تحقيق: عماد الدين خليل
يعتمد عالمنا اليوم بشكل غير مسبوق، على الثورة التكنولوجية الكبيرة والاستخدام الكبير للإنترنت، حيث أصبح واقعاً ملموساً يعيش بيننا وسط بيئة رقمية على أعلى مستوى لخدمة المجتمعات والأفراد، ويتزامن مع هذا نمو القرصنة بسرعة، نتيجة التسارع الكبير في التحول الرقمي، الأمر الذي شكّل خطراً وتهديداً كبيراً على الأفراد والمؤسسات والحكومات، ما يتطلب حماية الأنظمة والشبكات والبرامج والموقع الجغرافي ضد الهجمات الرقمية والتهديدات السيبرانية، بما في ذلك تهديدات نشطاء القرصنة الإلكترونية ومجموعات الجرائم الإلكترونية المنظمة.
وأول ما يتبادر إلى الأذهان مع كلمة «قرصنة» هو التهديدات السيبرانية التي تمثل مصدر القلق الرئيسي لكل منظمة، أو مؤسسة تتعامل مع البيانات، ومن هذا المنطلق تجب ممارسة حماية الأنظمة والشبكات والبرامج والبيانات من الهجمات الإلكترونية التي تهدف الوصول إلى المعلومات السرية والأنظمة المحوسبة الأخرى بطريقة غير مصرّح بها، بغرض تغييرها، أو إتلافه،ا وهو ما يعرف ب«الأمن السيبراني». ويعنى الأمن السيبراني بحماية الأمن القومي عبر حمايته للبنية التحتية لأنظمة المعلومات والاتصالات ومواردها البشرية وأسرارها التقنية واستراتيجياتها الأمنية والعسكرية وقيمها الثقافية والفكرية المؤثرة في أمنها القومي، لتعزيز بيئة رقمية آمنة وموثوقة، تساعد على تمكين الأفراد من تحقيق طموحاتهم، وتمكن الشركات من التطور والنمو في بيئة آمنة ومزدهرة.
«الخليج» التقت عدداً من المسؤولين والمتخصصين في الأمن السيبراني، للوقوف على أهميته، وما يشكله في مواجهة التهديدات الرقمية الطارئة وحماية الأفراد والأنظمة الإلكترونية في الدولة، للمضي قدماً في تقديم خدمات استباقية رقمية تلبي متطلبات الجمهور وتواجه تحديات المستقبل.
يقول الدكتور محمد الكويتي، رئيس الأمن السيبراني لحكومة دولة الإمارات، إن الأمن السيبراني أصبح أحد أهم جوانب الأمن الوطني بمفهومه الشامل في أي دولة، خاصة في ظل التوسع الكبير في الاعتماد على الفضاء السيبراني في العمل، وتقديم الخدمات وغيرها، ما اتضح في ظل ظروف جائحة «كورونا»، ويتوقع أن يتصاعد كثيراً خلال الفترة المقبلة، مع خطط التحول الرقمي في المجالات كافة، بحيث لم يعد هذا التحول خياراً، وإنما ضرورة حتمية.
ويضيف، أن دولة الإمارات تولي أهمية كبيرة للأمن السيبراني نظراً لأهميته وأثره في المواطن والمقيم في الدولة، فما يخص الحياة اليومية للأفراد، حيث أصبحت حياتهم مرتبطة ارتباطاً كلياً بالفضاء السيبراني، عبر العمل والتواصل مع الأهل والأصدقاء، ودفع فواتيره وشراء متطلباته وحاجاته اليومية عن طريق الفضاء السيبراني، لافتاً إلى أن أي انقطاع في الشبكة والاتصال السيبراني له أثر مباشر في حياة الفرد ورزقه.
