الهجمات الإلكترونية خطر يتربص بأنظمة المعلومات في الشرق الأوسط
٣ أغسطس ٢٠٠٧
تحتل دول الشرق الأوسط مكانة متقدمة على قائمة الدول الأكثر تعرضا للهجمات الإلكترونية. ونظرا لأهميتها الإستراتيجية عالميا من جهة وانتشار استخدام الإنترنت بشكل متزايد ووسائل الاتصال الرقمية الأخرى من جهة أخرى شكل موضوع حماية أمن المعلومات المحور الرئيسي في مؤتمر أمن المعلومات الدولي، الذي عقد في العاصمة السورية دمشق يومي 30 و 31 يوليو/تموز 2007 بمشاركة أكثر من 700 شخصية إدارية وتنفيذية متخصصة في مجال أمن وتقنيات المعلومات والانترنت من ممثلي القطاعين العام والخاص المحلي السوري والأجنبي. وحضر من أوروبا عدد هام من الخبراء بينهم خبراء من ألمانيا.
نقص الخبرات العربية
المهندس عبد العزيز الهليل، أمين عام الاتحاد العربي لمزودي خدمات الانترنت والاتصالات "أريسبا" ذكّر بأن المؤتمر يعد مناسبة نادرة لجمع مختلف الأطراف العاملة والمهتمة في منطقة الشرق الأوسط والعالم بغية تبادل المعلومات والخبرات حول كيفية مواجهة التهديدات، التي تواجهها عملية تبادل المعلومات عبر الإنترنت ووسائل الاتصال".
ويزيد من أهمية ذلك نقص تأهيل وتعليم الخبرات في العالم العربي فيما يتعلق بمواجهة هذا النوع من التهديدات. كما يزيد من أهميته أيضا حقيقة أن التأهيل يعد أفضل وسيلة للتغلب الجرائم الإلكترونية، وهو ما يؤكد عليه الدكتور هينر كرومو، رئيس مجلس إدارة شركة سيكيود السويسرية والتي تعد من بين أكثر الشركات شهرة في مجال أمن المعلومات. الدكتور كرومو يرى أن معظم الشركات تملك جدراناً أمنية ولكن "هذه الجدران ستسقط ما لم يتم استبدال خدماتها بخدمات أفضل بشكل مستمر من خلال تأطير وتأهيل الكوادر المختصة في مجال أمن المعلومات."
التأطير وأنظمة التشفير الحل الأنسب
تكتظ الانترنت بالمعلومات الحسّاسة التي تتعلق بالأشخاص أو المؤسسات ومن ضمنها معلومات تتعلق بصفقات مالية وتجارية. لذا، فإنّ احتمال حدوث سرقات الهوية وعمليات الغش على الشبكة قائم بشكل دائم. وعن هذه المخاطر يقول الدكتور غونر سيبرت، الرئيس التنفيذي لشركة سيكيود: " نحن مولعون بالحركة والسرعة ولذلك نستعمل الكمبيوتر المحمول، غير أن هذه القدرة على الحركة تنطوي على مشاكل كون ذلك يسّهل على المجرمين الإلكترونيين سرقة المعلومات لأهداف مغرضة".
ولعل ما يجعل الشركات أكثر عرضة للهجمات الإلكترونية هو غياب الخبرات القادرة على التعامل مع أنظمة المعلومات علما أن المعايير الأمنية لا تطبق في البلاد العربية بشكل جيد، إذ أن تسعين بالمائة من المؤسسات الحكومية في الشرق الأوسط لا تستعمل نظام التشفير أيزو ISO 27001 حسب غونر.
وفضلا عن ذالك يرى غونر أن معظم التكنولوجيا يجب أن تعمل وفق نظام التشفير وليس على نظام كلمات السر نظراً لسهولة اختراقها سواء عن طريق الإصبع أو الرقم الشخصي أو جهاز القرص الصلب، مشددا على ضرورة تدريب الأشخاص استخدام أنظمة التشفير وإدخالها في بيئة عملهم اليومي.