حوار - أكرم الكراد: أكّد المهندس خالد صادق الهاشمي وكيل الوزارة المُساعد لقطاع الأمن السيبراني في وزارة المُواصلات والاتّصالات أنّ العمل جارٍ على إعداد خطط شاملة ومبهرة لتأمين كأس العالم لكرة القدم 2022 سيبرانيًّا، مُشيرًا إلى مُراجعة هذه الخطط بشكل دائم بين المؤسّسات القطرية ومع الاتحاد العالمي لكرة القدم «الفيفا»، مُشدّدًا على أنّ مونديال 2022 لا يعتبر فقط حدثًا كُرويا قطريًا، بل حدثًا كُرويًا عربيًا إقليميًّا وعالميًّا، وعلينا جميعًا أن نتشارك في حمايته سيبرانيًّا. وخلال الجزء الأوّل من الندوة الحوارية ل الراية الاقتصادية شارك فيها عدد من المسؤولين بقطاع الأمن السيبراني بوزارة المُواصلات والاتّصالات، قال المهندس الهاشمي إنّ البطولات الرياضية الحالية التي تستضيفها الدوحة بمثابة اختبارات استباقية لمدى جاهزيتنا لتشغيل وتنظيم حماية مونديال 2022. وكشف وكيل الوزارة المساعد، عن العمل مع قطاع النقل البحري بالوزارة لإصدار أول دليل في المنطقة لتأمين الأصول البحرية في الربع الأول من العام القادم، مشيرًا إلى أن الدليل يعزّز وسائل الحماية للأصول الإلكترونية البحرية وكافة المعلومات عن السفن والبضائع من المخاطر السيبرانية. مُنوهًا إلى التعاون الكبير بين كيوسيرت وشركات الملاحة الوطنية للتأكّد من سلامة العمل البحري من التهديدات السيبرانية. وأشار إلى أنّ قطر قطعت شوطًا كبيرًا ومهمًا في تنفيذ الإستراتيجية الوطنية للأمن السيبراني، يؤكّد ذلك مؤشرات جاهزية الأمن السيبراني العالمية، حيث تبوأت قطر المرتبة الثالثة عربيًا، والسابعة عشرة عالميًا على المؤشر العالمي للأمن السيبراني «جي سي آي»، وتقدّمت 8 مراكز على مستوى الترتيب العالمي، مقارنة بالعام 2017، بعد أن كانت تحتل المرتبة الخامسة والعشرين عالميًا في العام 2016. وشدّد المهندس الهاشمي على أن المناورات السيبرانية حققت نجاحًا كبيرًا محليًا وعربيًا وعالميًا، منوهًا بأنّ هناك منظمات عالمية تستعين بالخبرات القطرية، كما أن هناك دولًا استعانت بالفريق القطري للاستجابة لطوارئ الحاسب «كيوسيرت» لإعداد السيناريوهات الخاصة بمناوراتهم السيبرانية، وذلك لرؤيتهم أنّ الخبرة القطرية السيبرانية جديرة بالاستعانة بها، لكونها عالجت الكثير من المخاطر التي لها علاقة بالإقليم ومنطقة الشرق الأوسط. • بداية حدّثنا عن نظام مُراقبة التهديدات السيبرانية بواسطة فريق الأمن السيبراني في الوزارة؟ وكيفية إدارة الأزمات؟ - لقد تمّ تصميم نظام مراقبة التهديدات داخليًا بتوظيف تقنية المصدر المفتوح بواسطة فريق الأمن السيبراني في العام 2011، ويقوم النظام بالتقاط المعلومات المتعلّقة بالتهديدات في جميع أنحاء العالم، حيث يجمع تلك المعلومات الواردة مع تحليلها لتحديد التهديدات ذات الصلة بالبلد، ويقوم نظام رصد التهديدات بمعالجة عشرات الملايين من السجلات، ويتم تبادل البيانات من خلال اتفاقات مع فرق الاستجابة الدولية والحكومية، لمساعدتهم في التصدي لتلك التهديدات، وفي دولة قطر ترسل تنبيهات عن الأنشطة الضارّة، وكيفية احتوائها، إلى القطاع العام، وغيرها من مالكي البنى التحتية التي يمكن استهدافُها. ويتعامل فريق كيوسيرت بقطاع الأمن السيبراني في قطر بشكل استباقي وتفاعلي مع المخاطر التي قد تنشأ بسبب الاستخدام