«الأمن السيبراني» نقطة تحول في حماية المؤسسات والدول

تعد الحروب السيبرانية هي حروب القرن الحادي والعشرين، ومن أخطر ما يتعرض له اقتصادات العالم في الوقت الحالي الهجمات الإلكترونية، فاقتصاد العالم اليوم يعتمد على سرية المعلومات الإلكترونية وقوة التصدي للهجمات السيبرانية.

وعلى سبيل المثال، تعرضت أوكرانيا لهجوم سيبراني متتال قبل شن روسيا حرباً عسكرية، وتعرضت كل من وزارتي الدفاع والثقافة وأكبر بنكين في أوكرانيا لهجوم، وتم استهداف الخوادم، مما تسبب في بطء الخدمات وصعوبة وصول المستخدمين إليها، ثم توقفت تماماً.

محلياً، الأمن السيبراني في الكويت منوط بالهيئة العامة للاتصالات وتقنية المعلومات، لكن مجلس الوزراء قرر إنشاء المركز الوطني للأمن السيبراني، ومثل هذا القرار يستوجب دراسة شاملة لوضع هذا النوع من الأمن ضمن تخصصات الجامعة، مع تركيز الكثير من الجهد في هذا الجانب.

وفي آخر بيانات صادرة عن الاتحاد الدولي للاتصالات، احتلت الكويت الترتيب الـ65 في مؤشر الأمن السيبراني العالمي لعام 2020، مرتفعة عن العام السابق عليه، حينما كانت في المركز الـ67، في حين كانت في الترتيب الـ139 عام 2017، ثم قفزت إلى المركز الـ72 في عام 2018، ما يعني أن هناك تطوراً تدريجياً ملحوظاً في هذا المجال، وحول هذا الموضوع المهم استطلعت «الجريدة» آراء بعض المختصين في هذا المجال، وفيما يلي التفاصيل:

بداية، قال نائب مدير إدارة أمن المعلومات في بنك الكويت الوطني محمد بدر الغانم إن وجود المركز الوطني للأمن السيبراني سيعزز أوضاع الأمن السيبراني على المستوى المحلي، حيث سيوفر التوجيه والمشورة والدعم بشأن الحوادث في هذا المجال، كما من شأنه أن يشكل جسراً للتنسيق بين الحكومة وقطاعات البنية التحتية الحيوية.

وأضاف الغانم أنه «لا يمكننا القول بأن الأمن السيبراني مجال غير مرغوب فيه، فالاهتمام بهذا المجال آخذ في الازدياد، وربما يرجع قلة عدد المتخصصين فيه إلى عوامل مختلفة، منها عدم الإلمام والمعرفة به، بالإضافة إلى عدم وجود مجالات دراسية تركز وتختص به في الجامعات والمؤسسات التعليمية المحلية، وبالتالي لا يوجد خريجون من هذه المؤسسات التعليمية مستعدون للعمل بهذا المجال».

المخاطر الإلكترونية وسرية العملاء

وفيما يخص المخاطر الإلكترونية التي تواجه الكويت، وتحديداً البنوك، قال الغانم: تتسم التهديدات السيبرانية بأنها ديناميكية ومتغيرة، وبالإضافة إلى ذلك فإن التهديدات التي تواجه الكويت لا تختلف عن تلك التي تواجه بقية العالم مثل برامج التجسس وبرامج الفدية والتصيد الإلكتروني وأيضاً ما يعرف بهجمات الحرمان من الخدمات (DOS).

وأضاف أن سرية البيانات تعد أحد أهم أهداف الأمن السيبراني، حيث تستثمر البنوك بشكل مستمر في الأفراد والعمليات والتكنولوجيا اللازمة لضمان الحفاظ على سرية معلومات العملاء وحمايتها في جميع الأوقات.

