مؤتمر عمان للأمن الإلكتروني يناقش قضايا الحوكمة في دورته الثالثة

"الأمن الإلكتروني".. ضرورة حتمية في ظل تصاعد الهجمات السيبرانية حول العالم وتنامي مخاوف "الاختراق"

الرؤية- مدرين المكتومية

 

مع انطلاق أعمال مؤتمر عُمان للأمن الإلكتروني في دورته الثالثة يوم الأربعاء المقبل، يجتمع نخبة من الخبراء والمتخصصين في مجال الأمن الإلكتروني لمناقشة قضايا "حوكمة الأمن الإلكتروني"، وهو القطاع الأكثر حساسية؛ في ظل ما تعتمد عليه مؤسسات الدولة العامة والخاصة من برمجيات وأنظمة حاسوبية تتطلب وجود منظومة أمن إلكتروني قوية ومضادة للاختراقات أو البرمجيات الخبيثة.

ويستهدف المؤتمر تطوير وصقل الإمكانيات الوطنية في مجال الأمن الإلكتروني، وتأهيل القوى العاملة المهنية في هذا المجال مع تعزيز الجاهزية والاستجابة للحوادث والهجمات الإلكترونية بشكل علمي في قطاع مؤسسات البنى الأساسية الوطنية والمتمثلة في مؤسسات الخدمات العامة (الكهرباء والمياه والصحة والنقل والاتصالات) ومؤسسات النفط والغاز، إضافة إلى ذلك القطاع المصرفي والقطاع الخدمي.

الأنظمة الرقمية

ومع الاستعدادات المتواصلة لإقامة هذا المؤتمر، ينبغي الحديث أولًا عن مفهوم الأمن الإلكتروني، الذي يشمل العديد من الجوانب وهي أمن التطبيقات والشبكات والمعلومات وأيضا العمليات وبالتالي فهو الوسيلة الأساسية في حماية الأجهزة والخوادم على اختلافها؛ سواء كانت أجهزة محمولة أو حواسيب مكتبية وأنظمة إلكترونية متكاملة، فضلًا عن حماية البيانات والشبكات على اختلافها من الهجمات. وتتعاظم الحاجة يومًا تلو الآخر لهذا الأمن الإلكتروني في ظل خطط الدولة ومؤسساتها العامة والخاصة نحو التحوّل الرقمي، وازدياد أعداد مستخدمي التكنولوجيات الحديثة، والتي تساعد على إنجاز العديد من المهام في مدة زمنية قصيرة وبكفاءة عالية.

قضايا إلكترونية

وبالحديث عن القضايا الإلكترونية، يتعين تسليط الضوء على أهمية حفظ البيانات والمعلومات، مهما كانت درجة سريتها، لأنها في معظم الأحوال تكون عرضة في أي لحظة للاختراق، خاصة البرامج المستخدمة في العديد من المؤسسات. ولا شك أن أشهر نموذج للاختراق تمثل في ما نشره موقع "ويكيلكس" الذي أسسه جوليان أسانج، وهو محلل كان يعمل لدى وكالة الاستخبارات المركزية الأمريكية، ويقضي حياته كلاجئ سياسي في بريطانيا التي ألقت القبض عليه بعد 6 سنوات من منحه اللجوء، بناءً على اتهام الولايات المتحدة له بالتآمر مع الناشطة الحقوقية الأمريكية تشيلسي ماننغ؛ بُغية الوصول إلى معلومات في أجهزة الكمبيوتر الخاصة بوزارة الدفاع الأمريكية؛ حيث يواجه مؤسس موقع تسريبات الوثائق السرية عقوبة السجن لخمس سنوات إذا أدين بتلك التهمة. ومنذ تأسيس ويكليكس في 2006، نال شهرة واسعة من خلال نشره آلاف الوثائق السرية التي تتناول مختلف القضايا والمجالات، بدءًا من حقوق الإنسان وصناعة الدراما والسينما وانتهاء بوثائق تتعلق بالأمن الوطني والحروب.

وليس هذا فقط، أيضًا قضية عملاق التواصل الاجتماعي "فيسبوك" الذي وافق مؤسسها على دفع أكبر غرامة مالية في تاريخ الشركات الأمريكية والتي تصل إلى 5 مليارات دولار لتسوية قضية انتهاك خصوصية المستخدمين، وتم إجبار الشركة المالكة لموقع التواصل الاجتماعي فيسبوك، على إنشاء لجنة مستقلة للخصوصية، لا تخضع لسيطرة المدير التنفيذي للشركة مارك زوكربيرغ، حيث فتحت لجنة التجارة الفيدرالية تحقيقا في اتهامات تتعلق بحصول شركة الاستشارات السياسية كامبريدج أناليتكا على بيانات 87 مليون مستخدم لفيسبوك بصورة غير قانونية، هذا واتسع التحقيق أيضًا ليشمل قضايا أخرى مثل خاصية التعرف على وجه المستخدمين وبالتالي تحديد هويتهم من وجوههم.

