حذر طارق كزبري، المدير التنفيذي لشركة «كاسبرسكي» للبرامج العالمية في حديثه لـ«الشرق الأوسط» من تنامي عمليات استهداف البنوك السعودية نتيجة ما وصفه بفجوة توعوية يعانيها المستخدم، مبينا أن مدينة الملك عبد العزيز للعلوم والتقنية يحسب لها انحسار عمليات القرصنة المعلوماتية بسبب ما وصفه بأنها تتبع عمليات احتيال مشبوهة فتقدم نفسها على أنها خط المواجهة الأول.
وقال كزبري إن السوق السعودية واعدة، وحجم نمو الاستثمار بها تقنيا يمثل ما نسبته 30 في المائة، وهي نسبة مغرية لجميع الشركات العالمية، التي تطمح لتوسيع قاعدتها الاقتصادية، مؤكدا الحاجة لخلق تحالف أممي على غرار «الإنتربول»، لملاحقة البرامج التي وصفها بـ«الخبيثة» والتي تختلف طرق المعالجة ضدها من دولة لأخرى. وهذا نص الحوار:
* ما الذي أعددتموه لمواكبة تحديات مشكلات اختراق المعلوماتية في السعودية؟
- الحدث واللقاء مهم جدا لشركة «كاسبرسكي»، وتتيح عملية التواصل مع العملاء الحاليين الموجودين في السعودية، أو مع العملاء الذين من المتوقع التعامل معهم، وتعاملنا مع ملف حساس جدا، ويدفعنا نحو المشاركة بفاعلية، ونحن نستهدف السوق السعودية لإيماننا الكامل بأهمية التوعية والحماية من المخاطر التي يواجهها المستخدمون لتقنية المعلومات، ضمن العالم الافتراضي الموجود حاليا، ومن المفترض نقل المعرفة وعرض آخر المستجدات في هذا المجال، وهو الأمر الذي تضعه الشركة نصب عينيها. الحضور كان واسعا ومن فئات مختلفة وشرائح متعددة، ومن أصحاب القرارات الموجودين في المؤتمر، وتحدث المؤتمر بشكل كبير ومركز عن الاتجاهات في قطاع المعلومات في السعودية وأوجه تطورها، وما هي التحديات التي يواجهها صناع القرار في هذا المجال في السنوات القادمة.
* كيف تقدر حجم الاستثمارات في السوق السعودية؟
- بدأنا علاقتنا مع «الاتصالات السعودية» في عام 2008، حين أطلقنا إمكانية تزويد خدمة عملاء «معكم»، لمشتركي الإنترنت للحصول على برنامج «كاسبرسكي»، حتى وقعنا اتفاقية مع معرض «جايتكس» العام المنصرم، بحيث أصبحنا نزود عملاء الجوال إس تي سي، ببرنامج «كاسبرسكي» للحماية، بحيث يستطيعون الاستفادة من الخدمات التي تقدمها لهم برامج الحماية المدعومة من الشركة عن طريق اشتراك شهري للإس تي سي. وجودنا في سوق السعودية مهم، بحكم أنها سوق واعدة والتطور المعلوماتي والنهضة فيها كبير ونحن نضع استثمارات أكثر وتوجهات أكبر لدعم شركائنا، والموزعون بالمنطقة بحيث نستطيع تقديم برامجنا وخدماتنا للعملاء بأفضل طريقة ممكن أن تناسب السوق.
* إلى أي مدى تشكل القرصنة خطرا على الأمن المعلوماتي فيما يتعلق بالحماية البنكية؟
- نحن نقدم حلين فيما يتعلق بالحماية للبنوك، قسم يتعلق في الحماية لذات البنك فيما يتعلق بالبنية التحتية، ونقدمها عن طريق الحماية للمستخدمين أو عملاء البنك، وإذا تأملنا في خدماتنا للبنك، فنحن نقدم له خدمة تعتمد على مراقبة البرامج الخبيثة التي تصدر ومستهدفة لهذا البنك، ومن خلال تحليلنا لتلك الفيروسات، نستطيع أن نتنبأ بالمخاطر التي تواجه العمليات المحتملة للبنوك، وهي محددة بالفعل، ونتعامل في حال اقترب البنك من إصابة ممكنة، ساعتئذ نستطيع التدخل والمعالجة بشكل فاعل. لدينا الآن تراكم خبرات وتجارب، لدينا برامجنا المعينة بحماية المستخدمين والراغبين في الخدمات، من خلال حمايتهم من الوقوع كضحايا لعمليات الاحتيال ومراقبة ألا يكون ضحايا لعناوين خاطئة للبنوك، وعدم وقوع ضحايا لعميلات احتيال مالية كبيرة تسبب مشكلات لا حصر لها.
