الأمن السيبراني يشكل أحد أبرز الموضوعات الشائكة التي تتصدر أجندة رؤساء الشركات وقادة الأعمال 

المؤشر – الرياض

قال عياد سليمان – رئيس أمن المعلومات في جامعة الملك عبد الله للعلوم والتقنية، يعتبر الأمن السيبراني أحد أبرز الموضوعات الشائكة التي تتصدر أجندة رؤساء الشركات وقادة الأعمال  في المملكة العربية السعودية؛ وذلك في ظل تسارع وتيرة الاقتصاد الرقمي في المملكة. ووفقًا لأحدث الإحصائيات، تعرضت أكثر من 40 شركة في منطقة الخليج لهجمات الفدية الإلكترونية بين عامي 2021 و2022، وكانت بعض الشركات السعودية من بين هذه الشركات. في هذا المجال؛  يعكس تقرير “وجهات نظر رؤساء أمن المعلومات  للعام  2023″ الصادر عن شركة بروف بوينت هذا التوجه المقلق؛ حيث أكد التقرير تزايد القلق لدى الرؤساء التنقيذين كما كان عليه منذ بداية الجائحة؛ مع الشعور بعدم الاستعداد لردع هذه الهجمات عكس ما كان عليه في العام الماضي. وأظهر الاستطلاع أن 55% من رؤساء أمن المعلومات في السعودية يشعرون بالخطر من تعرضهم لهجوم سيبراني مادي خلال الـ 12 شهرًا القادمة، مقارنة بنسبة 27% في العام الماضي و 58% في عام 2021.”

وأكد عياد سليمان أن قطاع التعليم شهد ارتفاعًا ملحوظًا على هجمات السيبرانية خلال السنوات الأخيرة، بما في ذلك الفدية واختراق البريد الإلكتروني للشركات والتصيد الاحتيالي. أصبحت الجامعات هدفًا رئيسيًا لقراصنة الإنترنت، مما يدق ناقوس الخطر؛ لأن قطاع التعليم يحتوي على بيانات قيمة لآلاف الطلاب وأعضاء هيئة التدريس والموظفين. يمكن التعامل مع هذا الأمر من خلال نهج متعدد الطبقات يعزز قدرة الأفراد على حماية البيانات والشبكات، بالإضافة إلى الاستجابة السريعة للتهديدات لمنع وصولها إلى البريد الوارد لأي فرد.

لقد تعاونت جامعة الملك عبد الله للعلوم والتقنية مع شركة بروف بوينت لتطوير نهج أمن المعلومات القائم على الأفراد والذي يقدم حلولًا لاستكشاف سلوك المستخدم بشكل أعمق، وتحديد المستخدمين الأكثر تعرضًا للهجمات، وتقديم التدريب المناسب للأفراد افي الوقت المناسب. وباستخدام نظرة فريدة وقوية فيما يتعلق بالأفراد المعرضين للهجمات بشكل كبير (VAPs) في الجامعة، استطاعت الجامعة تقييم موقفها في مجال التهديدات السيبرنية، ونشر آليات الرقابة وضبط الأمان بثقة فضلاً عن كيفية التعامل بشكل محترف مع هذه التهديدات. ومن خلال برنامج توعوي مطور داخليًا يُسمى “جدار الحماية البشرية” والذي تم اختراعه بواسطة رئيس أمن المعلومات في ذلك الوقت، “إد سليمان”، تتم مراقبة وتصنيف سلوك المستخدمين على الشبكة وتمنحهم درجة تعكس سلوكهم. فإذا لم يقم المستخدم بالنقر على رسالة احتيالية محاكاة أو حقيقية أو انتهك أي من سياسات الأمان، وشارك نشاطات جدار الحماية البشرية المتعلقة بالتوعية في الحرم الجامعي بشكل نشط، فسيحصل على درجة إيجابية. وهذا يتيح لمكتب رئيس أمن المعلومات تجميع المستخدمين معًا استنادًا إلى مستوى المخاطر.

