أشار تقرير أخير لمؤسسة «اي دي سي» لدراسات السوق، أن إنفاق أسواق دول الخليج على تطبيقات الأمن البرمجية وصل في عام 2002 إلى 44.31 مليون دولار، وأنها قد تصل عام 2007 إلى 161.67 مليون دولار، حيث ستشهد بعض القطاعات نموا مثل إدارة تأمين المحتوى، والكشف عن الاختراقات، وبرمجيات تقدير المخاطر الأمنية. وقد كانت السعودية أكثر دول المنطقة إنفاقا على برمجيات أمن المعلومات، تليها الإمارات بفارق قليل، وبالذات في الحلول المتقدمة. أما بقية دول الخليج العربي فقد كان إنفاقها أقل ومحدودا بالحلول الأقل تعقيدا، كبرامج مكافحة الفيروسات وبرامج جدران الحماية «فايروول». وترى IDC أن أسواق أمن المعلومات في دول مجلس التعاون الخليجي ما زالت غير ناضجة بما فيه الكفاية، وأنها تعاني من عدم وجود وعي كاف للمخاطر المحتملة التي قد تتعرض لها بسبب الاعتداءات الإلكترونية، وأن العديد من مؤسساتها لا تقوم بشراء حلول الحماية المناسبة لأنظمة معلوماتها إلا بعد أن تتعرض لاختراقات أو هجمات فعلية.إذ هناك مشكلة ثقافة ومعرفة في لبلاد العربية في هذا المجال، وهو ما دفعنا لمحاولة المساهمة في سد هذه الثغرة، عن طريق لقائنا بمسؤول يجمع بين عدد من المزايا المناسبة، هو أنس شبيب الذي يشغل منصب المدير العام لشركة «التكنولوجيات الألمانية المتطورة» AGT في برلين، المتخصصة بحلول ومنتجات وخدمات الأمن المعلوماتي الأساسية المتميزة، التي تعمل من خلال عدد من إتفاقيات الشراكة مع شركات متخصصة في أجل نقل التقنيات الحديثة من ألمانيا وأوروبا لعملائها الدوليين، والميزة الثانية كونه عربياً، يعرف لغة المنطقة وما يهمها. وفيما يلي حوارنا معه.
* دعنا نسمع منك في البداية تقييمك لمستوى الاهتمام بحلول أمن المعلومات في العالم العربي.
ـ هناك أخطاء شائعة وقاتلة في الوقت نفسه، تقع فيها الجهات المسؤولة عن تقنية المعلومات في الدول العربية بشكل عام، وهو أن الميزانيات المرصودة لحلول أمن البيانات قليلة جدا. وحتى إذا تم اتخاذ قرار بشراء هذه الحلول، فإن فترة اتخاذ القرار للبت بالمناقصات المتعلقة بهذا المجال طويلة جدا، في حين أن التقنية تتطور بسرعة واستمرار، مما يعني أنه في الوقت الذي تتم فيه الموافقة على شراء الحل، قد يكون قد أصبح قديما. ثم أن هناك خطأ آخر كثيراً ما تقع فيه الحكومات، وهو عدم دراسة احتياجات كل جهة من جهاتها على حدة، ولهذا تلجأ إلى الحصول على حل أمني اعتمادا على نجاحه في جهة من الجهات، فدرجة الأمن في وزارة الثقافة على سبيل المثال، ليست على الإطلاق بنفس الدرجة التي تحتاجها وزارة الداخلية، وبالتالي لا يمكن شراء نفس الحل المستخدم للأولى ليطبق في الثانية. هناك مشكلة في إدراك حقيقة أن حماية المعلومات صارت مسألة حماية للاقتصاد الوطني، فالاختراقات الأمنية للشبكات الإلكترونية، والتعطيل لسير البيانات بين جهة وأخرى على مستوى الحكومة، والتجسس الصناعي، كلها تتسبب في خسائر اقتصادية كبيرة.
