مسؤولية الأمن السيبراني
تاريخ النشر: 30th, December 2023 GMT
محمد بن أحمد اللواتي **
ما زال الأمن السيبراني قضية حيوية تشغل الشركات باختلاف أحجامها. فقد زادت الهجمات الإلكترونية بالعالم في النصف الأول من عام 2023 بنسبة 16% عن النصف الثاني من عام 2022 وفقًا لما نشرته (Netscout)، وإجمالي خسائر الهجمات الإلكترونية في الولايات المتحدة فقط في 2022 بلغت 10.3 مليار دولار (بحسب osc.
وجرى اختراق 36 مليون حساب من حسابات Xfinity في أكتوبر الماضي، وشمل أسماء المستخدمين ومعلومات الاتصال والأجوبة السرية لأسئلة المستخدمين وغيرها كما ذكر "WSJ". ولعل اختراق أنظمة "MGM" في سبتمبر الماضي، أكثر الاختراقات التي أحدثت ضجة كبيرة في تلك الآونة؛ حيث حدث الاختراق بعد أيام قليلة من انتهاء مؤتمر الأمن السيبراني بلاك هات وديفكون في لاس فيجاس بالولايات المتحدة الأمريكية، وبلغت خسائر MGM في الربع الثالث أكثر من 100 مليون دولار. ووصل هذا الاختراق إلى عمق قاعدة البيانات، وتم تعديل رسوم الخدمات. وبعد نحو أربعة أيام فقط، أعلنت قيصر إنترتينمنت، عن تعرضها للاختراق، وذكرت أنها دفعت نصف الفدية البالغة 30 مليون دولار.
ونتيجة لكثرة الاختراقات، فقد وُضِعت إجراءات إدارية للشركات المدرجة بالبورصات الأمريكية في النصف الثاني من عام 2021، ودخلت حيز التنفيذ في الخامس من سبتمبر 2023، ومن هذه الإجراءات تدعو لضرورة وجود عضو في مجلس الإدارة يفهم في الأمن السيبراني.
أما على مستوى الشركات، فقد ربطت تسع شركات من أصل فورتشن 100 في عام 2022، مكافآت قصيرة الأجل للإدارات التنفيذية بمقاييس الأمن السيبراني. لقد أيد أحد أساتذة جامعة كارنيجي ميلون، هذا الإجراء، وذكر أن هناك استراتيجيات معروفة لدى بعض الشركات لتجنب الهجمات الإلكترونية، ولكن لم يكن أحد يطبقها.
أما مسألة تشفير البيانات في قاعدة للبيانات، فهي مسألة معقدة وتتعلق بالثقافة والأمور الفنية. من الناحية الثقافية، أول اختراق غير مقصود حدث في 1989، والتشفير قبل انتشار الإنترنت، كان يتمحور بالأغلب حول كلمات المرور. ولعل بطيء أجهزة الكمبيوترات في تلك الفترة، لم يساعد في توسيع آليات التشفير. فوفقا لتقرير فورتشن في شهر اكتوبر 2023، هناك 43% من المؤسسات المالية تستخدم أنظمة معلوماتية مبنية على لغة برمجية COBOL، وهذه اللغة صممت في عام 1959. الحركة التجارية اليومية على هذه الأنظمة تبلغ نحو ثلاثة تريليون دولار.
من الناحية الفنية، يُراد من الأنظمة المعلوماتية سرعة تنفيذ العمليات، والتشفير يزيد من عدد العمليات. وأيضا، يصعب البحث في البيانات المشفرة، واستخراج التقارير. ولكن، هذه الصعوبة يمكن حلها.
التشفير علمٌ وفن، علمه محدود، وفنه لا حدود له. هناك أربعة مستويات في أي مجال، التعلم والتطبيق والإبداع والابتكار. التحدي يكمن في الابتكار، فليس كل شخص ماهر يستطيع ابتكار شيء جديد. فمثلا، يراد من التشفير تغيير الصورة لأخرى غامضة، حيث يرمز كل حرف أو ما يعبر عنه برقم معين. يضيف البعض أرقاما مختلفة على هذا الرقم، فهل يستطيع أي مبرمج وإن كان متمكنًا من ابتكار معادلة جديدة في توليد الأرقام عشوائيا!
ومع الزلزال الذي أحدثه الذكاء الاصطناعي التوليدي، هناك تقرير أشار إلى أنه من المحتمل أن ChatGPT ساهم في ارتفاع الهجمات الإلكترونية (بحسب istari)، تحتاج المؤسسات بوضع استراتيجيات في استخدام الأنظمة المعلوماتية وفي حماية المستندات، وعلى أن تكون المبادرة من الإدارات العليا نفسها، فإذا ما حدث اختراق وتم سرقة البيانات، وطالب هاكرز بفدية، فستكون في الواجهة هي الإدارة التنفيذية.
