الرياض: استعرض مؤتمر أمن المعلومات "فيرتشوبورت" السنوي menaisc2017 لأمن المعلومات على مستوى منطقة الشرق الأوسط وشمال افريقيا الذي اختتمت فعالياته مؤخرأ بالرياض بحضور 400 متخصص في مجال الأمن السيبراني، مجموعة التحديات الأمن السيبراني التي تهدد عالم "إنترنت الأشياء" الواسع، وبخاصة في ظل التقاطعات مع التنوع الاقتصادي، والطبي، والحكومي والمالي والخدمات الآخرى.

وأشار الرئيس التنفيذي لـ "فيرتشوبورت" سامر عمر - الجهة المنظمة للمؤتمر- في كلمته إلى خطورة تصاعد الهجمات والاختراقات الإلكترونية في فضاء "انترنت الأشياء"، والتي باتت تهدد المصالح والمنافع الاقتصادية للدول بشكل ما مقلق، وطالب بالمزيد من الاستثمارات فى الإجراءات الاحترازية المتقدمة لمواجهة تهديدات "الأمن السيبرانى"، والنظر لها وفق منظور أمني وطني. 

العديد من الشركات الدولية المتخصصة في مجال مكافحة التهديدات الإلكترونية وأمن المعلومات، التي حضرت للمؤتمر، شددت على أهمية الارتقاء بالتدابير الاستباقية الفعّالة التي من شأنها استدراك خطر الأمن السيبراني بصورة منهجية ومؤسسية، وعبر إدارة كوادر مؤهلة بشكل احترافي. 

ومن جهته، ألقى الرئيس التنفيذي لمجموعة الاتصالات السعودية (STC) كلمة افتتاحية ملهمة حظيت بقبول جيد من قبل الحضور بما في ذلك طلاب وطالبات الجامعات المشاركين في مسابقة هاكاثون.

تحديات إنترنت الأشياء

وذكر رئيس الباحثيين الأمني في هواوي تكنولوجيز بالولايات المتحدة الأميركية آندي بردي، في ورقته التي حملت عنوان "التهديدات في عالم إنترنت الأشياء"، بأن 80% من الاجهزة تستخدم كلمات مرور بسيطة، و70% من الاتصالات غير مشفرة، وأجهزة إنترنت الأشياء مثل السيارات يمكن تعرضها للخطر مستقبلاً.

وقال بردي :" بحلول 2020 سيتوفر أكثر من 50 مليار جهاز سيدعم إنترنت الأشياء، والتي بدورها ستوفر إيرادات بقيمة 7 تريليون دولار".

وأفاد رئيس الباحثيين الآمني في هواوي، بأن "إنترنت الأشياء" ستحسن نوعية الحياة، وتجعل جميع تفاصيل العالم متصلة، وتحويل ما نقوم به وكيف نفعل ذلك؟، واستعرض في ورقته مشاكل المجال وحددها في "الخصوصية، والأمان المنزلي، والامان الصناعي، والأمان القومي".

المعلومة المهمة التي وردت على لسان بردي أن 54% من صانعي قرار الأمان التكنولوجي يتملكهم قلق تجاه المخاطر المصحوبة بإنترنت الأشياء في شركاتهم ومؤسساتهم المختلفة. 

فيما ذكر نائب رئيس الأمن السيبراني بشركة الاتصالات السعودية - حلول قيمة الأمن السيبراني بشركة الاتصالات السعودية (حلول) في ورقته التي حملت عنوان "قيمة الأمن السيبراني - أشياء قد لا تعرفها"،

زيادة الهجمات

المدير الإقليمي لمنطقة الشرق الأوسط وشمال افريقيا بـ A10 NETWORKS محمد المنير أشار في ورقته "آثار الحرمان من الخدمة الموزعة (دوس) والتقنيات والتدابير الفعالة"، بأن الموقع المشهور OVH - وهي شركة الحوسبة السحابية الفرنسية- تعرضت لـ 1 تيرابايت في الثانية من هجمات DDoS ، بالإضافة إلى أن الهجمات أصبحت متعددة، وتشمل الضخمة والتطبيقية في الإتصال بالإنترنت، والتي ستكون اكثر خطورة في المستقبل"، وأكد بزيادة الهجمات بأربع أضعاف، وذلك بنمو 307%، وأن حجم الإنفاق على الهجمات سيصل إلى 74% في لشهور الست المقبلة.

