40 خبيرًا سعوديًا وعالميًا يشاركون في أعمال مؤتمر “اليقظة السيبرانية” الافتراضي
الرياض:جلف تك
انطلقت اليوم الثلاثاء، وقائع جلسات الدورة التاسعة لمؤتمر “فيرتشوبورت” لحلول أمن المعلومات في منطقة الشرق الأوسط وشمال إفريقيا المنعقد افتراضيًا، بسبب تفشي وباء “كوفيد-19” تحت عنوان “يقظة الأمن السيبراني.. المراقبة المستمرة لإدارة المخاطر وفهم تأثير عصر الجيل الخامس”، وذلك خلال الفترة من 25 إلى 26 مايو الجاري، بمشاركة أكثر من 40 خبيرًا سعوديًا وإقليميًا وعالميًا.
ويتسق عنوان الدورة الافتراضية الحالية، مع تزايد الاهتمام العالمي عمومًا والمملكة العربية السعودية باستخدام شبكات الجيل الخامس في مختلف الصناعات، وهو ما قابله تصاعد ما يعرف بالهجمات السيبرانية، وشدد المهندس سمير عمر، الرئيس التنفيذي لمؤتمر “فيرتشوبورت” لحلول أمن المعلومات في منطقة الشرق الأوسط وشمال إفريقيا، على أهمية المؤتمر، خاصة مع التوجه العالمي للانتقال للعمل عن بُعد والتعليم عن بُعد، وزيادة الاعتماد على السحابة، وهو ما أسهم في تصاعد الهجمات السيبرانية، الأمر الذي يتطلب صناعة استراتيجية “اليقظة السيبرانية” الاستباقية، من خلال إعداد الخرائط لأهم الروابط التشغيلية والتكنولوجية المتبادلة والبنية التحتية ذات الأهمية.
وأضاف أن تطوير تقنية الجيل الخامس ادى إلى تعريض مستخدميه لهجمات إلكترونية، خاصة أن بعض الشركات المتخصصة، ترى بأن ال(5G) سيفتح فرصًا جديدة للهجوم والقرصنة ويغير بشكل كبير مشهد التهديدات لصناعة الاتصالات، وكلما أصبحت التكنولوجيا أكثر شيوعًا، زاد اتصال الأجهزة بشبكة الجيل الخامس، وزاد بالتالي عدد المهاجمين الذين يبحثون عن نقاط الضعف التي يمكنهم استخدامها لأغراضهم الخاصة.
ومن المقرر أن يناقش المؤتمر عدد من الموضوعات المهمة، مثل : شبكات الجيل الخامس، وأطر عمل الأمن السيبراني، والذكاء الاصطناعي، والتحليلات، والأمن السحابي والمحاكاة الافتراضية، واستراتيجية أمن البيانات والخصوصية، والأقمار الصناعية والاتصالات، والمهارات البشرية للأمن السيبراني، وتهديدات القراصنة المتقدمة، وعدد آخر من الموضوعات الفرعية التي ستركز على “التجسس السيبراني، وارتفاع حالات اختراق بيانات الرعاية الصحية، والبريد الإلكتروني كنقطة إدخال لسرقة البيانات، وزيادة الثغرات الأمنية والبرمجيات الخبيثة عالية الخطورة، واستخبارات الأمن السيبراني، وغيرها الموضوعات ذات الصلة.
التدابير السيبرانية
وأشار أمير خان، المسؤول التقني لدى Trend Micro في المملكة العربية السعوديةـ أن إجمالي الإنفاق العالمي على الأمن السيبراني وصل إلى 173 مليار دولار، وذكر أنه ما بين عامي 2018 و 2019، كانت 30٪ من الأضرار المالية بسبب الجرائم الإلكترونية”، مضيفًا أن من بين الأمور التي تساعد القطاعات على مواجهة الهجمات السيبرانية، زيادة الاستثمار في التدابير التقنية المتعلقة بالأمن السيبراني، وتحسين تدريب وتعليم العاملين، وتعزيز سياسات الشركة، وقال :” معظم الشركات تعتقد باحتمالية الهجوم الإلكتروني القادم من البيئة السحابية”، موضحًا ارتفاع طلب الفدية من 800 ألف دولار في الربع الرابع من 2019 إلى مليون و300 ألف دولار من نفس الفترة في 2020.
