على الدول الآن وضع دفاعات إلكترونية رادعة

عن مشاركة بريتيش تيليكوم “بي تي” في معرض ومؤتمر الخليج لأمن المعلومات (جيسيك) 2017 ,و كيف يمكن للحكومات والشركات تولي الصدارة في مجال امتلاك أكثر منصات الدفاع الإلكتروني تطوراً. مقابلة مع “مارك هيوز”، الرئيس التنفيذي لشركة “بي تي سكيوريتي”:

برأيكم، كيف تصفون وتيرة تغير مشهد التهديدات الإلكترونية العالمي؟

إن هجوم فيروس “وانا كراي” الذي ضرب العالم مؤخراً هو بمثابة تذكير صارخ للعالم حول مشهد الجرائم الإلكترونية الذي يشهد نمواً خطيراً ومتسارعاً لا سيما في ظل عالم جميعنا نعيش ونعمل فيه.

وفي هذا الصدد، يتعين على كل شركة ومؤسسة مالية ومزود لخدمات الاتصالات وشركة طاقة وحكومة عدم الاعتقاد بأنها مستثناة من التعرض لهذه التهديدات الناشئة عن مجرمي الإنترنت الذين يسعون إلى إلحاق الأذى  والكسب المادي. وتهدف هذه الشبكة المتنامية من مجرمي الإنترنت إلى على تطوير أساليب هجومية الأكثر تقدما لاختراق أنظمتكم. وهناك حكومات تسخّر هجمات القرصنة الإلكترونية هذه وعلى نحو متزايد لإلحاق الأذى بالحكومات الأخرى والتأثير على النتائج السياسية.

ومن واجبنا التصدي والاستجابة لتلك التهديدات المتزايدة. بمعنى آخر، يتعين على أولئك الذين يضطلعون بمسؤوليات وطنية ورؤساء الشركات الحكومية الحيوية والمؤسسات الكبرى، أن يتحدوا معاً لمكافحة تلك التهديدات. نحن بحاجة إلى تبني استراتيجية دفاعية لخوض هذه الحرب الإلكترونية على المستوى المحلي، وذلك من خلال تسخير نخبة العقول والأدوات لحماية أصولنا وخدمة مصلحة الدولة.

نعلم جميعا أن نطاق الدفاع الإلكتروني يعد واحداً من المجالات دائمة التغير، إلا أن العام 2016 قد شهد تحولاً جذرياً في سيناريوهات الهجوم وجهات التهديد الفاعلة والأدوات والدوافع والفرص.

خلال العام 2015، دفعت هجمات سرقة الهوية وانتزاع الفدية مجرمي الإنترنت إلى إجراء استثمارات طائلة في التكنولوجيا الجديدة وعوامل التهديد وهجمات الثغرات الأمنية غير المكتشفة فائقة التطور. وعلى خلفية هذا النمو، ونتيجة للتأثيرات الجيوسياسية الجزئية، تغيرت دوافع الهجمات الإلكترونية في العام 2016. وتحولت أنظار المهاجمين الأكثر تقدما نحو الاستيلاء على الثروة الأكبر وهي السلطة والنفوذ. نتيجة لذلك، شهدنا موجات متتالية من الهجمات الخطيرة المصممة لغرض الكسب المادي أو استغلال السلطة.

وتستعرض العديد من الدول اليوم قدراتها الإلكترونية وتبدي استعدادا مخيفاً لتصعيد أعمالها بهدف إحداث تهديدات كبرى على مستوى الدولة. كما تظهر الدول غير المتطورة نسبيا عزمها وإصرارها على استخدام الجريمة الإلكترونية لتمويل المشاريع المحلية مثل الأسلحة النووية.

كيف يمكن منع هذه التهديدات على المستوى المحلي؟

إن الاستجابة الفعالة لهذا المستوى من الهجمات الإلكترونية هي الخطوة الأهم في مجال الأمن الإلكتروني التي تمحنا رؤية وقدرة رقابية على المستوى المحلي تتماشى بشكل وثيق مع متطلبات القطاع والجهات الحكومية. نحن بحاجة إلى تطوير إمكانات دفاعية إلكترونية قوية ومتطورة ومتعددة الطبقات على المستوى المحلي.

وهذا يبدأ من خلال التركيز على تطوير إمكانات الدفاع الإلكتروني المتاحة لدى الحكومات، وذلك خلال إنشاء مركز وطني للأمن الإلكتروني كتلك الموجودة في المملكة المتحدة والمملكة العربية السعودية، بالإضافة إلى مركز الأمن الإلكتروني في دبي.

يقوم المركز الوطني للأمن الإلكتروني من ثم بالعمل لفترات لا بأس بها لصياغة الاستراتيجيات والسياسات والإرشادات التقنية، ويجري ذلك كله بالعمل عن كثب مع الأطراف المعنية في القطاع المحلي. ومن المهم أن يكون هناك علاقات قوية وفاعلة بين الحكومات ومشاريع البنى التحتية الحيوية والأطراف المعنية في القطاع بهدف تبادل المعلومات ذات الصلة واتخاذ القرارات التي تساعد على اكتشاف ومنع و(في نهاية المطاف) القضاء على التهديدات من المصدر. وفي الواقع، لعب المركز الوطني للأمن الإلكتروني في المملكة المتحدة دورا حيويا في إنجاح جهود الاستجابة لهجوم فيروس “وانا كراي”، وهذا بالتالي دليل على مدى جدواه وفاعليته.

تقوم منصة الدفاع الإلكتروني المحلية عملياً بتقسيم منشأتها إلى أربعة مجالات تشغيلية رئيسية وهي استخبارات التهديدات والتحليلات الجنائية ورصد التهديدات وتبادل المعلومات.

ما هو دور الشركات الكبيرة في منع التهديدات الإلكترونية؟

جميعنا نقر بأن الشركات هي القوة الرئيسية الدافعة لنمو وازدهار الاقتصاد المحلي، وبأن القرارات المحلية تؤثر على أداء الشركت؛ ويتسع نطاق هذا الترابط  الآن ليشمل الأمن الإلكتروني.

لقد اتسع مجال الأمن الإلكتروني على نحو تخطى نطاق تخصص خبراء الأمن الإلكتروني. واليوم، يحتاج كبار صانعي القرار إلى معرفة نوع البيانات التي يتطلبها المركز الوطني للأمن الإلكتروني، وكذلك كيفية تطبيق والامتثال للتوجيهات والسياسات المقدمة. كما ينبغي أن تكون الشركات على استعداد للعمل وفقاً لاستخبارات التهديدات الناتجة عن المركز الوطني للأمن الإلكتروني من أجل الاستجابة والدفاع بمرونة فائقة لمساعدة المركز الوطني للأمن الإلكتروني على تحديد التهديدات التي قد تتسبب في إتلاف شركات مثل شركاتكم.

وهذا النهج من المشاركة والتعاون بين الشركات من شأنه أن يجعل من الأسهل بالنسبة للشركات توسيع نطاق إجراءات الأمن الإلكتروني لديها، باعتبار أن النهج المتبع من قبل المركز الوطني للأمن الإلكتروني يتيح إطار عمل يحتذى به لتطوير قدرات دفاعية متعددة الأوجه وسريعة  الاستجابة.