وأضاف عياد سليمان : “تعد البرمجيات الخبيثة للفدية واختراق البريد الإلكتروني للشركات والتصيد الاحتيالي  من أبرز التهديدات السيبرانية الشائعة في قطاع التعليم؛ ويعزي ذلك إلى أن أعضاء هيئة التدريس والباحثين وشركاء الصناعة والطلاب يتبادلون البيانات والمعلومات الحساسة فيما بينهم من خلال الشبكات المفتوحة والبريد الإلكتروني وتطبيقات السحابة بشكل منتظم؛ وهي من أبرز نقاط الضعف التي يستغلها قراصنة الإنترنت. نتيجة لذلك، تجد المؤسسات صعوبة في التعامل مع سرعة وحجم وتعقيد تهديدات الأمان السيبراني المتطورة في الوقت الحاضر. وهنا لابد من الإشارة إلى أنه مع  تطور عملية التعلم، يتطور أنظمة الأمن والأمان أيضاً.”

وبخصوص الإجراءات التي يجب التي يجب اتخاذها  للتصدي إلى  هجمات الأمن السيبراني المتطورة في هذا القطاع : قال “اتباع استراتيجية مرتكزة على الأفراد كونها تشكل أهمية كبيرة لتعزيز مهارت الموظفين والعاملين حتى يتمكتوا من التعامل مع أي تهديدات متطورة في هذا القطاع؛ ويؤكد ذلك  استطلاع “وجهات نظر رؤساء المعلومات لعام 2023” الصادر عن بروف بوينت والذي يكشف عن تزايد نسبة عدد رؤساء أمن المعلومات في المملكة العربية السعودية الذين يعتبرون الخطأ البشري أكبر ثغرة أمنية سيبرانية في منظماتهم مسجلاً 48٪ مقارنة بالعام السابق بنسبة 38٪ و 69٪ في العام 2021. في الوقت نفسه، يعتقد 40٪ من رؤساء أمن المعلومات أن الموظفين يفهمون دورهم في حماية المنظمة، مقارنة بنسبة 43٪ في عام 2022 و 62٪ في عام 2021. لذلك، إن بناء ثقافة أمنية قوية يعد أمراً ضرورياً؛ يما في ذلك حلول للحماية من برامج الفدية والتصيد الاحتيالي العام وهجمات سرقة البيانات المصادقة والبريد الإلكتروني وأشكال أخرى من الاحتيال الرقمي.

ويجب أيضاً تأمين كافة التطبيقات السحابية الأخرى لمنع الحسابات المزورة والمخترقة من استغلال الأفراد. ومن أجل تحقيق هذا؛ لابد من تدريب كافة العاملين والموظفين المستهدفين من خلال البريد الإلكتروني والويب ووسائل التواصل الاجتماعي أو تطبيقات السحابة على كيفية التعرف على الهجمات ومقاومتها والإبلاغ عنها. يتوجب على المؤسسات التعليمية تقييم مخاطر المستخدم النهائي باستخدام هجمات محاكاة وتقييمات المعرفة واعتماد حلول توفر رؤية فورية في الوقت الحقيقي حول الأشخاص المستهدفين بالهجمات، حتى يتمكنوا من تنفيذ استراتيجيات لمنعها بسرعة.

وبخصوص الحلول الأمنية الفعالة التي قدمتها شركة بروف بوينت لحماية جامعة الملك عبد الله للعلوم والتقنية؛ قال عياد سليمان: “ تتطلب الحماية الفعالة لمؤسسة كبيرة مثل جامعة الملك عبد الله للعلوم والتقنية رؤية استراتيجية تواكب العصر للتعامل مع مختلف التهديدات المتطورة بشكل متسارع. استخدمت بروف بوينت حلولًا متكاملة ومتجانسة لتزويد فريق الأمان بمنظور واحد يمكنهم من الاطلاع على حالة الأمان بسهولة وتوفير رؤية عميقة للمستخدمين في أي وقت. كما ذكرنا سابقًا، قمنا بتطوير منصة متكاملة لجامعة الملك عبد الله للعلوم والتقنية بالتعاون مع بروف بوينت لتقديم نظرة شاملة للأمن السيبراني. يعزز برنامج “جدار الحماية البشرية” من أبرز الحلول؛ إذ يسمح  لرؤوساء أمن المعلومات الاعتماد على فريق صغير ممن الذين يتميزون بوعي متقدم في مجال الأمن السيراني؛  وهو عبارة عن  برنامج إدارة مخاطر الأفراد الذي يمكن الفريق من التركيز على المستخدمين ذوي الدرجات الأقل في حماية الأفراد، وبالتالي يوفر موارد بشرية ومالية وزمنية كبيرة.