حماية مستقبلنا المترابط

  • من:
  • تاريخ النشر: ٢٢ فبراير ٢٠١٦
    لعل ظهور الأجهزة الرقمية وانتشارها بعد ذلك هو أكبر تحول شهدته حياة البشر على مدار العقدين الماضيين. فقد أضحى العالم مختلفًا عما كان عليه في الماضي، إذ صار أكثر ترابطًا، واستفاد الأفراد والمجتمعات من ذلك في مختلف أنحاء العالم استفادةً كبيرة، سواءً من خلال استعمال الحاسوب المكتبي أو استخدام الهاتف الجوال أو أجهزة الحاسوب المحمولة أو اللوحية بغرض التسلية.
    Ahmed K Elmagarmid%2c Executive Director of Qatar Computing_EDITED .jpg
    بيد أن هذا التقدم له ضريبة، سواءً في صورة حوادث أو انتهاكات أو هجمات، وجميعها عوامل تفرض على الساحة موضوع الأمن الإلكتروني بصفة منتظمة وتحثّ الحكومات والمواطنين على اليقظة والانتباه في مواجهة ما يمثّل لنا تهديدًا عالميًا.
    تحظى دولة قطر بمكانة بارزة ضمن أكثر دول العالم ترابطًا، في ظل لجوئها للحوسبة وتقنيات التواصل بغية مضاعفة قدرات أبنائها والسعي لتحوّلها إلى الاقتصاد المعرفي.

    وفي هذا الإطار، يمثّل الأمن المعلوماتي في معهد قطر لبحوث الحوسبة، أحد المراكز البحثية التابعة لجامعة حمد بن خليفة، عضو مؤسسة قطر، أحد محاور بحوثه الرئيسة. وفيما يسعى المعهد لأن يكون مركزًا للتميّز في تحليل البيانات في الوقت الحقيقي لرصد الهجمات الإلكترونية وتوقّع الهجمات التي تستهدف بنية دولة قطر المعلوماتية ومجابهتها، فإنّه بذلك يتصدى لأحد تحديات البلاد الكبرى التي نصّت عليها استراتيجية قطر الوطنية للبحوث 2012.

    وفي أواخر عام 2015، نشر المعهد البحثيّ الإصدار الثاني من تقرير يصدر سنويًا تحت اسم «تقرير معهد قطر لبحوث الحوسبة حول التهديدات الإلكترونية الجديدة لعام 2015». ويتناول التقرير سمات التهديدات الإلكترونية الحالية وأهم ما يميزها، مؤملًا من وراء ذلك توفير قاعدة يمكن لدولة قطر الاستعانة بها في دعم الحوار المفتوح حول القضايا الواردة.

    وحول التقرير، أفاد الدكتور أحمد المقرمد، المدير التنفيذي لمعهد قطر لبحوث الحوسبة، قائلًا: «كان معهد قطر لبحوث الحوسبة وما زال من دعاة تبادل المعلومات في مجال الأمن المعلوماتي منذ شروعنا في الأنشطة المعنية بهذا المجال، وأخذنا زمام المبادرة، الأمر الذي حدا بنا لنشر تقارير التهديدات الجديدة بصفة سنوية على اعتبار أنها الخطوة الأولى نحو تبادل المعلومات ونشرها حول هذه التحديات».

    كما يستعرض التقرير ما يبذله معهد قطر لبحوث الحوسبة من جهود في الوقت الحالي لتعزيز الأمن المعلوماتي، وانتهى فيه إلى وجود أربعة تحديات أو مخاطر أساسية، وهي «إعاقة وضع الخطط لمواجهة المخاطر الأمنية الإلكترونية بسبب عدم وضوح الرؤية حول التهديدات والهجمات»، و«استهداف المهاجمين المتزايد للبنية التحتية المعلوماتية ومزودي الخدمات»، و«تطوّر البرامج الضارة والجهات الفاعلة مع زيادة تنوع الأهداف» و«تبني التكنولوجيا المتصلة يزيد من الفرص الاقتصادية لكنه يشكل تحديًا على الخصوصية».
    null
    عدم وضوح الرؤية بشأن المخاطر
    يركّز التحدي الأول من تقرير معهد قطر لبحوث الحوسبة على «عدم وضوح الرؤية» تجاه التهديدات، داعيًا إلى تبادل البيانات حول الهجمات التي تستهدف القطاعات الحيوية. وفي هذا الصدد، قال الدكتور ديميتريوس سيربانوس، باحث رئيسي متخصص في الأمن المعلوماتي بمعهد قطر لبحوث الحوسبة: «أعتقد أنّ مجتمع دولة قطر ومنظماتها على علم ودراية بالتهديدات والمخاطر الإلكترونية، مثلهم في ذلك مثل العالم المتقدم، إلا أنّ هذا لا يعني بالضرورة أنّنا حققنا المنشود رغم أنني على يقين بأنّ الحكومة وكبرى المنظمات على إلمام تام بالتهديدات الماثلة».

