تتصدَّر قائمة خبراء الأمن السيبراني في السعودية والعالم، وكان لها دورٌ بارزٌ في ردع الهجوم السيبراني على البنية التحتية لنظام «DNS»، الذي تقوم عليه الاتصالات في عالم الإنترنت. كرَّمتها شركة آبل نظير تقديمها اختراقاً جديداً، استهدف أنظمة التشغيل الخاصة بها، كما تمَّ تصنيفها ضمن قائمة WOMEN KNOW CYBER من قِبل مجلة «Cybercrime»، وظهرت في عددٍ خاصٍّ من مجلة «Top Cyber News» إلى جانب 26 امرأةً متخصِّصةً في الأمن السيبراني. أكملت تألقها باختيارها ضمن 15 عالمةً عربيةً بارزة، وتوَّجت مسيرتها المشرِّفة بالترشُّح بوصفها أول سعوديةٍ لنيل جائزة امرأة العام في المجال. مع شهر أكتوبر المخصص للتوعية بالأمن السيبراني استضافت «سيدتي» الدكتورة فاطمة الحربي الأستاذ المساعد في قسم علوم الحاسب الآلي بجامعة طيبة في الحوار الآتي:
تصوير | إسراء إكرام
امرأة العام
بدايةً، حدِّثينا عن ترشيحكِ للفوز بجائزة امرأة العام في مجال الأمن السيبراني؟
يُعقد مؤتمر»امرأة العام في مجال الأمن السيبراني» سنوياً، ويهدف إلى تعزيز دور المرأة في المجال، كما يشهد تكريم المتخصِّصات اللاتي وظَّفن خبراتهن السيبرانية ووضعن بصمتهن في المجال. وفي كل عامٍ يتمُّ اختيار نخبةٍ من النساء، اللاتي أحدثن فرقاً من خلال عملهن وتفانيهن، كلٌّ حسب تخصُّصها سواءً في الوسط الأكاديمي، أو الصناعي، لخلق نظامٍ اقتصادي رقمي أكثر أماناً، والحمد لله هذه المرة الأولى التي يتمُّ فيها ترشيح امرأةٍ سعوديةٍ لهذه الجائزة.
ما الذي حفَّزكِ للتخصُّص في مجال الأمن السيبراني؟
على الصعيد المهني والبحثي، لا يشعر المتخصِّص في الأمن السيبراني بأنه يقوم بعملٍ قديمٍ ومملٍّ وغير ضروري، فهو تخصُّصٌ متجدد، وعالم الجريمة السيبرانية والأمن السيبراني يتطوَّر بشكلٍ مستمر، أما على الصعيد المجتمعي، فيحرص المتخصِّص في الأمن السيبراني على البقاء في صدارة السباق ضد مجرمي الإنترنت، ويعدُّ هذا جزءاً مهماً من الواجب الذي نقدمه لخدمة المجتمع، ويُشعرنا ذلك بالرضا لأننا نبذل كل ما في وسعنا، ونستفيد من علمنا ومعرفتنا لحماية الناس واحترام خصوصياتهم.
تابعي المزيد: بطلة السعودية في لعبة سلاح الشيش لين الفوزان: فخورة بأنني من جيل الرؤية
السعوديات والأمن السيبراني
هل هناك إقبالٌ كبيرٌ من الفتيات على التخصُّص في السعودية؟
نعم، والدليل أن أعدادهن في تزايدٍ مستمر، إذ تشير الإحصاءات الأخيرة إلى أن نسبة النساء في الأمن السيبراني تبلغ 24 %، وهي نسبةٌ عاليةٌ مقارنةً بالأعوام الماضية.
