عربي English Türkçe أردو فارسى
pdf
Logo

آل الشيخ: «تقنية المعلومات» أسرع قطاع اقتصادي نموا في السعودية

رئيس شركة التقنية الأمنية لـ «الشرق الأوسط» : 64% من الشبكات اللاسلكية المستخدمة محليا معرضة لخطر الاختراق

عبد المجيد آل الشيخ
  • محمد الحميدي
TT
TT
  • محمد الحميدي

أفصح عبد المجيد بن عبد الله آل الشيخ، الرئيس التنفيذي لشركة التقنية الأمنية، أن قطاع الاتصالات وتقنية المعلومات يمثل أسرع القطاعات الاقتصادية نموا في السعودية نتيجة لحجم معدل النمو السنوي البالغ 9.3 في المائة خلال السنوات الماضية، موضحا أن قطاع تكنولوجيا المعلومات في السعودية يشهد نتيجة لذلك توسعا سريعا ودعما كبيرا من قبل الأجهزة الحكومية المشرفة. وكشف آل الشيخ في حوار مع «الشرق الأوسط» في الرياض أن الوضع العام للشبكات المستخدمة في بلاده غير مطمئن حيث أن 64 في المائة من الشبكات اللاسلكية المستخدمة في السعودية مفتوحة ولا يهتم أصحابها بأمن المعلومات ما يضعها عرضة للاختراقات.

وقال آل الشيخ إن معدل الإنفاق على تقنية المعلومات والخدمات المساندة تصاعد في دول الخليج العربي والسعودية على وجه التحديد إذ تم إطلاق مشاريع على مستوى البنية التحتية بقيمة 120 مليار ريال (32 مليار دولار) من بينها إقامة مجمع لتكنولوجيا المعلومات في مدينة الرياض موضحا أن السعودية تستحوذ على 43.1 في المائة من إجمالي إنفاق دول مجلس التعاون الخليجي البالغ 33 مليار ريال على تقنية المعلومات لعام 2008.

وذكر آل الشيخ أن قيمة قطاع تقنية المعلومات بدول مجلس التعاون الخليجي ستتخطى 44 مليار ريال بحلول عام 2011 بزيادة نسبتها 12 في المائة، مطالبا بإتاحة خدمات جديدة ومنهجية في استخدام تكنولوجيا المعلومات لرفع الأداء التنافسي للمؤسسات العامة وقطاع الأعمال في السعودية بما يتناسب مع أداء العاملين في قطاع تقنية المعلومات. وهنا نص الحوار التالي: > وفقا لأبحاثكم ورصدكم لواقع سوق تقنية المعلومات، تؤمنون بأن حجم الإنفاق كبير على القطاع، هل من الممكن إطلاعنا على حركة الإنفاق وأبرز القنوات التي تصب فيها؟

ـ حجم الإنفاق على تقنية المعلومات في السعودية يعد الأعلى من بين دول الشرق الأوسط، متزامنا مع ارتفاع حجم الاستثمارات في قطاع تقنية المعلومات بدول الشرق الأوسط وأفريقيا عموماً مع زيادة الاهتمام العالمي بإمكانات أسواق الشرق الأوسط، وكشفت أبحاث جديدة حول تقنية المعلومات أن مجموع استثمارات دول الشرق الاوسط وأفريقيا في مجال تقنية المعلومات لعام 2008 قد يبلغ 152 مليار ريال بنسبة نمو 13 في المائة عن العام 2007.

ويقدر ما ستنفقه دول مجلس التعاون الخليجي لعام 2008 بـ 33 مليار ريال تمثل نسبة 22.6 في المائة من مجموع ما ستنفقه دول الشرق الأوسط وأفريقيا، ويتوقع أن تستحوذ السعودية على ما نسبته 43.1 في المائة من إجمالي استثمارات دول الخليج، والإمارات 36.1 في المائة، والكويت 9.1 في المائة، وقطر 4.6 في المائة، والبحرين 3.8 في المائة وعمان 3.4 في المائة.

