مقدمة:
دفعَت الاتجاهاتُ الرَّقْمية الحديثة، وانتشارُها السريع المطَّرِد بسبب جائحة كورونا (كوفيد 19)، سكَّانَ العالم إلى مسار جديد من الرَّقْمنة والترابط. لكن تبقى الجرائمُ السيبرانية المتكرِّرة التي تخلِّف آثارًا مدمِّرة ومُكلِفة، من أكثر التحدِّيات الجديدة للانتشار الرَّقْمي؛ إذ تؤدِّي في بعض الأحيان إلى شلِّ الخِدْمات والبنية التحتية الحيوية. وهذا الاتجاهُ لا يبدو أنه ذاهبٌ إلى الانخفاض، ولا سيَّما أن الأدواتِ والأساليبَ التي كانت عسيرةً معقَّدة أصبحت متاحةً بسهولة وتكلِفة منخفضة، أو دون تكلِفة في بعض الحالات.
ولعلَّ السؤال المهمَّ: كيف يمكن للبلدان الصغيرة أن تحميَ نفسها ومواردَها الطبيعية إذا لم تكن قادرةً على حماية بنيتها التحتية الرَّقْميَّة؟ ويصبح السؤال المتعلِّقُ بالضعف في مجال الأمن السيبراني أكثرَ إلحاحًا في ظلِّ التطوُّر المستمرِّ في تقنيَّة الاتصال.
ونظرًا إلى التحدِّيات السيبرانية المستمرَّة، قام مركزُ المنتدى الاقتصادي العالمي للأمن السيبراني بإشراك مجتمع قادة الأمن السيبراني؛ للعمل على جمع البيانات ورصد التوقُّعات السيبرانية، لتحليلها وفهم تصوُّرات قادة شبكة الإنترنت، ومسار الأمن السيبراني. وأظهرت نتائجُ التحليل رؤًى مهمَّة تتصل بحالة الشبكة، والتصوُّرات للمسار الحالي للمرونة السيبرانية.
مصادرُ ونتائج
تجدُر الإشارة أن رؤًى مختلفةً بشأن توقُّعات الأمن السيبراني العالمي لعام 2022م، قد جُمعَت من أربعة مصادرَ رئيسة، هي:
1) دراسةٌ استقصائية لقادة شبكة الإنترنت العالميين.
2) جلَساتُ سلسلة التوقُّعات الإلكترونية التي أجراها المنتدى الاقتصادي العالمي عام 2021م.
3) مقابلاتٌ مع الخبراء والمتخصِّصين.
4) تقاريرُ وبحوثٌ ومقالاتٌ نشرها المنتدى الاقتصادي العالمي، وجهاتٌ مهمة.
وإضافةً إلى تلك الجهود، تشاورَ فريقُ المنتدى الاقتصادي العالمي مع 120 من قادة شبكة الإنترنت العالميين، ويمكن تلخيصُ أبرز النتائج فيما يأتي:
1- مع استمرار انتشار الرَّقْمنة وتطوُّر تقنيَّاتها؛ من المؤكَّد أن المخاطر الإلكترونية ستنمو نموًّا كبيرًا.
2- أكَّد قُرابة 48٪ من المشاركين في استطلاع الرأي للمُنتدى الاقتصادي العالمي، أن الأتمتة والتعلُّم الآلي سيقدِّمان أكبرَ تحوُّل في الأمن السيبراني في المستقبل القريب.
ويوافقُ الخبير السيبراني الرائد بروس شناير، المحاضرُ في كلِّية جون ف. كينيدي للإدارة الحكومية، بجامعة هارفارد الأمريكية، على أن تِقنيَّات الذكاء الاصطناعي سوف تتغلغلُ في جميع جوانب الأمن السيبراني، سواءٌ في الهجوم أو الدفاع، ومن المؤكَّد أن هذه التِّقنيَّات ستقضي على عدم التوازن التقليدي بين الهجوم والدفاع. ولكنَّ المشكلة أننا لا نعرفُ كيف ولا متى!
3- بيَّن الرصدُ أن 81٪ من المشاركين يعتقدون أن التحوُّلَ الرَّقْمي هو المحرِّكُ الرئيس لتحسين المرونة السيبرانية؛ إذ إن سرعة وتيرة الرَّقْمنة، وتحوُّل عادات العمل بعد جائحة كورونا، يدفعان المرونةَ السيبرانية إلى الأمام قدُمًا. ويخطِّط نحو 87٪ من المديرين التنفيذيين لتحسين المرونة السيبرانية في مؤسَّساتهم، وذلك بتعزيز سياسات المرونة والعمليات والمعايير الخاصَّة بكيفية إشراك الأطراف الثالثة وإدارتها.
