دبي، الإمارات العربية المتحدة – 02 يونيو 2021: اجتمع الرؤساء التنفيذيون لأمن المعلومات من مختلف أنحاء العالم في اليوم الأخير من فعاليات معرض ومؤتمر الخليج لأمن المعلومات (جيسيك) 2021، الفعالية الأكثر تأثيرا في قطاع الأمن الإلكتروني في الشرق الأوسط وأفريقيا، والتي تنعقد في مركز دبي التجاري العالمي، لرسم ملامح الاستراتيجيات الأمثل لحماية المؤسسات المالية من الهجمات الإلكترونية والتباحث حولها.
وتناولت الجلسة النقاشية المقامة على المنصة الرئيسية، التي ترأسها ناثان سوين، المستشار الأمني السابق لحكومة المملكة المتحدة، التكتيكات المتنوعة للتعامل مع الهجمات الإلكترونية على اختلاف أشكالها.
وفي تعليقاً على هذا الموضوع، قال محمد درويش آزاد، الرئيس التنفيذي لأمن المعلومات لدى بنك الإمارات دبي الوطني: “تُمثل المعلومات الاستخباراتية حول التهديدات المحتملة مؤشراً رئيسياً يُدرج في جميع التقارير التي تعدها المؤسسة. ويعود ذلك إلى دعمها لعملية صنع القرار من المنظور الاستراتيجي. وأعتقد بأنّ المعلومات المعنية بالطرف الثالث وهم مزودو الخدمات، هي أحد المجالات التي تحتاج للتحسين، بحيث تُتيح الفرصة للاطلاع على حالتهم على أساس يومي. إذ لن يُساعدكم إجراء عملية مراجعة التهديدات بشكل سنوي على فهم طبيعة المنهجية الدفاعية التي يعتمدها مزودو الخدمات ممن تتعاملون معهم، وبالتالي التعرف على أحدث الهجمات التي قد تتعرضون إليها”.
وبدوره، أشار فيكتور بوليتش، الرئيس التنفيذي لأمن المعلومات ورئيس وحدة خدمات ضمان وأمن المعلومات لدى منظمة العمل الدولية، إلى أهمية التعليم في هذا الصدد، قائلاً: “يُمكنكم لدى النظر إلى السماء ليلاً ملاحظة وجود العديد من الأقمار الصناعية الجديدة، والتي ستكون كفيلة يوماً ما بتوفير الاتصال بشبكة الإنترنت لما تبقى من سكان العالم الذين ما زالوا غير متصلين بالشبكات السريعة أو بنظام ستارلينك، والذين يبلغ عددهم حوالي أربعة مليارات نسمة حالياً. وأعتقد بأنّنا نتجه نحو مرحلة من الاعتماد السريع لهذه الحلول، لا سيما في ضوء المحاولات المستمرة لسد الفجوة الرقمية بين الناس، حتى فيما يتعلق باعتماد تطبيقات الذكاء الاصطناعي وتكنولوجيا اتصالات الجيل الخامس. ويجب علينا التوفيق بين الابتكارات التكنولوجية والابتكارات في المواهب البشرية”.
مؤتمر جيسيك إنسباير يتناول الاستراتيجيات الضرورية لتعزيز دور المرأة في مجال الأمن الإلكتروني
تناولت جلسة حوارية شهدها مؤتمر جيسيك إنسباير أبرز التحديات التي تواجهها المرأة في مجال الأمن الإلكتروني، وبحثت في التغييرات التي ما زال القطاع بحاجة لها.
وفي هذا الصدد، سلّطت حصة سالم النضي، الرئيسة التنفيذية لأمن المعلومات لدى دائرة الثقافة والسياحة – أبوظبي، الضوء على ضرورة تشجيع الحكومات والقطاع الخاص للسيدات من جميع الفئات العمرية لاستكشاف مختلف المسارات الوظيفية في مجال الأمن الإلكتروني.
وقالت: “لا ترى غالبية النساء في الأمن الإلكتروني خياراً وظيفياً، لا سيما وأنّهن غير مُدركات لمدى الفرص الواسعة المتاحة في هذا المجال. ويتعين على القادة والشركات أن يعملوا على تمكين كلا الجنسين من أجل دخول الفضاء الإلكتروني، وتوفير الدعم اللازم لتطوير مهارات الجيل الأصغر سناً والمساهمة في سد الفجوة التي يشهدها القطاع فيما يتعلق بالمساواة بين الجنسين وفي المهارات”.
