لا تشكل ألعاب الأطفال والثلاجات وأجهزة الإنذار المنزلية وإشارات المرور سوى عددا قليلا من الأجهزة الإلكترونية التي نستخدمها في حياتنا اليومية. فبالرغم من أن كل من تلك الأجهزة يوفر سبل الراحة للبشر في جميع أنحاء العالم، إلا أن هناك ضريبة لا بد أن نسددها: فالأنظمة والمنتجات الإلكترونية المتصلة بالويب عرضة للقرصنة.
يمكن أن تتعطل أجهزة التكييف التي تبرد الغرف التي تحوي خوادم الحاسوب الحكومية، ما قد يسبب اضطرابات بالشبكة. يمكن للدمية التي تسجل الأصوات لتسلية الأطفال وإسعادهم أن تسجل المحادثات الخاصة التي تدور داخل المنازل. وعليه فكلما تقدمت التكنولوجيا زادت احتمالية اختراقها، ما يزيد من أهمية التأهب للخروقات الإلكترونية.
نُوقشت هذه الموضوعات في مؤتمر الاتصالات للمنطقة الوسطى الذي نظمته القيادة المركزية الأمريكية. وضم المؤتمر الذي عُقد في نيسان / أبريل 2017 بالقرب من واشنطن العاصمة مشاركين من البحرين ومصر والعراق والأردن والكويت ولبنان وعمان وقطر والمملكة العربية السعودية والإمارات العربية المتحدة والولايات المتحدة.
هذا ويوفر مؤتمر الاتصالات للمنطقة الوسطي فرصة ثمينة للخبراء العسكريين والأكاديميين والحكوميين وخبراء الصناعة للاطلاع على آفاق جديدة بشأن الأمن القومي. كما عمل المؤتمر لثلاثة أيام على توطيد العلاقات بين رواد تكنولوجيا المعلومات والاتصالات، وانصب التركيز فيه على الأمن السيبراني والاستجابة للحوادث السيبرانية. ويمكن لهذه العلاقات التي تم توطيدها خلال المؤتمر المساعدة في دعم الاستقرار الإقليمي وتمكين المنظمات من التعافي بوتيرة أسرع مع تقليل الأضرار إذا ما وقعت أي حادثة سيبرانية.
وقال نائب القائد في القيادة المركزية الأمريكية الفريق تشارلز براون أثناء المؤتمر: “أرى أن أفضل وسيلة للدفاع هي الحلول الاستباقية وسد الثغرات المحتملة.” كما أوضح الفريق أن كل بلد يستفيد من التعاون مع المنظمات والخبراء السيبرانيين في جميع أنحاء العالم.
كما أوضح اللواء بالجيش الأمريكي ومدير نظم القيادة والتحكم والاتصالات وإدارة الحاسب الآلي في القيادة المركزية الأمريكية ميتشل كيلغو أن هذا الأمر يتطلب تغيير ثقافة “صوامع المعلومات” الموجودة في بعض المنظمات، حيث سيساعد ذلك القادة على اتخاذ القرارات استنادًا إلي جميع المعلومات المتاحة.
وقال اللواء ميتشل كيلغو “يجب علينا فهم معداتنا المهمة ونقاط الضعف الموجودة بها” ثم أردف قائلًا “يجب علينا التحدث عن المخاطر التي تواجه مهمتنا والتهديد لمعداتنا الحساسة. وهذا الأمر مهم للقادة.”
وفي حوار له مع “أسرة يونيباث” تطرق الدكتور خالد بن دعيج آل خليفة مدير إدارة الأمن السيبراني في هيئة تنظيم الاتصالات بمملكة البحرين للحديث عن قيمة مثل هذه المؤتمرات قائلاً “أود ان أعرب عن امتناني للمضيفين والحاضرين والمتحدثين وأعضاء اللجنة والمندوبين الموقرين لمشاركة ما لديهم من معرفة وخبرات”. ثم أردف قائلًا “يتضح لنا من هذه المناقشات أننا في مسار محفوف بالمخاطر. فمع استمرار زيادة احتياجنا إلى استخدام الإنترنت، ومع الاعتماد المتزايد على الخدمات السحابية والخدمات المتنقلة وأجهزة إنترنت الأشياء، من المتوقع تعرضنا لمزيد من الخروقات والحوادث الأمنية.”
