أكد خبراء التقنية المتخصصون أن الإجراءات التي تتخذها دولة الإمارات من آليات تأمين البنى التحتية الإلكترونية كفيلة بالتعامل مع مخاطر الهجمات والتهديدات السيبرانية الداخلية والخارجية.
جاء ذلك في ختام فعاليات النسخة الثالثة من سلسلة فعاليات «الأمن السيبراني والابتكار» في دبي، بهدف مناقشة أبرز التحديات وأفضل الممارسات والاستراتيجيات الفعالة لإنشاء مجتمع آمن عبر الإنترنت، برعاية مجلس الأمن السيبراني لحكومة دولة الإمارات.
وقال الدكتور محمد حمد الكويتي، رئيس الأمن السيبراني، «هدفنا التوعية، حيث إن الحلقة الأضعف اليوم في الكثير من الهجمات السيبرانية هو الشخص / المستخدم، التي تشن من دولة إلى أخرى ولا تكون موجهة مباشرة إلى هذه الدولة باستخدام التشفير والخداع وغيرهما، مما يصعب الوصول للجهات خلف تلك الهجمات ما يمثل تحدياً ماثلاً في جميع الجرائم الإلكترونية».
وألقى سلطان العويس، مسؤول الرقمنة في وزارة شؤون مجلس الوزراء، كلمة افتتاحية تناول فيها اقتصاديات الأمن السيبراني، حيث قدم نظرة عامة شاملة عن أهمية الأمن السيبراني، وفرص التطوير المتاحة، كما ناقش مواضيع مهمة مثل تكاليف الفرصة البديلة للرقمنة. وشدد على أهمية وجود ما يكفي من الكفاءات المتخصصة في الدولة للمساعدة في تلبية احتياجات الاقتصاد في ظل التهديدات المتزايدة.
وعلق ألويسيوس تشيانغ كبير مسؤولي الأمن لدى شركة «هواوي» في الإمارات، «إن جائحة كورونا زادت وتيرة استخدم الخدمات السحابية والتحول الرقمي، ما أدى إلى زيادة الهجمات والتحديات السيبرانية مما وضعنا أمام مسؤولية أكبر كخبراء أمن معلومات بالعمل مع الشركات وفئات المجتمع المختلفة لتوفير بيئة آمنة للأعمال».
وحث جميع المؤسسات، خصوصاً بعد جائحة كورونا، إلى اتخاذ الإجراءات الكفيلة بالتعامل مع المخاطر المتزايدة والمتوقعة وذلك برفع كفاءة نظم الحماية والمراقبة. ونصح أشرف باختبار تقييم نظم الحماية باستمرار وسد ومعالجة الثغرات بأسرع وقت وبطريقة منهجية مع وجود ثلاثة بيانات احتياطية لتجنب خطر هجمات فيروس الفدية واستعادة العمل وعدم فقد البيانات، كما نصح أيضاً بعدم دفع أي مبالغ مالية للقراصنة أو المهاجمين.
وأضاف، «إن جميع أفراد المجتمع مستهدفون بالهجمات السيبرانية، فيجب الأخذ في الاعتبار التوعية وجعل التدريب السيبراني متاحاً لجميع الأفراد والمجتمع ككل، وهذا قد يلزم سن قوانين للمساعدة في نشر التوعية بمخاطر الأمن السيبراني، فالاستعداد والتوعية يوفران الكثير لتجنب المخاطر أو أثناء موجة الهجمات المتوقعة لتعطيل الخدمات الرقمية».
واختتم: «هناك نقص حاد في الكفاءات والمتخصصين، حيث يوجد طلب على أكثر من 3 مليون وظيفة في مجال الأمن السيبراني ما يمثل فرصة سانحة للباحثين عن عمل من جميع التخصصات لتعلم واكتساب مهارات الأمن السيبراني حيث لا يشترط الدرجة الجامعية الأولية للتخصص في ظل توفر العديد من البرامج للتأهيل و اكتساب المعلومات و المهارات اللازمة لدخول عالم الامن السيبراني مع الأخذ في الاعتبار أن الأمر يتطلب توفر الرغبة الشديدة و الالتزام مع تخصيص الوقت الكافي للدراسة و التميز».
