فيصل البناي: حماية المستقبل الرقمي

يرى فيصل البناي، أن الموجات الأخيرة والمتعاقبة من الهجمات الإلكترونية، تسلط الضوء على التحديات التي يواجهها العالم الرقمي. كما يرى أن تبادل الخبرات والمعلومات المتصلة بقطاع الأمن الإلكتروني، تشكل عناصر مهمة في المساعدة على وقف هذا المد المتصاعد من التهديدات.
فيصل البناي: حماية المستقبل الرقمي
بواسطة أنيس ديوب
الأحد, 01 أكتوبر , 2017

في بداية هذا الحوار أكد فيصل البناي على أن انتشار التكنولوجيا الرقمية، واتساع رقعة استخداماتها لتشمل مختلف جوانب الحياة اليومية، إلى جانب توجّه الدول في مختلف أنحاء العالم نحو التحوّل الرقمي، جعل من الضروري تعزيز الوعي بأهمية حماية المستقبل الرقمي. كما دعا البناي إعداد جيل جديد من الخبراء في مجال حيوي ومهم مثل الأمن الإلكتروني.
وأشار إلى أن زيادة الطلب على تقنيات الحوسبة السحابية وارتفاع مستويات اعتمادها، أدى إلى تعزيز الاهتمام بقضايا حماية البيانات والتطبيقات والعمليات التي تتواجد في بيئة الحوسبة السحابية في وقتنا الحالي.
ويرى البناي أن التحدي الأكبر في مجاله يكمن في جلب أفضل العقول من العالم لأجل العمل في الإمارات لتعزيز المنافسة على الصعيد الدولي في مجال عمله، ومع ذلك فهو يفتخر بأن دارك ماتر استطاعت جلب كفاءات كبيرة من دول بعيدة ككوريا وأستراليا وألمانيا وغيرها الكثير.
بداية سألت فيصل البناي المؤسس والرئيس التنفيذي لشركة دارك ماتر عن الكيفية التي ينظر من خلالها إلى قضية الأمن الإلكتروني من منظور عام، في الوقت الراهن فقال : تزداد وتتسارع أهمية الأمن للدول والشركات وذلك نظرا لأن الشركات والدول تزيد باستمرار من استخدام التكنولوجيا والإنترنت، ومن استخدام التطبيقات الالكترونية التي تشبك بين الأنظمة وبين الشركات والدول. كلما كانت الأنظمة المستخدمة غير جيدة، كلما زادت مخاطر الاختراق الالكتروني لتلك الأنظمة».
وأوضح البناي أكثر فقال «أستطيع أن  أشبه الأمن الالكتروني بالأمن  في شوارع المدن. الفرق بينهما أن من يهاجمك في شارع ما، يجب أن يكون قريباً منك، لكن من يهاجم أنظمة الأمن الإلكتروني، ليس بالضرورة أن يكون قريبا، بل يمكن أن يكون في أي مكان آخر من هذا العالم. فكل هذا العالم أصبح مرتبطا بالإنترنت، وأصبح لدى الجميع أنظمة تمكنهم من الدخول إلى عالم أية جهة عبر الإنترنت».

