بالنظر إلى ما حدث في الآونة الأخيرة من فقدان الخطوط الجوية البريطانية لبيانات 380,000 عميل في بداية سبتمبر الماضي، ومن ضياع بيانات 145 مليون رقم ضمان اجتماعي و99 مليون عنوان بريدي من شركة "إكويفاكس Equifax" في شهر مايو، فإن قضية الأمن السيبراني أصبحت على رأس أولويات كل دولة في العالم.
ودولة الإمارات العربية المتحدة ليست استثناء من هذا الأمر، حيث تصنَّف في المرتبة الثانية لأكثر البلدان تعرُّضاً للهجمات السيبرانية في العالم، مباشرة وراء المملكة العربية السعودية التي تحتل المرتبة الأولى.
وحول هذا الموضوع يقول الدكتور سيتفانو زانيرو (الشريك المؤسس ورئيس مجلس الإدارة في شركة سكيور نتورك): "تستند المنظومات السيبرانية المادية على الحواسيب والمستشعرات، ويسعى العلماء في الوقت الراهن إلى إنشاء تقنية ذكية بما يكفي لفهم العالم من حولها وتعقُّله والعمل فيه. وهذه هي الآفاق الجديدة التي ستحوِّل من خلالها تقنية المعلومات جميع جوانب حياتنا، حيث إنها قد انتشرت بالفعل وتغلغلت في كافة دوائرنا الاجتماعية".
وفي خضم حديثه حول موضوع "تأمين مستقبلنا" في مؤتمر إيمتيك مينا لعام 2018 الذي نظمته مؤسسة هيكل ميديا بالشراكة مع مؤسسة دبي للمستقبل في دبي بتاريخ 23-24 سبتمبر، أشار الدكتور زانيرو إلى أن الخطابات السياسية والعلاقات العائلية والصداقات تتم حالياً بشكل رقميٍّ أكثر منها في العالم الواقعي، لكن خبراء الأمن السيبراني يرون هذه النشاطات على أنها مجموعة صعبة من التحديات، وبهذا الصدد يقول الدكتور زانيرو: "إن المنظومات السيبرانية المادية تعني بالتعريف أنها (نُظُم متصلة ببعضها البعض)؛ وبالتالي فهي لا تُجدي نفعاً إلا إن وصلناها ببعضها البعض، لأن ذلك يتيح لنا تبادل البيانات فيما بينها. وفي الوقت الراهن نرى سياراتنا يتم إدارتها بالفعل عبر الحواسيب الحديثة التي تعمل بشكل جماعي، حيث نجدها مترابطة مع بعضها البعض بشكل وثيق. وبالنظر إلى التطلعات المستقبلية التي تسعى إلى توفير المساعدات الرقمية في القيادة أو القيادة الذاتية الكلية، فإن تلك الحواسيب ستصبح متصلة بأجهزة استشعار أخرى وعدة وحدات إلكترونية مختلفة".
وقد أشار الدكتور زانيرو إلى خريطة منشأة بواسطة محرك البحث "شودن Shodan" تعرض قائمة للأجهزة الإلكترونية المفتوحة مثل معدات آبار النفط، وتجهيزات محطات التكرير، وتوربينات الرياح، وغيرها من البنى التحتية الأساسية والمتصلة بالشبكة، لكنها في ذات الوقت مكشوفة أمام المهاجمين. وقد أوضح ذلك بقوله: "أُدرك أن هذه التجهيزات متصلة بالشبكة لسبب وجيه، إلا أن العديد منها متصل لمجرد أن شخصاً ما نسي إيقاف اتصالها أو ظنَّ أنها آمنة ومحصَّنة بما يكفي. وهذا يرشدنا إلى موضوع مهم هو أننا جميعاً نربط أجهزتنا بشبكة الإنترنت، لكننا غالباً لا نفكر في كيفية ارتباط تلك الأجهزة بالشبكة، حيث من الممكن أن توجد ثغرات أمنية تمكِّن الجهات الخارجية من استغلالها لصالحها".
