لاعتماد سياسات مبتكرة أكثر أماناً

دراسات دولية: هاجموا قراصنة الإنترنت بالدفاع الاستباقي

لوسيل

محمد السقا

  • 60% من الشركات تستخدم الخدمات الأمنية المدارة في 2017
  • الخليج يتفوق بالاعتماد على الخدمات المدارة مقارنة بأوروبا وآسيا

مع تنامي الاعتماد على الشبكات الإلكترونية لتنظيم المعلومات والبيانات الخاصة بالعملاء والشركات والمؤسسات حول العالم، ازدادت عمليات القرصنة والاختراق لقواعد البيانات الخاصة بتلك الجهات، مما دفع العديد من المؤسسات والجهات الدولية الى الدعوة لتبني سياسات دفاعية استباقية لحماية الشبكات من التهديدات السيبرانية، وتوظيف الخدمات المدارة وبرامجها لمزيد من الاعتماد على تلك الآليات الدفاعية الاستباقية الاكثر أماناً وحماية للبيانات، وتظهر الدراسات العالمية أن قطر من الدول الرائدة عالمياً فى تبني توظيف الخدمات المدارة لمزيد من الحماية فى الفضاء السيبراني، وهو ما يؤكده حصول عدد من المؤسسات القطرية على شهادت اعتماد لخدماتها من هذا النوع من أكبر المؤسسات العالمية بالاضافة الى الدور الكبير الذي يلعبه فريق الأمن السيبراني بوزارة المواصلات والاتصالات سواء فى مجال التوعية أو الحماية من تلك الهجمات.

وأظهرت دراسة حديثة صدرت امس عن شركة ريثيون ، المدرجة في بورصة نيويورك بعنوان لا مجال للانتظار: تطوّر الرصد الاستباقي لتهديدات الأمن الإلكتروني ، خلال فعاليات منتدى المملكة الثالث للأمن السيبراني الذي يقام في الرياض، أن الشركات الشرق أوسطيّة في منطقة الخليج العربي - الرائدة عالمياً في توظيف الخدمات الأمنية المدارة MSS لحماية الشبكات من التهديدات السيبرانية - أصبحت مستعدّة الآن للانتقال إلى مرحلة التطوّر التالية في مجال الأمن السيبراني والرصد الاستباقي للتهديدات الإلكترونية المحتملة، مما يتيح لخبراء الأمن السيبراني إيقاف هذه التهديدات قبل أن تتمكن من إلحاق أي ضرر.

اعتماد قطري
وأظهر الاستطلاع تفوّق شركات دول الخليج العربي على نظيراتها حول العالم من حيث توظيف معايير الدفاع السيبراني عبر الاستعانة بمزودين خارجيين للخدمات الأمنية.
ومؤخراً حصلت شركة Ooredoo على شهادة اعتماد برامج كلاود والخدمات المدارة من سيسكو CMSP، وذلك بعد عملية تدقيق شاملة ومشددة، ويعد برنامج سيسكو إطاراً عاماً شاملاً صمم لمستخدمي الخدمات السحابية والخدمات المدارة أو الافتراضية باستخدام تقنيات سيسكو.
ويؤكد يوسف عبدالله الكبيسي، رئيس العمليات في الشركة أنهم يسعون إلى تهيئة وإعداد الموارد البشرية اللازمة لتصميم وتوفير وإدارة الخدمات السحابية المتطورة، حيث توفر أوريدو عدداً من الخدمات التي تعمل بتقنية سيسكو ومنها حل الخدمات التشاركية، ومفتاح مشاركة الأعمال من Ooredoo، وسمارت واي فاي، واستثمرت الشركة بشكل كبير في خدماتها للشركات خلال 2016، إضافة إلى أنها ملتزمة بتنفيذ عملية تحول مؤسسية.

دعم علمي
وتسعى كلية الهندسة فى جامعة قطر لتعزيز دورها فى تعزيز الامن السيبراني وتنمية الوعي المتعلق باستخدام تلك الاليات حيث يؤكد الدكتور خليفة بن ناصر آل خليفة عميد كلية الهندسة في جامعة قطر أن الأمن السيبراني يعتبر أولوية وطنية لدول المنطقة لتطوير معرفة الأفراد بهذا النوع من الأمن للاستفادة من التقنية المتوفرة، كما إنها تعتبر جزءا أساسيا من استراتيجيات الأمن السيبراني الوطني والإقليمي وأضاف تشكل جهود كلية الهندسة في هذا المجال فرصة مهمة لدعم وتعزيز القدرات الوطنية في ميدان الأمن الإلكتروني، مما سيساهم في تواجد بيئة آمنة ستساعد على حماية النظم والبيانات المعلوماتية للمؤسسات الحكومية والخاصة والفردية، حيث أن الأمن الإلكتروني يعتبر أحد المجالات البحثية الهامة التي تشرف عليها كلية الهندسة في جامعة قطر.

وتضيف الدكتورة سمية المعاضيد رئيس قسم علوم وهندسة الحاسب قائلة يعتبر الأمن السيبراني مشكلة عالمية، ومن هذا المنطلق فإن قسم علوم وهندسة الحاسب يقدم جميع المبادرات التي تطور هذا القطاع وتنميه بالتعاون مع الشركاء والمختصين، وقد قام قسم علوم وهندسة الحاسب بالعديد من المبادرات في هذا الشأن دعما لأنظمة المعلومات وحماية البيانات، وغيرها من الخدمات، بالإضافة للمساهمة بشكل فعال في تطوير الصناعة القطرية في هذا المجال، ولخدمة أنظمة المعلومات وحماية البيانات .

