باتت متطلبات حماية الأمن الإلكتروني اليوم عنصراً أساسياً في استراتيجية حماية الأمن الوطني لأي دولة في العالم، لا سيما بعد التحولات الكبيرة التي أحدثتها جائحة وباء كورونا في أنظمة العمل، وتحول معظم مناحي الحياة إلى الواقع الافتراضي الذي ضاعف بدوره من حدة المخاطر الإلكترونية وما ينجر عنها من خسائر فادحة قد يصعب على الضحايا التخلص من تأثيرها بشكل سريع. وللحديث عن التحديات الرئيسية التي تواجه الأمن الإلكتروني في مختلف القطاعات حول العالم وأبرز الحلول لتجاوزها، التقت مجلة «الجندي» محمد أبو خاطر، نائب الرئيس لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى شركة F5 التي تعمل في مجال حماية الأمن الإلكتروني، وأجرت معه الحوار التالي:
حدثنا عن طبيعة عمل شركة F5؟ وعن المنتجات والحلول الرئيسية التي توفرها الشركة؟
تتجلى رسالة شركة F5 بشكل أساسي في العمل على تمكين عملائها من شركات مالية ومؤسسات تعليمية وتجارية وهيئات حكومية بمختلف أنحاء العالم من تطوير وحماية وتشغيل التطبيقات التي توفر تجارب رقمية استثنائية. وبفضل تسلّح هذه التطبيقات بعمليات الأتمتة والرؤى القائمة على الذكاء الاصطناعي، فإنها ستصبح قادرةً على التّكيف مع ظروف بيئتها المتغيرة، ما يتيح للجهات المستفيدة القدرة على التركيز على إدارة أعمالها الرئيسية، وتسريع زمن وصول منتجاتها إلى الأسواق، وتحسين مستوى عملياتها، وتعزيز أواصر الثقة مع عملائها. وتقدم شركة F5 مجموعة شاملة ومتكاملة من الحلول المثالية والمتطورة التي تحتاجها جميع المؤسسات الرقمية في العالم، حيث تُمكن عملائها من الاستفادة من حزمة التطبيقات التكيفية، المدعومة بتقنيات منصة NGINX مفتوحة المصدر، وحل الحماية Shape، ومنصة Volterra السحابية المتقدمة.
كما تغطي حلول الشركة كافة المقومات الرئيسية التي من شأنها تعزيز ودفع مسيرة عمل وتطور الجهات المستفيدة، وذلك عبر تعزيز توفر ومستوى أداء التطبيقات، وتوريد وحماية وإدارة البنى التحتية للتطبيقات الحديثة، وتسريع زمن وصول المنتجات إلى الأسواق دون المساومة على مستويات الحماية والأداء، وحماية وتحسين أداء التطبيقات على امتداد البيئات السحابية المتعددة، وتأمين أقصى درجات الحماية ضد عمليات الاحتيال، مع قطع قنوات الوصول غير المصرح بها عن الشبكات والتطبيقات وواجهات برمجة التطبيقات للمؤسسات، بالإضافة إلى تحديد أعطال ومشاكل التطبيقات، والتخفيف من حدتها.
تشهد السوق الخليجية حالياً منافسة قوية بين الشركات المزودة لحلول الأمن الإلكتروني.. ما الذي يجعل منتجاتكم وحلولكم مطلوبة ومرغوبة بنظر العملاء المحتملين؟
عادةً ما تتوقع المؤسسات)والمستهلكون بشكل عام( الحصول على الكثير من الشركات التي تتعامل معها، وذلك في كل ما يتعلق بالتجارب الشخصية، والمعاملات الآمنة، والتطبيقات سريعة الأداء وعالية الاعتمادية ودائمة العمل. وفي حال تحققت هذه الجوانب على أرض الواقع، سيزرع ذلك الرضا في نفوس كافة الأطراف المعنية.
لذلك تقدم شركة F5 عالماً مليئاً بالتطبيقات التكيفية الحقيقية، القادرة على أتمتة العمليات المتكررة لتحقيق أعلى مستويات الكفاءة، وعلى توسيع أو تقليص العمليات وفقاً لمتطلبات الأداء، وعلى حماية نفسها والثغرات الأمينة (نقاط الضعف)، وعلى جمع كافة أنواع البيانات/القياس عن بُعد لتصبح أكثر ذكاءً وقدرةً على طرح رؤى مدروسة. كما تدور رؤيتنا الشاملة هذه حول طرق تسهيل الحصول على تجارب رقمية استثنائية.
