تحديات الأمن السيبراني.. الإجراءات الاستباقية تحمي مليارات الأجهزة
(البيان)-12/08/2024
أكد مجلس الأمن السيبراني لحكومة الإمارات أنه يعمل على إصدار 3 سياسات جديدة تدعم منظومة الأمن السيبراني بنهاية العام الحالي 2024، بما يعزز مكانة الإمارات مركزاً عالمياً للتكنولوجيا المتقدمة وتقنيات الذكاء الاصطناعي.
وقال الدكتور محمد الكويتي رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات: إن السياسات الجديدة التي يعمل عليها المجلس هي «الحوسبة السحابية وتأمين البيانات فيها، وأمن إنترنت الأشياء، ومراكز العمليات السيبرانية».
وأوضح الكويتي أن دولة الإمارات تمتلك القدرات والإمكانات التي تؤهلها لأن تصبح مركزاً رئيساً عالمياً للبيانات، مشيراً إلى أن التحول الرقمي في دولة الإمارات شمل جميع قطاعات الدولة، مثل قطاعات «الصحة والطاقة والتعليم والطيران وغيرها من القطاعات الاستراتيجية»، مضيفا إنه مع تحول هذه القطاعات رقمياً، تتطلب منظومة أمن سيبراني متطورة لحماية الفضاء الإلكتروني من أي هجمات سيبرانية محتملة، خاصة في ظل تطور تقنيات الذكاء الاصطناعي واستخدامها من عدة جهات سواء كانت مدعومة من دول أو تنظيمات مختلفة، تستغل الذكاء الاصطناعي لإجراء المسوح العامة لمعرفة الثغرات الرقمية في البنى التحتية للقطاعات الحيوية، ومحاولة اختراقها من النطاقات الرئيسة التي تستخدمها الوزارات والهيئات.
وأكد خبراء في قطاع «الأمن السيبراني» أن التحديات التي يواجهها القطاع عالمياً كبيرة، حيث تتصل مليارات الأجهزة بإنترنت الأشياء، في ظل وجود ثغرات أمنية كثيرة، وكلمات مرور افتراضية.
تحديات وفرص
وقال أسامة الزعبي، نائب رئيس الشرق الأوسط في شركة Phosphorus للأمن السيبراني، إن جهود التحول الرقمي تعكس مكانة الإمارات كوجهة عالمية مفضلة للاستثمار والعيش، حيث تضع حكومة الإمارات التفوق الرقمي على رأس أولوياتها وتعمل باستمرار على تطوير سياساتها لتكون مرنة وسهلة التطبيق، مما يعزز من تنافسية الدولة عالمياً.
وتابع: في عالم يتزايد فيه اعتمادنا على أجهزة إنترنت الأشياء، تصبح الحاجة إلى أنظمة أمن سيبراني قوية أكثر أهمية من أي وقت مضى.
وأشار الزعبي إلى أن التركيز على أمن إنترنت الأشياء أمر حيوي، فمع وجود مليارات من الأجهزة الذكية المستخدمة اليوم، حيث يوجد الآن عشرة أضعاف عدد أجهزة إنترنت الأشياء الممتدة في العالم مقارنة بجميع نقاط النهاية التقليدية مجتمعة، إضافة إلى الزيادة المتنامية لدمج أجهزة إنترنت الأشياء في البيئات الشخصية والمهنية، بدءاً من كاميرات المراقبة وأجهزة قراءة البطاقات الذكية إلى الطابعات وأنظمة إدارة المباني، أصبحت الحاجة إلى وجود أنظمة أمن سيبراني قوية أكثر أهمية من أي وقت مضى. دون أن ننسى التوقعات التي تشير إلى تجاوز عدد الأجهزة المتصلة عالمياً 30 مليار جهاز بحلول عام 2025.
هذا الانتشار يوسع بشكل كبير من مجال الهجوم المحتمل للجرائم الإلكترونية. لذا، كان لا بد لدولة الإمارات من التركيز على حماية هذه الأجهزة، وبالتالي منعها من أن تصبح نقاط ضعف يمكن استغلالها في الهجمات الإلكترونية.
