رولاند أبي نجم لموقع سايبر أكس: "ستبقى الهجمات الالكترونية متفوّقة على الأمن السيبراني"

"لقد تمّت عمليّة اختراق بياناتكم بنجاح"، "عليكم دفع فدية ماليّة بقمية 10 مليون دولار، أو سيتم بيع هذه البيانات في الشبكات المظلمة"… تتكرّر هذه الرسائل وشبيهاتها في عالمنا الحاضر، فبعد أن وصلت الهجمات الالكترونية إلى ال 1112 في العام 2019، وفقاً لموقع cognyte.com، فقد ارتفعت نسبتها في النصف الأول من عام 2021 إلى ال 1097 هجمة. ومع ازدياد اعتماد الاقتصاد والتجارة العالميان على التكنولوجيا في كافة أشكالها، يتحتّم على الدول والشركات والأفراد التأقلم والتكيّف مع التطور الحاصل، لضمان الاستمرارية. وعلى الرغم من إتاحة التكنولوجيا لنظام اقتصادي أكثر كفاءة، إلّا أنّ العديد من المخاطر باتت تنكشف، مظهرةً أهميّة رفع مستوى الوعي والإضاءة على المشاكل التي قد تطرأ وإيجاد الحلول لها.

واستناداً إلى ما ذكرته وزارة التجارة الأميركية، لقد ارتفعت نسبة التجارة الإلكترونية إلى 16.1 بالمئة من حجم التجارة العالمية في الربع الثاني من العام 2020، في حين أنها لم تتعدَّ ال 10.8 بالمئة في الفترة ذاتها من العام 2019. ومع ارتفاع نسبة استخدام الوسائط الالكترونية ازدادت المخاوف من أخطار التحول الحاصل. وأضاء تقرير المخاطر العالمية 2020 الصادر عن منتدى الاقتصاد العالمي، بشكلٍ واضح على مخاطر الجرائم السيبرانية، حيث تم تصنيفها كواحدة من أكبر خمسة أخطار تهدّد الاقتصاد العالمي. ما يشير إلى أهمية الأمن السيبراني في مستقبل العلاقات التجارية بين الشركات والمستهلك وعلى الاقتصاد بشكلٍ عام.

لكن هل سنصل إلى يوم يكون فيه الأمن السيبراني مستتب بشكل مطلق؟ يشير الرئيس التنفيذي لشركة ريفوتيبس والمستشار بأمن المعلومات والتحول الرقمي رولاند أبي نجم، في تصريح لموقع "سايبرأكس" إلى أنّه "يستحيل أن نصل إلى مكان تُصبح فيه المعلومات الالكترونية محميّة بنسبة 100%. ولكن علينا دائما أخذ الاحتياط"، سائلاً، "لماذا نشهد الكثير من الهجمات والاختراقات الإلكترونية؟ لأن الحياة أصبحت رقمية ما أمّن للمقرصنين ملايين الأهداف ليخترقوها، فهذا المجال بات كمهنةٍ تدر عليهم ملايين الدولارات. حتى أن خدماتهم أصبحت قيد العرض والطلب، كي يقوموا بمهام خاصة. وقد باتوا يتمتعون بتقنية عالية."

ومع التحوّل الحاصل في أساليب العمل والاعتماد التام على الوسائل التكنولوجية، بالإضافة إلى انتشار ظاهرة العمل عن بعد، تخطت كلفة الهجمات السيبرانية على الاقتصاد العالمي مبلغ التريليون دولار أميركي في العام 2020، ما بات مؤشراً واضحاً على ازدياد وتكرار هذه الهجمات وتطور تقنياتها. ويعتبر أبي نجم أنّ "المساعي الدولية باءت بالفشل، على الرغم من محاولة إنشاء قمة من ثلاثين دولة منها الولايات المتحدة الأميركية، بهدف إيجاد حلول خاصة لهجمات الفدية ولأنواع الهجمات الإلكترونية الأخرى، إلّا أن الدول المتهمة بامتلاك مجموعات القرصنة المنظمة والطالبة للفديات، لم تكن مدعوة أو مشاركة في القمة. كما أنها نكرت صلتها بهذا الموضوع. ومن الطبيعي أنها لم ولن تسلم مواطنيها المتهمين بالعمليات الالكترونية الاحتيالية"، مؤكداً على أن "المشكلة الأولى تكمن بعدم وجود قوانين تنظيمية تشمل جميع الدول. والمشكلة الثانية هي أنّ الأمن السيبراني ليس موضوع تقني بحت ويُمكن معالجته. بل هناك مجموعة عوامل بدءاً من ال supply chain attack أو استهداف المقرصنين للشركات المتخصصة بالأمن السيبراني التي يجب أن تؤمن الحماية للشركات الأخرى. أما المشكلة الثالثة فهي الهندسةالاجتماعية واستغلال أخطاء الموظفين أو مستخدمي الشبكة وهو أمر لا يُمكن الحؤول دون حصوله". وفي مثالٍ على ذلك ذكّر الرئيس التنفيذي لشركة ريفوتيبس والمستشار بأمن المعلومات والتحول الرقمي رولاند أبي نجم بالهجوم الذين تعرض له البيت الأبيض في الولايات المتحدة الأميركية عام 2016، في حين أنه يجب أن يمتلك أعلى درجات الحماية الالكترونية وأرفع مستوى من الوعي والمعرفة لدى موظفيه، إلا أنّه "بعد الهجوم قام المسؤولون عن قسم الأمن_السيبراني في البيت الأبيض بإنشاء بريد إلكتروني تصيدي وأرسلوه إلى مجموعة من الموظفين. وتضمّن البريد رسالة تطلب عدم الضغط على رابط مرفق، إلّا أن 5% من الفئة المختبرة قامت بالضغط على الرابط قبل التأكد من المعلومات الواردة". مضيفاً أنّ "المشكلة الرابعة هي ما يُعرف بال zero click attack أو هجوم النقرة صفر وهو الهجوم الذي يعرض الحاسوب أو الهاتف الذكي إلى الاختراق بمجرد ورود رسالة احتيالية. وقبل أن يقوم المستخدم بفتحها أو النقر عليها".

