مسقط - الشبيبة
رعى معالي الدُّكتور سعيد بن محمد الصقري وزير الاقتصاد، صباح اليوم الإثنين، انطلاق أعمال مؤتمر عُمان للأمن الإلكتروني في دورته الافتراضية الأولى (2021)، تحت عنوان: "الأمن الإلكتروني في ضوء مؤشرات أداء الرؤية المستقبلية 2040"، والذي تنظمه جريدة "الرؤية" بالشراكة مع "عمان داتا بارك" ومركز الدفاع الإلكتروني.
وهدف المؤتمر إلى تقديم ما يشبه خارطة عمل موازية لما أفصحت عنه أهداف وأولويات رؤية "عمان 2040" بعرض الحلول الموجهة للأعمال الرقمية ومنهجية حماية وأمن المعلومات، وصياغة أفكار غير تقليدية تدعم خطط التحول الرقمي الشامل، وتحقق التمكين المعرفي والمهارات للمجتمع. ويضم المؤتمر نخبة من المختصين والخبراء في مجال الأمن السيبراني وتكنولوجيا المعلومات كما يحوي أوراق عمل وجلسات نقاشية واسعة.
تحديات وتهديدات
وبدأت أعمال المؤتمر بكلمة ترحيبية للمكرم حاتم بن حمد الطائي رئيس تحرير جريدة الرؤية، رئيس اللجنة المنظمة للمؤتمر، أبرز فيها أهمية هذا المؤتمر، في ظل ما بات يواجه العالم من تحديات وتهديدات إلكترونية غير مسبوقة؛ حيث إن الأمن الإلكتروني لم يعد مجرد ذلك المفهوم البسيط عن حماية الحواسيب من الفيروسات أو غيرها؛ بل إن الأمر صار منظومة أمنية كبرى ومتكاملة، لا تقل أهمية عن منظومة الأمن التقليدي؛ فثلما تمتلك الدول الجيوش والقوات النظامية المسؤولة عن فرض القانون وحماية الدولة من أي تهديد داخلي أو خارجي. وأضاف أن الأمن الإلكتروني يوفر الحماية والأمن لمؤسسات الدولة وشركات القطاع الخاص، من خلال حماية البيانات والحيلولة دون اختراق الأنظمة الإلكترونية، وحفظ السيادة الرقمية، وهذا مفهوم حديث نسبيًا ينبغي علينا جميعا أن ننتبه إليه.
وأوضح أن السيادة في الوقت الراهن لم تعد تتعلق بأمن الحدود والسياسات الخاصة بالدول، بل باتت تشمل أيضًا الفضاء الإلكتروني؛ فالكثير من المواقع الإلكترونية ومنصات التواصل الاجتماعي تنتهك السيادة الخاصة بالدول، سواء من خلال جني الأرباح المليارية دون دفع الضرائب اللازمة، أو عبر إتاحة المجال لعمليات الاحتيال والنصب باسم المؤسسات الرسمية، وهذا أمر خطير للغاية يتطلب سن التشريعات الكفيلة بالحفاظ على السيادة الرقمية للدولة.
مركز الدفاع الإلكتروني
وأشار الطائي إلى أنه نتيجة لذلك كان القرار الحكيم من حضرة صاحب الجلالة السلطان المعظم- أيده الله- بإنشاء مركز الدفاع الإلكتروني، ليكون حائط الصد لكل محاولة خبيثة أو اختراق أمني، خاصة في ظل ما بات يُعرف بحروب الجيل الرابع، والتي توظف التكنولوجيا والآلة الإعلامية الضخمة، لبث الأكاذيب ونشر الشائعات التي تتسبب في سقوط الدول، وقد تجلى ذلك في العديد من الأحداث المؤسفة في المنطقة والعالم، فسقطت أنظمة واستقال رؤساء بل وتعرض آخرين للاغتيال الحقيقي والمعنوي، نتيجة لمعارك الجيل الرابع من الحروب، مستخدمين في ذلك ما بات يعرف بـ"الذباب الإلكتروني"، ولذا فإن الدور المُلقى على عاتق هذا المركز الرائد، كبير ومؤثر، في حماية المنظومة الإلكترونية العمانية كاملة.