أضرار فردية

وعلى مستوى الأفراد، فقد خسر الأشخاص العاديون في الولايات المتحدة فقط أكثر من 6.9 مليارات دولار بسبب جرائم الإنترنت في عام 2021، وهي قفزة بأكثر من 2 مليار دولار مقارنة بخسائر عام 2020، وذلك حسب التقرير السنوي الصادر عن مكتب التحقيقات الفدرالي (FBI) الأمريكي بشأن جرائم الإنترنت، الذي احتوى على معلومات مفصلة حول عمليات الاحتيال الأكثر انتشارا على الإنترنت التي تم الإبلاغ عنها وتسجيلها في مركز شكاوى جرائم الإنترنت التابع لوكالة إنفاذ القانون الفدرالية.

وحول التوقعات الخاصة بالأمن الإلكتروني في 2023، فقد نشرت العديد من المواقع المتخصصة في الأمن الإلكتروني، إحصائيات التي تتشارك جميعها في بعض النقاط المهمة، وهو من المتوقع أن تتجاوز التكلفة العالمية السنوية للجرائم الإلكترونية 20 تريليون دولار بحلول عام 2026، ومن المتوقع أن تصل أرباح الجرائم الإلكترونية إلى 5 مرات أكثر من الجرائم الأخرى، وهو ما نشرته مشاريع الأمن السيبراني.

هذا وقد تم تقدير قيمة سوق الأمن السيبراني 156.30 مليار دولار في عام 2022، وبحلول 2027، سيرتفع إلى 403 مليارات دولار أمريكي بمعدل نمو سنوي مركب يبلغ 12.5%، هذا ما نشرته " Statista "، في حين قالت مجلة الجرائم الإلكترونية إنه من المتوقع أن يشغل العالم 3.5 مليون وظيفة في مجال الأمن السيبراني في عام 2023. وذكر تويتر عبر " CS Hub" أنه في يوليو أن عام 2022 شهد سرقة 5.4 مليون حساب.

ونشرت "SCMedia" في واحدة من أكبر خروقات البيانات التي تم الإبلاغ عنها في عام 2022، تأثر 4.11 مليون سجل مريض بهجوم برامج الفدية على شركة الطباعة والمراسلات OneTouchPoint؛ حيث تم استهداف 30 خطة صحية مختلفة؛ حيث تحمل Aetna ACE العبء الأكبر بأكثر من 326,278 سجل مريض مخترق.

وأوضح موقع "CISecurity" أن Shlayer هو أكثر أنواع البرامج الضارة انتشارًا وهو مسؤول عن 45% من الهجمات، وهو عبارة عن أداة تنزيل لبرامج MacOS الضارة؛ حيث يتم توزيعها عادةً عبر مواقع الويب الضارة والمجالات التي تم الاستيلاء عليها والتظاهر بأنها مُحدِّث Adobe Flash مزيف.

وفي الولايات المتحدة، تلقت لجنة التجارة الفيدرالية (FTC) إجمالي 5.7 مليون تقرير احتيال وسرقة هوية في عام 2021. وكان 1.4 مليون منها حالات سرقة هوية المستهلك، وتعاني الولايات المتحدة من أكبر عدد من خروقات البيانات حسب الموقع وتتلقى 23% من جميع هجمات الجرائم الإلكترونية، و23% من مجموع الهجمات أبراج فوق الصين 9%، وألمانيا هي الثالثة مع 6%، ثم تأتي المملكة المتحدة في المرتبة الرابعة 5% وتلي ذلك مع البرازيل 4%.

أهمية إلكترونية

ولأن الأمن الإلكتروني أحد أهم العلوم التقنية الحديثة فإن أهميتها تكمن في العمل على حماية البيانات والمعلومات والشبكات على اختلافها، وعلى تحسين وضمان استمرارية الأعمال وتحسين مستوى الحماية والأمان، والعمل على استعادة البيانات المسربة، وتعزيز أصحاب العمل بشركاتهم ومؤسساتهم المختلفة، بالإضافة إلى تحسين أمن المعلومات بشكل عام، وكما ذكرنا سابقًا فإنَّ استخدام هذه التقنية يمكن في المؤسسات الحكومية والخاصة، والطيران، إضافة إلى البنوك والأنظمة المالية، وقطاعات النفط والغاز والطاقة وغيرها من المجالات الأخرى، فهو المستقبل الذي يجب أن تسير عليه الكثير من الدول ولكن وفق دراية كافية بما سيترتب عليها من تحديات.

تعليق عبر الفيس بوك