4- كشف البحثُ والرصد عن ثلاث فجَوات رئيسة وحَرِجة في الإدراك بين المديرين التنفيذيين المعنيِّين بالأمن (كبار مسؤولي أمن المعلومات)، والمديرين التنفيذيين للأعمال (الرؤساء التنفيذيين). وهذه الفجَواتُ هي أكثر وضوحًا في ثلاثة مجالات، هي:
أ) إعطاء الأولوية للأمن السيبراني في قرارات الأعمال: ففي حين يوافق 92٪ من المديرين التنفيذيين للأعمال الذين شَمِلَهُم الاستطلاعُ، على أن المرونة السيبرانية مُدمَجة في إستراتيجيات إدارة المخاطر المؤسَّسية، فإن 55٪ فقط من القادة المعنيِّين بالأمن يتَّفقون مع هذا الأمر.
ب) الحصول على دعم القيادة للأمن السيبراني: إن 84٪ يعتقدون أن المرونة السيبرانية أولويةٌ في مؤسَّساتهم، بدعم وتوجيه من القيادة. ولكنَّ 68٪ فقط يرَون أن المرونة السيبرانية جزءٌ رئيس من إدارة المخاطر؛ بسبب هذا الاختلال. وصرَّح عددٌ من مديري أمن المعلومات أنهم لم يُستشاروا في قرارات الأعمال، ممَّا يؤدِّي إلى قرارات وقضايا أمنية أقلَّ أمانًا. هذه الفجوةُ بين القادة يمكن أن تجعل الشركاتِ عُرضةً للهجَمات؛ نتيجةَ ضعف التنسيق في تحديد الأولويَّات والسياسات الأمنية.
ت) توظيف المواهب في مجال الأمن السيبراني والاحتفاظ بها: خلَصَ الاستطلاع إلى أن 59٪ من المشاركين في الاستطلاع يجدون صعوبةً في الاستجابة لحوادث الأمن السيبراني؛ بسبب نقص المهارات في فِرَقهم. وصنَّف غالبيةُ المشاركين توظيفَ المواهب والاحتفاظ بها بأنه الجانبُ الأكثر تحدِّيًا. ويبدو أن المديرين التنفيذيين للأعمال أقلُّ وعيًا بالثُّغرات من المديرين التنفيذيين المعنيِّين بالأمن، الذين يرَونَ أن قدرتهم على الردِّ على أيِّ هجوم بعددٍ كاف من الموظفين هي إحدى نِقاط ضعفهم الرئيسة.
تأكيدات الاستطلاع
أكَّد الاستطلاعُ عددًا من الحقائق التي ينبغي وضعُها في الحُسبان، من أبرزها:
● ازدياد هجَمات برامج الفِدية الضارَّة وتطوُّرها: أكَّد 80٪ من قادة شبكة الإنترنت، أن برامج الفدية تهديدٌ خطِرٌ ومتطوِّر للسلامة العامَّة، وأن هجَمات برامج الفدية في طليعة اهتماماتهم. وأكَّد 50٪ من المشاركين أن برامج الفدية أحدُ أكبر مخاوفهم، عندما يتعلَّق الأمر بالتهديدات الإلكترونية.
● ازدياد هجَمات الهندسة الاجتماعية: وهي تُعَدُّ الآن ثانيَ أكبر مصدرٍ لقلق قادة شبكة الإنترنت.
● ازدياد نشاط المطَّلعين الضارِّين من الداخل: والمقصود بالمطَّلعين الضارِّين الموظَّفون الحاليُّون أو السابقون في مؤسَّسة ما، أو المتعاقدون أو شركاءُ الأعمال الموثوقون، الذين يُسيئون استخدامَ وصولهم المصرَّح به إلى الأصول الهامَّة بطريقة تؤثِّر سلبًا في المؤسَّسة.
● خطر المؤسَّسات الصغيرة والمتوسطة الحجم: أكَّد 88٪ من المشاركين قلقَهم بشأن المرونة الإلكترونية للشركات الصغيرة والمتوسطة في نظامهم البيئي، فقد باتت تهديدًا رئيسًا لسلاسل التوريد والشبكات الشَّريكة والنظُم البيئية.
● الحاجة إلى لوائحَ واضحة ومُجدية: أكَّد مديرو أمن المعلومات أن هناك حاجةً إلى لوائحَ واضحةٍ تسمح بتبادل المعلومات وتشجِّع على التعاون فيها، وقد ثبتَ أهميةُ الشراكات عمليًّا. وأفاد أكثرُ من 90٪ من المشاركين أنهم تلقَّوا رؤًى قابلةً للتنفيذ من الشركاء أو من المجموعات المشاركة في المعلومات الخارجية.
