«دبي للمستقبل» ترصد تزايد الثغرات الأمنية التكنولوجية عالمياً
تاريخ النشر: 15th, August 2024 GMT
إعداد: عهود النقبي
أوضح تقرير «50 فرصة عالمية» الذي نشرته مؤسسة دبي للمستقبل، أن العالم سيشهد ازدياد الطلب على حماية البيانات الشخصية من الاختراقات، حيث يُتوقع نمو سوق الأمن السيبراني العالمي من 167 مليار دولار عام 2019، إلى نحو 345 مليار دولار في عام 2026، حيث يُواجه العالم مخاوف عقب الخلل التقني الذي سبب شللاً في الأسواق، والمطارات، والخدمات، في العديد من دول العالم، إثر تعطل في سحابة مايكروسوفت، ومشكلة في شركة الأمن السيبراني العالمية «كرواد سترايك».
وكانت مؤسسة «دبي للمستقبل» سبّاقة عندما ناقشت في تقريرها تزايد الثغرات التكنولوجية الأمنية، والتي تمثل التطورات التي تشهدها مجالات التقنيات الحيوية، وتوسع التحول الرقمي والأتمتة، وانتشار الأجهزة القابلة للارتداء المعتمدة على إنترنت الأشياء، والتي ستؤدي إلى تزايد وتيرة وتركيز محاولات استغلال نقاط الضعف، الحيوية والتقنية.
ولفت التقرير إلى أن الثغرات الأمنية والتهديدات المرتبطة بها، ستصبح أكثر تعقيداً بسبب ترابطها، وتداخلها بين مختلف الصناعات والتقنيات، والمناطق الجغرافية، ما سيؤثر بشكل مباشر في كل أوجه الحياة والعمل، كما ناقش فرصاً كثيرة خلقت بُعداً بإمكانه أن يبني أسساً تعتمد عليها الحكومات لمواجهة المخاطر التقنية مهما امتد تأثيرها.
البيانات الشخصية
ناقش التقرير طريقة حماية البيانات الشخصية المهمة، في خزنة رقمية تحمي بياناتهم وخصوصياتهم، في عالم أصبحت فيه تقنيات التقاط البيانات وتحليلها آنياً، منتشرة في كل مكان، حيث أدت عمليات اختراق البيانات، أو التلاعب بها، وتعطيل الخدمات والمعاملات الاحتيالية، والسرقة، إلى اتلاف أكثر من 37 مليار سجل في عام 2020.
فيما ارتفعت التكاليف المباشرة لانتهاكات البيانات في 2021 إلى 2020 من 3.86 مليون دولار، إلى 4.24 مليون دولار، أي بمعدل 10% خلال عام واحد، وارتفع متوسط الكلفة الإجمالية لخرق بيانات الرعاية الصحية بين عامي 2020 و2021، من 7.13 مليون دولار إلى 9.23 مليون دولار، بمعدل 29.5%، وارتفع متوسط الكلفة الإجمالية لاختراق البيانات في القطاع العام بنسبة 78.7% من 1.08 مليون دولار إلى 1.93 مليون في 2021، وبلغ متوسط خسائر هجمات برامج الفدية، أي فيروسات رانسوموير، 4.62 مليون دولار لكل هجوم في عام 2021.
وتشمل هذه الخسائر تكاليف استرداد السجلات المفقودة، أو المسروقة، والتعامل مع التأثيرات المرتبطة بها، لكنها لا تشمل بعض التكاليف الخفية، ومنها أقساط التأمين المتزايدة، والاضطرابات التشغيلية وانخفاض قيمة الأسماء التجارية وخسائر الملكية الفكرية.
وكانت السجلات المفقودة الأكثر شيوعاً هي معلومات التعريف الشخصي للعملاء، ووصلت كلفة كل سجل إلى 180 دولاراً، مقارنة بمتوسط 161 دولاراً لمختلف السجلات في 2021، وسيزداد الطلب على الحماية من هذه الاختراقات، إذ يتزايد قلق الناس بشأن بياناتهم الشخصية، ويُتوقع أن ينمو سوق الأمن السيبراني العالمي من نحو 167 مليار دولار في عام 2019 إلى 345 مليار دولار، في عام 2026.
