تحديات الأمن السيبراني بشركة أميركان إيرلاينز.. معركة جانيش جايارام الدائمة
تاريخ النشر: 17th, July 2024 GMT
يواجه جانيش جايارام، مدير قسم المعلومات والشؤون الرقمية في شركة أميركان إيرلاينز، تحديا واحدا رئيسيا يجعله ينام وإحدى عينيه مفتوحة خلال الليل وهو: الأمن السيبراني، بحسب تقرير لوكالة الأنباء الألمانية.
وذكرت صحيفة دالاس مورنينغ نيوز أن الأمن السيبراني يمثل منذ وقت طويل تهديدا لأنظمة تكنولوجيا المعلومات، وظهرت تداعياته بصورة أكبر في الداخل إثر هجوم باستخدام برامج الفدية استهدف خوادم مدينة دالاس العام الماضي، مما دفع أعضاء مجلس المدينة للموافقة على تخصيص نحو2.
وهذا العام، تسربت البيانات الشخصية لنحو 73 مليون عميل حالي وسابق بشركة " إيه تي أند تي" للاتصالات على شبكة الويب المظلم. وتعد هذه أكبر مشكلة لفريق التكنولوجيا بالشركة، ولكنها واحدة من آلاف المشاكل التي يحاول فريق جايارام لحل المشاكل التكيف معها كل يوم في عالم المسافرين المتغير.
وطورت شركة أميركان إيرلاينز أداتين لمساعدتها في أداء أعمالها: "إتش إي إيه تي" التي تعني مركز أداة الكفاءة التحليلية والبوابة الذكية.
وتساعد هذه الأداة في أحوال الطقس الحادة، في حين تعد البوابة الذكية أداة يتم استخدامها لتقليص وقت سيارات الأجرة.
ويقوم فريق تكنولوجيا المعلومات بالشركة بتبسيط بعض أبسط الأسئلة، ويوجد نحو ألفي موظف في مقر فورت وورث، كما يعمل البعض بمقر الشركة في فينيكس. وهناك مساحة تتيح التعاون بين المشاريع الرئيسية التي يعمل عليها موظفو تكنولوجيا المعلومات.
تعقيدات التكنولوجيا وحلولهاوفي ضوء تعرض شركات طيران كبرى مثل ألاسكا إيرلايند وساوث ويست إيرلاينز مؤخرا لاضطرابات تشغيلية بسبب مشاكل فنية، سألت صحيفة دالاس مورنينغ -جايارام الذي انضم لشركة أميركان إيرلاينز منذ سبتمبر/أيلول 2022- عن مقدار مساهمة تكنولوجيا المعلومات بهذه الاضطرابات، وما الذي يبحث عنه.
وسألته الصحيفة "إذا كنت تعلم أن هناك ظاهرة مناخية ستحدث، على سبيل المثال عاصفة ثلجية ستهب. كيف يمكن التخطيط لذلك؟" ليجيب جايارام "بالنسبة لنا، أولا وأخيرا، السلامة هو العمل الأول، والأمر الثاني التأكد من أننا نخطط للتعافي سريعا".
وأوضح أن الأمر الثاني هو التأكد من الاستثمار في التكنولوجيا بانتظام واستمرار. وأضاف جايارام "في حالتنا، لقد قمنا باستثمارات كبيرة في التكنولوجيا، وساعدتنا للخروج من جائحة كورونا، ونحاول زيادة الإنفاق عاما بعد عام في التكنولوجيا".
وأضاف جايارام "لقد استثمرنا المزيد في التكنولوجيا، ونحن ندرك أن بعض الأمور التي نقوم بها مازالت يدوية أو شبه يدوية، ولكن يمكننا أتمتة بعض هذه الأعمال، ويمكننا الاستمرار في تحديث حزمة التكنولوجيا وبناء المزيد من المرونة".
وقال "لا يعني ذلك أن الأجهزة لن تفشل، والبرامج لن تتعطل. ولكن هناك أمرين يتعين أن يتم إتمامهما بسرعة: الأول التمكن من الرصد بمجرد وقوع الحادث. وبمجرد معرفة ذلك، أحتاج لأشخاص لديهم خبرة بحيث يمكنهم العمل والتأكد من التعافي السريع".