السلبي للتكنولوجيا، كما يسعى الفريق إلى التعرّف على أفضل ممارسات الأمن السيبراني وتعزيزها وتطويرها محليًا من خلال الأشخاص المدربين تدريبًا جيدًا على توظيف أحدث التقنيات والامتثال للسياسات، ويأمل ويسعى كيوسيرت لخلق بيئة يتم فيها اتباع أفضل ممارسات الأمن السيبراني دائمًا. وقد وضع قطاع الأمن السيبراني بوزارة المواصلات والاتّصالات إطار إدارة مخاطر أمن المعلومات لدعم الجهات والمؤسّسات في قطر بشكل أفضل، وهو نهج منظم، لكنه مرن في الوقت نفسه، ويمكن مواءَمته مع الإطار العام لإدارة المخاطر في مؤسّسة ما، وهو يزود الوكالات بمسار ممنهج لتحديد مخاطر أمن المعلومات، وترتيبها حسب الأولوية، وإدارتها والامتثال لمتطلبات السياسة الوطنية لضمان أمن المعلومات، كما تم وضع مجموعة أدوات داخلية يؤدّي توفيرُها في إطار إدارة مخاطر أمن المعلومات إلى تحسين كفاءة عمليات إدارة المخاطر المتعلّقة بأمن المعلومات بالنسبة للمؤسّسات. كما اتّبع فريق الأمن السيبراني بالوزارة لإدارة الأزمات ومخاطر أمن المعلومات نهجًا استشاريًّا لمُساعدة المؤسّسات على تحديد مدى تعرّضها للتهديدات السيبرانية، وإدارة استمرارية العمل في حالات الطوارئ وتحسين جاهزية المؤسّسة لذلك، ويكفل هذا النهج أن تعتمد مؤسّسات القطاع الحيوي إستراتيجيّة إدارة الأزمات الأكثر ملاءمة وفعالية، كما تكفل وظيفة إدارة الأزمات استعدادية منظمات القطاع الحيوي عن طريق إجراء عمليات أمنية إلكترونية على الصعيدَين القطاعي والوطني. وقد تحول فريق كيوسيرت منذ إنشائه من إدارة تستجيب لحوادث أمن الإنترنت إلى شعبة كاملة تعمل على مبادرات تأخذ نهجًا استباقيًا لتأمين مختلف المؤسسات في قطر، منوهًا إلى أن كيوسيرت، وبهدف توفير طائفة واسعة من الخدمات المتخصصة، نجحت في تقديم أكثر من 17 خدمة مختلفة لأمن المعلومات لتلبية احتياجات المواطنين. مونديال 2022 • أقلّ من 3 سنوات تفصلنا انطلاق مونديال 2022، فهل لديكم خُطة لتأمين هذه الفعالية سيبرانيًّا؟ - العمل بالأمن السيبراني لا يعتمد على فعالية واحدة، أو جهة محددة، وإنما هو عمل مستمر ضمن خطط متواصلة، تضمن حماية وتأمين ليس مونديال 2022 فحسب، بل كل ما يهم قطر، فهناك عدة فعاليات رياضية وغير رياضية تحدث الآن، وهي تعدّ بالنسبة لنا فعاليات استعدادية لمونديال 2022، لذلك هناك خطط تأمينية للأحداث والفعاليات، وتقوم لجنة المشاريع والإرث بما عليها في هذا الخصوص، وأنا عضو فيها، حيث يتركز العمل على التخطيط لأن تكون الأسابيع الأربعة لكأس العالم 2022 في قطر ناجحة ومبهرة للجميع، ويتمّ مراجعة هذه الخطط بشكل دائم، ليس بيننا كمؤسسات قطرية فقط، بل أيضًا مع الاتحاد العالمي لكرة القدم «الفيفا»، وكذلك يتم الاستفادة من الدروس السابقة بهذا المجال، وهناك فريق من لجنة المشاريع والإرث زار روسيا للاطّلاع على ما قدّموه وفعلوه خلال مونديال روسيا 2018، وهناك زيارات مجدولة لدول أخرى، ما يؤكّد أن العمل جارٍ على تأمين هذه الفعالية بشكل كبير ومبهر للجميع. وفي الوقت نفسه تعتبر البطولات الرياضية التي تحصل في الوقت الحالي وحتى موعد مونديال قطر 2022، بمثابة اختبارات استباقية لبنيتنا التحتية ولقدراتنا في مجال الأمن السيبراني وغيره، وهذا الاستخدام للبنية التحتية أو الاختبار إن صحت التسمية