اليوم الثلاثاء 23-7-2024 : غادة حماد- دعا خبراء في مجال تكنولوجيا المعلومات والأمن السيبراني، الشركات الأردنية إلى ابتكار منتجات وأدوات وحلول وطنية لمواجهة المخاطر التكنولوجية العالمية.
وقالوا لوكالة الأنباء الأردنية (بترا) إنه من المهم وجود أنظمة تكرارية وأنظمة احتياطية خاصة للتعافي من الكوارث وضمان استمرارية الخدمة، بحيث يتم تفعيلها وتشغيلها في حال حدوث عطل في النظام الأساسي.
وأشاروا الى انه يجب على الشركات متابعة الوضع بشكل مستمر وإبقاء الموظفين على اطلاع بأي مشكلة والحلول المحددة، وكذلك تنفيذ الإجراءات الداخلية للتعامل مع مثل هذه المشكلات.
وأكد المدير التنفيذي لجمعية شركات تقنية المعلومات والاتصالات (إنتاج) المهندس نضال البيطار، ان الشركات الأردنية لابد ان تكون قادرة على ابتكار منتجات وأدوات وحلول وطنية لمواجهة المخاطر التكنولوجية العالمية، مشيراً إلى أهمية السيادة الرقمية في العصر الحالي.
وأوضح أن السيادة الرقمية تُعبر عن القدرة على إدارة وسيطرة الدول على مصيرها في العالم الرقمي، بما يشمل البيانات، الأجهزة، والبرمجيات التي تستخدمها وتطورها.
ولفت البيطار الى أن هذه المسألة تثير القلق، حيث يلاحظ أن السيطرة تتمركز بشكل مفرط في عدد محدود من الأماكن بالعالم، ما يقلل من التنوع في خيارات سوق التكنولوجيا ويمنح نفوذاً زائداً لعدد قليل من الشركات التكنولوجية الكبرى.
وأشار إلى ضرورة العمل على استراتيجية عربية موحدة تأخذ بعين الاعتبار خصوصيات المنطقة وتحدياتها الفريدة لتحقيق السيادة الرقمية.
وحول العطل التقني العالمي الأخير الذي أصاب العديد من المواقع الحساسة بالعالم مثل البنوك والمطارات، أكد البيطار أهمية التنوع في حلول الأمن السيبراني والعمل على تطوير حلول وطنية، مشدداً على أن الاعتماد على مجموعة متنوعة من الأنظمة والتقنيات الأمنية يقلل من احتمالية التأثر بأي خلل في نظام معين.
كما أشار إلى ضرورة الاستعداد للأزمات عبر إعداد خطط طوارئ واستمرارية الأعمال لمواجهة أي انقطاع تقني محتمل، مشيدا بجهود المركز الوطني للأمن السيبراني وكوادره والجهات الأخرى المعنية في هذا المجال.
وأبرز البيطار أهمية الاستثمار في التدريب والتوعية لتعزيز الوعي الأمني بين الموظفين، بالإضافة إلى الرقابة المستمرة والتحديث الدوري للأنظمة لضمان التصدي لأي ثغرات أمنية جديدة.
وفيما يتعلق بكيفية تجنب الأردن لأضرار مماثلة في المستقبل، أشار البيطار إلى ضرورة تنويع استخدام التقنيات الأمنية وعدم الاعتماد على نظام أمني واحد فقط، إضافة إلى تعزيز البنية التحتية السيبرانية من خلال الاستثمار في تطوير وتحسين البنية التحتية التكنولوجية.
وأكد أهمية إجراء اختبارات دورية للأنظمة لاكتشاف ومعالجة نقاط الضعف قبل أن تستغل من قبل المهاجمين، والتعاون مع خبراء دوليين للاستفادة من خبرات المؤسسات والشركات العالمية في مجال الأمن السيبراني، مشددا على ضرورة تحديث الأنظمة بانتظام لضمان أنها تحتوي على آخر التحديثات الأمنية المتاحة.