> ولكنكم أشرتم في وقت سابق إلى أن دولا عربية ستبرز من بين أهم أسواق المنطقة، معتمدين على مؤشرات اقتصادية بارزة، من هي تلك الدول؟

ـ نعم، هناك بين الفترة من 2007 إلى 2011 ينتظر أن تبزغ دول عربية وهي تحديدا مصر والسعودية والكويت والإمارات كأسواق ذات أعلى معدل للنمو السنوي المركب، حيث من المتوقع أن تحقق مصر حوالي 13.1 في المائة على مدى خمس سنوات وأن تحقق السعودية 12.8 في المائة، والكويت 11.9 في المائة، والإمارات 11.3 في المائة، وذلك كله ناتج عن دراسة مؤشرات خاصة بالنمو حيث تحظى تلك الدول بنسبة عالية من معدل النمو السنوي المركب عند 12 في المائة للقطاع المالي و7 في المائة للقطاع الحكومي، وهو ما يدعم هذه الرؤية ويؤكد قوة هذه الأسواق الاستهلاكية.

> وماذا عن السعودية، الاقتصاد الأقوى في المنطقة، ماذا سيكون وضع تقنية المعلومات وما وضعها القائم حاليا؟

ـ يعتبر قطاع الاتصالات وتقنية المعلومات أسرع القطاعات الاقتصادية نموا في السعودية، وقد وصل معدل النمو السنوي الحقيقي له خلال السنوات الأربع الماضية 2004 إلى 2007 إلى نحو 9.3 في المائة سنويا، وهذا الإنفاق في تزايد مطرد نظراً لأن القطاعات التجارية بشكل عام استفادت مما توفر من دعم لمشاريع تقنية المعلومات التي دفعت القطاعات الأخرى إلى زيادة استثماراتها في مشاريع تقنية المعلومات المختلفة لثقتها في ما توفر لها من بنية تحتية أكسبتهم الثقة لمزيد من الاستثمارات.

> وهل ترى أن حجم الإنفاق مرتفع ويحتاج إلى تخفيض، أم أن الضرورة تستدعي هذا الكم من الصرف على تأسيس البنى التحتية ونشاط المعلومات بشكل عام؟

ـ أنا اسمي الإنفاق في مجال تقنية المعلومات استثمارا لأن كل ما يتم إنفاقه هو في الحقيقة يساهم بشكل مباشر وغير مباشر في تحقيق عوائد ملموسة وغير ملموسة تساهم في تعزيز أداء كل منشأة. ومن بعض الأمثلة التي يمكن أن نذكرها في السياق والتي تعطينا مؤشرات مهمة حول حجم الإنفاق الحكومي تحديدا هي ما تم إقراره ودعمه من مشاريع وخطط سعودية ستعزز من مستوى تقنية المعلومات، ومن ذلك الخطة الوطنية للاتصالات وتقنية المعلومات والبرنامج الوطني المشترك للحكومة الإلكترونية وإقرار بناء المركز الوطني للتصديق الرقمي والتوقيع الإلكتروني وتأسيس مركزٍ للحكومة الإلكترونية وغيرها من المشاريع التي تدعم تقنية المعلومات في السعودية.

ويمثل هذا الواقع فرص نمو للشركات العاملة في مجال تقنية المعومات وتوجه الشركات العالمية المتخصصة نحو الوجود في هذه السوق من خلال إطلاق المبادرات وإقامة المشاريع التقنية، خاصة سوقي السعودية والإمارات اللتين تعدان أكبر الأسواق الخليجية حيث يشكلان نسبة قدرها 43 في المائة و36 في المائة على التوالي من إجمالي الإنفاق في مجال تقنية المعلومات على مستوى المنطقة، ومن المتوقع أن تحقق أسواق دول مجلس التعاون الخليجي معدلات نمو مرتفعة ومتسارعة حيث يتوقع أن تتجاوز قيمته مبلغ الـ 44 مليار ريال بحلول عام 2011 بزيادة نسبتها 12 في المائة.

أما الشأن في السعودية فيشهد قطاع تكنولوجيا المعلومات توسعا سريعا ودعما كبيرا من قبل الأجهزة الحكومية المشرفة على القطاع تتمثل بإطلاق مشاريع على مستوى البنية التحتية بقيمة 120 مليار ريال، تشمل إقامة مجمع لتكنولوجيا المعلومات في مدينة الرياض، وتتميز السعودية بزيادة معدل نفقات الفرد سنوياً والتي تبلغ حالياً نحو 1240 ريالا لكل شخص، وتضاف إليها عوامل أخرى بما فيه العدد الكبير من الشبان السعوديين والنهضة الاقتصادية الإقليمية وازدهار القطاع العقاري وزيادة معدل صافي الدخل والانتشار الملحوظ لمنتجات وخدمات تكنولوجيا المعلومات.