ومضى الطائي قائلا إن أزمة فيروس كورونا أزاحت النقاب عن الكثير من التحديات الرقمية التي لم نكن نتوقع أننا سنتعرض لها، بل إنها تسببت في نشوء أزمات إلكترونية أخرى، لكنها على الجانب المقابل أسهمت نمو استخدام الإنترنت والفضاء السيبراني بمعدلات غير مسبوقة منذ اختراع الشبكة العنكبوتية. وأوضح أن هذه التحديات التي واجهتها دول العالم قاطبة، تمثلت في الضغط الشديد الذي تعرضت له البنية الأساسية للإنترنت، في ظل الاستخدام الواسع النطاق لتطبيقات التواصل المرئي، وانتظام الدراسة عبر الإنترنت، من خلال مختلف المنصات التعليمية، علاوة على التوسع الهائل أيضًا في استخدام الدفع الإلكتروني، وازدهار التجارة الإلكترونية، سواء داخل الحدود الوطنية، أو عبر الدول.
وبين الطائي أن كل هذه المستجدات فرضت واقعا مختلفا، لكنها أسهمت في تحقيق تقدم وطفرة لم يكن يتوقعها أحد لولا أزمة الجائحة، ومن ثم ظهر العديد من المخاطر ذات الصلة بهذه الطفرة، مثل: سرقة البيانات، واختراق الأنظمة الحكومية، وخاصة الأنظمة المرتبطة بالجهات الصحية أو الشركات المطورة للقاحات المضادة لفيروس كورونا، وأيضًا بطء سرعات الإنترنت في ساعات الذروة.
البحث عن الحلول
وشدد على أن كل هذه التحديات تُلزمنا بأهمية البحث عن الحلول واتخاذ الخطوات اللازمة لتوفير الحماية الإلكترونية للجميع؛ إذ لم يعد الأمر يقتصر على برنامج مضاد للفيروسات أو تطبيقات لمواجهة البرمجيات الخبيثة، أو منع الابتزاز الإلكتروني أو تفادي برامج الفدية. وقال: "إننا أمام تحدٍ يستدعي البدء سريعا في بناء الكفاءات الوطنية وتعزيز خبراتها، وتدريبها في أكبر المؤسسات المتخصصة حول العالم، للنهل من العلوم والمعارف المرتبطة بهذا الفرع من العلوم، فرع الأمن الإلكتروني".
وأضاف أن هذا الأمر ليس عسيرًا على مجتمع يستخدم الغالبية العظمى من شبابه الإنترنت بكفاءة عالية، بل إن بعض الشباب وحتى الطلاب في المراحل الدراسية، نجحوا في ابتكار برمجيات حماية لاقت استحسان الجهات المعنية.
وعبر الطائي عن حاجة عمان إلى أعداد كبيرة من المبرمجين العمانيين القادرين على ابتكار برمجيات حديثة تلبي كافة الاحتياجات، في عصر باتت لغة الذكاء الاصطناعي وإنترنت الأشياء والسيارات ذاتية القيادة هي المهيمنة على المشهد. وتابع قائلا: "إننا لا ينقصنا سوى الإرادة، فأبناؤنا مستعدون بل متحمسون لدراسة هذه المعارف والعلوم، وما مخرجات جامعة التقنية والعلوم وتخصصات الهندسة الحاسوبية سوى برهان ساطع على أن الكفاءات العمانية متوافرة ومستعدة لبدء العمل وإحداث نقلة نوعية في قطاع أمن المعلومات".
