جريدة دار الخليج  7 ربيع الآخر 1445هـ - 22 أكتوبر 2023م

  الإمارات تقود جهود مكافحة الجرائم الإلكترونية والسيبرانية

أكد مسؤولو شركات عالمية أن قطاع الأمن الإلكتروني والسيبراني في دولة الإمارات يشهد اهتماماً ونمواً كبيرين بفعل عملية التحول الرقمي التي تقودها الدولة على مستوى المنطقة والعالم.
وأضافوا على هامش «جيتكس جلوبال 2023» أن الإمارات باتت مختبراً لتطوير قطاع الأمن الإلكتروني والسيبراني، وتصدير هذه الخبرات إلى دول المنطقة كافة، بفعل البنية التحتية وتوفر كوادر تعد من أفضل الخبراء في العالم في القطاع.
وأوضحوا أن تطوير قدرات الدولة في مجال الأمن الإلكتروني والسيبراني عملية مستمرة لمواكبة المستجدات المتعلقة بشبكات الاتصالات الأحدث في العالم، إضافة إلى استباق جهود قراصنة المعلومات الرامية للربح، أو التخريب، ولإبطال هذه الجهود.
بيّن المسؤولون أن الشراكات التي قامت بها دولة الإمارات مع شركات التكنولوجيا العالمية دعمت توسيع خبرات الأمن السيبراني، وساعدت على تصدير معرفتها. وقامت الإمارات باستثمارات كبيرة في بناء البنية التحتية للأمن السيبراني لحماية سلامة أنظمتها الحكومية والاقتصادية في سعيها لتحقيق أهداف الاقتصاد الرقمي
ويقدّر حجم سوق الأمن السيبراني في الإمارات بنحو 522.06 مليون دولار عام 2023، ومن المتوقع أن يصل إلى 950 مليون دولار بحلول 2028، بمعدل نمو سنوي مركّب قدره 12.72% خلال الفترة المتوقعة بين (2023-2028). ومن المتوقع أن ينمو سوق تكنولوجيا المعلومات والاتصالات في دولة الإمارات بمعدل 12.46% خلال السنوات القليلة المقبلة.
الصورة
نمو مستمر
قال أشرف كحيل، مدير المبيعات الإقليمي في منطقة الشرق الأوسط وإفريقيا لدى غروب-آي بي: «يتطور مشهد التهديدات باستمرار، ويعد ظهور جهات تهديد جديدة تستفيد من الأساليب الجديدة بانتظام أمراً مثيراً للقلق، ولكن تبقى دولة الإمارات في وضع جيد لحماية سكان البلاد من قبضة مجرمي الإنترنت.
وتشجع قوانين ولوائح الأمن السيبراني القوية في الدولة على الابتكار والامتثال، وكل ذلك بهدف مشترك يتمثل في تأمين الفضاء الرقمي وسط التحول الرقمي المستمر والسريع في دولة الإمارات العربية المتحدة، ومنطقة مجلس التعاون الخليجي على نطاق أوسع».
وأضاف شهدنا نمواً مستمراً في سوق الأمن السيبراني في دولة الإمارات طوال عام 2023، ونتوقع أن يستمر هذا النمو حتى عام 2024 ونواصل توسيع نطاق وجودنا في الدولة، وقد أطلقنا مؤخراً، مركزاً جديداً للتدريب والابتكار في مدينة دبي للإنترنت، ما يؤكد التزامنا بتطوير وتعزيز مهارات متخصصي الأمن الإلكتروني وتكنولوجيا المعلومات، وتمكينهم من خلال تجربة تدريب ومحاكاة عالمية المستوى بقيادة محللينا ذوي الخبرة العالية.
وعن أبرز اتجاهات الأمن السيبراني في الإمارات للعام 2023 قال كحيل: «إن أحد الاتجاهات الحديثة التي لاحظناها في الشرق الأوسط هو ابتعاد الشركات عن شراء حلول متعددة النقاط، وبدلاً من ذلك تتطلع هذه الشركات إلى تبسيط حزمة الأمان الخاصة بها من خلال شراء الخدمات والحلول من عدد أقل من الموردين. وهذا يمنح الشركات والمؤسسات المزيد من المدخلات لتقديم متطلباتها المحددة إلى الموردين، الذين يمكنهم تصميم حلولهم لتتناسب وفقاً لذلك».