وفيما يتعلق بحالات النصب والاحتيال التي واجهت البنك، بين الغانم أن العديد من تلك الحالات تستهدف العملاء عبر محاولة الحصول على معلومات شخصية وسرية يمكن استخدامها لاحقًا لسرقة هوية العميل وإجراء معاملات غير مصرح بها، مؤكداً أن البنوك تواصل العمل الدؤوب لتوعية العملاء بهذه التهديدات حتى يكونوا على استعداد لاكتشاف هذه المحاولات والتعامل معها بشكل صحيح.

وذكر أن البنوك دائما ما تقوم بتحديث ضوابطها، فضلاً عن الاستثمار في الأفراد والتكنولوجيا لحماية معلومات العملاء من أحدث التهديدات، مع العمل على ضمان تقديم أفضل تجربة للعملاء.

استراتيجية STC

من ناحيته، قال مدير الأمن السيبراني في شركة الاتصالات الكويتية stc عيسى السويط: «باعتبارنا شركة رائدة في مجال الاتصالات والحلول الرقمية وانسجاماً مع استراتيجيتنا التي ترتكز على توسيع نطاق الأنشطة والانتقال من الخدمات التقليدية إلى الخدمات الرقمية والحلول المعلوماتية المتطورة في مجال الاتصالات المتكاملة والحلول المتقدمة للعملاء في دولة الكويت، يمثل الأمن السيبراني ركيزة أساسية في استراتيجيتنا المتطورة الداخلية، وكذلك أحد الخدمات والحلول المتكاملة التي نوفرها لعملائنا لاسيما الموجهة الى قطاع الاعمال والشركات.

استراتيجية الكويت

وحول استراتيجية stc بشأن تطبيق استراتيجية الكويت للأمن السيبراني، أوضح السويط أن استراتيجية الشركة يتم تطويرها بشكل مستمر لمواكبة أحدث المخاطر في الفضاء السيبراني، إلى جانب الالتزام بتطبيق جميع معايير الاستراتيجية الوطنية للأمن السيبراني في الكويت وجميع ملحقاتها وتحديثاتها، موضحاً أن stc تذهب إلى أبعد من ذلك وبشكل أكثر تفصيلا، حيث تعتمد الشركة على مستويات حماية إضافية متوافقة مع المقاييس المتبعة عالمياً.

وأشار السويط إلى أن stc تسعى دوماً إلى تبني وتوفير أحدث التقنيات العالمية لعملائها وبنفس الوقت توفير الحماية اللازمة لهذه التقنيات من أي هجمات سيبرانية على المستويين التقني والتنظيمي، مثل خدمات البيانات وإنترنت الاشياء، موضحاً أنه بفضل تطبيق أعلى مقاييس الأمن السيبراني المعتمدة عالميا في stc واستخدام أحدث تقنيات الأمن السيبراني والمراقبة والاستجابة لأي حدث على مدار الساعة «نجحنا في التغلب على التحديات التي نواجهها والعالم أجمع».

وأضاف أن «الخدمات التي نوفرها تهدف الى تقديم حلول رقمية رائدة في مجال الأمن السيبراني والتي من شأنها تعزيز تجربة العملاء وتوفير الحماية المطلوبة لبيانات الشركات وأنظمتها الرقمية، مستندين الى قدرات فريقنا وأحدث التقنيات والأدوات والأنظمة المطورة التي تناهز المعايير القياسية العالمية لإدارة حماية البيانات عبر الإنترنت، فعبر ذراع الشركة لخدمات الشركات solutions by stc تم إطلاق «درع» الخدمة المتخصصة في توفير أنظمة الحماية والأمن السيبراني لعملائنا في قطاع الشركات»، وعلى سبيل المثال، تم تزويد عملائنا بأحدث أنظمة تصنيف وحماية البيانات والمعلومات وضمان الامتثال وتطبيق جميع متطلبات سياسة حماية البيانات في دولة الكويت.

مركز الأمن السيبراني

وذكر أن مركز عمليات الأمن السيبراني (SOC) التابع لـ solutions by stc يهدف إلى اكتشاف وإزالة نقاط الضعف في البنى التحتية الرقمية للشركات بما يساهم في تجنب فقدان البيانات أو أي انقطاع غير متوقع في الخدمة، حيث يراقب الفريق ويحدد محاولات الاختراق المحتملة أو الحوادث التي قد تعرض الأعمال لأي مخاطر أمنية، وفي الوقت ذاته تقوم على تحليل سجلات البيانات والإبلاغ عن أي سلوك مشبوه للعميل في الوقت الفعلي لاتخاذ الإجراء المناسب.

