الأمن السيبراني أكسجين التحول الرقمي

يُعد أمن الفضاء السيبراني الركيزة الأساسية لأيّ تحول رقميّ، حيث تستند إليه المصداقية الرقمية للشركات والمؤسسات، كما يعود له الفضل في إمكانية الاستفادة من الفرص الرائعة، التي تُتاح لنا والمساهمة في ابتكار عالم الغد من دون أيّ خوف.

وبعد أن كانت الأنظمة المعلوماتية محكمة الإغلاق في الأمس القريب، أصبحت اليوم مترابطة ومفتوحة وغنية بالبيانات الصادرة عن بيئات مختلفة: الحوسبة السحابية، الاتصالات النقالة، «إنترنت الأشياء»، وغير ذلك. ويمثل كل اتصال بينيّ وكل نقطة جمع أو تخزين أو معالجة للبيانات بوابة محتملة للهجمات السيبرانية. وصار الآن بإمكان هذه الهجمات التي يزيد عددها وتعقيدها أن تنتشر بشكل مكثف وسريع من شيء ما إلى منظومة معلومات بأكملها، ومن منظمة إلى أخرى، تماماً مثل مادة ملوثة سُكبت في وادٍ وجرفها التيار إلى البحر.

إذا ما واصلنا هذه المقارنة وقلنا إن المنظومات المعلوماتية اليوم تشبه بحيرات كبيرة، فإن المنظومات السابقة كانت شبيهة أكثر بمسابح مغطاة! وفي حين كان كافياً في السابق مراقبة بعض نقاط الدخول، صار اليوم واجباً علينا التدقيق في تبادلات وبيانات لا تعد ولا تحصى وذات قيمة متنامية، ضدّ تهديدات سيبرانية مقلقة ودائمة التطوّر، عدا عن كونها صعبة الرصد والاعتراض.

وعلى عكس المتشائمين الذين يفضلون الانسحاب لتجنب المخاطر، أعتقد أن مستقبل مجتمعاتنا تحدده قدرتنا على مسايرة التطور الرقمي، وعزيمتنا على خلق بيئة تعمّ فيها الثقة، بدءاً بإنترنت الأشياء ووصولاً إلى الحوسبة السحابية، إضافة إلى إيماننا بأن من الضروري تأمين المستقبل الرقمي لشركائنا في الوطن، والتزامنا بإضافة مبدأ «الثقة» عبر الأمن السيبراني. وتُبنى الثقة أولاً على أدلة ملموسة، وعلى قدرة كل منظمة على تطبيق الإجراءات الضرورية، بعيداً عن الإطار القانوني، من أجل توفير الحماية ضد الهجمات السيبرانية، التي لا يمكن لأي شخص ادعاء أنه في منأى عنها. تستند هذه الإجراءات، إلى 4 أسس كبيرة:

- إدماج الأمن السيبراني بالتزامن مع تصميم المنظومات المعلوماتية على غرار المهندس الذي يُدرج أبواب الحماية من الحرائق في مخططات البناية التي يعتزم بناءها.

- فحص سيبراني منتظم، مصحوب بتحليل عقلاني للحالة المعلوماتية، وهو ما يسمح بتحديد نقاط الضعف المحتملة وتطبيق إجراءات السلامة المعلوماتية.

- نشر حلول المراقبة السيبرانية (مراكز إشراف خاصة بالأمن السيبراني، تحقيقات الكشف عن الهجمات...)، مدعومة بمعرفة تقنية عميقة بالتهديدات من أجل كشفها تشكّلها.

- القدرة على تحقيق المرونة السيبرانية: في حالة الأزمات، القدرة على العمل في وضع متدهور من أجل إنهاء هجمة ما بشكل سريع وشامل عبر التحديد الدقيق لما حدث وإعادة بناء المنظومة بطريقة تضمن عدم تكرار الحادث.

تشكّل هذه المجالات الأربع الكبرى، إلى جانب تشفير البيانات، أحد اختصاصات مجموعة تاليس، التي تصاحب وتؤمّن تحوّل منظومات المعلومات الأكثر تعقيداً، كما تحمي دورة حياة البيانات بأكملها، منذ إنشائها وإلى غاية استغلالها، مع طموح واحد هو: توظيف التقنيات الرقمية في خدمة عالم أفضل وأكثر أماناً.

لا شك في أن هذه الأسس التقنية للثقة عديمة الفائدة من دون الخبرة البشرية ذات الأهمية البالغة في مجال الأمن السيبراني، غير أن مستودع المواهب اليوم يشهد نقصاً كبيراً، وعلينا ألا ندخر أي جهد لإثرائه وجلب المزيد من المواهب نحو هذه المهن التي يجب التذكير بقيمتها المجتمعية وفائدتها التكنولوجية.

مع ذلك، الثقة ليست مجرد نتيجة لمهارات تقنية أو لائحة بأمور جرى تطبيقها: الثقة تتجاوز كل هذا.

في بيئة رقمية، لا تتطلب الثقة أدلة واقعية وملموسة فقط، بل تحتاج أيضاً إلى التزام قوي للمنظمات العامة والخاصة بحماية منظوماتها وبالتالي بيانات مستخدميها. وفي هذا الشأن، يعد بدء سريان اللائحة العامة لحماية البيانات خطوة كبيرة، لكن يجب التطلع لأكثر من هذا من دون شكّ.

يجب أن يكون التزام المؤسسات بجميع مكوناتها متجدداً دوماً وعلى المدى الطويل، فالتقدم الرقمي سريع جداً، وغالباً ما يسبقنا منظمو الهجمات بخطوة، فهم على سبيل المثال يبدأون باستخدام تقنيات الذكاء الصناعي لزيادة إمكاناتهم في إلحاق الضرر بأقلّ تكلفة. نعتقد أنهم سيستخدمون الذكاء الصناعي بسرعة كافية لاختبار أهدافهم وتحسين قدراتهم في الاختراق وتحديد أفضل الثغرات لاستغلالها، أو التخفي عن رادارات منظومات الكشف متى أمكن. هذه التقنيات الجديدة تستلزم دفاعات جديدة، لهذا فإنّ نشر تقنيات الذكاء الصناعي والبيانات الكثيرة الذي نجريه في تاليس لخدمة الأمن السيبراني لعملائنا يُعدّ أمراً ضرورياً ومهماً.

وفي هذا الصدد يجب أن يكون الانتباه دائماً، والتقنيات متقدمة، والمواهب استثنائية. الأمن السيبراني هو أكسجين التحول الرقمي ككل: بفضله يبقى المجال الرقمي مصدراً للفرص وفضاء للحرية أين نحظى فيه بالثقة التامة.

Ⅶ نائب الرئيس التنفيذي لنظم المعلومات والاتصالات الآمنة لشركة تاليس