التهديدات السيبرانية تتخطى الحدود

أبوظبي – سويفت نيوز:
حذرت بوز ألن هاملتون في بيان لها جاء على لسان كبير مستشاريها التنفيذيين في الولايات المتحدة الأمريكية، مايك ماكونيل، الذي شغل في وقت سابق منصب مدير وكالة الأمن القومي الأمريكية، العالم أجمع من مخاطر التهديدات السيبرانية المتنامية. وجاء في تصريحه: “إذا كانت سمة العام 2014، هي سنة الاختراقات الأمنية للبيانات في الولايات المتحدة الأمريكية، فإن هذه التهديدات ستتخطى من دون شك هذه الحدود في المستقبل، ليشمل العالم أجمع”. وقد خص ماكونيل منطقة الشرق الأوسط التي تواجه تحديات كبيرة ناجمة عن المخاطر السيبرانية العالمية.

ووفقاً لإحصائيات مركز موارد انتحال الهوية Identity Theft Resource Center، فقدسجل عام 2014 حوالي 783 حالة اختراق للبيانات في الولايات المتحدة الأمريكية، الأمر الذي يمثل ارتفاعاً بنسبة 27 بالمائة في نشاط البرمجيات الخبيثة خلال سنة واحدة، ويرفع مستوى التهديد إلى حد كبير، مما دفع معظم الشركات والهيئات الأمنية الأمريكية إلى وضع مسألة الأمن السيبراني على رأس جدول أعمالها. الأمر الذي جعل من الولايات المتحدة الأمريكية بالرغم من كونها الأكثر عرضةً للتهديدات السيبرانية في العالم، من الدول الأكثر استعداداً وقدرةً على مواجهتها. في حين تختلف درجة الاستجابة والفعالية في هذا الخصوص على مستوى منطقة الشرق الأوسط”.

وفي هذا السياق نوه مايك ماكونيل في تصريحه بالخطوات التي اتخذتها الإمارات العربية المتحدة لمواجهة التحديات التي تهدد الأمن السيبراني، المتمثلة بالدرجة الأولى بإنشاء هيئة وطنية مختصة، بالإضافة إلى التصريحات التي تأتي على لسان مسؤوليها ، الأمر الذي يشير وفقاً لماكونيل إلى أن الإمارات العربية المتحدة تدرك جيداً حجم المخاطر التي تهدد الأمن السيبراني وتأثيره على الاقتصاد الوطني وأنها جادة في مواجهتها وقادرة على التغلب عليها في ضوء النمو السريع الذي تشهده الإمارات وبعض دول المنطقة في هذا المجال.

وقد اشار الخبراء في بوز ألن هاملتون إلى أن تقنيات إنترنت الأشياء IoT (إنترنت المستشعرات)، ستعيد تعريف مشهد الأمن الالكتروني، فمن أجل استيعاب تريليونات الأجهزة المتصلة بالشبكة، ستنتقل الإنترنت من استخدام الجيل الرابع لبرتوكول الإنترنت IPv4 إلى الجيل السادس من برتوكول الإنترنت IPv6، وذلك على نحو عاجل وملح، ما سيفتح الباب أمام سيل من التهديدات الجديدة.

ومن جانبه قال الدكتور ماهر علينايفه، نائب رئيس أول في بوز ألن هاملتون، ومشرف عمليات التقنيةوالتحليل في المنطقة : ” ولوضع هذه المسألة في سياقها الصحيح، بما أن العناصر والأشياء بدأت تصبح أكثر ذكاءً واتصالاً بالشبكة، فإن حجم الإنترنت سينتقل من مجرد كونه بحجم كرة الغولف ليصبح بحجم الشمس، حيث يتطلب الحفاظ على أمن هذه المساحة الواسعة مهارةً، وتخطيطاً، وموارد للميزانية، وخبرات، وانسيابية عالية” واضاف: “ورغم أن هذه النقلة النوعية في قطاع تقنيات المعلومات والاتصالات، ستقدم بطبيعة الحال، حلولاً وخدمات جديدة ومبتكرة ومن شأنها المساهمة في خلق فرص العمل، وتحفيز النشاط الاقتصادي، وتحويل الصناعات الأساسية، إلا أنها لن تستطيع القيام بذلك ما لم تتمكن من الصمود في وجه التهديدات المتطورة لعالم الجريمة الإلكترونية.

وذكرت بوز ألن هاملتون إلى أنالدول التي تتمتع بتقنيات متطورة وقائمة على الإنترنت هي الأكثر عرضةً للخطر. مشيرة على سبيل المثال إلى دبي التي تخطو بخطوات سريعة نحو التحويل إلى مدينة ذكية، وذلك باستخدام أجهزة الاستشعار والتجهيزات الذكية في مجالات متنوعة وتتراوح ما بين الخدمات الاجتماعية حتى وسائل النقل، ومن الاقتصاد وحتى البنية التحتية للسفر والسياحة. وبالنسبة للجهات الفاعلة في مجال التهديدات السيبرانية، تعتبر هذه النقلة ثغرة أمنية متنامية بشكل هائل.