وحول دور الأمن السيبراني في حماية سرية العملاء، أكد أن حماية بيانات العملاء هي هدف جوهري من أهداف تطبيق تقنيات الأمن السيبراني في stc وأي مؤسسة أخرى، موضحاً أنه يتم تحقيق هذا الهدف على أكثر من مستوى بداية من حفظ بيانات العملاء بشكل أمن ومشفر، مروراً بتطبيق أعلى معايير وتقنيات الحماية للأنظمة التي تحتوي على هذه البيانات والوصول لها، إضافة إلى مراقبة كافة البيانات والأنظمة على مدار الساعة طوال ايام الاسبوع من قبل فريق stc للأمن السيبراني وكشف ومنع اي محاولات وصول غير مصرح بها بشكل مباشر وآني.

وأوضح أن معايير ومتطلبات الأمن السيبراني هي جزء اساسي من اي عملية او مشروع رقمنة digitization نعتمده في stc، حيث يقوم فريق الأمن السيبراني بدراسة معمقة ومفصلة لتحديد التقنيات والمعايير الأمنية اللازمة لحماية الانظمة والبيانات في المراحل الأولى لأي مشروع طبقا لأعلى المقاييس العالمية المعتمدة، بما في ذلك التحول للاقتصاد الرقمي، وعلى سبيل المثال فإن متطلبات الإطار التنظيمي للبنوك الرقمية في الكويت، التي تم اصدارها مؤخراً، مطبقة في stc وأكثر من ذلك.

حاجة الكويت لمركز وطني للأمن السيبراني

من جانبه، قال أستاذ مشارك في قسم علوم المعلومات في كلية العلوم الحياتية د.ضاري الحويل، إن الدول كافة بما فيها الكويت، ووسط تزايد الهجمات الرقمية والحروب الإلكترونية، تحتاج إلى بناء مراكز وطنية للأمن السيبراني نظراً إلى الجهود الكبيرة المطلوبة لتأمين وحماية الفضاء السيبراني بكل المنشآت الحيوية في مختلف القطاعات والمجالات مثل الطاقة والرعاية الصحية والخدمات المالية والاتصالات والمدن الذكية، إذ تتمثل وظيفة هذا المركز في رصد ومتابعة التهديدات الإلكترونية ومنعها واكتشافها والتحقيق فيها والاستجابة لها على مدار الساعة.

وأشار الحويل إلى استراتيجية الكويت للأمن السيبراني 2017-2020 «إذ تطرقت الهيئة العامة للاتصالات وتقنية المعلومات إلى ضرورة إنشاء مركز وطني للأمن السيبراني ليعمل كنقطة مركزية للتعاون وتنسيق الجهود في مختلف المؤسسات الوطنية للذود عن مصالح الدولة وأفرادها ومؤسساتها العامة والخاصة».

وأفاد بأن إنشاء المركز وطني للأمن السيبراني أمر مهم في أداء الدولة بالمؤشرات العالمية المعنية مثل مؤشر الأمن السيبراني العالمي الصادر عن الاتحاد الدولي للاتصالات، الذي بدوره يقيس في أحد محاوره التدابير القائمة على وجود مؤسسات تنسيق وسياسات واستراتيجيات لتطوير الأمن السيبراني على المستوى الوطني.

الجامعات والأمن السيبراني

وعن الجامعات، وما إذا جامعاتنا في الكويت تدرس هذا التخصص؟ أوضح الحويل أنه في معظم الأحيان تتأثر الجامعات حول العالم، وخصوصاً العامة، بالعديد من التأثيرات الخارجية، مثل التوفيق ما بين ما تقدمه الجامعة من تخصصات جديدة أو مبتكرة مع متطلبات واحتياجات سوق العمل، ولا يمكن إغفال الدورة المستندية الطويلة في أروقة المؤسسات الأكاديمية.

