◄ 10 تريليونات دولار خسائر عالمية ناتجة عن الجرائم السيبرانية سنويًا

◄ هجمات سلاسل التوريد تستغل ثغرات الموردين للوصول إلى بيانات حساسة

◄ تنامي الهجمات المرتبطة بسرقة الهوية الرقمية واستغلال إعدادات الأنظمة السحابية

◄ الحروب السيبرانية جزء فعلي من الصراعات الجيوسياسية بين الدول

الرؤية- سارة العبرية

أكد المهندس تركي بن محمد اليحمدي خبير الأمن السيبراني لدى شركة مايكروسوفت، أن رفع مستوى النضج السيبراني داخل المؤسسات العامة والخاصة، خصوصًا الشركات الصغيرة والمتوسطة، يبدأ من تبنّي مجموعة من الإجراءات الأساسية التي تعزز الحماية الرقمية وتحد من مخاطر الاختراقات وتسريب البيانات.

وقال اليحمدي- في حوار خاص مع "الرؤية"- إن الخطوة الأولى تتمثل في تأمين الهوية الرقمية عبر تفعيل المصادقة متعددة العوامل (MFA)، وإلغاء الحسابات المشتركة، وتطبيق مبدأ "أقل صلاحية" على جميع المستخدمين، إلى جانب أهمية تحديث الأنظمة والبرامج بشكل دوري وإدارة الثغرات الأمنية من خلال الفحص المستمر والمعالجة المبكرة.

وأشار اليحمدي إلى ضرورة وجود نسخ احتياطية آمنة ومختبرة، مدعومة بخطة واضحة للاستجابة للحوادث السيبرانية، بما يضمن استمرارية الأعمال عند وقوع أي اختراق. كما شدد على أهمية الاستثمار في توعية الموظفين والتدريب المستمر لمواجهة أساليب التصيد الاحتيالي والهندسة الاجتماعية، مؤكدًا أن العنصر البشري يمثل خط الدفاع الأول، مضيفا أن المراقبة المُستمرة للأنظمة وتفعيل سياسات منع تسرب البيانات (DLP) ومراجعة صلاحيات الوصول بصورة دورية تعد من الركائز الأساسية لحماية المعلومات.

وبيّن اليحمدي أن تسارع التحول الرقمي؛ بما يتماشى مع مستهدفات رؤية "عُمان 2040" صاحبه تصاعد في التحديات السيبرانية، من أبرزها: هجمات الفدية التي تعتمد على تشفير الأنظمة وابتزاز المؤسسات، والتصيد الاحتيالي المدعوم بالذكاء الاصطناعي الذي يستخدم أساليب انتحال متقدمة لخداع الموظفين. وأشار إلى تنامي هجمات سلاسل التوريد التي تستغل ثغرات الموردين للوصول إلى بيانات حساسة، إضافة إلى الهجمات المرتبطة بسرقة الهوية الرقمية واستغلال إعدادات الأنظمة السحابية، فضلًا عن التهديدات الداخلية الناتجة عن الإهمال أو سوء استخدام الصلاحيات. وأكد أن بناء منظومة وقائية استباقية يتطلب تطبيق نموذج "الثقة المعدومة" (Zero Trust)، وتقييم أمن الموردين، ومراقبة الأنشطة بشكل مستمر ودقيق.

وأوضح أن الهجمات السيبرانية شهدت خلال السنوات الأخيرة تحولًا كبيرًا مع توسع استخدام الذكاء الاصطناعي؛ إذ أصبحت أكثر تعقيدًا وانتشارًا وفعالية، الأمر الذي جعل عمليات الرصد والتتبع أكثر صعوبة، ما يفرض على المؤسسات تبني حلول أمنية متقدمة تعتمد على الذكاء الاصطناعي للكشف المبكر عن المخاطر والتعامل معها قبل وقوعها.

وأكد أن الحروب السيبرانية أصبحت اليوم جزءًا فعليًا من الصراعات الجيوسياسية بين الدول، مشيرًا إلى أنها موجودة منذ أكثر من 3 عقود، إلّا أن استخدامها ازداد بشكل ملحوظ؛ نظرًا لما تحققه من مكاسب استخباراتية وميدانية دون الحاجة إلى المواجهات التقليدية المباشرة.

وفيما يتعلق بدور التقنيات الحديثة، أوضح أن شركة "مايكروسوفت" توظف الذكاء الاصطناعي لتحليل سلوك المستخدمين والأجهزة واكتشاف الأنشطة غير الطبيعية في مراحل مبكرة، من خلال تحليل تريليونات الإشارات الأمنية على مستوى العالم لرصد التهديدات الجديدة وهجمات "اليوم الصفري"، كما تعتمد الشركة على أنظمة استجابة تلقائية قادرة على عزل الأجهزة أو إيقاف الحسابات المشبوهة وإصدار تنبيهات استباقية تساعد المؤسسات على سد الثغرات وتقليل زمن الاختراق.

وأشار اليحمدي إلى أن الخسائر الاقتصادية العالمية الناتجة عن الجرائم السيبرانية تجاوزت حاجز 10 تريليونات دولار سنويًا وفق تقديرات دولية، مؤكدًا أن هذه الجرائم باتت تمثل تهديدًا حقيقيًا للاستقرار الاقتصادي العالمي لما تسببه من خسائر مباشرة وتأثيرات غير مباشرة على الثقة الرقمية وسلاسل الإمداد.

وأكد أن سوق العمل في قطاع الأمن السيبراني يمُر بحالة عجز غير مسبوقة، موضحًا أن بعض الإحصائيات تشير إلى أن العالم بحاجة لأكثر من 400 ألف مختص في الأمن السيبراني في أنحاء العالم، وهذه فرصة كبيرة لشبابنا المبدعين.

ونصح اليحمدي الشباب المهتمين بهذا المجال، بأن ينتسبوا لدورة تخصصية احترافية في الأمن السيبراني لتعلم واكتساب مهارات متقدمة وأن يتابعوا كل جديد في هذا المجال.