مؤتمر ومعرض “CAISEC’22” يناقش دور الذكاء الاصطناعى فى التصدي لهجمة سيبرانية كل 11 ثانية
ناقشت الجلسة الأخيرة لمؤتمر ومعرض أمن المعلومات والأمن السيبراني “CAISEC’22″، دور الذكاء الاصطناعى والتعلم الآلي فى توقع الهجمات الإلكترونية والتصدى لها، والتى أدارها المهندس هشام العلايلى الرئيس التنفيذى السابق للجهاز القومى لتنظيم الاتصالات.
وقال المهندس هشام العلايلى، إن العالم يشهد هجمة سيبرانية كل 11 ثانية، وبتكلفة 700 ألف دولار لاستعادة التعافى من تلك الهجمات، متوجهاً بالشكر للإعلامي أسامة كمال رئيس شركة ميركوري المنظمة لمعرض ومؤتمر الأمن السيبراني لمناقشة مثل تلك القضايا الهامة، مطالباً بتبنى المسئولين لبرامج تنمية معرفة العاملين بالمجال مع عدم الاعتماد على مقدمى الخدمات الأجانب حيث الأهمية القصوى للاعتماد فى ذلك على العناصر المحلية مع ضرورة الإمكانية الكاملة لصناعة برامج سايبر سيكيورتى وطنية لتفادي الاعتماد على البرامج الأجنبية.
قال يوسف أيت قدور، كبير مسؤولي الأمن السيبراني في شركة هواوي المغرب، إنه يمكن التعامل مع الكثير من العوامل بشكل يحفز أو يمنع أو يكتشف اي نوع من الهجوم على المنظومة، وبدون تأمين الشبكات سيكون هناك مشكلة كبيرة وبالتالى فإن التوسع فى التحول الرقمى يعنى الحاجة لمزيد من التأمين بما فى ذلك تأمين العاملين عن بعد من المنازل، وكذلك ضرورة تأمين القطاعات المالية والمرافق العامة والمرافق الاستراتيجية.
ولفت إلى أهمية استخدام الذكاء الاصطناعى فى تحليل وتنبؤ المخاطر التى قد تحدث فى جزء من الثانية، وتعد الماشين ليرنينج جزء من الذكاء الاصطناعي، حيث يستطيع الماشين ليرنينج التعلم وإبداء ردود الفعل بينما الذكاء الاصطناعى يمكنه التنبؤ بحدوث المشاكل وكل ذلك يكون مبنى على سياسات تعاونية بين المؤسسات وحتى بين الدول.
وأكد أنه يجب الاستثمار فى الذكاء الاصطناعى ورغم كلفته الباهظة إلا أنه يجب أن تتضمنه مختلف المشروعات، حيث إنه فى افريقيا بلغت خسائر الهجمات السيبرانية نحو 4 مليارات دولار، مضيفاً أن مخاطر عدم تأمين مراكز البيانات يؤثر حتماً على الحالة الاقتصادية، لذا نحتاج إلى الاستثمار بشكل أكبر فى الأدوات التى يمكن أن تساعدنا فى تحقيق التقدم فى مجال الأمن السيبراني وكذلك الاستثمار في العامل البشري لأن هجمات الأمن السيبراني تستخدم السرعة وهي مستمرة في التطور.
وقال المهندس كريم صفوت مستشار امنى اول بشركة بنية سيستمز، إن الذكاء الاصطناعى يتميز بالسرعة الكبيرة والدقة الشديدة، وكان الأمر قديماً يتعلق بالبحث البصرى للمهندسين عن المشاكل للتعرف عمّا إذا كان هناك هجوماً من عدمه، بينما اليوم أصبح الذكاء الاصطناعى يستطيع اكتشاف الاخطاء او الهجمات كما يستطيع تصحيح بعض الأخطاء، والمساعدة فى الحلول ومنح النصائح والتوجيهات.
وقال فراس مسعود مدير القنوات الإقليمية فى منطقة الشرق الأوسط وتركيا وافريقا بشركة Anomali، إن هناك برامج للذكاء الاصطناعى تحاكى لغة الإنسان لقراءة البيانات والقدرة على كتابة التقارير لاتخاذ القرار المناسب وكل هذا التطور يستخدمه قراصنة المعلومات أيضاً.
وأضاف مسعود أنه على العميل اختيار الحلول التكنولوجية الأنسب لنموذج أعمالهم مع تجربة العديد من الحلول قبل اتخاذ القرار النهائى لأن تكلفة العودة والتصحيح ليست سهلة.
وأضاف كميل رو نائب رئيس تطوير الأعمال بشركة فيس بوينت، إن الذكاء الاصطناعى يساعد على اتخاذ القرار بطريقة سليمة وواضحة ومبنية على أسس علمية محددة.
