حماية البـيانـات في المنطقة وتحديات القرصنة (1-2)

الدفاع السيبراني الإقليمي.. ثغرات تنتظر الإغلاق

المصدر:
  • دبي - وائل اللبابيدي ــ غرافيك: حسام الحوراني
التاريخ:
ت + ت - الحجم الطبيعي

لمشاهدة ملف "حماية البيانات" بصيغة الــ pdf اضغط هنا

 

حذّر خبراء في الأمن الإلكتروني، من أن دول المنطقة اليوم، تقف أمام تحدٍّ حقيقي، وهو إنشاء نظام دفاع تقني، يقارب بين ضرورات التحوّل الرقمي من جهة، وتوظيف أنظمة لمراقبة وحماية والبيانات من جهة أخرى، باعتبار أن البيانات باتت هي نفط المنطقة الجديد، وتحتاج إلى أساليب جديدة ومبتكرة وحديدية لحمايتها.

ولفت الخبراء إلى أن القرصنة في عالمنا اليوم، تحولّت من استخدام أسلحة مادية إلى أسطر برمجية، وأن عدم وجود أنظمة حماية مدمجة في تقنيات الذكاء الاصطناعي، الآخذة في الانتشار، قد يؤدي إلى مشاكل كبيرة في المستقبل، بما في ذلك تسريب أسرار الدول والبيانات المؤسسية والشخصية. وربما كان هذا الواقع، هو ما دعا الملياردير الأميركي وارن بافيت، ليقول عبارته الشهيرة: «إن خطر الهجمات السيبرانية على البشرية، هو أكبر من خطر الأسلحة النووية».

تعاون

وتحضيراً لبدء تطبيق «اللائحة العامة لحماية البيانات» في دول الاتحاد الأوروبي، والتي أعلن عنها خلال مؤتمر دافوس الأخير، وسيتم تطبيقها في مايو القادم، دعا الخبراء إلى أهمية تعاون حكومات دول مجلس التعاون، في إصدار نسخة من «اللائحة العامة لحماية البيانات»، خاصة بالمنطقة، مشيرين إلى أنه من خلال تقديم نسخة إقليمية من تلك التشريعات، فإن الحكومات في دول مجلس التعاون، ستتمكن من مراقبة البيانات وحمايتها بشكل استباقي أشمل، دون الاكتفاء بمجرد الاعتماد على القوانين التشريعية في مكان آخر.

وأكّد الخبراء، أن أهمية اللائحة لا تقتصر على حماية البيانات فحسب، بل هي ضرورية جداً لتطوير أفضل الممارسات عند الاستجابة للحوادث. وهنا يثور تساؤل مهم، مفاده: «هل يصبح 2018 عام، الذي يحظى فيه الأمن المعلوماتي أخيراً بالاهتمام الذي يستحقه؟».

 

خطة دبي

وفي هذا الإطار، أكّد الخبراء أن إطلاق «خطة دبي الاستراتيجية للأمن الإلكتروني» في مايو 2017، أكّد ريادة وجديّة الإمارات في انتهاج أساليب إيجابية للتعامل مع هذه المسألة، نظراً لأنها أصبحت على بيّنة من الآثار المدمرة التي أحدثتها موجات الهجمات التي وقعت حديثاً، في خطوة تجسد حرص دبي على الوصول إلى أعلى مراتب الابتكار والحماية الإلكترونية عالمياً.

ونّوه الخبراء بمبادرات «قانون حماية الخصوصية»، الخاص بمركز دبي المالي العالمي، على جميع وحدات التحكم في البيانات، التي تعمل خارج المركز، ووضع المصرف المركزي لدولة الإمارات، الخصوصية في أولوياته، حيث يفرض إطاره التنظيمي، حماية بيانات المستخدم، كما يحظر تخزين بيانات المستخدم خارج الدولة.

إنفاق

ووفقاً لشركة «غارتنر»، يسير حجم إنفاق منطقة الشرق الأوسط وشمال أفريقيا على خدمات وتقنيات أمن المعلومات بخطى ثابتة، ليصل إلى حوالي 2.2 مليار دولار في 2018، وهو ما يشكل 2.2 % فقط من حجم 96.3 مليار دولار، هي الإنفاق العالمي على أمن المعلومات المتوقع خلال 2018.