* مم تعاني تحديدا البنوك داخل السعودية؟
- البنوك السعودية تعاني كغيرها من المخاطر المحتملة التي تعاني منها معظم البنوك العالمية، بيد أن إمكانية إصابة أجهزة البنوك الموجودة في السعودية مختلفة، بالمقارنة مع أجهزة موجودة في دول أوروبية، ونعزو ذلك لعدة أسباب، يأتي في أعلى قائمتها عقلية المستخدم للجهاز، ومدى تعامله واتساع مداركه في التعامل مع القرصنة الإلكترونية، وتلعب التوعية الدور الأكبر عن طريق إرسال رسائل تحذيرية للمستخدمين تنبئهم عن المخاطر الكبيرة التي تتمخض عنها تلك العمليات. الجهات التعليمية والإعلامية في السعودية يجب أن تتدارك وتعزز كثيرا من شح الثقافة السائدة بشأن التعامل مع الفيروسات، والعمليات التجارية الخبيثة، بحيث لا يقعون ضحايا، المخاطر تقع رغم إنفاق البنوك بموارد مالية كبيرة، ورغم إنفاق الشركات بشكل كبير للحماية، على دعم مجال أمن المعلومات ضمن هذه المؤسسات، فإن ذلك لا يمنع بشكل كبير تلك المخاطر، من الاختراقات، وهي مترتبة على المستخدمين، وباتت التوعية هي فرس الرهان نحو الحيلولة دون وقوع مثل هذه الكوارث، والتركيز ينصب في التوعية على الموظفين والعملاء.
* ألا ترون أن الحاجة باتت أكثر إلحاحا نحو فرض اتحاد أممي للتفاعل مع احتياجات السلامة المعلوماتية ضد القرصنة؟
- كان حلم «كاسبرسكي»، هو ربط جميع الجهات الحكومية على مستوى العالم، مثلما يوجد الإنتربول للجرائم، نحن نطالب بمنظمات تلعب نفس الدور على المستوى العالمي، والمتتبع لعمليات الاختراق الهائلة التي تحدث في العالم، هناك كثير من دول العالم يستخدمون منافذ العبور في عمليات اختراق بين الدول، واصطدمنا بعقبات كمثل هذا النوع، وعمليات تعقب المجرم الإلكتروني كبيرة ومتعبة إذا لم تتمهد العراقيل الدولية في ذلك، فبالتالي وجود المنظمات مهم لمكافحة تلك المخاطر، معدلات النمو لحجم الاستثمارات المتوقعة في السوق السعودي هي كبيرة جدا، خاصة بعد زيادة الاستثمارات في المجال العسكري والبنكي والمعلوماتي، والتعليمي، والموافقة على أكبر ميزانية في تاريخ السعودية، كل ذلك سينعكس على حجم الاستثمارات المرجوة، وهو دليل على تطور جميع الأصعدة بالسعودية، وقطاع أمن المعلومات سيكون من القطاعات الموجودة، وهناك عدة جهات قامت بعمل دراسات على مستوى حجم النمو، ونحن في شركة كاسبرسكي نتوقع حجم نمو في السوق لسعودية، ما بين الـ30 إلى 40 في المائة، بالنسبة لعائدات الشركة العائدة من السوق السعودية، وهي تعتبر حصة مغرية مقارنة مع الأوضاع في الأسواق العالمية، وما زلنا نسعى إلى أخذ مركز ريادي بالحصة السوقية في السوق السعودية.