وأضاف جايارام "الأمر الثالث هو عملية التدريب. وعندما يكون أمامنا مشكلة، وهكذا هو الحال دائما، وما نحاول القيام به هو تقليص التأثير. فإنك لا تريد أبدا أن تواجه هذه الأمثلة التي تطرحها. إذا تمكنا من التأكد أن العميل لا يعاني، فهذا يعد انتصارا".
وأوضح "كل أسبوع يجتمع فريق القيادة ويراجع جميع الحوادث التي وقعت عند مستوى شدة معين كان يمكن أن يكون له تأثير كبير على مستوى العمليات وتجاريا وفي بعض الحالات، يجد بائعونا الحل".
واستطرد "نحن ندعوهم ليكونوا جزءا من هذه العملية. نقول لهم أخبرونا ما حدث ونحن نتعلم من ذلك". وأضاف "حين ذلك يمكننا إدخال تغيرات على العملية واستخدام أدوات مثل التعويضات والتكنولوجيا لدى التعامل مع أي حالة كانت، للتأكد من عدم تكرار الأمر".
ولدى سؤال جايارام عن كيفية متابعة تهديدات الأمن السيبراني في شركة كبيرة مثل أميركان إيرلاينز، قال "عندما نفكر في المرونة، هناك نوعان: أحدهما أننا لا نستطيع التعامل بسبب التغيرات التي أدخلناها. والثاني أننا لا نستطيع أن نشغل النظام لأن شخصا ما اخترق أنظمتنا".
وأوضح أن هناك عوامل في الكثير من الحالات يفرضها علينا طرف ثالث. وأشار إلى أنه في حال كانت هناك نقطة ضعف تتعلق بطريقة تصميم طلب أو بسبب تشغيل نظام قديم، فإنه تكون هناك فرصة لتدخل طرف ثالث.
وقال جايارام "إن الناس يزدادون ذكاء، كما أن المجرمين أصبحوا أكثر ذكاء في مهاجمتنا" مضيفا أنه "علينا دائما توخي الحيطة".
وأضاف "لدينا أدوات استثمرنا فيها، هذه الإنذارات التي تحذرنا عندما تقع هذه الأنشطة.. تسرع فرقنا لمحاولة إصلاح الأمر في أسرع وقت ممكن. نحن نتعلم ونصبح أفضل".
وعند سؤاله عما يؤرقه في الليل خلال موسم ذروة السفر، قال جايارام إن الأمن السيبراني بالنسبة له هو الوظيفة الأولى.
وأضاف "ما يؤرقني في الليل هو ضمان ألا تسبب التكنولوجيا ضعف أداء عملنا أو أن يبتلى عملاؤنا بتجربة سيئة خلال أي جزء من عملية البيع أو تقديم الخدمة".
المصدر: الجزيرة
كلمات دلالية: حراك الجامعات حريات تکنولوجیا المعلومات الأمن السیبرانی فی التکنولوجیا
إقرأ أيضاً:
خبراء الأمن الإلكتروني يقدمون 3 ورش عمل للارتقاء بالخبرات الوطنية
مسقط- الرؤية
أُقيمت أمس وضمن أعمال مؤتمر عُمان للأمن الإلكتروني، 3 ورش تدريبية مُصاحبة لتعزيز الجاهزية في مواجهة الأخطار السيبرانية والارتقاء بالخبرات الوطنية في هذا المجال الحيوي والبالغ الأهمية.
واستهل الورش الخبير الدولي محمد المحاسنة المدير الإقليمي لشركة (Immersive) بمحاضرة مفتوحة حول "تعزيز إستراتيجيات الدفاع في سلالسل الإمداد" بطرح معمق يسلط الضوء على أحدث الآليات الدفاعية الكفيلة بتحصين سلاسل الإمداد والتوريد ضد التهديدات الإلكترونية.
ثم قدم البروفيسور "يومين هو" مدير مركز الأبحاث والاستحواذ في المعهد الوطني للأمن السيبراني (تايوان) ورشة تدريبية حول "الاتجاهات الحديثة في تهديدات الأمن السيبراني بالقطاع اللوجستي"، وتضمنت نظرة عامة على التهديدات السيبرانية الحالية ودور الابتكار والتطوير في تعزيز أمن المعلومات في المؤسسات اللوجستية، والإستراتيجيات الفعّالة لتطبيق أنظمة إدارة أمن المعلومات (ISMS) في المؤسسات الحكومية والخاصة، وكيفية استخدام تحليلات البيانات الضخمة للكشف عن التهديدات الأمنية والسلوكيات غير الطبيعية، وأفضل الممارسات والمعايير الوطنية والدولية في الأمن السيبراني.