وقالت كريستينا تانتسيورا مديرة تطوير الأعمال لمنطقة الشرق الأوسط وشمال أفريقيا، مديرة لدى «إنفواتش جلف»، المتخصصة في مجال حلول الأمن الإلكتروني المتكاملة للشركات، إن الهجمات السرية التي تهدد البيانات الضخمة، ستصبح أكثر كثافة وتعقيداً، خصوصاً مع زيادة تنظيم البيانات الضخمة في المنطقة، مرجحة استهداف مراكز البيانات الكبيرة، وخدمات الإنترنت التي تدير بيانات ملايين من المستخدمين، مؤكدة أهمية أن تركّز أي دولة تعتزم الانتقال إلى الفضاء الرقمي، التركيز على السيادة والحقوق الرقمية لجميع المشاركين خلال رحلتها الرقمية، وأن الهجمات السيبرانية، باتت ضريبة باهظة للتحول الرقمي والرقمنة.

 

ممارسات

ووفقاً للممارسات الدولية، فإن التكاليف الحقيقية للأضرار الناجمة عن مثل هذا النوع من الجرائم، أعلى بكثير، نظراً لعدم استعداد العديد من الضحايا، ولا سيما الشركات الكبيرة أو المصارف، للكشف عن تعرضها لمثل هذه الحوادث. وبالتالي، قد يتضاعف حجم الخسائر مرتين، أو حتى ثلاث مرات، خلال الفترة المقبلة.

وأضافت أن هناك مبدأ في الإمارات يقوم على «الابتعاد عن النسخ، وإنشاء الجديد»، كحال دول مثل روسيا أو الصين، خصوصاً أن نسخ تجارب الآخرين، لا يؤدي إلى أي شيء جيد، وخاصة في مجال الأعمال والشركات. وينبغي أخذ خصوصيات الدولة وشعبها وثقافتها وأعرافها بعين الاعتبار، كل على حدة، بما في ذلك عند تطبيق التقنيات الجديدة.

فرص أم تحديات

من جانبه، لفت سرينيفاسان سي آر رئيس الشؤون الرقمية، في «تاتا» للاتصالات، إلى أن القرصنة الإلكترونية كانت أحد أهم المواضيع التي تم طرحها خلال أعمال المنتدى الاقتصادي العالمي الأخير في دافوس السويسرية، مشيراً إلى أن قوة التقنية، ستكون أحد أهم القوى المؤثرة في 2018، والتي قد تأتي بالفرص الواعدة للمجتمع، أو تلقي في طريقه المخاطر، متسائلاً إن كان الأمن المعلوماتي سيحظى خلال 2018، أخيراً، بالاهتمام الذي يستحقه.

 

نشر الوعي

من جانبه، دعا علاء هادي مدير الأسواق عالية النمو والشرق الأوسط لدى «آربور»، إلى ضرورة نشر الوعي حول «اللائحة العامة لحماية البيانات» خارج حدود أوروبا، مشيراً إلى وجود بعض التصورات الخاطئة حول تلك اللائحة.

وأضاف: «من تلك التصورات، أن متطلبات اللائحة العامة لحماية البيانات، تقتصر فقط على المؤسسات الموجودة فعلياً في الاتحاد الأوروبي، إلا أن هذا ليس صحيحاً، فاللائحة العامة لحماية البيانات، تطبق بشكل صريح على أي عمل يجمع أو يعالج بيانات شخصية لمواطني الاتحاد الأوروبي، سواء بشكل مباشر، أو غير مباشر، كطرف ثالث. وهذا يعني بنحو أساسي، أن اللائحة العامة لحماية البيانات، هي لائحة عالمية تؤثر في العديد من القطاعات المختلفة، مثل التجزئة والرعاية الصحية والقطاع المالي، على سبيل الذكر لا الحصر.

وأضاف هادي: «أما عن الآثار المترتبة للائحة العامة لحماية البيانات، فإن التصور الخاطئ الأخير، يظهر في أن هناك قدراً كبيراً من الاهتمام، ينصب على المستويات الجديدة للغرامات، ويبين بوضوح، حق الأفراد في التعويض، نتيجة عدم الامتثال للائحة العامة لحماية البيانات.

