الأمن الإلكتروني.. وعصر الاختراقات الكبرى

لم يكن بوسعنا وقف الاختراقات الأمنية الكبرى، لذا يظل التركيز الآن على الصمود، مع تطوير الأساليب الذكية في اكتشاف الهجمات، والطرق الأسرع للتعامل معها.
في نوفمبر (تشرين الثاني) عام 2014، ضربت هجمة إلكترونية قوية أغلب الشركات العالمية، وهي الهجمة التي تجاوزت بكثير حوادث سرقات أرقام البطاقات الائتمانية من المتاجر الكبرى، فقد تمكن القراصنة، وبعد استكشافهم الخوادم الداخلية في شركة «سوني» للترفيه، من الاستحواذ على التقارير المالية الداخلية للشركة، ورسائل البريد الإلكتروني الخاصة بالمديرين التنفيذيين في الشركة، والبيانات الصحية الشخصية للموظفين، وحتى الأفلام التي لم تعرض ونصوصها وقاموا بتحميلها على الإنترنت.
وقالت مؤسسات الشرطة والأمن الأميركية حينها إن القراصنة كانوا يعملون بإيعاز من حكومة كوريا الشمالية، التي كانت غاضبة إثر فيلم هزلي أنتجته شركة «سوني» وفيه يحاول منتج تلفزيوني التخطيط لقتل ديكتاتور كوريا الشمالية.
خلل أمني فادح
وأظهرت النتائج مدى الخلل الأمني الفادح الذي تعاني منه هذه الشركة الكبيرة؛ حيث استمرت محاولات القرصنة داخل الشركة من دون أن يعلم بها أحد. والبيانات الحساسة والخاصة بأعمال الشركة لم تكن مؤمنة أو مشفرة. ولم تعمل تقنيات الدفاع الإلكتروني الموحدة ضد ما كان يفترض أن يوصف بـ«الهجوم الخادع» الذي نقر فيه أحد موظفي الشركة على أحد الروابط، ومن ثم تم تحميل باقة من البرمجيات الخبيثة على خوادم الشركة. وأظهر الأمر برمته، بعد اكتشافه، أن كثيرا من تقنيات اليوم ليست مناسبة، وأن الهجمات الحالية يمكن أن تكون أكثر عدوانية عن ذي قبل، وبمجرد وقوع الاختراق، فإن الأمر يزداد سوءا بسبب بطء التعامل مع المشكلة.
وقد كان اختراق شركة «سوني» واحدا من سلسلة من اختراقات البيانات الأخيرة – بما في ذلك بعض «الاختراقات العملاقة»، التي فقد فيها قرابة 10 ملايين سجل – مما يكشف حالة الضعف في مناهج الأمن الإلكتروني اليوم واتساع التأثيرات الواقعة على الاقتصاد العالمي.
وفي عام 2015، تعرض مكتب إدارة الأفراد بالولايات المتحدة للقرصنة، مما كشف 21.5 مليون سجل شخصي، بما في ذلك تحريات الخلفية الأمنية لملايين من المواطنين، ومن بينها 5.6 مليون نسخة من بصمات الأصابع. وفي وقت سابق اكتشف أكثر من 37 مليون زائر لموقع «آشلي ماديسون»، وهو موقع للتعارف والمواعدة لمن يبحثون عن علاقات خارج إطار الزواج، أن عناوين البريد الإلكتروني الحقيقية الخاصة بهم قد تعرضت للقرصنة.
وكشفت عملية سرقة بيانات 83 مليون عميل لدى بنك «جيه بي مورغان» العملاق في «وول ستريت»، من قبل فريق من القراصنة من إسرائيل بهدف التلاعب أو السيطرة على سوق الأسهم الأميركية، عن احتمالات مذهلة لإمكانات الهجمات الإلكترونية في تقويض القطاع المالي العالمي.