وقد كان القطاع الحكومي، والقطاعات الأخرى مثل الخدمات المصرفية، والخدمات المالية، والتأمين، والاتصالات، والنفط والغاز، من بين القطاعات التي أعطت الأولوية للأمن السيبراني، ووضعت أطراً للأمن السيبراني’ ومعايير الامتثال. وكان العديد من هذه القطاعات أول من تبنّى هذه التقنيات، والآن بدأت قطاعات أخرى تنضم إليها، وتقوم أيضاً باستثمارات مماثلة في أمنها الرقمي، مع استمرار المزيد من الخدمات في التطور عبر الإنترنت.
توسيع الخبرات
من جانبه، قال عماد فهمي، مدير هندسة النظم في الشرق الأوسط لدى شركة «نتسكاوت»: «دعمت شراكات دولة الإمارات مع شركات التكنولوجيا العالمية توسيع خبرات الأمن السيبراني، وساعدت على تصدير معرفتها. وقامت الإمارات باستثمارات كبيرة في بناء البنية التحتية للأمن السيبراني لحماية سلامة أنظمتها الحكومية والاقتصادية في سعيها لتحقيق أهداف الاقتصاد الرقمي». ويقدر حجم سوق الأمن السيبراني في الإمارات بنحو 522.06 مليون دولار عام 2023، ومن المتوقع أن يصل إلى 950 مليون دولار بحلول 2028، بمعدل نمو سنوي مركّب قدره 12.72% خلال الفترة المتوقعة بين (2023-2028).
وأضاف فهمي، على الرغم من الجهود التي تبذلها العديد من الفرق الأمنية، إلا أن مشهد التهديدات آخذ في التوسع. لقد ارتفع معدل تكرار هجمات حجب الخدمة الموزعة بشكل كبير على مدى العقدين الماضيين، ومع ازدياد دقة وفعالية دفاعات هجمات حجب الخدمة الموزعة، يعمل المهاجمون باستمرار على تطوير نواقل وأساليب هجوم جديدة للتحايل على الدفاعات الحالية.
وفي السنوات الأخيرة، تطورت هجمات برمجيات طلب الفدية، وأصبحت أكثر تعقيداً، ما يشكل تهديداً كبيراً للشركات والأفراد. وقد تستخدم الجهات المهددة أيضاً هجمات الابتزاز الثلاثية، والتي تبدأ بالتسلل إلى الشبكة وسرقة الأصول القيّمة، مثل الأسرار التجارية وأكواد المصدر ومعلومات التعريف الشخصية (PII)، يليها تثبيت برمجيات طلب الفدية لتشفير البيانات القيمة، أو حتى أنظمة التخزين بأكملها. ويجب على الشركات التأكد من أن هناك استراتيجية شاملة للأمن السيبراني واستمرارية الأعمال، ويجب أن تكون هذه الاستراتيجية راسخة في ثقافة الشركة، إذا أرادت الدفاع بشكل فعال ضد مشهد التهديدات الآخذ في التوسع.
وأوضح أن مجرمي الإنترنت يستفيدون من ارتفاع معدلات التسوق عبر الإنترنت والمعاملات الرقمية، ما يضع ضغوطاً هائلة على التجار عبر الإنترنت. وتعد هجمات حجب الخدمة الموزعة (DDoS)، التي يحاول فيها المهاجمون تعطيل حركة المرور العادية لابتزاز الأموال من الشركات، أحد أكثر أشكال الهجمات شيوعاً.
ومن المحتمل أن تظهر أشكال جديدة من الهجمات هذا العام، مثل هجمات حجب الخدمة الموزعة التكيفية. ومن خلال هذه الهجمات، يقوم الخصوم بإجراء استطلاع واسع النطاق قبل الهجوم لتحديد مكونات سلسلة تقديم الخدمة المحددة لاستهدافها.