ووفقاً للدكتور زانيرو فإن كل المنظومات السيبرانية المادية ليست متصلة بشكل كبير بالشبكة، إلا أن تحصينها يظلُّ أمراً حاسماً؛ نظراً لأن حياة الكثير من البشر معتمد عليها. وهو يقول عن هذا: "بصفتنا خبراء في الأمن السيبراني، فنحن نحاول وضع جوائز مالية لمن يجد الثغرات في الأنظمة المتصلة، لكننا إن ركزنا فقط على إيجاد هذه الثغرات، فلن نحصل إلا على قائمة من النتائج السلبية، وسندخل حلقة مُفرَغة نقوم فيها بإيجاد الثغرة الرقمية الأمنية ثم ترقعيها ثم إيجاد ثغرة أخرى وترقيعها، وهكذا دواليك؛ ولذلك يعتبر رصد الثغرة الأمنية وسدُّها عمليةً غير كافية، وهي مضيِّعة للوقت الثمين، فينبغي علينا التركيز على تأمين الأنظمة المتصلة نفسها، بدلاً من حل تلك المشاكل الأمنية الواحدة تلو الأخرى. ومن هنا يجب علينا أن ننشيء نموذجاً ذكياً يضم التهديدات المحتملة بشكل واسع النطاق، ومن ثم بناء تحصين يتصدى لتلك الهجومات جميعاً".
كما أشار جوستين فيير (مدير قسم الاستخبارات والتحليلات السيبرانية بشركة "دارك تريس Darktrace" بواشنطن) إلى أن العالم أصبح شديد الاتصالية وأكثر ترابطاً بشكل غير مسبوق، حيث يقول: "لم تعد المنهجية القديمة للأمن السيبراني تجدي نفعاً، وقد رأينا بالفعل -في الآونة الأخيرة- خبراء ورواد المجال ينتهجون طرقاً جديدة للتفكير، ولم يعودوا مكتفين بإعادة صياغة المفاهيم القديمة".
ولإدراك أهمية الأمن السيبراني، فإن الإحصائيات تشير إلى أن قطاع الطاقة والمرافق العامة شهد كماً مهولاً من الهجمات السيبرانية، ويتوقع السيد فيير أن يتضاعف هذا الرقم في غضون عام أو عامين، حيث يقول: "تسعى الحكومات والدول إلى تأمين أنظمة تحكمها الصناعية، ففي ظل كل هذه الابتكارات الثورية والتقنيات المتقدمة والمتطورة يطرح السؤال المقلق نفسه: هل نحن مستعدون للتصدِّي للمخاطر الناجمة عن هذه التقنيات أم لا؟".
وأوضح السيد فيير ذلك بالإشارة إلى أن الشركات والفرق الأمنية السيبرانية الحالية لا تواكب التطورات وتتفحص جميع الأجهزة التي تمتلك "عنوان إنترنت IP address" (بما فيها إنترنت الأشياء والأجهزة القابلة للارتداء)، بل تكتفي بدراسة الهجمات القديمة التي حدثت سابقاً.
وبذكر الهجمات السابقة، فقد شهد العالم في السنوات الخمس الماضية اختراقات أمنية هائلة أصابت مؤسسات وشركات كبيرة، مثل شركة سوني، و"باناما بيبرز Panama Papers"، ووكالة الأمن القومي في الولايات المتحدة الأمريكية. وأضاف السيد فيير: "لقد أصبح العالم متصلاً للغاية، وأصبح لكل شيء عنوان إنترنت، ورغم المنافع الجمة التي تعود علينا من هذا الأمر، إلا أنه يرفع أيضاً من مستوى المخاطر والتعرُّض للهجمات السيبرانية. لكن الشركات والفرق الأمنية السيبرانية لم تواكب بعدُ هذه التطورات المتسارعة، ففيما مضى كان عملها مقتصراً على حماية الخوادم والحواسيب المكتبية والمحمولة والطابعات، لكن اليوم أصبحت مهمتها هي حماية كل شيء يملك عنوان إنترنت، وهو وضع غير جيد لها على الإطلاق؛ لأنها مهمة مستحيلة بالطرق القديمة".
