تصدرت استراتيجية الثقة الصفرية أو ما بات يعرف اصطلاحاً في عالم التكنولوجيا بـ"زيرو تراست" Zero Trust قائمة أولويات خبراء الأمن السحابي في منطقة الشرق الأوسط للعام القادم وفقاً لتقرير جديد صدر مؤخراً بعنوان "مستقبل الأمن السحابي في منطقة الشرق الأوسط". وأشار التقرير الذي كان خلاصة دراسة واستطلاع موسع إلى أن 56% من خبراء الأمن السحابي في المنطقة يضعون استراتيجيات الثقة الصفرية على رأس أولوياتهم، يليها أفضل ممارسات البيانات والخصوصية بنسبة 43%، ومن ثم الامتثال التنظيمي بنسبة 42%.
واستطلعت ورقة العمل التي أطلقها سعادة الدكتور محمد حمد الكويتي رئيس مجلس الأمن السيبراني لحكومة الإمارات، خلال سلسلة ابتكارات الأمن السيبراني 2023 في دبي - آراء 584 من متخصصي مجال الأمن السحابي في المنطقة. وتم اعتماد التقرير - الذي أعدته مجلة Cyber Magazine برعاية هواوي من قبل مجلس الأمن السيبراني في الإمارات، وفريق الاستجابة للطوارئ الحاسوبية في منظمة التعاون الإسلامي.
وكشف التقرير عن إجماع خبراء الحوسبة السحابية في منطقة الشرق الأوسط على تبني استراتيجية تركز على الأمن السحابي كأولوية في ظل عدم وجود "بيئات غير سحابية" اليوم تقريباً. ويُنظر إلى الحوسبة السحابية على أنها المنصة الأساسية المثلى لتبني تقنيات عميقة أخرى مثل الذكاء الاصطناعي، والبلوك تشين، وإنترنت الأشياء. كما سلط التقرير الضوء كذلك على طبيعة مرونة الحلول السحابية مع القدرة على تكييف المنصات السحابية على أساس خصوصية كل حالة بشكل مستقل، حيث نشهد توجهاً نحو الدمج بين المنصات السحابية المستقلة والهجينة معاً ضمن استراتيجيات سحابية متعددة وطنية أو إقليمية بغية إطلاق العنان لإمكانات الاقتصاد الرقمي.
وفي حين تعد المنصات السحابية جزءاً حيوياً من أي استراتيجية رقمية، كشف التقرير أيضاً عن أبرز التوجهات في مجال الأمن السيبراني والضوابط التقنية لحماية الخصوصية. 43% من المشاركين في الاستطلاع أشاروا إلى أن الأمن هو العامل الأكثر أهمية في اتخاذ قراراتهم عندما يتعلق الأمر باختيار مزود خدمات السحابة. أما فيما يتعلق بخططهم لحماية بياناتهم على المنصات السحابية، اختار معظم المشاركين المصادقة متعددة العوامل باعتبارها هدفاً رئيسياً (45%)، يليها كل من التشفير وتدريب فريق العمل (32% لكل منهما)، وكشف التقرير عن تراجع أهمية كلمات المرور كاستراتيجية للأمن السيبراني، حيث قال 16% فقط من المشاركين أنهم سيتبعون استراتيجية قائمة على كلمات المرور.
وشدد الدكتور الكويتي على أهمية شراكات القطاعين العام والخاص في مكافحة التهديدات السيبرانية، مؤكداً على ضرورة التعاون بين المؤسسات الحكومية، وقال بهذا الخصوص: "أود توجيه شكر خاص إلى هواوي لتعاونها معنا في العديد من المبادرات، بما في ذلك نشر ورقة العمل هذه".كما أكد على دور الأفراد في تعزيز الأمن السيبراني، وحث على السلوك الإلكتروني المسؤول مشدداً على الحاجة الملحة إلى علاقات التعاون الثنائية ومتعددة الأطراف. وأشار إلى أهمية نشر ثقافة الأمن السيبراني وحملات التوعية الرامية لتزويد الأفراد بالمعرفة اللازمة لحماية أنفسهم، والإسهام في بيئة رقمية آمنة، وخفض معدلات تفشي الجرائم السيبرانية.
وأكد الدكتور الكويتي الذي يشغل أيضاً منصب الرئيس المشارك لمجموعة عمل الأمن السحابي التابعة لفريق الاستجابة للطوارئ الحاسوبية في منظمة التعاون الإسلامي على أهمية الأمن السيبراني بالنسبة للأمن الوطني، ودعا لتبني نهج استباقي بغية حفظ البنية التحتية للبيانات وحماية البيانات الحساسة. وأشار إلى السياسات المتنوعة التي تبنتها دولة الإمارات بغية حماية البيانات، بما فيها نموذج "السحابة أولاً" الذي يفرض أولاً ترحيل جميع البيانات الحساسة إلى السحابة لحمايتها من الهجمات الاحترافية المركزة التي تستهدف تعطيل عمليات الشبكة بكم كبير من المدخلات الضارة المعروفة تقنياً بهجمات DDOS.
