خبير ألماني: أمن "السايبر" مشروع عالمي
١٩ سبتمبر ٢٠١٦بدعوة من "مؤتمر ميونخ للأمن" و"شركة الاتصالات الألمانية" (دويتشه تيليكوم) تُعقد اليوم وغداً (التاسع عشر والعشرين من أيلول/سبتمبر 2016) في وادي السيلكون بالولايات المتحدة الأمريكية القمة الرابعة لأمن الفضاء الافتراضي ( السايبر أو الانترنيت). وسيناقش نحو مائة خبير من قطاعات الاقتصاد والسياسة والعلوم والجيش في جامعة ستانفورد العريقة، الواقعة في مدينة بالو ألتو في ولاية كاليفورنيا الأمريكية، تحديات أمن الفضاء الافتراضي. كما سيناقش المجتمعون موضوعات متعددة من بينها مكافحة القرصنة ومستقبل الحروب، وتطوير معايير وقواعد أمن السايبر( الفضاء الافتراضي)، ومكافحة الإرهاب الافتراضي، والأهمية الاقتصادية للأمن الافتراضي.
لتسليط الضوء على هذا الموضوع وعلى المؤتمر، حاورت DW توماس كريمر، عضو مجلس إدارة شركة الاتصالات الألمانية (دويتشه تيليكوم):
DW: للمرة الرابعة تنظّم "دويتشه تيليكوم" و"مؤتمر ميونخ للأمن" مؤتمر قمة أمن الفضاء الافتراضي ( السايبر)، لماذا يٌعقد المؤتمر هذه المرة في وادي السيلكون في الولايات المتحدة الأمريكية؟
توماس كريمر: وادي السيلكون هو مضيف يخلق ويطور الكثير من الإبداعات في مجال أمن السايبر. يضاف إلى ذلك أنّ أمن السايبر لا يمكن تنظميه ووضع قواعد له على المستوى الوطني أو الأوروبي فقط؛ لا بد من إشراك كل الدول في هذا المضمار. لذا فانعقاد المؤتمر في وادي السيلكون مفيد، لأن ذلك يعني أننا نشرب من رأس النبع.
ماذا أُنجز منذ آخر قمة للسايبر قبل عامين؟
في القمة الأولى ركزنا جهدنا على ألا يكون أمن السايبر من واجب المختصين وحدهم، بل حرصنا أن يكون على أجندة صناع القرار. وأعتقد أننا أحرزنا تقدماً في هذا المضمار. فاليوم أصبح واضحاً لمعظم أصحاب الشركات الكبيرة أن أمن المعلومات وأمن السايبر يجب أن يكونا من مهام مدراء الشركات. وينسحب هذا أيضاً على الشركات الصغيرة والمتوسطة، وإن كان على مستوى أقل من الشركات الكبيرة.
على مستوى آخر، تحسن مستوى التعاون بين السلطات الرسمية والشركات فيما يخص القضايا الأمنية. ويعود فضل التقدم في هذا المحور إلى القمة التي عُقدت سابقاً في مدينة بون الألمانية.
ما هي أبعاد التهديد المحدق بالفضاء الافتراضي؟ هل تفاقم هذا التهديد في ضوء الثورة الصناعية الرابعة (بعض ملامح الثورة الصناعية الرابعة: استخدام الروبوتات المرتبطة بشبكة الإنترنت في التصنيع، الجمع بين العلوم الفيزيائية والبيولوجية، الهاتف النقال، الطباعة ثلاثية الأبعاد..إلخ)، على سبيل المثال؟
نرى أنه ومع "الرقمنة" المتزايدة لكل مناحي حياتنا الخاصة والعامة، فإن المساحة التي يمكن أن تتعرض لهجوم افتراضي باتت تتسع، وبالتالي تزايدت إمكانات التهديد. كما يُلاحظ أنّ المهاجمين الافتراضين ازدادوا حرفيةً. وقد لمسنا، وبشكل موجع، هذا الأمر عندما قام بعض القراصنة الافتراضين بالسطو على بيانات بعض المشافي وشفروها، مما حال دون إمكانية وصول المستشفيات لبيانات المرضى. وهذا مصيبة بالنسبة للمشافي. ثم حاول مجرمون السايبر( القراصنة) ابتزاز المستشفيات، وهذه إحدى المخاطر التي نتعرض لها ويجب التعامل معها.
