شدد مسؤولو شركات عالمية متخصصة في حماية المعلومات على أن قوة ارتباط الإمارات بالإنترنت وتوسيع استثماراتها في مجالات الحكومة والمدينة الذكية، فضلاً عن النمو الاقتصادي الذي تشهده الدولة، يجعلها أكثر عرضة للهجمات الإلكترونية بشتى أنواعها، الأمر الذي يستدعي مواصلة الاستثمار في الموارد البشرية وأنظمة وحلول حماية المعلومات.
وقال مسؤولو هذه الشركات، إن هجمات الفدية المعروفة باسم «وناكراي» الأخيرة، لن تكون الأخيرة التي يتعرض لها العالم، وإنما هي نذير خطر لما هو أقوى وأعنف وأكثر تقنية وتطوراً من قبل قراصنة المعلومات ممن يعملون لحسابهم أو لحساب جهات أخرى.
وأكدوا أن الإمارات تظل من أفضل دول العالم في تبني تقنية المعلومات، وبالتالي فإن الدولة مرشحة لمزيد من النمو في هذا القطاع؛ لذا فإن القطاعين العام والخاص يطلب منهما حماية معلوماتهم؛ للحفاظ على سمعة الدولة في هذا الجانب، وعلى مصالحها في ذات الوقت.
يقول راي كافيتي نائب رئيس الشرق الأوسط وتركيا وإفريقيا لدى شركة «أتيفو نتوركس» المتخصصة عالمياً في مجال الدفاع والأمن السيبراني وتقنيات الخداع الإلكتروني: مع اعتبار أن القطاع المصرفي وقطاعي النفط والغاز والتجزئة هي القطاعات الأساسية التي تقود الاقتصاد، فقد كانت الإمارات هدفاً بارزاً للهجمات السيبرانية المتقدمة على مدى السنوات الماضية، ونتيجة لذلك، تميل المؤسسات في الدولة إلى زيادة استثماراتها في مجال الأمن السيبراني في محاولة للقضاء على عقلية «إن الأمر لا يخصنا»، التي تؤدي في كثير من الأحيان إلى تأخير تحديد الأولويات، وتنفيذ استراتيجية قوية للأمن السيبراني إلى أن تواجه نفسها خرقاً مباشراً للبيانات.
أضاف، وعلى الرغم من أن الإمارات تحتل المركز ال17 في العالم على مؤشر الأمن السيبراني العالمي، إلا أن قادة الأعمال يحرصون على القيام بخطوة استباقية، وحماية الأمن السيبراني عبر جميع مؤسساتها من خلال تغيير وضعيتها الأمنية لتصل إلى توازن يتوزع بين 60٪ إجراءات وقاية و40 ٪ إجراءات للكشف عن الهجمات.
وأوضح أن المؤسسات في الإمارات بدأت تضع أهمية وجود استراتيجية أمنية لمنع المخاطر، وقد جعلت الموجة الجديدة من الهجمات السيبرانية في البلاد، المؤسسات تعزز نهجها حول الأمن السيبراني من خلال تخصيص الميزانيات الخاصة بما بعد الاختراق للكشف المبكر عن التهديدات، وتسريع الاستجابة للحوادث السيبرانية. ومع ذلك، يمكن للمؤسسات أن تحسن استراتيجياتها الأمنية؛ لأننا نعتقد أن إدارة الأمن السيبراني لا تعني دائماً تنفيذ الحلول المتقدمة؛ لكن مواءمة العمليات والسياسات مع الاستراتيجيات الأمنية، للحفاظ على مستويات اليقظة في حماية الأصول الهامة، بما فيها البيانات وضمان وجود الرؤية عندما تتعثر الممارسات الأمنية.
وقال كافيتي مع التقدم الذي تحرزه إنترنت الأشياء في القطاعات الرئيسية في الإمارات، فإن القطاعات مثل: النفط والغاز، والخدمات المصرفية والمالية، وتجارة التجزئة، والاتصالات، والصناعات التحويلية تقود الطلب على الحلول الأمنية في دولة الإمارات.
سلامة الاستثمارات
ويرى محمد أبو خاطر المدير الإقليمي لمنطقة الشرق الأوسط وإفريقيا في شركة «فاير آي» العالمية المتخصصة في مجال أنظمة حماية الشبكات من البرمجيات الخبيثة، أنه وفي الوقت الذي نشهد فيه توجه العديد من الشركات نحو استخدام نهج التحول الرقمي لتحسين ممارسات الأعمال والعروض المقدمة للعملاء، من المهم لها حماية وضمان سلامة هذه الاستثمارات في التكنولوجيا ضد هجمات البرمجيات الخبيثة وغيرها، لقد كان التحول الرقمي أحد الدوافع الرئيسية وراء زيادة الاستثمار في تكنولوجيا المعلومات.