فيما قدم البروفيسور "كوبر تشينغ يوان كو" الأستاذ في معهد إدارة المعلومات بجامعة يانغ مينغ شياو تونع (تايوان)، الورشة التدريبية المعنونة "نظام كشف التسلل المعتمد على الذكاء الاصطناعي وأمن سلاسل الإمداد والتوريد"؛ حيث تعرَّف من خلالها المشاركون على دور أنظمة كشف التسلل (IDS) في تعزيز أمن الشبكات الخارجية (Extranet) في سلاسل التوريد، وكيفية توظيف الذكاء الاصطناعي لتحليل البيانات والكشف المبكر عن التهديدات السيبرانية، وتطبيقات تقنيات البلوك تشين في تحسين أمان البيانات والاتصالات، ودراسة حالات عملية لاستخدام الأنظمة الذكية في تعزيز الأمان السيبراني، وعرض أحدث الأبحاث والممارسات المبتكرة في مجال أمن المعلومات والشبكات.
واختُتِمت الورش التدريبية بورشة قدمها البروفيسور "شيا مو يو" الأستاذ المشارك بمعهد الهندسة الكهربائية وهندسة الحاسوب بجامعة يانغ مينغ شياو تونع الوطنية (تايوان)، بورشة بعنوان "من التزييف العميق إلى الذكاء الاصطناعي الموثوق: التحديات والحلول"؛ حيث سلط الضوء على مفهوم التزييف العميق وكيفية الكشف عنه باستخدام تقنيات الذكاء الاصطناعي، وأهمية أمان الذكاء الاصطناعي في حماية البيانات والشبكات، وإستراتيجيات حماية الخصوصية في تطبيقات الذكاء الاصطناعي، والتحديات الأمنية في الشبكات الحديثة ودور الذكاء الاصطناعي في تعزيز الأمان، والحلول المبتكرة لبناء أنظمة ذكاء اصطناعي موثوقة وشفافة.
هذا وتنطلق صباح اليوم الخميس بفندق موفنبيك مسقط أعمال الدورة الخامسة من مؤتمر عُمان للأمن الإلكتروني 2025 تحت رعاية معالي المهندس سعيد بن حمود المعولي وزير النقل والاتصالات وتقنية المعلومات.
وتحمل دورة هذا العام عنوان "تمكين الأمن الإلكتروني في قطاع اللوجستي"، وذلك بتنظيم من جريدة "الرؤية" بتنسيق مباشر مع مركز الدفاع الإلكتروني وأكاديمية الأمن الإلكتروني المتقدم.
وتأتي أعمال المؤتمر هذا العام في توقيتٍ دقيق يعدُّ فيه قطاع الخدمات اللوجستية أحد أعمدة التنويع الاقتصادي وتعزيز مؤشرات التنمية؛ إذ إنه وباعتباره القطاعَ المعنيَّ بإدارة وتنظيم عمليات نقل وتوزيع السلع والخدمات من نقطة الإنتاج إلى المستهلك النهائي؛ فإنَّ مجموعة الأنشطة التي يشملها هذا القطاع؛ سواءً على مستوى: الشحن، والتوزيع، والتسليم، والتخزين، والنقل، والإدارة، إضافة لإدارة سلاسل التوريد بشكل عام، قد أكسبتْه القدرة على التحفيز والابتكار، إضافة لتبنِّي التكنولوجيا الحديثة في تعزيز السرعة والكفاءة في عمليات التشغيل المختلفة؛ والتي جعلته بالمقابل في مرمى الهجمات الإلكترونية والاختراقات؛ مما يستدعي تعزيز أنظمة الأمان لحماية البيانات وعمليات التشغيل في القطاع من مختلف المخاطر والتهديدات المرتبطة بالأمن الإلكتروني، ومن ثم القدرة على الاستجابة واستعادة السيطرة حال حدوث أي هجوم.