أكد المشاركون في "مؤتمر ومعرض الخليج لأمن المعلومات" (جيسيك 2018) على أن تبنّي منهج عملٍ استباقي والشروع في متابعة وتصيّد التهديدات الإلكترونية يمثل الميزة الأبرز للحكومات والشركات التي تنشد التصدّي إلى هذه الهجمات المسببة لتعطّل وشلل منظومات العمل، والتي تكافح أيضاً للحد من الأضرار الناجمة عن الاختراقات الأمنية الكبيرة.

وفي الواقع، يتزايد عدد وشدّة الهجمات الإلكترونية كل يوم تقريباً في جميع أنحاء العالم؛ وتعتبر مناطق الشرق الأوسط وشمال إفريقيا إحدى أكثر المناطق تضرراً وتأثراً بتلك الهجمات. حيث يشير تقرير أصدرته مؤخراً شركة ’برايس ووترهاوس كوبرز‘ (PwC) إلى أن 56% من الشركات المستطلعة آراؤها في المنطقة تتكبّد خسائر تفوق قيمتها 500 ألف دولار أمريكي سنوياً نتيجة الهجمات الإلكترونية، وذلك مقارنة بالمعدل العالمي البالغ 33%.

وتدرك شركات القطاع الخاص الحاجة الماسّة لاتخاذ إجراءات فعالّة وناجعة في هذا المضمار؛ خصوصاً مع التوقعات ببلوغ الإنفاق على تكنولوجيا المعلومات والأمن في المنطقة 155 مليار دولار أمريكي بحلول نهاية هذا العام وفقاً للإحصائيات الصادرة عن مؤسسة الدراسات والأبحاث ’جارتنر‘، وذلك إلى جانب ارتفاع قيمة سوق الأمن الإلكتروني في الشرق الأوسط إلى 22 مليار دولار أمريكي بحلول عام 2022.

وفي هذا الإطار، ساهم "معرض ومؤتمر الخليج لأمن المعلومات" (جيسيك 2018) في تحديد أجندة أعمال واعدة لهذا القطاع في المنطقة خلال المرحلة القادمة. إذ تمحور التركيز الأساسي خلال هذا الحدث حول تزايد اهتمام القطاعين العام والخاص في المنطقة باتخاذ خطوات جديّة لتعزيز الأمن الإلكتروني، والشروع في مبادرات لرصد وتصيّد التهديدات المحتملة.

وبحسب المعلومات الصادرة عن شركة ’ريكورديد فيوتشر‘ السويديّة الأمريكية المتخصصة بالتهديدات الإلكترونية على مستوى الشركات والأمن الوطني، فإن نهج ’اصطياد التهديدات‘ بدأ ينتشر في المنطقة لأنه يمثل مفهوماً جديداً نسبياً، ولأن الشركات أصبحت تدرك بشكلٍ متزايد ضرورة اتخاذ خطوات حاسمة لمجابهة أنشطة المخترقين وقراصنة الإنترنت.

بهذا السياق، قال السيد كريس بيس، خبير دعم التكنولوجيا لدى شركة ’ريكورديد فيوتشر‘: "تشهد الشركات في كثير من الأحيان اليوم أنشطة تقصي واسعة النطاق لرصد التهديدات المحتملة؛ الأمر الذي ينبع من سعي هذه الشركات لإيجاد الحلول الأمثل للمشكلات الحالية التي تواجهها. ويقع على عاتق الشركات اليوم لفت انتباه كوادر موظفيها دوماً حول أهمية تعزيز جدران الحماية، ورصد أي تهديدات محتملة، والسعي لاستكشاف الأشخاص أو الجهات التي تقف وراء تلك الهجمات وكذلك الأماكن التي تنطلق منها".

وأضاف بيس: "إن تفعيل أنشطة التقصي يمنح الشركات قدرة متميزة على اتخاذ قرارات استراتيجية ومستنيرة حول أفضل طرق الاستجابة للتهديدات. وتعمل أجهزتنا ومعداتنا على جمع المعلومات من نحو مليون مصدر بيانات حول العالم يومياً؛ ولأن شبكة الإنترنت غير مُقيّدة بأي حدود، يمكننا إصدار أحكام منطقية وشفافة في الزمن الحقيقي حول ما قد نراه، سواء كان ذلك على صفحات الإنترنت السوداء (Dark Web) أو الشبكة التقليدية. وقد يمثل ذلك إشارة محددة إلى شركة أو قطاع أو منطقة معينة".