> مع شيوع الوسائل التقنية لمعالجة وخزن البيانات وتداولها والتفاعل معها عبر شبكات المعلومات، وتحديدا الانترنت، أمست أبحاث ودراسات أمن المعلومات هاجسا يؤرق مختلف الجهات، كيف ترى ذلك؟

ـ الأبحاث والدراسات أمست حاجة ماسة لتقييم ما تم إنفاقه وأيضا تحديد المجالات التقنية التي تتطلب توجيه إنفاق أكبر نحوها، وبشكل عام هناك عدد من الدراسات والبحوث التي يتم إجراؤها من جهات عالمية متخصصة في مجال البحث، لكنها في وجهة نظري قد تقصر أحياناً عن رصد كل ما يجري في سوق المملكة لعوامل كثيرة. لذلك نحن نعمل مع شركائنا الدوليين للقيام بدراسات وأبحاث من خلال جهات بحثية متخصصة من أجل تلافي جوانب التقصير في تلك الدراسات المنشورة، والمأمول أن نرى مزيدا من تلك الدراسات التي تُعنى بسوق المملكة وتكون الجهة التي خلفها جهة محلية لها دورها ومعرفتها بكل ما يجري في سوق تقنية المعلومات، ويجب الاستفادة من هذه الدراسات لنشر التوعية الأمنية والعمل على وضع الحلول لمواجهة أخطار الاختراقات الأمنية.

> وأنتم تعملون في مجال التقنية الأمنية وتخصصتم فيها بشكل دقيق، هل من الممكن إطلاعنا على الوضع العام في سوق التقنية الأمنية وكم يبلغ عدد الشركات العاملة في مجال أمن المعلومات بالمملكة؟

ـ مجال أمن المعلومات يتطلب مستوى عاليا من المهنية والحرفية، لذلك أستطيع القول بأن عدد الشركات المختصة في هذا المجال قليل جدا، بل إن معظم الشركات العاملة لا تقدم حلولاً متكاملة ومتعددة في مجال أمن المعلومات.

> كيف تقيمون الشركات العاملة في مجال أمن المعلومات في السعودية على مستوى إدارة أمن المعلومات وتخطيط واستمرارية العمل وإدارة المخاطر؟

ـ أعيد القول هنا مرة أخرى، فحساسية وأهمية هذا المجال تتطلبان دائما المعرفة والدراية بكل ما يستجد في هذا المجال، كما تتطلبان أيضا أن يكون المزود على ارتباط مع شركات رائدة في هذا المجال لكي يضمن تقديم خدمات وحلول على أعلى المستويات. لذلك على متخذي القرار الإطلاع على التصنيفات العالمية فيما يتعلق بأفضل المزودين لمثل هذه الخدمات. وفي الحقيقة فإن معرفة أفضل المزودين عالمياً لا تفي وحدها بالغرض،لأن وجود شريك محلي أهل للثقة هو أيضا عامل مهم جدا لا يقل أهمية عن ذلك. فعمليات هذه الخدمات لا يُنصح بكشفها أمام الشركات الأجنبية لما للمعلومات والتطبيقات التي تستخدمها من خصوصية وحساسية يلزم العناية بها. لذلك فالشريك المحلي والتقنية المتطورة هما عنصران أساسيان في تقييم مثل هذا النوع من الخدمات.

> تلاحظ ارتفاع معدل انتشار تقنية الشبكات اللاسلكية بالسعودية كشبكات الأفراد وشبكات الشركات، كيف تقيم درجة الأمان في هذه الشبكات؟

ـ المشكلة في استخدام الشبكات اللاسلكية تكمن في الأمان، فقد وجدت الدراسات أن 64 في المائة من هذه الشبكات مفتوحة ولا يهتم أصحابها بأمن المعلومات، فعدم تحديد مستوى حماية وأمان مع إغفال اتخاذ الاحتياطات اللازمة يؤدي إلى سهولة وصول الأشخاص غير المرغوب فيهم من فضوليين ومخربين ومشاركتهم الشبكة ويخولهم الإطلاع على البيانات السرية والمراسلات أو حتى تعطيل بعض الخدمات وفي بعض الأحيان تعطيل الشبكة والخدمة بشكل كامل.

