تحديات أمنية متصاعدة على الشركات، ومدى خصوصية الشرق الأوسط في مقابلة نائب الرئيس لأمان الخدمات العالمية في AWS

يعد الأمن السيبراني واحداً من أكثر المجالات التقنية تقلباً وتغيراً، فهو قائم دائماً على سباق محموم بين المخترقين الباحثين عن الثغرات وطرق الاختراق الجديدة، ومختصي الأمن السيبراني الساعين لحماية الشركات، والبيانات، وبالطبع المستخدمين من خسارة خصوصيتهم أو حتى أموالهم. وبالنظر إلى اقتراب أحداث معرض «جايسك» (GISEC Global 2025) في دبي بين يومي 6 و8 مايو 2025، استغلينا الفرصة للقاء السيد هارت روسمان، نائب الرئيس لأمان الخدمات العالمية في شركة أمازون ويب سيرفسز (AWS) المشاركة في المعرض. وخلال حديثه، أجابنا السيد روسمان عن أهم تساؤلاتنا وزودنا بمنظوره المتخصص لساحة الأمن السيبراني اليوم.

ما هي أبرز التحديات الأمنية التي تواجه الشركات اليوم؟

لطالما اعتُبرت مسألة الأمن السيبراني عائقاً في وجه عملية الابتكار، ويتفاقم تعقيد هذا التحدي في ظل مشهد متغير باستمرار من المتطلبات الأمنية والامتثال، تاركاً العديد من العملاء في حالة من الإرباك والإرهاق. في AWS، نعمل على تمكين المؤسسات من تطوير منظومات الأمن، والهوية، والامتثال لتصبح عناصر أساسية داعمة لأعمالها. ونهدف إلى إيصال فرق الأمن لدى عملائنا إلى مرحلة يُنظر إليهم فيها على أنهم «دائرة الموافقة» لا «دائرة الرفض،» بحيث تتعاون مع الموظفين لدعم أهداف أعمالهم، وتفهم المخاطر، وتساعد في وضع التدابير اللازمة للتخفيف منها. وتكتسب هذه المقاربة أهمية خاصة في عصر الذكاء الاصطناعي التوليدي، حيث يشكل وجود استراتيجية أمنية قوية مفتاح الاستفادة الكاملة من هذه التقنية.

لقد غيرت برمجيات الفدية قواعد اللعبة في الأمن السيبراني في السنوات الأخيرة. برأيكم، هل للذكاء الاصطناعي تأثير مشابه على هذا القطاع؟

يواصل الذكاء الاصطناعي التوليدي نموه كأداة قوية ومتعددة الاستخدامات في ميدان الأمن السيبراني، موفراً مزايا كبيرة لمتخصصي الأمن ولمصادر التهديد على حد سواء. وتخلق هذه الازدواجية بيئة معقدة ومتغيرة باستمرار، حيث يمكن استخدام التقنية ذاتها في الهجوم كما في الدفاع.

بالنسبة لمتخصصي الأمن، يعزز الذكاء الاصطناعي التوليدي قدرات اكتشاف التهديدات، متيحاً تحليل كميات هائلة من البيانات لتحديد المخاطر المحتملة بسرعة ودقة تفوقان ما يمكن للمحللين البشريين تحقيقه بمفردهم. على المقلب الآخر، يمكن للمهاجمين استغلال الذكاء الاصطناعي لأتمته هجماتهم وتوسيع نطاقها، وتطوير أساليب هندسة اجتماعية أكثر إقناعاً، واكتشاف الثغرات بسرعة أكبر. وفي حين يوفر الذكاء الاصطناعي مزايا جمة لكل من المتصدين والمهاجمين سوية، فمن الضروري الاعتراف بأن الخبرة البشرية تبقى مطلباً لازماً لفهم وتحليل مخرجات هذه التقنيات على النحو سليم.

من منظوركم ما هي أكثر الأخطاء الأمنية التي ترتكبها الشركات شيوعاً؟

الأساس في الأمن الفعال هو الالتزام بالبديهيات، وبالأساسيات. فعلى سبيل المثال، لقد توصلنا إلى أن تفعيل المصادقة متعددة العوامل (MFA) يمنع أكثر من 99% من الهجمات القائمة على كلمات المرور، ومع ذلك لا تزال هذه الممارسة غير معتمدة بشكل واسع.

لمساعدة عملاء AWS على تأمين حساباتهم، أعلنّا قبل أكثر من عام ونصف عن إلزامية استخدام المصادقة متعددة العوامل لمستخدمي الجذر الرئيسيين (Root Users) في وحدة إدارة AWS، ومنذ ذلك الحين، وسّعنا نطاق هذا الإلزام وأطلقنا دعم مفاتيح المرور الداعمة لمعيار FIDO2، والتي توفر خياراً آمناً وسهل الاستخدام لتفعيل المصادقة متعددة العوامل لعدد كبير من عملائنا. وهذه ليست إلا بعض الخطوات التي اتخذناها مؤخراً لتعزيز قدرة عملائنا على مقاومة المخاطر المرتبطة بكلمات المرور.

إضافة إلى ذلك، فإن عدداً كبيراً من الهجمات السيبرانية الناجحة، مثل برمجيات الفدية وتسريبات البيانات، تستغل ثغرات أمنية كانت التحديثات اللازمة لإغلاقها متاحة أصلاً. وفي حين تشكل هجمات يوم الصفر (Zero Day) نسبة ضئيلة من عمليات الاستغلال تلك، يرجع سبب الغالبية العظمى من الحوادث لثغرات معروفة لم يتم إصلاحها.