قدرة الأنظمة
تناقش الفرصة المستقبلية في التقرير، ازدياد البيانات بمعدل يتحدى قدرة أنظمة الأمن السيبراني على تتبعها والتمييز بين المعلومات الشخصية والعامة، بالتزامن مع تقدم ذكاء الآلة ونمو الحوسبة الكمومية، وقد تتيح التطورات في تقنيات التخزين وتقنية دفتر الأستاذ الموزع والتشفير وأساليب توثيق هويات المستخدمين، ابتكار أنواع جديدة من أنظمة الأمن السيبراني التي تخزن البيانات الحساسة في أماكن آمنة، وستتيح الخزائن أو الصناديق الرقمية، إجراء المعاملات عبر الإنترنت والتفاعل باستخدام تقنيات حديثة، والشعور بالأمان في مواجهة الهجمات الإلكترونية.
أيضاً، ناقش تقرير مؤسسة «دبي للمستقبل» إمكانية أن يمتلك العالم فرصة استخدام تقنيات التشفير المتقدمة لحماية الهويات الرقمية، والتي تتمثل باستخدام تقنيات التشفير المتقدمة، «مثل التشفير الكمومي»، لحماية الصور الرمزية «الأفاتار»، في الواقع الرقمي، بما يضمن إنشاء بيئة موثوقة تعزز الإبداع، والتجارة، والأمن، حيث يشهد الواقع الحالي نمواً متزايداً، ما زاد بالتالي من استخدام الصور الرمزية للتنقل بحرية في العالم الرقمي، وتشير التقديرات إلى أن جلسة واحدة في الواقع الافتراضي تبلغ مدتها 20 دقيقة بإمكانها أن تولد ما يصل إلى مليوني نقطة بيانات حول لغة جسد الفرد، وربما تكشف عن أي اضطرابات في صحته العقلية، أو البدنية.
وتعتبر الصور الرمزية جزءاً لا يتجزأ من الواقع الرقمي، لاسيما في ما يتعلق بمجال الألعاب الإلكترونية، الذي يضم حالياً نحو 3 مليارات لاعب حول العالم، وارتفاع ايراداته بنسبة 32% بين عامي 2019 و2021، وتشير التقديرات إلى أنها سترتفع بمعدل سنوي مركب يتجاوز 8% حتى عام 2026، ما سيؤدي لزيادة قيمة هذه الصناعة لتصل إلى 321 مليار دولار.
ولا يدرك بعض الأفراد مدى تضررهم من مخاطر الصور الرمزية من دون علم منهم، فالعالم مقبل على جعل هذه الصورة الرمزية نفسها شخصيات قانونية منفصلة، ومستقلة يمكن التحكم فيها بواسطة الذكاء الاصطناعي، وهنا تكمن الحاجة الملحّة في المستقبل لحماية تكوين الإنسان والعالم من مخاطر هذا التحول التقني الرقمي، بواسطة الشتفير الكمومي الذي سيقف مانعاً للهجمات الالكترونية، والانتهاكات التي قد تحدث عن طريق الخطأ، لذلك فإن تعزيز أمن الصورة الرمزية من شانه أن يزيد أيضاً من موثوقية البيئة الافتراضية، واستخدامها للتحقق من الاتفاقيات وعمليات الشراء، والمحتوى الابداعي، ما قد يقلل من التكاليف، ويحدّ من خطر التزييف أو التزوير.
رموز مشفّرة
يضيء التقرير على إمكانية من تحويل البيانات الشخصية الحساسة لرموز مشفرة، ومن ثم الحفاظ على دقتها ونزاهتها، والتحكم في تحديد المصرّح لهم بالوصول إليها، في ظل توقع ارتفاع المعدل السنوي للجرائم الإكترونية إلى 15% في الفترة بين 2022 إلى 2025، ومن المتوقع أيضاً أن تبلغ التكاليف المرتبطة بهذه الجرائم 10.5 تريليون دولار، في جميع أنحاء العالم، بحلول 2025، ما يشكل زيادة بنسبة 300% مقارنة مع مستويات عام 2015، فيما تشير التقديرات إلى أن الفوائد الاقتصادية المرتبطة بضمان الهوية الرقمية ستتراوح بين 3%، و13% من الناتج المحلي الاجمالي بحلول عام 2030.
ورغم أن 137 دولة من أصل 194 دولة على مستوى العالم، أي ما يعادل 71% تقريباً، أقرت تشريعات لحماية الخصوصية والبيانات الشخصية، إلا أن تبنّي هذه القوانين حقق مستويات متدنية في إفريقيا بواقع 61%، وفي آسيا 57%.
وفي الوقت نفسه، بلغ المتوسط العالمي لإجمالي كلفة اختراق البيانات في عام 2022 نحو 4.35 مليون دولار، وفي الرعاية الصحية بلغت كلفة خرق البيانات نحو 42% منذ عام 2020، ليصل إلى 10 ملايين، حيث تعد سرقة، أو اختراق البيانات الشخصية الأكثر شيوعاً، ويستغرق تحديدها وقتاً طويلاً يصل إلى 327 يوماً.