ووفقاً لمؤسسة «جارتنر»، من المتوقع أن يصل الإنفاق على تكنولوجيا المعلومات في منطقة الشرق الأوسط وشمال إفريقيا إلى 155.8 مليار دولار في عام 2017، بزيادة قدرها 2.4% عن عام 2016. ومع أن التكنولوجيا تشكل عنصراً مهماً لزيادة الكفاءة وتبسيط العمليات، فلا بد في موازاة ذلك، من وضع خطط الأمن الإلكتروني الفاعلة لحمايتها.
وهناك مجال آخر يستحوذ أيضاً على اهتمام العديد من الشركات؛ بحيث ترصد له حصة كبيرة من ميزانياتها، وهو إنترنت الأشياء؛ حيث سيكون هناك ملايين الأجهزة ونقاط النهاية المتصلة بالشبكة ومع بعضها.
ومن الملاحظ أن إنترنت الأشياء تكتسب زخماً كبيراً، وتتيح قنوات جذابة وغالباً ما يكون الدخول إليها واستخدامها غير آمن ومن الممكن لهذه الحالات والأوضاع أن تتفاقم على نطاق واسع، ما سيكون له تداعيات كبيرة ليس فقط على الأفراد والشركات؛ ولكن على المدن والبلدان أيضاً. وبحسب «فروست وسوليفان»، في عام 2017، ستكون إنترنت الأشياء واحدة من الأولويات الرئيسية في مشهد الأمن الإلكتروني.
حلول أمن المعلومات
أضاف أبو خاطر، علاوة على ما سبق، يشهد عام 2017 زيادة ملفتة في الطلب على حلول أمن المعلومات في المنطقة والإمارات تحديداً، وفقاً لتقرير نشرته وكالة «ريسيرش أند ماركت»؛ حيث توقعت أن ينمو حجم سوق الأمن الإلكتروني في دول مجلس التعاون الخليجي إلى أكثر من 10.41 مليار دولار بنهاية عام 2022.
وأوضح أبو خاطر أن الإمارات تأتي في المرتبة الثانية بعد المملكة العربية السعودية من حيث النضج في الدفاع الإلكتروني؛ حيث تحتل معظم الجهات الحكومية والقطاع الخاص مكانة متقدمة، مقارنة بنظرائها في البلدان الأخرى، وتعتمد حكومة الإمارات تخصيص ميزانيات مرتفعة للإنفاق على حماية المعلومات سنوياً كل عام، التي تصرف بعناية بهدف الحصول على أفضل التقنيات التكيفية لمواجهة تطور الهجمات.
وعن توقعات ارتفاع الطلب على حلول حماية المعلومات في الإمارات عام 2017 أشار أبو خاطر إلى أنه وباعتبار أن المنطقة في طريقها لأن تصبح مركزاً رئيسياً للعديد من القطاعات، فمن المهم لها إيلاء اهتمام كبير بمسألة التهديدات الإلكترونية الناشئة عن قراصنة الحواسيب، وحكومات بعض الدول، ومجرمي الإنترنت. وقد تنامى الاهتمام بذلك أكثر فأكثر، باعتبار أن هناك رؤية استراتيجية للمدن والحكومة الذكية مستلهمة مباشرة من القيادة الرشيدة لدولة الإمارات العربية المتحدة. وباعتبار أن التحول الرقمي يشكل أولوية بالنسبة للقطاعين العام والخاص، تتنامى الحاجة إلى أمن المعلومات بشكل كبير.
وقال: مع تنامي مبادرات المدن الذكية والحكومة الإلكترونية التي تشهدها المنطقة حالياً، يتطور في موازاة ذلك المشهد الإلكتروني بشكل كبير. كما ستكون مدن المستقبل مرتكزة في الأساس على استخبارات التهديدات/المعلومات، ويتم تشغيلها اعتماداً على التدفقات الهائلة للبيانات التي ستتيح تقديم الخدمات والخصائص الحيوية لأولئك الذين يحتاجون إليها. ووفقاً لشركة «برايس ووترهاوس كوبرز»، من المقرر أن تستثمر قطاعات الشرق الأوسط 42 مليار دولار سنوياً في التقنيات الرقمية حتى عام 2021.
ونتيجة لذلك، فإن «سطح» الهجوم سيتسع نطاقه على نحو غير مسبوق؛ لأن كل شيء قد أصبح متصلاً بالإنترنت، وبالتالي، فهو يخلق مجدداً قنوات جديدة للمهاجمين لاختراق الوظائف الحيوية للمدن الذكية. ويستمد الطلب زخمه من القطاعين، العام والخاص.
