أحمد بشير: المؤسسات الكويتية الحساسة لاتزال غير واعية بحجم خطورة القرصنة الإلكترونية

التطور التكنولوجي خلق ما يطلق عليه «الحرب التكنولوجية» وهي أخطر من الحروب التقليديةمنى الدغيمي قال مدير تطوير الأعمال في شركة تساهيل الإلكترونية أحمد بشير ان المؤسسات الكويتية الحساسة لاتزال غير واعية بحجم خطورة القرصنة الإلكترونية وإلى الآن تقتصر فقط على قسم خاص لإدارة النظم الإلكترونية داخلي دون تخصيص خلية معنية بحماية النظم الداخلية من الاختراقات. وأضاف في حوار خاص لـ «الأنباء» ان الكويت بحاجة الى قوانين إجبارية تلزم المؤسسات بضرورة التزود ببرمجيات حماية متطورة، لاسيما داخل المؤسسات الحساسة للدولة ومؤسسات القطاع الخاص المستهدفة دون غيرها لاسيما البنوك. وأشار بشير الى أن التطور التكنولوجي خلق ما يطلق عليه «الحرب التكنولوجية»، معتبرا أنها أخطر من الحروب التقليدية، مشيرا الى أنها أصبحت تهدد الأمن الاقتصادي والأمن الدولي، وفيما يلي تفاصيل الحوار: ما الجهود الكفيلة بالتصدي للخسائر المالية للاختراقات الإلكترونية؟ ٭ للأسف «نحن رد فعل لفعل» لا نستبق الفعل بتجهيز الجدار الناري لصد الاختراق المتوقع وليست لدينا قرارات دائمة ومتابعة دورية لدرء الخسائر التي قد تنتج عن أي اختراق غير متوقع وغير مستعد له الاستعداد الكافي. وأرى انه على المؤسسات ان تكون مطلعة على البرامج المقاومة أو المدافعة عن أي اختراقات، وأن تكون على تواصل بشركات ذات اختصاص لا ان تنجر وراء الإعلانات المموهة لبرامج قد تكلفها أموالا دون نتائج إيجابية. وأحب ان أوجه الدعوة الى كل الشركات بأن تعي أهمية التزود ببرمجيات متطورة لحماية مخزون معلوماتهم من القرصنة المتعددة والمتطورة لأن هذا لن يكلفها شيئا مقارنة بالخسائر التي قد تسفر عن خرق مركز المعلومات أو أسرار مهمة لمؤسسة حساسة. فأي تعطيل أو عطب يطرأ على الموزع الرئيسي للإنترنت لأي شركة اتصالات يمكن أن يكلفها خسائر كبيرة لا تقارن ببعض الآلاف التي قد تستثمرها في برمجيات للحماية، وأتوقع ان قطاع الاتصال مجهز ببرمجيات حماية متطورة لأن دقيقة تعطيل تكلفهم ملايين، لذلك يجب على القطاعات الأخرى التي تعتبر مستهدفة أكثر من غيرها كالبنوك والقطاع النفطي ان تحصن شبكة اتصالها الداخلية والخارجية ببرمجيات حماية كافية لتتصدى لأي هاكرز لاأخلاقي. هل الكويت بحاجة الى فنيين قادرين على التعامل مع الجرائم الالكترونية أم الى قوانين رادعة؟ ٭ المشكلة في الكويت تثقيفية بالأساس لأن المؤسسات الكويتية، لاسيما الحساسة منها كمؤسسة النفط والبنوك، لاتزال غير واعية بحجم خطورة القرصنة الإلكترونية والى الآن يقتصرون فقط على قسم خاص بالإدارة الإلكترونية داخلي دون تخصيص خلية معنية بحماية النظم الداخلية من الاختراقات التي قد تسببها مجرد نقرة بالخطأ على رسالة مجهولة عن طريق البريد لإلكتروني. وأرى ان التطور الحديث للتكنولوجيا جعلت الشبكة مفتوحة بين المؤسسة والعالم الافتراضي، هذا ما جعل الأسرار الداخلية عرضة للقنص من طرف جهات مختلفة، سواء كانت منظمة أو عشوائية، لذلك الكويت بحاجة الى قوانين إجبارية تلزم المؤسسات بضرورة التزود ببرمجيات حماية متطورة، لاسيما داخل المؤسسات الحساسة للدولة ومؤسسات القطاع الخاص المستهدفة دون غيرها، خاصة البنوك. وأرى ان الكويت الى الآن لم تمنح قطاع الأمن الإلكتروني الأولوية المستوجبة رغم وقوع خسائر كبرى في بعض المؤسسات الحساسة، لاسيما الهجوم الإلكتروني الأخير على مؤسسة النفط التي تعرضت الى هجوم من قبل مجموعة «أنونموس» التي تستهدف المواقع الإلكترونية للمؤسسات النفطية في كل دول العالم، وأعتقد ان الكويت بحاجة ملحة إلى سن قوانين إجبارية من الدولة ولا تفتقر إلى الفنيين لأن الخطر يهدد أسرار دولة بكاملها وليست مؤسسة بعينها، وأخلاقيات الهاكرز تختلف. ما مدى تكلفة برمجيات الحماية بالنسبة للبنوك أو الشركات؟ ٭ مقارنة بالخسائر التي قد تسفر عنها الهجمات الإلكترونية التي تقدر بالملايين فان تكلفة برمجيات الحماية لا تتجاوز بعض الآلاف، وأرى ان برمجيات الحماية إذا قورنت بالخسائر لا تقدر بشيء فمثلا «tripe wire» وهو أحد البرمجيات المتطورة للحماية من القرصنة الإلكترونية بالنسبة لسعره لا يمثل شيئا بما يوفره من طرق حماية متطورة. أرى ان الشركات الحساسة خاصة إذا استثمرت بعض الآلاف في حماية امن معلوماتها سيقيها من خسائر ليست مادية فقط. ما أهم برامج الحماية وآليات مواجهة القرصنة؟ ٭ هناك أكثر من برنامج للحماية متطور وهناك كذلك أنواع من الجدار الناري و«tripe wire» من البرمجيات الحماية المتطور وتجدر الإشارة هنا الى ان الخطر الذي يهدد مختلف المؤسسات من الداخل وليس من الخارج فقط لأن سوء الاستخدام أو قلة المعرفة باستخدامات الكمبيوتر المتعددة قد تفتح ثغرات للهاكرز للاختراق السريع لمركز المعلومات للمؤسسة وتدميره أو قنصه، لذلك أدعو المؤسسات إلى استخدام برامج متطورة ضد الفيروسات المختلفة لحماية المنظومة الإلكترونية الداخلية. ما الحلول الكفيلة للتصدي للتطور السريع لبرامج الاختراق؟ ٭ يجب ان تكون هناك دراسة مستفيضة للبرمجيات ومتابعة دورية ومواكبة تطوير برمجيات الحماية لأن في المقابل الهاكرز سريع التطور ويجب ان نضع أكثر من برنامج وأكثر من جدار للحماية، لكن هناك نقطة مهمة يجب ان أشير إليها وهي انه لا يكفي ان نتزود ببرنامج حماية متطور، لكن الجزء الأهم كيفية ربط الشبكة الإلكترونية بطريقة محكمة لحمايتها من الثغرات. ويجب ان تكون هناك عمليات تدقيق دورية على منظومة البرمجيات التي تحمي بيانات المعلومات وعملية التدقيق تشمل المنظومة الإلكترونية الداخلية والخارجية أو بمعنى أدق التدقيق على سلامة البنية التحتية للشبكة الإلكترونية كل 6 أشهر على الأقل من طرف خبراء فنيين. وقد بدأ حديثا في الكويت التوجه من بعض الشركات للاستعانة بشركات تدقيق فني للشبكات الإلكترونية على العالم الخارجي والافتراضي. والحل ليس بشراء أي تكنولوجيا حديثة، بل في كيفية اختيار التكنولوجيا التي تتماشى مع طبيعة المنظومة الإلكترونية لكل مؤسسة. ما أشهر برامج القرصنة؟ ٭ هناك أكثر من برنامج للقرصنة وهي متعددة، ويمكن بكل سهولة للأسف الدخول على شبكة الإنترنت وتحميل نماذج منها مجانا وهي متاحة لا تكلف مشتريها إلا بعض الدولارات، ويمكن ان تسفر عن خسائر كبيرة، وهذا يرجع الى قلة الوعي بخطورة هذه البرامج التي تحمل تسميات مختلفة ومتغيرة. ما أسباب انتشار الجريمة الإلكترونية بشكل لافت للانتباه؟ ٭ في الحقيقة الأسباب تختلف باختلاف هدف كل هاكرز، فهناك من يريدون جذب الانتباه إليهم، وهناك من لهم هواية الاختراق، وهناك مجموعات منظمة لهم رسالة محددة، وتوجد مجموعات مجندة، كذلك التطور التكنولوجي السريع من أسباب انتشار الجريمة الإلكترونية لأنه فتح المجال للأسف لانتشار القرصنة الإلكترونية، وذلك لغياب قوانين رادعة ولصعوبة توصيف الجريمة في بعض الأحيان. فالتطور التكنولوجي خلق ما يطلق عليها «الحرب التكنولوجية» وهي أخطر من الحروب التقليدية، حيث أصبحت تهدد الأمن الاقتصادي والأمن الدولي. لماذا البنوك الأكثر استهدافا من طرف الهاكرز؟ ٭ البنوك الأكثر استهدافا من طرف «الهاكرز» لأنها باختصار موضع الأموال، وهي تستقطب الهاكرز الباحث عن الاستيلاء عن الأموال بطريقة «سهلة» وتحويلها الى أرصدة مختلفة ثم سحبها فيما بعد، لذلك يجب ان تكون البنوك من المؤسسات الأكثر حرصا على التزود ببرمجيات الحماية والتدقيق عليها بصفة دورية. هل المؤسسات الكويتية واعية إلى ضرورة إنشاء إدارة خاصة لمكافحة الجريمة ذات الطابع الإلكتروني؟ ٭ أتوقع ان هذا موجود في الوزارات الحساسة كوزارة الداخلية ووزارة الدفاع، لكن المؤسسات الأخرى مازالت ينقصها الوعي، ويجب أن تكون هناك دورات وحملات توعية لحث مختلف المؤسسات الحساسة على إحداث إدارة خاصة لحماية أمن معلوماتها لأن أي خطورة لا يمكن توقع حجم خسارتها ومدى تهديدها لأمن الدولة في حد ذاتها. وأرى ان السوق الكويتي الإلكتروني لايزال يعيش هدوءا نسبيا وأتوقع ان تحدث قفزة في آخر السنة الجارية، وكذلك السوق التكنولوجي الكويتي يشكو دورة مستندية بطيئة جدا والقطاع التكنولوجي لا يتوافق مع البطء لان البرمجيات سريعة التطور، لذلك يجب محاربة هذه الدورة المعقدة وتسريع الإجراءات وأخذ القرار لحماية أمن البلد.