|
|
خلال الأشهر الثلاثة الماضية، نقلت وسائل إعلام عربية وغربية رائدة أخبارًا تشير إلى أن شركة مايكروسوفت قد تسهم في تعزيز الناتج المحلي الإجمالي السعودي بنحو 24 مليار دولار أمريكي خلال السنوات الأربع المقبلة من خلال توفير فرص لوظائف عالية التقنية والإسهام في ازدهار الاقتصاد الرقمي. ولم تتطرق التغطية الإعلامية لتناول أي تحليل مستفيض حول تلك الشراكة الاستراتيجية المستندة إلى الأهمية الفريدة لشركة مايكروسوفت في مجال الأمن السيبراني، نظرًا لأنه من الضروري دعم مؤسسة الأمن السيبراني القوية في المملكة، للمساعدة في تنمية اقتصاد متنوع قائم على الخدمات الرقمية والبنية الأساسية الذكية والمبادرات الحكومية الإلكترونية والشركات الناشئة الابتكارية.  تتمتع مايكروسوفت بمكانة بالغة الأثر في مجال الأمن السيبراني العالمي، فهي تضطلع بتشغيل أكثر من مليار جهاز كمبيوتر شخصي حول العالم، حيث يحظى نظام تشغيل ويندوز التابع لمايكروسوفت بالنصيب الأكبر في إجراء الأنشطة الرقمية العالمية وهو ما يجعل الشركة هدفًا رئيسيًا للتهديدات السيبرانية، وبالتبعية فهذا يحتم عليها لعب دور رئيسي في تعزيز خط الدفاع الأول في جهود الحماية من هجمات الأمن السيبراني. يوفر قسم الحوسبة السحابية التابع لشركة مايكروسوفت خدماته لنحو 95% من أكبر 500 شركة متداوَلة في البورصة الأمريكية، وهذا الأمر يبرز الدور الحيوي لمايكروسوفت في دعم البنية الأساسية للمؤسسات الكبيرة والغنية بالموارد في مختلف أنحاء العالم. وتتجلى ضخامة وحساسية محتوى التواصل الرقمى الخاضع لإدارة البنية الأساسية لمايكروسوفت في ظل تدفق مليارات من رسائل البريد الإلكتروني والمكالمات الجماعية المتزايدة بشكل يومي عبر خوادم مايكروسوفت. 
📉 انخفاض كلفة الهجمة يضاهيها ارتفاع "عائد الاستثمار" على الرغم من الحضور العالمي الكثيف لشركة مايكروسوفت وتطور أدوات الأمن السيبراني لديها بصورة كبيرة وقدرتها على اكتشاف المخاطر مبكرًا والدفاع الأولي ضدها، إلا أنها ليست محصنة من الهجمات بشكل كامل خاصةً عندما يتعلق الأمر بالهجمات التي تمولها الدول أو جماعات الجريمة المنظمة. فمثل تلك الدول والجماعات تتمتع بموارد ضخمة وتحركها دوافع سياسية لشن الهجمات السيبرانية نظرًا للانخفاض النسبي لتكاليف الاختراق والارتفاع المحتمل للمكتسبات أو عوائد الاستثمار في شن تلك الهجمات. فعلى سبيل المثال، يمكن أن تتراوح تكلفة إنشاء برنامج ضار مخصص أو حملة تصيد احتيالي ما بين بضعة آلاف إلى عشرات آلاف الدولارات. في حين يمكن تكبد مبلغ بسيط يتراوح بين 10 إلى 100 دولار لكل ساعة لشراء أو تأجير شبكات روبوتات Botnet (شبكات أجهزة كمبيوتر تعرضت للاختراق) من أجل شن هجمات موزعة لحجب الخدمة (DDoS). وعلى الجانب المقابل، يمكن أن تتسبب هجمة سيبرانية مكثفة في تكبد خسائر عالمية تقدر بنحو 4 مليارات دولار نتيجة لتوقف أعمال