وأكد رئيس تحرير جريدة الرؤية أن أهمية الوعي بمخاطر الأمن الإلكتروني تفرض على المؤسسات المعنية التوسع في البرامج التدريبية والتوعوية لجميع موظفي الجهاز الإداري للدولة، وكذلك العاملين في القطاع الخاص، لا سيما قطاع المصارف والتأمين والتجزئة؛ حيث إن هذه القطاعات تمثل للمتسللين فرصة مواتية للحصول على البيانات الضخمة أو ما يعرف بـ"Big Data" فضلا عن معلومات الحسابات المصرفية الحساسة للغاية.
التوعية الرقمية
وقال إن التوعية بالأمن الإلكتروني ينبغي أيضا أن تشمل المواطن العادي، الذي يشتري ما يحتاجه عبر الإنترنت، ويستخدم على هاتفه الذكي العديد من التطبيقات التي ربما تمثل أيضا نافذة للمتسللين للابتزاز الإلكتروني، وكل ذلك يندرج في إطار حماية الدولة والمجتمع من المخاطر الإلكترونية التي باتت أمرا واقعا لا مفر منه.
وأوضح الطائي أن تنامي المعاملات الرقمية في إطار الحكومة الإلكترونية وتوجهات الرؤية المستقبلية "عُمان 2040" يؤكد مدى الحاجة الماسة إلى توطين صناعة الأمن الإلكتروني، من خلال بناء القدرات الوطنية وحشد الطاقات البحثية لابتكار برمجيات وتطبيقات مضادة للفيروسات والهجمات الإلكترونية وبرامج الفدية الخبيثة، الأمر الذي سيوفر العديد من الفرص الوظيفية لنخبة من شبابنا وفتياتنا، فضلا عن تعزيز التصنيف العالمي لعُمان على المؤشرات ذات الصلة بهذا القطاع البالغ الأهمية.
وقال: "إننا إذ نستهل أولى دورات مؤتمر عمان للأمن الإلكتروني في ضوء مؤشرات أداء رؤية "عمان 2040"، فإننا نسبر طريقًا للمستقبل، ونغرس بذور المعرفة في فضاء الإنترنت الشاسع، ومن ثم يتعين علينا مواصلة العمل على محورين أساسيين؛ أولا: تطوير منظومة الأمن الإلكتروني، وثانيا: تحويل هذا القطاع إلى صناعة مستقبلية واعدة، قادرة على جذب الاستثمارات، والاستفادة من الموقع الاستراتيجي لعمان في بناء مراكز البيانات، وإنشاء المصانع التقنية".
وعبر الطائي عن أمله في أن يكون لدينا في السلطنة "وادي سيليكون" عماني، زاخر بالكفاءات الوطنية المتحمسة للولوج إلى المستقبل برؤية مستنيرة وإرادة مخلصة من أجل عُمان أكثر تطورًا وتقدمًا.
هجمات الفدية الخبيثة
أعقب ذلك البيان الرئيسي للمؤتمر والتي قدمها الدكتور علي بن سالم البلوشي رئيس مركز الدفاع الإلكتروني، سلط من خلالها الضوء على التحديات التي تواجهها دول العالم في ظل التطور التكنولوجي وهجمات الفدية الخبيثة وغيرها من الهجمات التي تهدد سيادة الدول.
ثم ألقى المهندس مقبول الوهيبي الرئيس التنفيذي لعمان داتا بارك، الكلمة الرئيسية للمؤتمر؛ حيث تحدث عن الأمن الإلكتروني، وقال إن الجريمة الإلكترونية ستكون ثالث أكبر اقتصاد في العالم بعد الولايات المتحدة الأمريكية والصين، وأنها تنمو بنسبة 15% سنويا على مدى السنوات الخمس المقبلة، لتصل إلى 10.5 تريليون دولار بحلول 2025 مقارنة مع 3 تريليونات دولار عام 2015.
