الهجمات الإلكترونية أصبحت بمثابة حرب غير معلنة على الدول واقع وتحديات الأمن السيبراني في المملكة


  • د.سعدون السعدون: من المهم حماية المصالح الحيوية للدولة وأمنها المعلوماتي من التهديدات الإلكترونية
  • د.مزنة الشمري: الحروب السيبرانية تستغل ثغرات تقنية للوصول للبيانات الحساسة وهي أخطر ما يهدد أنظمة الدولة
  • د.فهد السلمي: رؤية 2030 ركزت على الجانب التقني وتطوير الحكومة الإلكترونية من أجل تحقيق نهضة تقنية
  • د.محمد الزهراني: من التحديات التي قد تواجه الأمن السيبراني في المملكة التكلفة الاقتصادية ووجود خبراء حماية وأمن المعلومات

 

المشاركون في القضية:

  • د.سعدون السعدون، عضو مجلس الشورى، ورئيس لجنة النقل والاتصالات
  • د.محمد الزهراني، عميد كلية تقنية المعلومات، أستاذ أمن نظم المعلومات المساعد بجامعة الملك فيصل
  • د.فهد السّلمي، عضو هيئة التدريس، ومتخصص في الأمن المعلوماتي بجامعة الملك عبد العزيز
  • د.مزنة الشمري، عضو هيئة التدريس بجامعة الإمام عبد الرحمن بن فيصل، متخصصة في برمجيات أمن المعلومات والجرائم المعلوماتية

 

​يشهد العالم تطوراً كبيراً في مجالات التطبيقات الرقمية بمختلف نواحي الحياة؛ وهو ما يتطلب من الدول تأمين الشبكات، وأنظمة المعلومات، ومكوناتها من أجهزة وتطبيقات برمجية، وشبكات معلوماتية داخلية وخارجية، وحمايتها من العبث، والسرقة، والتسريب والاختراق في ظل الانفتاح الكبير، وتزايد الخدمات الإلكترونية المقدمة من المؤسسات والدوائر الحكومية والخاصة والتي تحمل الكثير من البيانات المشتركة.

ومن هذا المنطلق أنشئت المملكة الهيئة الوطنية للأمن السيبراني؛ لتكون المرجع الوطني في شئون حماية المصالح الحيوية والأمن المعلوماتي الوطني، وبناء إستراتيجية تضع التشريعات والسياسات الكفيلة بتنظيمه، وتعمل على توحيد الجهود وترشيد الإنفاق، وتأمين القطاع الحكومي وتوفير الثقة في الخدمات الرقمية المقدمة. في قضية هذا العدد نتعرف على واقع وتحديات الأمن السيبراني في المملكة.

تحديات ونصائح

يرى خبراء أمن المعلومات أن الحالة الراهنة للأمن السيبراني في المملكة تواجه العديد من التحديات لتطبيق الحماية من الهجمات الإلكترونية، إضافة إلى مواجهة التحديات المتعلقة بالتهديدات الإلكترونية، وطرق الوقاية منها، لاسيما وأن عدد مستخدمي الإنترنت في المملكة يواصل الارتفاع ليصل إلى نحو 26.1 مليون مستخدم بنهاية الربع الثاني من عام 2019م؛ بسبب تزايد الطلب على خدمات الإنترنت، والاستخدام العالي لتطبيقات الشبكات الاجتماعية، وتحميل الفيديو والألعاب، إضافة إلى أن هؤلاء المستخدمين يسعون للحصول على سرعات أعلى وحزم أكبر، مما يؤدي إلى زيادة حركة البيانات على الشبكات المتنقلة والثابتة.

ومن المتوقع كذلك أن يستمر الطلب على خدمات الإنترنت في الزيادة خلال السنوات المقبلة؛ نتيجة زيادة محتوى الإنترنت، واستمرار انتشار الأجهزة الذكية المحمولة والتطبيقات، إضافة إلى أن هناك العديد من الخدمات الحكومية تقدم عبر الإنترنت، واعتماد الجانب الاقتصادي في المملكة على التقنيات الحديثة في معظم تعاملاته. وهذه المخاطر التي تكتنف استخدامات شبكة الإنترنت، لا تشكِّل هاجساً للمملكة وحدها، فجميع دول العالم تواجه تحديات الأمن السيبراني وتتعرَّض لهجمات إلكترونية متنامية، وتتبادل الحكومات التحذيرات والخبرات في سبيل تأمين الفضاء الإلكتروني. فعلى سبيل المثال لا الحصر الصين وأمريكا جندتا طاقة بشرية هائلة لمراقبة، وحماية أمنهما الإلكتروني، فالتعامل الإلكتروني بين المؤسسات العسكرية، والقضائية، والصحية والتجارية كالبنوك يحتاج إلى حماية قوية من الدرجة الأولى، لمنع أي تسرب معلوماتي أو اختراق، فتسرب المعلومات أو سرقتها والعبث بها عند الوصول غير المشروع قد يكلِّف كثيراً مقارنة بما ينفق في حمايتها والمحافظة عليها.