تزايد المخاطر
ويؤكد الدكتور ماهر علي نايفه، نائب رئيس أول في بوز ألن هاملتون الشرق الأوسط وشمال إفريقيا، على أن دول مجلس التعاون الخليجي تشهد تطوراً كبيراً ومتسارعاً، مدفوعاً بحجم الزيادة السكانية والتنمية الاقتصادية الواسعة الأمر الذي سيؤدي إلى تزايد مخاطر التهديدات السيبرانية بشكل كبير، وهي مسألة أصبحت تمثل تحدياً هاماً في العصر الذي باتت فيه الرقمنة تشكل سمته الأساسية.
وأشار الدكتور ماهر إلى تحول نشطاء القرصنة عبر الإنترنت عن المؤسسات الغربية باعتبارها الهدف التقليدي، نحو الشركات في منطقة الشرق الأوسط وشمال أفريقيا التي تشهد نمواً يتجاوز في إيقاعه سرعة تطوير البنى التحتية للأمن السيبراني.

ريادة خليجية
وتظهر نتائج استطلاع شركة ريثيون أن 60% من الشركات المستطلعة آراؤها في المنطقة - بما في ذلك قطر، والإمارات، والسعودية، والكويت، وسلطنة عمان تسعى لتوظيف الخدمات الأمنية المدارة بحلول العام القادم، متفوقة بذلك على نظيراتها في أمريكا الشمالية وأوروبا ومنطقة آسيا والمحيط الهادئ.
من جهة ثانية، تسجل منطقة الشرق الأوسط أعلى مستويات الاستعانة بمزودي الخدمات الأمنية المدارة، حيث أن 57% من شركات المنطقة توظف فعلياً الخدمات التي يقدمها هؤلاء المزودون، مما يعكس معدلاً أعلى بكثير مقارنة بالشركات في أوروبا ومنطقة آسيا والمحيط الهادئ.
ديفيد أمسلر، رئيس شركة ريثيون المتخصصة بمجال الأمن السيبراني أكد أن قطاع تكنولوجيا المعلومات والاتصالات يشهد نقلة عالمية واضحة من حالة الاستجابة إلى توظيف آليات الحماية والرصد الاستباقي لخفض تأثير التهديدات السيبرانية.
وأضاف أمسلر: برهنت النتائج على الالتزام القوي لقادة وخبراء أمن المعلومات بتطبيق ممارسات متقدّمة في مجال تكنولوجيا المعلومات والاتصالات عبر مختلف مؤسسات وشركات الشرق الأوسط.
وتظهر نتائج استطلاع ريثيون ايضا أنه من التحديات الأبرز التي تواجه شركات المنطقة صعوبة العثور على مزودين للخدمات الأمنية المدارة يمكنهم دعم ومواءمة تلك الخدمات مع أنظمة ومتطلبات الشركات، كما يعتقد غالبية المسؤولين التنفيذيين (55%) في المنطقة أن الاهتمام بالخدمات الأمنية المدارة ينتقل من قطاع تكنولوجيا المعلومات إلى مجالات الأعمال، مؤكدين على التأثير الكبير والفاعل لمزودي لتلك الخدمات في جميع وظائف ومستويات العمل والجوانب التشغيلية.

الأمن السيبراني
ومؤخراً احتضنت الدوحة مؤتمر الأمن السيبراني والذي تم عقده بالتعاون بين شركتي بالاديون و كاسبيرسكي لاب ، واستعرض العديد من الخبراء خلال المؤتمر خبراتهم حول مواضيع وأمور هامة تتعلق بأعمال كبار مديري أمن المعلومات، حتى يتمكنوا من تحقيق أفضل إستفادة من الأعمال القائمة وتكنولوجيا الأمن وتطوير الأشخاص العاملين لمواجهة جميع التهديدات المحتملة، وكذلك إنشاء وتنفيذ نموذج مركز عمليات الأمن (SOC) الفعال.
بالاضافة الى مشاركة الأفكار حول كيفية بناء مركز عمليات أمن سيبراني قوي ومتكامل، وهو ما يعتبر واحدا من الخدمات التي تملكها وتقدمها بالاديون ، عن طريق إستخدام تكنولوجيا الجيل القادم من حلول المخاطر التي تتميز بالنشاط والإستجابة (Vu ADR).إن حلول الكشف والإستجابة النشط (RisqVU) هو عبارة عن منصة لقاعدة أمن بيانات كبيرة تساعد على اكتشاف ومعالجة التهديدات المخفية وغير المعروفة التي تتهرب من إمكانية كشفها بواسطة نظم الرصد التقليدية وذلك لأن (ADR) يمكنه كشف التهديدات التي لا تملك بصمة واضحة بعد.

تحديات العام الجديد
وكشف تقرير التوجهات التقنية الصادر عن شركة بوز ألن هاملتون لعام 2016 عن أهم التوجهات المتوقعة للعام المقبل، والتي شملت تعزيز توظيف البيانات الضخمة بصفتها ميزة تنافسية، والتعامل مع التهديدات المتزايدة على الأمن السيبراني، والتأثير الأكبر للأجهزة المترابطة إنترنت الأشياء.
وتمثل هذه التوقعات جزءاً من تقرير التوجهات الذي تصدره بوز ألن هاملتون والذي يحدد التقنيات والخدمات التي ستحقق نجاحات تجارية في منطقة الشرق الأوسط وسائر أرجاء العالم خلال الأشهر الـ 12 القادمة.

يشار إلى أن خدمة الرصد الاستباقي للتهديدات PATH تعتمد نهجاً جديداً لأتمتة العديد من النماذج التقليدية للخدمات الأمنية المدارة، مما يوفر للمحللين وقتاً أطول لتطوير آليات رصد استباقي تكشف التهديدات التي قد تلتف على الضوابط الأمنية التقليدية.