إذا كنت ترغب بنشر مقالاتك الخاصة بالتأمين أو إدارة الأخطار على موقع التأمين للعرب يرجى إرسالها على hariri543@gmail.com

الأربعاء، 2 أبريل 2014

الخسائر الناتجة عن القرصنة الإلكترونية تصل إلى 110 مليارات دولار

قدّر المشاركون في "الملتقى الخليجي للأمن الرقمي" الذي اختتم أعماله أمس أنّ حجم الخسائر المترتبة من جرّاء الجرائم السيبرانيّة وصلت إلى نحو 110 مليارات دولار، كما وصلت تكلفة وضع حلول للهجمات السيبرانيّة إلى نحو 4 مليارات دولار. لافتين إلى أنّ في العالم العربي يُعاني من وجود مؤسسات لا تُعلن أو تبلّغ عن الجرائم السيبرانيّة التي تُواجهها أو تفتك بها، مطالبين بضرورة وجود نشاطات منسقة لتحسين القدرات والوصول إلى دعم حكومي أكبر في هذا الإطار.
واستهلّت الرئيس التنفيذي لشركة "ميزة" السيدة غادة الراسي الفعالية بعرض قدّمت فيه بشكل موجز أبرز ما جاء في اليوم الأول من الملتقى، وشدّدت على ضرورة عدم اعتبار الأمن الرقمي خيارًا بل ضرورة ملحّة، وأشارت إلى ضرورة اتباع أفضل السبل لمقاربة كل ما هو متصل بشبكات تكنولوجيا المعلومات ومعرّض للقرصنة. وأشارت إلى أهمية التعاون والعمل جنبًا إلى جنب من خلال وضع خطط وإطار متكامل يساعد على وضع الحلول المؤثرة والفعّالة.


وأكدت ضرورة اتخاذ خطوات جدية وبشكل عاجل، معتبرة أن الملتقى ليس لعقد الصفقات بل هو لتعزيز الوعي المتصل بالأمن الرقمي، وأضافت: لا تعتبروا أنّ الملتقى انتهى مع اختتام أعماله، لكن سوف نُقارن التغييرات التي أتاحها الملتقى لنعمل وإيّاكم على تطوير هذا الحدث في نسخته الثانية وذلك انطلاقاً من مشاركاتكم ومقترحاتكم ومرئيّاتكم.

تناولت الجلسة الأولى من اليوم الثاني "الاتجاهات والحلول الجديدة لمكافحة التهديدات الرقمية"، حيث ناقشت عددًا من المواضيع منها التهديدات السيبرانيّة الحالية والناشئة، بالإضافة إلى الحلول وإمكانات الدفاع على المستويين الخليجي والعالمي. كما سلّطت الجلسة الضوء على مصادر التهديدات واستراتيجيّات الدفاع الأنسب. وجرى الحديث عن المصادر التقليديّة للتهديدات وللاختراقات الرقميّة. كما أنّ مواضيع التشفير ومراكز البيانات وأنظمة التحكم الإشرافيّة وتحصيل البيانات، إضافة إلى موضوع الحوسبة السحابيّة كانت من ضمن المسائل المطروحة للنقاش خلال هذه الجلسة التي أدارها الباحث والكاتب المتخصّص في مجال الإرهاب السيبراني في دار نشر "ريد دراغون رايزينغ بابليشينغ" Red Dragon Rising Publishing في الولايات المتحدة الأمريكية المقدم المتقاعد السيد بيل هاجستاد، وتحدّث فيها كل نائب الرئيس التنفيذي في EMC السيد آرت كوفييلو، المدير الإقليمي لأمن المنتجات والاستشارات لمنطقة الشرق الأوسط وافريقيا في بلاك بيري السيد نادر حنين، مدير إدارة خدمات الاستجابة للحوادث وقسم التشريعات الخاصة بالأمن الرقمي لمنطقة أوروبا والشرق الأوسط وأفريقيا في مكافيMcAfee السيد كريستان بيك، ورئيس قسم المؤسسات وتصميم الأنظمة في سيسكو سيستمز في الإمارات العربية المتحدة السيد دين سوليفان.

بداية، تحدّث السيد كوفيلو فاعتبر أن الملتقى بالغ الأهمية، كونه معنيًّا بتعزيز مستوى فهمنا لمسائل الجرائم الرقميّة، وهذا هو المطلوب فعليًّا، إذ لا بدّ من فهم هذه القضية لمكافحتها. فالخوف من هذه الجرائم لا يُساعد على الحل"، مطالبًا بـ "إنشاء أنظمة دفاع استراتيجية كفيلة بمكافحة الجريمة الرقميّة. فالدفاع التقليدي لم يعد كافيا في هذه البيئة الرقمية المخترقة، وبالتالي لا بد من إنشاء وسائل أمنية تتماشى مع البيئة المخترقة التي أوجدها القراصنة"، معتبرًا أنه "علينا التنبّه إلى أهمية العمل على إيجاد الفعل الاستباقي وليس الانفعالي، بمعنى آخر فهم ما يحصل لتوقع ما يمكن أن يكون بانتظارنا".

