الجميع معرض للقرصنة: 40 خبيراً سعودياً وعالمياً في مؤتمر «اليقظة السيبرانية»

4 دقائق
مؤتمر «فيرتشوبورت»
Shutterstock.com/Sashkin

تُختتم وقائع جلسات الدورة التاسعة لمؤتمر «فيرتشوبورت» لحلول أمن المعلومات في منطقة الشرق الأوسط وشمال إفريقيا، والمنعقِدة افتراضياً، اليوم- الأربعاء. انطلق المؤتمر تحت عنوان «يقظة الأمن السيبراني.. المراقبة المستمرة لإدارة المخاطر وفهم تأثير عصر الجيل الخامس»، وبدأت أولى جلساته أمس -الثلاثاء- بمشاركة أكثر من 40 خبيراً سعودياً وإقليمياً وعالمياً.

يتسق عنوان الدورة الافتراضية الحالية، مع تزايد الاهتمام العالمي عموماً، والمملكة العربية السعودية خصوصاً، باستخدام شبكات الجيل الخامس في مختلف الصناعات؛ وهو ما قابله تصاعد ما يعرف بالهجمات السيبرانية، وشدد المهندس سمير عمر؛ الرئيس التنفيذي لمؤتمر «فيرتشوبورت» لحلول أمن المعلومات في منطقة الشرق الأوسط وشمال إفريقيا، على أهمية المؤتمر، خاصةً مع التوجه العالمي للانتقال للعمل عن بُعد والتعليم عن بُعد، وزيادة الاعتماد على السحابة؛ وهو ما أسهم في تصاعد الهجمات السيبرانية؛ الأمر الذي يتطلب صناعة استراتيجية «اليقظة السيبرانية» الاستباقية؛ من خلال إعداد الخرائط لأهم الروابط التشغيلية والتكنولوجية المتبادلة والبنية التحتية ذات الأهمية.

وأضاف أن تطوير تقنية الجيل الخامس أدى إلى تعريض مستخدميه لهجمات إلكترونية، خاصةً أن بعض الشركات المتخصصة ترى بأن شبكات الجيل الخامس ستفتح فرصاً جديدةً للهجوم والقرصنة، وتغير بشكل كبير مشهد التهديدات لصناعة الاتصالات، وكلما أصبحت التكنولوجيا أكثر شيوعاً، زاد اتصال الأجهزة بشبكة الجيل الخامس، وزاد بالتالي عدد المهاجمين الذين يبحثون عن نقاط الضعف التي يمكنهم استخدامها لأغراضهم الخاصة.

ومن المقرَّر أن يناقش المؤتمر عدد من الموضوعات المهمة؛ مثل : شبكات الجيل الخامس، وأطر عمل الأمن السيبراني، والذكاء الاصطناعي، والتحليلات، والأمن السحابي والمحاكاة الافتراضية، واستراتيجية أمن البيانات والخصوصية، والأقمار الصناعية والاتصالات، والمهارات البشرية للأمن السيبراني، وتهديدات القراصنة المتقدمة، وعدد آخر من الموضوعات الفرعية التي ستركز على التجسس السيبراني، وارتفاع حالات اختراق بيانات الرعاية الصحية، والبريد الإلكتروني كنقطة إدخال لسرقة البيانات، وزيادة الثغرات الأمنية والبرمجيات الخبيثة عالية الخطورة، واستخبارات الأمن السيبراني، وغيرها الموضوعات ذات الصلة.