ويقول أبو خاطر ينظر إلى النمو الاقتصادي الكبير وزيادة التهديدات الإلكترونية في الإمارات على أنهما قطاعات متعددة، ويشكل قطاع الخدمات المصرفية والمالية والتأمين في الدولة أكبر طلب على حلول الأمن الإلكتروني المتقدمة، مقارنة ببلدان أخرى في الشرق الأوسط، وفقاً لتقرير أعدته مؤسسة «أبحاث شفافية السوق» وهذا يدل على أن هناك وعياً جيداً بالحاجة إلى عدم حماية البيانات فحسب؛ بل أيضاً حماية القنوات المؤدية إليها.
منصة مركزية
ويشير أمير كنعان مدير عام في الشرق الأوسط في «كاسبرسكي لاب»، إلى أن العالم الرقمي يهيئ حالياً بيئة كبيرة للتعاون وتخزين وتبادل البيانات؛ ولكن مع التقدم في كل المجالات تقريباً، أصبحت المخاوف حول الأمن تشغل اهتمام الجميع، ويحتاج المتخصصون في مجال الأمن الآن إلى إدارة شبكات متقدمة ومعقدة، كما أنه يجب أن تكون الأولوية لإنشاء منصة مركزية واحدة يمكنهم من خلالها متابعة جميع أقسام البنية التحتية، كما أن واقع التهديدات المتطورة باستمرار يعني أيضاً أن المهنيين الأمنيين يواجهون تحديات باستمرار من أجل البقاء على علم بأحدث المستجدات ذات الصلة، وبالتالي فإن الأفراد والمؤسسات سيشكلون القوة الدافعة للإنفاق على برامج التدريب والمصادقة للبقاء على اطلاع بآخر المستجدات. كما ستكون هناك أيضاً فرصة سانحة للمتخصصين في تقنية المعلومات، ومزودي حلول الأمن الإلكتروني، لبيع خدمات استباقية، مثل: التقييم الأمني للبنية التحتية القائمة، وسيتم دعم ذلك من خلال مبادرات عديدة، مثل تقارير المعلومات حول التهديدات الإلكترونية، التي تنشرها شركة «كاسبرسكي لاب» من وقت لآخر.
وأضاف أن النمو السنوي في الإنفاق على أمن تقنية المعلومات يزداد بشكل ملحوظ، في الواقع، ووفقاً للبحوث والأسواق، ومن المتوقع أن ينمو سوق الأمن الإلكتروني في دول الخليج إلى أكثر من 10,41 مليار دولار بحلول نهاية عام 2022، وهذا أمر يسهل فهمه، بالنظر إلى المبادرات الرقمية التي تقوم بها دول الخليج، وخاصة في الإمارات التي تسعى إلى أن تكون واحدة من الدول الحاضنة لمفهوم المدن الذكية في العالم.
وعن تقييمه لنفقات القطاعين العام والخاص على حلول أمن المعلومات في الإمارات، مقارنة بدول الخليج الأخرى، أوضح كنعان، أن الوعي الأمني الإلكتروني يزداد بشكل ملحوظ بين جميع دول الخليج، ومع هذا يختلف ذلك الوعي من مكان إلى آخر، وأضاف: إن الإمارات هي بالتأكيد واحدة من أكبر الدول التي تطبق أحدث حلول أمن الإنترنت، كما تستثمر الدولة في زيادة الوعي الأمني الإلكتروني بين سكانها، وتستثمر الشركات كذلك في تدريب موظفيها للوعي بمخاطر عالم الإنترنت بشكل أفضل.
وقال: مع تزايد إدراك الشركات في الإمارات لواقع الأمن الإلكتروني، تزداد الاستثمارات في حلول الحماية أيضاً، وبما أن دولتنا لا تزال تتحول إلى تطبيقات الصيغ الرقمية، وتتوجه نحو أن تصبح مدينة ذكية ذات تطبيقات رقمية مرتفعة المستوى، فإن الاستثمارات في مجال الأمن الإلكتروني ستزداد بالتأكيد.
وقال كنعان: إن المواطنين والمقيمين في الإمارات باتوا أصحاب خبرة في مجالات التقنية، ويعتمدون على شبكة الإنترنت في تنفيذ معاملات يومية، مثل: التسوق عبر الإنترنت، والخدمات المصرفية عبر الإنترنت، والأجهزة المتنقلة، لقد شهدنا بأن القطاع المالي وكذلك قطاع البيع بالتجزئة الإلكتروني هما من بين أكبر المستثمرين في حلول الأمن الإلكتروني؛ وذلك لأنهما يهدفان إلى توفير بيئة آمنة عبر الإنترنت للمواطنين والمقيمين المتصلين إلكترونياً، كما استثمرت قطاعات أخرى، مثل: القطاع الحكومي، وقطاع النفط والغاز في أمن المعلومات لحماية البنية الأساسية الحيوية والمعلومات الدقيقة من التهديدات المحتملة.