يعتبر في الوقت نفسه تقييمًا لأدواتنا، ولمدى جاهزيتنا لتشغيل وتنظيم حماية مونديال 2022. مثال ذلك، عندما تم افتتاح استاد الجنوب بالوكرة، تم أيضًا في الوقت نفسه تشغيل خط المترو مع أنشطة عدة أخرى لتقييم مدى الجاهزية، فضلًا عن تعاوننا مع العديد من فرق الاستجابة لطوارئ الحاسب في العالم، بحيث أصبح لدينا فريق عالمي افتراضي موحد لرصد أي تهديد موجه إلى دولة قطر، وتنبيهنا إليه، ما يكّون لدينا قاعدة بيانات لتحذيرات مسبقة عن أخطار سيبرانية محتملة، فمونديال 2022 لا يعتبر فقط حدثًا كُرويا قطريًا، بل هو حدث كُروي عربي إقليمي وعالمي، وعلينا جميعًا أن نتشارك في حمايته سيبرانيًّا. مكانة كبيرة • يحتل القطاع البحري مكانة كبيرة في قطر حاليًا، لذلك كيف يتم مواجهة التهديدات السيبرانية، خاصة بالنسبة للموانئ والسفن؟ - في الحقيقة، إن العمل مع مختلف القطاعات البرية والبحرية والجوية متواصل، وليس مُرتبطًا بزمن لكن على مدى اعتماد قطاع النقل على التقنيات الجديدة المُرتبطة بشبكة الإنترنت مثل الحوسبة السحابية والذكاء الاصطناعي، فهي إجراءات أمنية متبعة في كل أنحاء العالم، خاصة أن قطاعَي الطيران والبحري يعتمدان على تطبيقات حديثة جدًا في إدارة أصولهما. وقد بدأنا العمل مع قطاع الطيران من خلال الشراكة مع هيئة الطيران المدني بإصدار النسخة الأولى من دليل «المبادئ التوجيهية للأمن السيبراني في مجال الطيران المدني»، والتي تضمنت المبادئ والمعايير الأمنية لحماية الأصول الإلكترونية الحيوية في قطاع الطيران، بالإضافة إلى أفضل الممارسات المتبعة في الأمن الإلكتروني في هذا المجال. وفي الفترة الحالية جارٍ العمل مع قطاع النقل البحري بالوزارة على إصدار دليل لتأمين الأصول البحرية سواء كانت في تطبيقات تشغيل الموانئ أو السفن، التي تستخدم أحدث التطبيقات في هذا المجال، وسيكون هذا الدليل، المتوقع تدشينه في الربع الأوّل من العام القادم، الأوّل من نوعه في المنطقة، وسوف يعزّز تطبيقه من توظيف أحدث وسائل الحماية للأصول الإلكترونية البحرية وكافة المعلومات عن السفن والبضائع من المخاطر السيبرانية. تفادي التهديدات • وهل هناك خطط معيّنة لكيفية تفادي أيّ تهديدات مُحتملة بالقطاع البحري؟ - هناك طبعًا تعاون مستمرّ مع إدارة نظم المعلومات في شركة مواني قطر وملاحة وناقلات وكيوتيرمنلز، حيث لديهم إستراتيجية للأمن السيبراني يتم العمل من خلالها، ومتابعة تنفيذ البرامج ذات الصلة بشكل دوري من قبلنا، وبناء عليه يتم تحديث قائمة التهديدات المحتملة بين فترة وأخرى وفقًا للعوامل الجيوسياسة، وأيضًا لنوعية التقنيات ومهارات الموظفين في كيفية التعامل معها، وهناك تقييم دوري للبنى التحتية، ووسائل الحماية، وحتى كيفية توظيف الإجراءات والسياسات، وغير ذلك من سبل التّعاون التي تؤكّد على سلامة العمل البحري من التهديدات السيبرانية. كما أنه في حال تمّ التعرض لأي خطر سيبراني، أو تم رصد تهديد إلكتروني، يتم التواصل مباشرة مع الفريق الوطني للاستجابة لطوارئ الحاسب «كيوسيرت» لمعالجة المشكلة فورًا، أما من ناحية القوانين الناظمة لهذا الأمر، فتعتبر دولة قطر من الدول الرائدة في إجراءاتها لمواجهة التهديدات السيبرانية، وبإذن الله، عند إصدار دليل تأمين الأصول البحرية، سيتمّ الإعلان عنه في المنظمة البحرية الدولية في بريطانيا، ما سيشكّل سابقة في منطقة الخليج العربي والمنطقة.   