ودعا البيطار الى تطوير الكفاءات المحلية ودعم برامج التعليم والتدريب لتطوير مهارات وخبرات العاملين في مجال الأمن السيبراني داخل المملكة، لضمان الحماية المستدامة.
من جهته، قال رئيس قسم الأمن السيبراني والحوسبة السحابية في جامعة العلوم التطبيقية الخاصة الدكتور أحمد العتوم، على الرغم من أن شركة “كراودسترايك” من أشهر الشركات العالمية في مجال حمايه أنظمة المعلومات، الا أنها وأثناء قيامها بتثبيت أحد التحديثات تسببت في حدوث خلل غير متوقع في بعض خدمات الأمن السحابي المتعلقة بأنظمة الحماية، وكذلك بعض الخدمات الخاصة بشركة مايكروسوفت ما أدى الى انقطاعات متفاوتة في بعض الخدمات وعلى نطاق واسع.
وأضاف انه يجب التوقف عند هذه الحادثة التي أدت الى انقطاع وتأثر الخدمات لفترات متفاوتة وفي قطاعات متعددة على مستوى العالم، مؤكدا أهمية وجود أنظمة تكرارية وأنظمة احتياطية خاصة للتعافي من الكوارث وضمان استمرارية الخدمة، بحيث يتم تفعيلها وتشغيلها في حال حدوث عطل في النظام الأساسي.
وقال العتوم بالإضافة الى الاختبارات الشاملة والتحديثات المدارة بعناية، ينبغي إجراء اختبارات دقيقة وشاملة للتحديثات قبل تنفيذها في البيئة الحية، وضمان أن التحديثات تدار بحذر لمنع حدوث مشاكل غير متوقعة.
ويرى العتوم انه لو تمت تجربة التحديثات بشكل كامل في البيئة التجريبية لما أدت التحديثات الى مثل هذه المشاكل في الأنظمة العاملة (الأنظمة الحية).
وشدد كذلك على ضرورة عمل خطة للطوارئ وإدارة الأزمات، فيجب على الشركات تطوير ومراجعة خطط الطوارئ وإجراءات إدارة الأزمات لضمان القدرة على التعامل مع الأعطال التقنية بسرعة وكفاءة، وأيضا مراقبة الشبكة والتحليل المستمر للبيانات الذي يمكن أن يساعد في التعرف على المشاكل المحتملة قبل أن تتحول إلى أعطال كبيرة بحيث يتم منع الضرر من التدحرج ككرة الثلج.
وحول تجنب أضرار مثل هذا العطل في المستقبل في الأردن، قال العتوم، انه على الرغم من عدم حدوث تأثيرات واسعه في الأردن لهذه الحادثة لعدم اعتماد قطاعات كبرى على خدمات شركة “كراودسترايك”، الا ان هذه الحادثة تدعو القطاعات الحيوية في الأردن الى توخي الحذر فيما يتعلق بالاعتماد على البنية السحابية.
وبين انه يجب الاستثمار في بنية تحتية سحابية قوية وموزعة لتقليل مخاطر العطل التقني، وينبغي العمل على بناء مراكز بيانات محلية خاصة وبناء مراكز تعاف في مواقع جغرافية متباعدة على المستوى الوطني، وحتى خارج الوطن، لضمان استمرارية الخدمات من مواقع بديله عند تعطل المواقع الأساسية سواء لأسباب فنية او لهجومات سيبرانية.
وأضاف انه يجب كذلك تطوير القدرات المحلية وتدريب الكوادر على أحدث التقنيات وأفضل الممارسات في إدارة الأنظمة السحابية، حيث ان الاستفادة من الخدمات السحابية والقدرة على إدارتها يعتمد على وجود كوادر مؤهله وتأهيل خريجي جامعات وفنيين في تخصص الحوسبة السحابية، حيث ان الحوسبة السحابية والأمن السيبراني يعززان بعضهما في استثمار القدرات الهائلة للحوسبة السحابية وفي نفس الوقت حماية الأنظمة من أية اختراقات سيبرانية.