خسائر بالمليارات
ويضيف «إن تزايد تطبيقات المدن الذكية والحكومات الإلكترونية في منطقتنا، من شأنه أن يزيد من مخاطر الأمن الإلكتروني، وخاصة إذا لم تجر عملية الحماية بطريقة صحيحة». ولكن كيف تؤثر هذه المخاطر على الحكومات والمؤسسات؟ يجيب البناي «قبل سنتين تعرضت جمهورية أوكرانيا لهجوم إلكتروني. وحينها اتهمت الصحافة حوالي 50 جهة وليس جهة واحدة بالتسبب بالهجوم. الهجوم الذي استهدف محطة لتوليد الطاقة الكهربائية تسبب بانقطاع الكهرباء عن 200 ألف منزل. ولك أن تتخيل حجم الضرر والمأساة التي ستنجم عن عمل كهذا إن استهدف محطة كهرباء في دولة أو منطقة حارة كمنطقتنا في شهر يوليو أو أغسطس، أو حتى دولة باردة في عز الشتاء. أو بإمكانك مثلا تخيل هجوم مماثل على محطات البترول أو على مصافي البترول. هجمات كهذه تؤدي إلى خسائر بمليارات الدولارات عدا عن الخسائر  الأخرى. وبالمناسبة فإن هناك هجمات تتعرض لها الدول والمؤسسات دون أن يتحدث أحد عنها».
لكن ما هو أخطر هجوم من هذا النوع حدث في السنتين الماضيتيين، غير هجوم أوكرانيا؟ يجيب فيصل البناي «قبل حوالي العام تعرض عدد من مزودي خدمة الإنترنت للمؤسسات الكبرى لهجوم من جانب جهة استطاعت نشر فيروس في 100 ألف جهاز كمبيوتر لقد شكل هذا الهجوم تطوراً خطيراً على صعيد الهجمات السيبرانية. الجهة المهاجمة لم تضرب الكمبيوترات فقط بل ضربت جميع كاميرات الشوارع والثلاجات وأي شيء نطلق عليه تعبير VIP connections . كما أصاب مئات الآلاف من أجهزة الـ IOT  وسخرها لضرب كبار مزودي الخدمات. وطبعا لم يعلن أحد من المسئول عن هذا الهجوم. ولن أفشي سرا إن قلت أن دولا مجاورة تعرضت لهجمات استهدفت محطات للغاز وأخرى للبترول، كما استهدفت مصانع. وقبل عام تم استهداف شركة أرامكو النفطية السعودية أكبر شركة نفط في العالم. ولا بد أنك سمعت بـ فيروس «شمون» الذي ضرب الخدمات في السعودية. إن الخدمات التي عطلها هذا الفيروس لم تكن خدمات حيوية، وبإمكانك أن تتصور ما سيحدث لو أنها استهدفت مشفى معينا على سبيل المثال. الهجمات الخطرة من هذا النوع أصبحت شيئا واقعيا ولم تعد نظرية، وهي في ازدياد لأن اعتماد العالم على تطبيق التكنولوجيا يتزايد في كل لحظة.

هجمات على البنوك
لكن هذه الهجمات على قطاعات الأعمال وعلى القطاع البنكي تشكل خطرا كبيرا وقد سمعنا الكثير عن هذه الهجمات على بنوك المنطقة العربية، وهذا خطر كبير أليس كذلك؟  «في الواقع أنت لا تسمع بجميع الهجمات السيبرانية التي تحدث في أيامنا هذه، لأن معظم الجهات التي تتعرض لهذه الهجمات، لا تتحدث ولا تعترف بتعرضها لهجمات. بالطبع الهجمات على البنوك خطرة جدا. فالمهاجم يستطيع أن يستولي على معلومات وأسرار عملاء البنوك ويمكنه بيعها، وهذا ينطبق أيضا على أسرار الدول بذاتها.  وفي بعض الأنواع الجديدة من هجمات ransom ware attack  يهدد المهاجمون الشركات والمؤسسات بإقفال أنظمة كومبيوتراتها من خلال صنع شيفرة جديدة لها تمنع من استخدام الأنظمة الخاصة بتلك المؤسسات بدون دفع فدية. لقد شهدنا مؤخرا العديد من هذه الهجمات. هذا بشكل مختصر ابتزاز إلكتروني، وبدلا من سرقة المعلومات يعمد المهاجمون إلى ابتزاز جهة ما من خلال تعطيل أنظمتها وابتزاز القائمين عليها ماليا. فقبل فترة حدث هجوم على بنك قطر المركزي وعلى عدد من بنوك قطر، وتم نشر حسابات العملاء بالأسماء. ولا بد من الإشارة إلى أن بعض الجهات التي تتعرض لهجمات لا تود في أحيان كثيرة الإفصاح عن تعرضها للهجوم، وتعمد إلى معالجة الهجوم سرا تفاديا لسوء السمعة. ولهذا نجد أن بعض الدول بدأت تعمد إلى فرض غرامات على الجهات التي تتكتم على تعرضها للهجمات وتطالبها بضرورة الافصاح عنها.
ولكن ماذا عن الجرائم السيبرانية التي تستهدف منطقة الشرق الأوسط  بشكل خاص، يبدو أن المنطقة أصبحت مستهدفة بشكل قوي؟.  يجيب البناي بالقول : أنا لا أوافقك الرأي كثيرا في هذه النقطة. ففي الحقيقة هناك ارتفاع عام في الهجمات على المستوى العالمي. المهاجمون في هذه الأيام أنواع عديدة. فبعضهم أفراد يهاجمون لأجل المال، وهناك عصابات منظمة أو حتى دول تقوم بهجمات ضد دول معادية. الدول في هذه الأيام، وبدل أن تطلق صواريخ على الدول المعادية لها، تعمد إلى شن هجوم سيبراني عليها. وهذه الهجمات هي التي تصنع الفرق فإطلاق صاروخ ما على دولة معادية يعني قيام الحرب بينهما، لكن الهجمات السيبرانية لا تؤدي إلى هذا النوع من الحروب التقليدية. ومن الصعب في أحيان كثيرة معرفة المهاجمين. فهناك صعوبة في التحقق من الجهة المهاجمة ولذلك فإن هناك أيضا صعوبة في الردع.

