مقالات,
سياسة

قراءة في مؤشر الأمن السيبراني لعام 2021

16/2/2022
يُظهر منظر شاشة كمبيوتر محمول (R) تُظهر جزءًا من رمز ، وهو أحد مكونات فيروس كمبيوتر Petya الضارة وفقًا لممثلي شركة الأمن السيبراني الأوكرانية ISSP
حاسب محمول يظهر عليه جزء من فيروس "بيتيا" (Petya) الضار، وفقا لشركة الأمن السيبراني الأوكرانية (الجزيرة)

صنّف المؤشر العالمي للأمن السيبراني "جي سي آي" (GSI) الذي أصدره الاتحاد الدولي للاتصالات التابع للأمم المتحدة لعام 2021 أربع دول عربية فقط في المستوى المرتفع. وتصدرت دول السعودية وقطر والإمارات والبحرين وعُمان الجهود في تحقيق الأمن السيبراني عربيا وعالميا، في حين وقعت باقي الدول في مرتبة متوسطة عالميا، أو تذيلت القائمة وفق المؤشر الذي شمل 175 دولة وقاس مدى التزام البلدان في مجال الأمن السيبراني وفقا للدعائم الخمس للبرنامج العالمي للأمن السيبراني وهي التدابير القانونية والتقنية والتنظيمية وبناء القدرات والتعاون ومدى وجود إستراتيجيات وسياسات للأمن السيبراني، ومدى وجود خطط ومعايير وطنية يتم تنفيذها على أرض الواقع مثل توافر التدريب والتأهيل للكوادر في مجال الأمن السيبراني والجهود والمبادرات المبذولة في هذا الشأن، كما يشير إلى أحد أهم العوامل، وهو وجود بنية تشريعية وقانونية تدعم الأمن السيبراني.

من المعروف أن مجرمي وقراصنة الإنترنت يشكلون خطرًا على أي شخص لديه إمكانية الوصول إلى الشبكة العنكبوتية، ومع ذلك، فإنّ البعض أكثرا ستعدادًا لمكافحة الجريمة عبر الإنترنت من غيرهم.

العناصر أو المعايير أعلاه هي التي تحكم الاتحاد الدولي للاتصالات أثناء تقييم الدول وفقًا لمؤشر الأمن السيبراني. ومما يلاحظ وجود فجوات كبيرة في قدرات توفير وإتاحة الأمن السيبراني على مستوى العالم، إذ تمتلك مثلا الولايات المتحدة الأميركية والمملكة المتحدة بنى تحتية مغايرة تماما من حيث القدرة والكفاءة عن تلك الموجودة في دول مثل العراق وجيبوتي وبوروندي.

ومع ذلك، أظهرت دول مجلس التعاون الخليجي في هذا المؤشر أنها تفوقت بشكل جماعي على العديد من الدول الغربية الأخرى والبلدان الأكثر تقدما اقتصاديا من حيث قدراتها الأمنية السيبرانية واستدامة البنى التحتية البشرية وغيرها، بالإضافة إلى التدابير التعاونية لخلق بيئة تقنية آمنة.

يخلص المؤشر إلى تحذير مفاده أن "الأمن السيبراني يتطور باستمرار"، وستكون هناك حاجة إلى نُهج مستدامة ومطورة من قبل البلدان لضمان أن تظل كافة البرامج والحلول الرقمية آمنة وموثوقة وجديرة بالثقة، وأيضًا لعل "أحد الدروس المستفادة من أزمة وباء كورونا هو أن المشكلات الجماعية المرتبطة بتوفير الخدمات الصحية أو الأمن السيبراني تحتاج إلى معالجتها من خلال نهج تقنية متعددة شاملة تعمل على صياغتها البلدان المتقدمة والماهرة في إتقان آليات ومتطلبات الأمن السيبراني".

من المعروف أن مجرمي وقراصنة الإنترنت يشكلون خطرًا على أي شخص لديه إمكانية الوصول إلى الشبكة العنكبوتية، ومع ذلك، فإنّ البعض أكثرا ستعدادًا لمكافحة الجريمة عبر الإنترنت من غيرهم.

في الأشهر الستة الماضية فقط، زادت الهجمات الإلكترونية عالميا بنسبة 29% مع استمرار استغلال الجهات الفاعلة في التهديد لوباء كوفيد-19 حيث دخلت المجموعات التي تستخدم تكتيكات برامج الفدية عصرًا ذهبيًا، مع تزايد استخدام الابتزاز بوتيرة متسارعة بلغت ما يزيد عن 90% في أقل من عام.

ومع ذلك، فإن الدول القومية بدت وكأنها لا تقف مكتوفة الأيدي. إذ بدأت جهود للعديد من الأطراف الدولية في دفع بعض عصابات برامج الفدية إلى وضع عدم الاتصال بالإنترنت، بينما تعمل برامج الأمن السيبراني على تمكين الشركات والمؤسسات من مواجهة التهديدات التي تلوح في الأفق على الجانب المظلم للإنترنت.