> ولكن، أشارت تقارير حديثة الى أن السعودية احتلت المرتبة 48 عالمياً في الجاهزية الشبكية، ألا ترون أن هذا التصنيف يتعارض مع دراستكم ؟

ـ ما تقصده هو تقرير تقنية المعلومات العالمي 2007 و2008 الذي يعد الأكثر شمولية وموثوقية لتقييم أثر تقنية المعلومات والاتصالات في عملية التنمية والقدرة التنافسية للدول والصادر عن المنتدى الاقتصادي العالمي على التقدم الكبير الذي تشهده منطقة الشرق الأوسط على صعيد تقنية المعلومات والاتصالات والذي تقوده دول الخليج، حيث أنه للمرة الأولى تدرج السعودية في هذا التقرير فقد جاءت في المرتبة 48 عالمياً والخامسة عربياً من حيث الجاهزية في تكنولوجيا المعلومات، هذا كله صحيح ونلمسه ولكن هذا لا يتعارض مع أن جزءا كبيرا من الشبكات المستخدمة لدينا مفتوحة وقابلة لتعرض لأي إشكالية. > كم تبلغ خسائر الشركات والمؤسسات والهيئات بالسعودية جراء الاختراقات الأمنية والهاكرز لمعلوماتها؟

ـ للأمانة لم نعمل على دراسة متخصصة في هذا الشأن، ولكن من الإحصائيات التي سبق أن اطلعت عليها في مطلع عام 2007 كانت تتحدث عن بعض الاختراقات والتي أشارت إلى أن أكثر من 49 موقعا سعوديا قد تعرض لشكل من أشكال التهديد الأمني، موضحة أن هجمات الاستدراج لمواقع بنكية قد بلغت 70 محاولة في 2006 و17 محاولة خلال الربع الأول من 2007 والذي يتأكد في هذا الخصوص أن الاهتمام بأمن وحماية المعلومات يجب أن يكون من أولى أولويات كل جهة، لأن فوارق التوقيت بين البلدان وانتشار مصادر الاختراق على مستوى العالم وتزايد سرعات الإنترنت تزيد من التعرض لمخاطر وتهديدات أمنية. لذا فإن العمل على توفير الحلول المتقدمة والاستفادة من الخدمات المتوفرة التي تضمن توفير مراقبة وإدارة لأجهزة الحماية هو مطلب أساسي لا غنى عنه.

> ما هي أكثر الجهات المتضررة من عمليات اختراق أمن المعلومات، والوسائل الكفيلة بالحد والقضاء على هذه الاختراقات الأمنية؟

ـ الحقيقة التي لا يعيها الكثير هي أن كل منشأة تجارية أو خدمية لها حضور ووجود على الإنترنت تُعد منشأة دولية. فموقع الإنترنت يكسبها سمة الدولية لها، لذلك فتعرضها لمثل هذا النوع من الجرائم المعلوماتية يكون أكثر من غيرها. لذا فالمطلوب التأكد من تنفيذ وتطبيق المعايير والقياسات الدولية الخاصة بأمن وحماية معلوماتهم واعتماد مواقعهم وبيئتهم المعلوماتية من قبل منظمة المعايير البريطانية التي تُصدر وبشكل متجدد معايير في مجالات متعددة معترف بها دوليا. كما أن توفير الحلول المتقدمة التي تضمن حماية معلوماتهم وسيلة مهمة، وتدريب المسؤولين عن أمن وحماية المعلومات هو أمر لا يقل أهمية عن الوسيلتين السابقتين. > ما هي المخاطر والتهديدات ونقاط الضعف وأنواع الهجمات والاعتداءات التي يمكن أن تواجهها المملكة في مجال المعلومات؟

ـ بيئة المملكة التقنية تلقى دعما يساهم في تطويرها وتعزيزها. ومن ذلك زيادة سرعات نقل المعلومات وتوفيرها من قبل مزودي خدمات الاتصالات والإنترنت. ولا شك أنه بتزايد سرعة الاتصال ستتزايد المخاطر والتهديدات التي نواجهها. لكن الذي يهم هو التأكد من استعدادنا لمواجهة هذه التهديدات وذلك من خلال العمل مع المهندسين المختصين والمعتمدين الذين اكتسبوا المعارف اللازمة لمساعدة كافة القطاعات لتجنيبهم أي نوع من التهديدات. أيضا ضرورة أن تكون الجهة على اتصال مع مركز تشغيل أمن المعلومات يستخدم هيكلية رقمية ذكية من أجل إطلاعها الدائم على كل ما يستجد من أنواع التهديدات والمخاطر فور شيوعها لكي يتم تأمين شبكة أعمالها وحمايتها. > كيف ترون عالم الجريمة الإلكترونية المنظمة وعمليات الاحتيال المالية في السعودية؟

ـ تظافر الجهود سيحد من عمليات الاحتيال والخداع، ونظام مكافحة الجرائم المعلوماتية الذي أقره مجلس الوزراء، وأيضا خطط الحماية التي تنفذها القطاعات من أجل المحافظة على سرية وسلامة وتوافر المعلومات، أضف إلى أننا ننظر الى أن وجود مركز تشغيل أمن المعلومات قائم بذاته الذي انتهينا من إنشائه ورفده بأفضل بنية رقمية سيكون أيضا عاملاً مهماً في مكافحة مثل هذه المخاطر.