ويبلغ متوسط كلفة الدقيقة الواحدة من انقطاع تكنولوجيا المعلومات 5600 دولار، وفقاً لشركة جارتنر. ويمكن أن تكلف هجمات حجب الخدمة الموزعة الشركة ما يصل إلى 336 ألف دولار لكل ساعة من تعطيل الوصول الشبكة.
الصورة
استثمارات كبيرة
وقال جوناثان ميبستد، نائب الرئيس في الشرق الأوسط وإفريقيا لدى «نتسكوب»: «من المتوقع أن ينمو سوق تكنولوجيا المعلومات والاتصالات في دولة الإمارات بمعدل 12.46% خلال السنوات القليلة المقبلة، وهذا يعكس ما نراه حالياً؛ حيث إنها منطقة واثقة من تبني التكنولوجيا لتلبية احتياجات المنظمات والمجتمع الواسعة».
وبسبب هذه الثقة بتبني التكنولوجيا - المدعومة باستثمارات كبيرة من قبل الموردين لتأسيس البنية التحتية في المنطقة - فإن دولة الإمارات في موضع جيد من حيث استعدادها لمواجهة مشهد التهديدات الإلكترونية المتطور باستمرار. وقد أثبتت دول مجلس التعاون الخليجي بشكل عام، قدرتها على التكيف عندما يتعلق الأمر بتغيير وتطوير التقنيات، مثل منصة الذكاء الاصطناعي التوليدي والتكنولوجيا السحابية.
وأضاف ميبستد، تتزايد الهجمات السيبرانية بمعدل كبير – خصوصاً تلك التي تنفذها الجهات الفاعلة لأهداف التجارية والجهات التي ترعاها دول - حيث تطورت منهجيات الهجوم في السنوات الأخيرة. ومع تبني المنطقة للتطبيقات السحابية لدعم بيئات العمل الهجينة، أصبحت الآن البيانات الموجودة على السحابة هي الهدف. إن ما يلفت انتباه الكثيرين هو حقيقة أن مجرمي الإنترنت يستخدمون التطبيقات السحابية نفسها التي نستخدمها لشن هجماتهم على بياناتنا، ما يخلق تحديات للمؤسسات التي تفشل في التعرف إلى التهديدات الجديدة وللشركات التي تتبنى الأفكار القديمة حول الثقة الرقمية في ساحة المعركة الجديدة هذه. إن قواعد اللعبة والمفاهيم في تغيّر، لكننا نرى المؤسسات في دولة الإمارات العربية المتحدة تعمل بجد لمواكبة تطور مشهد التهديد السيبراني وتبنّي التكنولوجيا، وتثقيف المستخدمين في سبيل مواجهة التحديات.
وقال ميبستد: «تستهدف الهجمات الإلكترونية البنوك والمؤسسات المالية في السنوات الأخيرة، ويعد قطاع الرعاية الصحية أيضاً هدفاً رئيسياً لمجرمي الإنترنت، خاصة منذ جائحة كوفيد-19، عندما كان هناك ارتفاع في الطلب على الخدمات الصحية عبر الإنترنت والصحة عن بعد».
وبالتأكيد، القطاع الحكومي ليس بمنأى عن ذلك، إذ يواجه هذا القطاع العديد من التهديدات السيبرانية من الجهات التي ترعاها دول، والإرهابيين، والمتسللين، والناشطين الإلكترونيين، الذين يهدفون إلى تعطيل الخدمات العامة، أو سرقة المعلومات الحساسة، أو الإضرار بالأمن القومي.
الخطوات الصحيحة
بدوره، قال أشرف دقة، المدير الإقليمي في منطقة الشرق الأوسط وتركيا وإفريقيا لدى «إيلوميو»: «نشهد مؤخراً زيادة كبيرة في الهجمات الإلكترونية، خاصة برمجيات طلب الفدية لكن دولة الإمارات تتخذ الخطوات الصحيحة لتعزيز الدفاعات بفضل مجلس الأمن السيبراني الذي يعمل بجد في هذا الإطار».