إلا أنه من المهم، تذكر أن الممارسات الأمنية التي تطالب بها اللائحة العامة لحماية البيانات، ستساعد المؤسسات في الحفاظ على ثقة عملائها وشركائها للمضي قدماً. كما يتطلب النجاح المستقبلي للأعمال، حماية البيانات الشخصية وشبكة الاتصال وتوفر الخدمة، سواء مع اللائحة العامة لحماية البيانات أو من دونها».

دفاعات إلكترونية

من جانبه، قال إياد شهابي نائب رئيس منطقة الشرق الأوسط وشمال أفريقيا وتركيا، في شركة «بي تي» للاتصالات البريطانية، إنه فيما تساعد التطورات التقنية في تبسيط العمليات وزيادة كفاءة الأعمال، فإنها تتيح في المقابل بوابات جديدة تسهّل ولوج مجرمي الإنترنت إلى الأنظمة، مؤكداً أن مجرمي الإنترنت، أصبحوا أكثر استعداداً وتمكّناً من التسلل إلى أكثر الشبكات المؤسسية تطوراً، لذلك، بات من المحتّم أن تعمل الحكومات الآن على وضع دفاعات إلكترونية لحماية مؤسساتها من أكثر التهديدات المتقدمة خطورة.

وأضاف شهابي: «وفي هذا السياق، نرى أن الحكومات في المنطقة، بدأت في انتهاج أساليب إيجابية للتعامل مع هذه المسألة، نظراً لأنها أصبحت على بيّنة من الآثار المدمرة التي أحدثتها موجات الهجمات التي وقعت حديثاً.

وفي عام 2017، أطلق صاحب السمو الشيخ محمد بن راشد آل مكتوم نائب رئيس الدولة رئيس مجلس الوزراء حاكم دبي، رعاه الله، وسمو الشيخ حمدان بن محمد بن راشد آل مكتوم ولي عهد دبي، رئيس المجلس التنفيذي، «خطة دبي الاستراتيجية للأمن الإلكتروني»، في خطوة تجسد حرص الإمارة على الوصول إلى أعلى مراتب الابتكار والحماية الإلكترونية عالمياً.

وإضافة إلى ذلك، أنشأت السعودية «الهيئة الوطنية للأمن السيبراني»، لتعزيز الأمن الإلكتروني للدولة، وحماية مصالحها الحيوية، وأمنها القومي، وبنيتها التحتية الحرجة».

 

تضافر الجهود

وأشار الشهابي إلى أن نجاح الدول في فرض الأمن الإلكتروني في عالم اليوم، الذي تحدِق به التهديدات وتضربه من كل جانب، يقوم على ركائز مهمة، تشمل التعاون، ولا تقتصر على التقنية. ولذلك، ينبغي على كل شركة ومؤسسة في القطاعات التجارية والمالية وقطاعات الاتصالات والطاقة والحكومة، أن تعتبر نفسها مهدَّدة من نوايا المجرمين الإلكترونيين التخريبية، الهادفة إلى تحقيق المكاسب، وهذه الشبكة المتنامية من المجرمين الإلكترونيين، عازمة على تطوير طرق هجوم أكثر تقدماً لاختراق أنظمة الشركات والمؤسسات.

وعليه، فإن من المهم أن تضافر الدول والحكومات جهودها، وتتبادل أفضل الممارسات، ويتعلم بعضها من البعض الآخر، لا سيما أن المجرمين الإلكترونيين لا تحدّهم في نشاطاتهم الخبيثة أية حدود جغرافية، وبالتالي، فإن مواجهتهم يجب أن تعتمد على التعاون والابتكار، بطرق متوافقة مع أساليبهم، وهذا الأمر يتطلب الإمساك بزمام المبادرة، وتعاون الحكومات في العمل معاً.

تعامل نسبي

ويقول راي كافيتي نائب الرئيس، الشرق الأوسط وتركيا وأفريقيا في «أتيفو نيتوركس»، إن تعامل حكومات المنطقة مع تهديدات الأمن الإلكتروني، لا يزال نسبياً، وأن بعض الحكومات تقوم بجهود أكثر من غيرها في هذا المجال.

وأضاف: «تقوم معظم الحكومات في كل دولة، بتطوير إطارها الخاص للدفاع السيبراني على أجزاء مختلفة من الأمن السيبراني، وكشفه وحلول الاستجابة له. ونعتقد بأن التعاون بين البلدان في هذه المنطقة، مهم لمكافحة الهجمات السيبرانية، وإلحاق الضرر بها، إلى البنية التحتية المختلفة للشبكات والشبكات الحكومية».