> في رأيكم ماذا ينقص السعودية من احتياجات أمنية في مجال أمن المعلومات؟

ـ نحن كشركة متخصصة في هذا المجال نقوم وما زلنا بدورنا لتأدية مهمتنا التي تهدف إلى تأمين البنية التحتية من خلال المجالات الأربعة الرئيسة التي نقدم من خلالها حلولاً أمنية متكاملة. ففي مجال التدريب تجدنا نقدم أفضل الدورات وأكثرها أهمية في مجال أمن المعلومات، أيضا في مجال الحلول، والخدمات، وإدارة ومراقبة المعلومات ستجد قائمة من العلامات التجارية العالمية التي تم انتقاؤها واختيارها، كما لا يفوتني أن أشدد على ضرورة تطبيق معيار التوافق الأمني 27001 الذي يغطي كافة الإدارات ذات العلاقة بأمن وسلامة المعلومات لتحقيق الأهداف التي تسعى لها كل إدارات أمن المعلومات في كافة القطاعات.

> ماذا عن التثقيف والتوعية بأهمية أمن المعلومات والأمن الإلكتروني وهل لديكم برامج لها؟

ـ برنامج التوعية بأمن المعلومات هو أحد أكثر البرامج التي قمنا بتنفيذها للعديد من الجهات، حيث أن عناصر هذا البرنامج مركزة جداً وتجعل المتلقي ملماً بالضروريات الواجب معرفتها لعلاقته بالمعلومات. هذا البرنامج يقدم على مستويات مختلفة من مستوى الإدارة العليا وحتى مستوى الموظفين. حضر هذا البرنامج أكثر من 1500 شخص خلال العام الماضي، والمأمول أن تتعاون الجهات وتتفهم ضرورته من أجل الوصول إلى أكبر عدد ممكن، لأن هذا سينعكس إيجابا ليس على بيئة المنشأة المعلوماتية فحسب، بل سيمتد أثره الإيجابي اجتماعيا. > شهدت السعودية أخيرا إطلاق أول مركز لأمن المعلومات في الشرق الأوسط ومقره الرياض والذي تملكه وتديره شركتكم، حدثونا عن هذا؟

ـ مركز أمن المعلومات (رقيب) الذي تم إنشاؤه أخيرا يُعد من أميز المراكز على مستوى العالم. حيث تم إبرام شركة إستراتيجية مع شركة (فيري ساين VeriSign) الرائدة في بناء وتشغيل مراكز أمن المعلومات في العالم، والتي تنتشر مراكزها في أوروبا وأميركا، ومن البديهي أن يكون اختيارنا لفيري ساين قد جاء بعد تقييم معمق لكبار موردي خدمات إدارة أمن المعلومات. وعندما بدأنا العمل مع فيري ساين لإنشاء مثل هذا المركز وجدنا أن من مسؤوليتنا تجاه قطاعات الأعمال في السعودية أن نضمن لها تقديم خدمة متميزة لا تسمح بخروج أيٍ من معلوماتهم، كما أننا أكدنا توفير عدد آخر من المزايا التي كان يمكن توفير الكثير من التكاليف والجهود إذ اخترنا عدم وجودها ضمن خطة إنشاء هذا المركز، لأننا أردنا بذلك الحفاظ على ممتلكات ومقدرات بلادنا وعدم إطلاع الغير عليها بما يحقق لمعلوماتنا الخصوصية والحماية. وعليه تم إنشاء هذا المركز تحت مسمى مركز رقيب، لتقديم خدمات إدارة أمن المعلومات والمعروفة بـ MSS بهدف توفير خدمات إدارة ومراقبة المعلومات لكافة قطاعات الأعمال التي تتطلب استمرارية أعمالها توفر مثل هذه الخدمة. وبالمنسابة فالمركز أنشئ في مدة لم تتجاوز الستة أشهر، وهي فترة تعد الأسرع على مستوى العالم.