خالد الحربي
لا تزال المملكة العربية السعودية هدفا أساسيا لمتسللي الإنترنت، كونها أحد أكبر الموارد النفطية في العالم وفي ظل التطوير الكبير المستهدف تحقيق خطة التحول الوطني ورؤية 2030، وفقا لأحدث استبيان لمديري تقنية المعلومات الذي أجرته IDC في المملكة العربية السعودية، ويرى 60% من مديري تقنية المعلومات السعوديين أن الأمن السيبراني هو أكبر تحدٍ تقني يؤرق مضاجعهم.
ويتوقع تأثير وجهة النظر هذه على قرارات الإنفاق على الأمن السيبراني لما يقرب 46% من الرؤساء التنفيذيين السعوديين، وذهب 75% من الذين شملهم الاستطلاع إلى حد وضع استثمارات في الخصوصية والأمن السيبراني، بهدف رفع الحماية على أعمالهم.
لذا فجاهزية الأمن السيبراني أصبحت أحد مؤشرات الأداء الرئيسية لمبادرات التحول في كثير من الشركات السعودية، وهذا ما عزز الخطوات التي اتخذتها المملكة في التخفيف من التعرض المستقبلي للتهديدات الإلكترونية، ويعتقد 85% من مديري تقنية المعلومات أن الاستثمارات في هذه التقنيات والخصوصية ستكون حاسمة لدفع مبادرات التحول الرقمي في مؤسساتهم.
وهذا ما دفع المملكة للاستثمار بكثافة في الأمن السيبراني بعد الهجوم الإلكتروني على شركة أرامكو السعودية في عام 2012 من برمجيات خبيثة أطلق عليها اسم «شمعون»، عطل إنتاج النفط وجعل 30 ألف محطة نفط غير قابلة للاستخدام.
وقال جوزيف كارسون كبير مختصي الأمن السيبراني والمستشار في شركة Thycotic إن المملكة لديها قوة كبيرة وصارمة في هذا المجال.
تطور الهجمات يهدد البنية التحتية
لقد تطورت طبيعة الهجمات الإلكترونية ورأينا هجمات على غرار تكنولوجيا المعلومات لفترة طويلة، مثل البرامج الضارة أو حتى برامج الفدية، ولكننا نشهد الآن هجمات على العمليات الدقيقة أيضا.
تستهدف الهجمات الإلكترونية بصفة عامة أنظمة التحكم الصناعية، التي تتخذ شكل RATs، أنظمة التحكم الصناعية - الأجهزة والبرامج والشبكات المستخدمة لتشغيل أو أتمتة العمليات الصناعية غالبا ما تكون هذه وحدات تحكم حاسمة تدير سلامة العمليات تحاول RATs اختراق أكبر عدد ممكن من وحدات التحكم هذه، لكنها تظل كامنة ولا تنشط حتى يتوفر ما يكفي منها لإحداث أقصى قدر من الضرر، ليس فقط على أنظمة تكنولوجيا المعلومات ولكن أيضا على الأنظمة الفيزيائية الإلكترونية.
السعودية.. واستثمارات الأمن السيبراني
تدرك خطط التنمية الوطنية ومبادرات التنويع أن التقنيات الناشئة هي عوامل تمكين التحول الشامل ومع ذلك فإن اعتماد هذه التقنيات يعرّض مؤسسات القطاعين العام والخاص لموجة جديدة من التهديدات السيبرانية.
واستجابة لذلك، تبذل المملكة جهوداً إضافية لبناء القدرات والقدرة على تأمين التقنيات التي تمكّن مبادرات التنويع التي تعد القوة الدافعة وراء برنامج التحول الوطني، وقد أدى ذلك إلى إنشاء منظمات مثل الهيئة الوطنية للأمن السيبراني (NCA)، والاتحاد السعودي للأمن السيبراني والبرمجة والدرونز (SAFCPSP).
ويؤكد مات مويناهان الرئيس التنفيذي لشركة Forcepoint لحماية المعلومات، أن جميع الدول تتعامل مع قضية الأمن السيبراني بشكل مماثل، ولكن المثير في المملكة هو تحولها بوتيرة سريعة لاعتماد نهج جديد للأمن السيبراني من الألف إلى الياء، والفرصة متاحة لديها. وتعد الاستراتيجية الوطنية لأمن المعلومات من بين أهم المبادرات التي اتخذتها المملكة لإضفاء الطابع الرسمي على إطار العمل على المستوى الوطني للأمن السيبراني، وتخفيف المخاطر.
