أمن المعلومات و التهديدات الإلكترونية

محمد عكاوي، جيسيك

نيوزويك الشرق الأوسط

أكد المشاركون في “مؤتمر ومعرض الخليج لأمن المعلومات” (جيسيك 2018) على أن تبنّي منهج عملٍ استباقي والشروع في متابعة وتصيّد التهديدات الإلكترونية يمثل الميزة الأبرز للحكومات والشركات التي تنشد التصدّي لهذه الهجمات المسببة لتعطّل وشلل منظومات العمل، والتي تكافح أيضاً للحد من الأضرار الناجمة عن الاختراقات الأمنية الكبيرة.

وفي الواقع، يتزايد عدد وشدّة الهجمات الإلكترونية كل يوم تقريباً في جميع أنحاء العالم؛ وتعتبر مناطق الشرق الأوسط وشمال إفريقيا إحدى أكثر المناطق تضرراً وتأثراً بتلك الهجمات؛ حيث يشير تقرير أصدرته مؤخراً شركة ‘برايس ووترهاوس كوبرز’ (PwC) إلى أن 56% من الشركات المستطلعة آراؤها في المنطقة تتكبّد خسائر تفوق قيمتها 500 ألف دولار أمريكي سنوياً نتيجة الهجمات الإلكترونية، وذلك مقارنة بالمعدل العالمي البالغ 33%.

وتدرك شركات القطاع الخاص الحاجة الماسّة لاتخاذ إجراءات فعالّة وناجعة في هذا المضمار؛ خصوصاً مع التوقعات ببلوغ الإنفاق على تكنولوجيا المعلومات والأمن في المنطقة 155 مليار دولار أمريكي بحلول نهاية هذا العام وفقاً للإحصائيات الصادرة عن مؤسسة الدراسات والأبحاث ‘جارتنر’، وذلك إلى جانب ارتفاع قيمة سوق الأمن الإلكتروني في الشرق الأوسط إلى 22 مليار دولار أمريكي بحلول عام 2022.

وفي هذا الإطار، ساهم “معرض ومؤتمر الخليج لأمن المعلومات” (جيسيك 2018) في تحديد أجندة أعمال واعدة لهذا القطاع في المنطقة خلال المرحلة القادمة. إذ تمحور التركيز الأساسي خلال هذا الحدث حول تزايد اهتمام القطاعين العام والخاص في المنطقة باتخاذ خطوات جديّة لتعزيز الأمن الإلكتروني، والشروع في مبادرات لرصد وتصيّد التهديدات المحتملة.

وبحسب المعلومات الصادرة عن شركة ‘ريكورديد فيوتشر’ السويديّة الأمريكية المتخصصة بالتهديدات الإلكترونية على مستوى الشركات والأمن الوطني، فإن نهج ‘اصطياد التهديدات’ بدأ ينتشر في المنطقة لأنه يمثل مفهوماً جديداً نسبياً، ولأن الشركات أصبحت تدرك بشكلٍ متزايد ضرورة اتخاذ خطوات حاسمة لمجابهة أنشطة المخترقين وقراصنة الإنترنت.

وفي هذا السياق، قال كريس بيس، خبير دعم التكنولوجيا لدى شركة ‘ريكورديد فيوتشر’: “تشهد الشركات في كثير من الأحيان اليوم أنشطة تقصي واسعة النطاق لرصد التهديدات المحتملة؛ الأمر الذي ينبع من سعي هذه الشركات لإيجاد الحلول الأمثل للمشكلات الحالية التي تواجهها. ويقع على عاتق الشركات اليوم لفت انتباه كوادر موظفيها دوماً حول أهمية تعزيز جدران الحماية، ورصد أي تهديدات محتملة، والسعي لاستكشاف الأشخاص أو الجهات التي تقف وراء تلك الهجمات وكذلك الأماكن التي تنطلق منها”.