وأصدر مجلس الأمن السيبراني في الإمارات مؤخراً، رؤيته للأمن السيبراني للسنوات الخمسين المقبلة، لتعزيز مرونة الدولة وقدرتها على التعامل مع التحديات الرقمية المتزايدة. وسيكون ضمان قدرة المنظمات على احتواء الانتهاكات الإلكترونية بسرعة أمراً بالغ الأهمية لتحقيق هذا الهدف.
وتشير التقارير إلى أن دولة الإمارات هي أحد أكثر الدول المستهدفة في دول مجلس التعاون الخليجي، إلى جانب المملكة العربية السعودية، لذلك نتوقع الكثير من الاستثمار في الأمن السيبراني في السنوات المقبلة. وأن دولة الإمارات سريعة جداً في تبنّي التكنولوجيا الجديدة، فضلاً عن التحول الرقمي السريع الذي نشهده في الدولة الذي يقود أيضاً التقدم في مجال الأمن السيبراني. وتتوقع «جارتنر» أن يصل الإنفاق في منطقة الشرق الأوسط وشمال إفريقيا إلى 183.8 مليار دولار في عام 2024، مقارنة ب 176.8 مليار دولار في عام 2023.
ويجب أن يسير التحول الرقمي والأمن السيبراني جنباً إلى جنب، إذا أرادت الدولة تعزيز القدرة على الصمود. فكلما كانت المنظمات أكثر اتصالاً، كان الهجوم السيبراني أكبر. لذلك أتوقع أننا سنرى الكثير من الاستثمار في الحلول لمساعدة المؤسسات على فهم المخاطر التي تواجهها، وإيقاف المهاجمين، واحتواء الانتهاكات، والحد من تأثير الهجمات الإلكترونية.
وأكد دقة أن التحرك نحو المرونة السيبرانية هو الاتجاه الأكبر الآن، حيث تعد دولة الإمارات واحدة من أكثر الدول المستهدفة في العالم، لذا لم يعد الأمر يتعلق بمنع الهجمات، بل بالنجاة منها. ويتمثل الهدف في أن نكون قادرين على الحفاظ على استمرار العمليات حتى لو حدث هجوم، وهذا يتطلب منهجاً مختلفاً للأمن السيبراني.
وتعتبر دولة الإمارات متقدمة في تبنّي مبدأ منصة تقسيم الشبكة للثقة الصفرية، وعلى الرغم من أن الاستراتيجية والفوائد مفهومة جيداً، إلا أن وابل الرسائل التسويقية جعل التنفيذ مربكاً. لقد كان التوجيه دائماً هو حماية الأصول الأكثر أهمية أولاً، بناء على تقييم المخاطر. وإن اتباع هذا المنهج سيجعل المنظمات أكثر مرونة في مواجهة الهجوم السيبراني.
وأوضح دقة أن الأمن السيبراني يمثل تحدياً لجميع القطاعات، ومع ذلك، فإن القطاعات التي نرى طلباً متزايداً عليها هي الخدمات المصرفية والمالية بسبب الطبيعة الحساسة للبيانات والقيمة العالية للمعاملات التي تعالجها هذه الشركات. لقد شهدنا العديد من الهجمات الإلكترونية التي استهدفت البنوك والمؤسسات المالية في دولة الإمارات العربية المتحدة في السنوات الأخيرة.
وتعد البنية التحتية الحيوية والقطاعات الحكومية أيضاً أهدافاً كبيرة، حيث تأتي التهديدات من الجهات الفاعلة التي ترعاها الدول، والإرهابيين، والمتسللين، والناشطين الإلكترونيين، الذين يهدفون إلى تعطيل الخدمات العامة، أو سرقة المعلومات الحساسة، أو الإضرار بالأمن القومي.
