الامارات 7 - أعلنت هواوي، بالتعاون مع فريق الاستجابة للطوارئ الحاسوبية في منظمة التعاون الإسلامي (OIC-CERT) وفريق الاستجابة الوطني للطوارئ الحاسوبية في سلطنة عُمان، اليوم عن إصدار إطار عمل جديد لأمن سلاسل توريد البرمجيات؛ ويتضمن تقديم إرشادات مهمّة للدول الأعضاء في منظمة التعاون الإسلامي بشأن إنشاء إدارة قوية لأمن سلاسل توريد البرمجيات الخاصة بها.
تأتي هذه الخطوة في وقتٍ مهم بات فيه الأمن السيبراني يشكل أولوية قصوى للشركات في المنطقة؛ إذ يشير تقرير صادر عن شركة برايس ووترهاوس كوبرز (PwC) أن 55% من شركات الشرق الأوسط تولي اهتماماً كبيراً بإجراءات التخفيف من المخاطر الرقمية والتكنولوجية وتضعها ضمن أولويّاتها للعام القادم، وهو ما يتجاوز المتوسط العالمي البالغ 53%. ويشير التقرير كذلك إلى أن المخاطر السيبرانية لا تزال مصدر قلق كبير، حيث تعتبرها 42% من الشركات في المنطقة مصدر تهديدٍ مباشرٍ لأعمالها.
وقد طوِّر إطار العمل من قبل مجموعة عمل أمن سلاسل التوريد التابعة لفريق الاستجابة للطوارئ الحاسوبية في منظمة التعاون الإسلامي، والتي يرأسها بشكل مشترك فريق الاستجابة الوطني للطوارئ الحاسوبية في سلطنة عُمان وشركة هواوي. ويتناول هذا الإطار تعقيدات الترابط المتنامي بين أنظمة البرمجيات والمخاطر المتزايدة للهجمات السيبرانية التي تستهدف سلاسل التوريد. كما يقدم الإطار توجيهاتٍ عملية لمساعدة السلطات التنظيمية في البلدان الأعضاء على صياغة سياسات فعالة لمصنّعي سلاسل توريد البرمجيات ومقدمي الخدمات.
يطرح الإطار كذلك نهجاً شاملاً لحوكمة أمن سلاسل توريد البرمجيات، حيث يُغطّي مجالات رئيسية مثل إدارة الأمن السيبراني لمورّدي البرمجيات، وإدارة البرمجيات مفتوحة المصدر، وإدارة عمليات البحث والتطوير والإنتاج. كما يوجّه المؤسسات نحو تنفيذ التدابير الأمنية الضرورية على امتداد دورة حياة البرمجيات، بدءاً من تقييم الموردين واختيارهم، إلى تأمين عمليات التطوير والنشر. كما يؤكد إطار العمل على أهمية إدارة مكونات البرمجيات مفتوحة المصدر ودمج ممارسات الأمن في بيئات البحث والتطوير والإنتاج. ويهدف هذا النهج الشامل إلى التخفيف من المخاطر عبر جميع أقسام سلاسل توريد البرمجيات.
وبهذه المناسبة، قال ألويسيوس تشيانغ، كبير مسؤولي الأمن السيبراني في هواوي في الشرق الأوسط وآسيا الوسطى: "تلتزم هواوي بالتعاون مع شركائها العالميين لتعزيز مستويات الأمن السيبراني. ويمثل إطار العمل الجديد خطوة مهمة لتعزيز أمن سلاسل توريد البرمجيات عبر الدول الأعضاء في منظمة التعاون الإسلامي. ونؤمن بأن التعاون معاً ومشاركة أفضل الممارسات يعزز قدرتنا على إنشاء بيئة رقمية أكثر أماناً وموثوقية".
بدوره أكّد الدكتور صالح سعيد الهاشمي من فريق الاستجابة الوطني للطوارئ الحاسوبية سلطنة في عُمان على أهمية هذا الإطار قائلاً: "يعد أمن سلاسل توريد البرمجيات أمراً بالغ الأهمية في عالمنا المترابط تقنياً. ومن هنا تأتي أهمية هذا الإطار الذي يُرسي أساساً متيناً يُتيح للدول الأعضاء في منظمة التعاون الإسلامي بناء اقتصادات رقمية مرنة. ونطمح، من خلال شراكتنا مع هواوي، إلى الاستفادة من خبراتها ورؤيتها لوضع توجيهاتٍ شاملة تعالج تحديات التهديد السيبراني المتواصل. ومن خلال تبني هذه التوجيهات، يمكن للدول التخفيف من المخاطر بشكل فعال وحماية البنية التحتية الحرجة. ونعتقد أن هذه الجهود المشتركة ستعزز بشكل كبير الأمن السيبراني في مجتمع منظمة التعاون الإسلامي".
يأتي إصدار إطار العمل في مرحلة محورية تتواصل فيها الهجمات السيبرانية على سلاسل توريد البرمجيات مشكلةً تهديداتٍ كبيرة للمنظمات والدول. ومن خلال التركيز على حماية الأمن السيبراني لسلاسل التوريد، تستطيع الدول الأعضاء في منظمة التعاون الإسلامي حماية أصولها الرقمية، وتعزيز مستويات الموثوقية والمرونة لديها في عالم رقمي مترابط.