7 تريليون دولار

وفي هذا الجانب أكدت دراسة حديثة نشرتها شركة الأبحاث الشهيرة "جارتنر" على أنه في عام 2019م ستصل النفقات العالمية المتعلقة بالأمن السيبراني إلى 100 مليار دولار، حيث إن الأمن السيبراني يُعد تحديّاً كبيراً في ظل تصاعد الهجمات والاختراقات الإلكترونية التي باتت تهدد المصالح والمنافع الاقتصادية للدول بشكل مقلق، ومن المهم الارتقاء بالتدابير الاستباقية الفعّالة التي من شأنها استدراك خطر الأمن السيبراني بصورة منهجية ومؤسسية، وعبر إدارة كوادر مؤهلة بشكل احترافي. وفي هذا الجانب ذكر رئيس الباحثيين الأمني في شركة "هواوي تكنولوجيز" بالولايات المتحدة الأميركية "آندي بردي" أن 80% من الاجهزة تستخدم كلمات مرور بسيطة، و70% من الاتصالات غير مشفرة، وبحلول عام 2020م سيتوفر أكثر من 50 مليار جهاز يدعمون "إنترنت الأشياء"، والتي بدورها ستوفر إيرادات بقيمة 7 تريليون دولار لذا لابد من الأمان المنزلي، والأمان الصناعي، والأمان القومي؛ فـ 54% من صانعي قرار الأمان التكنولوجي يتملكهم قلق تجاه المخاطر المصحوبة بـ"إنترنت الأشياء" في شركاتهم ومؤسساتهم المختلفة.

حرب غير معلنة

ولفت عضو مجلس الشورى، ورئيس لجنة النقل والاتصالات بالمجلس د.سعدون السعدون إلى أن إنشاء الهيئة الوطنية للأمن السيبراني قرار حكيم؛ هدفه الأساسي مواجهة المخاطر الإلكترونية التي تمثلها الهجمات والجرائم المعلوماتية، حيث يُؤسَس لمرحلة جديدة من الأمن المعلوماتي للمملكة، خاصة ذي العلاقة بالاقتصاد الوطني. إن الهجمات الإلكترونية أصبحت بمثابة حرب غير معلنة ولا بد من التصدي لها بكل السبل.

ويضيف: من الأهمية تعزيز حماية المصالح الحيوية للدولة وأمنها الوطني والحفاظ على سلامة بنيتها التحتية الحساسة، والتحذير من خطورة التهديدات الإلكترونية، وتقديم الإرشادات للجهات الحكومية والحيوية، واطلاعها على آخر المستجدات والحلول في مجال الأمن السيبراني الذي يعتبر سلاحاً إلكترونياً ودرعاً حصيناً، وأحدثت الخطوة التي اتخذتها المملكة بتأسيس الهيئة والتوجّه نحو الأمن المعلوماتي تقدماً كبيراً؛ من خلال تقليص الأخطاء ومعالجة الثغرات لإيجاد الحلول الأمنية، وتحقيق التكامل بين أجهزة الدولة المعنية بذلك المجال؛ مثل: الاتحاد السعودي للأمن الالكتروني والبرمجيات التابع للهيئة العامة للرياضة، والمركز الوطني للأمن الالكتروني في وزارة الداخلية، ومركز التميز في جامعة الملك سعود، ومركز الأمن السيبراني في مدينة الملك عبدالعزيز للعلوم والتقنية، إضافة إلى مراكز أخرى في وزارة الدفاع والشركات الوطنية الكبرى. وستعمل الهيئة على سن الأنظمة والتشريعات وتوحيد الممارسات في سبيل ضمان تطبيق الأنظمة الحرجة للاتصالات وتقنية المعلومات والحفاظ على سرية وخصوصية وجاهزية وتكامل المعلومات في السعودية.