وفي ما يتعلق بحماية المستقبل الرقمي أضاف الزعبي: تقدم الشبكة المتنامية من الأجهزة المتصلة مشهداً معقداً من الثغرات التي غالباً ما تفشل التدابير الأمنية التقليدية في معالجتها بفعالية. ووفقاً لفريق البحث في Phosphorus، فإن التهديد الأكثر خطورة للأنظمة الحيوية لا يأتي من استغلال حدث نادر، بل من الإهمال الأساسي في الأمن.
ويتجلى ذلك في أن 75% من أجهزة إنترنت الأشياء الممتدة تُستخدم بكلمات مرور افتراضية، و70% من هذه الأجهزة تحتوي على ثغرات معروفة تتراوح بين حالة عالية إلى حرجة، و30% من الأجهزة قد وصلت إلى نهاية عمرها الافتراضي ولن تحظى بدعم التحديثات الأمنية بعد هذا العمر.
لذلك فإن المنصات المتقدمة التي تتخصص في اكتشاف وتأمين وإدارة أجهزة إنترنت الأشياء والتكنولوجيا التشغيلية وإنترنت الأشياء الطبية لا تقدر بثمن. حيث توفر هذه المنصات حماية شاملة من خلال ضمان المراقبة الدقيقة وحماية كل جهاز، مما يعزز الشبكة بأكملها ضد التهديدات المحتملة دون تعطيل العمليات.
وتعتبر استراتيجيات أمن إنترنت الأشياء القوية وإجراءات التصحيح ضرورية لحماية البنية التحتية الرقمية. ومع الأخذ بعين الاعتبار أهمية التركيز على النظافة الإلكترونية الأساسية لأجهزتنا الحيوية، إلا أن عدم إهمال أمان إنترنت الأشياء، والتقنيات التشغيلية، وإنترنت الأشياء الطبي ضرورة حاسمة اليوم.
وسيؤدي تنفيذ القدرات المتقدمة للكشف عن نقاط الضعف ومعالجتها بشكل استباقي إلى التخفيف بشكل كبير من المخاطر المرتبطة بنشر إنترنت الأشياء. يمكن أن توفر خدمات الأمن السيبراني المتخصصة الضمان اللازم للحفاظ على نظام بيئي آمن ومرن لإنترنت الأشياء، مما سيعزز من الابتكار ويضمن الحماية ضد التهديدات الناشئة.
مواجهة التهديدات
وأشاد أشرف كحيل، مدير المبيعات الإقليمي في الشرق الأوسط وتركيا وإفريقيا لجروب-آي بي، بالسياسات الجديدة في ضوء التهديدات الإلكترونية المتزايدة في منطقة دول مجلس التعاون الخليجي.
وأوضح أن نسبة ضحايا الفدية ارتفعت عالمياً بنسبة 65% وزادت الاختراقات بنسبة 36% في عام 2023، مما يعزز الحاجة إلى تبني مناهج أكثر صرامة في مواجهة هذه التهديدات. وأضاف كحيل إن القطاع يواجه تحديات أخرى تتمثل في نقص المهارات الإلكترونية والحاجة إلى التدريب على الوعي، مما يجعل تطوير هذه السياسات أمراً حتمياً لتعزيز الأمان الرقمي.
معايير التشفير الحديثة
وأثنى إيليا ليونوف، المدير الإقليمي لمنطقة الشرق الأوسط وشمال أفريقيا، بوزيتف تكنولوجيز، على التقدم البارز الذي حققته الإمارات في ما يتعلق بالأمن السيبراني، وقال: لا شك في أن المبادرات الاستراتيجية التي تقودها الدولة، مثل السياسات المتعلقة بـ«الحوسبة السحابية وأمن البيانات»، و«أمن إنترنت الأشياء»، و«مراكز عمليات الأمن السيبراني»، تعكس الرؤية الطموحة والاستجابة الفعّالة للتحديات الراهنة.
ومع توقعات بزيادة الإنفاق العالمي على الأمن السيبراني لتتجاوز 300 مليار دولار بحلول عام 2026، تأتي هذه الجهود في وقت حرج ومناسب لتعزيز الأمان الرقمي.
