مدير تريند مايكرو : التحول الرقمي ساعد في تصاعد التهديدات السيبرانية في مصر
رغم المزايا اكثيرة لمنظومة التحول الرقمي الا ان الدول التي باتت تتقدم رقيما اصبحت اليوم في مهب رياح التهديدات السيبرانية والإلكترونية هذا ما أكد عليه أشرف سراج، المدير الإقليمي لتريند مايكرو في شمال إفريقيا وبلاد الشام في حواره مع ICTBusiness والتي حاورته في الكثير من الموضوعات ابرزها التاثيرات الايجابية والسلبية لانتشار فيروس كورونا ، وما يجب على الدول ومنها مصر ان تقوم به لصد اي هجمات الكترونية .
سراج أكد ان العالم سيخسر العام 10.5 تريليون دولار خسائر من تهديدات سيبرانية بحلول عام 2025 ، السطور التالية ترصد محاور اللقاء.
في البداية.. ما هي المتطلبات الأساسية للأمن السيبراني وهل يوجد محاور يجب أن ترتكز عليها استراتيجيات الأمن السيبراني؟
في البداية أحب ان اشكركم على هذه المقابلة، وانا سعيد جدا ان اطرح للجمهور مواضيع مهمة وضرورية تتعلق بالأمن السيبراني الذي أصبح اليوم ركيزة أساسية من ركائز التحول الرقمي، إذ أنه لا يمكن أن تكون المعلومات الرقمية آمنة ومتاحة للنقل بدون وجود الأمن السيبراني.
في الحقيقة إن المتطلبات الأساسية للأمن السيبراني يجب أن تكون مبنية على أفضل الممارسات والمعايير لتقليل المخاطر السيبرانية على الأصول المعلوماتية من التهديدات الداخلية والخارجية. وترتكز هذه المتطلبات على عدة محاور:
- بناء الإستراتيجية
حيث يجب على المؤسسات أن يكون لديها خطة عملية تمكنها من الاستجابة للحوادث السيبرانية.
- الأشخاص المهرة
فلا يمكن لأي شركة ان تمنع الاختراق إذا كان موظفيها لا يمتلكون المعرفة والمهارة الكافية لتحديد الأخطار السيبرانية.
- العمليات التنفيذية
والتي تمكننا من السيطرة على الهجمات واكتشاف التهديدات والتعامل معها سواء بشكل استباقي أو حتى بعد وقوع الحوادث السيبرانية.
- التقنيات المتطورة
تساعد التقنيات والحلول السيبرانية المؤسسات على استباق الهجمات والتركيز بعملها دون القلق من التعامل مع الفيروسات. إذ أن التقنيات المتطورة تعمل بشكل تلقائي وعلى مدار الساعة.
كيف غيرت جائحة كوفيد-19 مشهد الأمن السيبراني في منطقة الشرق الأوسط وشمال إفريقيا؟
لجأت الحكومات في الشرق الأوسط إلى فرض إجراءات الحجر الصحي الوقائية، وحفاظاً على الصحة العامة اضطررنا إلى العمل من المنزل. وهذا الأمر حمل الكثير من التداعيات والتغييرات في كيفية إدارة الأعمال. حيث ان الأنظمة التي تعمل عن بعد لا تمتلك نفس المقومات والخصائص الأمنية الموجودة في أنظمة مكاتب الشركات، ما فتح الأبواب أمام التهديدات السيبرانية، ولذلك قام مجرمو الإنترنت بتكثيف هجماتهم وتطوير آلية عملهم لاستغلال الثغرات الأمنية في الأنظمة التي تعمل عن بعد خصوصاً وأن منطقة الشرق الأوسط وشمال إفريقيا تعتبر وجهة مستهدفة من قبل مجرمي الإنترنت لما تملكه من قيمة عالية. حيث تشهد المنطقة تحولاً متسارعاً في التحول نحو بيئات ذكية متكاملة، الأمر الذي يزيد من تعرض مؤسساتها للهجمات السيبرانية كحال غيرها من الدول المتقدمة.
