بقلم : خالد حسن

رغم تزايد الطلب على تقنيات المعلومات وثورة الاتصالات في الدول العربية ، سواء على مستوى الأفراد أو مؤسسات الأعمال ، إلا أنه للأسف لم تتواكب مع ذلك زيادة بنفس المستوى في الوعي بضرورة اتخاذ الخطوات الكافية لتأمين هذه البنية المعلوماتية من العبث من قبل متسللي أو محترفي عمليات الاختراق الإلكتروني " الهاكرز"  الأمر الذي خلق تحديا كبيرا أمام كل مؤسسات الأعمال الخاصة وكذلك الجهات والأجهزة الحكومية عن رؤيتها المستقبلية لتأمين البيانات الخاصة بها وكيف الاستثمار في هذا القطاع، وتطوير أداء الأفراد العاملين به والتقنيات، وإدارة المخاطر. 

وتتنوع تهديدات ومخاطر أمن المعلومات التي تستهدف أنظمة تكنولوجيا المعلومات وشبكات الإنترنت والاتصالات بين جرائم الفيروسات والبريد الإلكتروني الملوث والضار، وجرائم الاحتيال والنصب والاصطياد (الحصول على معلومات بنكية سرية)، والجرائم المتعلقة باختراق الهواتف المتنقلة بالإضافة إلى فيروس " الفدية " لسرقة بيانات المؤسسات أو الأفراد والمساومة عليها بالإضافة إلى الهجمات الإلكترونية التي يمكن أن تقف وراءها بعض الدول لأغراض سياسية والتي عادة ما تستهدف تعطيل وإيقاف البنية التحتية في الدول المستهدفة .

وكشفت دراسة حديثة صادرة عن مؤسسة “جارتنر للدراسات والأبحاث العالمية إلى أن معدل الإنفاق العالمي على أمن المعلومات ، والذي يعني تأمين التعاملات التكنولوجية والإلكترونية ومنها تكنولوجيا المعلومات المصرفية ووقايتها من هجمات المخترقين، إذ من المتوقع أن تبلغ نحو 130 مليار دولار خلال السنوات الثلاثة القادمة ، بعد أن وصلت إلى 120 مليار دولار فى عام 2018  و86 مليار دولار فى عام 2017 ونحو 75.4 مليار دولار خلال عام 2015 ، إذ إن  أمريكا وأوروبا سيكون لها نصيب الأسد في هذه السوق بنسبة تزيد على الـ 71% في حين قدرت بعض الدراسات أن حجم الإنفاق على تقنيات أمن المعلومات في منطقة الشرق الأوسط تتراوح بين 1.8 – 2 مليار دولار سنويا .

وبالطبع فإن هذا الارتفاع في معدل الإنفاق ارتفع بفضل المبادرات الحكومية، وزيادة التشريعات، وتنامي عمليات اختراق البيانات المتطورة موضحة أن معظم المنتجات والحلول الأمنية مصدرها من الولايات المتحدة، وارتفاع ثمنها بالدولار سيؤدي إلى تغييرات كبيرة خلال عمليات تحويل العملات المحلية إلى الدولار الأمريكي، وهو ما سيدفع نحو ارتفاع أسعار معظم المنتجات الأمنية في المنطقة الأوروبية بنسبة وصلت إلى 20 % .

وعلى المستوى المحلى فإن حجم سوق أمن المعلومات يقدره بعض الخبراء بنحو 100 مليون دولار تقريبا سنويا وهو بالطبع لا يعبر عن حجم التحديات والتهديدات التي يمكن أن تتعرض لها البنية المعلوماتية القومية ويكفى ان نشير هنا فقط إلى أن إجمالي استثمارات شبكة الكهرباء الحالية تتجاوز عشرات المليارات من الجنيهات فماذا لو تعرض أمثال هذه الشبكة للاختراق وتعطيلها على غرار ما حدث في عدد من دول العالم ومنها أوكرنيا والولايات المتحدة الأمريكية .

ومؤخرا نظمت شركة " جيت وركس " فعاليات مؤتمرها السنوي عن أمن المعلومات بمشاركة عدد كبير من المتخصصين والخبراء في هذا المجال والذين أجمعوا على مجموعة من الخطوات المطلوب اتخاذها لتأمين البنية التحتية للمعلومات وأولها ضرورة  العمل على زيادة الوعي المجتمعي بأهمية التزام كل من الأفراد والمؤسسات بتطبيق الاحتياطات الأمنية لحماية بياناتهم من السرقة ومن عمليات الاختراق . ثانيا توفير البنية التشريعية المناسبة من خلال إصدار القوانين المنظمة والخاصة بتوفير الحماية وأمن البيانات وكذلك حماية تداول المعلومات كذلك العمل على تدريب وتأهيل قاعدة كبيرة من الموارد البشرية المحلية في مجال أمن المعلومات خاصة في ظل العجز الحالي على هذه الكوادر سواء على المستوى المحلى أو المستوى الإقليمي والعالمي .

وفي تصوري أن غياب الوعي بمفهوم أمن المعلومات الشامل هو السبب الرئيسي لإهمال الكثير من مستخدمي الكمبيوتر والإنترنت وشبكات الاتصالات لهذا المطلب الحيوي لاتخاذ الاحتياطات الأمنية  إذ إن أمن المعلومات لا يعني مجرد الاعتماد على برنامج للحماية من الفيروسات وإنما يعني تحقق ثلاثة عناصر أساسية أولها الحفاظ على سرية البيانات من خلال تشفيرها لمنع وصول أي أحد إليها غير مرغوب فيه ، ويركز المحور الثاني على نقل البيانات أو المعلومات بصورة صحيحة دون أن يقوم أحد بالتلاعب بها أو اختراقها وأخيرا أن تكون البيانات متاحة في أى وقت وبصورة مستمرة بلا انقطاع .

وإذا كانت الخسائر الناجمة على علميات الاختراق وفيروسات الإنترنت تتجاوز نحو عشرات المليارات دولار سنويا على مستوى العالم   ويتوقع ان تتجاوز نحو 5 تريليونات دولار خلال السنوات الخمسة القادمة ، فإنه من الطبيعي أن نطالب كل مؤسسات الأعمال والجهات المعنية بالتنمية التكنولوجية ، خاصة مع تزايد قاعدة مستخدمي الكمبيوتر والإنترنت والتليفون المحمول والتقنيات اللاسلكية ،  بضرورة وجود إستراتيجية واضحة لكيفية تنمية الوعي بمخاطر تجاهل مفهوم أمن المعلومات ولا نصبح كمن قام بجمع كل ثروته في خزانة أموال وترك بابها مفتوحا أمام كل من يريد أن يسرق منها .

نؤكد أيضا أن تطبيق حلول أمن المعلومات يواجه الكثير من التحديات المالية، لشراء حلول أمن المعلومات ، وبيروقراطية ، لعدم قناعة العديد من متخذي القرار بجدوى الاستثمار في هذا المجال ، إلا أننا إذا علمنا أن متوسط خسائر عملية الاختراق الواحدة يمكن أن يبلغ نحو 8 ملايين دولار بالنسبة للمؤسسات التي لا تمتلك أي استراتيجية أو بنية تحتية لأمن المعلومات وحماية بياناتها .. ناهيك على خسائر تعطل العمل في حين أنها تنخفض إلى 2 مليون دولار للشركات التي لديها رؤية واضحة لحماية بياناتها ومن ثمة فإن الأمر يستحق منا التفكير جديا في الجدوى الاقتصادية لضرورة الاعتماد على حلول متكاملة لأمن المعلومات .