إن من شأن الفشل في تطبيق التحديثات في موعدها دونما تأخير أن يعرض المؤسسات للمخاطر ويجعلها فريسة سهلة لتلك الهجمات. وهنا تبرز أهمية خدمات AWS مثل AWS Security Hub، وAWS Systems Manager، وAWS Managed Services (AMS) التي تساعد العملاء على إدارة الثغرات والإصلاحات. ومن خلال سد الثغرات المعروفة عبر عمليات التصويب، يمكن للمؤسسات تقليص المساحة المعرضة للهجوم لديها، ما يصعب على مصادر التهديد العثور على نقاط الضعف في أنظمتها واستغلالها.

بحسب تقرير صادر عن IBM، تحتل منطقة الشرق الأوسط المرتبة الثانية عالمياً من حيث تكلفة خروقات البيانات. ما سبب كون الحال كذلك باعتقادك؟

حققت منطقة الشرق الأوسط تقدماً كبيراً خلال السنوات الأخيرة ضمن مساعيها للتحول الرقمي، وقد يكون لذلك ارتباط مع الاهتمام المتزايد من قبل عالم الجريمة السيبراني الخفي؛ فكلما ازداد تقدم منطقة أو دولة ما من الناحية التقنية، زادت احتمالية تعرضها لهجمات إلكترونية تتزايد في وتيرتها وتعقيدها.

مع ذلك، لا يميز مجرمو الإنترنت بين ضحية وأخرى، وإن أي مؤسسة، صغيرة كانت أو كبيرة، عامة أو خاصة، معرضة للوقوع ضحية هجوم إلكتروني بغض النظر عن موقعها الجغرافي. وما لا شك فيه، فإن افتراض الشركات بأنها بمنأى عن الهجمات السيبرانية يُعد ترفاً لا طاقة لها على تحمله، خاصة في ظل الهجمات المدعومة بالذكاء الاصطناعي التي تضاعف من سرعة ومدى الاختراقات الآن.

في هذا السياق، قام مجلس الأمن السيبراني في دولة الإمارات العربية المتحدة، وعلى مدى سنوات، بتطوير الإطار التنظيمي للأمن السيبراني، معززاً مكانة الدولة كمحطة رقمية عالمية مؤمنة. ففي الشهر الماضي فقط، نجحت الأنظمة الوطنية للأمن السيبراني في البلاد في إحباط أكثر من 600 هجوم استهدف مؤسسات حيوية في القطاعين العام والخاص. وإن في ذلك تذكيراً في وقته الأنسب بما تواجهه المنظمات من تهديدات دائمة ومستمرة بلا هوادة، كما ويسلط الضوء على أهمية التعاون الوثيق بين الهيئات التنظيمية والشركاء لتشكيل جبهة موحدة ضد الجهات الخبيثة.

ما أهمية الفعاليات المتخصصة في الأمن السيبراني، مثل GISEC، في دفع القطاع نحو الأمام؟

باعتباره أكبر وأهم حدث للأمن السيبراني في الشرق الأوسط، يواصل GISEC قيادة المبادرات مثل Cyber Drill التي تعزز التعاون لتثبيط الجهات المعادية العنيدة. وتشكل فعاليات صناعة الأمن السيبراني، مثل GISEC، بيئة تجمع كبار مسؤولي أمن المعلومات (CISOs) ومحترفي الأمن السيبراني من مختلف أنحاء العالم، وتقدم لهم منظومة متكاملة من نخبة اللاعبين في الأمن السيبراني، لمساعدة الحكومات والشركات في التعامل مع المخاطر غير المسبوقة، وفي الوقت ذاته تعزيز فرص الابتكار والازدهار في اقتصاد رقمي دائم التطور.

حتى مع أفضل تدابير الأمن السيبراني الممكنة، تظل الأخطاء البشرية عاملاً مهماً. كيف يمكن التخفيف من هذا الخطر؟

على الرغم من أهمية الإجراءات الأمنية التقنية، فإن المؤسسات في جوهرها مكونة من أفراد. وإن وجود ثقافة أمنية نشطة يمكن أن يساهم في تجنب الأخطاء الشائعة التي تسمح بوقوع الاختراقات، ونجاحها، وبقائها خارج دائرة الاكتشاف. ولهذا السبب، كان الأمن أولويتنا القصوى منذ اليوم الأول في AWS، وقد بنينا ثقافتنا الداخلية على أساس أن الأمن ضرورة تجارية لا خياراً إضافياً.

تبدأ الثقافة الأمنية القوية من قمة الهيكل التنظيمي، وتمتد إلى كل جزء من المؤسسة. ومنذ أكثر من ثمان سنوات، اتخذنا قراراً بأن يتبع فريق الأمن لدينا مباشرة إلى الرئيس التنفيذي. وقد أعاد هذا التصميم الهيكلي تعريف كيفية دمج الأمن في ثقافة AWS، وبعث برسالة واضحة للجميع في الشركة مفادها أن الأمن على رأس الأولويات، من خلال تقديمه مباشرة إلى القيادة العليا.

كما من المهم أن يدرك الموظفون أن الأمن مسؤولية جماعية، وليس مقتصراً على فريق الأمن فقط، وأن كل دور وظيفي يتلقى تدريبات منتظمة تعزز هذه الرسالة. فليس الأمن المثالي بالأمر الذي يمكن «إلحاقه» في نهاية عملية ما أو على أطراف منظومة ما، بل متأصل ومتجذر في صميم النظام منذ البداية.