ومنذ العام 2018، قمنا بإنفاق ملياري دولار على صفقات استحواذ على شركات أخرى، وذلك في سبيل تحقيق رؤيتنا، ولعل أبرز الشركات التي تم الاستحواذ عليها هي : شركة NGINX في عام 2019، حيث تعتبر من الشركات عالية الاعتمادية في مجال المصادر المفتوحة على صعيد تقنية المواقع الإلكترونية وخادمات التطبيقات، فهي توفر كافة أشكال الدعم السحابي المباشر لبيئات الخدمات المصغرة القائمة على حافظات البيانات (Containers)، وخدمات التطبيقات الجديدة مثل إدارة واجهة برمجة التطبيقات API Management، المخصصة للتطبيقات المصممة وفق مفهوم واجهة برمجة التطبيقات أولاً API-First السائدة حالياً.
وبذلك باتت F5 اليوم تقدم أكبر حزمة من المنتجات في مجال خدمات التطبيقات، والتي من شأنها ضمان تحسين مستويات عمل وحماية التطبيق على امتداد بيئات المؤسسة. كما تعمل F5 وNGINX الآن معاً على سد الهوة ما بين التطبيقات والبنى التحتية من جهة، وما بين المطور والعمليات من جهة أخرى.
وفي العام 2020 قمنا بالاستحواذ على شركة Shape Security، وهي شركة معنية في صد عمليات الاحتيال وإساءة الاستخدام عبر الإنترنت، وقد عززت من مستويات الحماية التي توفرها F5 لحزمتها العالمية من خدمات التطبيقات، وذلك من أجل صدّ الهجمات المؤتمتة، وشبكات الروبوتات، وعمليات الاحتيال المستهدفة.
ولتقديم منصة طرفية مفتوحة المصدر، وبيئات سحابية عامة معرّفة بالبرمجيات، ضمن مستويات عالية ومتقدمة من الأمان، وتقنية عالمية قائمة على مفهوم «صُمم مرةً، ونُشر عالمياً»، أتممنا عملية اندماج مع شركة Volterra خلال العام الجاري، وقد أدت إلى إنشاء منصة متطورة وعصرية مدارة بمقياس غير محدود من التطبيقات وقائمة على مفهوم «الحماية أولاً».
ما هي التحديات الرئيسية التي تواجه حلول الأمن الإلكتروني في مختلف دول العالم؟
تتجلى التحديات الرئيسية التي تواجه حلول الأمن الإلكتروني بالارتفاع الكبير في حجم وتعقيد وشدة التهديدات، بالإضافة إلى اتساع رقعة انتشار التهديدات بوتيرة متسارعة. حيث سجل معدل انتشار الهجمات، بما فيها هجمات سرقة بيانات الاعتماد والعمليات الاحتيالية وهجمات الحرمان من الخدمات الموزعة DDoS، ارتفاعاً كبيراً. في حين تضاعفت تقريباً أعداد الحوادث السنوية لتسريب بيانات الاعتماد خلال الفترة ما بين العامين 2016 و2020، استناداً لنتائج أحدث إصدار لـ»تقرير هجمات حشو بيانات الاعتماد» من F5. في غضون ذلك، ارتفع معدل الحوادث الاحتيالية بنسبة 220 بالمائة خلال ذروة انتشار الوباء العالمي (كوفيد – 19)، وذلك مقارنةً بالمتوسط السنوي، وفقاً لإحصائيات الإصدار الرابع من «تقرير عمليات التصيّد والاحتيال».
كيف ترون الإجراءات التي تتخذها دولة الإمارات في سبيل معالجة مختلف مشاكل وتحديات الأمن الإلكتروني؟
تحتل دولة الإمارات العربية المتحدة مكانة متقدمة ورائدة، على الصعيدين الإقليمي والعالمي، في معالجة كافة الشؤون والقضايا المتعلقة بالأمن الإلكتروني. فالأمن القومي بالنسبة لها هو السبيل الحقيقي الذي يمكنها من وضع أسس قوية لرؤيتها الوطنية، ومن الواضح أن الحكومة الإماراتية تولي الأمن الإلكتروني جل اهتمامها واستثماراتها، وذلك من أجل دفع مسيرة نمو وتطور الدولة نحو تحقيق أهدافها الرقمية الطموحة. وقد قامت دولة الإمارات بإحداث هيئات وجهات عليا متخصصة للمساهمة في وضع وتطوير الاستراتيجيات، والسياسات، والحلول المتعلقة بالأمن الإلكتروني.