وأفاد بأن جامعة الكويت بالفعل تقوم بتدريس تخصص الأمن السيبراني في مسار متخصص ببرنامج ماجستير العلوم في نظم المعلومات الحاسوبية والذي يقوم قسم علوم المعلومات بالإشراف عليه، مبيناً أن قسم علوم المعلومات حالياً يناقش مع الإدارة الجامعية طرح البرامج الأكاديمية التي من شأنها إعداد الكوادر الوطنية في مجال الأمن السيبراني لتلبية الاحتياجات من خلال كوكبة متميزة من أعضاء هيئة التدريس ذوي الخبرة في المجال.

تدريس الأمن السيبراني

وقال إن العديد من الأقسام العلمية في الجامعة، مثل هندسة الكمبيوتر وعلوم الحاسوب وعلوم المعلومات، تقوم بتدريس مواد أساسية في الأمن السيبراني وأمن المعلومات ولها العديد من الأنشطة والمشاركات بالفعاليات والمؤتمرات والأبحاث في هذا المجال.

وزاد: بلا شك أن لجامعة الكويت دوراً محورياً ومهماً في تحقيق أحد أهداف استراتيجية الكويت للأمن السيبراني 2017-2020 من خلال استحداث وتطوير البرامج والمناهج التدريبية والأكاديمية وتنمية مهارات الكوادر الوطنية في مجال الأمن السيبراني وبالسرعة العاجلة لسد الفجوة في القوى العاملة الحالية والمستقبلية، بالإضافة إلى دورها الرئيسي في تعزيز التعاون العلمي والتبادل المعرفي وبناء القدرات وإجراء الأبحاث وصولاً لأفضل الممارسات في مجال الأمن السيبراني.

مسؤوليات

بدوره، قال المؤسس الرئيس التنفيذي لقطاع التكنولوجيا والإبداع لشركة كويت نت بشار العبدالهادي، إن اهتمامات الهيئة بالمنظور العام هو ‏أن الهيئة هي المشرع للقوانين لا المشغل ‏للخدمات الأخرى المنوطة بالأقسام، ‏ويمكن أن يكون قسم الأمن السيبراني في الهيئة ‏مشرعا لقوانين الأمن السيبراني ويكون عمله أو أداؤه في تشريع القوانين والمراقبة عليها.

وأضاف العبدالهادي «فإن كان المركز الوطني للأمن السيبراني مشغلا لخدمات الأمن السيبراني، بحيث يطبق القوانين والتشريعات للأمن السيبراني على القطاعين الحكومي والخاص والمستفيدين من الخدمات من المواطنين والمقيمين فسيكون هذا الأمر الصحيح، وان يكون جهازا منفصلا ولا تكون الهيئة هي المشرع والمشغل لقوانين الأمن السيبراني».

أهمية الأمن السيبراني

‏وأكد أن «الأمن السيبراني أصبح جزءا لا يتجزأ من جميع التعاملات اليومية في حياتنا، ‏من الناحية الاقتصادية سواء التجارة الالكترونية او ‏الخدمات الإلكترونية التي يوفرها القطاع الخاص او العام ‏للمواطنين والمستفيدين من هذه الخدمات، كما يكون خدمة الانترنت المنوطة في تقديم السيرفرات والخوادم الخاصة في الجهات الحكومية والخاصة».

وتابع «وكونه جزءا لا يتجزأ من جميع التعاملات لذلك نرى أن بنك الكويت المركزي والقطاع المصرفي متخصصان في هذه الأمور، لهذا السبب يتوفر للتدقيق المالي أقسام متخصصة في الامن السيبراني. ويتعرض القطاع المالي والتجاري لخسائر سنوياً في العالم وبمبالغ طائلة، بسبب الامن السيبراني سواءً عن طريق الهندسة الاجتماعية او عن طريق الثغرات التي تحصل».