وسلط الوهيبي الضوء على ما بات يعرف بـ"شبكة دارك ويب" (الشبكة المظلمة)، وهي شبكة لا يتم فهرستها أو الوصول إليها بواسطة محركات البحث المعروفة، وهي أكبر بحوالي 5000 مرة تقريبا من الويب السطحي الذي نتعامل معه يوميا، كما إنها تمثل المكان الذي يشتري فيه المجرمون الإلكترونيون ويبيعون البرامج الضارة. وأوضح الوهيبي أن الهجمات الإلكترونية تمثل تهديدا أكبر للبشرية من الأسلحة النووية، إذ بالإمكان احتجاز الشركات الكبرى الرافدة لاقتصادات الدول كرهائن من خلال "تهكير" (قرصنة) الأنظمة، ومن خلال برامج الفدية، وهجمات ما يسمى برفض الخدمة "Denial of Service Attack".
وأشار الوهيبي إلى أن برامج الفدية الخبيثة تصيب أجهزة الكمبيوتر والأجهزة المحمولة بالشلل التام وتقيد وصولها إلى الملفات، كما إنها تهدد بإتلاف البيانات بشكل دائم ما يتم دفع فدية مالية كبيرة. وبين أن تكاليف هذه البرمجيات الخبيثة تصل عالميا إلى 20 مليار دولار خلال العام الجاري، وهو ما يعني 57 ضعفا عما كانت عليه في عام 2015. وبين أن هجمات الفدية تحدث على الشركات كل 11 ثانية بحلول عام 2021، ارتفاعًا من كل 40 ثانية في عام 2016، كما إن الهجمات ستوجه نحو مقدمي الرعاية الصحية والمستشفيات، وأن هجوم الفدية تسببت في فشل أنظمة تكنولوجيا المعلومات في بعض المؤسسات الصحية.
ولفت الوهيبي إلى أن البيانات هي ثورة القرن الحادي والعشرين كما كانت الطاقة البخارية ثورة القرن الثامن عشر، والكهرباء ثورة القرن التاسع عشر والهيدروكربونات ثورة القرن العشرين. وأوضح أن التهديدات الإلكترونية تعد أكبر تهديد لكل مهنة، وكل صناعة، وكل مؤسسة وشركة في العالم، وأن العالم سيخزن 200 زيتابايت من البيانات بحلول عام 2025.
إحصاءات وأرقام
وذكر الوهيبي أنه من المتوقع أن يصل إجمالي كمية البيانات المخزنة في الأنظمة السحابية 100 زيتابايت بحلول عام 2025، أو ما يعادل مساحة قارة أستراليا البالغ 2.97 مليون ميل مربع، إذا ما تخيلنا أن كل ميل مربع يمثل 1 تيرابايت، ومن ثم يمكن احتواء 337 نسخة من أستراليا في زيتابايت واحد؛ أي 50% من بيانات العالم في ذلك الوقت، ارتفاعًا من حوالي 25% كانت مخزنة في الأنظمة السحابية في عام 2015.
ولفت إلى أن مليون شخص ينضمون إلى الإنترنت كل يوم، وأن 6 مليارات شخص متصلين بالإنترنت سيتفاعلون مع البيانات في عام 2022، ارتفاعًا من 5 مليارات في عام 2020 وأكثر من 7.5 مليار مستخدم للإنترنت في عام 2030.
ومضى الوهيبي في ذكر الإحصاءات وقال إنه بحلول عام 2023، سيكون هناك 3 أضعاف الأجهزة المتصلة بالشبكات على الأرض أكثر من البشر، وبحلول عام 2022 سيتم تضمين 1 تريليون جهاز استشعار متصل بالشبكة في العالم من حولنا، بما يصل إلى 45 تريليون في الـ20 عامًا المقبلة، كما إن حركة مرور "بروتوكول الإنترنت IP" وصلت إلى معدل تشغيل سنوي قدره 2.3 زيتابايت في عام 2020، ارتفاعًا من معدل التشغيل السنوي البالغ 870.3 إكسابايت في عام 2015، مشددى على أن البيانات تمثل لبنة بناء الاقتصاد الرقمي.
