وقال الرئيس التنفيذي لمؤتمر «فيرتشوبورت» لحلول أمن المعلومات في منطقة الشرق الأوسط وشمال أفريقيا، م. سمير عمر، إن التوجه العالمي للانتقال للعمل عن بُعد والتعليم عن بُعد، وزيادة الاعتماد على السحابة، مع تزايد الاهتمام العالمي عمومًا والمملكة بشكل خاص، باستخدام شبكات الجيل الخامس في مختلف الصناعات، أسهم في تصاعد الهجمات السيبرانية، الأمر الذي يتطلب صناعة إستراتيجية «اليقظة السيبرانية» الاستباقية، من خلال إعداد الخرائط لأهم الروابط التشغيلية والتكنولوجية المتبادلة والبنية التحتية ذات الأهمية، مشيرًا إلى مشاركة 40 خبيرًا سعوديًا وإقليميًا وعالميًا في مؤتمر عُقد افتراضيًا مؤخرًا بعنوان «يقظة الأمن السيبراني.. المراقبة المستمرة لإدارة المخاطر وفهم تأثير عصر الجيل الخامس»، لمناقشة شبكات الجيل الخامس، وأطر عمل الأمن السيبراني، والذكاء الاصطناعي، والتحليلات، والأمن السحابي والمحاكاة الافتراضية، وإستراتيجية أمن البيانات والخصوصية، والأقمار الصناعية والاتصالات، والمهارات البشرية للأمن السيبراني، وتهديدات القراصنة المتقدمة.
التدابير السيبرانية
وأشار المسؤول التقني بـ«تريند مايكرو» في المملكة أمير خان، إلى أن إجمالي الإنفاق العالمي على الأمن السيبراني وصل إلى 173 مليار دولار، موضحًا أنه ما بين عامي 2018 و2019 كانت 30٪ من الأضرار المالية بسبب الجرائم الإلكترونية.
وقال إن من بين الأمور التي تساعد القطاعات على مواجهة الهجمات السيبرانية، زيادة الاستثمار في التدابير التقنية المتعلقة بالأمن السيبراني، وتحسين تدريب وتعليم العاملين، وتعزيز سياسات الشركة، مضيفًا: معظم الشركات تعتقد باحتمالية الهجوم الإلكتروني القادم من البيئة السحابية.
وتابع خان: ارتفع طلب الفدية من 800 ألف دولار في الربع الرابع من 2019 إلى مليون و300 ألف دولار من الفترة نفسها من 2020.
وشدد رئيس الأمن السيبراني للقطاع العام لدى تريند مايكرو، محمد السامرائي، على أهمية زيادة الاستثمارات الأمنية الرقمية، كأحد أهم الإستراتيجيات لمواجهة التهديدات المحتملة.
فجوة مهارات
وأكد مدير تسويق المنتجات لدى «بلاك بيري» بال دوجرا، التصاعد المستمر للتهديدات الأمنية الإلكترونية، محذرًا من أهمية ردم فجوة مهارات الأمن السيبراني على مستوى العالم.
وأضاف أن 50٪ من نقاط نهاية إنترنت الأشياء تعرضت لهجوم، مع زيادة سنوية بلغت 300٪ في الجرائم الإلكترونية، موضحًا وصول الهجمات بحلول 2025 إلى67 مليار نقطة نهاية متصلة، ما يعادل قرصنة إلكترونية كل 39 ثانية، وسيصل معدل الخطأ البشري في الخروقات إلى 90%.
وأوضح الخبير الأمني لدي «سبلانك» ماتياس ماير، النقص الكبير في المهنيين والذي يصل إلى 3.5 مليون وظيفة، مع تحذيره بأن 80% من مديري المعلومات غير مستعدين للتحول الرقمي القسري، مضيفًا: يقضي علماء البيانات 80% من وقتهم في تنظيف البيانات وجمعها، لذلك يتطلب التعلم الآلي فهمًا راسخًا للإحصاءات والطريقة العلمية للعمل على حل المشكلات.
كلمات المرور
وأشار الرئيس التنفيذي للتكنولوجيا في «تريب وير»، إلى أن النزاهة تُعد مفتاح جميع برامج الأمان، مؤكدًا أهمية التعرف على كيفية الانتقال من الحالة الحالية إلى الحالة المرغوبة، مع معرفة ما إذا كانت هذه التغييرات جيدة أم سيئة.
وقال المدير العام بـ«سيسكو»، أوليفر تشيل، إن 90% من كلمات المرور المستخدمة من قِبل الشركات المتوسطة يسهل اختراقها، فيما كانت 80% من الانتهاكات تعتمد على كلمات مرور ضعيفة.
المرونة السيبرانية
وعن آثار الهجمات السيبرانية، قال مدير العمليات لدى «تي إس» عثمان خان، إن الخسائر المالية للقطاعات المختلفة تعاظمت، كما تأثرت أسعار الأسهم في الأسواق المالية، وأضرت بالسمعة، وتسببت في فقدان ثقة العملاء، وفقدان الحاليين والمحتملين منهم أيضًا، ناهيك عن فقدان البيانات الحساسة، موضحًا أن الخروقات تضمنت أنماطًا مختلفة، منها زيادة نسبة التصيد الاحتيالي عن العام الماضي بنسبة 11% إذ وصلت إلى 36٪.
وكشف مسؤول الأمن بـ«سينتينل ون»، ثوم لانجفورد، أن مبالغ الفدية بلغت في 2019 نحو 145 مليون دولار، جاءت من التصيد ومواقع الويب التي تم اختراقها، وخرق متصفح الحواسيب، وتطبيقات المراسلة، مؤكدًا أهمية رفع مستوى الوعي بين المستخدمين، وإيجاد التشريعات التي تمنع حدوث مثل هذه التهديدات.
محاكاة للهجمات
وأوضح الرئيس التنفيذي لشركة «سيلنسيس»، د. آل غرازيانو، أن العديد من المؤسسات يتجه إلى محاكاة الهجمات لاختبار وضعها الأمني أو مرونتها الإلكترونية، وتتضمن محاكاة الهجوم مجموعة من الخدمات والأدوات والتقنيات مثل تمارين الفريق الأحمر، وحلول محاكاة الاختراق والهجوم، وتمارين محاكاة الهجوم عبر النطاق الإلكتروني (CREAS).
وأشار لأهمية مناقشة التوسع في محاكاة الهجمات في حالات الاستخدام المختلفة، مع إبراز نقاط القوة والضعف في الخدمات والأدوات والتقنيات المختلفة؛ من أجل تزويد الجمهور بفهم أوضح للخيارات المتاحة لتحسين الموقف الأمني للمؤسسة ومرونتها الإلكترونية، مع ضمان العائد المطلوب على الاستثمار في نهاية المطاف.