    ومن هنا يبحث معهد قطر لبحوث الحوسبة عن سبل لاستخراج مجموعات ضخمة من البيانات الشبكية باستخدام عدد متنوع من أساليب التحليل وذلك لاستنباط المؤشرات التي تؤذن باحتمالية وقوع هجمات وشيكة. وتمثّل هذه المبادرات التي تعتمد على البيانات الكبيرة أحد المحاور الأساسية لنطاق عمل المعهد. من جانبه، صرح الدكتور حسين بدران، مدير المشاريع الخاصة بمعهد قطر لبحوث الحوسبة، قائلًا: «انطلاقًا من أهمية مشروعات المدن الذكية في خطط تنمية دولة قطر، فإنها ستقوم بتخزين ومعالجة هذا الكم الكبير من بيانات المستخدمين، بما في ذلك البيانات الحساسة التي يلزم التعامل معها بدقة لضمان خصوصية المستخدم. ويعكف معهد قطر لبحوث الحوسبة على استخدام تقنيات معالجة بيانات ذات أطر عمل وسياسات محددة تلتزم منذ فترة طويلة باحترام الخصوصية في كافة المشروعات التي تتناول مشكلات ذات صلة بالبيانات الحساسة، مثل استخراج البيانات وتحليلها والحوسبة الاجتماعية».

    استهداف نظم البنية التحتية
    طرح التقرير في معرض تناوله للتحدي الثاني تساؤلًا حول ما إذا كان من الممكن أو الضروري توسيع إجراءات الأمن المعلوماتي التي تطبقها دولة قطر وتنميتها بنفس الوتيرة التي تسير عليها معظم القطاعات الحيوية في الصناعة. ويركز التحدي الثاني على مخاطر محاولات استهداف نظم البنية التحتية الحيوية لدولة قطر والشركات العاملة في مجالي التكنولوجيا والخدمات. وأثناء تناوله لهذا السؤال، يعتقد الدكتور سيربانوس أن دولة قطر اجتازت خطوات كبيرة في هذا الصدد، وأضاف قائلًا: «الأمن المعلوماتي ليس مجرد تكنولوجيا، بل هو عملية تخضع للتطور المستمر في ظل ما يبرز على الساحة من تقنيات وخدمات جديدة. وفيما تشهد التكنولوجيا تطورًا مستمرًا، فلا يوجد معيار محدد نعوّل عليه في حل مشكلة ما حلًا تامًا. لكنك تجد أنّه فيما يخص قطاع البنية التحتية الحيويّ، تتمتع دولة قطر بوضع ممتاز، ويرجع الفضل في ذلك للفرصة التي أتيحت لها لدمج التكنولوجيا الحديثة في عملياتها».

    ونجد في هذا المجال أنّ تعاون معهد قطر لبحوث الحوسبة مع مختبر علوم الحاسوب والذكاء الاصطناعي في معهد ماساتشوستس للتكنولوجيا أثمر إحراز تقدمات في تكنولوجيا الرصد المعنية بتحديد متى تحيد البنية التحتية عن السلوك السليم. فقد اضطلع الكيانان ببناء نظم تشمل نماذج من السلوك الصحيح، ومن ثم التحذير عندما تحيد عن هذا السلوك، مثل نظام الوسيط المعرفي الذي يطلق عليه اسم «ARMET» الذي يكتشف الأحداث التي تشير إلى هجوم ويقوم بتشخيص المشكلة وتقرير الإجراءات الأنسب لاحتواء آثارها.

