أكد خبراء في مجال المعلوماتية ومختصون تقنية المعلومات تدني مستويات حماية المعلومات في الشركات السعودية، مرجعين أسباب اختراق أجهزة ومعلومات بعض القطاعات الحكومية والخاصة، إلى جهل موظفي هذه الجهات بأنظمة الحماية، وقلة الوعي بضرورة تحديثها وتطويرها، والاكتفاء بالبرامج المقلدة، على الرغم من إرسال الشركات المتخصصة بين فترة وأخرى تعميمات لهذه القطاعات تؤكد على الانتباه لبعض الأمور وتحديثها، أو من قبل الشركة صاحبة التطبيقات والتي يهمها أن لا تكون تطبيقاتها سببا في هذه الاختراقات إلا أن المستخدمين في بعض القطاعات لا يعيرونها اهتماما.
وعلى الرغم من تأكيد الخبراء على عدم وجود برامج حماية بنسبة 100 في المائة، فإنه يجب على كل جهة أن تحاول زيادة حماية معلوماتها والاستثمار في ذلك وفقا لحساسية موقعها وطبيعة عملها، بهدف التخفيف من عمليات الاختراق، وزيادة نسبة الحماية إلى المستوى المقبول أو الأدنى.
وأوضح لـ«الشرق الأوسط» محمد بدوي الرئيس التنفيذي لشركة «زاركوني للتقنية والتدريب» أن أكثر الثغرات والاختراقات الأمنية في أجهزة الكومبيوتر عادة ما تكمن بين «الكرسي الذي يجلس عليه المستخدم وبين شاشة الكومبيوتر»، وأضاف: جهل المستخدم للجهاز يعتبر السبب الأول في الاختراق وذلك لأن أغلب الفيروسات والاختراقات الأمنية انتشارا تعود لجهل المستخدم كيفية التعامل معها، أو بسبب الفضول الذي يدفعه لفتح رسائل أو مواقع أو تطبيقات مشبوهة.
وبين أن أفضل استثمار في هذا المجال هو الاستثمار بزيادة وعي المستخدم أولا وتقليل الصلاحيات المُعطاة له، والإبقاء على الحاجة الفعلية للأجهزة للوصول لمجال العمل بهدف التقليل من هذه الاختراقات.
من جهته أكد المهندس هاني مختار أخصائي وخبير تقنية المعلومات بشركة «أرامكو السعودية» أن أنظمة الحماية في أغلب الشركات السعودية تعتبر دون المستوى المأمول مقابل التطور السريع للتقنية والبرامج التي تضاعفت خلال عامين إلى ما يقارب 300 ضعف، لا سيما أن جميع الشركات في السعودية باختلاف أحجامها باتت تعتمد على التقنية الحديثة.
وطالب مختار بضرورة فرض أنظمة حماية معلومات على الشركات وتعزيز وجودها من خلال ربطها بتراخيص تحقق الحد الأدنى من حقوق الحماية، بحيث تصدر هذه التراخيص من هيئة مستقلة تابعة لوزارة تقنية المعلومات، أسوة بتراخيص الجهات الأخرى كالدفاع المدني، خاصة بعد الاختراقات الأخير لشركة «أرامكو السعودية» وشركة الكهرباء وغيرها، وللحد من انتشار البرامج المقلدة والمتداولة بالسوق التي تزيد من احتمالية الاختراقات نظرا لقلة تكلفتها مقابل البرامج الأصلية.
وقال لـ«الشرق الأوسط» أخصائي وخبير تقنية المعلومات بـ«أرامكو» إن «تزايد اختراق المعلومات لبعض القطاعات بالسعودية بات يهدد الاستثمارات في بعض الشركات بمختلف أحجامها»، مؤكدا أن «هذا الأمر سيكون سببا في خروج بعضها من السوق».
ولفت إلى ارتفاع عدد البرامج الخبيثة كـ«الفايروسات» و«الدودة»، الذي بدأ يتضاعف بشكل كبير، مبينا أنه خلال 2008 و2009 تضاعف إلى 300 في المائة، وهي نسبة عالية جدا وتقدر معدل إنتاج البرامج الهادفة، مشيرا إلى أن الابتكار التقني متجدد وغير محدود إلى جانب أنه يستوعب جميع البرامج الحميدة والخبيثة.
ولفت مختار إلى استخدام الشركات لأنظمة حماية معلومات دون المستوى المطلوب، في القطاعين، مؤكدا أن أغلب الشركات لا تستثمر بالحلول الأمنية الجيدة للاستثمار الأمثل نظرا لارتفاع تكلفتها، الأمر الذي يعرضها للاختراقات المتزايدة، مبينا أن الشبكة العنكبوتية سجلت أكثر من 120 مليار بريد إلكتروني منها 10 في المائة فقط بريد إلكتروني عادي للاستخدامات العملية.