وتطرق الوهيبي إلى الإنفاق على الأمن السيبراني، وقال إنه في عام 2004 بلغت قمية سوق الأمن السيبراني العالمي 3.5 مليار دولار، وفي عام 2017 بلغت قيمتها أكثر من 120 مليار دولار، كما إن الإنفاق العالمي وصل إلى حوالي تريليون دولار بشكل تراكمي على مدى فترة الخمس سنوات من 2017 إلى 2021. وأوضح أن سوق الأمن السيبراني ينمو بنسبة تتراوح بين 12% و15% على أساس سنوي حتى عام
2025.
الذكاء الاصطناعي
ولفت الوهيبي إلى أن معظم الهجوم الإلكتروني يأتي من خوارزميات الذكاء الاصطناعي، إذ إن هناك جهاز كمبيوتر عملاق يهاجم ليل نهار كل عنوان إنترنت يمكن أن يجده على الإنترنت، وهو ما يفرض ضرورة تأهيل الكوادر بالجيل التالي من برامج وأجهزة التعلم الآلي والذكاء الاصطناعي التي تهدف إلى الكشف عن الدخلاء السيبرانيون "الهاكرز"، علاوة على ضرورة تطوير نظم ذكاء اصطناعي متطورة تشبه تقنيات التحقيق والإبلاغ الخاصة بالخبير البشري ليتم معالجة التهديدات الإلكترونية آليًا قبل حدوث الضرر.
وسلط الوهيبي الضوء على جهود "عمان داتا بارك" ومنها إطلاق هوية خاصة بمركز الأمن السيبراني Cyber Security Park، بفريق عماني بنسبة 100% متخصص في تقديم خدمات الأمن السيبراني، مع إطلاق أكثر من 20 خدمة في الأمن السيبراني حتى الآن، وتقديم خدمات أمنية الكترونية مدارة لأكثر من 350 مؤسسة حكومية وخاصة. وكشف الوهيبي أن المركز يرصد أكثر من 30000 هجوم الإلكتروني يوميا. وأوضح أن عمان داتا بارك تتوجه نحو استخدام انظمة الذكاء الاصطناعي للتعاطي مع الهجمات الإلكترونية.
وشدد الوهيبي على أن التهديدات السيبرانية تمثل أكبر خطر على استمرارية الأعمال في كل المؤسسات والشركات، ومن ثم ينبغي مواصلة الجهود لجذب انتباه الجميع إلى المخاطر المحتملة على الفرد والمجتمع واقتصادات الدول من التهديدات السيبرانية المتسارعة، وأهمية وجودها ضمن أولويات الخطط التنموية، مع زيادة معدل الإنفاق على مشاريع برامج الأمن الإلكتروني، فضلا عن تأهيل الكوادر بالجيل التالي من برامج وأجهزة التعلم الآلي "روبوتكس" والذكاء الاصطناعي، وتشجيع المؤسسات المتوسطة والصغيرة على استثمار الفرص وتقديم الخدمات في مجال الأمن الإلكتروني.
وعبر تقنيات الاتصال المرئي عن بُعد، قدم السير توم إلوبي المؤسس والرئيس التنفيذي لشركة كروس وورد سايبرسيكيوريتي البريطانية، ورقة العمل الرئيسية بعنوان "الأمن الإلكتروني وسلاسل الإمداد".