هل اكتملت منظومة الأمن السيبراني في السعودية، أم ما زالت هناك ضوابط في طريقها للصياغة وصدور تشريعاتٍ خاصة بها؟
منظومة الأمن السيبراني في السعودية في تطورٍ مستمر، ونشهد حالياً بذل جهودٍ جبارةٍ من قِبل الهيئة الوطنية للأمن السيبراني من أجل توضيح الضوابط والسياسات الأساسية الواردة في دليل ضوابط الأمن السيبراني، إذ تفيد جميع الفئات المستهدفة باختلاف أدوارها ومسؤولياتها في سوق العمل وغيره. كذلك تعمل الهيئة على عديدٍ من الدراسات والمبادرات التي تعزِّز هذا الجانب، على سبيل المثال، تعمل الهيئة على مسرِّعةٍ، تعزز منظومة ريادة الأعمال في السعودية من باب تشجيع الابتكار في مجال الأمن السيبراني، ضمن برنامج «سايبرك» لتنمية قطاع الأمن السيبراني، الذي أُطلق أخيراً لتحقيق عددٍ من الأهداف الوطنية.
مدن ذكية آمنة
شاركتِ في جلسةٍ حواريةٍ عن بناء المدن الذكية في مؤتمر AtHack’21 العالمي، ما أبرز النقاط التي طرحتِها؟
تشرَّفت بالمشاركة في هذا المؤتمر الفريد من نوعه، والذي عُقِدَ للمرة الأولى على مستوى المنطقة، وجاءت مشاركتي في جلسةٍ حوارية، نظَّمتها رابطة نساء الشرق الأوسط في الأمن السيبراني، وتحدَّثت خلالها عن بناء مدنٍ ذكيةٍ آمنة، وركزت في مداخلتي على اعتماد المدن الذكية على البنية التحتية لأجهزة إنترنت الأشياء، المعروفة بـ «IoTs»، فعدد هذه الأجهزة في ارتفاعٍ عاماً بعد آخر، ووفقاً لإحصائيةٍ حديثة، سيكون هناك أكثر من 75 مليار جهازٍ لإنترنت الأشياء، تربط جميع أنحاء العالم بحلول عام 2025، والسؤال هنا:هل تضع الشركات الأمنَ السيبراني في عين الاعتبار عند قيامها بصناعة أجهزة إنترنت الأشياء؟ والجواب: بالطبع لا! لأنها تفضِّل التضحية بالأمن مقابل الاحتفاظ بالأداء بسبب متطلبات العمل، وهذا هو الواقع مع الأسف. كذلك هناك جانبٌ آخر يجب مراعاته، وهو خصوصية البيانات، وأسلحة الهجوم المختلفة، ونماذج التهديد بدءاً من الرابط الأضعف في بيئة إنترنت الأشياء، الذي يقع بين عقدة إنترنت الأشياء والبوابة الافتراضية، وصولاً إلى السحابة، وإذا تمَّ وضع كل هذه الأشياء على الطاولة للمناقشة فبالتأكيد سننتهي بمدينةٍ ذكيةٍ آمنةٍ ومرنة. أيضاً سلَّطت الضوء على أهمية التعاون، فنحن في حاجةٍ إلى التعاون بين البائعين والمستخدمين، وبين الباحثين ومَن يعمل في مجال الصناعة وجميع الأطراف المشاركة في العملية، وإذا كانت هناك قيودٌ فيما يتعلَّق بإنجاز مهمةٍ معينةٍ، أو تحدٍّ ما فيمكننا دائماً الاستعانة بمصادر خارجية لجهةٍ خارجيةٍ لتطوير المنتج، أو المهمة، والأمر نفسه بالنسبة للمستخدمين والمنظمات، لذا نحتاج حقاً إلى التعاون.
تابعي المزيد: تصنيف الدكتورة خلود المانع ضمن أقوى 50 شخصية عالمية في مجال الذكاء الاصطناعي
تكريم آبل
حقَّقتِ إنجازاتٍ عالمية سواء على المستوى البحثي أو الأكاديمي، ما أبرز هذه الإنجازات؟
خلال السنوات الماضية، وفَّقني الله سبحانه وتعالى للعمل مع نخبةٍ رائعةٍ من الباحثين في المجال، ما أسهم في نشري عدداً كبيراً من الأبحاث العلمية في مؤتمراتٍ ومجلاتٍ عالمية ذات شهرةٍ كبيرة، مثل USENIX –INFOCOM – CCS- IEEE TDSC، وغيرها. بدأتُ مسيرة إنجازاتي عام 2019 بتكريم أحد أبحاثي من قِبل شركة أبل، وقدَّمت فيه نوعاً جديداً من الاختراق، استهدف أنظمة التشغيل الخاصة بها، هذا إلى جانب عضويتي في عددٍ من الجمعيات والمؤتمرات العالمية لتحكيم الأوراق العلمية.