وأرجع تجاهل أغلب القطاعات لاستخدام أنظمة الحماية إلى عدة عوامل تتمثل في ضعف الوعي بأهميتها والاكتفاء ببرامج الحماية المقلدة، الأمر الذي يعني أن المستخدمين غير مُلمين بخطورة الاختراقات التي قد تؤدي إلى خسائر كبيرة للشركات، إضافة إلى عدم الاكتراث بتصنيف المعلومات فهناك معلومات دقيقة تحتاج إلى أنظمة حماية معينة غير قابلة للاختراق، وهذه لا يمكن ضمها مع المعلومات الثانوية الأخرى كمعلومات القطاعات الخدمية وغيرها.
وفي السياق ذاته بين بدوي أن الشركات أو القطاعات تُقسم إلى كبيرة ومتوسطة وصغيرة، ووفقا لهذه التقسيمات يُمكن تحديد حجم ومستوى الأمان والحماية لها، فإن كانت شركة صغيرة كالمتخصصة في أعمال التصميم الهندسي أو أعمال الترجمة، فإن مستوى الأمان يكون عادة على مستوى الأجهزة الشخصية للعاملين في هذه الشركة والتي قد لا تتعدى مضادا للفيروسات وربما مضاد للاختراق حيث إن تعطل جهاز من هذه الأجهزة سيعطل الموظف الذي يعمل عليه وليس كامل الجهة.
وأضاف: بالمقابل لو كانت هذه الشركة كبيرة أو عملاقة فإن تعطل أي جهاز سيرفر من سيرفراتها قد يعطل مئات الموظفين المتصلين بها، الأمر الذي يعني زيادة الحاجة للتأمين كلما زادت اعتمادية الشركات على الحواسب والتي تخزن معلوماتها عليها أو تستخدمها لإنهاء أعمالها اليومية، وخصوصا تلك الموجودة في قطاعات حساسة، فإن أي ضرر أو اختراق أمني بها يؤثر تأثيرا كبيرا عليها وعلى مستخدميها وقد يؤثر على الاقتصاد أيضا حال كانت الأجهزة المخترقة أجهزة بنوك على سبيل المثال.
وأكد بدوي أنه كلما زاد حجم الشركة زادت الحاجة لزيادة التطبيقات ووسائل الحماية، لافتا إلى أن 71 في المائة من الاختراقات الأمنية تتم عبر موظفين في نفس الجهات يملكون صلاحيات محددة، أي إن الهجمات الخارجية لا تتعدى 29 في المائة، لافتا إلى أن القليل جدا من هذه النسبة تكون مستهدفة للجهة، مبينا أنها غالبا ما تكون عبارة برامج تجسس واختراق عامة تصل من جهاز مصاب وتنتشر ضمن هذه الجهة.
وبين أن بعض القطاعات تستثمر في العتاد الصلب (الأجهزة) والتطبيقات الخاصة بالحماية، ولكن التركيز الأكبر يجب أن يكون على من يدير هذه التطبيقات في هذه الجهات والتي تختلف طبيعة عملها من جهة لأخرى.
وحول ما إذا كان هناك قانون يلزم القطاعات بوضع برامج حماية ذات جودة عالية وإن كان هناك رقابة عليها من قبل الجهات المختصة كتقنية المعلومات، بين بدوي أنه لا يوجد قانون إلزامي مفروض عليها، إلا أن هناك جهات تقوم بذلك للحفاظ على سمعتها وزيادة مصداقية وثقة عملائها بها، وبعضها تقوم بذلك للحصول على شهادات واعترافات دولية بمستوى الحماية مما يزيد من اعتماديتها لدى المستخدمين والمتعاملين مع هذه الجهات.
وأوضح أنه بين فترة وأخرى تصل تعميمات للجهات الحكومية والشركات الخاصة من الجهات المختصة والشركات المهتمة بهذا المجال بضرورة الانتباه لبعض الأمور وتحديثها أو من الشركات صاحبة التطبيقات والتي يهمها أن لا تكون تطبيقاتها سبب في هذه الاختراقات.
وفي المقابل فقد أكد أخصائي تقنية المعلومات بـ«أرامكو» أن هناك عقوبات مدرجة للجرائم الإلكترونية أقرتها حكومة خادم الحرمين الشريفين عام 2008م حيث فرضت غرامة تتراوح بين 500 إلى 5 ملايين ريال وفقا لحجم الضرر الذي سببه الاختراق، إضافة إلى السجن من سنة إلى خمس سنوات، إلا أنه للأسف فإن الكثير لا يعلمون بهذه العقوبات، خاصة أن الاختراقات تأتي من دواعي التسلية أو التحدي والتخريب.