مبرمجون سعوديون دوليون

وفي السياق ذاته شددت عضو هيئة التدريس بجامعة الإمام عبد الرحمن بن فيصل المتخصصة في برمجيات أمن المعلومات والجرائم المعلوماتية د.مزنة الشمري، على أهمية الأمن السيبراني كونه يُعد سلاحاً إستراتيجياً، لاسيما أن الحرب السيبرانية أصبحت جزءاً لا يتجزأ من الأساليب الحديثة للحروب والهجمات بين الدول، وتأتي أهمية الأمن السيبراني في صد ومنع أي هجوم إلكتروني قد تتعرض له أنظمة الدولة، وأيضاً لحماية الأنظمة من سوء الاستغلال ومحاولات الدخول غير المشروع للنظام ولأهداف غير سليمة. كما أكدت على أن مفهوم الأمن السيبراني أوسع وأشمل من مفهوم أمن المعلومات، حيث إن الأمن السيبراني يتضمن الشبكات الداخلية والخارجية على حد سواء، وأيضاً البنية الحيوية التحتية للمعلومات.

وقالت: "إن صناعة الأمن السيبراني تعتمد على تأهيل الكوادر البشرية، والاستثمار في البحث والتطوير، وتحويل نتائج الأبحاث إلى منتجات، أما سوق الأمن السيبراني فهي هائلة ومغرية جداً بالتريليونات، والطلب على منتجات الأمن السيبراني في تزايد مدهش، وهذا المجال فرصة لا تتكرر بالنسبة لرجال الأعمال السعوديين؛ لعدة أسباب منها: أنها تعتمد على البرمجة في المقام الأول؛ مما يقلل تكاليفها بشكل كبير، ووجود أعداد كبيرة من المبرمجين السعوديين على جانب كبير من الكفاءة والقدرة على الابتكار، والطلب على منتجات الأمن السيبراني دولياً وليس محلياً فقط، مع أن السوق المحلية مغرية لكبريات الشركات العالمية العاملة في هذا المجال".

وأضافت: "أصبح الآن لدينا الكثير من الأجهزة والأنظمة والتقنيات المتقدمة التي تتم إدارتها وتشغيلها عن طريق شبكة الإنترنت؛ مما يؤدي إلى انتشار الحروب السيبرانية، من خلال استغلال ثغرات تقنية تؤدي بالوصول إلى البنية التحتية أو البيانات الحساسة، والتي تعد من أخطر ما يهدد أنظمة الدولة؛ مما سينتج عنها حدوث خسائر مالية كبيرة تقدر بـ 6 تريليونات دولار سنوياً، تقدر بـ22.5 تريليون دولار بحلول عام 2021م، حيث إن خسائر العام الماضي بلغت 3 تريليونات دولار 11.3 تريليون ريال حسب شركة "سايبر سيكيورتي فنترش" لأبحاث أمن المعلومات".

حماية المصالح

أما عضو هيئة التدريس بجامعة الملك عبد العزيز د.فهد السلمي، فيرى أن الأمن السيبراني سيسهم في تعزيز الأمن الإلكتروني بالمملكة، وحماية مصالحها على الصعيد الأمني والسياسي والاقتصادي والاجتماعي؛ وذلك من خلال وضع خطة إستراتيجية شاملة وتطبيقها على كافة قطاعات الدولة الحكومية والخاصة.

ولفت إلى أن رؤية 2030 ركزت على الجانب التقني، وتطوير الحكومة الإلكترونية، والاعتماد عليها لتقديم كافّة الخدمات للمستفيدين؛ من أجل تحقيق استمرارية نهضة التقنية. فقد جاء الأمر الملكي بإنشاء الهيئة الوطنية للأمن السيبراني لتعزيز حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية ومكوناتها من أجهزة وبرمجيات؛ وبالتالي يقود ذلك إلى تعزيز الأمن السيبراني للدولة وحماية مصالح المملكة الحيوية وحماية أمن المملكة الوطني. فالهيئة الوطنية للأمن السيبراني هي الجهة المتخصصة بالمملكة في الأمن السيبراني والمرجع الوطني في شؤونه لحماية مصالحها الحيوية وأمنها الوطني والبنى التحتية الحساسة. ويتمثل مفهوم الأمن السيبراني في الإجراءات والتقنيات التي تستخدم لحماية الفضاء السيبراني من العبث بالبيانات أو تعطيل الخدمات، والفضاء السيبراني يشمل كل أنظمة الاتصالات السلكية واللاسلكية ومنظومات القيادة والسيطرة وشبكات الحواسيب بمختلف مسمياتها بما فيها شبكة الإنترنت والخدمات التي تُقدّم من خلالها، إضافة الى شبكات الطاقة الكهربائية.

وأضاف: سيقوم الأمن السيبراني بمساعدة القطاعات بالمملكة للتصدي للهجمات الإلكترونية؛ وذلك باستخدام أحدث التقنيات ورفع مستوى الوعي والتدريب لجميع الموظفين العاملين فيها، حيث إن حدوث الهجمات الإلكترونية سابقاً يعود لعدم التزام بعض الجهات بتطبيق أعلى المعايير في الأمن السيبراني، وأيضا عدم رفع مستوى الوعي والتدريب لموظفيها.