وقال عماد الحفار، رئيس الخبراء التقنيين لدى كاسبرسكي، إن تزايد الهجمات المعقدة في جميع القطاعات يستدعي من المؤسسات من جميع الأحجام أن توجب استخدام معلومات التهديد ضمن استراتيجياتها الدفاعية الرقمية، وألا تكتفي بالاستعداد للرد على كل هجوم بمفرده.
وأضاف: «تتيح خدمة Kaspersky Threat Intelligence للمؤسسات رؤية شاملة للتهديدات، فيما يقوم باحثونا الإقليميون حاليًا بتتبع أنشطة أكثر من 29 عصابة تخريبية إلكترونية بمنطقة الشرق الأوسط. وتستهدف هذه العصابات الجهات الحكومية والمؤسسات الكبيرة للحصول على معلومات حول عملياتها، لذا فإن التمتع بالقدرة على رؤية مشهد التهديدات بوضوح يُعدّ خطوة مهمة في بناء استراتيجية قوية للأمن الإلكتروني».
وتحدث الدكتور نضال عبابنه رئيس قسم تكنولوجيا هندسة أمن المعلومات في بوليتكنك أبو ظبي عن تقنيات برامج الفدية في عام 2022وكيف أصبح المخترقون يستهدفون العثور على أنظمة غير محمية - أو غير محمية بشكل كافٍ - عبر البيئات المستهدفة.
شارك في الحدث المقدم حمد خليفة سويدان النعيمي رئيس قسم الاتصالات، مركز تكنولوجيا المعلومات القيادة العامة لشرطة أبو ظبي، وآدم دقراط، رئيس قسم تكنولوجيا المعلومات، مجموعة أستر، وسريجيث ناير، مدير أمن المعلومات – كريم، وشفيع الله إسماعيل، نائب الرئيس - الأمن السيبراني والعمارة. الحوكمة والمخاطر - مبادلة كابيتال وعمران شيخ، الرئيس التنفيذي للتكنولوجيا - فيرجن موبايل الإمارات، وشهاب الدين، مدير البنية التحتية لتكنولوجيا المعلومات وأمن المجموعة - الاتحاد الدولي للاستثمار.
تناولت جلسات الحدث كيفية تطوير ممارسات تأمين البينية التحتية السحابية وأهميته للأعمال، وكيف تساعد تقنيات البحث عن التهديدات الاستباقية في الحماية من الهجمات. وشملت الحلقات النقاشية موضوعات أبرزها: «تأمين المستقبل الرقمي» وكيف يمكن للشبكات التعامل مع الهجمات، وحلقة «استراتيجيات التصدي للهجمات الإليكترونية وسبل حماية البيانات».
بالإضافة إلى توضيح معاني «برنامج الفدية» وتقديم نصائح حول تعزيز الدفاعات ضد تلك البرامج، فضلاً عن «تحديات أمن البيانات»، وحلقة نقاشية بعنوان «مستقبل الأمن السيبراني، التحديات وأفضل الممارسات»، وصولاً إلى «عملية إدارة مخاطر الإنترنت بتقنية 360 درجة» لتبني تقنيات جديدة لتحسين الكفاءة.
تضمن المنتدى جلسات عمل بمشاركة 35 خبيراً في قطاع الأمن السيبراني وحضور أكثر من مائتي من المهتمين بالاقتصاد الرقمي، يسلطون خلالها الضوء خلال 25 جلسة على آخر الابتكارات ومناقشة الإجراءات التي تتخذها المؤسسات الحكومية والخاصة لصد الهجمات الإلكترونية، كما تتضمن المناقشات سبل تطوير البنى التحتية المعلوماتية وتوسيع نطاقها وتحسينها في عالم الإنترنت دائم التطور.