وبلغ متوسط كلفة اختراق البيانات لدى المؤسسات التي تعتمد على نموذج هجين للسحابة نحو 3.80 مليون دولار، وهو أقل من الكلفة التي تتكبدها المؤسسات المعتمدة على نموذج السحابة التقليدي العام، ويصل إلى 5 ملايين دولار، أو الخاص والذي يقدر بـ 4.2 مليون دولار.
ولا تؤدي الجرائم الإكترونية إلى تكبّد كلفة اقتصادية فحسب، بل تؤثر أيضاً في صحة الأفراد، إذ كشفت نتائج استبيان أن 70% من ضحايا الاحتيال بدت عليهم حالات القلق والاستياء، والإحباط، وتشير التقديرات إلى أن كلفة الرعاية النفسية لضحية الاحتيال تصل إلى 3000 دولار، أو أكثر، ومن المتوقع أن يصل حجم السوق المستهدف لحماية البيانات إلى 100 مليادر دولار، مع العلم أنه لا تتم حالياً تلبية سوى 30% إلى 35% من الطلب في هذا السوق.
وتشير الفرصة المستقبلية، إلى أن الرموز المشفرة ستحقق نقلة نوعية في الأسواق المالية، وستزود الأفراد بفرصة مشاركة بياناتهم الحساسة عن طريق تحويلها إلى قيمة، أو منفعة نقدية، مع إمكانية الاحتفاظ ببعض العناصر الأساسية من البيانات لاستخدامها لاحقاً، ومن البديهي أن يزيد إقبال الأفراد على مشاركة بياناتهم الحساسة عند التأكد التام من عدم إمكانية تتبع تلك البيانات، أو حتى الكشف عنها عن طريق الخطأ، ما سيزيد من فرصة خلق المزيد من الثقة، لاسيما في حال مشاركة البيانات في المجالات الحساسة، مثل الصحة والتعليم.
مبادرات وجاهزية
من منطلق الاستباقية التي تتمتع بها دولة الإمارات في جميع المجالات، أُطلقت عدة مبادرات حكومية في مجال الأمن السيبراني والسلامة، وتتخذ الدولة في هذا المجال العديد من الإجراءات والتدابير لتعزيز أمنها، كتنفيذ شبكة إلكترونية اتحادية معززة ببنية تحتية مشتركة (FedNet)، تسمح بالتوصيل البيني، وتبادل البيانات بين جميع الجهات، المحلية والاتحادية، في الدولة، معززة قنوات التواصل فيما بينها باستخدام بنية تكنولوجية موحدة، وآمنة.
أما مبادرة «النبض السيبراني»، فهي مبادرة وطنية شاملة تهدف لنشر ثقافة الأمن السيبراني، وتعزيز مشاركة جميع أفراد المجتمع، ورفع وعيهم بأي نشاطات إلكترونية مشبوهة تضر بهم، وتمكينهم من استخدام منجزات التكنولوجيا الرقمية في بيئة أقل تهديداً.
كما كرست دولة الإمارات الفريق الوطني للاستجابة لطوارئ الحاسب الآلي (aeCERT)، لتحسين معايير وممارسات أمن المعلومات، وحماية البنى التحتية لقطاع الاتصالات وتقنية المعلومات من مخاطر واختراقات الإنترنت.
فيما تهدف الاستراتيجية الوطنية للأمن السيبراني إلى دعم معايير الأمن الإلكتروني عبر آليات ومحاور مختلفة، مع تحفيز إيجاد شركات محلية ناشئة بالقطاع، وتطوير بيئة الأمن السيبراني، حيث تم تطوير الاستراتيجية بناء على تحليل أكثر من 50 مصدراً من المؤشرات والمنشورات العالمية، والعمل مع فريق من الخبراء العالميين، وإجراء مقارنة معيارية مع 10 دول رائدة في مجال أنظمة الأمن السيبراني.