دفاعات إلكترونية رادعة
من جانبه، قال مارك هيوز الرئيس التنفيذي لشركة «بي تي سكيوريتي»: مع استمرار تطور مشهد التهديدات الإلكترونية أصبح من الأهمية بمكان أن تعمل الدول الآن على وضع دفاعات إلكترونية رادعة لحماية نفسها من التهديدات الأكثر تقدماً في العالم.
وأضاف أن هجوم «وناكراي» الذي ضرب العالم مؤخراً هو تذكير صارخ للعالم حول مشهد الجرائم الإلكترونية، الذي يشهد نمواً خطراً ومتسارعاً لا سيما في ظل عالم جميعنا نعيش ونعمل فيه.
وفي هذا الصدد، يتعين على كل شركة ومؤسسة مالية ومزود لخدمات الاتصالات وشركة طاقة وحكومة، عدم الاعتقاد بأنها مستثناة من التعرض لهذه التهديدات الناشئة عن مجرمي الإنترنت، الذين يسعون إلى إلحاق الأذى والكسب المادي. وتهدف هذه الشبكة المتنامية من مجرمي الإنترنت إلى تطوير أساليب هجومية أكثر تقدماً لاختراق أنظمتكم.
وعن رؤيته حول طرق منع هذه التهديدات على المستوى المحلي، قال هيوز: إن الاستجابة الفعالة لهذا المستوى من الهجمات الإلكترونية هي الخطوة الأهم في مجال الأمن الإلكتروني، التي تمحنا رؤية وقدرة رقابية على المستوى المحلي تتماشى بشكل وثيق مع متطلبات القطاع والجهات الحكومية. نحن بحاجة إلى تطوير إمكانات دفاعية إلكترونية قوية ومتطورة ومتعددة الطبقات على المستوى المحلي.
وهذا يبدأ من خلال التركيز على تطوير إمكانات الدفاع الإلكتروني المتاحة لدى الحكومات؛ وذلك من خلال إنشاء مراكز وطنية للأمن الإلكتروني كتلك الموجودة في المملكة المتحدة والمملكة العربية السعودية، إضافة إلى مركز الأمن الإلكتروني في دبي.
أميت روي: يجب اتخاذ إجراءات استباقية
قال أميت روي، نائب الرئيس التنفيذي والرئيس الإقليمي لمنطقة أوروبا والشرق الأوسط وإفريقيا لدى «بالاديون»: لم يعرف حتى الآن المدى الكامل لهجوم «واناكري» في المنطقة. وحول الإجراءات والاحتياطات الواجب اتخاذها قال: حالياً لا توجد أداة لفك تشفير«وانا كراي» أو حلول متاحة، ولكن الشركات والمستخدمين يمكن أن يتخذوا عدة إجراءات وقائية لضمان ألا تقع ضحية لهذه الهجمات.
هاني نوفل: ضرورة الاستثمار في الكوادر البشرية
قال هاني نوفل، نائب الرئيس لحلول الشبكات الذكية وأمن المعلومات والتنقل في شركة الخليج للحاسبات «جي بي إم»: رغم أن تأثير هجمات «وانا كري» على الإمارات كان محدوداً، مقارنة بدول أخرى بالمنطقة والعالم إلا أن هذه الهجمات تستدعي الحيطة والحذر أكثر، خاصة و أن برمجيات الفدية ليست جديدة لكنها هذه المرة كانت الأعنف والأكثر انتشاراً، مؤكداً ضرورة التعلم أكثر من هذه الهجمات والاستعداد لما هو أقوى وأكثر تطوراً بصورة دائمة.
وأكد نوفل ضرورة الاستثمار في الكوادر البشرية المحلية في إدارات وأقسام المعلومات بالقطاعين العام والخاص واضطلاعهم بصورة مستمرة على المستجدات والاستفادة من الخبرات العالمية المتوفرة في هذا المجال وذلك بالتوازي مع الاستثمار في تحديث الحلول والأنظمة التقنية.
وأشار إلى أنه ليس المهم مواصلة الصرف على الحلول والأنظمة لكن يبقى الأهم من ذلك في تبني منظومة متكاملة مبنية على رؤية واضحة ومعروفة لدى جميع العاملين بالجهات الحكومية والشركات والتي يعرف من خلالها كل فرد دوره في التصدي للهجمات بل والتنبؤ بها،إن غالبية الشركات لدينا ليست لديها منظومة أو استراتيجية متكاملة للحماية من مخاطر الهجمات الإلكترونية.
المصدر: الخليج