دعى المجلس الخامس لكبار مسؤولي المعلومات الذي انعقد في دبي لإعادة تعريف دور كبار مسؤولي المعلومات غداة مواجهة المؤسسات لهجمات متزايدة عبر الانترنت، وحقيقة أن كافة المواقع الالكترونية تقريباً لا تتمتع بالأمان التام.
وقال الدكتور سيف الكتبي، كبير مسؤولي المعلومات في مؤسسة مطارات أبو ظبي، مخاطباً المجلس الخامس لكبار مسؤولي المعلومات في دبي: “كبير مسؤولي المعلومات لم يعد مجرد خبير بتكنولوجيا المعلومات، بل هو رجل استراتيجيات، ذلك بالنظر لحقيقة عدم تمتع أية شركة بالأمن التام. وبالتالي فإن كبير مسؤولي المعلومات هو نواة أي مؤسسة.”
و في معرض تقديمه للمحة عامة حول الأمن السيبراني قال الدكتور سيف: “إن الفضاء السيبراني وبنيته التحتية معرض لنطاق واسع من المخاطر التي قد تنجم عن التهديدات والمخاطر المادية والسيبرانية، حيث تعمل الجهات الفاعلة والدول المتطورة الكترونياً على استغلال نقاط الضعف لسرقة المعلومات والأموال، بهدف تعطيل، أو تدمير أو تهديد تقديم الخدمات الأساسية.”
وأضاف الكتبي: “هنالك خياران فقط: إما استعمال التكنولوجيا أو العودة إلى القرن التاسع عشر. ليس هنالك من خيار ثالث. ومع تزايد حجم الهجمات الالكترونية وازدياد درجة تعقيدها، فإنه ينبغي إيلاء أهمية مستمرة لحماية الأعمال الحساسة والمعلومات الشخصية، فضلاً عن حماية الأمن القومي.”
وتابع قوله: “99.9% من المواقع الالكترونية سهلة الاختراق، وهي أكثر عرضة للهجمات، حالها في ذلك حل كل شي على الانترنت. لكننا نعتقد أنها أمنة. والإمارات العربية المتحدة مستهدفة، وهنالك برنامج تجسس يأتي مع كل عتاد صلب يتم توريده إلى البلاد. أما الهجمات فهي في ارتفاع كل شهر، حيث يتم تنفيذ 60% منها عبر العتاد الصلب وليس عبر التطبيقات.”
واتفق عبد القادر عبيد علي، الرئيس التنفيذي لشركة سمارت ورلد، مع الدكتور سيف بالرأي، وقال أن دور كبير مسؤولي المعلومات في مؤسسة ما أخذ بالتطور.
وقال عبد القادر: “يتوجب على كبار مسؤولي المعلومات التفكير بشكل مختلف. وسواء شئنا ذلك أم أبينا، فإن التكنولوجيا اليوم تحدد بشكل فعلي استعمالاتها اليومية. والدور المنوط بكبار مسؤولي المعلومات أخذ بالتطور، حيث أنهم لا يسعون وراء تكنولوجيا المعلومات فقط، بل يتم الحكم عليهم من خلال قدرتهم الفعلية على تمكين تكنولوجيا المعلومات من جعل الأعمال أكثر تنافسية. هنالك انتشار كبير للأجهزة، وبحلول العام 2020 سيكون هنالك ما يزيد عن مليار من الأجهزة القابلة للربط فيما بينها، وسيتحدث كل شيء إليك من خلال التكنولوجيا.”
وأضاف عبد القادر: “وبالتالي، هنالك مهمة تقع على عاتق كبار مسؤولي المعلومات، فالأمن بات قضية أكبر اليوم. والمعلومات مهمة لأي مؤسسة، وفي حال فقدتها، فإنك تفقد معها ميزتك التنافسية، وهذا هو السبب الذي يجعلنا نطلب مساعدة خبراء في الأمن، الذي يعتبر حقلاً خاصاً. ينفق الناس عادة 80% على أمن أجهزتهم، بما في ذلك مثل جدار الحماية والخوادم، الخ. وعليك تثقيف هؤلاء بخصوص الأمن، لما له من أهمية حيوية. والسؤال المطروح اليوم هو كيف يمكننا محاولة مساعدة المؤسسات لكي تصبح أمنة بشكل أكبر. وهذا الأمر لا يتعلق بعدم فهم مجالس الإدارة لهذه القضية، إذ أنها تستوعب ذلك، لكنها بحاجة على أي حال للإصغاء بشكل أكبر ودعم كبار مسؤولي المعلومات أو مسؤولي الأمن. عليهم الاستماع لكبار مسؤولي المعلومات لما فيه سلامة مؤسساتهم.”
وقال أحمد الملا، رئيس مجلس إدارة مجلس كبار مسؤولي المعلومات، والنائب الأول لرئيس شركة الإمارات العالمية للألومينيوم لشؤون تكنولوجيا المعلومات: “لا يتوفر لدى أغلب المؤسسات استراتيجية أمن واضحة، وفي حال وجدت، فإنها مجزأة. وبالتالي هنالك حاجة لاستراتيجية واضحة في كافة المؤسسات. كما يتعين علينا أن نسأل ما إذا كانت القواعد التنظيمية تنطبق على المستهلكين أم على الموردين.”