كما يؤكد السيد بيس بأن الاتساع المستمر لنطاق الهجمات الإلكترونية، مثل هجمات الفدية الخبيثة والبرامج الخبيثة، يدفع المدراء التنفيذيين للاعتقاد بأن كل تهديد سيؤثر حتماً على الشركات التي يعملون فيها؛ ولكن تبنّي نهج ’اصطياد التهديدات‘ سيضمن للشركات تحديد التهديدات أو الهجمات على نحوٍ أفضل، ومعرفة الخطوات اللازمة لمجابهتها".

وأردف بيس: "إن منهج ’اصطياد التهديدات‘ يرتكز بالدرجة الأولى على معلومات تقصي تتسم بالقوة والفعالية وتساعد على رصد التهديدات، وهو ما يسمح بمراجعة تلك المعلومات واتخاذ قرارات استراتيجية بشأن الجوانب أو الإجراءات الضرورية لسد الثغرات الأمنية المحتملة قبل أن تتحوّل إلى مشكلات أخرى يصعب السيطرة عليها. وقد بدأت الشركات في المنطقة بتطبيق منهج عمل استباقي وفعال في هذا السياق، فضلاً عن تبني آراء ووجهات نظر أكثر انفتاحاً حول الجوانب الضرورية لتعزيز مستويات الحماية الأمنية. ولاشك أن تلك الشركات باتت على دراية تامة بمنافع إجراءات التقصي المتعلقة بالتهديدات الإلكترونية".

وقد حظيت هذه الآراء باهتمام لافت لدى شركة ’كربون بلاك‘ الرائدة في تطوير برمجيات أمان النقاط النهائية.

وتعليقاً على ذلك، قال السيد ريك ماكلروي، المحلل الاستراتيجي بمجال الحماية لدى الشركة: "التزمت العديد من الشركات باستخدام أنظمة مكافحة الفيروسات وتطبيق أساليب الكشف والوقاية كاستراتيجية أساسية لتعزيز الأمن الإلكتروني، وذلك اعتقاداً منها بأن هذه الإجراءات تضمن لها حماية فعالة ضد أية تهديدات إلكترونية. ولكن تلك الشركات أصبحت على يقينٍ اليوم بأنها لم تتمتع قط بأي حماية، بل اقتصر الأمر على إنفاق الأموال الطائلة سدىً وهدر الكثير من الموارد".

وأردف ماكلروي: "إن تطبيق منهج الاصطياد الاستباقي للتهديدات يضمن للشركات، حتى التي تمتلك موارد محدودة، بلورة فهم متعمّق حول طبيعة التهديدات، واتخاذ قرارات متبصّرة استناداً إلى البيانات الناتجة عن عمليات البحث والاستكشاف الاستباقي والتي تضمن تعطيل الهجمات في الوقت المناسب. ولاشك أن منهج اصطياد التهديدات يجعل من عمليات الكشف والوقاية أفضل وأكثر كفاءة، حيث تساعد على أتمتة الأنظمة، وتهيئة إجراءات الحماية والدفاع وتطبيقها على النحو الأمثل".

وأضاف: "بدأ الجميع في المنطقة يدركون حقيقة هذا الأمر، كما نلمس إرادة حقيقية إزاء تبنّي هذا النهج الاستباقي. ولكن لاتزال هنالك حاجة ملحّة لتعزيز التوعية والثقيف؛ إذ ينبغي تشجيع مزيدٍ من الطلاب والشباب على شغل وظائف ذات صلة بالأمن الإلكتروني مثل اصطياد التهديدات. وكلّنا ثقة بأننا سننجح في تحقيق ذلك".

وتجدر الإشارة إلى أن "أسبوع تكنولوجيا المستقبل 2018" استقطب ما يزيد عن 7,500 من خبراء الأمن الإلكتروني وإنترنت الأشياء والمدن الذكية، وذلك بهدف التواصل وتبادل المعرفة وإبرام الصفقات، والتحاور حول أحدث الحلول والخدمات التي من شأنها تغيير طريقة معيشة وعمل الناس في المستقبل.

وتجدر الإشارة أن فعاليات الدورة المقبلة من "معرض ومؤتمر الخليج لأمن المعلومات" (جيسيك) و"معرض إنترنت الأشياء" ستنعقد بحلول أبريل 2019 في مركز دبي التجاري العالمي.