سلط جيمس موران – رئيس قطاع الأمن بالجمعية الدولية لشبكات الهاتف المحمول GSMA – خلال المؤتمر العربي الخامس لأمن المعلومات الضوء على أهم تفاصيل مخطط ضمان أمن الشبكات الذي طورته الجمعية الدولية لشبكات الهاتف المحمول GSMA بالتعاون مع الهيئة التشاركية لتطوير الجيل الثالث للاتصالات (3GPP) ليكون آلية تقييم أمني معيارية مناسبة لأجهزة وشبكات المحمول، حيث يهدف هذا المخطط لتوفير إطار ضمان أمني لتسهيل التحسينات في مستويات الأمان على مستوى الصناعة بأكملها.
ويتمثل الهدف من معيار مخطط ضمان أمن الشبكات في تحديد متطلبات الأمان وتوفير إطار لتقييم درجة أمان تطوير المنتجات وعمليات دورة حياتها فضلًا عن اختبارات الأمان المستخدمة عند تقييم معدات الشبكات، لذا يمكن لمزودي الخدمة من خلال هذا المخطط الاستغناء عن متطلبات الأمان التنظيمية المجزأة.
وأشار موران إلى أن هذا المخطط هو خط أساس عالمي مشترك للمشغلين ووكالات أمن تكنولوجيا المعلومات والاتصالات الوطنية حيث يعود بالنفع على كلٍّ من البائعين والمشغلين عند استخدامه بشكلٍ أساسي مع بروتوكولات وسياسات الأمان الأخرى التي تتناول دورة حياة الشبكات بالكامل.
وتتولى الجمعية الدولية لشبكات الهاتف المحمول GSMA مسؤولية الجانب التشغيلي لآلية المخطط – شاملًا المنهجيات وعمليات لمزودي الخدمة – بينما يركز الهيئة التشاركية لتطوير الجيل الثالث للاتصالات (3GPP) على متطلبات الأمان وحالات الاختبار، وتقوم الجهات الخارجية في الوقت ذاته بمراجعة الشبكات ومعدات مزودي الخدمة وفقًا لنهج الرابطة FS.16 القائم على التهديد. ويتوافق هذا المخطط مع معايير مواصفات ضمان الأمان والمتطلبات العامة لكفاءة مختبرات الفحص والمعايرة وفق المواصفة القياسية الدولية ISO/IEC 17025. و أثناء تقييم المنتجات في “المختبرات” الخاصة بها، ويتمثل الهدف الأساسي منه في التأكد من إمكانية التحقق من الحقائق بناءً على قرارات الخبراء المتعلقة بالأمن.
وتشاورت كلٌّ من الجمعية الدولية لشبكات الهاتف المحمول GSMA والهيئة التشاركية لتطوير الجيل الثالث للاتصالات (3GPP) مع المشغلين والموردين العالميين والهيئات التنظيمية الحكومية وغيرهم من شركاء الصناعة الآخرين لتطوير هذا المخطط بناءً على ثلاثة ركائز رئيسية كما يلي:
أولًا: “زيادة الموثوقية في الصناعة”، حيث صُمم هذا المخطط خصيصًا لأجهزة الاتصالات المحمولة لضمان الأمان وتحليل التهديدات وتحديد الأصول الهامة فضلًا عن التأكد من تلبية الشبكات لمتطلبات الأمان.
ثانيًا: “توفير نظام موحد عالميًّا وأكثر كفاءة”، حيث تتسم عمليات المخطط بأنها مباشرة وقصيرة وفعالة من حيث التكلفة مما يفيد بشكلٍ كبير كفاءة اختبار الأمان.
ثالثًا: “التطور المستمر والانفتاح”، إذ يستفيد المخطط من التحديثات المنتظمة وقسم التعليقات.
المؤتمر العربي الخامس لأمن المعلومات
وبالإضافة إلى ضمان الأمن الفني لمزودي الخدمة والشبكات، يساعد المخطط مستخدميه بشكلٍ غير مباشر على الامتثال للمتطلبات والسياسات القانونية الوطنية.
ويتمثل أحد دوافع تطوير المخطط في مساعدة البائعين والمشغلين على تجنب متطلبات الأمان التنظيمية المجزأة، إذ ينبغي أن يتحول هذا المخطط إلى خط أساس عالمي مشترك للمشغلين ووكالات أمن تكنولوجيا المعلومات الوطنية على حدٍّ سواء.
وأشار موران إلى أن سلاسل التوريد هي المستفيد الأكبر من تطبيق المخطط للحماية من التهديدات السيبرانية والمادية لأن تنفيذه يؤدي إلى زيادة ثقة المستهلكين في البائعين وشبكاتهم.