استراتيجيات الدفاع
وبما أن الشركات وغيرها من المؤسسات لا يمكنها وقف الهجمات تماما لأنها في غالب الأمر تعتمد بالأساس على الشبكات والتقنيات غير الآمنة، فإن السؤال الكبير هو كيف يمكنها التعامل بفعالية مع الهجمات والحد من الأضرار الناجمة عنها، وتبني استراتيجيات دفاعية متقدمة في المستقبل. ويقول تقرير لمجلة «تكنولوجي ريفيو» الأميركية إن هناك مقاربات وأساليب جديدة في التفكير حول تلك القضية بدأت تترسخ في مختلف الشركات. وتشهد المؤسسات المعنية تحسينات في الكشف عن الغش والاحتيال وغير ذلك من الهجمات.
وبدأت المؤسسات في الاستجابة ضد الهجمات بوتيرة أسرع من ذي قبل، عن طريق استخدام المنصات التي تنبه موظفي الأمن حيال ما يحدث، وتقديم المساعدات العاجلة لاتخاذ الإجراءات المناسبة. وبدأت أدوات جديدة في الظهور من النظم المزدهرة لشركات الأمن الإلكتروني الناشئة، والممولة من قبل استثمارات رؤوس الأموال المرتفعة في المنطقة.
ولكن إعاقة التقدم في كل مكان يرجع إلى النقص العام في تشفير نظم الأجهزة والرسائل التي يستخدمها الآن الملايين من الناس يوميا. وقبل ما يقرب من ثلاثة أعوام، عندما كشف إدوارد سنودن، الموظف السابق لدى وكالة الأمن القومي الأميركية، كيف أن أجهزة الاستخبارات الأميركية كانت تستفيد كثيرا من البيانات المخزنة لدى كبريات شركات الإنترنت في البلاد، تعهد كثير من تلك الشركات بعمل المزيد لتشفير البيانات لديها. وبدأت الشركات بالفعل في استخدام التشفير على الخوادم الخاصة بها، ولكن أغلب المستخدمين لا يزالون معرضين ما لم يعرفوا كيفية تثبيت واستخدام تطبيقات الطرف الثالث التي تشفر البيانات على أجزتهم.
من شأن كل تلك التدابير أن تساعد في حماية البيانات في الشبكات الآمنة نسبيا اليوم. ولكن من الواضح أن الأساسيات الخاصة بكيفية بناء تقنيات الشبكات في أول الأمر، تحتاج إلى إعادة النظر، حيث يكون الأمن الإلكتروني صاحب الدور الرئيسي في ذلك. ومن المتوقع إطلاق استراتيجية وطنية جديدة للأمن الإلكتروني في الولايات المتحدة لرسم خطط البحث والتطوير لضمان تأمين البرمجيات بكل جدية والتأكد من أن المستخدمين يعرفون متى تكون تلك البرمجيات خارج نطاق العمل.
هناك فرصة كبيرة: فعدد الأجهزة المتصلة بالإنترنت، والتي لا تتضمن الهواتف الذكية، وأجهزة الكومبيوتر، وأجهزة التابلت، قد يصل إلى ملياري جهاز خلال خمسة أعوام على الأكثر. ويتوقع تقرير صادر عن شركة «ماكينزي» عام 2015 أن تلك الصناعة سوف تتحول إلى صناعة بتريليونات الدولارات بحلول عام 2025. ومن شأن كل الأجهزة الجديدة أن تتيح الفرصة لبناء الأشياء بقوة وصرامة من البداية، وتجنب تكرار حوادث القرصنة، مثل تلك التي حدثت مع شركة «سوني»، في المستقبل.

في مسعى لتمكين جيل جديد من المحترفين، وإتاحة الفرصة لرسم مسارهم المهني ببراعة واحترافية؛ وعبر إحدى أكبر وأبرز أسواق ومنصات السينما في العالم، عقدت «معامل البحر الأحمر» التابعة لـ«مؤسسة مهرجان البحر الأحمر السينمائي» شراكة مع سوق الأفلام بـ«مهرجان كان»، للمشاركة في إطلاق الدورة الافتتاحية لبرنامج «صنّاع كان»، وتمكين عدد من المواهب السعودية في قطاع السينما، للاستفادة من فرصة ذهبية تتيحها المدينة الفرنسية ضمن مهرجانها الممتد من 16 إلى 27 مايو (أيار) الحالي.
