في لقاء خاص: جيني سوغين غان تكشف أهمية الأمن السيبراني وتوطين البيانات في حماية البنية التحتية الحيوية للدول
أتاحت التكنولوجيا الرقمية فوائد تجاوزت أي اختراع شهدته البشرية من قبل، حيث ساعدت في تحقيق تطورات غير مسبوقة في مختلف المجالات، ولكن في الوقت ذاته هناك استخدامات إجرامية حجمت من فوائدها، وشكلت مصدراً للمخاطر وأبرزها الهجمات السيبرانية ضد البنية التحتية الحيوية، التي تشكل تهديداً حقيقاً للدول وأمنها القومي.
وفي ظل تزايد حوادث تعرض البنية التحتية الحيوية للتهديدات السيبرانية؛ أجرت البوابة العربية للأخبار التقنية مقابلة مع جيني سوغين غان، رئيس الشؤون الحكومية والسياسة العامة في مناطق آسيا والمحيط الهادئ واليابان والشرق الأوسط وتركيا وأفريقيا في شركة كاسبرسكي؛ لمعرفة دورهم في المنطقة، وكيف يساعدون الحكومات والشركات في الشرق الأوسط في مكافحة هذه التهديدات؟
-
لماذا ترون أن دوركم مهم في المنطقة؟
في البداية، يمكن القول إن قطاع التكنولوجيا أصبح أكثر تنظيماً، ومن ثم من المؤكد أن مجال السياسة التنظيمية لهذا القطاع يكتسب المزيد من الزخم أكثر من أي وقت مضى، كما أنه يحتل مركز الصدارة في عالم الأعمال.
وأترأس شخصياً الشؤون الحكومية ووظائف السياسة التنظيمية في منطقة آسيا والمحيط الهادئ واليابان والشرق الأوسط وتركيا وأفريقيا في كاسبرسكي، إذ يعمل فريقي بجهد خلف الكواليس، ويأتون في طليعة مختلف جهود الدعم داخل القطاع، ونرتبط بعلاقات وثيقة مع الحكومات والجهات التنظيمية حول العالم. وعلى المستوى الداخلي، أقوم أيضاً بتقديم إستراتيجيات المشورة والقيادة المتعلقة بسياسة الشركة، خاصة ما يؤثر في بيئات الأعمال.
موضوعات ذات صلة بما تقرأ الآن:
أما على المستوى الخارجي، أتناول في نقاشاتي جميع المواضيع المتعلقة بالقانون والتكنولوجيا والسياسة العامة. وأتحمل أيضاً مسؤولية تطوير العلاقات مع الحكومات والأطراف المعنية من مؤسسي الشركات، إلى جانب إدماج إستراتيجيات الأعمال والاتصالات والسياسة التنظيمية مع جهود الدعم الفعالة.
إن حماية البيانات أصبحت قضية مهمة ومتواصلة في منطقة الشرق الأوسط وتركيا وأفريقيا؛ ومع ظهور الجرائم السيبرانية وانتهاكات البيانات والتهديدات الأمنية الأخرى، فقد بات من الضروري بالنسبة إلى الحكومات أن تتخذ خطوات لحماية المعلومات الحساسة والأصول الحيوية. ويوجد هناك العديد من الأساليب المختلفة لتحقيق حماية البيانات، بما يشمل تدابير الأمن السيبراني، مثل: جدران الحماية، وأنظمة كشف التسلل، وتشفير البيانات.
ومع أن هذه التدابير التقنية تعدّ ضرورية، تبرز أهمية توطين البيانات أيضاً كضرورة إستراتيجية، خاصة في القطاعات الحيوية أو المنظمات الحكومية.
ونقصد هنا بمصطلح توطين البيانات ممارسة تخزين البيانات داخل حدود الدولة التي توجد فيها، أو داخل مرافق آمنة، مثل: مراكز البيانات. وينبغي التنويه في هذا الشأن إلى حقيقة أن توطين البيانات يعتبر توجهاً مبرراً، لأنه يمكن أن يعزز حماية المعلومات الحساسة وأصول البنية التحتية الحيوية، ويمنع الوصول غير المصرح به والسرقة أو الاستغلال. ومن خلال الاحتفاظ بالبيانات داخل حدود الدولة، يمكن للحكومات أيضاً فرض سيطرتها بشكل أفضل على البيانات، إضافة إلى تنظيم استخدامها بفعالية.
-
في ظل تزايد حوادث تعرض البنية التحتية الحيوية للتهديدات السيبرانية، فما دوركم في الوقوف إلى جانب الحكومات والشركات لمساعدتها في مكافحة هذه التهديدات؟
يعد توطين البيانات من الممارسات المهمة في القطاعات الحيوية، مثل: الطاقة والتمويل والاتصالات، لضمان أمن ومرونة أصول البنية التحتية الحيوية. وتعتمد هذه القطاعات بشكل كبير على التكنولوجيا والبيانات، ومن ثم فإن حدوث أي تعطيل أو اختراق لأنظمتها قد يترتب عليه عواقب وخيمة. ومن خلال توطين البيانات داخل مرافق آمنة، تستطيع الحكومات ضمان حماية أصول البنية التحتية الحيوية بشكل أفضل ضد التهديدات السيبرانية، والهجمات المادية، والمخاطر الأمنية الأخرى.