أولوية ملحة

من جهته، قال أمير كنعان، المدير التنفيذي لمنطقة الشرق الأوسط وتركيا وأفريقيا في شركة «كاسبرسكي لاب»، إنه مع تحول الشرق الأوسط بشكل متزايد إلى هدف للهجمات الإلكترونية، تزداد أهمية النظر إلى أمن البيانات، كأولوية ملّحة.

وأضاف: «لا يزال قطاع الأمن الإلكتروني في الشرق الأوسط، ينمو لتلبية المتطلبات الضرورية التي من شأنها ضمان الإتاحة والموثوقية والسلامة، وهي العناصر الثلاثة الأساسية لضمان بناء أساس قوي لكفاءة العمليات». وبالتوازي مع ذلك، نجد أن هذا الأمر مدفوع أيضاً بالقوانين والتشريعات المحلية، والتبني التدريجي لمعايير الأمن الإلكتروني في المنطقة، ونحن في كاسبرسكي لاب، نرى أن من المفيد للبلدان في المنطقة، أن يكون لديها وسائل حماية البيانات الخاصة بها.

وعندما تدخل اللائحة التشريعية العامة لحماية البيانات، حيز التنفيذ في أوروبا، فستعطي الممارسات المتعلقة بسلامة البيانات في المؤسسات، دفعة قوية، وهو ما يمكن أن يكون بمثابة حافز للجهات التنظيمية المحلية، لمراجعة القوانين والتشريعات القائمة وتحديثها، كما أنها قد تكون فرصة لتطبيق قوانين جديدة.

 

فهم التشريعات

وقال طارق عباس رئيس هندسة الأنظمة لدى «بالو ألتو نتوركس» في الأسواق الناشئة، إنه في ظل قانون تنظيم حماية البيانات العامة (GDPR)، ينبغي على الشركات فهم التشريعات الخاصة بحماية البيانات والتوافق معها.

وتتعرض المؤسسات في منطقة الشرق الأوسط، لضغوط كبيرة، لتقييم الأنظمة التي تستخدمها، واختبارها وتغييرها عند الضرورة، وذلك للتأكد من أن مؤسساتهم لديها الرؤية التي تحتاجها، وأن الضوابط والعمليات لديها قوية بما فيه الكفاية.

وبمرور الوقت، سيؤدي ذلك بلا شك إلى تعزيز ممارسات أمن البيانات، ويكون حافزاً للتغيير الإيجابي، في ما يتعلق بالأمن الإلكتروني في المنطقة، في القطاعين العام والخاص. وبما أن خروقات البيانات مكلفة للغاية، سواء لدى تطبيق قانون (GDPR)، أو عدم تطبيقه، فإن على المؤسسات أن تكون حازمة في عملية إدماج حماية البيانات في ثقافة الشركة.

 

هجمات

حجب الخدمة

 

كشفت المختبرات التقنية التابعة لشركة F5 نتوركس، الأسبوع الماضي، عن إحصاءات جديدة، تشير إلى مواصلة هجمات حجب الخدمة الموزعة، نموها وتطورها على مستوى الشرق الأوسط وأوروبا وأفريقيا. حيث شهد عام 2017، ارتفاعاً بنسبة 64 % على مستوى الحوادث الأمنية الإلكترونية الأقل حدةً، كما أشارت البيانات أيضاً، إلى أن أوروبا والشرق الأوسط وأفريقيا، تقف في خط الواجهة أمام التهديدات الإلكترونية، فقد تجاوزت حصة المنطقة نسبة 51 % من إجمالي الهجمات العالمية المسجلة خلال العام الماضي.