ما هي القطاعات التي يجب أن تكثف جهودها – حالياً أو مستقبلاً – في مجال الأمن الإلكتروني على مستوى المنطقة؟
تقف كافة القطاعات في صف واحد كهدف للهجمات الإلكترونية، لذا ينبغي العمل على تحسين مستوى الأمن الإلكتروني الخاص بها. إلا أننا نشهد طلباً كبيراً على حلول الأمن والحماية من قبل القطاعات التي تعتمد بدرجة كبيرة على واجهاتها الرقمية، بما فيها قطاعات التعليم، والمصارف، والمؤسسات المالية، والهيئات الحكومية.
ففي العام 2020، شهدت أربعة قطاعات – المؤسسات المالية/التأمين والتعليم والرعاية الصحية والخدمات المهنية/الفنية – أكبر عدد من الاختراقات على الصعيد العالمي، وتُعزى النسبة الأعلى منها لبرمجيات الفدية الخبيثة Blackbaud، وفقاً لنتائج الدراسة البحثية الصادرة عن مختبرات F5. وعادةً ما نرصد ارتباطاً وثيقاً ما بين توجهات عمليات اختراق الأمن الإلكتروني على الصعيد العالمي ومنطقة الشرق الأوسط وشمال إفريقيا، لذا سنواصل التركيز على حماية عملائنا في كافة القطاعات، وعلى الأخص في القطاع المالي والتعليمي والحكومي على مستوى المنطقة.
ما الأهمية التي يلعبها الأمن الإلكتروني على صعيد قطاعي الدفاع والأمن اليوم؟
يحتل الأمن الدفاعي أولوية قصوى في مجال البنى التحتية، ومن الأهمية بمكان للحكومات في أي مكان بالعالم الاستثمار بدرجة كبيرة في الأمن الإلكتروني لأنظمتها الدفاعية، لأنها تعتبر خط الدفاع الأول لأي دولة. ويتطلب تنفيذ أي نوع من أنواع البنى التحتية أو البرامج الدفاعية وجود واستثمار حلول أمنية متقدمة.
وتشير التوقعات إلى أن قيمة تداولات السوق العالمية للحلول الأمنية الإلكترونية ستبلغ 20.17 مليار دولار، بحلول العام 2026، مرتفعةً من 15.85 مليار دولار سجلتها في العام 2020، وفقاً للإحصائيات الصادرة عن شركة «موردور إنتليجنس» الاستشارية. كما تشهد هذه الصناعة تغييراً ديناميكياً تفاعلياً مع مسيرة التقدم والتطور التي يشهدها قطاع تقنية المعلومات، بما فيها الاستعانة بطرق وأساليب جديدة لاستقصاء وجمع المعلومات، وتنامي الحاجة لجمع وتصنيف واستخدام البيانات المهيكلة، الأمر الذي يستدعي وجود أعلى مستويات متاحة من الأمن الإلكتروني.
شهد العالم طفرة وارتفاعاً كبيراً في وتيرة المخاطر والتهديدات الإلكترونية خلال فترة الجائحة. هل ما زالت هذه المخاطر والتهديدات قائمة وتشكل عبئاً على مشهد الأمن الإلكتروني؟
بالتأكيد كان هناك ارتفاع في بعض أنواع التهديدات المتعلقة بالأمن الإلكتروني خلال فترة انتشار الوباء، الأمر الذي يعكس طبيعة وتكتيكات الجريمة الإلكترونية، التي عادةً ما تتسم بالاستجابة الديناميكية التفاعلية. من جهةٍ أخرى، يتخفى مجرمو وقراصنة الإنترنت على الدوام تحت غطاء الأحداث العالمية، وهو ما بات يشكل منهجية متنامية وبالغة التعقيد. لذلك، سنواصل جهودنا في رصد الهجمات المرتبطة بالتغيرات التي طالت ممارسات العمل نتيجة الوباء. ومن المحتمل أن يتم شن هجمات سرقة بيانات الاعتماد والعمليات الاحتيالية تحت عناوين ومواضيع متعلقة بالوباء، حيث من الأرجح أن تستخدم وتنجح هذه الخدعة حتى المستقبل المنظور.
كيف يمكنكم معالجة جميع المشاكل والتحديات التي تواجه مشهد الأمن الإلكتروني في ضوء التطورات التقنية المتسارعة؟ والتي قد تؤدي إلى مخاطر كثيرة؟
إن تبني واعتماد التكنولوجيا الحديثة والمتطورة سيؤدي بالنتيجة إلى ظهور نقاط ضعف أو ثغرات أمنية، وهو أمر طبيعي. وأكبر مثال على هذا الأمر الأعداد المتزايدة للأجهزة المتصلة بالشبكة، إلى جانب صعود الحوسبة الطرفية. لكن، غالباً ما يتعلق الأمر بنقص في وعي، أو تأخر في إدراك، مدى الحاجة لحماية التقنيات الجديدة. لذا، تتبع شركة F5 منهجيةً شاملةً ومتكاملةً في مجال الأمن الإلكتروني، وذلك بهدف ضمان تمتع المؤسسات بكافة مزايا وخصائص الابتكارات الحديثة، مثل الجيل الخامس 5G من شبكات الاتصالات اللاسلكية، والحوسبة الطرفية، والذكاء الاصطناعي، دون المساومة على أمنها. وفي كثير من الأحيان، تتحلى الابتكارات الجديدة بالقدرة على تعزيز مستويات الأمن، كما هو الحال عند استثمار تقنيات الذكاء الاصطناعي والتعلم الآلي للمساعدة في التعرف على التهديدات الأمنية.