ويؤكد أن دولة الإمارات تتمتع ببيئة آمنة في الفضاء السيبراني، وتعد من الدول الأكثر استعداداً وجاهزية للتعامل مع أية تهديدات في الفضاء الإلكتروني، لما تمتلكه من بنية تحتية متقدمة، وتبنّيها رؤى وتوجهات استباقية قائمة على استشراف علمي وواقعي للمستقبل، ومشاركة فاعلة في ابتكار الحلول للتحديات، وهو ما تظهره مؤشرات الهجمات السيبرانية المنخفضة مقارنة بدول أخرى، حيث تنصب الرؤية المستقبلية على ريادة الدولة في مجال الأمن السيبراني، ومنظومة الدولة تمتلك كل المقومات المبنية على الذكاء الاصطناعي والأتمتة لردع وصد الكثير من الهجمات السيبرانية.
تحدّ استثنائي
ويضيف، أن المشهد الإلكتروني يواجه حالياً ومستقبلاً، تحدياً استثنائياً يتمثل في انتشار وباء هجومي رقمي على مستوى القطاع كله، وتظهر التوقعات أن الأنظمة الرقمية ستبقى عرضة للهجمات الإلكترونية في كل أنحاء العالم. كما تشهد الهجمات الإلكترونية التي تعتمد على برامج الفدية Ransomware انتشاراً واسعاً، لا سيما في الشرق الأوسط، حيث تتخذ مثل هذه البرمجيات وغيرها، أشكالاً متجددة ومتطورة من دون أي علامات على التراجع.
ويقول الدكتور الكويتي، إن تأثير مخاطر الأمن السيبراني تزايدت على المؤسسات والشركات عالمياً، خلال تفشي الجائحة، حيث وصلت نسبة الشركات المتأثرة بالهجمات الاحتيالية إلى 56%. لافتاً إلى أن أجهزة الدولة تتصدى يومياً لأكثر من 200 ألف هجمة إلكترونية على أنظمة الدولة المختلفة، منها الاقتصادية والسياسية والاجتماعية، وغيرها، بعد معرفتها، والتنسيق لمواجهتها وأخذ الإجراءات اللازمة عليها.
ويؤكد أن هذه التطورات تحتّم على الحكومات والمؤسسات والأفراد مسؤولية مشتركة، للتعاون وإيجاد حلول فعالة لمواجهة هذه التحديات، ويمكن تحقيق ذلك بوضع وتطوير الاستراتيجيات اللازمة لتحديد القضايا الأكثر إلحاحاً، وإيجاد الحلول اللازمة لها، بما يضمن حماية البنية التحتية الرقمية وإرساء أسس متينة لاقتصاد رقمي مزدهر في المستقبل.
ويقول إن دولة الإمارات في المرتبة الخامسة عالمياً في مؤشرات الأمن السيبراني العالمي، حيث كانت في المرتبة 47، وتقدمت للمرتبة الخامسة من حيث معايير الحوكمة وقوانين ومعايير تهديدات ومنظومات تمس بالأمن السيبراني، ومعايير أكاديمية تعلمية، والمركز يبعث الثقة باستقطاب الكثير من الشركات والجهات. ويوضح أن هناك استراتيجية وضعت للوصول إلى المركز الأول في المؤشر العالمي للأمن السيبراني تعتمد على 3 محاور رئيسية، وهي «القوى البشرية» بتنوعها ومساهمتها في التصدي للهجمات. و«التقنيات» عبر منظومات تقنية حديثة قائمة على معاييرعدة، من ضمنها الذكاء الاصطناعي وغيرها، و«الحوكمة» وهي منظومة قانونية محوكمة ومنظمة لكيفية عمل واستهداف القطاع السيبراني.
الجرائم السيبرانية
وتؤكد حكومة الإمارات الرقمية أنه يمكن لضحايا الجرائم السيبرانية التي ترتكب عبر الفضاء الإلكتروني والحواسيب والشبكات، الإبلاغ عنها في الدولة عبر 5 قنوات رسمية محددة ضمن جهود الحكومة في تعزيز الأمن الرقمي والسلامة السيبرانية، وتعزيز بيئة رقمية آمنة وموثوقة، في ظل التطور التكنولوجي وتزايد التهديدات السيبرانية المواكبة له.
