تتسابق الدول لتعزيز قوتها العسكرية في ظل المتغيرات الأمنية والاقتصادية، ومن ضمنها القوة الرقمية لمواجهة الهجمات السيبرانية، التي تستطيع بضغطة زر واحدة تدمير البنية التحتية لدولة كاملة، أو تعطيل الخدمات جميعها بالدولة المعتدَى عليها، مثل ما حدث في إستونيا عام 2007، فيما يعد أول هجوم إلكتروني ضد دولة بأكملها، إذ اتهمت إستونيا روسيا بإغلاق المواقع الإلكترونية التابعة للحكومة الإستونية والبنوك ووسائل الإعلام.
وازدادت أهمية التسلح ضد هذا النوع من الحروب خاصة بعدما أصبحت الهجمات السيبرانية حديث الساعة على ضوء استخدامها في الحرب الروسية الأوكرانية، إذ تعرضت مؤسسات حكومية أوكرانية إلى هجوم سيبراني أصاب مواقع هذه المؤسسات بالشلل التام، مثل موقع الحكومة الأوكرانية والبرلمان ووزارة الخارجية، إضافة إلى اضطرابات بمواقع وزارتي الداخلية والدفاع. لتعلن أوكرانيا تأسيس ما أسمته بـ "جيش تقني" دعت إليه الموهوبين التقنيين.
لذلك سعت كبرى الشركات في قطاع الدفاع إلى ضم حلول الأمن السيبراني إلى حلولها الأمنية وأبرزها شركة بي أيه إي سيستمز(BAE SYSTEMS)، التي تُعد إحدى أكبر الشركات العالمية العاملة في مجال تطوير أنظمة الدفاع والفضاء والأمن وتكنولوجيا المعلومات المتقدمة. إذ صممت حلولاً ذكية بالتعاون مع الحكومات لإدارة التهديدات السيبرانية ونقاط الضعف والثغرات ووضع خطط للأمن الرقمي المستدام للمستقبل. كما تقدّم خدماتها في عدة بلدان مثل الولايات المتحدة الأميركية وبريطانيا وأستراليا وكذلك المملكة العربية السعودية التي تتمتّع الشركة فيها بحضور قوي على إثر علاقات ممتدة لأكثر من 55 عاماً، هادفة إلى مشاركة المملكة في تحقيق أهدافها الأمنية إلى جانب الإسهام في تعزيز الاقتصاد الوطني.
وتولي المملكة العربية السعودية أهمية كبيرة للتصدي للهجمات السيبرانية، ولا سيّما أنها واحدة من أكثر الدول تعرضاً للهجمات السيبرانية في الشرق الأوسط بعدما اتجهت إلى التحوّل الرقمي تحت ظل رؤية المملكة 2030، ومثال على ذلك الهجمات على شركة أرامكو السعودية وأشهرها عام 2012 عندما تسبّب هجوم فيروس شمعون في إتلاف نحو 30 ألف جهاز كمبيوتر فقد كان يهدف إلى إيقاف إنتاج النفط والغاز في المملكة، وتعرضت أرامكو تحديداً لعدة هجمات لاحقة أشهرها في 2017، ولكن الشركة استطاعت التصدي لهذه الهجمات في بدايتها. وكذلك استهدفت هجمات إلكترونية أخرى البوابات الإلكترونية لقمة مجموعة العشرين (G20) التي أقيمت في الرياض عام 2020، وأبلغت الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عن صدها لـ 2,372,028 هجمة إلكترونية استهدفت البوابات في يوم واحد.
أسست المملكة جهات متخصصة بالأمن السيبراني مثل الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)، والهيئة الوطنية للأمن السيبراني، وتُعدّ المرجع الوطني في شؤونه بهدف تعزيز الأمن السيبراني للدولة وحماية مصالحها الحيوية وأمنها الوطني والبنى التحتية الحساسة فيها، والاتحاد السعودي للأمن السيبراني والبرمجة والدرونز لبناء قدرات محلية واحترافية في مجال الأمن السيبراني والبرمجة بناءً على أفضل الممارسات والمعايير العالمية، إضافة إلى ذلك أطلقت المملكة المنتدى الدولي للأمن السيبراني.
