فدوى بنت سعد البواردي
«تُقاس قوة السلسلة بقدر قوة أضعف حلقاتها» او كما يقال باللغة الانجليزية
«A chain is only as strong as its weakest link».
وردت هذه الجملة في برنامج الحوار الافتراضي للمنتدى الدولي للأمن السيبراني الذي انعقد يوم الأربعاء 7 أبريل، بعنوان «واقع الفضاء السيبراني اليوم وغداً»، بمشاركة أكثر من 20 متحدثاً دولياً، تحت رعاية الهيئة الوطنية للأمن السيبراني، وبالشراكة الاستراتيجية مع الشركة السعودية لتقنية المعلومات «سايت SITE»، والشراكة التقنية مع شركة الاتصالات السعودية STC.
«قوة السلسلة» كانت محور النقاشات والموضوعات الحيوية في المنتدى والمقصود بذلك هو: قوة المجتمع الدولي في مواجهة أثر التهديدات السيبرانية خاصة خلال جائحة كورونا، وأين وصل العالم اليوم في مجال الامن السيبراني، وما هو المخطط له مستقبلا في ذات المجال.
إن تكلفة اختراق المنشأت سيبرانياً باهظة، وقد تبلغ خسارة مادية للمنشاة تُقدر بحوالي أربعة ملايين دولار، وذلك لا يشمل أيضاً الأثر السلبي الذي يلحق بسمعة المنشأة، محلياً ودولياً.
ومع الاعتماد المتزايد على التقنيات الحديثة والحوسبة السحابية ووجود كم هائل من البيانات الحساسة في الأنظمة المختلفة، خاصة أثناء الجائحة والعمل عن بعد، ازدادت كذلك التحديات الناتجة عن ازدياد عدد الهجمات السيبرانية، وازدادت الحاجة إلى الانفاق المادي في تخطيط وتنفيذ مشروعات الأمن السيبراني كجزء من البنية الاستراتيجية الأساسية داخل المؤسسات. كما أصبح هناك ضرورة لوجود العامل البشري الواعي والعدد الكافي من المتخصصين في مجال الأمن السيبراني لمواجهة أية هجمات محتملة، وكذلك تطوير امكانيات مرنة للتعامل مع تلك الهجمات مثل وجود ثقة وتكاتف محلي ودولي مشترك وحوارات بناءة وتبادل للمعلومات من أجل مواجهة مخاطر تلك الهجمات.
ومن الجدير بالذكر أن التعاون بين القطاع الحكومي والخاص محلياً، تماشياً مع التعاون بين الدول، هو من أساسيات النجاح في التعامل مع مخاطر الهجمات السيبرانية، خاصة بعد التحول الرقمي والاعتماد على الأجهزة والأنظمة الذكية في كافة المعاملات المحلية والدولية.
وحيث إن كل نظام يتصل بشبكة الإنترنت قد يتعرض للاختراق، فلابد من رفع درجة الوعي للأفراد واتباع الاجراءات الاحترازية الخاصة بعدم مشاركة كلمات المرور الخاصة بهم، وتجنب فتح الروابط أو دخول المواقع المشبوهة، وغيرها من الاحترازات.
ولذلك فمن الضروري وجود دورات وبرامج توعية في المؤسسات لموظفيها بخصوص أهمية الأمن السيبراني وطرق الاختراقات المختلفة. كما يجب ان تقوم الإدارات التقنية في تلك المؤسسات بتنفيذ اختراقات وهمية لاختبار قوة وسلامة شبكاتها وأنظمتها، ومدى فاعليتها لمعرفة سُبل مواجهة كافة أنواع الهجمات، سواء في القطاع الخاص أو الحكومي.
«وجود الأمن السيبراني ضرورة لكي تصبح مجتمعاتنا أكثر أمناً، وليس لتصبح مجتمعات آمنة فحسب»، كانت أحد المقولات في حوارات المنتدى، والمقصود بذلك أن استخدام تحليلات البيانات المختلفة وخوارزميات الذكاء الاصطناعي وبرامج حماية شبكات الإنترنت والحوسبة السحابية وزيادة برامج الوعي واستقطاب الموارد البشرية المتخصصة الكافية في مجال الأمن السيبراني ووجود تقارير الأمن السيبراني ضمن نقاط النقاش الأساسية خلال اجتماعات رؤساء المنشآت، هي جميعها وسائل وأدوات للتخطيط المبكر والنهج الاستباقي أو ما يُعرف بـProactive Approach وذلك لضمان عدم نجاح الاختراقات والهجمات الإلكترونية، ولكي نصبح مجتمعات أكثر أمناً.
كما أن الدروس المستفادة خلال السنوات الماضية، من خلال دراسة عدد الهجمات السيبرانية وطرق تنفيذها ومصادرها والمستهدفين بها، تُعد من أحد مدخلات خوارزميات الذكاء الاصطناعي، والتي تهدف إلى التنبؤ المستقبلي بهالهجمات المحتملة الجديدة، وتهدف إلى التعاون الدولي المشترك من أجل حماية كافة المجتمعات.
ومن المتوقع أن يبلغ الانفاق الدولي في مجال الأمن السيبراني نحو 120 مليار دولار خلال عام 2021 . ولذلك، فمن المتوقع أيضا زيادة فرص الاستثمارات في هذا المجال.
وأخيراً وليس آخراً، تم استطلاع للرأي خلال المنتدى لمعرفة أكثر تحديات الأمن السيبراني، وكانت أغلبية الأصوات مع «إنترنت الأشياء» أو IoT، خاصة مع التوجه لبناء المدن الذكية أو ما يعرف بـSmart Cities حول العالم. كذلك استطلاع للرأي آخر وهو معرفة أهم عوامل التكاتف الدولي لمواجهة مخاطر الهجمات الإلكترونية، وكانت أغلبية الأصوات مع ضرورة وجود التقارير الدولية ومشاركة المعلومات بين الدول. بمعنى آخر، ما يحتاجه العالم هو «المرونة السيبرانية وليس فقط الأمن السيبراني».
(Cyber Resilience, not only Cyber Security)