أما التغير الرئيس على خارطة الهجمات، فتمثل بالانخفاض النسبي في قوة وانتشار الهجمات أحادية الجهة، حيث رصد مركز العمليات الأمنية، تجاوز سعة الهجمات متعددة الاتجاه في يناير الماضي، الـ 100 غيغابايت في الثانية، مع تجاوز قوة البعض منها الـ 400 غيغابايت في الثانية، مع سعات أكبر، بالمقارنة مع العام الماضي، في مؤشر لوجود توجه نحو تبني هجمات حجب الخدمة الموزعة الأكثر تطوراً ضمن الطبقة السابعة، التي غالباً ما تكون أكثر تأثيراً وفعاليةً، رغم أنها لا تتطلب استخدام عرض نطاق ترددي كبير. كما أن 66 % من هجمات حجب الخدمة الموزعة المسجلة، كانت متعددة النواقل، وتطلب التصدي لها، الاستعانة ببرامج وخبرات للحد من حدتها.

 

تداعيات

اللائحة

قال ديباك ناراين رئيس هندسة الأنظمة لدى «في إم وير» VMware، لمنطقة الشرق الأوسط وتركيا وشمال أفريقيا: «يزداد تركيز الهجمات الإلكترونية على منطقة الشرق الأوسط بصورة مستمرة، ما يجعل موضوع الأمن الإلكتروني هدفاً أساسياً للمؤسسات، في ظل معرفتها بالأضرار التي قد تحدث نتيجة عملية الاختراق الإلكتروني، سواء الأضرار المادية، أو تلك التي تطال العمليات، وتزعزع ثقة العملاء في العلامة التجارية للمؤسسة.

وسيكون قانون تنظيم حماية البيانات العامة (GDPR)، حافزاً للحكومات المحلية والمؤسسات الخاصة، لفرض سياسات أمنية أقوى، والإفصاح عن الخروقات الأمنية التي قد تحدث. كما سيفرض هذا القانون على المؤسسات، إعادة النظر على البيانات التي تحتفظ بها، وكيفية إدارتها بصورة شاملة. ويمكن للمؤسسات، حماية معلومات عملائها، وكذلك معلوماتها الخاصة، من خلال تحسين العمليات التجارية لحماية البيانات الشخصية.

 

استراتيجية دبي للأمن الإلكتروني

أطلق صاحب السمو الشيخ محمد بن راشد آل مكتوم نائب رئيس الدولة رئيس مجلس الوزراء حاكم دبي، رعاه الله، في مايو من العام الماضي، بحضور سمو الشيخ حمدان بن محمد بن راشد آل مكتوم ولي عهد دبي، رئيس المجلس التنفيذي، وسمو الشيخ مكتوم بن محمد بن راشد آل مكتوم نائب حاكم دبي «خطة دبي الاستراتيجية للأمن الإلكتروني»، والتي تهدف لتعزيز مكانة دبي كمدينة عالمية رائدة في الابتكار والسلامة والأمن.

ودعا سمو الشيخ محمد بن راشد آل مكتوم، جميع المؤسسات الحكومية والخاصة والأفراد في الإمارة، إلى توحيد الجهود، من أجل توفير فضاء إلكتروني آمن، ولجعل دبي أأمن مدن العالم إلكترونياً.

وتركز الخطة على خمسة محاور رئيسة، حيث يهدف المحور الأول إلى زيادة وعي المجتمع بمخاطر الأمن الإلكتروني، للتأكد من بناء مجتمع يعي ويدرك مخاطر الأمن الإلكتروني، وبناء الوعي والمهارات والقدرات اللازمة لإدارة مخاطر الأمن الإلكتروني في المؤسسات الحكومية والخاصة والأفراد في إمارة دبي.

أما المحور الثاني، فيُعنى بالابتكار والبحث العلمي في مجال الأمن الإلكتروني، وإنشاء فضاء إلكتروني يتسم بالحرية والعدل والأمن، ويشجع الابتكار في إمارة دبي. ويهدف المحور الثالث، إلى بناء فضاء إلكتروني آمن، بوضع ضوابط لحماية سرية البيانات ومصداقيّتها وتوافرها وخصوصيتها.

وسيتم العمل ضمن المحور الرابع، على الحفاظ على مرونة الفضاء الإلكتروني، وضمان استمرارية أنظمة تكنولوجيا المعلومات وتوفرها في الفضاء الإلكتروني. ولن تنجح تلك الأهداف إلا بالتعاون المحلي والدولي بين القطاعات المختلفة، ولذلك، فإن المحور الخامس، يعنى بهذا الجانب.

وستشهد المرحلة المقبلة، العديد من المبادرات الفعالة، التي من شأنها أن تسهم في تحقيق أهداف الاستراتيجية، وتوفير فضاء إلكتروني آمن للمستخدمين، ما سيجعل تجربة دبي في مجال الأمن الإلكتروني، نموذجاً عالمياً يحتذى به.