ويدعو السيد فيير إلى تجنب الاعتماد على المنهجيات والطرق القديمة، واستخدام إستراتيجيات جديدة للتعامل مع التهديدات الأمنية في الفضاء السيبراني، حيث يقول: "أخذ مؤسسو شركتنا (دارك تريس) على عاتقهم أن يستخدموا منهجية مغايرة كلياً نحاكي فيها نظام المناعة عند الإنسان، ولهذا طوَّرنا نظام الحماية عندنا ليوافق هذا النظام الذي يستنفر وحداته عند اكتشاف أمر غير طبيعي، ويقوم بإعلامك بذلك بطريقة فسيولوجية. ونحن نوفِّر هذا النظام على شكل برنامج يستخدم عدة أنواع من تقنية (تعلُّم الآلة)، مما يسمح بإدراجه في النظام العصبي المركزي (الحاسوبي) للجهة التي نودُّ حمايتها، ومن ثم مراقبة كل جهاز لديه عنوان إنترنت، والتعلُّم مما يرصده، وبعد مرور فترة كافية يتعلم برنامجنا مهام العمل الطبيعية، والتصرفات والسلوكيات غير الطبيعية لهذه الشبكة الحاسوبية التي يعمل فيها، ومن ثم يرصد أي تصرُّف غير طبيعي ويبلِّغ عنه. وهكذا ندرك أن (رصد الشذوذات) هو مستقبل الأمن السيبراني".
وخلال الجلسة النقاشية في المؤتمر، مرَّ المشاركون عدة مرات على قضية "سرقة الهويات"، وذلك نظراً لحدوث اختراق أمني العام الماضي تسبَّب في تسريب 175 مليون سجل رقمي، مما عرَّض هويات ملايين الناس للخطر في جميع أنحاء العالم. كما تشير الإحصائيات إلى أن الولايات المتحدة الأميركية وحدها شهدت سنة 2017م ما مجمله 1,339 اختراقاً أمنياً طالت معلومات الضمان الاجتماعي والسجلات المالية والطبية.
وقد علق على هذا الأمر أنطوني باتلر (مدير التقنية التنفيذي لفرع آي بي إم كلاود بمنطقة الشرق الأوسط وأفريقيا) قائلاً: "تبلغ تكلفة التصدي للهجمات السيبرانية 400 مليار دولار سنوياً، وفي الوقت الراهن تنفق البنوك مليار دولار سنوياً لتطوير حلول رقمية فعَّالة لإدارة الهوية. أما سوق البيانات البشرية فيمثل قيمة تتراوح ما بين 150 إلى 200 مليار دولار سنوياً، وفي هذا السوق تُباع بياناتنا الشخصية وتُشترى دون موافقة منا ولا إذن، دون أي اعتبار، بل دون أي تعويض. والبيانات الشخصية ليست قضية بسيطة، بل هي هامة جداً، وفي عالمنا الحالي تواجه الهوية خمسة مشاكل رئيسية هي: القُرْب، والمقياس، والمرونة، والخصوصية، والموافقة؛ وبالتالي فلا بد لنا -نظراً للمخاطر المحيطة- من أن نعيد التحكم في هويتنا مجدداً".
كما أشار إلى مفهوم "السيادة الذاتية على الهوية" الذي ينطوي على إنشاء نظام هُوية غير مركزيّ، وقد اختتم السيد أنطوني كلامه بقوله: "إن هذا الأمر هو ما نعمل عليه بالفعل، ففي هذا النظام سيتم إصدار هُويتك بشكل رقميٍّ؛ مما سيفتح أمامنا آفاقاً واسعة من الإمكانيات الجديدة".