التشغيل وتكبد تكاليف تعافي الأنظمة ودفع مبالغ الفدية، وقد كان هذا هو حال هجوم برنامج الفدية WannaCry الذي وقع عام 2017 وأصاب أكثر من 200,000 نظام تشغيل في 150 دولة. وفي السنة الماضية فقط، نمى إلى علم العالم أن مجموعة قرصنة تابعة للصين عُرِفت لاحقًا باسم Salt Typhoon قد اخترقت شركة ايه تي أند تي (AT&T) وشركة فيرايزون وسبع شركات أمريكية أخرى تعمل بقطاع الاتصالات. حيث استولى المخترقون على البيانات الشخصية لملايين المواطنين الأمريكيين، واستهدفوا بعد ذلك هواتف مرشحي الرئاسة دونالد ترامب وكمالا هاريس، ليبلور بذلك هذه الهجوم نفسه كأحد أجرأ الهجمات السيبرانية التي شهدناها في الآونة الأخيرة.  من واقع المعطيات السابقة، فإن المملكة العربية السعودية لا تعتمد حصرًا على إبرام شراكات مع شركات التكنولوجيا الكبرى لتحصين خطوط دفاعتها الأولى، بل إنها شرعت منذ عقد تقريبًا في وضع استراتيجيات وابتكار أدوات أمن سيبراني وطنية قوية تراعي في تصميمها طبيعة المخاطر المحددة المحيطة والبنية الأساسية وتستوفي احتياجات الأمان. ويتبع نهج الأمن السيبراني في السعودية مسار عمل مشابه للفرق الرياضية، حيث تتميز مجرياته بما يلي: العمل بشكل تعاوني قائم على شراكات مثل تلك المنعقدة مع مايكروسوفت، والعمل بشكل متناغم فيما بين الهيئات الحكومية، وتدفق الاستثمارات من مؤسسات القطاع الخاص بالإضافة إلى العمل مع القطاع الأكاديمي والحلفاء الدوليين.  فيمكن لمؤشرات الخطر على مجال الأمن السيبراني حتى وإن كانت ضئيلة أن تتسبب في نشوب مشكلات كبيرة واسعة الانتشار، ولهذا فقد كان الأمن السيبراني في طليعة الأولويات التي استثمرت فيها المملكة بجدية لتحصين خطوط دفاعاتها السيبرانية، حيث كان هذا الملف أحد الركائز الرئيسية لتحقيق أهداف رؤية 2030. وانخفض حجم الهجمات السيبرانية في المملكة العربية السعودية بنسبة 44% خلال أول أحد عشر شهرًا من عام 2024 مقارنةً بنفس الفترة من عام 2023، مما يبرز حجم التطور الكبير الذي أحرزته المملكة في دعم أعمال تعزيز الأمن السيبراني. فمنذ أكثر من عقد تقريبًا، أنشأت المملكة الهيئة الوطنية للأمن السيبراني، ومنصة حصين لخدمات الأمن السيبراني، والأكاديمية الوطنية للأمن السيبراني. تضافرت جهود تلك المؤسسات الثلاثة في سبيل تعزيز حماية شبكات المؤسسات والحكومات، حيث اضطلعت الهيئة الوطنية للأمن السيبراني بدور الهيئة المركزية التي تشرف على استراتيجيات الأمن السيبراني، وصياغة السياسات، وسن التشريعات، وهو ما أبرزه التقرير السنوي الأخير لرؤية 2030. 
🔍 الإلمام بفهم اقتصاديات الأمن السيبراني نتطرق في هذا الجزء الأخير سريعا إلى عنصر مهم في اقتصاديات الأمن السيبراني والذي يتعلق بمعرفة مقدار النفقات المخصصة لذلك والجهات التي يتعين عليها المشاركة في تحمل بنود تلك الموازنة الخاصة لدحض المخاطر المترابطة والمتعاقبة.