 

عصر رقمي مظلم

أكّد ألويس زوينجي، المدير الإداري في المنتدى الاقتصادي العالمي، رئيس المركز العالمي للأمن المعلوماتي، الذي أطلق في يناير الماضي، أن التراخي في اتخاذ أي خطوات اليوم، سيؤدي إلى «عصر رقمي مظلم»، حسب تعبيره، لافتاً إلى أن زيادة الضغط في عام 2018، من ناحية اللوائح التنظيمية والمستهلكين، تعني أنه لم يعد مقبولاً أي عذر أو اعتذار، وأنه «إن لم تجعل الأمن أولوية في هذا العام، فإن مؤسستك تواجه خطر مواجهة خسارة ضخمة نتيجة الإهمال المتعمد».

ولا يمثل الأمن المعلوماتي، مجرد مشكلة للحكومات فحسب، إذ أشارت التقارير، إلى أن الأهداف الرئيسة التي يهاجمها قراصنة المعلومات، لا تقتصر على الهيئات الحكومية المالية، بل كذلك الشركات الكبيرة، التي تملك من المال ما يكفي لدفع فدية للقراصنة بالعملة المشفرّة، ما يساعدهم في تمويل عمليات قرصنة أخرى. وتسبب الهجمات الإلكترونية لفترات طويلة على الشركات، تكبدها تكاليف مالية كبيرة، وتراجع سمعتها.

ووفقاً لدراسة حديثة، أجرتها شركة أكسنتشر، يبلغ متوسط التكلفة السنوية للأمن المعلوماتي للشركات اليوم، نحو 11.7 مليون دولار. ولا ريب، المحافظة على الأمن المعلوماتي مسألة تحتاجها الشركات حتماً. ويدعم تقرير أكسنتشر ذلك، بالإشارة إلى أن متوسط العدد السنوي للخروقات الأمنية، ارتفع بنسبة 27.4 %. ما يجعلها مسألة جوهرية للرئيس التنفيذي للشركة، خاصة أن مستويات الابتكار والأتمتة، ترتفع اليوم بصورة متسارعة، ويزداد ارتباطها بالتقنية.

 

الشركات الأوروبية في المنطقة مطالبة بتنفيذ اللائحة

أكّد خبراء، أنه بدءاً من تاريخ 25 مايو المقبل، سيتحتم على أي شركة في منطقة الشرق الأوسط، تمتلك فروعاً لها في دول الاتحاد الأوروبي، تنفيذ قوانين «اللائحة العامة لحماية البيانات»، التي قالوا إنها ستحدث تغييرات غير مسبوقة في طريقة جمع المؤسسات للبيانات الشخصية لمواطني الاتحاد الأوروبي، وسبل معالجتها وحمايتها، وسيجب الإعلام عن الخروقات الأمينة خلال 72 ساعة من حدوثها، بالنسبة لجميع الشركات والهيئات والمؤسسات التي تمتلك عملاء لها في دول الاتحاد الأوروبي.

وعلى الرغــم من اهتــمام المنطقة باللوائح والتشريعات، إلا أنه إلى حين تنفيذ واخــتبار هذه الــقوانين في ما يخص الهيئات غيــر الأوروبية، فإن الوضع في دول الخــليج العربي يبقى غير مؤكد، مشيرين إلى أن تلك التشريعات، تهدف إلى توحيد أنظــمة حماية وتبادل البيانات لجمــيع الشركات والقاطنين فـــي دول الاتحاد الأوروبــي، وأن استعداد الحكومات في الخـــليج العربي لاتخاذ نهج مماثل، سيمــكنها من مراقبة البيانات وحمايتها بشكل استباقي أشمل، أكثر من مجرد الاعتـــماد عـلى الــقوانين التشريعية في مكان آخر، ويحسن فرصها في تأمين بنيتها المعلوماتية في المستقبل.

ولفت الخبراء إلى أن مخازن البيانات الضخمة، ستكون الهدف الرئيس للقراصنة في 2018، وذلك بالتزامن مع ارتفاع وتيرة هجمات الفدية الخبيثة، وحجب الخدمة، وتصّيد البريد الإلكتروني للشركات، مشيرين إلى «تأخر» معظم دول المنطقة بمشاكل الأمن الإلكتروني والمعلومات، في الوقت الذي يتسابق فيه سكان المنطــقة لتبني التقنيات الحديثة والناشئة.