* هل يمكن أن تضرب لنا أمثلة توضح ذلك؟
ـ الأمثلة كثيرة. ولأبدأ بالحديث عن أمن المعابر الحدودية، فالحكومات في هذه الأيام تحتاج إلى التأكد من هوية الداخلين إلى بلادها، وبخاصة مع تصاعد العمليات الإرهابية، ولكنها في الوقت نفسه تسعى إلى جعل ذلك يتم في أسرع وقت ممكن، حتى لا يؤثر ذلك على تدفق السياح الذين يشكلون مصدر دخل مهم للبلاد، خاصة وأن بلادنا العربية جذابة سياحيا. فمن غير المعقول أن يمضي السائح ساعات طويلة في السفر، ثم يقضي مثلها وربما أكثر وهو يقف في طابور طويل في المطار أو أي معبر حدودي، منتظرا إتمام الإجراءات الأمنية. هذا الأمر قد يدفع السائح وربما رجل الأعمال إلى البحث عن أماكن أخرى أقل تعقيدا في إجراءاتها، مما يعني خسارة البلد لمصدر دخل مهم. وطالما أنه لا يمكن لدولة تريد حماية مواطنيها في هذه الأيام، أن تتنازل عن القيام بإجراءاتها للتأكد من بيانات الداخلين والخارجين عند أي منفذ حدودي، أصبح من الضروري إتمام هذه العمليات كاملة بأسرع وقت ممكن من دون المس بالحفاظ على الأمن، وذلك بالاعتماد على وسائل تقنية متقدمة، تأتي كحل متكامل لتأمين الحدود وتأمين انتقال البيانات إلى قاعدة البيانات في العاصمة من بسرعة وبأمن للتحقق من صحة الهوية أو الصورة أو جواز السفر، مع ضرورة استخدام البيانات الحيوية (Biometrics) مثل بصمة الإصبع والعين والوجه. وللعلم فقد أصبح من الممكن باستخدام التقنيات الحديثة التحقق من هوية الشخص خلال 6 ثوان فقط.
* جانب مهم فعلا والاهتمام به قليل كما هو واضح في هذه الأيام. وقد يبدو أهم بالنسبة للدول العربية من التجسس الصناعي.
ـ أبدا، فالدول العربية معرضة كغيرها تماما لخسائر اقتصادية بسبب هذا النوع من التجسس، بل أنه معرضة لها أكثر في بعض القطاعات، مثل النفط والغاز والاتصالات وقطاعات البنوك. تخيل لو استطاعت جهة ما أن تتنصت على حوار هاتفي يتم بين وزيرين في المنطقة حول صفقة نفطية بين حكومتيهما، لا بد أنها ستحصل على معلومات يمكن أن تحقق بها أرباحا مجزية لو أنها عرضتها للبيع لشركات تهتم بقطاع النفط في المنطقة. ودعني أضرب لك مثلا واقعيا على ذلك. فقد خسرت الحكومة الألمانية مرة عوائد ضخمة بسبب تجسس شركة أميركية على شركة ألمانية سجلت في ألمانيا براءة اختراع لتوليد الكهرباء من الرياح، وعندما حاولت بدء نشاطها في الولايات المتحدة، اكتشفت أن هناك من سجل براءة اختراع تصميماتها لنفسه فيها، مما حرم الشركة من العمل في السوق الأميركية الضخمة، وأدى في النهاية إلى إفلاس الشركة الألمانية. وهناك مثال آخر، حيث تنافست شركتان واحدة ألمانية والأخرى فرنسية على الفوز بمشروع لمد سكة حديد للقطارات بين نيويورك وواشنطن في الولايات المتحدة الأميركية، إلا أنه وبسبب تمكن الفرنسيين من التجسس على اتصالات الألمان استطاعوا معرفة السعر الذي سيتقدمون به للفوز بالمشروع فعدلوا سعرهم، وأحيل العطاء الذي بلغت قيمته 3 مليارات دولار عليهم، وخسر الألمان الصفقة. وهناك العديد من الأمثلة الأخرى التي أصابت العديد من الشركات ذات تخصصات مختلفة بخسائر كبرى. إذا من الضروري أن تعمل المؤسسات العربية الحكومية والخاصة على تشفير الوثائق والبيانات التي تتبادلها فيما بينها، و تأمين شبكاتها الهاتفية والإلكترونية الداخلية والخارجية. والتقنيات الحديثة أصبحت تضمن ذلك الآن بدرجة كبيرة.
* لا خلاف على ضرورة تأمين الشبكات الخارجية، ولكن لماذا يجب تأمين الشبكات الداخلية؟
ـ التنصت على الاتصالات ومحاولة اختراق الشبكات من خارجها أمر ليس بالسهل، ولذا يتم الاعتماد على العنصر البشري كمحاولة إدخال شخص لمبنى المؤسسة، أو استقطاب شخص من موظفيها، وهو الأمر الذي أثبت جدواه في العديد من الحالات، لدرجة أصبحت معها الاختراقات الداخلية أكثر ضررا من الخارجية، لأنها تشكل كما يقول الخبراء 80 في المائة من الاختراقات التي تتم في العالم. وبخاصة وأن الإهمال البشري يلعب دورا في جعل ذلك ممكنا. فعلى سبيل المثال هناك نموذج كمدير البنك الذي يغادر مكتبه بعد يوم عمل طويل، تاركا وراءه أوراقه وبياناته ملقاة ومكشوفة على مكتبه، فتدخل عاملة التنظيف، أو من يتستر بشخصيتها، لتأخذ أو تصور نسخا عن هذه الوثائق، وربما تستطيع أن تجد كلمة السر الخاصة به لدخول الكومبيوتر، مكتوبة على ورقة ملصقة على شاشة الجهاز، وهو ما يعتبر صيدا لا يقدر بثمن.