وعن السياسات الجديدة الداعمة لمنظومة الأمن السيبراني واللوائح التنفيذية لقانون التشفير، وخاصة تلك التي تتناول الأنظمة الكمومية، خطوة متقدمة تنم عن تفكير مستقبلي، قال: «مع التقدم السريع في تكنولوجيا الحوسبة الكمومية، تصبح الحاجة إلى معايير تشفير جديدة أمراً بالغ الأهمية. وهذا التوجه الاستباقي يتماشى مع التوقعات بأن 50% من المؤسسات ستتبنى خوارزميات تشفير آمنة كمياً بحلول عام 2025».
وذكر ليونوف مثالاً من خلال أحد أبحاثهم قائلاً، أشارت البيانات على ضرورة اتخاذ تدابير كهذه، حيث كشفت الدراسة أن القراصنة السيبرانيين يستطيعون استغلال الثغرات الأمنية في غضون ستة أيام فقط من الكشف عنها.
وعلى مدى السنوات الخمس الماضية، كان استغلال الثغرات واحداً من أبرز أساليب الهجوم. وفي الفترة ما بين 2022 و2023، استغل القراصنة ثغرة واحدة لسرقة بيانات حساسة من أكثر من 2700 شركة حول العالم.
هذا يوضح مدى أهمية التحديثات الفورية وإدارة الثغرات الأمنية بفعالية، حيث يتم مناقشة واستغلال الثغرات بنشاط على الويب المظلم. وأوضح، أن رؤية الإمارات في أن تصبح مركزاً عالمياً للبيانات وتعزيز بنيتها التحتية للأمن السيبراني هو توجه استراتيجي يعكس طموحاً كبيراً.
مع توقع أن تتجاوز تكاليف الجرائم السيبرانية 10 تريليونات دولار سنوياً بحلول عام 2025، فإن تعزيز الحماية القطاعية وتكوين شراكات دولية أصبحا أمرين ضروريين. كما أن الإجراءات الاستباقية التي تتخذها الإمارات لا تعزز فقط وضعها الأمني السيبراني، بل تضع أيضاً معياراً عالمياً للممارسات الفعالة في هذا المجال.
الإمارات نموذج عالمي
ورحب جاريث برايثويت، المدير العام للأسواق الناشئة في جيجامون، بخطوة الإمارات في تعزيز الأمن السيبراني، مشيراً إلى أن «السياسات الجديدة» تأتي في وقت مثالي مع التحول الرقمي السريع في الدولة.
وأوضح أن تبني النهج المبتكر لأمن الاتصالات المشفرة يمكن أن يحسن كفاءة أدوات الأمان بشكل كبير، ويضمن اكتشاف التهديدات والاستجابة لها بفعالية، مما يجعل هذه الاستراتيجية المستقبلية ضرورية للحفاظ على سلامة وأمان الاتصالات الرقمية في عالم متصل بشكل متزايد.
وأضاف: هذا الإعلان هو خطوة مهمة نحو تعزيز جهود الأمن السيبراني في دولة الإمارات. ويأتي في وقت مناسب للغاية، خاصة بعد أن تجاوز متوسط تكلفة اختراق البيانات في الشرق الأوسط 8 ملايين دولار العام الماضي، مما يمثل زيادة سنوية تقارب 600,000 دولار، وهو ما يقرب من ضعف المتوسط العالمي البالغ نحو 4.5 ملايين دولار.
وأكد أن تبني النهج المبتكرة أمر ضروري للتغلب على التحديات الأمنية السائدة التي تواجهها الشركات اليوم، وبشكل خاص التطبيقات التي توفر رؤية شفافة للاتصالات المشفرة دون الاعتماد على طرق فك التشفير التقليدية. حيث يعمل هذا النهج على إزالة النقاط العمياء التي يستغلها المهاجمون السيبرانيون في كثير من الأحيان، خصوصاً في البيئات السحابية الهجينة.
توفر هذه التكنولوجيا ميزة حاسمة تتمثل في تعزيز الرؤية، حيث تتيح الوصول إلى الحركة المشفرة وتقديم رؤية شفافة لأدوات الأمان، مما يمكن الشركات من اكتشاف التهديدات المخفية مثل التحرك الجانبي وتسريب البيانات.
وتعتبر هذه القدرة ضرورية لتحديد التهديدات والتصدي لها في الوقت الفعلي، وهي مهمة يمكن أن تكون صعبة باستخدام طرق التشفير التقليدية. علاوة على ذلك، يحسن هذا النهج كفاءة أدوات الأمان بشكل كبير.