الإمارات دولة مستهدفة  
الإمارات دولة مستهدفة بشكل كبير ولهذا أسبابه الكثيرة فهي إحدى الدول  التجارية الرئيسية في العالم، وهي تستقطب شركات كبرى واستثمارات وجنسيات من جميع أنحاء العالم وهي تقوم ببناء بنية تحتية إلكترونية قوية، وهذا يجعلها مستهدفة أكثر. ويجب أن نعرف أن الدول كلما تطورت في استخدام التقنيات، كلما كانت عرضة بشكل أكبر للهجوم أكثر؟.
لكن، هل لدى البناي أية أرقام محددة عن الخسائر التي تكبدتها دول المنطقة بسبب الهجمات التي تعرضت لها؟ يجيب البناي : لا توجد أية أرقام عن الخسائر، لأن الجهات التي تعرضت للهجمات لم تفصح عن خسائرها. هناك تقديرات غير دقيقة. فأرامكو مثلا تعرضت لهجوم قبل نحو سنتين وقدرت خسائرها بمئات ملايين الدولارات، لكن كل هذه الأرقام هي مجرد تقديرات. فلا الدول تفصح عن حجم خسائرها جراء الهجمات، ولا حتى الشركات. لمعرفة الأرقام لا بد أن يكون هناك إفصاح وشفافية وهذا غير موجود.
تلعب دارك ماتر دورا معروفا في حماية الحكومات من الهجمات السيبرانية فماذا يقول فيصل البناي عن هذه النقطة بالذات؟. «نحن كشركة نركز بشكل خاص على الأمن الإلكتروني ونحن لسنا شركة تقنية معلومات عامة. دارك ماتر هي شركة متخصصة في الأمن الإلكتروني، ولأننا نركز على هذا الجانب فنحن نحاول أن نغطي تقريبا معظم الشريحة التي تخص الأمن السيبراني. وهذا مجال فيه خدمات ومنتجات للتشفير مثلا أو أنظمة دفاعية أو منصات لتحليل المعلومات، أما الخدمات الأخرى فليست من عملنا. دارك ماتر تستطيع فحص الشركات التي ستركب أي برنامج للحماية، حيث أن لديها مختبر تستطيع من خلاله التعرف إلى أية ثغرات أمنية. نحن كشركة نفحص هذا للشركات ونفحصه كذلك للحكومات. وعندنا مختبرات وعملاء يأتون  لفحص الشبكة، كما لدينا فرق لمراقبة الأنظمة ولدينا  خدمة «بي تي آيPTI» المختصة بكل ما يتعلق بالشهادات الرقمية، وهذا يشمل الموقع والبطاقات الذكية وصولا إلى عداد الكهرباء الذي يتم تركيبه في المنازل. نحن نستطيع إعطاء كل هذا هوية رقمية تماما مثل الهوية الشخصية.  هناك شيء اسمه شهادة رقمية وهو يشبه أي جواز إلكتروني بتفاصيله . الشيء الرئيسي الذي نفعله هو أننا في دارك ماتر نستطيع تغطية أي عميل سواء كان شركة أو جهة حكومية بشكل متكامل في ما يخص جميع احتياجاته التي تخص الأمن الإلكتروني سواء كانت خدمات أو منتجات. هناك فارق كبير بيننا وبين الشركات الأخرى التي تعمل في المنطقة فأولا نحن من أهل البلد كما يقال، وأهل البلد أدرى بشعابه. هناك شركات كثيرة في المنطقة تشتري التكنولوجيا وتبيعها لعملائها هنا، وهذا جزء من عملنا، لكن الفرق بيننا وبينهم هو أننا نستطيع تطوير الأبحاث والابتكارات في هذا القطاع. فمثلا نحن من قام بتطوير برنامج «سيكيور كوم» هنا ولم نشتريه من أحد. كما أننا طورنا التشفيرة ومنصة  المعلومات التحليلية كذلك من خلال فريق من أفضل المطورين والمهندسين الذين جئنا بهم من حول العالم، ولكنهم قاموا بكل شيء هنا.  نحن نعمل لكي يصبح لدينا هنا أي في دارك ماتر مركز أبحاث وتطوير ينافس الشركات العالمية. فنحن اليوم كشركة أتينا بأفضل الخبراء الذين كانوا يعملون في آي بي إم IBM وسيمانتيك وسامسونج وهؤلاء موجودون هنا، وكانوا يشغلون مناصب عليا في تلك الشركات، كما أن بعضهم من مخترعي التشفيرات في الخارج. الفارق الكبير بيننا وبين من يعملون في مجالنا، هو أن لدينا التكنولوجيا الخاصة بنا في المنطقة والتي سنبدأ  بعرضها عالميا أيضاً لنقول للناس أن هذا المنتج المصنوع هنا في دولة الإمارات يستطيع منافسة أي منتج بالعالم.