وأردف سعادته: "يتوجب علينا بناء ثقافة الأمن السيبراني من خلال تحديد طبيعة المعلومات التي يمكن نشرها وتلك التي لا يجوز نشرها. وقد حددت ورقة العمل هذه إجراءات مختلفة يجب اتخاذها وتطبيقها للارتقاء بسوية الأمن السيبراني".
وخلص الدكتور الكويتي إلى أن مستقبل الأمن السيبراني يكمن في الأمن السحابي الذي يمهد الطريق أمام حقبة الميتافيرس القادمة.
من جهته، قال الدكتور ألويسيوس تشيانج، كبير مسؤولي الأمن السيبراني وحماية الخصوصية في هواوي الشرق الأوسط وآسيا الوسطى: "تعد الحوسبة السحابية أساس الاقتصاد الرقمي وتضطلع بدور حيوي في تحقيق الرؤى الوطنية لدول الشرق الأوسط، إلا أن تهديد الهجمات السيبرانية يبقى خطراً جلياً ومستمراً. لكننا، وبفضل مساعي المعنيين وتعاونهم، قادرون على بناء فضاء سيبراني آمن. ونثمن المساعي التعاونية التي بذلتها حكومة دولة الإمارات في نشر ورقة العمل هذه، ونتطلع إلى مزيد من الشراكات الناجحة معها".
يتمحور نهج هواوي للأمن السيبراني حول كونه مسؤولية مشتركة، وأنه من الضروري للغاية التصدي لتحديات الأمن السيبراني من خلال الابتكار التقني المشترك الذي يجب أن يكون خلاصة تضافر جهود المعنيين في القطاعين العام والخاص ويثمر عن تشارك المعرفة وتطوير المعايير والتحقق الأمني وغيرها من الإجراءات المعترف بها عالمياً. ويظهر نهج الشركة التعاوني جلياً في عضويتها ومساهمتها في العديد من المنظمات المعنية بالأمن السيبراني المحلية والعالمية. وكانت هواوي أول شركة عالمية لتقنية المعلومات والاتصالات تنضم إلى فريق الاستجابة للطوارئ الحاسوبية في منظمة التعاون الإسلامي الذي يحتل حالياً المرتبة الثالثة على مستوى العالم في مجال الاستجابة للطوارئ الحاسوبية. وشهد مؤتمره السنوي لعام 2022 إطلاق مجموعة عمل الأمن السحابي برئاسة كل من الفريق الوطني للاستجابة لطوارئ الحاسب الآلي في دولة الإمارات والفريق الوطني للاستجابة لطوارئ الحاسب الآلي في مصر، وتضطلع هواوي بدور مساهم وفعال في هذه المجموعة التي تسعى لتقديم الأساس اللازم لتأسيس وتطبيق وصيانة إطار عمل الأمن السحابي ومواصلة تعزيزه بحسب متطلبات الأمن المتكامل المبنية على مصالح الأعمال واحتياجاتها وأهدافها المستقبلية. وستسهم دولة الإمارات من خلال إطار عملها للأمن السحابي في هذه المساعي بغية حفز تطوير مفهوم "الأمن السحابي كخدمة".
الجدير بالذكر أن المركز العربي الإقليمي للأمن السيبراني التابع للاتحاد الدولي للاتصالات وقع اتفاقية تعاون مع هواوي في وقت سابق من هذا العام بهدف تعزيز شراكات القطاعين العام والخاص في مجال الأمن السيبراني. وتعد اتفاقية التعاون هذه بداية حقبة جديدة لحفز نقل المعرفة في مجال الأمن السيبراني في العالم العربي، ومشاركة أفضل الممارسات وبناء القدرات. وتسعى الاتفاقية تحديداً إلى تعزيز التعاون بين خبراء الأمن السيبراني العرب لمواجهة التهديدات والاستجابة لتحديات الفضاء السيبراني بكفاءة عالية، وتهدف كذلك الأمر إلى رعاية منظومة أمن سيبراني منفتحة وتعاونية وذات نفع عام من خلال عقد شراكات شاملة بين القطاعين العام والخاص. ويسعى طرفا الاتفاقية إلى دعم المساعي الرامية لإرساء منظومة اقتصاد رقمي عربية موثوقة ومزدهرة ومستدامة.
انتهى