وحول تكلفة الذكاء الاصطناعى والماشين ليرنينج بالنسبة لمراكز حماية البيانات، قال عبد المنعم يحيى مهندس الأمن السيبراني بشركة سيسكو، إن تكلفة تعيين فريق كامل لمراقبة الانظمة تتفوق كثيراً على تكاليف برامج الذكاء الاصطناعى، والتى يتم استخدامها لتقليل وقت اكتشاف الهجمات، ومن جانبه قال المهندس كريم صفوت مستشار امنى اول بشركة بنية سيستمز، إن التكلفة تأتى ضمن تكاليف الاستثمار وحسابات التكلفة كجزء من الحماية العائد من أى مخاطر، مؤكداً أن الذكاء الاصطناعى لن يحل بديلا للعنصر البشرى ولكنه يستطيع معالجة الفجوة الحالية فى الاحتياج للعنصر البشرى الماهر، بينما كشف,ت الدراسات أن حوالى 41% من العاملين فى المجال يظنون بأن الذكاء الاصطناعى سيصبح بديلاً لأعمالهم.
أكد المشاركون في مواجهة حوادث الانترنت والطب الجنائى الرقمى والتي عقدت خلال فعاليات معرض ومؤتمر أمن المعلومات والأمن السيبراني CAISEC’22 أن اي شخص طبيعي قد يتعرض لهجوم سيبراني دون أن يكون على دراية بذلك ، لذلك يجب على الشركات تزويد الأشخاص والشركات والمؤسسات بالأدوات اللازمة لحمايتهم وتحديد ومعالجة المخاطر التي قد يتعرض لها.
قال بيتر عادل، مدير المبيعات الإقليمي في الشرق الأوسط – بشركة NETSCOUT، إنه من الممكن أن يتعرض الشخص لهجوم سيبرانى دون درايته، وهنا يتم التركيز على ما يسمى “الرؤية” حيث رؤية كل ما يحدث داخل النظام فأبسطها أمنياً وأكثرها انتشاراً كاميرات المراقبة على سبيل المثال، حيث إن معظم العملاء لا يعرفون كيف تعمل التطبيقات لديهم وهذا هو قصور الرؤية الذى يجب الاهتمام به جيداً لمعرفة مدى ومناطق تأثير كل تطبيق على النظام.
وعن بناء نظام حماية بشكل فعال، قال محمد عيسى، مستشار إقليمي في منطقة الهند والشرق الأوسط وتركيا وأفريقيا- بشركة LogRhythm، إن التحديات دائما تتمثل فى آليات التنفيذ، والهدف من مصطلح “الرؤية” هو فهم بيئة العمل المستهدفة بالتأمين، وبناءً على هذا الفهم يتم تصفية واختيار أهم المعلومات، وبحث أفضل السيناريوهات وكل صناعة لها اهتمامها الخاص، مؤكداً أن المعلومات الأهم بدأت تتعلق بالأصول وليست الأجهزة فحسب وقد تم الاتجاه نحو التطبيقات كأصول حيوية مهمة.
وأضاف أنه لتحقيق هدف المسح الشامل المبنى على مصطلح الرؤية الجيدة، يجب النظر لطبيعة المخاطر المحتملة ثم التحرك بعد ذلك لتحقيق واحد من أهم الأهداف وهو الجودة وفهم البيانات والاعتماد على الحلول التى تقدم تحليل خاص لتلك البيانات وتنظر للمخاطر التى يمكن لها تهديد تلك البيانات، ولابد من وجود إدارة للمخاطر المحتملة.
وتابع إنه كلما انخفض الوقت الذى يتم اكتشاف خلاله المخاطر كلما كانت أنظمة الحماية اكثر فعالية، مع القدرة على اتخاذ رد الفعل التلقائى المناسب، وكل ذلك يحدد مدى احتياج النظام لأدوات حماية إضافية أو تربيط وتطوير ادوات الحماية القائمة، ويواجه قطاع مراكز حماية البيانات تعدد آليات الحماية وبالتالى زيادة الوقت المحدد لاكتشاف المخاطر حيث استخدام الكثير من ادوات الفحص والحماية.
وأضاف أنه من بين مشاكل مراكز حماية البيانات تتمثل فى كمية التنبيهات الكثيرة التى تحتاج إلى وقت كبير للتصفية، فضلاً عن ضرورة اكتشاف اى تغير وقت حدوثه دون أي تأخير.
وقال حسن مراد ، رئيس خدمات الأمن بشركة IBM مصر، إنه يجب معرفة الأشياء المعنية بالحماية أولاً، كما أكد على أهمية العنصر البشرى المتابع لتغيرات وتطورات المخاطر، كما شدد على أهمية المعرفة الدقيقة لحقيقة الهجوم إذ ربما يكون عديم الخطورة ومواجهته لها الكثير من التكاليف والتداعيات وبالتالى كان من الممكن عدم إغلاق أو إرهاق نظام الحماية بسبب هجوم عديم الخطورة.
وأكد أكرم حامد مهندس الأمن السيبرانى بشركة سيسكو، أن مراكز حماية البيانات ليست مجرد مجموعة من المنتجات يتم شراءها فحسب وإنما تشبه الطبيب القائم بالتشخيص والذى يمتلك الكثير من الأجهزة للتشخيص ولا يوجد جهاز او آليه واحدة فقط لتشيخص اى مرض، ودور الشركات هو منح العميل الأداة التى تناسبه فى تشخيص المخاطر التى تخص نشاطه.