* هل قمتم بدراسات حديثة تبرز أهم البرامج الخبيثة التي تستهدف المستخدمين داخل السعودية؟
- قمت بدراسة في الستة أشهر الماضية حول البرامج الخبيثة التي تصيب الأجهزة في السعودية، والملاحظة هي أن أغلب هذه البرامج الخبيثة التي لحقت بالمستخدمين، هي برامج قديمة، وفيروسات لا تقل عن سنتين وسنة ونصف، وهي برامج كان من المفترض أن تكون قد حلت، وكانت تحل عن طريق تحديث البرامج وأجهزة إعادة التشغيل، لاستخدام آخر الإصدارات المستخدمة، وما زلت أبحث عن السبب وراء تلك المشكلة، لاستخلاص معلومات أكثر حول الحاجة الماسة لزيادة الإنفاق على أمن المعلومات وخصوصيتها. أتوقع في عام 2012 أنه على الرغم من زيادة الإنفاق على تقنية المعلومات، فإنه سترتفع نسبة المخاطر وهو شيء طبيعي، وبالتالي عملية زيادة الوعي والإنفاق على أمن المعلومات هو أمر نسبي يزيد بالتزامن مع حجم النمو، وإلا أصبح الأفراد عرضة للقرصنة، والشركات لعمليات تحايل لا تنقطع، وعمليات القرصنة ليست مشكلة محلية ممكن أن تنتهي بوضع بضع قوانين محلية، وبالتالي إذا كانت القوانين والأنظمة الموضوعة في السعودية كافية لمكافحة القرصنة فمن الممكن أن تأتيك من خارج الحدود لجميع العملاء الموجودين في السعودية، ونطمح لتطور منظومة قوانين وتشريعات عالمية وهذا هو المهم وسيساعد على تخفيض الجرائم الإلكترونية التي من الممكن حدوثها، وهنا أذكر حادثة لأحد مجاميع القرصنة، وقاموا بعمل عدة اختراقات، كان آخرها قبل ستة أشهر، وتم اعتقال أحدهم، ونتيجة قوانين الدولة التي هو موجود بها، أصدرت له دولته فقط رسالة تحذير واكتفت بها، إصابة المستخدمين في السعودية هي أقل من المعدل نتيجة عدة عوامل على رأسها وجود نظام المراقبة والفلترة، من مدينة الملك عبد العزيز، حيث يتم حجب بعض المواقع وهي تساعد على خفض الإصابة، لأن كثيرا من الجرائم الإلكترونية تصبح جاهزة للإصابة عن طريق المستخدمين، وكثير منها مغلق بالسعودية، وإذا حاول المستخدم عن طريق قصد وغير قصد تقوم بحمايته حيث تمت إضافة سمة القائمة البيضاء للبرمجيات الموثوق بها، بغية تخفيف الحاجة إلى تدخل المستخدم إلى حد كبير. وستخضع جميع البرمجيات الغير معروفة إلى تحليل دقيق، لتحوّل بعد ذلك إلى التصنيف الأمني وفقا للخطر الذي تشكله، ويحدد هذا التصنيف مستوى الولوج الذي تحظى به إلى موارد الأنظمة التشغيلية، موارد الشبكات، بيانات المستخدم السرية، نظام الامتيازات والأجهزة القابلة للنقل. من هنا، فإنه حتى وإن كانت البرمجيات خبيثة، فسيبقى النظام محميا من التلوث إذ إن البرنامج لن يتمكن من إنجاز التحميل.
* بم تختلف شبكة الشركات المعاصرة حاليا عن مثيلاتها؟
- وتختلف شبكة الشركات المعاصرة كثيرا عما كانت عليه قبل بضع سنوات، مما يشكل نقطة تحوّل في المقاربة التي نعتمدها لحماية شبكة الإنترنت. في السابق، كانت الشبكات تملك حدودا خارجية واضحة يمكن بناء حاجز واق عليها. أما الآن، باستطاعة الشبكة النموذجية استضافة عدة شبكات فرعية تشكل حدودا خارجية متقاطعة ومتغيّرة باستمرار بواسطة مستخدمي الكمبيوتر المحمول والهاتف الذكي والمساعد الرقمي الشخصي (بي دي إيه). وأصبحت اليوم معظم الهجمات مستهدفة ومعدة قبل تنفيذها. ويستمر عدد البرامج الخبيثة في الازدياد ويصبح أكثر تعقيدا يوما بعد يوم إضافة إلى أنه يتم استخدام هذه البرامج الخبيثة للولوج إلى بيانات المستخدمين. لذا، أصبح من الضروري أن تستخدم الشركات تركيبة حماية على كافة مستويات شبكتها، بدءا من بواباتها الإلكترونية وخادمها وصولا إلى نقاطها الطرفية.