عصر المعرفة
علينا أن نبدأ الدخول في عصر المعرفة الذي حفزتنا قيادة الإمارات على دخوله ويجب علينا الانتقال من دولة صرفت على البنية التحتية ثم صرفت على التعليم من أجل الانتقال إلى اقتصاد المعرفة، وهذا بالضبط ما نقوم بفعله الآن. التكنولوجيا التي نطورها، ستنافس عالميا كمنتج. هنا الفرق الكبير بيننا وبين شركة أخرى موجودة بالمنطقة.
أطلقت دارك ماتر جهاز «كاتم» ووصفته بأنه الأكثر أمانا في العالم، فما هو كاتم هذا ؟
يقول فيصل البناي لدينا في كاتم تطبيق يجعل المكالمات الهاتفية آمنة كما يقوم بتأمين أي رسالة أو أي مكالمة فيديو من خلال نظام تشفير عال جدا وتتطابق المواصفات التي فيه مع المواصفات التي يحتاجها رؤساء الدول أو الحكومات. ولقد استطعنا تعديل نظام التشغيل فيه وسد الثغرات الموجودة في نظام أندرويد بنظام حديث و«هارد وير ميكانيكس».
لكن كم عدد موظفي دارك ماتر ؟؟؟ يقول البناي: لدينا 500  موظف أغلبيتهم من التقنيين فيما يبلغ تعداد موظفي المبيعات نحو 50 شخصا فقط. وهذا يعني أن أغلبية موظفينا تعمل في الأبحاث والتطوير. وهذا يعني أننا في دارك ماتر لسنا تجار تجزئة. صحيح أننا نبيع جزءا من منتجاتنا للشركاء، ولكن كجزء من المنظومة. فنحن شركة تقدم حلولا نحن نطورها  أو بالتعاون مع جزء من الشركاء الذين نتعامل معهم، وهذا يشكل فرقا كبيرا بين تجار التجزئة وشركات التكنولوجيا.  وللعلم فقد بدأنا قبل نحو 3 سنوات فقط ونحن شركة محلية إماراتية. ونهدف أولا إلى تلبية احتياجات الإمارات والمنطقة في مجالنا كما أننا نسعى للمنافسة عالميا، لاسيما أنه لدينا الآن مكتب أبحاث وتطوير في كندا وفنلندا والصين. ويعمل 20 % من موظفينا خارج الإمارات و 80 % داخل الإمارات. وأستطيع القول أن منتجاتنا ستكون قادرة على المنافسة عالميا.
ومن المنتجات الأخرى التي توفرها دارك ماتر برامج التشفير للدول لأن هناك قسما كبيرا من الدول بحاجة إلى أنظمة تشفير خاصة بها  ونحن نقدم هذه الأنظمة بدلا من استيرادها من الخارج.
كما لدينا فريق يعمل على big data analytics ، فالإمارات اليوم تتحدث عن المدن الذكية والشيء الرئيسي في المدن الذكية هو ربط  المعلومات  بكل شيء كي تستطيع تحليل المعلومات وتوفيرها للشركات من أجل أن يتم اتخاذ الإجراءات بشكل أسرع واتخاذ القرارات بشكل أفضل. كما لدينا فريق ذكاء اصطناعي أي فريق يقوم بتحليل المعلومات.

اشترك بالنشرةالإخبارية

اشترك بنشرة أخبار أريبيان بزنس لتصلك مباشرة أهم الأخبار العاجلة والتقارير الاقتصادية الهامة في دبي والإمارات العربية المتحدة ودول الخليج