فإذا اخذنا الأرقام في مصر على سبيل المثال، نجد أن تريند مايكرو تصدت لأكثر من 27 مليون تهديد سيبراني في النصف الأول من العام الحالي. حيث قامت حلول تريند مايكرو المبتكرة بكشف وإيقاف أكثر من 13 مليون تهديد عبر البريد الإلكتروني، وتصدت كذلك لأكثر من 1.4 مليون هجمة عبر الروابط الضارة، بالإضافة إلى أكثر من 680 ألف هجمة عبر البرمجيات الخبيثة. إلى جانب ذلك، منعت الشركة من وقوع أكثر من 11 مليون هجمة سيبرانية على جهات مستهدفة كثيرة في مصر.
فمع أن الإجراءات العالمية الاحترازية أبطأت انتشار فيروس كورونا إلا أنها سرّعت من انتشار الفيروسات السيبرانية في الوجه المقابل، ومن هنا تأتي أهمية الأمن السيبراني والذي نستطيع ان نقول عنه بأنه شريان التحول الرقمي، فبفضل الأمن السيبراني يبقى المجال الرقمي مصدراً للفرص ونستطيع كذلك بفضله العمل بِحُريّة وأمان، والتركيز على أعمالنا دون القلق من مخاوف الهجمات التي تعطل وتشوّش أعمالنا وتقدمنا.
ما الدروس المستفادة خلال أزمة كوفيد-19 من منظور الأمن السيبراني؟
لقد تمكنت الحكومات بالفعل من إدراك طبيعة العلاقة بين وباء “كوفيد-19” والحاجة إلى الأمن السيبراني لإدارة الأزمات الطارئة، وكيفية الحفاظ على مستوى كاف من الأمن السيبراني للعمل عن بُعد ومن أي مكان. وقد رأينا الكثير من الدول التي تمكنت من استيعاب الجائحة خلال يومين من حدوثها. فالدول التي تمتلك بنية تحتية متطورة وقوية وقطعت أشواط كبيرة في التحول الرقمي الآمن تمكنت من اجتياز تحديات الجائحة بأقل الأضرار مقارنة بالدول التي تأخرت عن الركب. تعلمت الحكومات من ذلك وقامت بتسريع خطواتها نحو التحول الرقمي وتوفير بيئة معلوماتية آمنة لعمل المؤسسات والشركات، وتأمين الأنظمة التي تمكّن الوصول عن بُعد، ووفرت المتطلبات الآمنة للعمل عن بعد في المنزل، مثل تحديث البرمجيات الخاصة بالحاسوب المنزلي وغيرها من الإجراءات.
كما دفعت الجائحة الدول لتثقيف الأفراد وتوعيتهم بأهمية اتباع الإجراءات الأمنية الوقائية وخطورة التهاون في ذلك. نجد حالياً وعي الأفراد أكثر من قبل، فعلى سبيل المثال نرى الآن حذر المستخدمين في عدم الضغط على أي رابط مجهول من دون تفكير، واستخدام كلمة سر قوية يصعب التعرف عليها، وترميز الرسائل الإلكترونية بحيث تصبح غير مقروءة إلا للجهة المرسل إليها بعد حصولها على كلمة سر. كل ذلك قبل الجائحة كان لا يؤخذ بعين الاعتبار لدى الكثير من الناس.
الإجراءات العالمية الاحترازية أبطأت انتشار فيروس كورونا إلا أنها سرّعت من انتشار الفيروسات السيبرانية
لماذا تصاعدت التهديدات السيبرانية في منطقة الشرق الأوسط ومصر تحديداً؟
هناك عوامل رئيسية لذلك، من أهمها:
- التحول الرقمي، فكلما كانت الدولة متقدمة من حيث التحول الرقمي كانت هدفاً اساسياً لدى مجرمي الإنترنت . لأن الدول التي تشهد تحولا رقميا متقدماً تحتاج إلى تبادل معلومات بشكل واسع، وهذا بالضبط ما يبحث عنه مجرمو الإنترنت ، فهم يبحثون عن الوصول إلى أي معلومة قد يستغلونها أو تسمح لهم بالتسلل لأجهزة المستخدمين.
وقد شهدت منطقة الشرق الأوسط وشمال إفريقيا خلال السنوات الخمس الأخيرة توجهاً غير مسبوق نحو التحول الرقمي، وبات التحول الرقمي ضمن أهم أولويات الدول والشركات التي تطمح لدفع النمو الاقتصادي وتحقيق الازدهار والاستدامة وتعزيز مستوى التنافسية وزيادة كفاءة سير العمل وتقليل الأخطاء ورفع الإنتاجية.
