التكنولوجيا وتقنية المعلومات | الاثنين 11 مارس, 2024 10:50 صباحاً |

أطلق مجلس الأمن السيبراني الإماراتيوشركة سيبكس القابضة، المزود الرائد لحلول وخدمات الأمن السيبراني، تقرير "حالة الإمارات العربية المتحدة - تقرير الأمن السيبراني 2024". ويقدم هذا التقرير تحليلاً متعمقاً لمشهد التهديدات السيبرانية الذي تواجهه دولة الإمارات، مع اهتمام خاص بضرورة اتخاذ تدابير أمنية قوية ومتقدمة تستجيب للتعقيدات والتطورات المتزايدة في مشهد التهديدات السيبرانية.

 

ولتسليط الضوء على مدى حساسية الموقف، حدد التقرير أكثر من 155 ألف من الأصول المعرضة للخطر في دولة الإمارات العربية المتحدة، مع استمرار أكثر من 40% من نقاط الضعف الحرجة دون معالجة لأكثر من خمس سنوات. وتؤكد هذه الثغرة الأمنية، فضلاً عن تزايد الهجمات السيبرانية المتقدمة مثل برامج الفدية، على ضرورة الحاجة إلى دفاعات سيبرانية قوية في منطقة تعتبر طليعية في مجال الابتكارات التكنولوجية القائمة على الذكاء الاصطناعي والأهمية الجيوسياسية.

 

كما يتناول التقرير الاتجاهات الرئيسية التي تشكل مشهد تحديات الأمن السيبراني الحالية، بما في ذلك هجمات برامج الفدية، والتي تمثل أكثر من نصف الهجمات السيبرانية. وتعد قطاعات الحكومة والطاقة وتكنولوجيا المعلومات هي الأكثر استهدافاً بالهجمات، ولا تزال نواقل الهجوم التقليدية مثل اختراق البريد الإلكتروني للأعمال والتصيد الاحتيالي، سائدة وتشكل تهديداً مستمراً. ومن المرجح أن تصبح هذه الأساليب أكثر تطوراً في ظل تنامي دمج أدوات الذكاء الاصطناعي، وتعزيز جهود الهندسة الاجتماعية، وإغراءات التصيد الاحتيالي، ونشر تكنولوجيا التزييف العميق لخداع الضحايا.

 

ويتفاقم هذا الاتجاه بسبب التداعيات المالية لانتهاكات البيانات، حيث تشهد منطقة الشرق الأوسط، بما في ذلك دولة الإمارات العربية المتحدة، ثاني أعلى تكاليف لاختراق البيانات على مستوى العالم، مما يعكس الأهداف الاقتصادية للجهات الفاعلة التي تقف خلف التهديدات السيبرانية على خلفية ازدهار منطقة الخليج. ويؤكد تزايد هجمات رفض الخدمة الموزعة على التعقيدات الجيوسياسية للتهديدات السيبرانية، مما يستلزم وجود آلية دفاع شاملة واستراتيجية لحماية البلاد.

 

وفي تعليقه على التقرير، قال سعادة الدكتور محمد الكويتي، رئيس مجلس الأمن السيبراني لحكومة الإمارات العربية المتحدة: "في عصر يتسم بتزايد تطور وتعقيد التهديدات السيبرانية والتي تشكل مخاطر كبيرة على أمننا الوطني، فقد أصبحت اليقظة الجماعية والعمل الاستراتيجي أكثر أهمية من أي وقت مضى. ويجب على المنظومة الأمنية بأكملها أن تشارك بشكل استباقي في الحد من تعرض دولة الإمارات لهذه التهديدات. ويعد هذا التقرير بمثابة دعوة عاجلة لجميع أصحاب المصلحة للتحرك من أجل الاتحاد معاً لتعزيز تدابير الأمن السيبراني في البلاد، لحماية بنيتنا التحتية الرقمية وتأمين الرفاهية الاقتصادية والسلامة لشعبنا".

