«جيسيك 2021» يبحث الاستراتيجيات المثلى للتعامل مع الهجمات الإلكترونية

المصدر:
  • دبي - وام
التاريخ:
ت + ت - الحجم الطبيعي

اجتمع الرؤساء التنفيذيون لأمن المعلومات من مختلف أنحاء العالم في اليوم الأخير من فعاليات معرض ومؤتمر الخليج لأمن المعلومات «جيسيك 2021»، الفعالية الأكثر تأثيراً في قطاع الأمن الإلكتروني في الشرق الأوسط وأفريقيا، التي انعقدت في مركز دبي التجاري العالمي، لرسم ملامح الاستراتيجيات الأمثل لحماية المؤسسات المالية من الهجمات الإلكترونية والتباحث حولها.

تكتيكات متنوعة

وتناولت الجلسة النقاشية المقامة على المنصة الرئيسة التي ترأسها ناثان سوين، المستشار الأمني السابق لحكومة المملكة المتحدة، التكتيكات المتنوعة للتعامل مع الهجمات الإلكترونية على اختلاف أشكالها.

وقال محمد درويش آزاد، الرئيس التنفيذي لأمن المعلومات لدى بنك الإمارات دبي الوطني، إن المعلومات الاستخباراتية حول التهديدات المحتملة تمثّل مؤشراً رئيساً يُدرج في جميع التقارير التي تعدها المؤسسة.

ويعود ذلك إلى دعمها لعملية صنع القرار من المنظور الاستراتيجي، معتبراً أنّ المعلومات المعنية بالطرف الثالث وهم مزودو الخدمات هي أحد المجالات التي تحتاج للتحسين بحيث تُتيح الفرصة للاطلاع على حالتهم على أساس يومي «إذ لن يُساعدكم إجراء عملية مراجعة التهديدات بشكل سنوي على فهم طبيعة المنهجية الدفاعية التي يعتمدها مزودو الخدمات ممن تتعاملون معهم وبالتالي التعرف على أحدث الهجمات التي قد تتعرضون إليها».

أقمار صناعية

وأشار فيكتور بوليتش، الرئيس التنفيذي لأمن المعلومات، رئيس وحدة خدمات ضمان وأمن المعلومات لدى منظمة العمل الدولية، إلى أهمية التعليم في هذا الصدد قائلاً: "يُمكنكم لدى النظر إلى السماء ليلاً ملاحظة وجود العديد من الأقمار الصناعية الجديدة التي ستكون كفيلة يوماً ما بتوفير الاتصال بشبكة الإنترنت لما تبقى من سكان العالم الذين ما زالوا غير متصلين بالشبكات السريعة أو بنظام ستارلينك والذين يبلغ عددهم حوالي أربعة مليارات نسمة حالياً.. وأعتقد بأنّنا نتجه نحو مرحلة من الاعتماد السريع لهذه الحلول لا سيما في ضوء المحاولات المستمرة لسد الفجوة الرقمية بين الناس حتى فيما يتعلق باعتماد تطبيقات الذكاء الاصطناعي وتكنولوجيا اتصالات الجيل الخامس. ويجب علينا التوفيق بين الابتكارات التكنولوجية والابتكارات في المواهب البشرية».

كما تناولت جلسة حوارية شهدها مؤتمر «جيسيك إنسباير» أبرز التحديات التي تواجهها المرأة في مجال الأمن الإلكتروني وبحثت في التغييرات التي ما زال القطاع بحاجة لها.

تشجيع

وسلّطت حصة سالم النضي، الرئيس التنفيذي لأمن المعلومات لدى دائرة الثقافة والسياحة - أبوظبي، الضوء على ضرورة تشجيع الحكومات والقطاع الخاص للسيدات من جميع الفئات العمرية لاستكشاف مختلف المسارات الوظيفية في مجال الأمن الإلكتروني.

وقالت: «لا ترى غالبية النساء في الأمن الإلكتروني خياراً وظيفياً لا سيما وأنّهن غير مُدركات لمدى الفرص الواسعة المتاحة في هذا المجال.

ويتعين على القادة والشركات أن يعملوا على تمكين كلا الجنسين من أجل دخول الفضاء الإلكتروني وتوفير الدعم اللازم لتطوير مهارات الجيل الأصغر سناً والمساهمة في سد الفجوة التي يشهدها القطاع فيما يتعلق بالمساواة بين الجنسين وفي المهارات».

24 %

ولفتت إيناس فاروق، مدير عام «مايكروسوفت» الإمارات إلى أنّ السيدات يُشكلن حوالي 24% فقط من إجمالي القوى العاملة في قطاع الأمن الإلكتروني حول العالم بحسب دراسة صدرت مؤخراً من قبل الاتحاد الدولي لشهادات أمن نظم المعلومات حيث أكّدت الدراسة ضرورة بذل المزيد من الجهود لجذب السيدات للعمل في هذا القطاع. وقالت: «يُعد استقطاب السيدات اليافعات للعمل في هذا القطاع أمراً في غاية الأهمية.

كما يتوجب علينا تزويدهن بالفرص اللازمة لدراسة مواد العلوم والتكنولوجيا والهندسة والرياضيات وتعزيز فهمهن لأهمية الوظائف القائمة على هذا النوع من المواد في حال أردنا إحداث التغيير المنشود وزيادة مشاركتهن في قطاع الأمن الإلكتروني».

اختراق

فيما استمع زوار المنصة الرئيسة لفعالية «جيسيك 2021» إلى كلمة سوداكار راماكريشنا، الرئيس، الرئيس التنفيذي لشركة «سولارويندز»، الذي تناول فيها كيفية اكتشاف الشركة لوجود تهديدات ضمن نظامها قبل ثمانية أشهر من ديسمبر 2020، عندما تم إعلان حدوث اختراق أمني لمنصة «أوريون» أسفر عن قرصنة البيانات الخاصة بالآلاف من متعاملي الشركة.

وبيّن أن المهاجمين تمكنوا من دخول بُنية الشركة ووضع نقطة دخول سرية في 2019، ليقوموا لاحقاً بادماجها بنظام الشركة المُعتمد دون أي يتم رصدها. وتم نشر النسخة المحدثة من البرمجية إلى حوالي 18 ألف شركة ما أدى إلى هجمات تتابعية طالت حوالي 100 شركة وتسع وكالات حكومية.

هجمات

بينما أطلع النقيب خالد تهلك، رئيس قسم الجرائم الاجتماعية لدى شرطة دبي، زوّار فعالية «جيسيك 2021» على الأدوات التي تتيح للجمهور الفرصة لحماية أنفسهم ضد عمليات الاحتيال التي تستهدفهم عبر الإنترنت.

وسلّط الضوء على زيادة الاستعانة بحملات التبرعات المزيفة والابتزاز الإلكتروني وهجمات التصيّد الاحتيالي لاستهداف المواطنين غير المُلمين بهذا النوع من الأساليب، مؤكداً أنّ زيادة معدلات مشاركة المعلومات الخاصة أسهم في زيادة أعداد ضحايا الجرائم الإلكترونية. واختتم بإبلاغ الحضور بإمكانية الإبلاغ عن الجرائم الإلكترونية عبر الموقع الشبكي (www.ecrime.ae).

Email
↑ أعلى