وتعتبر مصر ضمن الدول السبّاقة للتحول الرقمي حيث تسعى الحكومة إلى بناء مصر الرقمية والدخول في البلاد إلى عصر تكنولوجي جديد والوصول إلى مجتمع مصري يتعامل رقميًا في كافة مناحي الحياة. ومن هذا المنطق تقوم مصر على تعزيز خطوات التحول الرقمي في البلاد ودفع محرك النمو الاقتصادي والثقافي والاجتماعي للدولة، والتوسع لبناء اقتصاد مستدام يتسم بالتنوع والابتكار، وذلك لتحسين أداء الوزارات والمؤسسات الحكومية والخاصة بمختلف احجامها سواء كانت كبيرة او متوسطة أو صغيرة أو ناشئة، وتقليل التكاليف التشغيلية.
- العامل الثاني هي الجائحة. فكما أسلفنا ان الجائحة دفعت الدول للعمل عن بعد الأمر الذي فتح الباب على مصراعيه أمام مجرمي الانترنت
- العامل الثالث هي الأهمية الاستراتيجية لدول المنطقة، والتي تجعلها هدفاً ثمينا لمجرمي الانترنت
ما هو حجم الخسائر التي يتكبدها العالم اليوم بسبب الهجمات الإلكترونية؟
خسائر بمليارات الدولارات تكبدها الكثيرون نتيجة هجمات إلكترونية عدة خلال عام العام الماضي فضلًا عن معلومات ذات حساسية وطبيعة خاصة مُتعلقة بأبحاث ذات صلة بفيروس كورونا وجد فيها القراصنة فرصة لسرقتها ومساومة أصحابها بإعادتها مقابل دفع مبالغ طائلة، وجاء في تقرير إحصائي نشرهمركز المعلومات ودعم اتخاذ القرار التابع لمجلس الوزراء في مصر أن خسائر الهجمات الإلكترونية خلال 2020 قد تخطت التريليون دولار ومن المتوقع أن تصل في 2021 إلى 6 تريليونات دولار، أما بحلول 2025 فمن المتوقع أن يتكبد العالم خسائر سنوية تقدر بحوالي 10.5 تريليون دولار.
هل ترى أن التشريعات والسياسات الحالية في مصر كافية لتحقيق الأمن السيبراني؟
يشهد قطاع تكنولوجيا المعلومات في مصر طفرة تنموية كبير، وذلك بالتزامن مع التوجهات الاستراتيجية في البلاد والرامية إلى بناء مصر الرقمية وتوفير بنية تحتية تكنولوجية قوية ومتطورة، وقد كشف مؤشر «الأمن السيبراني GCI » الصادر عن الاتحاد الدولي للاتصالات «ITU» عن احتلال مصر خلال العام الماضي المركز 23 عالميا بين 182 دولة بدرجة 95.45 درجة، حيث يعتمد المؤشر في ترتيب الدول من 100 درجة على 5 معايير منها السياسات التنظيمية والتشريعات والإطار المؤسسي وبناء القدرات البشرية وتوافر القدرات التقنية والفنية اللازمة.
هذه الإنجازات تعكس الجهود الدؤوبة للدولة تجاه الاستثمار في تكنولوجيا المعلومات والأمن القومي، وفقا لوزارة المالية أن المستهدفات الكمية لقطاع الاتصالات وتكنولوجيا المعلومات في المدى المتوسط تتمثل في تحقيق ثلاثة أهداف رئيسة بحلول عام 2025، وهي رفع مساهمة القطاع في الناتج المحلي الإجمالي ليصل إلى 5% مقابل مُستهدف 2,6% متوقع عام 20/2021، إلى جانب زيادة قدرته التصديرية من منتجات القطاع وخدمات التعهيد لتصل إلى 6 مليار دولار مقابل المستهدف لعام الخطة 21/2022 وقدره 3,5 مليار دولار، فضلاً عن زيادة نصيب الصادرات التكنولوجية لجملة الصادرات السلعية إلى 5% مقابل نسبتها الحالية التي لا تتجاوز 2,5%، مشيرة إلى أن استثمارات قطاع الاتصالات وتكنولوجيا المعلومات في عام 21/2022 تُقدر بنحو 60 مليار جنيه.
