خبير تقني: 73% من المؤسسات تواجه خسائر بسبب اختراقات الأنظمة الشغيلية

نبّه سامي الشويرخ، المدير الإقليمي الأول لشركة فورتينت في المملكة العربية السعودية، إلى أن العالم يواجه تحديًا غير مسبوق في مجال الأمن السيبراني، مع وجود نقص عالمي يُقدّر بنحو 4.8 مليون متخصص في هذا القطاع، ما يجعل الاستثمار في الكوادر البشرية وتدريبها ضرورة استراتيجية لضمان جاهزية المؤسسات في مواجهة التهديدات المتزايدة

وأكد الشويرخ أن نجاح أي برنامج للأمن السيبراني يعتمد بشكل أساسي على امتلاك المؤسسات للمعرفة والمهارات والخبرة المناسبة، مشدد على أن الاستثمار في التدريب الداخلي والخارجي للكوادر المسؤولة عن تنفيذ المشاريع السيبرانية الجديدة أصبح أمر بالغ الأهمية في ظل تصاعد الهجمات الإلكترونية في المنطقة.

وأوضح الشويرخ أن تقارير Fortinet Global Threat Landscape كشفت عن تصاعد الهجمات السيبرانية المدعومة من دول إلى مستويات غير مسبوقة خلال عام 2024، حيث ركز المهاجمون على استغلال الثغرات في بروتوكولات حيوية مثل SIP وRDP، بالإضافة إلى استهداف بيئات التكنولوجيا التشغيلية (OT) وإنترنت الأشياء ( (IoT.

وبيّن أن قطاع التصنيع كان الأكثر تضررًا، حيث واجه 7% من جميع الهجمات، تلاه قطاع خدمات الأعمال بنسبة %، ثم قطاعي البناء والتجزئة بنسبة 9% لكل منهما، مشيرًا إلى أن هذه القطاعات باتت أهدافًا رئيسة نظرًا لأهميتها الإستراتيجية وتأثيرها المباشر على الاقتصاد الوطني والخدمات الأساسية للمجتمع.

وردًا على سؤال حول حجم الخسائر الاقتصادية والتشغيلية الناتجة عن هذه الهجمات، قال الشويرخ إن تقرير “حالة تكنولوجيا العمليات والأمن السيبراني 2024” أظهر ارتفاع حاد في اختراقات أنظمة OT، حيث أفادت 73% من المؤسسات عالمي بتعرضها لاختراق في أنظمة OT، مقارنة بـ49% فقط في العام السابق. وأكد أن الخسائر لم تعد مالية فقط، بل شملت السمعة وتعطيل الخدمات الأساسية، ما دفع أكثر من 60% من المؤسسات لنقل مسؤولية أمن OT إلى المناصب التنفيذية العليا، ليصبح الأمن السيبراني قضية إستراتيجية على مستوى مجالس الإدارة.

وأضاف الشويرخ أن جميع أنواع التسلل السيبراني شهدت ارتفاعًا، باستثناء انخفاض محدود في استخدام البرمجيات الخبيثة، وكانت هجمات التصيد الاحتيالي واختراق البريد الإلكتروني للأعمال من أكثر أنواع التسلل شيوع. كما برزت اختراقات أمان الأجهزة المحمولة واختراقات الويب كأبرز تقنيات الهجوم المستخدمة، في ظل تطور أساليب المهاجمين واعتمادهم على جهود استطلاع دقيقة تراقب مختلف مستويات الشبكة.

وأوضح أن الدفاع الفعّال لم يعد ممكنًا بالأساليب التقليدية، بل يتطلب تبني إستراتيجيات متقدمة تعتمد على الذكاء الاصطناعي الذي أصبح خط الدفاع الأول ضد التهديدات السيبرانية، ومبدأ Zero-Trust وإدارة الثغرات بشكل مستمر، مؤكدًا أن الركيزة الأساسية لأي نظام دفاعي ناجح اليوم هي تنفيذ الجدران النارية من الجيل الجديد (NGFW)، التي تقوم بفلترة حركة الشبكة والسماح فقط بمرور البيانات المصرح بها، إلى جانب المراقبة الدقيقة لحركة المرور واستخدام القوائم البيضاء كأدوات فعّالة لمنع التسلل وتثبيت الأبواب الخلفية.

وردًا على سؤال حول فعالية التدابير الدفاعية الحالية، شدد الشويرخ على ضرورة اتباع نهج متعدد الطبقات يجمع بين التقنيات المتقدمة وأفضل ممارسات الأمن السيبراني، مشيرًا إلى أن المصادقة متعددة العوامل وهندسة Zero-Trust لم تعد وحدها كافية، بل يجب أن تتكامل مع حلول الذكاء الاصطناعي وأدوات إدارة التعرض المستمر للتهديدات.

وأوصى بتنفيذ تمارين الفرق الحمراء والبنفسجية لاختبار مدى قدرة المؤسسات على الصمود في وجه تهديدات برامج الفدية والتجسس الإلكتروني، مع إعطاء الأولوية لإدارة التصحيحات حسب المخاطر.

وعن دور الذكاء الاصطناعي، قال الشويرخ إن فورتينت كانت من الرواد في توظيف الذكاء الاصطناعي ضمن منظومة Fortinet Security Fabric وخدمات FortiGuard Labs، حيث يتم تطوير واستخدام أحدث تقنيات التعلم الآلي لتقديم حماية فعّالة ومعلومات استخباراتية قابلة للتنفيذ. وأضاف أن الشركة وسعت قدراتها في مجال الذكاء الاصطناعي التوليدي من خلاب FortiAI، الذي يوفر أدوات قوية تُحدث تحول في إدارة التهديدات السيبرانية، على الرغم من وجود تحديات تتعلق بتنوع البنى التحتية وفجوات المهارات وصعوبات تكامل البيانات في المنطقة.

وشدد الشويرخ على أن التعاون بين القطاعات وتبادل المعلومات الاستخباراتية حول التهديدات أصبحا شرط أساسي لصمود مجتمع الأمن السيبراني في الشرق الأوسط. وأشار إلى أن فورتينت تعمل بشكل وثيق مع الهيئات الحكومية وفِرَق الاستجابة لحوادث الأمن السيبراني، داعيًا إلى تعزيز المبادرات الإقليمية من خلال التمارين المشتركة والمنصات الموحدة، والاستثمار في التدريب وبناء الثقة بين القطاعين العام والخاص، لضمان بناء عالم رقمي أكثر أمان وموثوقية.