أما على صعيد المنطقة ككل، فإن أبرز القطاعات المهددة هي قطاع النفط الذي يشكل العماد الأساسي لاقتصاديات معظم دول الخليج، وذلك بعد وجوب انتقالها إلى نظام حقول النفط القائمة على البيانات بهدف تحقيق الكفاءة والحد من آثار تقلبات الأسعار. وهذا الانتقال من شانه أن يفتح الباب على مصرعيه أمام الأعداد المتنامية من قراصنة الإنترنت المتطورين والعازمين على إلحاق الضرر الكبير بهذه البنية التحتية الحيوية التي تم تطويرها على مدى أجيال وبتكاليف باهظة. فعلى سبيل المثال تكبدت شركة أرامكو السعوديةخسائر فادحة تقدر بملايين الدولارات جراء هجوم الكتروني تعرضت له في العام 2012، لكن المؤكد أن الشركة في حال تعرضت لهجمات أخرى فستكون الخسائر أكثر فداحة.

وقد اشارت بوز ألن في بيانها إلى أن الحل يكمن في العمل الجماعي والمشترك، فالأمن السيبراني مسؤولية الجميع لا يرتبط بشخص أو مؤسسة أو صناعة ما، وذلك من خلال تشكيل تحالف من الخبرات والموارد والميزانيات التي نستطيع بواسطتها البدء بمواجهة تحديات الأمن الالكتروني بكفاءة.

هذا ويرى الخبراء في بوز ألن هاملتون إلى وجوب زيادة معدلات إنفاق الشركات على الأمن السيبراني ليبلغ 5% على الأقل من ميزانية تقنية المعلومات. ومن ثم فإننا بحاجة لمشاركة فعالة ونشطة على مستوى مجلس الإدارة، بما فيهم مدراء تقنية المعلومات، لضمان وضع الأمن السيبراني ضمن الأولويات الرئيسية للشركة. وينبغي ألا يعقد أي اجتماع لمجلس الإدارة دون حضور مسألة الأمن السيبراني على رأس جدول أعمال الجلسة، كما يجب على مدراء تقنية المعلومات تعزيز استراتيجية المؤسسة ضمن خمسة مجالات رئيسية، وهي الدفاع، والإدارة، والأنظمة، والاستجابة للطوارئ، والاستعداد. ونفصلها كالتالي:

يجب اعتماد استراتيجية “دفاع فعالة” للأمن الالكتروني، وهو توجه ينبغي على كل مدير لتقنية المعلومات إتباعه، لأنه يسهل عملية استخدام استقصاء وتقييم البيانات ضمن الزمن الحقيقي لصنع القرار، وصقل الدفاعات، واستباق التهديدات.
عندما يتعلق الأمر بالإدارة، يتوجب على مدراء تقنية المعلومات إدراك أن الهجمات الإلكترونية تمس حالياً كل جانب من جوانب المؤسسة. لذا، فمن الأهمية بمكان نشر سياسة المخاطر والمسؤولية في جميع أنحاء المؤسسة، وأي تهاون في هذا الأمر سيؤدي إلى سياسات منقوصة، وإلى تراجع المساهمة الوظيفية لأي مدير لتقنية المعلومات.
يشير المجال الثالث إلى تطوير الأنظمة أو المنتجات، حيث من الضروري أن تقوم إدارة تقنية المعلومات بإجراء تحول جذري نحو سياسة “الأمن المدمج”، مع دفع منهجية الدفاع الالكتروني لعجلة تطوير الأنظمة والمنتجات، عوضاً عن دراسة النتائج لاحقاً. ويعد هذا التحول مهماً جداً مع توسع وانتشار طرق وأنواع الهجمات.

في الوقت نفسه، ينبغي أن تشمل عروض الاستجابة للطوارئ تأمين التوازن المناسب بين مختلف تخصصات وخبرات معالجة الأزمات في مجال الاتصالات، والشؤون القانونية، والسياسة، والأعمال، والتقنيات.
وفي النهاية، يتطلب الحصول على استجابة فعالة للأمن الالكتروني تحولين في السلوك التنظيمي بالمؤسسة، أولها يجب أن تعمل وظائف الشركة، مثل الشؤون القانونية والموارد البشرية والتسويق، معاً لمعالجة القضايا التي لم يكونوا يعالجونها بنحو مشترك سابقاً، أما الثاني فيتعين عليهم القيام بذلك بسرعة.

إن التهديدات السيبرانية واختراق البيانات لأي مؤسسة هي تهديدات حقيقية ووشيكة، هذا وفي حال لم تتعرض المؤسسة فعلاً للقرصنة والاختراق حتى الآن، فإن ذلك سيتركها دون استراتيجية دفاعية شاملة. لقد بدأ النمو والازدهار الإقليمي، ووصل إلى المجال الرقمي، وبدا الإجرام الالكتروني بالتجمع والتقارب، وهذا يضع الكثير من المسائل على المحك بالنسبة لكبرى المؤسسات في منطقة الشرق الأوسط، وستكون تكلفة عدم اتخاذ الإجراءات الضرورية والهامة لتعزيز الأمن السيبرانيباهظة جداً وخسائر غير مسبوقة.