التدابير السيبرانية لمواجهة القرصنة المتنامية

مؤتمر «فيرتشوبورت»
الصورة: مؤتمر «فيرتشوبورت»

وأشار أمير خان؛ المسؤول التقني لدى «Trend Micro» في المملكة العربية السعودية، إلى أن إجمالي الإنفاق العالمي على الأمن السيبراني وصل إلى 173 مليار دولار، وذكر أنه ما بين عاميّ 2018 و 2019، كانت 30٪ من الأضرار المالية بسبب  الجرائم الإلكترونية، مضيفاً أن من بين الأمور التي تساعد القطاعات على مواجهة الهجمات السيبرانية، زيادة الاستثمار في التدابير التقنية المتعلقة بالأمن السيبراني، وتحسين تدريب وتعليم العاملين، وتعزيز سياسات الشركة، وقال: «معظم الشركات تعتقد باحتمالية الهجوم الإلكتروني القادم من البيئة السحابية»، موضحاً ارتفاع طلب الفدية من 800 ألف دولار في الربع الرابع من 2019 إلى مليون و300 ألف دولار من نفس الفترة في 2020.

ناقش رواد ساري الدين؛ نائب الرئيس في الشرق الأوسط و تركيا و افريقيا لدى «Crowdstrike»، الدور الذي لعبته جائحة كوفيد-19 العالمية على تحفيز التحول الرقمي والأمني وأثرها البالغ على فريق «Mercedes-AMG Petronas F1»، كما قدم فرصة لإعادة تقييم استراتيجيات الأمن السيبراني ومعاييرها وتحديثاتها وإعادة تجهيزها. انضم إلى رواد ساري الدين الرئيس التنفيذي لشركة «Mercedes-AMG Petronas F1»؛ توتو وولف، في مناقشة تأثير جائحة كوفيد-19 على فريق F1 خلال العام الماضي وجهودهم المتواصلة للتكيف لتحقيق النجاح.

وخلال وقائع جلسات المؤتمر؛ أكد بال دوغرا؛ مدير تسويق المنتجات لدى «Blackberry»، على التصاعد المستمر للتهديدات الأمنية الإلكترونية، محذراً من أهمية ردم فجوة مهارات الأمن السيبراني على مستوى العالم، مضيفًا أنه «تم الهجوم على 50٪ من نقاط نهاية إنترنت الأشياء، مع زيادة سنوية بلغت 300٪ في الجرائم الإلكترونية»، موضحاً وصول الهجمات بحلول 2025 إلى67  مليار نقطة نهاية متصلة؛ ما يعادل قرصنة إلكترونية كل 39 ثانية، وسيصل معدل الخطأ البشري في الخروقات إلى 90%.

الذكاء الاصطناعي والتحول الرقمي

الذكاء الاصطناعي, ابحاث الذكاء الاصطناعي
shutterstock.com/ sdecoret

وقدم دافيد ميلتزر؛ الرئيس التنفيذي للتكنولوجيا في «Tripwire»، ورقة عمل بعنوان «المراقبة المستمرة للنزاهة»، أشار فيها إلى أن النزاهة تُعد مفتاح جميع برامج الأمان، مبيناً أهمية التعرف على كيفية الانتقال من الحالة الحالية إلى الحالة المرغوبة، مع معرفة ما إذا كانت هذه التغييرات جيدة أم سيئة.

وخلال جلسة «التعلم الآلي والذكاء الاصطناعي، ما الذي يعمل وما لا يعمل في مركز عمليات الأمان»؛ أوضح ماتياس ماير؛ الخبير الأمني لدى «Splunk»، وجود نقص كبير في المهنيين يصل إلى 3.5 مليون وظيفة، مع تحذيره بأن 80% من مديري المعلومات غير مستعدين للتحول الرقمي القسري، وقال: «يقضي علماء البيانات 80% من وقتهم في تنظيف البيانات وجمعها، لذلك يتطلب التعلم الآلي فهم راسخ للإحصاءات والطريقة العلمية للعمل على حل المشكلات».

وتحت عنوان «دمقرطة الأمن بدون كلمة مرور»، بيّن أوليفر تشيل؛ المدير العام لـ «Duo EMEAR» في «Cisco»، مشاكل كلمات المرور، مفيداً بأن 190 من كلمات المرور المستَخدمة من قبل الشركات المتوسطة يسهل اختراقها، فيما 80% من الانتهاكات تعتمد على كلمات مرور ضعيفة.

