة من بعض الدول، أو مجموعات الجريمة المنظمة، أو المتمرسين بأنشطة القرصنة.”
تتضمن فعالية “سانز الدوحة 2024” ثلاث دورات متخصصة من خلال التدريب الحضوري والافتراضي المتزامنين، لتشمل كلًا من دورة SEC504: أدوات وأساليب القرصنة والتعامل مع الأحداث الأمنية، و FOR508: الدورة المتقدمة للاستجابة للأحداث وكشف التهديدات والأدلة الرقمية، ودورة ICS410: الأسس الأمنية لاعتماد ICS/SCADA.
تعمل دورة SEC504 على تطوير مهارات الاستجابة للأحداث والتحقيق فيها، حيث تغطي عملية الاستجابة الديناميكية، وتطوير استقصاء التهديدات، واستراتيجيات الدفاع للمنصات السحابية وفي مقر المؤسسة
أما دورة FOR508 فتقدم عرضًا مفصلًا لأساليب وأدوات التحقيق والاستقصاء لأولئك المهتمين بالمهارات المتقدمة لكشف التهديدات وتحليل الأدلة الرقمية. فوجود خطة مدروسة ومحددة للاستجابة للتهديدات أمر بالغ الأهمية، سواء كان ذلك اختراقًا للبيانات أو هجمة بالبرمجيات الخبيثة أو أي شكل آخر من التهديدات السيبرانية، وسيتعلم المشاركون كيفية الكشف الفعال عن تلك التهديدات واحتوائها والتعامل مع الأحداث بكفاءة.
وتسلط دورة ICS410 الضوء على أنظمة التحكم الصناعي وأسس الأمن SCADA – إذ إن كلاهما مكونان أساسيات في البنية التحتية الرقمية المعاصرة. ويكتسب المشاركون معرفة بالممارسات الهندسية الواعية بالأمن السيبراني وكيفية تقديم الدعم الآنيّ لعمليات تقنية المعلومات والتقنيات التشغياية في أنظمة التحكم.
وأضاف بلطه جي: “كما يسعدنا أن نشهد تعزيز جهود الدولة نحو مزيد من الاستباقية وبناء قدرات فرق العمل السيبراني وتطوير الثقافة الرقمية منذ المراحل التعليمية المبكرة، إذ تعمل الوكالة الوطنية للأمن السيبراني على تطبيق مشروع مناهج الأمن السيبراني التعليمية في 170 مدرسة خاصة، كما تدرب حديثي التخرّج وتستثمر في مهارات العاملين في المجال السيبراني وتعيد تدريب الموظفين من خلال البرامج المتخصصة مثل سانز الدوحة مايو. ويسرنا أن نكون شركاء في التزام الدولة تجاه تأمين البنية التحتية الرقمية وترسيخ المرونة في المنظومة السيبرانية بما ينسجم مع مختلف المبادرات الحكومية مثل الاستراتيجية الوطنية للأمن السيبراني ورؤية قطر الوطنية 2030.”
كما يقيم معهد سانز التدريبي للأمن السيبراني فعالية “أمسية المجتمع” في الدوحة يوم 20 مايو بعنوان “استكشاف الرابط بين الفساد والجريمة السيبرانية”، يقدمها جايسون جوردان كبير المدربين لدى سانز. تتحدث الجلسة عن كيفية ارتباط الفساد بالجرائم السيبرانية، وكيف تحدد مجموعات الجريمة المنظمة أهدافها، إلى جانب مناقشة دراسة حالة لمجموعة إجرامية استخدمت الفساد لتتمكن من قرصنة عدد من الإدارات الحكومية.