كونكِ خبيرةً في المجال، ما مقترحاتكِ لتفعيل واستثمار أكتوبر، الشهرُ المخصَّص من كل عامٍ للتوعية بالأمن السيبراني؟
في كل عام، أحرص على أن أشارك، وأقدِّم مبادراتٍ عدة، تتزامن وتدعم هذه الحملة العالمية للتوعية بمجال الأمن السيبراني. على سبيل المثال، خلال العام الماضي كان لي شرف العمل مع نخبةٍ رائعةٍ من منسوبي وطلاب جامعة طيبة في مبادرةٍ توعويةٍ بعنوان «عينك عليهم»، هدفت إلى توعية أولياء الأمور بكيفية حماية أبنائهم في ظل انتشار الأجهزة التقنية مع صغار السن من الأطفال والمراهقين، وإبعادهم عن وسائل الاحتيال والهجمات السيبرانية، ورفع مستوى الوعي والمعرفة لديهم بكيفية حفظ معلوماتهم، وحجب المواقع غير الصالحة لهم، وتعريفهم بأسلوب التعامل مع هذا النوع من المخاطر، أما في العام الجاري فأشارك مع جامعة طيبة في مبادرة «شهر التوعية بالأمن السيبراني» تحت عنوان «انظر إلى نفسك في السايبر»، ويؤكد الشعار أنه على الرغم من أن الأمن السيبراني قد يبدو موضوعاً معقداً، إلا أنه في النهاية يتعلَّق بأبناء المجتمع على اختلاف خبراتهم التقنية، ويركز على الأشخاص وعلاقتهم بالأمن السيبراني، وتوفير المعلومات والموارد للمساعدة في تثقيف المجتمع، وضمان اتخاذ جميع الأفراد والمؤسسات قراراتٍ ذكية سواء في الوظيفة، أو المنزل، أو المدرسة، حالياً ومستقبلاً.
مع ازدياد التصيُّد الإلكتروني بنسبة 554 % عام 2022، هل زاد الوعي لدى المستخدمين العاديين، أم ما زالت هناك حاجةٌ إلى توعيتهم بالأمن السيبراني؟
مع الأسف، تشير الإحصاءات إلى أن الهجمات السيبرانية في تزايد مستمر عاماً بعد آخر، والسبب الرئيس قلةُ وعي كثيرٍ من الناس بهذا النوع من الهجمات. على سبيل المثال، تكشف الإحصاءات عن أن 90 % من الهجمات السيبرانية، التي تستهدف الشركات، هي من نوع هجوم التصيُّد الإلكتروني المعروف بـ «Phishing»، وأن هجوم التصيُّد الإلكتروني عن طريق الصوت المعروف بـ «Vishing» زاد بنسبة 554% عن العام الماضي. أيضاً يوجد نوعٌ آخر من الهجمات السيبرانية يبرز حالياً، وهو استخدام تقنية الهندسة الاجتماعية، إذ إنَّ 98 % من الهجمات عام 2022 كانت من هذا النوع. هذه الإحصاءات وغيرها تفرض علينا أن نقوم بدورٍ فاعلٍ في مجال التوعية، وهذا ما نسعى إلى تقديمه بشكلٍ مكثف في شهر أكتوبر من كل عام.