وأضاف الملا: “لقد تغير دور كبار مسؤولي المعلومات بشكل جذري في السنوات الخمس أو العشر الماضية، حيث كان ينظر لهم بوصفهم منفقين للأموال، إلا أن هذه النظرة تغيرت الآن. سيكون إقناع مجلس إدارة ما بضرورة جعل المؤسسة أكثر أمناً أمراً أكثر سهولة. وكما قلت سابقاً، فإن 99.9% من المواقع الالكترونية ليست أمنة، وهذه هي القضية المطروحة اليوم.”
وقال أحمد الأحمد، كبير مسؤولي المعلومات في شركة نخيل العقارية: “تتراوح قيمة سوق الأمن الإلكتروني اليوم ما بين 450 مليار و1 تريليون دولار. وتتمثل المقاربة في الكيفية التي يمكننا وفقاً لها ضمان الأمن بطريقة تعاونية. ينبغي أن يتعاون الجميع، ما يعني المؤسسات، والمستهلكين، والمجتمع المفتوح بشكل عام، والمطورين والحكومة أيضاً.”
وقال الدكتور سيف في عرضه التقديمي: ” وفقاً لتقديرات مؤسسة غارتنر لأبحاث السوق، فإن الإنفاق العالمي على الأمن الإلكتروني هو في حدود 77 مليار دولار هذا العام، ومن المتوقع للشركات في كافة أنحاء العالم أن تنفق 170 مليار دولار بحلول العام 2020، ما يمثل نمواً بنسبة 10% في السنوات الخمس القادمة.
ومن المتوقع لسوق البيانات والتحليلات الكبيرة أن تصل إلى 125 مليار دولار مع نهاية العام 2015، وذلك وفقاً لمؤسسة أي دي سي للأبحاث، فيما ستصل إيرادات الشركات التي تقدم التحليلات القضائية الرقمية إلى 2.7 مليار دولار هذا العام، ويقدر أن تصل إلى 4.7 مليار دولار بحلول العام 2020، وفقاً لمؤسسة إيه بي أي للأبحاث.
وهذه نتيجة مباشرة للمواجهة الميدانية الحقيقية مع المجرمين السيبرانيين والقراصنة. ويعتبر إنفاق هذه المبالغ أوفر من تحمل تكلفة الأضرار التي قد تنجم عن تجاهل التهديدات الواردة عبر الانترنت وعبر التكنولوجيات الحديثة الأخرى.
ويجري حاليا ارتكاب مجموعة من الجرائم التقليدية من خلال الفضاء الإلكتروني، بما في ذلك إنتاج وتوزيع المواد الإباحية التي تتناول الأطفال والمؤامرات الرامية لاستغلال الأطفال، وعمليات الاحتيال المالي والمصرفي، وانتهاكات الملكية الفكرية، وغيرها من الجرائم، وكلها لها عواقب بشرية واقتصادية وخيمة.
ويصعب على وجه الخصوص تأمين الأمن للفضاء السيبراني، ومرد ذلك إلى جملة من العوامل التي تتضمن: قدرة الجهات الفاعلة على العمل من أي مكان في العالم، والصلات القائمة بين الفضاء السيبراني والنظم المادية، وصعوبة الحد من نقاط الضعف ونتائج ذلك على الشبكات الالكترونية المعقدة.
وهنالك قلق متزايد بخصوص تهديد الإنترنت للبنية التحتية الحيوية، والتي هي عرضة على نحو متزايد لاقتحامها بشكل إلكتروني متطور ينطوي على مخاطر جديدة. ومع ازدياد اندماج تكنولوجيا المعلومات مع عمليات البنية التحتية المادية، فإن هنالك خطر متزايد من أحداث واسعة النطاق أو وخيمة النتائج قد تسبب ضرر أو تعطيل الخدمات التي يعتمد عليها اقتصادنا وتتوقف عليها الحياة اليومية لملايين الأمريكيين. وفي ضوء المخاطر والعواقب المحتملة للأحداث الإلكترونية، فإن تعزيز الأمن و مرونة الفضاء السيبراني أصبح مهمة هامة للأمن الداخلي.
القراصنة يسرقون المليارات
مجرموا الانترنت لا يسرقون المعلومات وحسب، بل لقد تمكنوا في العامين الماضيين من سرقة ما يصل إلى مليار دولار من 100 مؤسسة مالية مختلفة في الولايات المتحدة، وألمانيا، وروسيا، وأوكرانيا، والصين.
ووفقاً لمركز شكاوى جرائم الانترنت في مكتب التحقيقات الفدرالي، فقد تكلفت الشركات زهاء 18 مليون دولار في الأشهر الخمسة عشرة الأخيرة، نتيجة لبرامج الفدية الخبيثة التي تصيب جهاز كومبيوتر أو شبكة ما وتحتجز بياناتها إلى أن يتم دفع فدية.
ويعتبر العاملون وهواتفهم الشخصية في عداد أضعف حلقات بروتوكولات الأمن الالكتروني، حيث أصيب في العام الماضي حوالي 16 مليون جهاز هاتف خلوي في كافة أنحاء العالم ببرامج خبيئة، وفقاً لمختبرات ألكاتيل-لوسنت للأمن الحركي.
ويستهدف القراصنة الهواتف الذكية عند أي نقطة لتشغيل البرامج، ومن ثم يمكنهم عبر الهاتف الذكي المصاب الولوج إلى شبكة ما وشن هجمات تؤدي إلى الحرمان من الخدمة، أو ارتكاب أعمال تجسس تطال الشركات.