ناقش رواد ساري الدين، نائب الرئيس في الشرق الأوسط و تركيا و افريقيا لدى Crowdstrike، الدور الذي لعبته جائحة كوفيد-19 العالمية على تحفيز التحول الرقمي والأمني وأثرها البالغ على فريق Mercedes-AMG Petronas F1. كما قدم فرصة لإعادة تقييم استراتيجيات الأمن السيبراني ومعاييرها وتحديثاتها وإعادة تجهيزها. انضم إلى رواد ساري الدين الرئيس التنفيذي لشركة Mercedes-AMG Petronas F1 ، توتو وولف، في مناقشة تأثير COVID-19 على فريق F1 خلال العام الماضي وجهودهم المتواصلة للتكيف لتحقيق النجاح.
وخلال وقائع جلسات المؤتمر أكد بال دوغرا مدير تسويق المنتجات لدى Blackberryعلى التصاعد المستمر للتهديدات الأمنية الإلكترونية، محذرًا من أهمية ردم فجوة مهارات الأمن السيبراني على مستوى العالم، مضيفًا أنه “تم الهجوم على 50٪ من نقاط نهاية إنترنت الأشياء، مع زيادة سنوية بلغت 300٪ في الجرائم الإلكترونية”، موضحًا وصول الهجمات بحلول 2025 إلى67 مليار نقطة نهاية متصلة، ما يعادل قرصنة إلكترونية كل 39 ثانية، وسيصل معدل الخطأ البشري في الخروقات إلى 90 %.
الذكاء الاصطناعي
وقدم دافيد ميلتزر الرئيس التنفيذي للتكنولوجيا في Tripwire، ورقة عمل بعنوان “المراقبة المستمرة للنزاهة”، أشار فيها إلى أن النزاهة تُعد مفتاح جميع برامج الأمان، مبينًا أهمية التعرف على كيفية الانتقال من الحالة الحالية إلى الحالة المرغوبة، مع معرفة ما إذا كانت هذه التغييرات جيدة أم سيئة.
وخلال جلسة” التعلم الآلي والذكاء الاصطناعي، ما الذي يعمل وما لا يعمل في مركز عمليات الأمان”، أوضح ماتياس ماير، الخبير الأمني لدى Splunk بوجود نقص كبير في المهنيين يصل إلى 3.5 مليون وظيفة، مع تحذيره بأن 80% من مديري المعلومات غير مستعدين للتحول الرقمي القسري، وقال:” يقضي علماء البيانات 80% من وقتهم في تنظيف البيانات وجمعها، لذلك يتطلب التعلم الآلي فهم راسخ للإحصاءات والطريقة العلمية للعمل على حل المشكلات. وتحت عنوان “دمقرطة الأمن بدون كلمة مرور”، بين أوليفر تشيل، المدير العام لـ Duo EMEAR في Cisco، مشاكل كلمات المرور، مفيدًا بأن 190 من كلمات المرور المستخدمة من قبل الشركات المتوسطة يسهل اختراقها، فيما 80% من الانتهاكات تعتمد على كلمات مرور ضعيفة.
المرونة السيبرانية
وتحدث عثمان خان مدير العمليات لدى I (TS) ²، خلال جلسة “ما مدى استعدادك للانتهاك؟ الاعتبارات والتوصيات الرئيسية للاستعداد”، عن آثار الهجمات السيبرانية ومن ذلك: تعاظم الخسائر المالية للقطاعات المختلفة، والتأثير على أسعار الأسهم في الأسواق المالية، والإضرار بالسمعة، وفقدان ثقة العملاء، وفقدان الحاليين والمحتملين منهم أيضًا، ناهيك عن فقدان البيانات الحساسة. وتضمنت الخروقات أنماطًا مختلفة، منها زيادة نسبة التصيد الاحتيالي عن العام الماضي بنسبة 11% إذ وصلت إلى 36٪.
