"جيسيك"يبحث الاستراتيجيات المثلى للتعامل مع الهجمات الإلكترونية

دبي ( أردو بوینت نتورك‎‎‎ ۔ ‎‎‎ 02 يونيو 2021ء) اجتمع الرؤساء التنفيذيون لأمن المعلومات من مختلف أنحاء العالم في اليوم الأخير من فعاليات معرض ومؤتمر الخليج لأمن المعلومات /جيسيك/ 2021 الفعالية الأكثر تأثيرا في قطاع الأمن الإلكتروني في الشرق الأوسط وأفريقيا والتي تنعقد في مركز دبي التجاري العالمي لرسم ملامح الاستراتيجيات الأمثل لحماية المؤسسات المالية من الهجمات الإلكترونية والتباحث حولها.

وتناولت الجلسة النقاشية المقامة على المنصة الرئيسية التي ترأسها ناثان سوين المستشار الأمني السابق لحكومة المملكة المتحدة التكتيكات المتنوعة للتعامل مع الهجمات الإلكترونية على اختلاف أشكالها.

و قال محمد درويش آزاد الرئيس التنفيذي لأمن المعلومات لدى بنك الإمارات دبي الوطني إن المعلومات الاستخباراتية حول التهديدات المحتملة تمثل مؤشراً رئيسياً يُدرج في جميع التقارير التي تعدها المؤسسة.

(تستمر)

ويعود ذلك إلى دعمها لعملية صنع القرار من المنظور الاستراتيجي معتبراً أنّ المعلومات المعنية بالطرف الثالث وهم مزودو الخدمات هي أحد المجالات التي تحتاج للتحسين بحيث تُتيح الفرصة للاطلاع على حالتهم على أساس يومي" إذ لن يُساعدكم إجراء عملية مراجعة التهديدات بشكل سنوي على فهم طبيعة المنهجية الدفاعية التي يعتمدها مزودو الخدمات ممن تتعاملون معهم وبالتالي التعرف على أحدث الهجمات التي قد تتعرضون إليها".

وبدوره أشار فيكتور بوليتش الرئيس التنفيذي لأمن المعلومات ورئيس وحدة خدمات ضمان وأمن المعلومات لدى منظمة العمل الدولية إلى أهمية التعليم في هذا الصدد قائلاً: "يُمكنكم لدى النظر إلى السماء ليلاً ملاحظة وجود العديد من الأقمار الصناعية الجديدة والتي ستكون كفيلة يوماً ما بتوفير الاتصال بشبكة الإنترنت لما تبقى من سكان العالم الذين ما زالوا غير متصلين بالشبكات السريعة أو بنظام ستارلينك والذين يبلغ عددهم حوالي أربعة مليارات نسمة حالياً.. وأعتقد بأنّنا نتجه نحو مرحلة من الاعتماد السريع لهذه الحلول لا سيما في ضوء المحاولات المستمرة لسد الفجوة الرقمية بين الناس حتى فيما يتعلق باعتماد تطبيقات الذكاء الاصطناعي وتكنولوجيا اتصالات الجيل الخامس. ويجب علينا التوفيق بين الابتكارات التكنولوجية والابتكارات في المواهب البشرية".

كما تناولت جلسة حوارية شهدها مؤتمر جيسيك إنسباير أبرز التحديات التي تواجهها المرأة في مجال الأمن الإلكتروني وبحثت في التغييرات التي ما زال القطاع بحاجة لها.

وفي هذا الصدد سلّطت حصة سالم النضي الرئيسة التنفيذية لأمن المعلومات لدى دائرة الثقافة والسياحة - أبوظبي الضوء على ضرورة تشجيع الحكومات والقطاع الخاص للسيدات من جميع الفئات العمرية لاستكشاف مختلف المسارات الوظيفية في مجال الأمن الإلكتروني.

وقالت: "لا ترى غالبية النساء في الأمن الإلكتروني خياراً وظيفياً لا سيما وأنّهن غير مُدركات لمدى الفرص الواسعة المتاحة في هذا المجال.

ويتعين على القادة والشركات أن يعملوا على تمكين كلا الجنسين من أجل دخول الفضاء الإلكتروني وتوفير الدعم اللازم لتطوير مهارات الجيل الأصغر سناً والمساهمة في سد الفجوة التي يشهدها القطاع فيما يتعلق بالمساواة بين الجنسين وفي المهارات".

ومن ناحيتها أشارت إيناس فاروق المديرة العامة لمايكروسوفت في الإمارات إلى أنّ السيدات يُشكلن حوالي 24 بالمائة فقط من إجمالي القوى العاملة في قطاع الأمن الإلكتروني حول العالم بحسب دراسة صدرت مؤخراً من قبل الاتحاد الدولي لشهادات أمن نظم المعلومات حيث أكّدت الدراسة ضرورة بذل المزيد من الجهود لجذب السيدات للعمل في هذا القطاع. وقالت : "يُعد استقطاب السيدات اليافعات للعمل في هذا القطاع أمراً في غاية الأهمية.

كما يتوجب علينا تزويدهن بالفرص اللازمة لدراسة مواد العلوم والتكنولوجيا والهندسة والرياضيات وتعزيز فهمهن لأهمية الوظائف القائمة على هذا النوع من المواد في حال أردنا إحداث التغيير المنشود وزيادة مشاركتهن في قطاع الأمن الإلكتروني".

استمع زوار المنصة الرئيسية لفعالية جيسيك 2021 إلى كلمة سوداكار راماكريشنا الرئيس والرئيس التنفيذي لشركة سولارويندز الذي تناول فيها كيفية اكتشاف الشركة لوجود تهديدات ضمن نظامها قبل ثمانية أشهر من ديسمبر 2020 عندما تم الإعلان عن حدوث اختراق أمني لمنصة أوريون أسفر عن قرصنة البيانات الخاصة بالآلاف من عملاء الشركة.

وأشار راماكريشنا إلى أن المهاجمين تمكنوا من دخول بُنية الشركة ووضع نقطة دخول سرية في عام 2019 ليقوموا لاحقاً بإدماجها بنظام الشركة المُعتمد دون أي يتم رصدها. وتم نشر النسخة المحدثة من البرمجية إلى حوالي 18 ألف شركة ما أدى إلى هجمات تتابعية طالت حوالي 100 شركة وتسع وكالات حكومية.

وبدوره أطلع النقيب خالد تهلك رئيس قسم الجرائم الاجتماعية لدى شرطة دبي زوار فعالية جيسيك على الأدوات التي تتيح للجمهور الفرصة لحماية أنفسهم ضد عمليات الاحتيال التي تستهدفهم عبر الإنترنت. كما سلّط الضوء على زيادة الاستعانة بحملات التبرعات المزيفة والابتزاز الإلكتروني وهجمات التصيد الاحتيالي لاستهداف المواطنين غير المُلمين بهذا النوع من الأساليب مؤكداً أنّ زيادة معدلات مشاركة المعلومات الخاصة أسهم في زيادة أعداد ضحايا الجرائم الإلكترونية. واختتم تهلك بإبلاغ الحضور بإمكانية الإبلاغ عن الجرائم الإلكترونية عبر الموقع: www.ecrime.ae.