أضف إلى ذلك أن مصر تتمتع بمجموعة من المزايا والامكانات المتطورة تميزها عن غيرها من الدول في مجال تكنولوجيا المعلومات، حيث تمتلك مصر حقل كبير سريع النمو من المواهب والكفاءات المؤهلة للعمل في تعهيد تكنولوجيا المعلومات، وتعتبر تكاليف هذه القوى العاملة أقل من كثير من أسواق التعهيد الأخرى
ماهي الخطوات التي يجب على المؤسسات والشركات اتخاذها لحماية أصولها الرقمية؟
- لو اننا نظرنا إلى مستوى التوعية الناجحة بالأمن السيبراني في الدول الأخرى، سنجد أن التوعية بالأمن السيبراني تبدأ في سن مبكر، كما أن الشخصيات الكبرى تشارك في قضية الأمن السيبراني مثل الرؤساء أو الممثلين لإعطاء نصائح أمنية، وأننا نوصي بـ:
- تدريب الموظفين لرفع مستوى رفع الوعي العام بالجريمة السيبرانية بين جميع العاملين بالمؤسسات الخاصة والعامة، خصوصا وأن مجال الأمن السيبراني يعاني من مشكلة وفجوة كبيرة في المهارات، لذلك نحن نحث جميع المؤسسات الأمنية وغير الأمنية على التعاون لترسيخ أسس الأمن السيبراني بين أفراد المجتمع، لأن الأمن السيبراني مسؤولية مشتركة بين الجميع. ونود أن نتقدم بالشكر والامتنان لجميع الشركات التي أخذت بعاتقها رفع مستوى الوعي بالممارسات الأمنية السليمة.
- إعداد المصادقة الثنائية. تقوم العديد من مواقع الويب والخدمات الرئيسية بتطبيق المصادقة الثنائية. تأكد من إعداد تسجيلات الدخول على النحو الذي لا تعتمد فيه على كلمات المرور وحدها (على سبيل المثال، استخدام تطبيقات المصادقة على الهاتف المحمول أو القياسات الحيوية). حيث إن كلمات المرور قد تعرضت مراراً وتكراراً للاختراق أو التسريب أو السرقة.
- تطبيق تقنيات الحماية متعددة الطبقات والمراحل: قد تبدأ المخاطر من خلال نقطة دخول واحدة فقط في المؤسسة، ثم بعد ذلك تنتقل بشكل أفقي إلى نقطة أخرى، ثم تستقر فيها لمدة أسابيع، إن لم يكن أشهر في كثير من الأحيان. ولذلك قامت تريند مايكرو بحل هذه المشكلة عبر حل “الحماية المتصلة ضد التهديدات Connected Threat Defense ” والذي يوفر أمن متعدد الطبقات يقوم باستخدام تقنيات الرؤية المركزية والكشف عبر البنية التحتية لتكنولوجيا المعلومات برُمّتها.
- استخدام تقنيات أمنية تعتمد على الذكاء الاصطناعي لتوفير التحليل المستمر للتهديدات السيبرانية: يمكن لتقنيات الذكاء الاصطناعي والتعلم الآلي التغلب على التهديدات الجديدة التي قد تكون غير مكشوفة، وكذلك مراقبة بيانات الشبكة وحماية جميع النقاط الحساسة
ما هو الخطر الحقيقي الذي قد تواجهه اليوم الشركات في مجال الأمن الرقمي؟
هناك خطرين رئيسيين يواجه الشركات:
- أولاً : قلة وعي الموظفين. فبناء سمعة لمؤسسة يستغرق سنوات كثيرة من العمل الناجح. ولكن كل ذلك قد ينتهي بخطأ ثواني معدودة من موظف عبر الضغط على رابط احتيالي أو فتح بريد الكتروني مشبوه فيتم اختراق المؤسسة عبر هذه النافذة وبالتالي تعطيل عملها والحصول على بينات عملائها .
- ثانياً: عدم تخصيص ميزانية كافية للاستثمار في الحلول الأمنية. حيث ان الكثير من المنظمات لا تأخذ ذلك على محمل الجد وكثير منها تعرض لهجمات أدت الى اغلاقها وتوقفها كليا عن العمل. فنحن نقول هنا ان الوقاية خير من العلاج ويجب الوقاية عبر اقتناء أحدث التقنيات الأمنية.