مؤشرات الأمن الإلكتروني
وقدم الدكتور هيثم الحجري تنفيذي أمن سيبراني في المركز الوطني للسلامة المعلوماتية، العرض الرئيسي حول مؤشرات الأمن الإلكتروني في السلطنة في ضوء رؤية "عمان 2040"، مسلطا الضوء على أبرز الإحصاءات الخاصة بتصنيف السلطنة على المؤشرات العالمية، ومنها احتلال السلطنة المركز الخامس عربيا في مؤشر الاقتصادات الرقمية العربية من بين 22 دولة، كما إنها في المركز الـ16 عالميا من بين 175 على المؤشر الدولي للجاهزية في الأمن الإلكتروني، علاوة على أن السلطنة تحتل المركز الحادي عشر من بين 187 دولة في تقرير جرد البيانات المفتوحة العالمي، كما إن عُمان في المركز الـ48 عالميا على مؤشر الجاهزية الحكومية للذكاء الاصطناعي. كما تحدث عن الاقتصاد الرقمي، وقال إنه بات يمثل أحد أهم الأعمدة الرئيسة في الاقتصاد العالمي، بنسبة 5.4% إلى 14.5% من الناتج المحلي الإجمالي العالمي، وفقا لتقرير الاقتصاد الرقمي الصادر عن منظمة الأونكتاد.
إلى ذلك، انطلق المحور الأول من المؤتمر بعنوان "تحديات الأمن الإلكتروني في القطاعات الاقتصادية"، حيث شارك فراس بن ألطاف حسين اللواتي رئيس لجنة التكنولوجيا المالية بالبنك المركزي العماني، بورقة عمل بعنوان "تحديات الأمن الإلكتروني في القطاعات الاقتصادية". وتلى ذلك جلسة نقاشية بعنوان "تأثير ’كوفيد-19‘ على الأمن الإلكتروني في القطاع المصرفي"، وشارك فيها أحمد عبدالقادر البلوشي نائب الرئيس ورئيس أمن المعلومات في بنك صحار الدولي، ومحمد اللواتي رئيس وحدة أمن المعلومات في بنك مسقط، ونهلة البلوشية رئيس أمن المعلومات في البنك المركزي العماني، فيما يدير الجلسة ميثم اللواتي نائب الرئيس التنفيذي للتكنولوجيا والمعلومات لدى "عمان داتا بارك".
فيما تضمن المحور الثاني ورقتا عمل؛ الأولى بعنوان "بناء القدرات الوطنية" وقدمها الدكتور أحمد الكلباني عميد أكاديمية الأمن الإلكتروني المتقدم، وقدم ورقة العمل الثانية أحمد القاروط مدير الحلول الرقمية والبنية التحتية بشركة (جي.بي.إم) بعنوان "تحويل الإستراتيجيات الأمنية لمواكبة التطور الرقمي في الاقتصاد". أعقبها جلسة نقاشية بعنوان "تطوير مهارات القوى العاملة العمانية في الأمن الإلكتروني"، وشارك فيها: المهندس طلال السيابي أخصائي أمن المعلومات في شركة تنمية نفط عمان، وعلي الخابوري مدير أول إدارة حوكمة ومخاطر المعلومات في "نماء للخدمات المشتركة"، والمهندس عبدالحكيم العلوي رئيس أمن المعلومات وإدارة المخاطر بالشركة العمانية للغاز الطبيعي المسال، ومحمد العجمي المدير التنفيذي لمركز الدفاع السيبراني في عمانتل.
يشار إلى أن المؤتمر يأتي برعاية شركة تنمية نفط عمان، والشركة العمانية للغاز الطبيعي المسال، وشركة "تك داليفر"، وبدعم كلٍّ من: المركز الوطني للسلامة المعلوماتية، وأكاديمية الأمن الإلكتروني المتقدم.
ويمثِّل المؤتمر الفريد من نوعه منصة نقاشية سنوية، يتزامن إطلاقها مع الاستعداد للانطلاق نحو مصاف الدول المتقدمة، من خلال إرساء بنية أساسية تقنية متطورة، لمجالات إنترنت الأشياء وسلاسل كتل البيانات، وتطوير صناعة تقنية المعلومات والاتصالات والذكاء الاصطناعي، وتوفير مقومات الحماية والأمن السيبراني.