في هذا السياق، اعتبر الرئيس التنفيذي لـ«مؤسسة مهرجان البحر الأحمر السينمائي» محمد التركي، أنّ الشراكة الثنائية تدخل في إطار «مواصلة دعم جيل من رواة القصص وتدريب المواهب السعودية في قطاع الفن السابع، ومدّ جسور للعلاقة المتينة بينهم وبين مجتمع الخبراء والكفاءات النوعية حول العالم»، معبّراً عن بهجته بتدشين هذه الشراكة مع سوق الأفلام بـ«مهرجان كان»؛ التي تعد من أكبر وأبرز أسواق السينما العالمية.
وأكّد التركي أنّ برنامج «صنّاع كان» يساهم في تحقيق أهداف «مهرجان البحر الأحمر السينمائي الدولي» ودعم جيل جديد من المواهب السعودية والاحتفاء بقدراتها وتسويقها خارجياً، وتعزيز وجود القطاع السينمائي السعودي ومساعيه في تسريع وإنضاج عملية التطوّر التي يضطلع بها صنّاع الأفلام في المملكة، مضيفاً: «فخور بحضور ثلاثة من صنّاع الأفلام السعوديين ضمن قائمة الاختيار في هذا البرنامج الذي يمثّل فرصة مثالية لهم للنمو والتعاون مع صانعي الأفلام وخبراء الصناعة من أنحاء العالم».
وفي البرنامج الذي يقام طوال ثلاثة أيام ضمن «سوق الأفلام»، وقع اختيار «صنّاع كان» على ثمانية مشاركين من العالم من بين أكثر من 250 طلباً من 65 دولة، فيما حصل ثلاثة مشاركين من صنّاع الأفلام في السعودية على فرصة الانخراط بهذا التجمّع الدولي، وجرى اختيارهم من بين محترفين شباب في صناعة السينما؛ بالإضافة إلى طلاب أو متدرّبين تقلّ أعمارهم عن 30 عاماً.
ووقع اختيار «معامل البحر الأحمر»، بوصفها منصة تستهدف دعم صانعي الأفلام في تحقيق رؤاهم وإتمام مشروعاتهم من المراحل الأولية وصولاً للإنتاج.
علي رغد باجبع وشهد أبو نامي ومروان الشافعي، من المواهب السعودية والعربية المقيمة في المملكة، لتحقيق الهدف من الشراكة وتمكين جيل جديد من المحترفين الباحثين عن تدريب شخصي يساعد في تنظيم مسارهم المهني، بدءاً من مرحلة مبكرة، مع تعزيز فرصهم في التواصل وتطوير مهاراتهم المهنية والتركيز خصوصاً على مرحلة البيع الدولي.
ويتطلّع برنامج «صنّاع كان» إلى تشكيل جيل جديد من قادة صناعة السينما عبر تعزيز التعاون الدولي وربط المشاركين بخبراء الصناعة المخضرمين ودفعهم إلى تحقيق الازدهار في عالم الصناعة السينمائية. وسيُتاح للمشاركين التفاعل الحي مع أصحاب التخصصّات المختلفة، من بيع الأفلام وإطلاقها وتوزيعها، علما بأن ذلك يشمل كل مراحل صناعة الفيلم، من الكتابة والتطوير إلى الإنتاج فالعرض النهائي للجمهور. كما يتناول البرنامج مختلف القضايا المؤثرة في الصناعة، بينها التنوع وصناعة الرأي العام والدعاية والاستدامة.
وبالتزامن مع «مهرجان كان»، يلتئم جميع المشاركين ضمن جلسة ثانية من «صنّاع كان» كجزء من برنامج «معامل البحر الأحمر» عبر الدورة الثالثة من «مهرجان البحر الأحمر السينمائي الدولي» في جدة، ضمن الفترة من 30 نوفمبر (تشرين الثاني) حتى 9 ديسمبر (كانون الأول) المقبلين في المدينة المذكورة، وستركز الدورة المنتظرة على مرحلة البيع الدولي، مع الاهتمام بشكل خاص بمنطقة الشرق الأوسط.

الأمن الإلكتروني.. وعصر الاختراقات الكبرى

مقاربات جديدة للدفاع ضد القرصنة بعد الاستحواذ على ملايين السجلات الشخصية