أكدت الدكتورة عائشة بنت بطي بن بشر مدير عام مكتب «دبي الذكية»، أن دولة الإمارات تطبق أعلى معايير وأنظمة حماية المعلومات في العالم، مشيرة إلى أن مشاريع التحول الرقمي الناجحة، التي قامت بها «دبي الذكية»، والمشهود لها بالكفاءة إقليمياً وعالمياً، فرضت تأمين جميع الأنظمة والشبكات في الدولة، لمواجهة الاختراقات المعلوماتية التي تواجه العالم حالياً، فيما يؤكد خبراء أن التعاون الدولي ونشر الوعي هما أحد أهم وسائل لمكافحة انتشار الهجمات الإلكترونية.

وتتوقع شركة «موردور إنتيليجنس» للأبحاث، أن يصل حجم سوق الأمن السيبراني في الشرق الأوسط وأفريقيا إلى 34.6 مليار دولار بحلول عام 2023، بمعدل نمو سنوي مركب يبلغ 15.6 %.

وأضافت بن بشر في تصريحات على هامش افتتاحها معرض ومؤتمر «الخليج لأمن المعلومات» «جيسيك 2019»، في مركز دبي التجاري العالمي، أمس، بحضور ماهر جلفار، النائب الأول للرئيس في مركز دبي التجاري العالمي، ومحمد الجميري نائب الرئيس للضيافة في مركز دبي التجاري العالمي، أن الحضور الكبير في الإمارات لمراكز تأمين البيانات العالمية العاملة في هذا القطاع، يعد دلالة واضحة على مدى اهتمام هذه المراكز والشركات ببنية حماية المعلومات في الإمارات، كما يعد المعرض فرصة جيدة للقطاعين الحكومي والخاص للاستفادة من تجارب وخبرات هذه الشركات، لتعزيز القدرات المحلية في هذا المجال.

ويشارك في جيسك 2019، المدعوم من قبل كلٍ من مركز دبي للأمن الإلكتروني وشرطة دبي ومكتب دبي الذكية هذا العام، أكثر من 170 شركة من أكثر من 86 دولة، أحدث منتجاتها وخدماتها التي تلبي الطلبات المتزايدة على حلول الأمن السيبراني من المنطقة وخارجها.

التعاون الدولي

وأكّد الدكتور مروان الزرعوني مدير إدارة خدمات المعلومات في مركز دبي للأمن الإلكتروني، أهمية تبادل المعلومات بخصوص الهجمات الإلكترونية على مستوى حكومات الدول، في الحد من الهجمات الإلكترونية والتصدي لها، مؤكداً سعي مركز دبي للأمن الإلكتروني للتواصل الدولي. وأضاف: «تكتسب أهميتها عند مشاركتها فقط. فإذا كان لديك أفضل المعلومات واحتفظت بها لنفسك، فلن تكون لها قيمة. وإننا نؤمن إيماناً راسخاً بأهمية تبادل المعلومات. وعلينا أن نشارك المعلومات مع العالم». ولفت الزرعوني إلى أن استراتيجية دبي في تعزيز الأمن الإلكتروني، تتسم بأنها متعددة الأوجه، وتنطوي على مجالات بعينها. ويتمثل أحد هذه المجالات في إرساء أسس مجتمع ذكي سيبراني، جنباً إلى جنب مع الابتكار الذي يشكّل صلب جميع القطاعات في دبي، مثل التكنولوجيا الطبية والتعليمية والمالية، وغيرها. ويرتبط كل واحد من هذه القطاعات بالأمن السيبراني.

ثغرات أمنية

وأكّد ماهر جاد الله المدير الإقليمي في شركة «تينابل» الأمريكية المتخصصة في المسح التنبؤي للهجمات الإلكترونية، زيادة مستوى الوعي بضرورة تعزيز الأمن السيبراني في الإمارات لدى شرائح كبيرة من الأفراد والقطاعات، مؤكداً أن الطلب على حلول واستثمارات الأمن الإلكتروني، تتضاعف سنوياً في الدولة. وأضاف أن 99 % من الهجمات الإلكترونية سببها ثغرات أمنية معروفة وقديمة، لا يتم التجاوب معها بالشكل السريع، لافتاً إلى أن عدد الثغرات الأمنية التي أصابت الأجهزة في 2018 وحده، بلغت عالمياً أكثر من 16 ألف ثغرة، وأن السباق مع المهاجمين لن يتوقف.

زمن التجاوب

وتوقّع يزن حمودة مدير أول مهندسي النظم في شركة «فاير آي» المتخصصة في الأمن السيبراني، أن يتجاوز حجم إنفاق الشركات في منطقة الشرق الأوسط وشمال أفريقيا على حلول الأمن الإلكتروني، أكثر من مليار دولار في 2019، لافتاً إلى أن نمو الاستثمارات مؤشر على زيادة الوعي بضرورة تعزيز الحماية ضد الهجمات.