من جهته، رأى السيد حنين أنه "لمواجهة التهديدات الأمنية الرقمية، يجب علينا إنفاق مبالغ تتناسب مع الأصول المادية التي لدينا، وهنا نتحدث عن تخصيص مبالغ كافية لتطوير أساليب الحماية الرقمية وانتهاج وسائل جديدة في هذا الإطار، وهذا الأمر لا يتم فقط بالاستثمار المادي بل أيضا بالأبحاث والتطوير وصولا إلى التفكير السليم بماهية وأسباب هذه الاختراقات"، مشيرا إلى أهمية "إدارك أعدائنا، إذ من غير المجدي بناء جدار هائل فيما العدو في الداخل"، مقدما مسألة إدوارد سنودن وقضية ويكيليكس نموذجا على ذلك"، معتبرا أن "مسألة الأمن الرقمي لا بد ان تكون شفافة ولا يجب أن تشكل عبئا علينا".

أما السيد بيك، فركز على أهمية الأنشطة التي تحصل على مستوى المنطقة في مجال تعزيز الوعي بأهمية الأمن الرقمي، "حيث أن التهديدات اليوم باتت أكثر بكثير من ذي قبل، وبالتالي علينا أن نسأل أنفسنا اليوم ما هي الأولويات الأمنية الرقمية بالنسبة إلى الشركات والمؤسسات وكيف يمكن حمايتها. فعدد البرمجيات الخبيثة قد زاد بشكل كبير. وهنا يجب التنبّه إلى أن ثمة أنماط جديدة من هذه البرمجيات التي تفتح الباب على الاختراقات".

بالنسبة إلى السيد سوليفان، فقد رأى أن "إقامة مثل هذه الملتقيات والمنتديات تساعد في رفع مستوى الوعي وبالتالي الوصول الى المشاركة في العمل والتعاون لمكافحة التهديدات وحماية الأمن الرقمي". مضيفا: "المشهد يتغير كثيرا في هذا المجال، والقراصنة يتغيرون وبات لديهم تمويلا جيدا ويقومون باستقصاءات جيدة للحصول على المعلومات". متسائلا: "هل نبذل جهودا كافية في مجال الأبحاث والتطوير وأيضا ضمن الجامعات لمواجهة هذه التهديدات المتطورة؟"، معتبرا أن "عام 2013 شهد زيادة مهمة في المخصصات المالية الموجهة للتهديدات الرقمية على مستوى الشركات، ولكن لا بد من ضخ المزيد". وتابع: "عملية المعالجلة يجب أن تنطلق من خلفية من يقوم بهذه الاختراقات، وما هي هذه الاختراقات، ولماذا وأين وكيف، بحيث يكون لدينا بذلك الصورة الكاملة التي تساعدنا على الوصول إلى الحلول الفعالة".

بعد هذه الجلسة، قام مدير قسم تقصي التهديدات في شركة سيسكو سيستمز السيد بول كينغ بعرض حول تهديدات الأمن السيبراني، ركّز فيه على ضرورة معرفة من يقوم بأعمال قرصنة أمن نظم المعلومات بالعمل الأمني الرقمي الخبيث، ولماذا يقوم به وكيف يقوم به.