هذا ما أكدته مسودة هذه الاستراتيجية على الحاجة إلى تحسين الأمن العام للمملكة ومرونتها من أجل توفير أساس آمن يمكن أن يُبنى عليه اقتصاد قائم على المعرفة. وفي محاولة لمركزية نهج إدارة الأمن السيبراني الوطني، أصدرت المملكة مرسوماً ملكياً لإنشاء الهيئة الوطنية للأمن السيبراني، التي تمتلك وظائف تنظيمية وتشغيلية. وهذا يفوض الهيئة الوطنية للرقابة بالتطوير والإشراف لتنفيذ استراتيجية وطنية للأمن السيبراني.
قوانين جديدة لمواجهة الجرائم الإلكترونية
وتماشيا مع التشريعات والقوانين في دول مجلس التعاون الخليجي، تمتلك المملكة بالفعل قانونا قائما بذاته لمكافحة الجرائم الإلكترونية، بمساعدة من هيئة الاتصالات وتقنية المعلومات، وبصلاحيات واسعة للتحقيق في الجرائم الإلكترونية. وهناك جزء رئيسي آخر من القانون السعودي هو قانون التجارة الإلكترونية المعتمد مؤخرا، والمصمم للحد من الاحتيال عبر الإنترنت وتعزيز النمو الاقتصادي، لهذا ستصبح بيئة التجارة الإلكترونية الناشئة وغيرها من البيئات التجارية الغنية بالبيانات في المملكة ساحات قتال لمجرمي الإنترنت حيث ستحتاج جهات تنفيذ القوانين إلى تطوير قدراتهم وتعزيز مهاراتهم التقنية.
وأخيرا نوصي بأن حل أي مشكلة يبدأ بالقبول أولا، ومن ثم فهم المتخصصين التقنيين في الأمن السيبراني كمية الهجوم المتزايد إذا كانت مؤسستهم تريد التخفيف من مخاطر أعمالهم.
لذا فإن المتخصصين في مجال الأمن ليسوا الوحيدين الذين يجب أن يكونوا على دراية بالمخاطر التي تواجه بيئاتهم، نظرا للتأثير المحتمل لأي ضرر، كما أن القادة التنفيذيين ومجالس إدارة الشركات أيضا يحتاجون إلى فهم المكان الذي تتعرض فيه مؤسساتهم وإلى أي مدى، لا سيما بالنظر إلى الطبيعة المتطورة لتهديد الهجمات الإلكترونية.
ويتوقع تأثير وجهة النظر هذه على قرارات الإنفاق على الأمن السيبراني لما يقرب 46% من الرؤساء التنفيذيين السعوديين، وذهب 75% من الذين شملهم الاستطلاع إلى حد وضع استثمارات في الخصوصية والأمن السيبراني، بهدف رفع الحماية على أعمالهم.
لذا فجاهزية الأمن السيبراني أصبحت أحد مؤشرات الأداء الرئيسية لمبادرات التحول في كثير من الشركات السعودية، وهذا ما عزز الخطوات التي اتخذتها المملكة في التخفيف من التعرض المستقبلي للتهديدات الإلكترونية، ويعتقد 85% من مديري تقنية المعلومات أن الاستثمارات في هذه التقنيات والخصوصية ستكون حاسمة لدفع مبادرات التحول الرقمي في مؤسساتهم.
وهذا ما دفع المملكة للاستثمار بكثافة في الأمن السيبراني بعد الهجوم الإلكتروني على شركة أرامكو السعودية في عام 2012 من برمجيات خبيثة أطلق عليها اسم «شمعون»، عطل إنتاج النفط وجعل 30 ألف محطة نفط غير قابلة للاستخدام.
وقال جوزيف كارسون كبير مختصي الأمن السيبراني والمستشار في شركة Thycotic إن المملكة لديها قوة كبيرة وصارمة في هذا المجال.
تطور الهجمات يهدد البنية التحتية
لقد تطورت طبيعة الهجمات الإلكترونية ورأينا هجمات على غرار تكنولوجيا المعلومات لفترة طويلة، مثل البرامج الضارة أو حتى برامج الفدية، ولكننا نشهد الآن هجمات على العمليات الدقيقة أيضا.
