يصل معدل صد الهجمات التي يتم كشفها إلى حدود 100%، وفق رئيس الأمن السيبراني لحكومة الإمارات، الدكتور محمد الكويتي، إذ يتم التصدي إلى أكثر من 200 ألف هجمة يومياً.
وقال الكويتي، في حديثه لـ«الرؤية»: «الإمارات في المرتبة الخامسة عالمياً في مؤشر الأمن السيبراني»، مؤكداً وجود خطة للوصول إلى المركز الأول خلال الفترة المقبلة، لكنه قال: «لا نستطيع أن نحدد وقتاً لوصولنا إلى الصدارة عالمياً، فلسنا الجهة التي تقوم بالتقييم وإنما جهات دولية».
جاء ذلك في تصريحات على هامش معرض ومؤتمر الخليج لأمن المعلومات «جيسيك»، الذي انطلق في مركز دبي التجاري العالمي بمشاركة أكثر من 300 جهة عارضة، إلى جانب ما يزيد على 10 آلاف من المختصين العاملين في المجال وقادة الأعمال وصناع التغيير من أكثر من 70 دولة.
ويستضيف مجلس الأمن السيبراني في الإمارات المؤتمر العالمي للأمن السيبراني، الاجتماع السنوي الذي يهدف إلى توحيد الجهود على الصعيد المحلي والوطني والعالمي في مختلف القطاعات.
وأفاد الكويتي بأن التصدي لكل الهجمات التي يتم رصدها لا يعني عدم وجود هجمات لا يتم كشفها.
وحول برنامج مكافآت تصيد الثغرات، أشار الكويتي، إلى أنه برنامج بدأ في العديد من الدول، وتم الإعلان عنه في الدولة في جايتكس الماضي عن طريق العديد من الشركاء.
وأوضح أن البرنامج مستمر بحضور أكثر من 120 هاكراً أو مخترقاً للتصيد ومعرفة الثغرات التي تمس المنظومات، لافتاً إلى أن البرنامج أسهم في اكتشاف الكثير من الثغرات، وتم منح المشاركين مكافآت تتجاوز 200 ألف درهم.
وقال: «القطاع المالي يتصدر الجهات التي تتعرض لهجمات، وبنسبة تراوح بين 20 و25%، كونه ينطوي على كل المعاملات المالية والاقتصادية في العموم».
وأشار إلى أنه يجري حالياً ربط كل الجهات الحكومية الاتحادية والمحلية بمنظومة الأمن السيبراني، لافتاً إلى أنه عمل مستمر لا يتوقف.
ولفت الكويتي إلى توقيع شراكة بين مجلس الأمن السيبراني و«أمازون ويب» و«AWS» خلال الحدث، من أجل الاستفادة من خبراتهم وخدماتهم في بناء خدمات في الدولة.
1% نجاح الاختراقات
من جهته، أفاد مدير قنوات الشرق الأوسط في «أكرونيس لحماية البيانات»، إسلام شاكر، بأن حجم الاختراقات ارتفع بشكل مطرد خلال فترة وباء كورونا، نتيجة عمل الموظفين عن بعد من المنزل أو المقاهي، مؤكداً أن جميع الشركات الصغيرة والمتوسطة والكبيرة عرضة للتعرض لمحاولة اختراق.
وتابع: «في العموم فالشبكات المنظمة تستهدف الشركات الكبرى، وبالتالي فمهمة جهات حماية المعلومات والبيانات الوقوف في وجه الهجمات حتى قبل أن تحدث».
وبين أن الحماية بنسبة 100% غير ممكنة في العموم، لكن لا تتجاوز نسبة الاختراقات التي تنجح في الشركات التي تعتمد أنظمة حماية الـ1%، بل تقل عن ذلك، وفي العموم فنجاح الاختراق يكون لأسباب متعلقة بسوء الاستخدام في المقام الأول.
وأوضح أن استهداف الشركات الكبيرة يكون لأهمية البيانات، فخسارة أي بيانات تتسبب بخسائر مادية ومعنوية كبيرة جداً قد تهدد الثقة بمؤسسة أو جهة ما.
وبين أن الهجمات الكبرى تتم إما بغرض حجز البيانات أو نشرها، فمثلاً الحصول على بيانات لبطاقات ائتمان يتيح للمخترق إمكانية الابتزاز بتسريب بعض البيانات بشكل متدرج من أجل الحصول على التعويض أو الفدية التي يريدها، فيما بعض البيانات قد لا يكون نشرها مهماً لكن حجزها يتسبب بتعطيل الأعمال.
وأشار إلى أن أبرز القطاعات التي تتعرض للهجمات هي القطاعات المالية والحكومية والعسكرية.
البحث عن الثغرات
بدوره، أفاد المدير الإقليمي لدى «تينابل» في الشرق الأوسط ماهر جاد الله، بأن كل الشركات معرضة لخطر الهجمات أو الاختراق، مشيراً إلى أن حساسية البيانات وأهمية معلوماتها لا ترتبط بحجم الشركة بل بنوعية عملها.
وحول أعمال الجهات المنظمة، أشار إلى أن أهدافها تختلف، فقد يكون الضرر بأمن اقتصادي لطرف ما أو مسألة مالية تهدف إلى تحقيق عائد فقط.
وأكد وجود سباق دائم ما بين المخترقين من جهة والجهات المختصة بحماية البيانات من جهة أخرى، وكل منهم يبحث عن الثغرات، إذ يبحث أحدهم عن الثغرات لاستغلالها فيما يبحث الطرف الآخر عن الثغرات لإغلاقها.
وقال: المؤسف أن بعض الشركات تتعرض للاختراق ولا تكتشف أنها تعرضت للاختراق إلا بعد أسابيع، لافتاً إلى أن بعض الحالات تحدث لدى شركات كبرى تستثمر بشكل مكثف لحماية وأمن بياناتها، لكن الخطأ البشري والإهمال هما السببان الأساسيان لنجاح الهجمات.
وأشار إلى أن أكثر من 99% من الهجمات تحدث من خلال ثغرات معروفة وسابقة ولم يتم إغلاقها.
وبين أن الاختراقات تختلف بدرجة التعقيد، فاختراق لحساب شخصي على وسيلة تواصل اجتماعي قد يكلف دولاراً واحداً لكن اختراقاً على مستوى مؤسسات كبرى أو قطاع حساس يكلف ملايين، وبالتالي فالأشخاص الذين يصممون الهجمة يتقاضون أجراً مقابل اختراق هذا القطاع.
اختراقات سلاسل التشغيل
من جانبه، أفاد المدير الإقليمي لمنطقة الشرق الأوسط وشمال أفريقيا في «نُظمي لحماية الشبكات التشغيلية» أسامة آل رضوان، بأن بعض الاختراقات يمكن أن تستهدف سلسلة التشغيل وليس البيانات نفسها، وبالتالي فهذا قد يتطلب اختصاصاً يختلف عن أمن المعلومات التقليدي.
وقال: على سبيل المثال إحدى الهجمات التي حدثت قبل فترة استهدفت مصنع تحلية مياه في إحدى الدول، وأدت إلى توقف العمل وانقطاع دورة العمل، كما حدث قبل أسابيع وتوقفت خطوط الطيران البريطانية لمدة 23 ساعة، الأمر الذي ارتبط بعمليات معلوماتية لكن الاختراق تم عبر شبكة تشغيلية.
وحول الثغرات المشتركة بين عموم الشركات أشار إلى أن الثغرة الأساسية هي عدم مواكبة الجديد في عالم الحلول الرقمية الأمنية.