المرونة السيبرانية

وتحدث عثمان خان مدير العمليات لدى I (TS) ²، خلال جلسة «ما مدى استعدادك للانتهاك؟ الاعتبارات والتوصيات الرئيسية للاستعداد»، عن آثار الهجمات السيبرانية؛ ومن ذلك: تعاظم الخسائر المالية للقطاعات المختلفة، والتأثير على أسعار الأسهم في الأسواق المالية، والإضرار بالسمعة، وفقدان ثقة العملاء، وفقدان الحاليين والمحتملين منهم أيضاً، ناهيك عن فقدان البيانات الحساسة، وتضمنت الخروقات أنماطًا مختلفة، منها زيادة نسبة التصيد الاحتيالي عن العام الماضي بنسبة 11%؛ إذ وصلت إلى 36٪.

واستعرض محمد السامرائي؛ رئيس الأمن السيبراني للقطاع العام لدى «Trend Micro» في جلسة «تحديات واستراتيجيات يقظة الأمن السيبراني»، عصر الجيل الخامس، وتسارع البيانات، وتحديات الأمن السيبراني، وتأثير ذلك على مستوى العلاقة الاقتصادية المستدامة، مشيداً بأهمية زيادة الاستثمارات الأمنية الرقمية، كإحدى أهم الاستراتيجيات لمواجهة التهديدات المحتملة.

أما ساديب شاتراجي؛ نائب الرئيس المساعد في قسم المبيعات لدى «MetricStream»، فركز في جلسة «التحلي بالمرونة السيبرانية - التركيز والاستراتيجيات الرئيسية لبرنامج عملي للمرونة الإلكترونية» على المخاطر المترابطة المتطورة باستمرار، وأهمية تحول المرونة في مواجهة المخاطر السيبرانية إلى نهج متكامل، عير إدارة تكنولوجيا المعلومات والسياسة الإلكترونية، والحوكمة، وتفعيل إدارة الامتثال لتقنية المعلومات والإنترنت، واختبار الضوابط والمراقبة والتهيئة، وتقييم سير العمل، وتقدير المخاطر السيبرانية، وإدارة الثغرات الأمنية.

ومن جهته؛ كشف ثوم لانجفورد؛ مسؤول الأمن «SentinelOne»، أن مبالغ الفدية بلغت في 2019 نحو 145 مليون دولار، وقد جاءت من التصيد ومواقع الويب التي تم اختراقها، وخرق متصفح الحواسيب، وتطبيقات المراسلة، مؤكداً على أهمية رفع مستوى الوعي بين المستخدمين، وإيجاد التشريعات التي تمنع حدوث مثل هذه التهديدات.

وبين الدكتور آل غرازيانو؛ الرئيس التنفيذي لشركة «Silensec»، بجلسة «فهم مجال أمان محاكاة الهجوم: حالات الاستخدام والخدمات والأدوات والتقنيات»، أن العديد من المؤسسات تتجه إلى محاكاة الهجمات لاختبار وضعها الأمني أو مرونتها الإلكترونية، وتتضمن محاكاة الهجوم، مجموعةً من الخدمات والأدوات والتقنيات؛ مثل تمارين الفريق الأحمر، وحلول محاكاة الاختراق والهجوم، وتمارين محاكاة الهجوم عبر النطاق الإلكتروني (CREAS).

وناقش الدكتور غرازيانو مجال أمان محاكاة الهجوم، وأهمية التوسع في حالات الاستخدام المختلفة، مع إبراز نقاط القوة والضعف في الخدمات والأدوات والتقنيات المختلفة؛ من أجل تزويد الجمهور بفهم أوضح للخيارات المتاحة لتحسين الموقف الأمني للمؤسسة ومرونتها الإلكترونية، مع ضمان العائد المطلوب على الاستثمار في نهاية المطاف.