أما عن سبل الحماية من الهجمات الالكترونية، فيشير أبي نجم إلى أنّه "من المهم إبقاء الأجهزة محمية ومحدّثة، إلّا أنّه حتى ال antivirus لا يوفر عمليّة حماية مطلقة، لأنه لا يعتبر عمليّة استباقية، بل هو رد فعل على الهجمات الالكترونية. وبين حصول الهجوم الالكتروني ونشر الفيروس وحتى اكتشافه وتصنيع لقاح له، تكون عمليات الإختراق والقرصنة قد تمت، ما حذا ببعض الشركات بمحاولة تطوير نفسها والعمل على سلوك ال virus أو ما يُعرف بال zero day attack ولم ينجحوا بمكان معين لأن المخترقين أكثر ذكاء". لتبقى الوسيلة الأنجح في الحماية من الهجمات الالكترونية وفقاً لـ أبي نجم ما أطلَقَ عليه مصطلح "think before you click أو التفكير قبل الضغط على أي رابط أو موقع إذ إن أغلب المصائب تقع بسبب ضغطة واحدة خاطئة أو متسرعة، فالتأكد من مصادر المعلومات والوقاية والخبرة تحذّر وتحمي. ويبقى التبليغ عن الهجمات والاختراقات، في حال حصولهما، خطوة ضرورية مهمة وتوعوية."

لطالما انتشرت مقولة "درهم وقاية خير من قنطار علاج" على الصعيدين الصحي والطبي، إلا أنها باتت تنطبق اليوم على صحة أجهزتنا وبيئتنا الالكترونية في حياتنا العملية والخاصة. وللحفاظ على أعلى درجات الأمان والحماية ولعدم التعرض للاختراق، يجب على كافة مستخدمي الأجهزة الالكترونية والانترنت، الإطلاع الدائم على كافة المستجدات وعلى الصعيدين التكنولوجي والسيبراني حتى لا نندم عندما لا ينفع الندم.

رولان أبي نجم: "2023 سيكون عام التحديات بالنسبة للأمن السيبراني"

في مقابلة حصرية مع تيليكوم ريفيو عربية، سلّط المؤسس والرئيس التنفيذي في شركة Revotips، مستشار أمن المعلومات والتحول الرقمي، رولان أبي نجم، الضوء على واقع الفضاء الالكتروني وأبرز التحولات التي في انتظار العملاء خلال العام الجاري.

ما التقنيات التي تركّز عليها شركة Revotips لدعم أنظمة الأمن السيبراني في العام 2023؟

عام 2023 سيكون عام التحديات الكبيرة بالنسبة لموضوع الامن السيبراني مع ازدياد الهجمات السيبرانية وتطوّر أنظمة الاختراقات خاصة مع وجود تقنيات الذكاء الاصطناعي واستخدام أساليب متطورة في الهندسة الاجتماعية - Social Engineering في ظل تطوّر تقنيات غش المستخدمين مثل الـ Deep Fake وغيرها. لذلك، ستركّز Revotips على استخدام الذكاء الاصطناعي والتعلم الآلي بشكل متزايد لتعزيز أنظمة الأمن وأتمتة اكتشاف التهديدات والاستجابة لها. تطوير نظام أمان السحابة -Cloud Security كون معظم الشركات والحكومات تستخدم الـكلاود حيث يقوم المزيد والمزيد من الشركات والحكومات بنقل بياناتها وتطبيقاتها إلى السحابة. تطوير أنظمة حماية أجهزة إنترنت الأشياء حيث يستمر عدد الأجهزة المتصلة في النمو. زيادة استخدام القياسات الحيوية -biometrics، مثل بصمات الأصابع والتعرف على الوجه، للمساعدة على للمصادقة والتحكم في الوصول -Multi Factors Authentication. القيام بأكبر عدد ممكن من المؤتمرات والدورات التدريبية وحملات التوعية لمكافحة هجمات التصيد الاحتيالي وبرامج الفدية وتطوير لوائح الأمن السيبراني والامتثال لدى الشركات والحكومات مع التركيز على خصوصية البيانات وحمايتها.