تؤكد هذه المبادرة التزام هواوي الراسخ بتطوير معايير الأمن السيبراني وتعزيز القدرات الأمنية في القطاع الرقمي؛ حيث تسعى، من خلال التعاون مع المنظمات الدولية مثل فريق الاستجابة للطوارئ الحاسوبية في منظمة التعاون الإسلامي، إلى دعم المرونة السيبرانية والمساهمة في توفير فضاء إلكتروني أكثر أماناً وموثوقية.
تأتي هذه الخطوة في وقتٍ مهم بات فيه الأمن السيبراني يشكل أولوية قصوى للشركات في المنطقة؛ إذ يشير تقرير صادر عن شركة برايس ووترهاوس كوبرز (PwC) أن 55% من شركات الشرق الأوسط تولي اهتماماً كبيراً بإجراءات التخفيف من المخاطر الرقمية والتكنولوجية وتضعها ضمن أولويّاتها للعام القادم، وهو ما يتجاوز المتوسط العالمي البالغ 53%. ويشير التقرير كذلك إلى أن المخاطر السيبرانية لا تزال مصدر قلق كبير، حيث تعتبرها 42% من الشركات في المنطقة مصدر تهديدٍ مباشرٍ لأعمالها.
وقد طوِّر إطار العمل من قبل مجموعة عمل أمن سلاسل التوريد التابعة لفريق الاستجابة للطوارئ الحاسوبية في منظمة التعاون الإسلامي، والتي يرأسها بشكل مشترك فريق الاستجابة الوطني للطوارئ الحاسوبية في سلطنة عُمان وشركة هواوي. ويتناول هذا الإطار تعقيدات الترابط المتنامي بين أنظمة البرمجيات والمخاطر المتزايدة للهجمات السيبرانية التي تستهدف سلاسل التوريد. كما يقدم الإطار توجيهاتٍ عملية لمساعدة السلطات التنظيمية في البلدان الأعضاء على صياغة سياسات فعالة لمصنّعي سلاسل توريد البرمجيات ومقدمي الخدمات.
يطرح الإطار كذلك نهجاً شاملاً لحوكمة أمن سلاسل توريد البرمجيات، حيث يُغطّي مجالات رئيسية مثل إدارة الأمن السيبراني لمورّدي البرمجيات، وإدارة البرمجيات مفتوحة المصدر، وإدارة عمليات البحث والتطوير والإنتاج. كما يوجّه المؤسسات نحو تنفيذ التدابير الأمنية الضرورية على امتداد دورة حياة البرمجيات، بدءاً من تقييم الموردين واختيارهم، إلى تأمين عمليات التطوير والنشر. كما يؤكد إطار العمل على أهمية إدارة مكونات البرمجيات مفتوحة المصدر ودمج ممارسات الأمن في بيئات البحث والتطوير والإنتاج. ويهدف هذا النهج الشامل إلى التخفيف من المخاطر عبر جميع أقسام سلاسل توريد البرمجيات.
وبهذه المناسبة، قال ألويسيوس تشيانغ، كبير مسؤولي الأمن السيبراني في هواوي في الشرق الأوسط وآسيا الوسطى: "تلتزم هواوي بالتعاون مع شركائها العالميين لتعزيز مستويات الأمن السيبراني. ويمثل إطار العمل الجديد خطوة مهمة لتعزيز أمن سلاسل توريد البرمجيات عبر الدول الأعضاء في منظمة التعاون الإسلامي. ونؤمن بأن التعاون معاً ومشاركة أفضل الممارسات يعزز قدرتنا على إنشاء بيئة رقمية أكثر أماناً وموثوقية".
بدوره أكّد الدكتور صالح سعيد الهاشمي من فريق الاستجابة الوطني للطوارئ الحاسوبية سلطنة في عُمان على أهمية هذا الإطار قائلاً: "يعد أمن سلاسل توريد البرمجيات أمراً بالغ الأهمية في عالمنا المترابط تقنياً. ومن هنا تأتي أهمية هذا الإطار الذي يُرسي أساساً متيناً يُتيح للدول الأعضاء في منظمة التعاون الإسلامي بناء اقتصادات رقمية مرنة. ونطمح، من خلال شراكتنا مع هواوي، إلى الاستفادة من خبراتها ورؤيتها لوضع توجيهاتٍ شاملة تعالج تحديات التهديد السيبراني المتواصل. ومن خلال تبني هذه التوجيهات، يمكن للدول التخفيف من المخاطر بشكل فعال وحماية البنية التحتية الحرجة. ونعتقد أن هذه الجهود المشتركة ستعزز بشكل كبير الأمن السيبراني في مجتمع منظمة التعاون الإسلامي".
يأتي إصدار إطار العمل في مرحلة محورية تتواصل فيها الهجمات السيبرانية على سلاسل توريد البرمجيات مشكلةً تهديداتٍ كبيرة للمنظمات والدول. ومن خلال التركيز على حماية الأمن السيبراني لسلاسل التوريد، تستطيع الدول الأعضاء في منظمة التعاون الإسلامي حماية أصولها الرقمية، وتعزيز مستويات الموثوقية والمرونة لديها في عالم رقمي مترابط.
تؤكد هذه المبادرة التزام هواوي الراسخ بتطوير معايير الأمن السيبراني وتعزيز القدرات الأمنية في القطاع الرقمي؛ حيث تسعى، من خلال التعاون مع المنظمات الدولية مثل فريق الاستجابة للطوارئ الحاسوبية في منظمة التعاون الإسلامي، إلى دعم المرونة السيبرانية والمساهمة في توفير فضاء إلكتروني أكثر أماناً وموثوقية.