ومن ناحيتها، أشارت إيناس فاروق، المديرة العامة لمايكروسوفت في الإمارات، إلى أنّ السيدات يُشكلن حوالي 24% فقط من إجمالي القوى العاملة في قطاع الأمن الإلكتروني حول العالم، بحسب دراسة صدرت مؤخراً من قبل الاتحاد الدولي لشهادات أمن نظم المعلومات، حيث أكّدت الدراسة ضرورة بذل المزيد من الجهود لجذب السيدات للعمل في هذا القطاع. وقالت فاروق: “يُعد استقطاب السيدات اليافعات للعمل في هذا القطاع أمراً في غاية الأهمية. كما يتوجب علينا تزويدهن بالفرص اللازمة لدراسة مواد العلوم والتكنولوجيا والهندسة والرياضيات وتعزيز فهمهن لأهمية الوظائف القائمة على هذا النوع من المواد في حال أردنا إحداث التغيير المنشود وزيادة مشاركتهن في قطاع الأمن الإلكتروني”.
الرئيس التنفيذي لشركة سولارويندز يناقش تفاصيل عملية الاختراق التي تعرضت لها منصة أوريون التابعة للشركة
استمع زوار المنصة الرئيسية لفعالية جيسيك 2021 إلى كلمة سوداكار راماكريشنا، الرئيس والرئيس التنفيذي لشركة سولارويندز، الذي تناول فيها كيفية اكتشاف الشركة لوجود تهديدات ضمن نظامها قبل ثمانية أشهر من ديسمبر 2020، عندما تم الإعلان عن حدوث اختراق أمني لمنصة أوريون أسفر عن قرصنة البيانات الخاصة بالآلاف من عملاء الشركة.
وأشار راماكريشنا إلى أن المهاجمين تمكنوا من دخول بُنية الشركة ووضع نقطة دخول سرية في عام 2019، ليقوموا لاحقاً بإدماجها بنظام الشركة المُعتمد دون أي يتم رصدها. وتم نشر النسخة المحدثة من البرمجية إلى حوالي 18 ألف شركة ما أدى إلى هجمات تتابعية طالت حوالي 100 شركة وتسع وكالات حكومية.
وقال راماكريشنا: “حرصنا منذ الهجوم الأول على بذل جهود واسعة للتعرف على طبيعة الخرق الأمني وفهم ما يتوجب علينا القيام به وتحويل الدروس المستفادة إلى إجراءات عملية. لا بد أن الهجوم الإلكتروني الذي واجهناه، والتي تُواجهه غيرنا من الشركات التكنولوجية العملاقة، يُمثل مصدر قلق شديد بالنسبة لنا. ومن خلال الهجمات الأخيرة، أصبحت واثقاً بأنّه لا توجد شركة محصنة بالكامل ضد هذه الهجمات، لا سيما عندما يتم تنفيذها من قبل دول تتسم بالكثير من الصبر والمثابرة وتزخر بقدر كبير من الموارد يفوق قدرة شركة واحدة على مواجهتها”.
شرطة دبي تُعزز الوعي حول الهجمات الإلكترونية اليومية
وبدوره، أطلع النقيب خالد تهلك، رئيس قسم الجرائم الاجتماعية لدى شرطة دبي، زوار فعالية جيسيك على الأدوات التي تتيح للجمهور الفرصة لحماية أنفسهم ضد عمليات الاحتيال التي تستهدفهم عبر الإنترنت. كما سلّط الضوء على زيادة الاستعانة بحملات التبرعات المزيفة والابتزاز الإلكتروني وهجمات التصيد الاحتيالي لاستهداف المواطنين غير المُلمين بهذا النوع من الأساليب، مؤكداً بأنّ زيادة معدلات مشاركة المعلومات الخاصة أسهم في زيادة أعداد ضحايا الجرائم الإلكترونية. واختتم تهلك بإبلاغ الحضور بإمكانية الإبلاغ عن الجرائم الإلكترونية عبر الموقع: www.ecrime.ae.