الانفاق المتوقع

أما الرئيس التنفيذي بـ Obrela(أوبريلا) وهي معنية بإدارة مخاطر أمن المعلومات جورج باتسيس، فأوضح بأن 3 مليار مستخدم متصل بالإنترنت، و 40 مليار جهاز متصل ببروتوكول الإنترنت ((IP، إلا أنه أشار إلى تزايد هجوم الأمن السيبراني، وتطورها.

وأكد باتسيس بأن الإنفاق العالمي على حماية المعلومات سيرتفع بحلول 2019 إلى 117.4 مليار دولار، كما ان معدل الانفاق على الأمن السيبراني ما بين 2017- 2021 سيصل إلى تريليون دولار.

مدير أنظمة الاستخبارات والتهديد بـ Fortinet (فورتينت) شربل ساركس، أوضح في ورقته بأن 51% من الشركات تم اختراق أنظمتها العام الماضي، وقال :" يستغرق اختراق الأجهزة أكثر من ساعة واحدة وذلك بنسبة 85%".

وبحسب ساركس يتطلب التصدي للتحديات الأمنية في الوقت الراهن، ضرورة حماية الشبكات الأكثر تعقيداً لتزايد الهجمات السيبرانية عليها، وبخاصة في ظل ضعف الأنظمة التكنولوجية الحالية، وتزايد الاعتماد على إنترنت الأشياء.

أما مهندس الأمن السيبراني لدى كاسبرسكي لاب رامي التمياطي، فاستعرض في ورقته التي حملت عنوان "استراتيجية الأمن التكيفية"، خارطة زمنية لتطور الفيروسات، بدءاً من عام 1994 حيث كان معدل ظهور الفيروسات الجديدة فيروس كل ساعة، وفي و2006 فيروس جديد كل دقيقة، وخلال عام 2011 بلغ المعدل فيروس كل ثانية، وتطور الأمر بشكل ملفت في العام الجاري، بظهور 323 ألف عينة جديدة من الفيروسات في اليوم الواحد.

وقال التمياطي :" يبلغ متوسط كلفة الاختراق الواحد 891 ألف دولار على الجهات المستهدفة وبخاصة الشركات والقطاعات المختلفة، ونمو يصل لـ 200% من تكلفة الاسترداد خلال الأسبوع الأول من اكتشاف الاختراق أمني".

جلسات النقاش

وأدار مدير إدارة تنفيذ الأمن الإلكتروني بشركة الإتصالات السعودية (حلول) عبد الرحمن المنيع جلسة "حلول أمن المعلومات كخدمة مدارة"، وتم استعراض قصص النجاح، إضافة القيمة ومعايير التحديد"، فيما أدار الجلسة الثانية المدير عام أمن المعلومات بشركة الإتصالات السعودية ياسر السويلم والتي حملت عنوان "الأمن كخدمة .. الأنابيب النظيفة، وتقييم الضعف، والبريد الإلكتروني وشبكة الإنترنت كخدمة".

الجدير بالذكر أن مؤتمر "فيرتشوبورت" menaisc2017 لأمن المعلومات السنوي على مستوى منطقة الشرق الأوسط وشمال افريقيا يعقد للمرة الخامسة على التوالي في المنطقة، وللمرة الثاني في المملكة العربية السعودية. 

أشاد الباحثون والمتخصصون بإنشاء السعودية هيئة متخصصة للأمن السيبراني، واعتبروها خطوة استراتيجية جاءت في التوقيت المناسب، بعد تصاعد الهجمات على بنيتها المعلوماتية.

ووفقاً للرئيس التنفيذي لفيرتشوبورت المهندس سامر عمر، فإن المؤتمر حقق أهدافه، والتي تمثلت في تعزيز مجتمع متقدم في القطاع التكنولوجي، وتعزيز فرص التقاء كبار القادة والمفكرين في مجال أمن المعلومات الإلكتروني بالمسؤولين الحكوميين والقطاعات المتخصصة في المملكة.