ثم استكمل الملتقى أعماله، حيث جرى تقديم عروض حية تضمنت اختبار لعمليات اختراق أمن رقمي. أما المتحدثين خلال تنفيذ هذه العمليات فهم مجموعة من مدراء شركة ميزة تقدمهم مدير أمن المعلومات كريس وودز، مدير مركز عمليات الأمن (SOC) اميليو بنسالي والمحلل الرئيسي في مركز عمليات الأمن ألفين دينوبول والسيد أحمد يوسف من قسم التسويق.
تلا ذلك عرضا تضمن تحليلا حول كيفية اكتشاف "البرمجيات الخبيثة" Malware قدّمه مدير تقصي التهديدات في كيوسيرت Q-CERT السيد أسامة كمال. ثم تابع الملتقى جلساته، فحملت الجلسة الثانية من هذا اليوم عنوان "مكافحة الجرائم الرقمية: القوانين وسبل التطبيق"، حيث ناقشت عددا من المواضيع منها مسألة الهدف من الجرائم الرقمية، كما جرى الحديث عن الإرهاب الرقمي والتخريب والسعي خلف المعلومات الحساسة، إضافة إلى تسليط الضوء على أنواع الجرائم الرقمية والدوافع وسبل المواجهة، كما كانت هناك دعوات للتعاون والتنسيق في مجال خلق منظومات دفاعية فعالة. أدار الجلسة المستشار الخاص في إدارة التجارة الدولية في وزارة التجارة الأمريكية كارلتون شيبارد، وتحدث فيها كل من رئيس المركز الأوروبي لمكافحة الجريمة السيبرانية ترولز أورتنغ، نائب مدير وحدة الجريمة السيبرانية القومية في الوكالة الوطنية لمكافحة الجريمة أندي أرشيبالد، والرئيس التنفيذي للتكنولوجيا في قطاع الإستراتيجيات والتكنولوجيا ضمن خدمات الأمن الرقمي للمؤسسات في شركة HPريتشارد أركديكون.

أما الجلسة الثالثة من اليوم الثاني كانت تحت عنوان "استراتيجيات القطاعات الرئيسية في دول مجلس التعاون الخليجي". تناولت الكلمات والعروض في هذه الجلسة حاجات القطاعات الرئيسية مثل البنية التحتية والمصارف والأسواق المالية والاتصالات ومقاربتها لمجال الأمن السيبراني. أدار الجلسة الباحث والكاتب المتخصص في مجال الإرهاب السيبراني في دار نشر "ريد دراغون رايزينغ بابليشينغ" Red Dragon Rising Publishing في الولايات المتحدة الأمريكية المقدم المتقاعد بيل هاغستاد، وتحدث فيها رئيس قسم حلول الأعمال في فودافون قطر جورج غاليكا، رئيس قسم أمن تكنولوجيا المعلومات في شركة أبو ظبي للعمليات البترولية البرية (أدكو) ريمر بروير، المدير الإقليمي في Websense حوسامتين باسكايا، ومدير قسم حماية بيانات البنية التحتية الحساسة(CIIP) في كيوسيرت Q-Cert المهندس عمر شيرين.

وكان الملتقى اختتم أعمال اليوم الأول بجلسة عمل حول "الاستراتيجيات المؤسساتية لمواجهة التهديدات السيبرانية"، ناقشت عددا من المواضيع مثل أهمية رفع مستوى الوعي وتطوير الاستراتيجية الأنسب للأمن السيبراني، إضافة إلى مواءمة الاستراتيجية الأمنية المعلوماتية مع استراتيجيات الشركات ورفع قضايا الأمن السيبراني إلى مستوى مجالس الادارات، وضرورة تطوير ثقافة داخلية متينة للأمن السيبراني والعمل مع الحكومات لتطوير المعايير والتشريعات، مع تسليط الضوء على دور ومساهمة فرق الإستجابة لطوارئ الحاسب والهيئات المنظمة العربية (البنوك المركزية والهيئات المنظمة للإتصالات، ...).

أدار الجلسة المستشار الخاص في إدارة التجارة الدولية في وزارة التجارة الأمريكية السيد كارلتون سشيبارد، وتحدث فيها كل من نائب المدير العام لقطاع تكنولوجيا المعلومات في الجهاز المركزي لتكنولوجيا المعلومات في الكويت المهندس قصي الشطي، مدير قسم سياسات السايبر في مقرّ الإتصالات الحكومي GCHQ في المملكة المتحدة السيد مارتن هاورد، الباحث الرئيسي في معهد قطر لبحوث الحوسبة الدكتور ديمتريوس سيربانوس، مدير قسم شراكة العملاء ضمن برامج العملاء العالمية في شركة أورانج لخدمات الأعمال في قطر السيد هنري فيليي، خبيرة أمن المعلومات وأنظمة السيطرة والمعالجة العالمية في شركة إكسون موبيل السيدة آنا غيردنر، وأستاذ العلوم المعلوماتية والهندسة في الجامعة الأميركية في الشارقة الدكتور فادي العالول.
بداية، تحدث المهندس الشطي فتناول موضوع التهديدات الرقمية وآثارها من النواحي الاقتصادية والاجتماعية، مشيرا إلى أن إحدى التقارير العالمية أعلنت أن عام 2012 تكبّد خسائر مترتبة جراء الجرائم السيبرانية وصلت إلى نحو 110 مليار دولار، كما وصلت تكلفة وضع حلول للهجمات السيبرانية الى نحو 4 مليار دولار. وإذ لفت إلى أننا في العالم العربي نعاني من وجود مؤسسات لا تعلن أو تبلغ عن الجرائم السيبرانية التي تواجهها أو تفتك بها، طالب بضرورة وجود نشاطات منسقة لتحسين قدراتنا والوصول إلى دعم حكومي أكبر في هذا الإطار.