** دكتوراه في التخطيط الاستراتيجي المالي
المصدر: جريدة الرؤية العمانية
إقرأ أيضاً:
المركزي المصري يحصد المراكز الأولى في المناورات المتخصصة بالأمن السيبراني
نجح المركز الوطني للاستجابة لطوارئ الحاسب الآلي EG-CERT ومركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي بالبنك المركزي المصري EG-FinCIRT في حصد جوائز المراكز الأولى للمناورات المتخصصة بالمسابقة الإقليمية الثانية عشرة للأمن السيبراني للدول العربية والدول الأعضاء في منظمة التعاون الإسلامي بمشاركةٍ من دول آسيا والمحيط الهادئ وإفريقيا.
نظم المسابقة المركز العربي الإقليمي للأمن السيبراني (ITU-ARCC) خلال الأسبوع الإقليمي للأمن السيبراني و الذي أقيم في مسقط بسلطنة عمان، وذلك تحت عنوان "تأثير التهديدات السيبرانية على الاقتصاد الرقمي" بمشاركة ما يزيد عن 600 من ممثلي الفِرق الوطنية للاستجابة للطوارئ المعلوماتية في الدول المشاركة والمراكز الوطنية للأمن السيبراني من الدول العربية والإسلامية، حيث ركزت النشاطات والسيناريوهات المقترحة على بِناء قدرات فِرق الاستجابة وتعزيز التواصل فيما بينها لضمان التصدي الفعّال للتهديدات السيبرانية المتزايدة، كما استهدفت الفعاليةُ مراكزَ أمن المعلومات في القطاعات الأساسية لضمان حماية البيانات والخدمات الرقمية في ظل الهجمات الافتراضية.
قال الدكتور شريف حازم، وكيل محافظ البنك المركزي المصري لقطاع الأمن السيبراني أن "قضايا الأمن السيبراني أصبحت محورًا أساسيًا في منظومة الأمن القومي لجميع دول العالم خاصة مع تزايد الاعتماد على التكنولوجيا الرقمية، بما يتطلب جاهزية الدولة بكافة أجهزتها وفي مقدمتها المؤسسات المصرفية والمالية لمواجهة الهجمات الإلكترونية والحروب السيبرانية، وبلا شك فإن النتائج المتميزة التي حققتها الفرق المصرية في المسابقة تؤكد أننا نسير على الطريق الصحيح نحو تعزيز ريادة مصر في مجال الأمن السيبراني، بما يزيد الثقة في الاقتصاد الرقمي للدولة، ويدعم جهود جذب الاستثمارات الأجنبية".
وأضاف الدكتور/ إبراهيم مصطفى ، وكيل المحافظ المساعد بالبنك المركزي - رئيس مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي أن "البنك المركزي المصري نجح في إنشاء أول مركز قطاعي للاستجابة لطوارئ الحاسب الآلي في جمهورية مصر العربية و تأهيل كوادر واعدة في مجال الأمن السيبراني، لتمكين البنوك والمؤسسات المالية من التطور والنمو في بيئة مصرفية آمنة وصلبة، من خلال التعامل بكفاءة مع الحوادث السيبرانية وطوارئ الإنترنت داخل القطاع المالي والمصرفي، والتنبؤ المبكّر بالحوادث الأمنية ومواجهتها والتخفيف من آثارها ومنع تكرار حدوثها".
وخلال المسابقة تم محاكاة هجمات سيبرانية معقدة، واختبار قدرة المشاركين على التصدي لها، وتطبيق أساليب احترافية للمجابهة، والحد من آثارها الجانبية، حيث تمكن فريق البنك المركزي المصري من حصد جوائز المراكز الأولى للمناورات المتخصصة التي شارك فيها، ومنها على سبيل المثال وليس الحصر، قنص أو اصطياد التهديدات السيبرانية (Threat Hunting)، ومجابهة هجمات الفدية (Ransomware attack Defense)، وتحليل أمن المعلومات والبرمجيات الخبيثة (SOC Analyst Challenge: Advanced Memory & Malware CTF)، والمناورة الأمنية المشتركة لاختراق البيانات بين الاتحاد الدولي للاتصالات في سلطنة عمان ومنتدى فيرست العالمي لفرق الاستجابة والحوادث الأمنية (FIRST-ITU Oman Data Breach CTF).
تعرض دورية لليونيفيل لإطلاق نار في جنوب لبنان