المصدر: صحيفة الخليج
كلمات دلالية: فيديوهات مؤسسة دبي للمستقبل إمارة دبي البیانات الشخصیة التقدیرات إلى أن اختراق البیانات الأمن السیبرانی الصور الرمزیة دبی للمستقبل ملیون دولار ملیار دولار البیانات فی فی عام
إقرأ أيضاً:
البنك المركزي المصري يحصد المراكز الأولى في المناورات المتخصصة بمسابقة الأمن السيبراني
نجح المركز الوطني للاستجابة لطوارئ الحاسب الآلي EG-CERT ومركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي بالبنك المركزي المصري EG-FinCIRT، في حصد جوائز المراكز الأولى للمناورات المتخصصة بالمسابقة الإقليمية الثانية عشرة للأمن السيبراني للدول العربية والدول الأعضاء في منظمة التعاون الإسلامي بمشاركةٍ من دول آسيا والمحيط الهادئ وإفريقيا، وذلك لكوادر الأمن السيبراني المصرية على مستوى الدولة بشكل عام والقطاع المصرفي خاصة.
نظم المسابقة المركز العربي الإقليمي للأمن السيبراني (ITU-ARCC) خلال الأسبوع الإقليمي للأمن السيبراني و الذي أقيم في مسقط بسلطنة عمان، وذلك تحت عنوان "تأثير التهديدات السيبرانية على الاقتصاد الرقمي" بمشاركة ما يزيد عن 600 من ممثلي الفِرق الوطنية للاستجابة للطوارئ المعلوماتية في الدول المشاركة والمراكز الوطنية للأمن السيبراني من الدول العربية والإسلامية، حيث ركزت النشاطات والسيناريوهات المقترحة على بِناء قدرات فِرق الاستجابة وتعزيز التواصل فيما بينها لضمان التصدي الفعّال للتهديدات السيبرانية المتزايدة، كما استهدفت الفعاليةُ مراكزَ أمن المعلومات في القطاعات الأساسية لضمان حماية البيانات والخدمات الرقمية في ظل الهجمات الافتراضية.
ومن جانبه صرح الدكتور/ شريف حازم، وكيل محافظ البنك المركزي المصري لقطاع الأمن السيبراني أن "قضايا الأمن السيبراني أصبحت محورًا أساسيًا في منظومة الأمن القومي لجميع دول العالم خاصة مع تزايد الاعتماد على التكنولوجيا الرقمية، بما يتطلب جاهزية الدولة بكافة أجهزتها وفي مقدمتها المؤسسات المصرفية والمالية لمواجهة الهجمات الإلكترونية والحروب السيبرانية، وبلا شك فإن النتائج المتميزة التي حققتها الفرق المصرية في المسابقة تؤكد أننا نسير على الطريق الصحيح نحو تعزيز ريادة مصر في مجال الأمن السيبراني، بما يزيد الثقة في الاقتصاد الرقمي للدولة، ويدعم جهود جذب الاستثمارات الأجنبية".
وصرح الدكتور إبراهيم مصطفى ، وكيل المحافظ المساعد بالبنك المركزي - رئيس مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي أن "البنك المركزي المصري نجح في إنشاء أول مركز قطاعي للاستجابة لطوارئ الحاسب الآلي في جمهورية مصر العربية و تأهيل كوادر واعدة في مجال الأمن السيبراني، لتمكين البنوك والمؤسسات المالية من التطور والنمو في بيئة مصرفية آمنة وصلبة، من خلال التعامل بكفاءة مع الحوادث السيبرانية وطوارئ الإنترنت داخل القطاع المالي والمصرفي، والتنبؤ المبكّر بالحوادث الأمنية ومواجهتها والتخفيف من آثارها ومنع تكرار حدوثها".
وخلال المسابقة تم محاكاة هجمات سيبرانية معقدة، واختبار قدرة المشاركين على التصدي لها، وتطبيق أساليب احترافية للمجابهة، والحد من آثارها الجانبية، حيث تمكن فريق البنك المركزي المصري من حصد جوائز المراكز الأولى للمناورات المتخصصة التي شارك فيها، ومنها على سبيل المثال وليس الحصر، قنص أو اصطياد التهديدات السيبرانية (Threat Hunting)، ومجابهة هجمات الفدية (Ransomware attack Defense)، وتحليل أمن المعلومات والبرمجيات الخبيثة (SOC Analyst Challenge: Advanced Memory & Malware CTF)، والمناورة الأمنية المشتركة لاختراق البيانات بين الاتحاد الدولي للاتصالات في سلطنة عمان ومنتدى فيرست العالمي لفرق الاستجابة والحوادث الأمنية (FIRST-ITU Oman Data Breach CTF).
المسابقة شهدت منافسة قوية بين ما يزيد عن 600 خبير في مجال الأمن السيبراني للتصدي للهجمات الإلكترونية وحماية البيانات والخدمات الرقمية .
تعرض دورية لليونيفيل لإطلاق نار في جنوب لبنان