وأضاف: «انخفض زمن التجاوب مع الهجمات من 57 إلى 50 يوم، وهذا مؤشر على زيادة الوعي. ومن الملاحظ في مشهد الأمن الإلكتروني، زيادة أنشطة مجموعة التجسس APT 40 نيكسوس الصينية، التي تم تحديدها مؤخراً، وهي مجموعة تشن عمليات تجسس إلكترونية لدعم المصالح القومية الصينية، والتي استهدفت دول مثل كمبوديا وبلجيكا وألمانيا وهونغ كونغ والفلبين وماليزيا والنرويج وسويسرا والولايات المتحدة الأمريكية والمملكة المتحدة، وغيرها.

مشهد الأمن الإلكتروني

وقال ربيع دبوسي نائب رئيس أول تطوير الأعمال والمبيعات والتسويق في «مجموعة دارك ماتر»، إن مشهد التهديدات الإلكترونية يتزايد تعقيداً وتطوراً يوماً بعد يوم، بالتزامن مع تزايد اتصال الأنظمة والأجهزة بشبكة الإنترنت على نحو غير مسبوق، مؤكداً أن الأهمية الاقتصادية المتزايدة لدولة الإمارات إقليمياً وعالمياً، تجعلها هدفاً رئيساً للإرهاب الإلكتروني.

وأضاف: «كدليل على حجم الخطر الذي تشكله هذه التهديدات، رصدت أحدث نسخة من تقرير مجموعة دارك ماتر للأمن الإلكتروني، حوالي 276 ألف نقطة ضعف ضمن نحو 800 ألف موقع إلكتروني ونظام استضافةٍ ونطاقٍ متصلٍ بشبكة الإنترنت في دولة الإمارات، علماً بأن أكثر من ثلث نقاط الضعف هذه صُنفت بدرجة «عالية الخطورة» أو «حرجة».

وتمثلت أبرز ثلاث نقاط ضعف تم اكتشافها في «البرمجيات ذات الإصدارات القديمة»، والتي استحوذت على 93 % من تقييماتنا، تلتها «البرمجيات غير المدعومة»، بنسبة 83 % من التقييمات، و»كلمات السر الضعيفة» بنسبة 77 %. ويمكن للشركات والمؤسسات في دولة الإمارات، معالجة هذه الثغرات الأمنية، وتعزيز مستوى أمنها الإلكتروني بسهولة، عبر اعتماد سياسات وإجراءات الحصانة الإلكترونية اللازمة».

ولفت دبوسي إلى أن مختبرات الفحص والتحقق التابعة لمجموعة دارك ماتر، xen1thLabs، تُجري أبحاثاً متقدمة للكشف عن الثغرات الأمنية، وتكتشِفُ وتفصحُ باستمرار عن نقاط ضعفٍ عبر مجموعة واسعة من البيئات الرقمية المتصلة بالفضاء الإلكتروني، مشيراً إلى أن الشركة كشفت مؤخراً عن العديد من نقاط الضعف الأمنية الموجودة ضمن بيئات مختلفة، بدءاً من الأجهزة الإلكترونية الاستهلاكية، وصولاً إلى البنى التحتية بالغة الأهمية.

مواقع التواصل

وقال زياد نصر الله مدير مشاريع في بوز ألن هاملتون، إن الانتشار الواسع والمتنامي لتطبيقات وسائل التواصل الاجتماعية في المنطقة، يستحدث بيئة خصبة للتضليل.

حيث تقوم كل من الكيانات المكلّفة من قبل الدول وجهات الجرائم السيبرانية، بصقل ونشر التكتيكات والتقنيات والإجراءات اللازمة لتحريك الرأي العام، والتأثير في عمليات صنع القرار، وإلحاق الضرر بالشركات. وأضاف: «تتراوح هذه الهجمات بين تنظيم الانتهاكات المستهدفة، متبوعة بتسريبات البيانات العامة، إلى استخدام برامج لدفع التضليل على وسائل التواصل الاجتماعي».

ابتكارات «إشارة»

تستعرض شركة «إشارة للاتصالات والحلول الأمنية»، مجموعة من ابتكاراتها الخاصة بتقنيات إنترنت الأشياء في فعاليات مؤتمر ومعرض الخليج لأمن المعلومات «جيسيك 2019».

وقال علي بحلوق مدير عام «إشارة للاتصالات والحلول الأمنية»: «تلعب المنصات المستندة إلى تقنيات إنترنت الأشياء، دوراً محورياً في تطور المدن الذكية، حيث ترتقي بمستويات الكفاءة، وتعزز تجارب سكانها. وباعتبارها شركة في مجال التحول نحو المدن الذكية، توظف "إشارة" أحدث التقنيات لتعزيز الابتكار وتحسين الخدمات.».