مناورات سيبرانية • بعد 7 مناورات سيبرانية، كيف ترون تقدم قطر بالأمن السيبراني إقليميًا وعالميًا؟ - فيما يتعلّق بالمناورات السيبرانية، هناك اليوم مُنظّمات عالمية تستعين بالخبرات القطرية، وكان آخرها تواجد فريق من الاتّحاد الدولي للاتصالات التابع للأمم المتحدة في المناورة السيبرانية السابعة مطلع ديسمبر الحالي، وذلك للاطلاع على طريقة إعداد سيناريوهات المناورات، والاستفادة من الخبرات القطرية، كما بدأوا بإجراء مناورات إقليمية مستعينين بالخبرات القطرية في العام 2017، حيث استضافتهم قطر بالتزامن مع معرض كيتكوم 2017، وكذلك هناك دول استعانت بالفريق القطري للاستجابة لطوارئ الحاسب «كيوسيرت» لإعداد السيناريوهات الخاصة بمناوراتهم السيبرانية، وذلك لرؤيتهم أن الخبرة القطرية السيبرانية جديرة بالاستعانة بها، لكونها عالجت الكثير من المخاطر التي لها علاقة بالإقليم ومنطقة الشرق الأوسط. ونحن لا نقول إننا سبّاقون في المناورات السيبرانية، لكن وضعنا الإقليمي والعالمي مميز، والدليل على ذلك أننا استضفنا في المناورة السيبرانية السابعة الأخيرة، عشرات المراقبين الدوليين، من خلال مشاركتهم في مُؤتمر فيرست الدوحة، وأيضًا مشاركتهم كمراقبين في نجم 7، للاطّلاع على الخبرة القطرية في هذا المجال، وإمكانية تبنيها في دولهم. حماية سيبرانية • وهل يمكن القول إنّ قطر أصبحت محمية سيبرانيًّا 100%؟ - ليس هناك حماية سيبرانية 100%، بل الأمر يتوقّف على مدى الجاهزية والاستعداد والتدريب للتصدّي للهجمات السيبرانية، خاصة أنّ ذلك لا يأتي من خلال العامل التقني فقط، بل نتيجة تكاتف جهود مختلف القطاعات والأعمال في الدولة بشريًّا وإجرائيًّا وتقنيًّا، وبالنسبة لنا كقطاع أمن سيبراني، فنحن لدينا مهام نعمل عليها، تتضمن من ناحية؛ تشريعات لضمان أمن المعلومات، وهذا العامل الإجرائي، كما تتضمن تدريبًا وتوعية للعنصر البشري، فضلًا عن توفير أحدث التقنيات فنيًا للرصد والاحتواء والتعافي، وغير ذلك، ما يؤمّن القدر الكافي من الحماية السيبرانية، لكن في المقابل نحتاج كقطاع أمن سيبراني من متلقي هذه المعلومات والإجراءات أن يطبقها، لأن عدم التطبيق، وعدم الامتثال لها؛ يكون سببًا في إفشالها، فالأمن السيبراني مسؤولية مشتركة، ويعتمد على تكاتف جهود الجميع لإنجاحه. إن مسألة الأمن الرقمي أصبحت مسألة في غاية الأهمية ليس لنا فحسب، بل للعالم بأسره، حيث أصبحنا نعتمد بصورة متزايدة على تقنيات المعلومات والاتصالات، التي نسجت خيوطها في تفاصيل حياتنا كافة، ولم نعاصر من قبل ما نشهده في وقتنا الحاضر، حيث يتغير العالم من حولنا بسرعة مذهلة، مدفوعًا بزخْم هائل من التكنولوجيا الرقمية، ولذلك من الطبيعي أن تتزايد وتيرة تغيّرات المشهد الإلكتروني في المستقبل، وأن تتّسع الاتجاهات التي بات على مديري أمن التكنولوجيا ونظم المعلومات حمايتها، والتي تنمو بمعدلٍ مذهل تحفزها في ذلك الاتجاهات التكنولوجية الجديدة مثل ربط الأجهزة المحمولة الشخصية مع أنظمة العمل والأجهزة النقالة والإعلام الاجتماعي والحوسبة السحابية وإنترنت الأشياء وتقنيات المحاكاة الافتراضية. القطاعان العام والخاص • وهل لمستم هذا التكاتف من مختلف قطاعات الدولة سواء العام أو الخاص؟ - هناك تعاون، وجيد جدًا من قبل القطاعَين العام والخاص، والدليل على ذلك، تزايد أعداد المُشاركين سنويًا في المناورة السيبرانية، فقد بدأنا هذه المبادرة في عام 2013 بمشاركة 25 جهة حكومية، واليوم نتكلم عن 95 جهة ما بين قطاع عام وخاص، ولو لم يكن هناك استفادة للمُشاركين من المناورات لما تمّ الاشتراك فيها، ولما وجدنا هذا الإقبال من المؤسسات والشركات على المشاركة، خاصة أنّنا نقوم عقب كل مناورة بعقد جلسة نطرح خلالها الحلول المثلى للسيناريوهات التي تمّ تقديمها خلال المناورة، بحيث تساعد المُشاركين على تلمس الإجابات الصحيحة والطرق المثلى لحلّ تلك السيناريوهات، فيتم التعلم من الأخطاء، وتعميم الفائدة على الجميع، إضافة إلى إطلاقنا تقارير تتضمن توصيات للجهات المشاركة، تساعدهم في التعرّف على نقاط القوة لديهم ونقاط الضعف، ما يساعدهم على تنمية نقاط القوة ومعالجة نقاط الضعف. تحفيز القطريين • وماذا عن أسباب قلّة العاملين بمجال الأمن السيبراني؟ - هذا الأمر له علاقة بعوامل كثيرة، منها ما يتعلق بالمناهج التعليمية، التي بدأت حديثًا تركّز على أهمية هذا المجال في حياتنا، وأيضًا أسباب لها علاقة بالحوافز، وأخرى بطرق تفكير ونضج المجتمع، وتوجهه لمهن أخرى يعتقد أنها أكثر جاذبية وفائدة له، لكن هناك دراسة نتمنى أن يتم توظيفها في المستقبل القريب، وتتضمن تحفيز القطريين والقطريات للمشاركة في مجال الأمن السيبراني. كذلك نحاول بدورنا القيام بتشجيع الشباب القطري من الجنسين على العمل في مجال الأمن السيبراني، وهذا هدف من أهداف مناوراتنا السيبرانية منذ انطلاقها في العام 2013، فضلًا عن التوعية عبر الإعلام لتشجيع الشباب على اختيار أمن المعلومات كمسار وظيفي لهم، حتى أننا نقوم بإشراكهم في المناورات السيبرانية، حيث إنّ المُشاركين ليسوا جميعًا مُتخصصين بأمن المعلومات، بل غالبيتهم يعملون في المهن التقنية والإدارية، حيث إن مجرد وجودهم في المناورات السيبرانية، واطّلاعهم على كل ما هو جديد في عالم الأمن السيبراني قد يحفزهم على تغيير مسارهم الوظيفي من تكنولوجيا المعلومات إلى أمن المعلومات. مناهج لأمن المعلومات • ألا يوجد برامج معينة لاستقطاب الشباب الجدد للعمل بالأمن السيبراني؟ - بدأت مُعظم الجامعات في قطر سواء المهنية منها، أو الأكاديمية بإعداد مناهج خاصة بأمن المعلومات، وبعضهم قام بتعزيز المناهج لديه منذ العام 2017، لذلك من الممكن أن نتلمس مخرجات هذا التعزيز في 2020- 2021، كما أن بعض الجامعات المتواجدة ضمن مؤسسة قطر تقوم بإعداد دراسات عُليا في أمن المعلومات، ويتمّ التعاون بيننا في بحوثهم لنيل الماجستير أو الدكتوراه، ومن ثم يتم توظيفهم لاحقًا في وظائف حكومية معنية بأمن المعلومات، ما يُعتبر إضافة لعملنا في هذا المجال، لكن الحقيقة أن هذه الروافد حتى الآن لا تفي باحتياجات السوق المحلي للعاملين بقطاع الأمن السيبراني. وأنوّه بهذا الصدد إلى أن العمل في الأمن السيبراني ليس حكرًا على عنصر الشباب الذكور فقط، بل على العكس، إن معظم المحللين الموجودين في قطاع الأمن السيبراني هم من الشابات الإناث، حيث إن طبيعة العمل يمكن أن توظف فيها المقدرات والمهارات من الجنسَين. 90 % من حضور دورات الأمن السيبراني قطريون حول ابتعاث