كيف غيّرت الهجمات السيبرانية شكل الحروب؟
غيّر التقدم التقني القطاعات كلها وطريقة عملها والأمر نفسه مع صناعة الدفاع إذ غيّر شكل الحروب وتكلفتها الأمنية والاقتصادية. فتحدد الهجمات السيبرانية نقاط ضعف العدو، وتسعى إلى اختراقها وتعطل الشبكات الحيوية كشبكات الكهرباء والمياه والاتصالات والبنوك، وتنشر برامج التجسس لسرقة المعلومات التي تعرّض الأمن والاستقرار القوميين للخطر. إضافة إلى الهجمات الدعائية كنشر الحملات الدعائية والأخبار الكاذبة لإحداث اضطراب أو فوضى. إضافة إلى ذلك، تقود مثل هذه الهجمات إلى زعزعة الثقة بين المواطنين، وإشاعة الخوف من تسرب معلوماتهم ما يؤدي إلى اضطرابات في قطاعات الدولة كافة.
تعددت أشكال الهجمات السيبرانية مثل هجمات الحرمان من الخدمة الموزعة "DDoS"، حيث يتم إغراق الموقع المستهدف بسيل من الطلبات الوهمية المتعددة التي تتجاوز قدرته على معالجتها والاستجابة لها، ما يمثّل ضغطاً على الخوادم ويقود في النهاية إلى تعطل الموقع وإتاحة الفرصة للبرامج الضارة التي تُمكّن المهاجم من الحصول على المعلومات عن طريق استرداد البيانات من القرص الصلب، أو تعطيل النظام أو حتى جعله غير صالح للعمل، و"برامج التجسس" لجمع معلومات حول المستخدمين أو أنظمتهم، و"برمجيات الفدية" التي تخترق الأجهزة والخوادم وتشفّر البيانات المخزنة عليها لمنع أصحابها من الوصول إليها، ثم مطالبة أصحابها بدفع مبلغ مالي لفك تشفيرها واستعادتها وغيرها.
وقد ظهرت هذه الهجمات مؤخراً في العراق على سبيل المثال، إذ شهد العراق هجمات إلكترونية، وقد وُجهت أصابع الاتهام حينها إلى قراصنة موالين لإيران، فقد استهدفت هذه الهجمات مواقع مؤسسات حكومية وإعلامية، إلى جانب منشآت ومؤسسات حكومية في الدول المحيطة مثل تركيا والسعودية.
وينسب البعض بداية انتشار التهديدات الأمنية عبر التقنية في المنطقة العربية إلى فترة الربيع العربي، ففي عام 2011 في مصر، استهدفت هجمات الحرمان من الخدمة الموزعة (DDoS) المواقع التابعة لمجلس الوزراء المصري ووزارة الداخلية ووزارة الاتصالات وتكنولوجيا المعلومات، ما أدّى إلى تعطل هذه المواقع قبل أن تقطع السلطات المصرية الإنترنت، والأمر ذاته حدث في تونس في الفترة نفسها.
وللهجمات السيبرانية تكلفة اقتصادية ضخمة، فتراوحت التكلفة الاقتصادية لانتهاكات أمن المعلومات والتكنولوجيا عام 2020 بين 4 و6 تريليونات دولار، بحسب تقرير صندوق الأمم المتحدة للمشاريع الإنتاجية (UNCDF)، وفي عام 2022، وصل متوسط تكلفة اختراق البيانات إلى 4.45 ملايين دولار، وفقاً لتقرير شركة آي بي إم (IBM).
