وفقاً لإحصائيات مركز موارد انتحال الهوية Identity Theft Resource Center، فقد سجل عام 2014 حوالي 783 حالة اختراق للبيانات في الولايات المتحدة الأمريكية،
يعيش العالم مرحلة خطيرة على صعيد اختراق البيانات الحكومية والخاصة، وتسجل الإحصاءات ارتفاعاً بنسبة 27 بالمائة في نشاط البرمجيات الخبيثة خلال سنة واحدة، ويرفع مستوى التهديد إلى حد كبير، مما دفع معظم الشركات والهيئات الأمنية الأمريكية إلى وضع مسألة الأمن السيبراني على رأس جدول أعمالها. الأمر الذي جعل من الولايات المتحدة الأمريكية بالرغم من كونها الأكثر عرضةً للتهديدات السيبرانية في العالم، من الدول الأكثر استعداداً وقدرةً على مواجهتها. في حين تختلف درجة الاستجابة والفعالية في هذا الخصوص على مستوى منطقة الشرق الأوسط.
وفي هذا الإطار حذرت بوز ألن هاملتون على لسان كبير مستشاريها التنفيذيين في الولايات المتحدة الأمريكية، مايك ماكونيل، الذي شغل في وقت سابق منصب مدير وكالة الأمن القومي الأمريكية، العالم أجمع من مخاطر التهديدات السيبرانية المتنامية. وجاء في تصريحه: “إذا كانت سمة العام 2014، هي سنة الاختراقات الأمنية للبيانات في الولايات المتحدة الأمريكية، فإن هذه التهديدات ستتخطى من دون شك هذه الحدود في المستقبل، ليشمل العالم أجمع”. وقد خص ماكونيل منطقة الشرق الأوسط التي تواجه تحديات كبيرة ناجمة عن المخاطر السيبرانية العالمية”.
في هذا السياق نوّه مايك ماكونيل في تصريحه بالخطوات التي اتخذتها الإمارات العربية المتحدة لمواجهة التحديات التي تهدد الأمن السيبراني، المتمثلة بالدرجة الأولى بإنشاء هيئة وطنية مختصة، بالإضافة إلى التصريحات التي تأتي على لسان مسؤوليها، الأمر الذي يشير وفقاً لماكونيل إلى أن منطقة الخليج تدرك جيداً حجم المخاطر التي تهدد الأمن السيبراني وتأثيره على الاقتصاد الوطني وأنها جادة في مواجهتها وقادرة على التغلب عليها في ضوء النمو السريع الذي تشهده ا بعض دول المنطقة في هذا المجال”.
يشير الخبراء في بوز ألن هاملتون إلى أن تقنيات إنترنت الأشياء IoT (إنترنت المستشعرات)، ستعيد تعريف مشهد الأمن الالكتروني، فمن أجل استيعاب تريليونات الأجهزة المتصلة بالشبكة، ستنتقل الإنترنت من استخدام الجيل الرابع لبرتوكول الإنترنت IPv4 إلى الجيل السادس من برتوكول الإنترنت IPv6، وذلك على نحو عاجل وملح، ما سيفتح الباب أمام سيل من التهديدات الجديدة.
ومن جانبه قال الدكتور ماهر علي نايفه، نائب رئيس أول في بوز ألن هاملتون، ومشرف عمليات التقنية والتحليل في المنطقة : ” ولوضع هذه المسألة في سياقها الصحيح، بما أن العناصر والأشياء بدأت تصبح أكثر ذكاءً واتصالاً بالشبكة، فإن حجم الإنترنت سينتقل من مجرد كونه بحجم كرة الغولف ليصبح بحجم الشمس، حيث يتطلب الحفاظ على أمن هذه المساحة الواسعة مهارةً، وتخطيطاً، وموارد للميزانية، وخبرات، وانسيابية عالية” واضاف: “ورغم أن هذه النقلة النوعية في قطاع تقنيات المعلومات والاتصالات، ستقدم بطبيعة الحال، حلولاً وخدمات جديدة ومبتكرة ومن شأنها المساهمة في خلق فرص العمل، وتحفيز النشاط الاقتصادي، وتحويل الصناعات الأساسية، إلا أنها لن تستطيع القيام بذلك ما لم تتمكن من الصمود في وجه التهديدات المتطورة لعالم الجريمة الإلكترونية.
من المتوقع أن تكون الدول التي تتمتع بتقنيات متطورة وقائمة على الإنترنت أكثر عرضةً للخطر. على سبيل المثال دبي التي تخطو بخطوات سريعة نحو التحويل إلى مدينة ذكية، وذلك باستخدام أجهزة الاستشعار والتجهيزات الذكية في مجالات متنوعة وتتراوح ما بين الخدمات الاجتماعية حتى وسائل النقل، ومن الاقتصاد وحتى البنية التحتية للسفر والسياحة. وبالنسبة للجهات الفاعلة في مجال التهديدات السيبرانية، تعتبر هذه النقلة ثغرة أمنية متنامية بشكل هائل.
أما على صعيد المنطقة ككل، فإن أبرز القطاعات المهددة هي قطاع النفط الذي يشكل العماد الأساسي لاقتصاديات معظم دول الخليج، وذلك بعد وجوب انتقالها إلى نظام حقول النفط القائمة على البيانات بهدف تحقيق الكفاءة والحد من آثار تقلبات الأسعار. وهذا الانتقال من شانه أن يفتح الباب على مصراعيه أمام الأعداد المتنامية من قراصنة الإنترنت المتطورين والعازمين على إلحاق الضرر الكبير بهذه البنية التحتية الحيوية التي تم تطويرها على مدى أجيال وبتكاليف باهظة. فعلى سبيل المثال تكبدت شركة أرامكو السعودية خسائر فادحة تقدر بملايين الدولارات جراء هجوم الكتروني تعرضت له في العام 2012، لكن المؤكد أن الشركة في حال تعرضت لهجمات أخرى فستكون الخسائر أكثر فداحة.
وقد اشارت بوز ألن إلى أن الحل يكمن في العمل الجماعي والمشترك، فالأمن السيبراني مسؤولية الجميع لا يرتبط بشخص أو مؤسسة أو صناعة ما، وذلك من خلال تشكيل تحالف من الخبرات والموارد والميزانيات التي نستطيع بواسطتها البدء بمواجهة تحديات الأمن الالكتروني بكفاءة.
هذا ويرى الخبراء في بوز ألن هاملتون إلى وجوب زيادة معدلات إنفاق الشركات على الأمن السيبراني ليبلغ 5% على الأقل من ميزانية تقنية المعلومات. ومن ثم فإننا بحاجة لمشاركة فعالة ونشطة على مستوى مجلس الإدارة، بما فيهم مدراء تقنية المعلومات، لضمان وضع الأمن السيبراني ضمن الأولويات الرئيسية للشركة. وينبغي ألا يعقد أي اجتماع لمجلس الإدارة دون حضور مسألة الأمن السيبراني على رأس جدول الأعمال، كما يجب على مدراء تقنية المعلومات تعزيز استراتيجية المؤسسة ضمن خمسة مجالات رئيسية، وهي الدفاع، والإدارة، والأنظمة، والاستجابة للطوارئ، والاستعداد.