سوق الأمن السيبراني
يقول أمين سعدي، مدير المبيعات الإقليمي لشركة «مايلستون سيستمز» المتخصصة في توفير منصة مفتوحة لبرمجية إدارة الفيديو لإيجاد حلول لضمان السلامة وحماية الأصول وزيادة كفاءة الأعمال: بلغت قيمة سوق الأمن السيبراني في الشرق الأوسط وإفريقيا 1.9 مليار دولار، عام 2020، متوقعاً أن تصل إلى 2.9 مليار، بحلول عام 2026 وتسجل معدل نمو سنوي مركب بنسبة 7.92% في 2021-2026.
ويضيف، أن استخدام أجهزة إنترنت الأشياء في قطاعات مثل الرعاية الصحية والمرافق والتمويل سيؤدي إلى تزويد الشركات برؤى بيانات جديدة يمكن استخدامها لاتخاذ قرارات أفضل وزيادة القدرة التنافسية. لافتاً إلى إن الزيادة في الاعتماد على التكنولوجيا يجعلنا أكثر عرضة للتهديدات الإلكترونية، والحاجة إلى وجود حلول قوية للأمن السيبراني، وبالنظر إلى الحجم الهائل للتهديدات والهجمات الإلكترونية، فإن الحاجة في الوقت الراهن هي العمل ليس بسرعة فقط ولكن بدقة.
وعن حماية الشركات من التهديدات الإلكترونية، يضيف أن من أهم الخطوات التي يجب على الشركات فهمها وتنفيذها، أنها لا تستطيع جمع البيانات من دون سبب، حيث يجب أن يكون لديها سبب وجيه ومشروع لجمع وتخزين بيانات برامج إدارة الفيديو (VMS) الخاصة بها، كما تحتاج أبعد ذلك إلى التأكد من أن عمليات الفيديو الخاصة بها متوافقة مع لوائح خصوصية البيانات المحلية الخاصة بها.
ويحدد 5 مجالات يجب أن تركز عليها الشركات لضمان استراتيجيات الأمن السيبراني التي تتسم بالمرونة والاستثمارات المستقبلية، وهي: «الوعي» والدراية بمخاطر الأمن السيبراني الحالية والمحتملة وخيارات التعديل التي يجب أن تقدمها الشركات المصنعة لنظام برامج إدارة الفيديو، و«التقوية» بتشديد نظام برامج إدارة الفيديو الخاص في عمليتك المستمرة والديناميكية لضمان المتانة المستمرة، و«التدريب والخصوصية» في الحفاظ على ثقافة الخصوصية بضمان امتثال النظام للوائح خصوصية البيانات المحلية، و«تحديثات منتظمة» بالمحافظة على تحديث الأنظمة بأحدث برامج التشغيل والتصحيحات والإصلاحات للابتعاد عن احتمالية الاختراق.
الحماية الإلكترونية
وتقول ماريفا كولامالله، رئيسة قسم التسويق والاتصالات في شركة «أكرونيس» في الشرق الأوسط وإفريقيا، والمتخصصة بالأمن السيبراني، إن الحماية الإلكترونية تعد أحد أكثر المجالات أهمية في عالم تكنولوجيا المعلومات اليوم، فهي تتطلب دمج الأمن السيبراني وحماية البيانات وإدارة الحماية في نظام أساسي واحد، كما يعتمد تحقيق أمان أقوى لكلمة المرور، أو أمان أقوى بشكل عام، على المستخدمين. وتضيف: لطالما كانت المخاطر والانتهاكات الأمنية محط تركيز المؤسسات صغيرة ومتوسطة الحجم، ولكن كما جاء في تقرير التهديدات الإلكترونية من Acronis، أن هذا المجال يشهد ارتفاعاً حاداً واستثنائياً، ومع ذلك يقول كثير من أصحاب الأعمال صغيرة ومتوسطة الحجم إنهم يفتقرون إلى الوقت، أو الموارد اللازمة لمعالجة قضايا الأمن السيبراني بشكل فعال.
وتحدد 5 عوامل تعد نهجاً شاملاً للحماية الإلكترونية، وهي: «السلامة، وإمكانية الوصول، والخصوصية، والأصالة والأمن»، وهي حاجة الساعة، حيث يتيح عند توفر تلك العوامل تجربة حماية شاملة ومتكاملة تتجاوز النسخ الاحتياطية التقليدية، أو حلول مكافحة الفيروسات الكلاسيكية التي تركز على جزء واحد من الموقف فقط.
