الأمن السيبراني للخدمات السحابية وأبرز التحديات الإقليمية | مقابلة مع رئيس الأمن السيبراني في Huawei السعودية
انطلقت مؤخراً فعاليات معرض ومؤتمر الخليج لأمن المعلومات (GISEC Global 2024)، في مركز دبي التجاري العالمي. ويعد هذا الحدث الأكبر من نوعه في منطقة الشرق الأوسط وشمال أفريقيا، ودارت أحداثه هذا العام بين يومي 23 و25 أبريل.
وأشارت التوقعات للنسخة الثالثة عشر من الحدث إلى مشاركة أكثر من 20 ألف زائر، و750 من أبرز الشركات المتخصصة في العالم، في مقدمتها Huawei، وHoneywell، وdu، وMicrosoft، وكاسبرسكي، إضافةً إلى أكثر من 350 متحدثاً متخصصاً في مجال أمن المعلومات، و1000 مخترق أخلاقي من أكثر من 130 دولة على مدار ثلاثة أيام.
ضمن حضورنا في مؤتمر جيسيك، التقينا بالسيد محمد العصيمي، الرئيس التنفيذي للأمن السيبراني في شركة Huawei السعودية، وخضنا حديثاً عن أهم مستجدات مشهد الأمن السيبراني والتطورات في المنطقة، بالإضافة لما تقدمه الشركة المعروفة في مجال الخدمات السحابية وأمنها:
ما هدفكم من المشاركة في معرض GISEC 2024 وماذا تعرضون؟
تأتي مشاركتنا في معرض GISEC Global 2024 كشريك استراتيجي للمؤتمر، ونستعرض فيه آخر ما قدمته الشركة من حلول تقنية تخدم قطاعات الأعمال بشكل مختلف، وبما يُعزز إمكانيات الأمن السيبراني بشكل عام في المنطقة. كما نستغل مشاركتنا في المعرض لإزاحة الستار عن وحدة التخزين الاحتياطي «Huawei OceanProtect»، والتي تلعب دور منظومة التعافي من الكوارث والاستعداد للحوادث في المؤسسات والشركات.
بحكم مركزكم، أي تهديدات سيبرانية هي الأبرز حالياً؟
لا يُمكن تجاهل تصاعد مخاطر الهجمات السيبرانية بشكل مُقلق، حيث تُكبّد برمجيات الفدية على سبيل المثال الشركات والمؤسسات خسائر مالية واقتصادية فادحة. نتعامل في Huawei مع هذه التهديدات بشكل استباقي من خلال تحليلها بدقة. كما يُحتّم التوسع في عالم التكنولوجيا على شركتنا رفع مستوى المرونة فيما يخص الأمن السيبراني وهو ما نهدف إلى تحقيقه خلال الفترة القادمة.
ما الذي يميز أسواق المنطقة من منظور الأمن السيبراني؟
يُعد سوق الشرق الأوسط على دراية ووعي تام بالتقنيات الناشئة في مجال الأمن السيبراني. إذ تشهد المنطقة العربية والمملكة العربية السعودية على وجه التحديد تحولاً رقمياً بشكل ملحوظ، ويتزايد معدل الإنفاق الحكومي على دعم التقنيات الجديدة وتبني واستحداث الشركات الناشئة في مجال الأمن السيبراني، وذلك بالتزامن مع التوسع في الإنفاق والاعتماد بشكل كامل على التقنيات الحديثة.
نشهد العديد من المشاريع العملاقة المدفوعة بالتكنولوجيا في السعودية، والإمارات، ومنطقة الخليج بشكل عام، وهو ما يُمثّل حافزاً للشركات من أجل عرض حلولها، كما يُساهم في تعزيز روح المنافسة بين الشركات، بما يخدم تطلعات واستراتيجيات المنطقة. ويتحتم علينا كذلك كمختصين أمن سيبراني رفع درجة الوعي بأهمية الأمن السيبراني، واستحداث ضوابط جديدة.
تشهد منطقة الخليج حالياً نمواً ملحوظاً في مجال تشريع القوانين والأنظمة المتعلقة بالأمن السيبراني، ولدينا في المملكة العربية السعودية على سبيل المثال الهيئة الوطنية للأمن السيبراني، وفي الإمارات هناك مجلس الأمن السيبراني، وهو ما يعزز اتجاه تشريع قوانين وضوابط لصالح المؤسسات والأفراد بشكل عام، ويخلق للشركات دافع وتحدي من أجل مواكبة تحديات الأمن السيبراني.
كيف ترى تأثير الذكاء الاصطناعي على مجال الأمن السيبراني؟
يُعد الذكاء الاصطناعي مُحركاً مهماً للغاية في مجال البيانات الضخمة، حيث تستخدمه الشركات والحكومات في مجالات علم البيانات وتحليل البيانات، وهو ما قد ينطوي على مخاطر متعلقة بالأمن السيبراني فيما يتعلق بتسريب البيانات والإضرار بها، وهو ما يتعارض مع مبدأ موثوقية البيانات.
فيما يخص استخدامات الذكاء الاصطناعي في مجال الأمن السيبراني، ترتكز العديد من حلول الأمن السيبراني على الذكاء الاصطناعي لقراءة وتحليل بيانات المهاجمين ،وتحليل سلوكهم، وتحديد أنماط تنفيذهم للهجمات. وهناك تبنٍ متزايد لهذه الحلول، كما باتت ضرورية في ظل انتشار استخدام هذه التقنية بين مصادر التهديد.
كيف نتعامل مع كون العامل البشري هو الحلقة الأضعف في الأمن السيبراني؟
يُمثّل البشر الحلقة الأضعف بالتأكيد. حيث تتكون منظومة الأمن السيبراني من نظام مثلثي يتكون من التقنيات، والعمليات، والبشر، وللحفاظ على الأمن السيبراني ومنع الاختراقات، يفترض أن تبقى أضلاع المثلث سليمة وقوية. لكن وفي هذا المثلث، عادة ما يكون البشر هم نقطة الضعف، وهو ما يجعلهم نقطة الدخول المفضلة للمخترقين في معظم الحالات.
يتطلب تعزيز دور البشر في مجال الأمن السيبراني زيادة الوعي المجتمعي، ورفع درجة الوعي في مجال الأعمال كذلك، كما تلعب التشريعات، والضوابط، والقوانين، والمبادرات الحكومية والقطاع الخاص دوراً كبيراً في تعزيز حماية بيانات الأفراد، وتحسين قدرتهم على التعامل مع التهديدات السيبرانية، وتجنب كونهم مدخلاً للهجمات الإلكترونية.
هلا حدثتنا عن حلول الدفاع ضد هجمات DDoS لديكم؟
تستهدف هجمات DDoS أنظمة الشبكات بشكل كامل، ويتمثل هدفها في تعطيل الخدمة كُليأ، إرسال حزم بيانات بشكل مُكثّف وعالي جداً لأنظمة المُوزعات والخوادم بغرض تعطيلها تماماً. الهدف من حل Huawei لأمان الشبكات والأنظمة السيبراني هو التفرقة بين أنشطة الشبكات العادية والأخرى الخبيثة، وهو ما سيُساهم بدوره في الحد من هذه الهجمات تماماً.