وأضاف بيس: “إن تفعيل أنشطة التقصي يمنح الشركات قدرة متميزة على اتخاذ قرارات استراتيجية ومستنيرة حول أفضل طرق الاستجابة للتهديدات. وتعمل أجهزتنا ومعداتنا على جمع المعلومات من نحو مليون مصدر بيانات حول العالم يومياً؛ ولأن شبكة الإنترنت غير مُقيّدة بأي حدود، يمكننا إصدار أحكام منطقية وشفافة في الزمن الحقيقي حول ما قد نراه، سواء كان ذلك على صفحات الإنترنت السوداء (Dark Web) أو الشبكة التقليدية. وقد يمثل ذلك إشارة محددة إلى شركة أو قطاع أو منطقة معينة”.

كما وأكد بأن الاتساع المستمر لنطاق الهجمات الإلكترونية، كهجمات الفدية الخبيثة والبرامج الخبيثة، يدفع المدراء التنفيذيين للاعتقاد بأن كل تهديد سيؤثر حتماً على الشركات التي يعملون فيها؛ ولكن تبنّي نهج ‘اصطياد التهديدات’ سيضمن للشركات تحديد التهديدات أو الهجمات على نحوٍ أفضل، ومعرفة الخطوات اللازمة لمجابهتها”.

 وأضاف “إن منهج ‘اصطياد التهديدات’ يرتكز بالدرجة الأولى على معلومات تقصي تتسم بالقوة والفعالية وتساعد على رصد التهديدات، وهو ما يسمح بمراجعة تلك المعلومات واتخاذ قرارات استراتيجية بشأن الجوانب أو الإجراءات الضرورية لسد الثغرات الأمنية المحتملة قبل أن تتحوّل إلى مشكلات أخرى يصعب السيطرة عليها“. 

في المقابل، أكد الخبراء أن الشركات في المنطقة قد بدأت فعلاً بتطبيق منهج عمل استباقي وفعال في هذا السياق، حيث باتت على دراية تامة بمنافع إجراءات التقصي المتعلقة بالتهديدات الإلكترونية.

وتعليقاً على ذلك، قال ريك ماكلروي، المحلل الاستراتيجي بمجال الحماية لدى شركة ‘كربون بلاك’ الرائدة في تطوير برمجيات أمان النقاط النهائية: “إن تطبيق منهج الاصطياد الاستباقي للتهديدات يضمن للشركات، حتى التي تمتلك موارد محدودة، بلورة فهم متعمّق حول طبيعة التهديدات، واتخاذ قرارات متبصّرة استناداً إلى البيانات الناتجة عن عمليات البحث والاستكشاف الاستباقي والتي تضمن تعطيل الهجمات في الوقت المناسب. ولاشك أن منهج اصطياد التهديدات يجعل من عمليات الكشف والوقاية أفضل وأكثر كفاءة، حيث تساعد على أتمتة الأنظمة، وتهيئة إجراءات الحماية والدفاع وتطبيقها على النحو الأمثل”.

وأضاف: “بدأ الجميع في المنطقة يدركون حقيقة هذا الأمر، كما نلمس إرادة حقيقية إزاء تبنّي هذا النهج الاستباقي. ولكن لاتزال هنالك حاجة ملحّة لتعزيز التوعية والثقيف؛ إذ ينبغي تشجيع مزيدٍ من الطلاب والشباب على شغل وظائف ذات صلة بالأمن الإلكتروني مثل اصطياد التهديدات. وكلّنا ثقة بأننا سننجح في تحقيق ذلك”.

يُذكر أن “أسبوع تكنولوجيا المستقبل 2018” استقطب ما يزيد عن 7,500 من خبراء الأمن الإلكتروني وإنترنت الأشياء والمدن الذكية، وذلك بهدف التواصل وتبادل المعرفة وإبرام الصفقات، والتحاور حول أحدث الحلول والخدمات التي من شأنها تغيير طريقة معيشة وعمل الناس في المستقبل.

Facebook Comments

Leave a Reply