دعوة لصد الهجمات الإلكترونية

تم نشره في الأربعاء 12 آذار / مارس 2014. 01:00 صباحاً

هاني رعد*

في خضم اعتماد أعداد متزايدة من الشركات بمنطقة الشرق الأوسط وشمال أفريقيا لسياسة تمكين الموظفين من استخدام أجهزتهم النقالة ببيئة العمل والتوجه المتسارع نحو الحوسبة السحابية، يؤكد خبراء عالميون حاجة إدارات التقنية المعلوماتية بالمنطقة لتكثيف المراقبة المتواصلة للتهديدات الأمنية المختلفة.
ودقَّ قادة الأعمال بمنطقة الشرق الأوسط ناقوس الخطر في مواجهة الهجمات الإلكترونية الآخذة بالازدياد والتعقيد والتصاعد على نحو مقلق، حتى إن بعضهم قد شبَّه الخطر الذي يداهم شركاتهم اليوم بأسراب البعوض الغازية. فمن المعروف أن هناك آلاف الأنواع من البعوض وأن بإمكانه التسلُّل عبر شقوق الجدران وقد تكون لدغة بعض البعوض مميتة. ومثلما أن بعض أنواعه بات مقاوماً للمبيدات الحشرية، فإن التهديدات الإلكترونية تزداد تعقيداً حتى أن العديد من الشركات باتت عاجزة تماماً عن حماية نفسها منها ومن آثارها المدمرة. ويبدو أن الهجمات الإلكترونية العالمية المستهدِفة للنظم والتطبيقات والشبكات الشخصية قد بلغت ذروتها؛ إذ زادت بمعدل 14 % خلال العامين 2012 و2013.
إِنْ كنت ممَّن يتفقَّدون بريدهم الإلكتروني الخاص بالعمل عبر هواتفهم الشخصية أو ممَّن يطالعون كشوفات حساباتهم المصرفية عبر الإنترنت أو ربما ممَّن يشاركون بمكالمة مرئية مع زملائهم لإنجاز مهمة ما، فإنك تستفيد حتماً من أحدث التطورات التقنية الفارقة التي أثْرَت حياتنا الفردية اليومية وارتقت بأداء الشركات. ونقصد بذلك تمكين الموظفين من استخدام أجهزتهم النقالة في بيئة العمل وتقنية الحوسبة السحابية وحلول التعاون في إنجاز مهام العمل.
وعند النظر إلى منطقة الشرق الأوسط وأفريقيا، تشير توقعات المؤسسات الاستشارية العالمية المتخصصة في التقنية المعلوماتية إلى أن عدد الأجهزة الذكية سيرتفع من 133 مليون جهاز في العام 2013 إلى 598 مليون جهاز في العام 2018. وعلى صعيد مواز، تحاول الشركات تقليص التكلفة من خلال نقل البنية التحتية التقنية إلى بيئة الحوسبة السحابية، لذا من المتوقع أن يزداد حجم المعلومات المتأتية من بلدان المنطقة والمتدفِّقة عبر بيئة الحوسبة السحابية من 17 إكسابايت في العام 2012 إلى157 إكسابايت في العام 2017، بمعدل لا نظير له عالمياً.
وفي الوقت نفسه؛ فتحت هذه التحولات التقنية المتسارعة الباب على مصراعيه أمام الهجمات الإلكترونية المعقدة. ويقول خبراء أمن معلومات "إن الهجمات الإلكترونية المندمجة ويُقصد بذلك الهجمات التي تتألف من برمجيات خبيثة مقرونة بهجمة اختراقية وأخرى لتصيُّد المعلومات ذات الخصوصية والسرية قد تحقق مآربها بسرقة البيانات أو تعطيل النظم الحساسة بدون رصدها، تماماً مثل البعوضة التي تمتص دم ضحيتها في غفلة منه". وبينما توسِّع الشركات رقعة شبكاتها بالاستعانة بعدد من الشركاء، وفيما يزداد اعتمادها على شركات الاستضافة والشركات المزوِّدة بالخدمة، باتت الهجمات الإلكترونية المختلفة تتسلَّل عبر البنية التحتية لشبكة الإنترنت. وهكذا؛ يصبح موقع الشركة المستهدَفة بمثابة "نقطة الانطلاق"، لذا تظهر أعراض الهجمة الإلكترونية الخبيثة بدءاً من هناك، ومن هناك أيضاً يُعاد توجيه الهجمة الخبيثة. وبطبيعة الحال، تنقضُّ البرمجيات الخبيثة على التطبيقات النقالة التي باتت تؤثر في حياتنا اليومية بجوانبها كافة، ولكن علينا أن نتذكر أنها تشكل في الوقت ذاته مصدر خطر للشركات.
لذا؛ من المقلق أن نعرف أن قرابة ثُلثي 65 % من الموظفين بمنطقة الشرق الأوسط غير مدركين للمخاطر الأمنية المنطوية على استخدامهم لأجهزتهم الشخصية في بيئة العمل.
ويواجه كبار المديرين التقنيين عبئاً وتحدياً لا يستهان بهما في حماية كمية مهولة من البيانات، تُقدر بالتيرابايت، على امتداد شبكة معقدة وغير منيعة في الوقت ذاته، وتزداد المهمة صعوبة مع تقليص ميزانية التقنية المعلوماتية ومن ثم تقليص طواقم التقنيّين.
ومع ظهور موجة غير مسبوقة من البرمجيات الخبيثة، وبسرعة تماثل تطوُّر البعوض المقاوم للمبيدات الحشرية -إن جاز التعبير- يتعين على الشركات أن تنشر تقنيات دفاعية جديدة ترتكز إلى ثلاثة محاور أساسية؛ هي:
- الشفافية على امتداد الشبكات المترامية، مقرونة بتقنية الدراية السياقيَّة لرصد وصد التهديدات والهجمات الخبيثة المختلفة.
- تحليل متواصل، لحظة بلحظة، للتهديدات على امتداد بيئة التقنية المعلوماتية، بالاستعانة بمعلومات استقصاء التهديدات من حول العالم، من أجل صد التهديدات والحد من تأثيرها.
- منظومة متكاملة من المنصات المرنة والمفتوحة التي تمتد للشبكة والأجهزة وبيئة الحوسبة السحابية من أجل تحقيق مفهوم المراقبة المركزية وكذلك إدارة المنظومة التقنية بطريقة مركزية.
وبينما تواصل المملكة إرساء اقتصاد المعرفة المرتكز إلى التقنية الفائقة، بما يتماشى مع الاستراتيجية الوطنية للتشغيل 2011-2020 علينا أن نتذكر أن مواجهة التهديدات الإلكترونية ليست بتلك السهولة التي نبعد فيها البعوضة، بل هي أشبه بالوباء الذي يستلزم تكاتف جهود قادة الأعمال بدون إبطاء وقبل استشرائها إلى الحد الذي يجعلنا نقف عاجزين تماماً أمامها.
*مدير عام "سيسكو" في  الشرق الأوسط

التعليق