    البرمجيات الخبيثة المتطورة
    تشكل قضية البرمجيات الخبيثة المتطورة محور الخطر الثالث الذي استعرضه معهد قطر لبحوث الحوسبة في تقريره، إذ يتناول فيه كيفية استغلال المهاجمين للهندسة الاجتماعية في إلحاق أضرار بأنظمة وأجهزة ضحاياهم. وفيما مثلت الوسائط المحلية مثل شرائح الذاكرة «USB» والأقراص المدمجة أكبر وسيلة لعدوى الأنظمة في الماضي، إلا أنّه ظهرت طرق أخرى تستخدم آليات بسيطة وأخرى متطورة، بدءًا من رسائل البريد الإلكتروني الوهمية أو اختراق مواقع إنترنت شرعية وإصابة بعض المتصفحين لها ببرمجيات ضارة.
    QCRI.jpg
    وفي هذا الصدد قال غريب سعد محمد، كبير الباحثين في مجال الأمن مع فريق البحث والتحليل العالمي في شركة كاسبرسكي لاب: «تزايدت العدوى من خلال الإنترنت بشكل كبير خلال العام الماضي، وقد نتج عن هذا التحوّل أنواع جديدة البرمجيات الضارة التي تتميز باتساع نطاق أهدافها وأصبحت أكثر شيوعًا مثل أحصنة طروادة المصرفية وبرامج التجسس وبرامج رصد لوحات المفاتيح وبرامج الإعلانات».
    وبهدف فحص الملفات التي تحتوي على برمجيات خبيثة، يضطلع معهد قطر لبحوث الحوسبة في وقتنا الراهن ببناء نظام سيكون بمثابة منصة استفتاحية لتبادل المعلومات وتحليلها بالتعاون مع مزودي خدمة الإنترنت المحليين للتعرف بصورة أفضل على مثل هذه الهجمات، وهو ما عقب عليه الدكتور مارك داسيير، عالم رئيسي في معهد قطر لبحوث الحوسبة، قائلًا: «من المهم امتلاك هذه القدرة وهذه الخبرة محليًا. نحاول أن نفهم من هو الذي يهاجمنا، ولذا فإن بناء منصة تستخدمها الشركات سيتيح الفرصة لتبادل المعلومات الاستخبارية مع الآخرين».

    تبنّي التكنولوجيا المتصلة
    وأخيرًا، يتعلق التحدي الرابع بتبني دولة قطر السريع للأجهزة والتكنولوجيا المتصلة بالإنترنت، ورغم انعكاس ذلك إيجابًا على زيادة الفرص الاقتصادية، لكنّه جعل من الخصوصية قضية متزايدة الأهمية للمواطنين. وحول هذا التحدي، تحدث الدكتور جايديب سريفاستافا، مدير أبحاث الحوسبة الاجتماعية في معهد قطر لبحوث الحوسبة، قائلًا: «علينا أن نتساءل عن الآثار الجيدة والسلبية لهذه الأجهزة على طريقة الحياة التقليدية وما هو مردودها الذي صار معلومًا للجميع، ذلك أنه يحدث بصورة سريعة».

    ولكن على حد تعبير الدكتور سيربانوس بمعهد قطر لبحوث الحوسبة، فإن هذه المخاوف الأمنية تمثّل نتيجة حتمية في عالمنا المعاصر الذي يزداد اتصالًا وتواصلًا. ومما لا شك فيه أنّه بفضل تقرير معهد قطر لبحوث الحوسبة وجهوده الواسعة، سيظل الأمن الإلكتروني في دولة قطر قضية ذات أهمية كبيرة ومحورًا لتعزيز الوعي واليقظة، سواءً كان ذلك على يد الحكومات أو المنظمات أو الأفراد أنفسهم، فعلى حد قوله: «الجريمة الإلكترونية لا تزال جريمة. ولن ننجح في القضاء عليها تمامًا لدور العنصر البشري فيها، فدائمًا سنجد من يستطيع إعمال فكره وجهده للوصول إلى غايته، فالجريمة جزء من الطبيعة البشرية. ولا بدّ أن نعامل الجرائم الإلكترونية معاملة الجرائم العادية، فنتبنى نفس المنهج ونتخذ معها نفس المستوى من اليقظة والحذر. وبالإمكان زيادة وعي الناس وتثقيفهم حتى يمكنهم الالتزام بالقانون والإلمام بمخاطر الأمن الإلكتروني. ومن جانبنا، نستخدم التكنولوجيا والبحوث في معهد قطر لبحوث الحوسبة للحد من هذه المخاطر أمام كافة الأطراف المعنية».