وأضاف الخبراء: «سيكون قانون تنظيم حماية البيانات العامة (GDPR)، قادراً على التأثير في المؤسسات والهيئات العامة داخل وخارج أوروبا، إذ إنه يفرض على الشركات تعزيز سياسات حماية البيانات الخاصة بها، والإجراءات المتبعة، وتحديد الامتثال، والثغرات التقنية، فضلاً عن التخطيط للتعامل مع تشريعات خصوصية البيانات على أساس عالمي، مع تأثر المؤسسات غير الخاضعة له بصورة مباشرة في المنطقة، إذ سيترتب عليها، زيـــادة إجراءات حــماية البيانات الخاصة بها».

 

الدولة تظهر أعلى درجات النضج في حماية بياناتها

قال محمد أبو خاطر نائب رئيس المبيعات في منطقة الشرق الأوسط وأفريقيا لدى «فاير آي»، المتخصصة في الأمن السيبراني، حول إذا ما كانت الحكومات الخليجية تتصدى للتهديدات الإلكترونية كما يجب: «في المجمل نعم.

إلا أن هذا الأمر يختلف من دولة خليجية لأخرى، فعلى سبيل المثال، تظهر الإمارات والسعودية أعلى درجات من النضج، بكونها من أوائل الدول التي تعين هيئات تنظيمية متخصصة في مراقبة المشهد الإلكتروني.

إذ تمتلك الإمارات عدداً من الهيئات، مثل جهاز استخبارات الإشارة، والهيئة العامة لتنظيم قطاع الاتصالات، ومركز دبي للأمن الإلكتروني، في حين تمتلك السعودية كلاً من الاتحاد السعودي للأمن السيبراني والبرمجة، والهيئة الوطنية للأمن السيبراني، وغيرها من الهيئات الأخرى المتخصصة، التي تعمل على سن الأنظمة والقوانين، ومراعاة أعلى المعايير الأمنية، ضمن كافة المؤسسات الحساسة تجاه الأمن الوطني في المملكة. وتستثمر الدولتان كثيراً في تدريب وتعليم المواهب الوطنية، بهدف الارتقاء بمهاراتهم، وتمكينهم من التصرف كفرق استجابة فاعلة عند الطوارئ».

وأضاف أبو خاطر، أنه على الرغم من تلك التدابير، إلا أن الحكومات تحتاج إلى المزيد من التعاون مع القطاع الخاص، بهدف إجراء تحقيقات فعالة، وتحديد المهاجمين والتصدي لهم.

وتعمل المجموعات الإجرامية الأكثر تعقيداً في المنطقة، مثل مجموعة APT34، على استهداف الهيئات الحكومية، إلا أن عدداً أكبر من الهجمات الإلكترونية بات يؤثر كثيراً في مؤسسات القطاع الخاص أيضاً. وإلى حين اتخاذ المزيد من الإجراءات، للحد من قدرات مجرمي الإنترنت وتحييدهم، فإن حجم ووتيرة الهجمات، ستواصل ارتفاعها.

وتوفر الهجمات المتواصلة التي تستهدف الضحايا من القطاع الخاص، فرصاً حقيقية للحكومات والهيئات الناظمة للقوانين، لتعقب المهاجمين والتصدي لأنشطتهم الإجرامية وإيقافها، وفق نهج استباقي شامل. وأوضح: «باتت معظم الدول تمتلك الكثير من الأطر والهيئات المنظمة والمتحكمة بالبيانات لديها.

وتعرف دول الشرق الأوسط وأفريقيا، ودول الخليج العربي، باتباعها قواعد صارمة للحفاظ على سرية البيانات وبروتوكولات مشاركة البيانات الخاصة بالتقنيات السحابية، وخدمات استضافة البيانات داخل الدولة وغيرها. وعلى مدار السنوات القليلة الماضية، لاحظنا بذل الهيئات الحكومية، مثل جهاز استخبارات الإشارة، للمزيد من الجهود، لضمان الالتزام مع التشريعات والقوانين المحلية».

 

Email
↑ أعلى