وأشار العتوم الى ضرورة التعاون مع شركات التكنولوجيا العالمية لضمان تبني أحدث الحلول والأدوات في مجال الحوسبة السحابية والأمن السيبراني، وضرورة دراسة الخدمات المقدمة من هذه الشركات ومعرفة الاجراءات المتوقعة لها عند حصول الكوارث، وفي حال برزت الحاجة لاستضافة خدمات وطنية حساسة لدى شركات الحوسبة السحابية يجب كتابه العقود الملزمة لهذه الشركات لتحمل الضرر المادي والمعنوي الذي قد يحدث نتيجة انقطاع الخدمات.
ولفت الى انه قد يكون من المفيد اعادة دراسة التشريعات والسياسات المتعلقة بالحوسبة السحابية ووضع مزيد من الضوابط على مقدمي الخدمات في حال حاجتهم لاستخدام الحوسبة السحابية وخاصة في المؤسسات او الشركات التي تقدم خدمات حيوية (حرجة) للمواطنين.
بدوره، اقترح استشاري تقني استراتيجي المهندس هاني البطش، بعض الحلول لمثل العطل التقني العالمي الأخير، ونصح المستخدمين باتباع بعض الخطوات مثل: التحقق من حالة انقطاعات معروفة تؤثر على الخدمة المحددة، واستكشاف الأخطاء وإصلاحها من خلال إعادة تشغيل التطبيق أو الجهاز أو مسح ذاكرة التخزين المؤقت للتطبيق، بالإضافة إلى ذلك، الإبلاغ عن المشكلة عبر القنوات الرسمية، واستخدام البدائل غير المتصلة بالإنترنت.
وقال انه يجب على الشركات متابعة الوضع بشكل نشط وإبقاء الموظفين على اطلاع بأي مشكلة والحلول المحددة، وكذلك تنفيذ الإجراءات الداخلية للتعامل مع مثل هذه المشاكل، بما في ذلك الخطط الاحتياطية وبروتوكولات الاتصال، وقد يشمل ذلك استخدام برامج أو قنوات اتصال بديلة، وتقييم حلول سحابية بديلة أو خطط لاستمرارية الأعمال بهدف تقليل الاضطراب في الأحداث المستقبلية.
اما بالنسبة للحكومات، اضاف انه نظرًا لأن هذه مشكلة خاصة بالخدمة فمن المحتمل ألا تتطلب تدخلًا حكوميًا كبيرًا، ومع ذلك، فمن الضروري إنشاء قنوات اتصال لفهم الموقف والحلول المحتملة اذا كان الانقطاع واسع النطاق وأثر على العمليات الحكومية الهامة.
واقترح البطش بعض الحلول البديلة مثل استخدام البدائل السحابية اعتمادا على الاحتياجات المحددة، فيمكن للشركات والحكومات استكشاف مجموعات إنتاجية بديلة قائمة على السحابة من شركات أخرى، وأيضاً استخدام البرامج دون اتصال بالإنترنت أو الاستثمار في الحلول التي تسمح بالتخزين المحلي والمزامنة السحابية عند الاتصال بالإنترنت، وكذلك استكشاف منصات الاتصال البديلة أو أدوات الاتصال الداخلية أثناء انقطاع الخدمة.
أما من الناحية التقنية، شدد على ضرورة وضع خطط واستراتيجيات لاستعادة الخدمة والمحافظة على استمراريتها، وذلك عن طريق تشغيل أكثر من وسيلة، على سبيل المثال توصيل خطوط فايبر عن طريق أكثر من مزود خدمة، واستخدام الاتصال الفضائي مع الجهات التي تتطلب عدم انقطاع، وخدمات استضافة على الكلاود بالإضافة لوجود كلاود محلي أو مزود آخر.