بدأتُ إنجازاتي بتكريم من شركة أبل على نوع جديد من الاختراق
الشركات لا تضع موضوع الأمن السيبراني في عين الاعتبار عند صناعتها أجهزة إنترنت الأشياء إذ تفضِّل التضحية بالأمن والاحتفاظ بالأداء
أكبر مسابقة
السعودية نظَّمت مسابقة التقط العلم، أكبر مؤتمرٍ للأمن السيبراني في الشرق الأوسط، هل للمسابقات دورٌ مهمٌّ في نشر الوعي بالأمن السيبراني واكتشاف المواهب؟
يعزز هذا النوع من المسابقات اكتشاف المواهب في مجال الأمن السيبراني، فالمخترقون يبتكرون باستمرار طرقاً جديدة للوصول إلى البيانات والأجهزة الحسَّاسة، ما يُبرز دور محللي أمن المعلومات بتحديد المخاطر قبل المخترقين.
مسابقات «التقط العلم» تضع المتسابقين في مكان هؤلاء المحللين، وتجعلهم يفكرون مثل المخترقين، ويتخذون إجراءاتٍ أمنية سيبرانية قبل أن يقوم بذلك الفاعل الخبيث، وهذا يعني تطوير وتنفيذ ضوابط أمنية وقائية جديدة للدفاع ضد الهجمات الإلكترونية، إضافةً إلى عديدٍ من الفوائد الأخرى، مثل تبني المنافسة مهارات التفكير النقدي في المتسابق وفريقه، وحصول المشاركين على خبرةٍ مباشرة في كيفية حدوث الاختراقات الأمنية، والتفكير خارج الصندوق وتقديم حلولٍ إبداعية، تزيد من التعلم.
تابعي المزيد: الدكتورة سجى المزروع: وجدت شغفي في مجال الإرشاد المهني
الحروب السيبرانية
ما أبرز التقنيات الحديثة في الأمن السيبراني؟
في ظل الظروف الحالية، تمثِّل الحرب السيبرانية أكبر تهديدٍ للتقنيات المتقدمة. لقد تعرَّضنا وما زلنا لهجماتٍ من برامج ضارة، وأخرى من فيروس الفدية، حتى إنها زادت بنسبة 740% عن الأعوام الماضية، لذا على المؤسسات التجارية والمنشآت الصحية أن تعلم أنه لا يوجد إجراءٌ وقائي واحد يمكن اعتباره مضموناً بنسبة 100%، بالتالي علينا أن نبقي أنفسنا في حالة تطويرٍ مستمر، وأن نستعين بالتقنيات المتقدمة لمواكبة هذه الأحداث. هناك خمس تقنيات أعدُّها من أبرز التقنيات الحديثة الخاصة بالأمن السيبراني، وهي:
Behavioral analytics ، Deep learning and artificial intelligence، Embedded hardware authentication Blockchain cybersecurity ، Zero-trust model.
نصائح
ما خطورة التخلي عن الحذر في الأمن السيبراني؟
للإجابة عن هذا السؤال، دعونا نتخيَّل عالماً من غير أمنٍ سيبراني، ماذا قد يحدث لبياناتك التي تخزِّنها في خوادم الشركات؟ وكيف ستوثق عملياتك البنكية؟ وكيف ستحافظ على سرية الصور والملفات التي تشاركها مع أصدقائك؟
إن الشبكات غير المحمية، أو التي لا تخضع لمعايير سيبرانية كافية عبارةٌ عن علبة حلوى، تجذب مخترقين قادرين على انتهاكها واستغلالها بكل سهولة، وإذا لم تكن هناك دفاعات كافية، فإن البيانات والأجهزة بجميع أنواعها وأشكالها تصبح عرضةً للانتهاكات والاختراقات، فالأمن السيبراني يمنع المخترقين من الوصول بسهولة إلى جهاز الكمبيوتر الخاص بك والقيام بما يريدونه.
تابعي المزيد: أول إماراتية حاصة على دكتوراه في الدراسات المتحفية..مديرة أكاديمية «بادري» للمعرفة وبناء القدرات الدكتورة منى آل علي: التردد أكبر تحدٍ يواجه المرأة