فوجود مشكلة واحدة في جزء من النظام يمكن أن يؤثر أو يفاقم الثغرات الأمنية في مكان آخر.و تمثل المخاطر المتعاقبة تسلسلاً ، حيث يؤدي عطل أو خطر أولي واحد إلى نشوب سلسلة متعاقبة من الأحداث في أجزاء متعددة وفي اقتصاديات الأمن السيبراني، تجري عملية توزيع التكاليف وفقًا لطبيعة المخاطر، وأدوار ومسؤوليات كل طرف معني. لنتناول مثالاً مبسطًا حول توزيع ميزانية الأمن السيبراني على مؤسسة حكومية وبنك خاص وموفر خدمة سحابية يواجه جميعها مخاطر مترابطة ومتعاقبة. ● تتعامل المؤسسة الحكومية مع البيانات الحساسة والوطنية وتوفر الحماية لها. ● يحفظ البنك الخاص المعلومات المالية ويجري المعاملات. ● يستضيف موفر الخدمة السحابية بيانات وتطبيقات كلتا الجهتين ويتولى إدارتها، وبالتالي فهو المسؤول عن توفير الأمان للبنية الأساسية الرقمية. في حالة تعرض موفر الخدمة السحابية لهجوم سيبراني، فقد يؤدي ذلك إلى اختراق بيانات البنك والمؤسسة الحكومية (وهذا ما يعنيه مصطلح المخاطر المترابطة والمتعاقبة).
ملاحظة: يبلغ مقدار الخطر الكلي 100 مليون دولار أمريكي (ويمثل مجموع الخسائر المحتملة المرجحة حسب الاحتمالية).
تتحدد قيمة الإسهام في إجمالي المخاطر لكل طرف معني بشكل أساسي وفقًا لعاملين، هما: الخسائر المحتملة (الأثر) التي قد يتكبدها إذا تعرض للاختراق، ودرجة احتمالية حدوث الهجوم. عندما نخصص ميزانية للأمن السيبراني فقط وفقًا لدرجة الإسهام في المخاطر (لنفترض أن الميزانية 10 ملايين دولار)، فستكون على النحو التالي: ● موفر الخدمة السحابية: 40% من المخاطر → 4 ملايين دولار أمريكي ● البنك: 30% من المخاطر → 3 ملايين دولار أمريكي ● المؤسسة الحكومية: 30% من المخاطر → 3 ملايين دولار أمريكي تعديل القيم للتواؤم مع الإمكانات والتدابير الحالية: ● ينفق موفر الخدمة السحابية بالفعل 1 مليون دولار أمريكي سنويًا على ملف الأمن السيبراني. ● ينفق البنك 1.5 مليون دولار أمريكي. ● تنفق المؤسسة الحكومية 0.5 مليون دولار أمريكي.
يوضح هذا التوزيع للميزانية- وهو لغرض تبسيط الشرح -حجم إسهام كل طرف معني في إجمالي المخاطر ومقدار استثماراته الحالية. ولكن يجب التنويه أنه على الرغم من هذا التوزيع لميزانية الأمن السيبراني فإن اشتمال اقتصاديات الأمن السيبراني على جهات فاعلة متعددة تترابط إجراءاتها مع قراراتها قد يُعقد من تحديد نصيب كل جهة أحيانا بسبب صعوبة تقييم المخاطر وتحديد أصل المشكلة. كما يمكن لعوامل بشرية مثل: الثقة المفرطة والتحيز الإدراكي ومحدودية التفكير العقلاني أن تؤثر على عملية اتخاذ القرارات المتعلقة بالأمن السيبراني خاصة في اتخاذ الإجراءات الاحترازية أو في التعامل مع خسائر الهجمات السيبرانية، ليصعب بذلك على النماذج الاقتصادية التقليدية مهمة تفهمه بشكل كامل، وهذا قد يعقد بشكل أكبر من عملية إعداد الميزانية. |
|
|
|
|
|
Argaam.com حقوق النشر والتأليف © 2025، أرقام الاستثمارية , جميع الحقوق محفوظة |