في لغة الأرقام، بلغت قيمة سوق الأمن السيبراني العالمي 156.24 مليار دولار في عام 2020، ومن المتوقع أن تبلغ قيمة هذا السوق حوالي 352.25 مليار دولار، بمعدل نمو سنوي 14.5% بحلول عام 2026، حسب مؤسسة "موردر إنتيلجنس". ومن المتوقع أن تصل قيمة سوق الأمن السيبراني العالمي 433.6 مليار دولار بحلول عام 2030، وتتوقع دراسات أن تكلف الجرائم الإلكترونية العالم ما يقرب من 600 مليار دولار كل عام.

ومما يلفت الانتباه أن الإنفاق العالمي على المنتجات الأمنية بلغ 125.2 مليار دولار في عام 2020، مسجلاً زيادة بنسبة 6% عن عام 2019، ومن المقرر أن يبلغ الإنفاق العالمي على المنتجات والخدمات الأمنية 174.7 مليار دولار بحلول عام 2024، بمعدل نمو سنوي مركب قدره 8.1% من 2020 إلى 2024. مع العلم أن القطاعات الثلاثة الأكثر إنفاقًا على الأمن السيبراني هي البنوك والتصنيع والحكومة الفدرالية/المركزية.

بلغت قيمة سوق التأمين الإلكتروني العالمي 7.7 مليارات دولار أميركي في عام 2020، ومن المتوقع أن ينمو إلى 20.4 مليار دولار بحلول عام 2025 بمعدل نمو سنوي مركب قدره 21.2%. وتعتبر برامج الفدية نموذج الجرائم الإلكترونية المفضلة المتسللين والأسرع نموًا ، ومن المتوقع أن تكون الأضرار أعلى بعشرات المرات في السنوات القليلة القادمة، إذ بلغت تكلفة أضرار برامج الفدية في عام 2021 حوالي 20 مليار دولار، بحيث زادت 57 مرة عن التكلفة في عام 2015.

إلى جانب تهديدات القرصنة الأخرى، ستستمر أنشطة برامج الفدية في كونها مشكلة كبيرة للمنظمات في جميع أنحاء العالم. يعد تدريب المستخدمين على الطرق المناسبة لاكتشاف هذه التهديدات والرد عليها واستخدام حلول إدارة بريد إلكتروني قوية وآمنة من وسائل ردع برامج الفدية الفعالة.

تزايد اعتماد البشرية جمعاء على خدمات الاتصالات والتقنية، إلى جانب التحول الرقمي الذي تشهده معظم القطاعات والمؤسسات والحكومات في المعمورة، سيُلزم بالاستعداد والتجهيز والاهتمام بالبنى التحتية الرقمية والعنصر البشري المؤهل، مع عدم إغفال تطبيق أقصى وأرقى المعايير الأمنية

إنّ الجرائم الإلكترونية لن تختفي قريبًا. ومن المتوقع أن ينمو عدد أكبر من هذه الجرائم في السنوات القادمة ما دام المكان المفضل في جميع أنحاء العالم لهذه الفئة هو الإنترنت، وسيستمر سوق الأمن السيبراني في تحقيق نمو أعلى، ومما يبدو أن تكاليف وأضرار الجرائم الإلكترونية أعلى من تلك الناجمة عن الكوارث الطبيعية، وسوف يزداد الطلب على وظائف الأمن السيبراني.

وفق هذه المعطيات يمكن القول بأن الاختراقات الإلكترونية والهجمات السيبرانية بمختلف أشكالها ستكون في المستقبل أكبر وأسوأ وأكثر كلفة، ولها تأثير مدمّر على البُنى التحتية الحرجة، خاصةً مع التزايد السريع للأجهزة المتصلة بالشبكة العنكبوتية، وانتشار المدن الذكية، ونمو استخدام إنترنت الأشياء والتكنولوجيا والمعاملات الإلكترونية والتطبيقات المتعلقة بها.

وتأسيسا على ذلك، بات من الأهمية بمكان تبنّي الدول والحكومات، خاصة العربية، إستراتيجيات تعززّ بها أمنها السيبراني، وإنشاء وحدات أو هيئات مختصة بحماية البنى التحتية من المخاطر الإلكترونية، وعلى رأس ذلك الاستثمار في البحث العلمي، وزيادة الوعي بهذا المجال بما يعزّز مستوى الأمن ومواكبة التكنولوجيا والتقنيات الحديثة التي من شأنها أن تجعل الأنظمة الإلكترونية أكثر أمنا وتماسكا وأكثر قدرة على مواجهة التحديات، وأهم هذه التحديات إنترنت الأشياء وتطبيقات الذكاء الاصطناعي بمختلف أنواعها.

وعليه فإنّ تزايد اعتماد البشرية جمعاء على خدمات الاتصالات والتقنية، إلى جانب التحول الرقمي الذي تشهده معظم القطاعات والمؤسسات والحكومات في المعمورة، سيُلزم بالاستعداد والتجهيز والاهتمام بالبنى التحتية الرقمية والعنصر البشري المؤهل، مع عدم إغفال تطبيق أقصى وأرقى المعايير الأمنية، دون إغفال التشريعات القانونية وتنظيم التعامل مع التحديات المُعقَّدة الناجمة عن تزايد الجرائم الإلكترونية للحيلولة دون وقوعها.. فهل نحن فاعلون؟ّ

الآراء الواردة في هذا المقال هي آراء الكاتب ولا تعكس بالضرورة الموقف التحريري لقناة الجزيرة.