من جهته، شدّد السيد هاورد على المشكلة التي لا نزال نعاني منها وهي النظرة إلى عملية وضع حلول لمواجهة التهديدات السيبرانية على أنها من عناصر التكلفة فقط، معتبرا أن ذلك يعتبر تقديرا خاطئا، معترفا في الوقت عينه "أننا وعلى الرغم من العمل على وضع خطط احتياطية لمواجهة التهديدات السيبرانية، إلا أن ذلك لا يعني أن نكون قادرين على منعها، ولكننا بذلك نلعب دورا مساعدا في عملية المعالجة والحل". وطالب بضرورة بناء البنى التحتية الرقمية الخاصة بالدول لمواجهة التهديدات السيبرانية"، مشيرا إلى أنه "لا بد من تعاون القطاع الحكومي والخاص لوضع برامج واستراتيجيات لمعالج هذه التهديدات".

بدوره، تحدث الدكتور سيربانوس عن مسألة تطوير استراتيجيات للأمن السيبراني، مشيرا إلى أن "هذا الموضوع بات يكتسب أهمية كبيرة، وبالتالي فإن الشركات وحتى الدول باتت تواجه هذه التهديدات، الأمر الذي يحتّم على الحكومات لعب دور أكبر بالتعاون مع الشركات عبر توفير منصات لحماية وأمن تبادل المعلومات، إضافة إلى توفير أدوات لتحديد المخاطر". وإذ لفت إلى أن استراتيجيات الشركات في هذا الإطار قد تتشابه لكن لا بد من وجود آليات محددة للتعاون بهدف الوصول إلى تحقيق حلول فعالة.

أما السيد فيليي، فأشار إلى الدور الذي تلعبه شركته في مجال زيادة الوعي حول أهمية هذا الموضوع الشائك وضرورة التنبّه إلى وضع استراتيجيات معالجة مثل هذه التهديدات، لافتا إلى أنه في الأعوام العشر الماضية فإن طبيعة هذه التهديدات قد تغيّرت، وباتت اليوم تشمل الجميع من دول إلى شركات فأفراد، مطالبا بـ "ضرورة العمل على تطوير أساليب المواجهة لوضع حلول لقراصنة المعلومات الذين يعملون جاهدين لتطوير أساليبهم، ما يعني أننا أيضا معنيين بالعمل على تطوير أساليب المعالجة لدينا".

من ناحيتها، أشارت السيدة غيردنر إلى "أننا اليوم نواجه تحدّيا أساسيا في عالم الأمن السيبراني يتمثّل بقدرة المواجهة، وهذا ليس بالأمر السهل، وبالتالي لا بدّ من إيجاد بنية تحتية فاعلة للأمن الرقمي". ولفتت إلى ما تواجهه شركتها في مجال مكافحة الجرائم الأمنية المعلوماتية، حيث يتم صرف ملايين الدولارات بهدف تعزيز القدرات والابتعاد قدر الإمكان عن هذه التهديدات، معتبرة في الوقت ذاته أن ذلك لا يعني أبدا ضمان وسلامة الأنظمة بشكل كامل، موضحة تجربة "أكسون موبيل" في مجال تطوير البرامج والأساليب لمكافحة الجريمة الالكترونية.

الدكتور العالول رأى أن منطقة دول مجلس التعاون الخليجي قد شهدت نموّا ملحوظا في مجال استخدام الانترنت، الأمر الذي زاد من نسبة المخاطر ونسبة الجرائم الاكترونية، مقدما بعض النماذج لعدد من المواقع الالكترونية العربية التي تعرّضت لهكذا هجمات، معتبرا أننا نتعامل مع هجمات محددة وبأهداف محددة، مطالبا بضرورة العمل على زيادة الوعي في وسط المجتمعات حول مخاطر التهديدات الأمنية المعلوماتية.
الجدير ذكره أن الملتقى حظي باهتمام بالغ من القطاعين الحكومي والخاص وسط مشاركة نخبة من المتحدثين والخبراء والمتخصصين في مجالات الأمن الرقمي، كما شهد تفاعلا بين المتحدثين والحضور، حيث تركزت غالبية النقاشات التي دارت حول أهمية التعاون بين القطاع العام والخاص للوصول إلى بناء استراتيجيات فعّالة لمواجهة التهديدات وحماية الأمن الرقمي خصوصا في منطقة الخليج.