كيف تشكّل بي أيه إي سيستمز جيوشها التقنية؟
على الرغم من ارتفاع التكلفة، يمكن لبعض التدابير الأمنية الوقائية مساعدة المؤسسات على تجنب الهجمات السيبرانية المتزايدة. فقد كشف تقرير شركة آي بي إم عن أن الانتهاكات التي حدثت في الشركات التي تستخدم أمن الذكاء الاصطناعي والأتمتة الأمنية تكلفتها أقل بـ 3.05 ملايين دولار مقارنة بالانتهاكات في الشركات التي لا تستخدمها، إضافة إلى تسجيلها وقتاً أقصر يبلغ 74 يوماً لتحديد الاختراق واحتوائه مقارنةً بتلك التي لا تستخدم نماذج الذكاء الاصطناعي والأتمتة الأمنية.
وتمتلك شركة بي أيه إي سيستمز حلولاً متعددة لتعزيز قدرات الأمن السيبراني لدى عملائها من الحكومات والشركات، بالاعتماد على الذكاء الرقمي والابتكار وهندسة المعلومات مثل مجموعة من المنتجات التي تساعد المؤسسات على التكيف والاستجابة للتهديدات والثغرات في المجال الرقمي، إلى جانب خدمات التدريب والاستشارة والبحث والتطوير.
وتبرز هنا الشركة الدولية لهندسة النظم والتي أنشئت في عام 1988 وكذلك قطاع الذكاء التقني (BAE Systems Digital Intelligence) في بي أيه إي سيستمز والتي تُعنى بكل ما يخص التقنيات الرقمية في أنظمة الدفاع. وتضم الشركة خدمات متعددة من ضمنها خدمات الأمن السيبراني، وتندرج تحتها خدمات مثل استشارات الأمن السيبراني التي تقدم تصوراً كاملاً للمخاطر المحتملة التي قد تتعرض لها من هجمات سيبرانية وتأثير ذلك على أعمالها، ما يمكّنها من اتخاذ قرارات استثمارية مستنيرة ووضع دفاعات إلكترونية عملية وفعالة من حيث التكلفة. كما تضم خدمات الاستجابة للحوادث لمساعدة الشركة على اتخاذ القرارات الصحيحة في الأوقات المناسبة للحد من تأثير الهجوم، وهناك خدمات اختبار الأمان التي تحدد ما إذا كانت المنتجات والتطبيقات والشبكات قادرة على مقاومة تهديدات الأمن السيبراني.
تعتمد استراتيجية بي أيه إي سيستمز في أساسها على التعاون مع الحكومات والشركات التي تواجه أكبر التحديات السيبرانية، ما يساعد على تلبية احتياجاتها الأمنية الرقمية الصارمة، ومن خلال بناء هذه العلاقات تُدار التهديدات السيبرانية ونقاط الضعف والفرص كما توضع خطط للأمن الرقمي المستدام للمستقبل. وتقوم هذه الاستراتيجية على 5 مبادئ:
- إعطاء الأولوية للتعاون مع العملاء بمن في ذلك نخبة من الخبراء في مجالات الدفاع والأمن القومي والبنية التحتية التجارية.
- طرح الأسئلة الصحيحة في وقت مبكر حتى يتمكن القادة في الشركة من بناء الحلول الصحيحة سواء كانت مبنية على الاستراتيجية الدفاعية أو القدرة التقنية أو القدرة المستدامة.
- الاستعانة بذوي الخبرة لتقديم الأنظمة البيئية للأمن الرقمي بما في ذلك مجموعة الموارد العالمية لدى الشركة التي تضم 1,500 متخصص.
- تقديم خدمات فنية متخصصة بما في ذلك معلومات التهديدات والاستجابة للحوادث والاختبار والاستشارات.
- تطبيق الأبحاث التي تقوم بها الشركة على السيناريوهات المحلية.
بات الاستعداد الرقمي والتزود بحلول الأمن السيبراني من الضرورات المُلحة للدول التي تسعى إلى الحفاظ على أمنها القومي واقتصادها ضد الهجمات السيبرانية سواء الممنهجة أو حتى العشوائية من الأطراف كلها حكومةً وأفراداً.
يمكنكم زيارة موقع شركة بي أيه إي سيستمز لمعرفة المزيد عن خدمات الشركة.