 

من جانبه، قال هادي أنور، المدير التنفيذي للبرامج الاستراتيجية في سيبكس القابضة: "لا تقتصر أهمية أحدث تقرير للأمن السيبراني في أنه يسلط الضوء على الطبيعة الديناميكية والمتطورة للتهديدات السيبرانية، بل إنه يسلط الضوء أيضاً على نقاط الضعف الاقتصادية المعرضة للخطر. وتتطلب التداعيات الاقتصادية الناجمة عن الحوادث السيبرانية، كما هو مذكور في التقرير، اتباع نهج موحد لتعزيز دفاعاتنا الوطنية. ويجب على صناع السياسات والشركات والأفراد المشاركة بشكل جماعي في تعزيز الأمن السيبراني في البلاد. ولا يقتصر ذلك على تبني التقنيات والممارسات المتقدمة فحسب، بل يشمل أيضاً تعزيز ثقافة الوعي السيبراني والمرونة السيبرانية. وتتمتع سيبكس القابضة بمكانة رائدة في هذا المجال، حيث تعمل بشكل وثيق مع مجلس الأمن السيبراني في دولة الإمارات العربية المتحدة، لتزويد المؤسسات بالمعرفة والأدوات والاستراتيجيات اللازمة للحماية ضد هذه التهديدات، ووضع معيار جديد في التميز في مجال الأمن السيبراني".

 

هذا ويتناول التقرير أيضاً تحديات الأمن السيبراني الفريدة التي تواجهها دولة الإمارات العربية المتحدة، بما في ذلك التهديدات المستمرة المتقدمة، والاعتماد المتزايد على البنية التحتية الرقمية، والتكتيكات المتطورة التي يستخدمها المجرمون السيبرانيون. كما يؤكد على حاجة دولة الإمارات إلى تعزيز قدراتها الدفاعية وتحسين مستويات الوعي بالأمن السيبراني في جميع قطاعات المجتمع.

 

ويعد التقرير، الذي قام بإعداده مجموعة من خبراء الأمن السيبراني، بمثابة دليل استراتيجي للجهات الحكومية والشركات والأفراد، لما يقدمه من رؤى قابلة للتنفيذ للتغلب على تعقيدات العصر الرقمي. وتشمل أفضل الممارسات الرئيسية التي ذكرها التقرير للتخفيف من المخاطر السيبرانية ما يلي:

 

• تنفيذ الكشف عن نقطة النهاية والاستجابة لها: هو أمر ضروري لتحديد التهديدات السيبرانية والتخفيف من حدتها بشكل فعّال، وضمان الرؤية الشاملة عبر الأصول الرقمية
• إنشاء مركز عمليات أمنية يعمل على مدار الساعة طوال أيام الأسبوع: وهو أمر بالغ الأهمية للمراقبة المستمرة وإدارة الحوادث السيبرانية، وحماية المنظومات الرقمية على مدار الساعة
• الاستفادة من استخبارات التهديدات السيبرانية: وتمثل عاملاً رئيسياً لتوقع التهديدات السيبرانية الناشئة وتحييدها في الوقت الفعلي من خلال اتخاذ قرارات استراتيجية مستنيرة.
• تطوير وتنفيذ خطة للاستجابة للحوادث: وتمثل حجر الزاوية في بناء المرونة السيبرانية، وضمان الاستعداد واتخاذ إجراءات سريعة في مواجهة الحوادث السيبرانية
• اعتماد عمليات استباقية لتعقب التهديدات: بما يمثل نهجاً تطلعياً لتحديد التهديدات الخفية والتخفيف من حدتها، وتعزيز الوضع الأمني العام.

ومع استمرار دولة الإمارات العربية المتحدة ريادتها في مجال التحول الرقمي، فإن مواجهة هذه التحديات تتطلب جهوداً متضافرةً من الجهات الحكومية ومؤسسات القطاع الخاص والأفراد لضمان أمن ومرونة المشهد الرقمي في البلاد.