وعلى نحو مماثل، يعتبر توطين البيانات مهماً أيضاً للمؤسسات الحكومية التي تتعامل مع المعلومات الحساسة، مثل مؤسسات الأمن القومي وكالة تطبيق القانون. وتكون هذه المنظمات مسؤولة عن معلومات حساسة يمكن أن تشكل تهديداً للأمن القومي إذا اُخترقت. ومن خلال اللجوء إلى حلول توطين البيانات داخل مرافق آمنة، يمكن للحكومات ضمان حمايتها بشكل أفضل، ومنع وصولها للأشخاص غير المصرح بهم، أو تفادي تعرضها للسرقة أو الاستغلال.
وبالاعتماد على شبكة قوية من العلاقات الحكومية، أتولى تقديم الاستشارات والدعم للحكومات والشركات بشأن العناصر الأساسية التي ينبغي توافرها في إستراتيجية حماية البيانات المهمة. ويمكن تلخيص العناصر الرئيسية بما يلي:
- توطين البيانات: يجب أن تعتمد الإستراتيجية على الاحتفاظ بالبيانات داخل حدود الدولة، بدلاً من تخزينها في خوادم موجودة في دول أخرى. ويساعد هذا التوطين على ضمان خضوع البيانات للقوانين واللوائح المحلية.
- الأمن السيبراني: يجب أن تعطي الإستراتيجية الأولوية لتدابير الأمن السيبراني، مثل: التشفير وجدران الحماية وأنظمة كشف التسلل. ويعتبر الأمن السيبراني عنصراً مكملاً لتوطين البيانات، كما أنه يساعد في حماية البيانات من التهديدات السيبرانية.
- حوكمة البيانات: يجب أن تحدد الإستراتيجية السياسات والإجراءات الخاصة بإدارة البيانات وحمايتها، بما يشمل: الأشخاص المخوّلون بالوصول إليها، وكيفية تخزينها ومشاركتها. ومن شأن ذلك أن يساعد في ضمان استخدام البيانات بطريقة مسؤولة، وبما يتوافق مع القوانين واللوائح ذات الصلة.
- التعاون: تعتبر حماية البيانات المهمة مسألة فائقة التعقيد، لذا فإنها تتطلب التعاون بين الجهات الحكومية وأصحاب المصلحة الآخرين. وتحدد الإستراتيجية مستويات التعاون والتنسيق بين المجموعات المختلفة لضمان حماية البيانات.
وكما هو واضح من العناصر سالفة الذكر، يعد الأمن السيبراني عنصراً أساسياً وجوهرياً في التنفيذ الناجح لهذه الإستراتيجيات.
-
كيف يمكنكم العمل لمعالجة مخاوف الحكومات في الشرق الأوسط بشأن سيادة البيانات وتوطينها؟
ينظر إلى الثقة على إنها إحدى الركائز الأساسية للإستراتيجية الوطنية للأمن السيبراني التي أطلقتها الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية. وتنص الإستراتيجية ذاتها على ضرورة حماية البيانات من التهديدات والمخاطر السيبرانية، مثل: التعطيل أو التعديل أو الاستخدام غير القانوني أو الاستغلال، كما أنها تبرز أهمية توفير بنية تحتية آمنة وموثوقة. وتتطلب أيضاً زيادة مستوى الوعي لحماية البيانات الوطنية والتعامل معها بشكل آمن.
إننا في كاسبرسكي ندرك مدى الحاجة إلى المزيد من الثقة الرقمية، كما نعي المخاوف المحيطة بسيادة البيانات، وسعينا إلى التأكيد على مساءلة الموردين أمام عملائهم.
ولهذا السبب أطلقنا مبادرة الشفافية العالمية من كاسبرسكي قبل خمس سنوات، وهي عبارة عن برنامج رائد يهدف إلى وضع معيار على مستوى القطاع لمعالجة المخاوف المرتبطة باستخدام برامج الطرف الثالث، للإسهام في تعزيز الثقة الرقمية.
وفي مركزنا للشفافية يمكن للعملاء والشركاء والجهات التنظيمية الحكومية المسؤولة عن الأمن السيبراني، التحقق من سلامة حلولنا، وذلك من خلال مراجعة الكود المصدري، والتحقق من قواعد الكشف عن التهديدات، ومعرفة المزيد حول تحديثات البرامج.
أما الجوانب الأهم فهي أن مراكز الشفافية التابعة لنا تكون بمثابة مرافق لتقديم المعلومات المطلوبة. وبهذه الطريقة، يمكن لأصحاب المصلحة معرفة المزيد عن محفظة الشركة وممارساتها الهندسية وطرق معالجتها للبيانات. ويعتبر هذا جانباً أساسياً من توطين البيانات. وبالاعتماد على خبراتنا الثرية والقوية، فإننا نبدي استعداداً لتطوير الحلول المصممة خصيصاً لتلبية المتطلبات الحكومية. ويأتي الالتزام باللوائح في طليعة أولوياتنا المتعلقة بتوطين البيانات. ونعمل الآن بكل جهد لتعزيز عملية توطين بياناتنا في منطقة الشرق الأوسط.