ما هي خططكم المستقبلية؟
تعتزم شركة F5 تعزيز حضورها في أسواق الإمارات، وعلى امتداد منطقة الشرق الأوسط وشمال إفريقيا، وذلك من أجل مساعدة المؤسسات على تحسين مستوى عملياتها، وأمن تطبيقاتها، وأدائها العام. كما أننا ملتزمون بالعمل عن كثب مع جميع عملائنا في منطقة الخليج، وبشكل خاص في دولة الإمارات العربية المتحدة والمملكة العربية السعودية، فلدينا خطط واعدة لتعزيز مواردنا هناك. فعلى سبيل المثال، تخطط الشركة لإنشاء «نقاط تواجد» محلية في كلا البلدين، الأمر الذي من شأنه مساعدتنا في تعزيز وتنويع عروض الأمن السحابي على صعيد السوق المحلية، إلى جانب تمكيننا من الامتثال لمتطلبات واحتياجات سياسات الخصوصية والبيانات الحكومية المحلية.
علاوةً على ما سبق، تعمل الشركة على تخصيص استثمارات كبيرة لصالح توطيد الشراكات مع المؤسسات المحلية لتوريد الخدمات المدارة، وذلك في سبيل ضمان وصول حلولنا إلى قطاع الشركات الصغيرة والمتوسطة، وهو أمر بالغ الأهمية ومن شأنه مساعدة الحكومات على تحقيق أهداف التنوع الاقتصادي الخاصة بها.
ما هي النصائح التي توجهها للأفراد والشركات للتمكن من تأمين الحماية الكافية ضد الهجمات الإلكترونية؟
عادةً من تستهدف الجهات المهاجمة التطبيقات، وذلك عن طريق استغلال الثغرات الأمنية ونقاط الضعف، وإساءة استخدام آليات الوصول والقنوات النظامية من أجل الحصول على البيانات الحساسة، وشن عمليات احتيال واسعة النطاق، ما يتسبب باضطراب خطير في آلية سير الأعمال. وعليه، ينبغي على الحلول الأمنية تأمين الحماية اللازمة لنتائج الشركات الاستراتيجية.
أما بالنسبة للأفراد، فعادةً ما يتعلق الأمر بمدى الالتزام بتطبيق الممارسات الرئيسية، واستخدام الإصدارات الجديدة لبرامج مكافحة الفيروسات، والانتباه للعمليات الاحتيالية، واستخدام آليات مصادقة ثنائية وكلمات مرور قوية عند الاستعانة بالخدمات عبر الإنترنت، والاطلاع دائماً على كافة المستجدات المتعلقة بالتهديدات الجديدة، لا سيما تلك التي تستعين بحيل الهندسة الاجتماعية.
بروفايل
يشغل محمد أبو خاطر منصب نائب الرئيس لدى شركة F5 لمنطقة الشرق الأوسط وتركيا وإفريقيا
يمتلك خبرة تمتد لأكثر من 17 عاماً في قطاع التقنية
يتحلى بشخصية قيادية متمرسة إضافة إلى مسيرته في العمل مع طواقم عالية الأداء في المبيعات وقنوات التوزيع عبر أنحاء دول مجلس التعاون وإفريقيا.
بدأ مسيرته مع شركة F5 في العام 2019 حيث شغل في البداية منصب نائب الرئيس الإقليمي للمبيعات في منطقة الشرق الأوسط وإفريقيا.
عمل مع شركة «فاير آي» حيث برز بقوة بعد تحقيقه نتائج باهرة لدى توليه منصب نائب الرئيس في منطقة الشرق الأوسط وإفريقيا.
تبوأ عدة مناصب أخرى في «فاير آي» بإدارة المبيعات الإقليمية والقطاعات الرئيسية على لأكثر من ست سنوات.
عمل في شركة «بلو كوت سيستمز» حيث ترك بصمته لدى توليه دفة المبيعات الإقليمية وإدارة هندسة الأنظمة.
حوار: رازي عزالدين الهدمي
تصوير: محمد حسن الشاعر