إجراءات استباقية
ويحدد خبراء الدفاع الإلكتروني في شركة «ديجيتال 14» المتخصصة في الحلول الرقمية وخدمات تكنولوجيا المعلومات والأمن السيبراني وتكنولوجيا الاتصالات في أبوظبي، 8 إجراءات استباقية على الشركات الالتزام بها لتجنب تكاليف الاستجابة للهجمات والاختراقات الإلكترونية الناجحة والتعافي منها،.
أجيال المستقبل
ويقول يوسف عوض، متخصص في هندسة الكومبيوتر وأمن المعلومات، صاحب إحدى الشركات الخاصة في أبوظبي المتخصصة في تدريب الأفراد على الحماية الإلكترونية والأمن السيبراني، إنه حرص على إنشاء الشركة لتعليم أجيال المستقبل الأمن الإلكتروني استمراراً لنقل المعرفة والدعم الذي توليه حكومة دولة الإمارات للطلاب في الجامعات لتوفير كل المقومات والتخصصات لتعليم الطلاب الأمن الإلكتروني والحماية الآمنة ضد أي هجمات إلكترونية على أي موقع والحفاظ على البيانات الشخصية.
ويوضح أن هناك أموراً يجب على الجميع معرفتها في الأمن السيبراني عموماً، للحماية من الاختراقات الإلكترونية.
الثورة السيبرانية
ويقول عادل حميد، كاتب وباحث إماراتي، إن تقنيات الحاسب الآلي والاتصالات الإلكترونية ووسائطها الذكية أصبحت أداة لكل المعاملات والأنشطة التي يضطلع بها الإنسان، ويعيش عليها الآن، ولذلك أصبحت الثورة السيبرانية ووسائطها الذكية، مالكة ومهيمنة على أسرار الأمن الصناعي، الأسواق المالية، حركة النقل والمواصلات، الملفات الاجتماعية، الأنشطة الأمنية والعسكرية والشرطية، وحتى ألعاب الأطفال، والبرامج الترفيهية، وتسعى المجتمعات والأسر والأفراد بقوة نحو التوسع في التعامل عبر الوسائط السيبرانية، وليس من الغريب، أو المفاجئ أن تصاحب هذه الثورة السيبرانية التي أدخلت على مختلف مجالات الحياة اليومية آثار سالبة في سلوكات أفراد المجتمع، حيث أفرزت أنماطاً جديدة من الجرائم ذات العلاقة بتكنولوجيات العصر تعرف بالجرائم السيبرانية Cybercrime.
الجرائم الإلكترونية
يقول المستشار القانوني عثمان الحسيني، إن دولة الإمارات تولي مكافحة الشائعات والجرائم الإلكترونية وحماية البيانات أهمية كبيرة، حيث جاء قانون «مكافحة الشائعات والجرائم الإلكترونية» ضمن اعتماد صاحب السموّ الشيخ خليفة بن زايد آل نهيان، رئيس الدولة، حفظه الله، لأكبر تغييرات تشريعية في تاريخ الدولة بتحديث أكثر من 40 قانوناً لدعم المنظومة الاقتصادية والمجتمعية في الدولة خلال 2021.
ويوضح أن القانون دخل حيز التنفيذ في الثاني من يناير/ كانون الثاني 2022، ويعد من أوائل القوانين في المنطقة التي تجرم الأفعال، أو الجرائم التي تتم عن طريق استخدام تقنية المعلومات، نظراً لخطورتها وما يترتب عليها من إضرار بمصالح الدولة وبأجهزتها الحكومية، ويهدف إلى حماية المجتمع والمواقع والبيانات الحكومية من الجرائم التي تتم بواسطة تقنية المعلومات، وحماية خصوصية الأشخاص وحياتهم الخاصة، ومكافحة الشائعات وجرائم النصب والاحتيال عن طريق وسائل تقنية المعلومات، كما يحدد القانون نطاق الاعتداء على الخصوصية باستخدام وسائل تقنية المعلومات.