أما ما يميّز شركة Revotips فهو طريقة تعاطيها مع الاختراقات الالكترونية للشركات والحكومات حيث تتعامل في كل حادثة اختراق بطريقة مختلفة فلا يوجد طريقة واحدة أو حل واحد لجميع المشاكل. الأساس في فهم وتقييم عملية الاختراق وعلى أساسها تتم عملية المعالجة كما أن Revotips قامت بتطوير أطر عمل للأمن السيبراني على أساس نموذج الثقة الصفرية.

كيف تصف واقع الهجمات الالكترونية مؤخراً وما الأشكال التي تأخذها خصوصاً بعد التغيرات التي فرضتها الجائحة؟

فرضت جائحة كورونا ما يسمى بـ "الاقتصاد المبني على عدم اللمس" أو "Low Touch Economy" حيث بدأ العمل والدراسة عن بُعد مما سرّع من وتيرة التحول الرقمي في وقت لم يكن العالم مستعداً لهذا التحوّل بهذه السرعة، مما شكّل ساحة للمخترقين لزيادة اختراقاتهم في ظل عدم خبرة الشركات المنفذة للمشاريع في صناعة برامج ومواقع الكترونية وتطبيقات آمنة وعدم خبرة المستخدمين في الاستخدام الآمن لهذه الخدمات.

هذا الموضوع سهّل عمليات الاختراق وزاد من وتيرة الهجمات الالكترونية خاصة مع ارتفاع تكاليف أنظمة الأمن والحماية وعدم قدرة الشركات على الاستثمار في هذه الأنظمة أو في تدريب الكوادر البشرية.

ما أهم المستجدات في مجال التحول الرقمي لهذا العام؟

هناك العديد من المستجدات في مجال التحول الرقمي لهذا العام، لكن أهمها الذكاء الاصطناعي  والتعلم الآلي حيث سيصبحان من الاساسيات في الشركات، وسيتم استخدامهما في مجالات مثل التسويق، خدمة العملاء، الإنتاج، الأعمال الإدارية، الصحة، التعليم، الأجهزة الذكية المنزلية، التطبيقات الشخصية، السلع الإلكترونية، الشبكات الاجتماعية، الصيانة الذاتية، الإشعارات الأمنية، التحليل الإحصائي، التحليل الفني، التحليل المالي، التحليل الجغرافي، التحليل اللغوي، التحليل الصوتي، التحليل الصوري، التحليل الإشاري.

 تميل الحكومات والقطاعات إلى الاستثمارات الرقمية، برأيك ما الايجابيات في ذلك وما التأثيرات على الفضاء السيبراني؟

إيجابيات عدّة يمكن للحكومات الحصول عليها من الاستثمارات الرقمية أهمها: الإنتاجية، حيث التحديثات الرقمية تساعد على تحسين الإنتاجية والكفاءة في الشركات والجهات الحكومية. بالاضافة إلى الإيجابيات الاقتصادية، يمكن أن تساعد الاستثمارات الرقمية على تشجيع الأعمال والإنتاج الجديد، وتزيد من الإيرادات الحكومية. أما الخدمات الجديدة فحيث الاستثمارات الرقمية يمكن أن تساعد على تحسين جودة الحياة للمواطنين، مثل التعليم، الصحة، الثقة، التواصل، المشاركة المدنية، الاطلاع على المعلومات، التصويت، الشراء، التطبيقات الشخصية، الخدمات الشخصية، الخدمات الإلكترونية.

وبالنسبة للتأثيرات على الفضاء السيبراني فهذا الموضوع يزيد من مخاطر الامن السيبراني ويعزز القلق من عمليات اختراقات البيانات وسرية وخصوصية المستخدمين

ما هي الحلول المطروحة من قبلكم لمواجهة التحديات السيبرانية المحتملة خلال الفترة المقبلة؟ وما الخدمات المقدمة في هذا الاطار للشركات؟

يمكن مواجهة التحديات السيبرانية المحتملة مع العديد من الحلول خلال الفترة المقبلة وجميعها تقدمها شركتنا Revotips مفصّلة حسب كل عملية اختراق. أهم هذه الحلول، تنفيذ بروتوكولات أمان قوية مثل المصادقة متعددة العوامل والتشفير. تحديث البرامج وأنظمة التشغيل بانتظام لإصلاح الثغرات الأمنية. إجراء تدقيقات أمنية منتظمة واختبارات الاختراق. وضع خطة للاستجابة للحوادث. توفير التعليم والتدريب في مجال الأمن السيبراني للموظفين. استخدام حل أمان نقطة النهاية next-gen endpoint security solution. مراقبة وتحليل حركة مرور الشبكة بانتظام بحثاً عن أي نشاط مشبوه. وجود خطة احتياطية واستعادة القدرة على العمل بعد الكوارث واستخدام منصة معلومات التهديدات للبقاء على اطلاع حول التهديدات المحتملة.

THE 3RD GULF CYBER SECURITY CONFERENCE & EXHIBITION

AU Social Responsibility Awarness Program - Cyber Security - AU Kuwait

Challenges & Opportunities of Cyber Security