وحدد د.السلمي 3 عوامل أدت إلى انتشار الهجمات الإلكترونية في الوقت الحالي، وهي: زيادة حدة الهجمات واستهدافها مفاصل مهمة وحيوية في أي الدولة، ونمو القطاع الرقمي واعتماد الدولة على الرقمنة؛ وبالتالي تكون أكثر عرضة للهجوم، وأخيراً ضعف البنية الأمنية التحتية بالقطاعين الخاص والعام. معرباً عن أسفه بأن الهجمات لم ولن تتوقف أبداً وهي موجودة منذ عقود وتتزايد يوما بعد يوم، ولكن بدأ الإعلام والمجتمع بالالتفات لها مؤخرا.

فيروسات وعقبات

من جانبه، أوضح عميد كلية تقنية المعلومات بجامعة الملك فيصل د.محمد الزهراني أن حماية وتأمين جميع قطاعات وأجهزة الدولة ومصالحها الحيوية وأمنها الوطني من أهم التوجهات الحالية للدول، بالإضافة إلى أخذ الإجراءات الاستباقية اللازمة لحماية الأنظمة المعلوماتية والخدمات الإلكترونية وكذلك البُنى التحتية بما فيها أنظمة وخدمات الشبكات وأنظمة التقنيات التشغيلية ومكوناتها من أجهزة وبرمجيات.

وقال: "انطلاقاً من رؤية 2030، فنحن نتطلع لتأسيس صناعة وطنية في مجال الأمن السيبراني؛ مما ستتيح استقطاب الكوادر الوطنية المؤهلة وتأهيلها لهذا المجال، والعمل على تعزيز الشراكات مع الجهات العامة والخاصة، وتحفيز الابتكار والاستثمار في مجال الأمن السيبراني؛ مما سيعمل على الإسهام في تحقيق نهضة تقنية تخدم مستقبل الاقتصاد الوطني للمملكة".

وتابع: "تشير التوقعات إلى أن الأجهزة الإلكترونية الرقمية سيرتفعُ عددُها إلى نحو 50 ملياراً في العالم بحلول عام 2020م، بينما المتَوقّع أن يكون نصيبُ الفرد نحو 6 أجهزة. أما الواقع وإرهاصات المستقبل، فكلاهما يؤكّدان على أن الحرب المقبلة والأخطر، هي الحروب السيبرانية المصطلح أو الكلمة تجاوَزت ما تعارف عليه العالم بـ حرب المعلومات، وخارطة زمنية لتطور الفيروسات. بداية من عام 1994م، حيث كان معدل ظهور الفيروسات الجديدة فيروس كل ساعة، وفي عام 2006م أصبح المعدل فيروس جديد كل دقيقة، وخلال عام 2011م بلغ المعدل فيروس كل ثانية، وتطور الأمر بشكل ملفت في العام الجاري، بظهور 323 ألف عينة جديدة من الفيروسات في اليوم الواحد. ويبلغ متوسط كلفة الاختراق الواحد 891 ألف دولار على الجهات المستهدفة، وبخاصة الشركات والقطاعات المختلفة، ونمو يصل لـ 200% من تكلفة الاسترداد خلال الأسبوع الأول من اكتشاف الاختراق الأمني. وأمام هذا التدفق المعلوماتي الهائل؛ كان لزاماً على الدول المتقدمة أن تكرِّس الجهود وتحث الخطى لتوفير الحماية اللازمة لمؤسساتها وأفرادها".

وأكد على أن هناك عدداً من العقبات التي قد تواجه منظمة الأمن السيبراني في المملكة، لأجل الوصول إلى مستوى الحماية المطلوب، من أهمها التكلفة الاقتصادية والمادية، وجلب الخبراء في مجال حماية وأمن المعلومات، وشراء برمجيات الحماية وصيانتها، وحفظ بيانات المؤسسات والأفراد، هل تحفظ في خوادم داخل المملكة أم خارجها؟ ونحن نعلم جميعاً أن من أهداف رؤية 2030 أخذ هذه الاعتبارات في الحسبان؛ لحفظ ميزان القوة الإلكترونية للدولة وحماية أمنها. فالبنى التحتية الحساسة للدولة ومصالحها الحيوية من أولويات تحقيق رؤية 2030. ولأجل تحقيق الحماية والإسهام في مجال الأمن السيبراني؛ لابد أن يكون هناك تعاون مشترك بين شركات الاتصالات مع المؤسسات الخدمية والدوائر الحكومية، للوصول إلى مستوى الحماية المطلوب.​​

 
جميع الحقوق محفوظة: معهد الإدارة العامة