* حسنا وما هو دوركم في تقديم الحلول، وما الذي يميزكم عن غيركم؟
ـ يكمن تميز شركة «التكنولوجيات الألمانية المتطورة» technology.com) (www.agt في تركيزها على نقل الخبرات والتجارب التي تجمعت في دولة متقدمة كألمانيا، وتطبيقها في دول الشرق الأوسط، بدلا من إضاعة الوقت في محاولة بناء الحل من الصفر. فنحن نعمل على البحث عن المنتج الذي أثبت جدارته في ألمانيا في مجال معين، ثم تتأكد من تحقيقه لأعلى مستويات الأمن، وعدم احتوائه على ما يوصف بأبواب خلفية، ثم نقدمه ضمن حل متكامل للحكومات العربية. ويمكن أن يشمل ذلك تجميع عدة أجزاء من الحل من عدة مصادر متخصصة، ثم نوائم فيما بينها لنقدمها كحل. في حين أن ما يحصل مع شركات أخرى هو أشبه ما يكون بالترقيع، حيث تقوم شركة بتركيب جزء من الحل، ثم تأتي ثانية بجزء ثان، وثالثة بجزء آخر، وهكذا بحيث تصبح محاولة المواءمة بين هذه الأجزاء أشبه بكابوس، وأمرا خطيرا في الحلول الأمنية بشكل خاص. يمكننا بالطبع أن نطبق حلا معينا يختاره الزبون لأنه يرى أنه يخدم مصالحه أكثر، أو أن يختار أجزاء معينة بنفسه لتكون جزءا من الحل. وعندما نتكلم عن الحل الكامل فإننا نتكلم عن كل شيء بما يشمل ذلك خدمات الاستشارة وتحليل الوضع القائم وإيجاد البنية الاستراتيجية والفكرة والمفهوم وخطة العمل، والتطبيق والخدمات والتدريب. وأحب هنا أن أؤكد على أننا نؤمن بأن الكوادر البشرية هي التي تضمن النجاح لأي مشروع بنسبة 99 بالمائة. لذلك فإن 60 في المائة من العمل الذي نقوم به عند وضع حلول للقطاعات البنكية على سبيل المثال، هو في تأهيل واختبار الكوادر البشرية، أو ما نطلق عليه الهندسة الاجتماعية (Social Engineering)، فمهما تم التركيز على البرمجيات والأجهزة، يجب التأكد من عدم ترك أي باب مفتوح.
* هل قدمتم حلولا بالفعل؟
ـ قدمنا عروضا لحلول كاملة المتعلقة بأمن المعلومات وتأمين الدخول على الحكومات العربية مثل الجهاز المستخدم لتامين الاتصالات بين وزارة الخارجية والسفارات الألمانية لتحقيق أعلى مستوى من الحماية والتشفير بينها، والذي طورناه لها. كما أن أحد المشاريع التي قدمناها مشروع Trust Centers (لإيجاد البنية التحتية للمفتاح الخاص والمفتاح العام)، حيث يتحقق المركز من الاثنين معا، وهو شيء أساسي في الحكومة والتجارة الإلكترونية، ومهم جدا في تأمين البنوك الإلكترونية. ويجدر بالذكر أن AGT تتعاون مع خمس جامعات ألمانية مختلفة متخصصي بالشفرة، كما تتعاون مع معهد البحوث الألمانية المتخص.
* وهل تدعمون الاتجاه الألماني الذي يفضل استخدام البرمجيات مفتوحة المصدر؟
ـ بالطبع، فنحن نريد أن ننقل كل الخبرات الألمانية إلى منطقة الشرق الأوسط، وبالذات في مجال المصادر المفتوحة، التي نتأمل أن تجد الاهتمام الكافي بها في العالم العربي. فقد صنعنا برنامج جدار حماية Firewall للجيش الألماني اعتمادا على المصدر المفتوح، وهناك واحد من فنلندا قدمناه في السوق كأحد الحلول، وبخاصة للبنوك التي تحتاج إلى حماية كبيرة عند التعرض لما يسمى بالقصف الإلكتروني، والاختراق من قبل الهاكرز.