وأشار إلى أهمية الأمن السيبراني للاقتصاد، قائلا: «إنه يحمي الاقتصاد المحلي والعالمي فيما يختص بالتعاملات بين الافراد والشركات والقطاع الحكومي ووجوده ضروري في جميع القطاعات».

المخاطر الإلكترونية

وفي ختام حديثه، قال العبدالهادي إن الكويت تواجه الكثير من المخاطر الإلكترونية كعدم تأمين الخوادم والشبكات، وخصوصا الهندسة الاجتماعية، بحيث يتم اختراق الانسان لا الآلة، فضلا عن مخاطر يجب التركيز عليها خلال عملية التحول الرقمي، لأن أكثر الاختراقات لا تكون من الأنظمة بل تكون من عامل ضعف الإنساني.

فيما يتعلق بأسباب عدم إقبال الكوادر الشابة والطلاب على تعلم ودراسة تخصص الأمن السيبراني، قال السويط إن هذا التخصص في الجامعات يعتبر مجالاً حديثاً نسبياً، إلا أنه في السنوات الأخيرة بدأ يجذب اهتمام الطلاب لدراسته لما له من أهمية أساسية في أي مؤسسة أو منظومة عمل حكومية كانت أو خاصة.

وأضاف السويط أن التردد في الإقدام على هذا التخصص يرجع إلى أن البعض يرى صعوبة دراسة التقنيات المتقدمة وأحيانا المعقدة في الأمن السيبراني، «ولذا يجب أن يكون لدينا المزيد من التوعية للطلاب في المرحلة الثانوية بأهمية هذا التخصص»، لافتا إلى أن الدولة طرحت هذا العام هذا التخصص في خطة البعثات الخارجية لخريجي الثانوية العامة وهذا أمر تشكر عليه.

ومن جهته، قال الغانم: «بشكل عام أعتقد أن هذا العام هو الأول الذي تقوم فيه الحكومة برعاية منح خارجية لدراسة الأمن السيبراني ضمن برنامجها للمنح الدراسية، كما يمكن القول أيضا ان الأمن السيبراني ليس من المجالات السهلة للمبتدئين، حيث يتطلب قدرا كبيرا من المعرفة مما يزيد من صعوبة الالتحاق به».

وبدوره، أكد الحويل أنه لا يمكن الجزم بأن تخصص الأمن السيبراني مجال غير مرغوب فيه من الناحية الدراسية أو الوظيفية بالكويت، لكن يمكن أن نقول إن الإقبال عليه مازال خجولًا بالمقارنة مع الاحتياجات الحالية والمستقبلية للكوادر المؤهلة في هذا المجال».

وأوضح الحويل أن ذلك قد يرجع إلى انعدام الحوافز المادية بالمقارنة مع تخصصات أخرى، وعدم توافر مسميات وظيفية ملائمة ومتوافقة مع طبيعة التخصص، وخاصة في القطاع العام.

وتابع «كما يجب الالتفات إلى أن الوعي بأهمية التخصص بدأت تتزايد بشكل مطرد وملحوظ بالتزامن مع اعتمادنا المتزايد على الحواسيب والشبكات الرقمية في إنجاز الأعمال والمهام في مختلف المستويات سواءً الوطنية أو المؤسسية أو الشخصية، خاصة في ظل ارتفاع حالات خرق بيانات المؤسسات العامة والخاصة، وتزايد الثغرات الأمنية والبرمجيات الخبيثة عالية الخطورة«، مضيفا:»وسنرى بإذن الله تعالى إقبالا واسعا على هذا التخصص وخاصة مع ندرة الكوادر الوطنية بالمجال وحاجة المؤسسات في الدولة وحساسية المهام المنوطة بالمختصين«.

أما العبدالهادي فقال: «الأمن السيبراني مجال غير متاح في الجامعات والكليات في الكويت، مع العلم أنه يعتبر عالميا من أقوى التخصصات أجراً مقارنةً بالقطاعات الأخرى في مجال تقنية المعلومات»، متوقعا أنه إذا توفر كتخصص خلال الفترة المقبلة فسيكون عليه إقبال بشكل كبير.

حصة المطيري