الصورة
مواجهة التحديات
وتعمل الإمارات على توحيد دول منظمة التعاون الإسلامي منذ سنوات عدة، وتعزيز جهود التعاون الجماعي عبر الحدود لمواجهة التحديات الجديدة في الفضاء السيبراني، من خلال فعاليات عامة واسعة النطاق مثل جيتكس، وورش عمل ومؤتمرات خبراء الصناعة، مثل أسبوع الأمن السيبراني الإقليمي (RCS)، الذي عقد بالتعاون مع فريق الاستجابة لحالات الطوارئ الخاص بدول منظمة التعاون الإسلامي OIC-CERT والاتحاد الدولي للاتصالات في أبوظبي وتوفر هذه الفعاليات مجتمعة منصة للحوار الهادف بين السلطات في الدولة، في حين تلعب دولة الإمارات العربية المتحدة دوراً رائداً كمركز للتعاون.
وأضافت بوبوفا، يشير فريق التحليلات في «بوزيتيف تكنولوجيز» إلى أن معظم الهجمات الإلكترونية الناجحة في الشرق الأوسط تعتمد على الهندسة الاجتماعية، أو البرمجيات الضارة، أو استغلال نقاط الضعف والثغرات في البرامج. ويتم تنفيذ الهجمات على الهيئات الحكومية في الشرق الأوسط بشكل رئيسي من قبل مجموعات التهديدات المستمرة المتقدمة APT بنسبة (56%)، حيث تقوم بالدخول سراً في البنية التحتية للضحية بغرض التجسس عبر الإنترنت. وتتمثل العواقب الرئيسية للهجمات الإلكترونية على مؤسسات الدولة في تعطيل الأنشطة الأساسية بنسبة (36%)، وتسريب المعلومات السرية بنسبة (28%).
ولكن على الجانب المشرق، كما ذكرت سابقاً، فإن الدور الرائد لدولة الإمارات في الأمن السيبراني الجماعي هو في حد ذاته اتجاه ملحوظ. وهناك اتجاه آخر حيوي للغاية على اعتباره نتيجة سياسة الدولة في إنشاء البنية التحتية للشركات الناشئة المحلية في مجال الأمن السيبراني، بدءاً من إطلاق برامج المسرعات المحلية، ووصولاً إلى دعم حلولهم المبتكرة.
وهذا جعل دولة الإمارات، على وجه الخصوص، مكاناً جذاباً للعمل للعديد من المتخصصين في تكنولوجيا المعلومات القادمين من روسيا. ومع اختيار المبرمجين والمطورين ومهندسي التعلم الآلي للعمل لدى الشركات المحلية هنا، فهذا يعني أن الدولة ستستفيد من تقليص فجوة الموارد البشرية ذات المهارات العالية. لذلك، أتوقع شخصياً ظهور المزيد من الحلول المبتكرة في مجال الأمن السيبراني لأول مرة في دولة الإمارات.
وأكدت بوبوفا، إلى جانب اعتماد الخدمات السحابية التقليدية، هناك اتجاه طبيعي لحماية البيانات السحابية ومنع حوادث الاختراق ويؤدي هذا، على وجه الخصوص، إلى تنفيذ متطلبات تخزين البيانات المحلية ومعالجة البيانات محلياً داخل الدولة،
جذب المتخصصين
قالت إيفجينيا بوبوفا، مديرة تطوير الأعمال الدولية لدى شركة «بوزيتيف تكنولوجيز»: «تتمتع دولة الإمارات بوضع جيد من حيث التزامها بإنفاذ الأمن السيبراني وفقاً لما يمكننا رؤيته في السوق، ونشيد بجهود مجلس الأمن السيبراني في الإمارات في تعزيز الوعي بالأمن السيبراني على جميع المستويات، بدءاً من المواطنين العاديين، ووصولاً إلى شركات البنية التحتية الحيوية للدولة في توعية جميع الشركاء بالتهديدات السيبرانية الناشئة وتدابير الحماية اللازمة لجعل العالم أكثر أماناً».
وتعد دولة الإمارات حالياً مساهماً فعالاً في أجندة الأمن السيبراني العالمية، إضافة إلى كونها مركزاً اقتصادياً بارزاً.