وأضاف قائلًا: “إن المشهد السيبرانى المتغير يتطلب استراتيجيات أمنية جديدة ومستويات جديدة من التعاون.”
وأردف أيضًا: “إننا بحاجة إلي أن نكون علي أهبة الاستعداد حتي نتغلب معًا علي التحديات الحالية والمستقبلية التي نواجهها بسرعة وقوة وبراعة.” “ويمكن أن يؤدي فقدان الثقة بالكامل في الإنترنت إلى آثار سلبية خطيرة علي مستقبل دولنا، لاسيما من الناحية الأمنية والاقتصادية. لذا فإننا ممتنون غاية الامتنان للفرصة التي أتيحت لنا لحضور هذا المؤتمر والتعلم وتبادل الخبرات مع شركائنا.”
وأشار جون ديسروشر نائب مساعد وزير الخارجية الأمريكي لشئون مصر والمغرب إلى أن المخاطر السيبرانية تتضاعف مع ازدياد عدد الأجهزة التي تعمل على الإنترنت. كما قال أنه يمكن العثور على ثغرات في أي جهاز تقريبًا مشيرًا إلى مثال يتعلق بدمية أطفال تعمل علي الإنترنت تم اختراقها بسهولة للتصنت على المحادثات الجارية بالمنزل. لذا يجب أن تتكيف المنظمات -باستمرار- مع البيئة المتغيرة.
وأضاف قائلًا: “تكمن قوتنا في الحكمة الجماعية التي نتمتع بها”، كما أردف قائلًا: “أن لكل منا دوره في الحفاظ علي الأمن السيبراني.”
وتحدث كبار ممثلي الحكومات – في إطار فعاليات المؤتمر – عن أفضل الممارسات في بلدانهم، وقدموا أفكارًا وفتحوا مجالًا للنقاش.
ومن جانبه أوضح اللواء ركن مهدي ياسر الزبيدي مدير الاتصالات العسكرية في وزارة الدفاع العراقية ” أن نمو شعبية الإنترنت – للأغراض الأمنية والأعمال التجارية والاستخدام الشخصي – قد تزامن مع الافتقار إلي بنية تحتية سيبرانية آمنة”. “وقد أدى ذلك إلى رفع الوعي بشأن ضرورة فهم مخاطر الجرائم السيبرانية المصاحبة لكل تطور تكنولوجي جديد، ولاسيما في سياق تحول المجتمع إلى مجتمع سيبراني.”
ظهرت هذه الجرائم نتيجة اعتماد الأفراد والمؤسسات علي النظم السيبرانية ونظم الاتصالات التي تعتبر من مصادر الخطر الرئيسية؛ لذا يجب علي قطاع الأمن أن يتأقلم مع كل تطور تكنولوجي جديد، ويجب عليه أيضًا تصميم بنية تحتية سيبرانية خاصة يُديرها وفقًا لبواعث القلق المتخصصة المتعلقة بأمن الاتصالات / الأمن السيبراني. ويمكنه أيضًا أن يوفر خدمات حكومية إلكترونية أخرى، من بينها التعلم عبر الإنترنت.”
يتطلب الدفاع السيبراني الجيد أكثر من مجرد حل برمجي. ويجب تدريب مسؤولي النظم على فهم طريقة تفكير الخصوم وكيفية “اصطيادهم” في الشبكة من أجل تحسين حماية الشبكات وتحديد مواطن الضعف بها، وذلك بحسب ما قاله الخبراء.
فنَد سومر فاولر – نائب المدير الفني للحلول الأمنية السيبرانية بجامعة كارنيجي ميلون في الولايات المتحدة – الركائز الأربع للأمن السيبراني الفعال علي النحو التالي:
ما قبل الحادث: يجب وضع سياسات يفهمها المشغلون ويعرفون كيفية تنفيذها. ويجب تحديد الأصول وتقييمها وترتيبها من حيث الأولوية.
أثناء الحادث: كيف يتسنى للمنظمات اكتشاف المخترقين ومحاصرتهم والتخلص منهم؟