وهل هناك أرقام عن حجم التهديد؟
لدينا معلومات أن معظم الشركات تعرضت لهجوم افتراضي. وأنّ هذا العدد في تزايد.
ما هي أكبر التحديات في مضمار أمن السايبر ؟
في اجباة هذا السؤال هناك نقطتان، الأولى: لم تعد الشركات تستخدم "حائط الصد الناري"، الذي يعمل كجدار للقلعة، لحماية نفسها من الهجمات، بعد أن حوّلت حرفية القراصنة والمهاجمين الافتراضين هذا الحائط إلى نوع من السخافة. ما نحتاجه اليوم هو أنظمة حماية تقوم بمراقبة نظمنا المعلوماتية وتعطينا إشارة تنبيه عند حدوث أي نشاط غير عادي. كما أننا بحاجة لفريق يقوم عند حدوث نشاطات غير اعتيادية بتحليل المنظومة المعلوماتية ويصلحها أو يغلقها بما يؤدي إلى إنهاء الهجوم بأسرع وقت ممكن.
النقطة الثانية هي الشراكة الدولية. يجب التفاهم وعلى المستوى الدولي بخصوص موضوع أمن السايبر والإجراءات الخاصة به وقواعد تنظيمه، ويتعين أن لا تُسن القوانين المنظمة للبرمجيات وأخطائها فقط في أوروبا وألمانيا، بل لا بد من سن تشريعات في كل أنحاء العالم، لأن الفضاء الافتراضي موجود في كل أنحاء العالم وكذلك المجرمين والقراصنة الافتراضيين. سن مثل تلك التشريعات هو واحد من التحديات التي تواجهنا في مؤتمرنا هذا.
أريد العودة مرة أخرى إلى النقطة الأولى، هل يعني هذا أنّه لا يمكنني حماية نفسي، بعد الآن، من هجوم افتراضي؟ أم أنه يمكنني اتخاذ رد فعل بعد حدوث الهجوم؟
بإمكان الأشخاص القيام بالكثير لحماية أمنهم على الفضاء الافتراضي. يجب أنزال حائط الصد الناري على جهاز الكمبيوتر الشخصي وإجراء التحديثات المطلوبة دائماً كما يجب تغير كلمات السر مرة كل شهر. عندما يقوم المستخدمون الأفراد بتطبيق هذه النصائح بجدية، فإن ذلك يعني أنّهم في أمان من 90 بالمائة من الهجمات وعمليات القرصنة.
وماذا عن الشركات؟
بالنسبة للشركات يمكن الوصول لدرجة كبيرة من أمن السيبر عندما يتم مغادرة عقلية التفكير المحلية وصول الى التفكير على مستوى دولي. بمعنى أن الأمن الذي نوفره ليس لشركتنا ولزبائننا. ما نحتاجه أكثر من ذلك هو حلول سحابية (على مستوى كل نظم المعلومات والانترنت في العالم). نحتاج لمراكز بيانات عملاقة تتناول قضية أمن البيانات بحرفية مرتفعة وبمعايير عالية الجودة.
تشكل الشفافية والتعاون موضوعان رئيسيان أيضاً، على جدول أعمال المؤتمر. ومع ذلك تهدف شركة الاتصالات الألمانية (دويتشه تيليكوم) بيع منتجاتها الخاصة بالأمن، وبالتالي يجب عليها أن تميز نفسها وتبتعد عن منافسيها. ألا ترى في هذا تناقضا؟
عندما تدّعي شركة ما أنّ بوسعها وحدها حلّ كل المشاكل، فبالتأكيد أنها تسلك الطريق الخطأ، فحتى في موضوع تطوير المنتجات نحتاج لتبادل الخبرات دولياً. ونحن في دويتشه تيلكوم نسعى وراء تبادل الخبرات هذا، ومن نتائجه أننا نقوم، وبشكل فوري، باتخاذ إجراءات مناسبة في منظومتنا لأمن السايبر ومن ثم يمكننا تقديم منتجات لحماية أمن السايبر لزبائننا. وهذا لا ينطبق على الشركات الكبيرة فحسب، بل وينسحب على مثيلاتها الصغيرة والمتوسطة.