مُتدربين قطريين للخارج بمجال الأمن السيبراني، قال وكيل الوزارة المساعد، إنّ الحكومة تهتم بهذا الأمر عن طريق الوزارات ذات العلاقة، ونحن في وزارة المُواصلات والاتصالات نرسل متدربين لحضور منتديات عالمية أو المشاركة بدورات تدريبية متخصصة، يكون من الصعب توافرها في الدولة، حيث تكون في بلد المنشأ لصناعة التكنولوجيا، حيث إننا في قطاع الأمن السيبراني وبكل فخر، تجاوزنا مرحلة اكتساب المهارات أو صقلها، ووصلنا إلى مرحلة تبادل المهارات والمعلومات، خاصة أن الجامعات المحلية تقوم بهذا الدور بشكل جيد جدًا، بينما يحتاج أمن المعلومات إلى اطّلاع مستمر لصقل الخبرات، فالعمل الرئيسي للأمن السيبراني هو تحليل الكمّ الهائل من المعلومات على أساس رصد الأخطار أو التنبّؤ بها، ومن ثم وضع الإجراءات والسياسات الكفيلة بالتصدي لهذه الأخطار. وأشار إلى أنّ فريق كيوسيرت وبالتعاون مع أصحاب المصلحة، وضع حلولًا لمساعدة المؤسّسات على تحقيق تحسينات جذرية في برامج تطوير القوى العاملة الإلكترونية، حيث يزوّد الفريق المنظمات بالبرامج الفنية ومحتوى زيادة الوعي اللازم لتطوير وصيانة قوة عمل سيبرانية تتّسم بالكفاءة والمهارة والفعالية. وقد عقد الفريق وبنجاح على مدار 3 سنوات ماضية الكثير من الدورات والورش التقنية، وأيضًا دورات إدارية لأمن المعلومات من خلال شراكاته مع عدّة معاهد دولية، واستهدفت تلك الدورات الكيانات الحكومية ومؤسّسات البنى التحتية الحيوية، وكان ما يقارب 90% من حضور هذه الدورات مواطنين قطريين، وقد جاء ثلثاهم من القطاع الحكومي.   قطر تتفوق عربياً وعالمياً في الأمن السيبراني قال المهندس الهاشمي إن مُؤشرات جاهزية الأمن السيبراني، التي تنشرها المنظمات العالمية المتخصصة بالاتصالات والأمن السيبراني، وعلى مدار عامَي 2018-2019، تظهر أن قطر حقّقت مراكز متقدمة على المستوى العربي والعالمي في مجال الأمن السيبراني، حيث احتلت المرتبة الثالثة عربيًا، والسابعة عشرة عالميًا، وذلك طبقًا للمؤشر العالمي للأمن السيبراني «جي سي آي»، وحسب المؤشّر الصادر حديثًا عن الاتحاد الدولي للاتصالات التابع للأمم المتحدة؛ فقد تقدّمت دولة قطر 8 مراكز على مُستوى الترتيب العالمي، مقارنة بالعام 2017، بعد أن كانت تحتل المرتبة الخامسة والعشرين عالميًا في العام 2016. وقد صنف التقييم الذي شمل 175 دولة على مُستوى العالم، قطر إلى جانب ثلاث دول عربية أخرى فقط ضمن الدول التي تمّ تقييمها في المُستوى المرتفع في مجال الأمن السيبراني، ويقيس المؤشر العالمي للأمن السيبراني مدى التزام البلدان الأعضاء في الاتحاد وفقًا للدعائم الخمس للبرنامج العالمي للأمن السيبراني، وهي التدابير القانونية والتقنية والتنظيمية وبناء القدرات والتعاون الدوليّ. أما إن تكلمنا عن استعدادات وتدابير قطر في مجال الأمن السيبراني، فقد أشار التقييم إلى مرونة الإطار القانونيّ والهيكل التنظيمي لدولة قطر بوضع إستراتيجية وطنية للأمن السيبراني، والتي تركّز بشكل رئيسي على تأمين البنية التحتية الحيوية للمعلومات، فضلًا عن تأسيس لجنة وطنية للأمن السيبراني تعنى بمُتابعة تنفيذ أهداف الإستراتيجية الوطنية للأمن السيبراني، كما رصد المؤشّر أن قانون مُكافحة الجرائم الإلكترونية لدولة قطر يتضمّن تدابير إجرائية وجنائية مُعاصرة.