● الحاجة إلى إجراءاتٍ عملية فاعلة: أكَّد مديرو أمن المعلومات ضرورةَ اتِّخاذ إجراءات عملية دقيقة؛ لتأمين النظام البيئي، وذهب 46٪ منهم إلى أن ذلك يكون بتعزيز ثقافة الأمن السيبراني، و32٪ إلى أنه يكون بتعزيز أسُس الأمن السيبراني، و15٪ إلى أنه يكون بتبادل المعلومات مع المجموعات الخارجية، و7٪ أنه يكون بقياس أداء فريقهم مقابلَ أداء أقرانهم.
مقترحات مواجهة تحديات الأمن السيبراني
+
النموذج السُّعودي
أمَّا جهودُ المملكة العربية السعودية في مجال الأمن السيبراني، وما حقَّقته من توفير بيئة آمنة للبيانات والعمليات الرَّقْمية، فإن المؤسَّساتِ العالميةَ المختصَّة في هذا القِطاع أكَّدت أن “النموذج السعودي في الأمن السيبراني” يُعَدُّ نموذجًا رائدًا يُحتَذى به. فقد حقَّق قفَزاتٍ نوعيةً في المؤشِّرات الرَّقْميَّة الدَّولية، وجعل المملكة العربية السعودية في المرتبة الثانية عالميًّا في مؤشِّر الأمن السيبراني، حسب تقرير الكتاب السنوي للتنافسية العالمية لعام 2022م، الصادر عن مركز التنافسية العالمي التابع للمعهد الدَّولي للتنمية الإدارية في سويسرا، وهو أحدُ أكثر التقارير شمولية في العالم، ويهدِفُ إلى تحليل قدرة الدول على توفير بيئة داعمة ومحفزة للتنافسية، والمحافظة عليها وتطويرها.
وفي ظلِّ رؤية المملكة 2030م تسعى السعوديةُ إلى تعزيز تنافسية قِطاع الأمن السيبراني، واغتنام الفُرَص الواعدة فيه، ومواكبة المتغيِّرات المتجدِّدة على نحو يُبرز الطموحَ الوطني في هذا المجال، ومن أبرز العوامل التي أسهمَت في تحقيق هذا الإنجاز ما يأتي:
❶ إنشاءُ الأكاديمية الوطنية للأمن السيبراني.
❷ تنفيذُ التمارين السيبرانية المتقدِّمة على المستوى الوطني.
❸ طرحُ المبادرات الرامية إلى تعزيز تنافسية القِطاع السيبراني محلِّيًّا، وتأسيس شركات واعدة في مجال الأمن السيبراني ورعايتها، وَفقَ أفضل الممارسات العالمية.
❹ طرحُ المبادرات الهادفة إلى تعزيز تنافسية الفِرَق الوطنية المتخصِّصة في الأمن السيبراني، المتمثِّلة في إصدار الإطار السعودي للتعليم العالي في الأمن السيبراني (سايبر – التعليم)؛ لتطوير برامجَ متخصِّصة (أكاديمية) عالية الجودة في هذا المجال. إضافةً إلى الإطار السعودي لفِرَق الأمن السيبراني (سيوف) الذي يُعنى برعاية أعمال فِرَق الأمن السيبراني في المملكة، وتنفيذ نحو 45 تمرينًا سيبرانيًّا، وتمكين أكثرَ من أربعة آلاف مختصٍّ في مجال الأمن السيبراني، ورفع مستوى التوعية السيبرانية لأكثر من 7200 مستفيد في الجهات الوطنية.
❺ توفيرُ البيئة التشريعية والتنظيمية الداعمة لنموِّ القِطاع وتنافسيته، وإصدار مجموعة من السياسات والضوابط، ومتابعة التزام الجهات الوطنية بها. ودعم تأسيس الشركات الناشئة في مجال الأمن السيبراني على النحو الذي يُسهم في نموِّه وازدهاره.
الخاتمة
لا يزال هناك الكثير الذي يتعين القيام به للتوصل إلى فهم مشترك لكيفية تعزيز المرونة الإلكترونية، لذا يتوجب على المعنيين بالأمن السيبراني وأصحاب المصلحة المتعددين العمل معا على تعزيز المرونة الإلكترونية من خلال تطوير وتوسيع نطاق الحلول التطلعية وتعزيز الممارسات الفعالة عبر النظم البيئية الرقمية.