تستهدف الهجمات الإلكترونية بصفة عامة أنظمة التحكم الصناعية، التي تتخذ شكل RATs، أنظمة التحكم الصناعية - الأجهزة والبرامج والشبكات المستخدمة لتشغيل أو أتمتة العمليات الصناعية غالبا ما تكون هذه وحدات تحكم حاسمة تدير سلامة العمليات تحاول RATs اختراق أكبر عدد ممكن من وحدات التحكم هذه، لكنها تظل كامنة ولا تنشط حتى يتوفر ما يكفي منها لإحداث أقصى قدر من الضرر، ليس فقط على أنظمة تكنولوجيا المعلومات ولكن أيضا على الأنظمة الفيزيائية الإلكترونية.
السعودية.. واستثمارات الأمن السيبراني
تدرك خطط التنمية الوطنية ومبادرات التنويع أن التقنيات الناشئة هي عوامل تمكين التحول الشامل ومع ذلك فإن اعتماد هذه التقنيات يعرّض مؤسسات القطاعين العام والخاص لموجة جديدة من التهديدات السيبرانية.
واستجابة لذلك، تبذل المملكة جهوداً إضافية لبناء القدرات والقدرة على تأمين التقنيات التي تمكّن مبادرات التنويع التي تعد القوة الدافعة وراء برنامج التحول الوطني، وقد أدى ذلك إلى إنشاء منظمات مثل الهيئة الوطنية للأمن السيبراني (NCA)، والاتحاد السعودي للأمن السيبراني والبرمجة والدرونز (SAFCPSP).
ويؤكد مات مويناهان الرئيس التنفيذي لشركة Forcepoint لحماية المعلومات، أن جميع الدول تتعامل مع قضية الأمن السيبراني بشكل مماثل، ولكن المثير في المملكة هو تحولها بوتيرة سريعة لاعتماد نهج جديد للأمن السيبراني من الألف إلى الياء، والفرصة متاحة لديها. وتعد الاستراتيجية الوطنية لأمن المعلومات من بين أهم المبادرات التي اتخذتها المملكة لإضفاء الطابع الرسمي على إطار العمل على المستوى الوطني للأمن السيبراني، وتخفيف المخاطر.
هذا ما أكدته مسودة هذه الاستراتيجية على الحاجة إلى تحسين الأمن العام للمملكة ومرونتها من أجل توفير أساس آمن يمكن أن يُبنى عليه اقتصاد قائم على المعرفة. وفي محاولة لمركزية نهج إدارة الأمن السيبراني الوطني، أصدرت المملكة مرسوماً ملكياً لإنشاء الهيئة الوطنية للأمن السيبراني، التي تمتلك وظائف تنظيمية وتشغيلية. وهذا يفوض الهيئة الوطنية للرقابة بالتطوير والإشراف لتنفيذ استراتيجية وطنية للأمن السيبراني.
قوانين جديدة لمواجهة الجرائم الإلكترونية
وتماشيا مع التشريعات والقوانين في دول مجلس التعاون الخليجي، تمتلك المملكة بالفعل قانونا قائما بذاته لمكافحة الجرائم الإلكترونية، بمساعدة من هيئة الاتصالات وتقنية المعلومات، وبصلاحيات واسعة للتحقيق في الجرائم الإلكترونية. وهناك جزء رئيسي آخر من القانون السعودي هو قانون التجارة الإلكترونية المعتمد مؤخرا، والمصمم للحد من الاحتيال عبر الإنترنت وتعزيز النمو الاقتصادي، لهذا ستصبح بيئة التجارة الإلكترونية الناشئة وغيرها من البيئات التجارية الغنية بالبيانات في المملكة ساحات قتال لمجرمي الإنترنت حيث ستحتاج جهات تنفيذ القوانين إلى تطوير قدراتهم وتعزيز مهاراتهم التقنية.
وأخيرا نوصي بأن حل أي مشكلة يبدأ بالقبول أولا، ومن ثم فهم المتخصصين التقنيين في الأمن السيبراني كمية الهجوم المتزايد إذا كانت مؤسستهم تريد التخفيف من مخاطر أعمالهم.
لذا فإن المتخصصين في مجال الأمن ليسوا الوحيدين الذين يجب أن يكونوا على دراية بالمخاطر التي تواجه بيئاتهم، نظرا للتأثير المحتمل لأي ضرر، كما أن القادة التنفيذيين ومجالس إدارة الشركات أيضا يحتاجون إلى فهم المكان الذي تتعرض فيه مؤسساتهم وإلى أي مدى، لا سيما بالنظر إلى الطبيعة المتطورة لتهديد الهجمات الإلكترونية.