واستعرض محمد السامرائي، رئيس الأمن السيبراني للقطاع العام لدى Trend Micro في جلسة “تحديات واستراتيجيات يقظة الأمن السيبراني”، عصر الجيل الخامس، وتسارع البيانات، وتحديات الأمن السيبراني، وتأثير ذلك على مستوى العلاقة الاقتصادية المستدامة، مشددًا بأهمية زيادة الاستثمارات الأمنية الرقمية، كأحد أهم الاستراتيجيات لمواجهة التهديدات المحتملة.
أما ساديب شاتراجي نائب الرئيس المساعد – المبيعات لدى MetricStream فركز في جلسة “التحلي بالمرونة السيبرانية – التركيز والاستراتيجيات الرئيسية لبرنامج عملي للمرونة الإلكترونية” على المخاطر المترابطة المتطورة باستمرار، وأهمية تحول المرونة في مواجهة المخاطر السيبرانية إلى نهج متكامل، عير إدارة تكنولوجيا المعلومات والسياسة الإلكترونية، والحوكمة، وتفعيل إدارة الامتثال لتقنية المعلومات والإنترنت، واختبار الضوابط والمراقبة والتهيئة، وتقييم سير العمل، وتقدير المخاطر السيبرانية، وإدارة الثغرات الأمنية.
ومن جهته كشف ثوم لانجفورد، مسئول الأمن SentinelOne، أن مبالغ الفدية بلغت في 2019 نحو 145 مليون دولار، والتي جاءت من التصيد ومواقع الويب التي تم اختراقها، وخرق متصفح الحواسيب، وتطبيقات المراسلة، مؤكدًا على أهمية رفع مستوى الوعي بين المستخدمين، وإيجاد التشريعات التي تمنع حدوث مثل هذه التهديدات.
وبين الدكتور آل غرازيانو، الرئيس التنفيذي لشركة Silensec بجلسة “فهم مجال أمان محاكاة الهجوم: حالات الاستخدام والخدمات والأدوات والتقنيات”، أن العديد من المؤسسات تتجه إلى محاكاة الهجمات لاختبار وضعها الأمني أو مرونتها الإلكترونية، وتتضمن محاكاة الهجوم، مجموعة من الخدمات والأدوات والتقنيات مثل تمارين الفريق الأحمر، وحلول محاكاة الاختراق والهجوم، وتمارين محاكاة الهجوم عبر النطاق الإلكتروني (CREAS).
وناقش الدكتور غرازيانو مجال أمان محاكاة الهجوم، وأهمية التوسع في حالات الاستخدام المختلفة، مع إبراز نقاط القوة والضعف في الخدمات والأدوات والتقنيات المختلفة؛ من أجل تزويد الجمهور بفهم أوضح للخيارات المتاحة لتحسين الموقف الأمني للمؤسسة ومرونتها الإلكترونية، مع ضمان العائد المطلوب على الاستثمار في نهاية المطاف.
اقرا ايضا: اليقظة السيبرانية شرطً الانتقال إلى الخدمات السحابية
ويحظى المؤتمر برعاية ماسية من CROWDSTRIKE وTREND MICRO ، فيما Blackberry و Cyberreason و CYBER RANGESو ITS2 و SentinelOne و splunk و tripwire BTC, Networks CISCO , metricstream,رعاة بلاتينيون، أما الرعاة الذهبيون بريميوم همBeyond Trust و CYBERX و Lookoutو McAfee و MINDWARE و RSA و ANOMALI و CYBRScore و VMRAY وExtraHop و FIREEYE و Kaspersky ، وتعد DARKTRACE و Recorded Future و One Trust و Bitdefender و corelight , Zerofox الرعاة الذهبيون ، أما الراعي الفضي بريميوم INTEL471 و Rapid1 , Infoblox, VECTRA،و الراعي الفضي nuix و الرعاة الإستراتيجيين ORACLE, EC-Council , Acronis , Int@j أما الراعي التعليمي فهو (ISC)2 و Global knowledge أما الرعاة الأخرون فهم DOT MOTIONS ، Marcom Arabia و W7Worldwide، وجميع هذه الشركات استثمرت وقتها ومواردها المالية لتوفير تجربة قيادة فكرية هامة في مسار التحولات الرقمية السريعة التي يشهدها العالم أجمع.