تعتبر جامعة الملك عبد الله للعلوم والتقنية (كاوست) في طليعة المؤسسات الوطنية التي تسعى لتعزيز أمن الأنظمة السيبرانية الحيوية في المملكة العربية السعودية.  وقد سُلِّط الضوء على هذه القضية خلال حادثة كراود سترايك 2024 (CrowdStrike)، التي أدت إلى حدوث أعطال عالمية في الحواسيب والأجهزة الافتراضية التي تعمل بنظام مايكروسوفت ويندوز. 

أوضح البروفيسور كارالامبوس كونستانتينو، الأستاذ المشارك في الهندسة الكهربائية وهندسة الحاسب الآلي في كاوست، أن مجموعته البحثية تركز على نحو خاص على تطوير أنظمة طاقة أكثر أمانًا وصمودًا، وذلك كأولوية قصوى، خصوصًا في المملكة العربية السعودية. ويعتقد أن التعاون بين كاوست وقطاع الصناعة يسهم في تحويل الأبحاث إلى حلول عملية تهدف لحماية البنية التحتية الأساسية في البلاد. 

في 19 يوليو من هذا العام، وقع انقطاع عالمي كبير في تقنية المعلومات؛ بسبب تحديث غير صحيح لبرنامج الأمان الذي تنتجه شركة "كراودسترايك"، وهي شركة أمريكية متخصصة في الأمن السيبراني. أدى هذا الحادث إلى تعطيل عدد كبير من الحواسيب والأجهزة الافتراضية العاملة بنظام مايكروسوفت ويندوز. تطلب الأمر إجراء إصلاحات يدوية معقدة وحذف بعض الملفات. وخلال شهادته أمام الكونجرس في 24 سبتمبر، قدم آدم مايرز، المدير الأول في شركة كراودسترايك، شرحًا مفصلًا عن الآثار الواسعة لهذا الحادث على قطاعات الطيران والإعلام والخدمات المصرفية والرعاية الصحية وخدمات الطوارئ. وقد اعتذر عن الانقطاع وعرض خطوات لمنع تكراره في المستقبل، بما في ذلك زيادة التجارب الداخلية والسماح للعملاء باختيار الوقت المناسب لتطبيق التحديثات، بالإضافة إلى تجنب إجراء التحديثات على نحو متزامن. 

وأشار كونستانتينو إلى أنه خلال حالات تعطل تقنية المعلومات مثل حادثة "كراود سترايك"، تتعطل الأنظمة ويعاد تشغيلها، مما يخلق ثغرات محتملة قد تُستغل لنشر برمجيات خبيثة أو برمجيات الفدية. على سبيل المثال، وغالبًا ما تزداد هجمات التصيّد الاحتيالي خلال هذه المشكلات حيث يرسل الجناة رسائل بريد إلكتروني خادعة تتظاهر بأنها حلول للمشكلة، مما يخدع المستخدمين للكشف عن معلومات حساسة أو تنزيل برامج ضارة. 

وحول ذلك، يشدد  أستاذي علوم الحاسب الآلي البروفيسور روبرتو دي بيترو والبروفيسور مارك داسيير على أهمية دور كاوست في تطوير حلول الأمن السيبراني من خلال الأبحاث والابتكارات النشطة، مع التركيز على حماية البنية التحتية الحيوية. وأوضح دي بيترو أن الجامعة تتبنى نهجاً استباقياً في تطوير حلول متقدمة للأمن السيبراني تشمل الاتصالات عبر الأقمار الاصطناعية وشبكات الطاقة والطرق والأنظمة السرية، بالتعاون مع الشركاء في قطاع الصناعة الذين يوفرون البيانات والبنية التحتية والدعم اللازم للاختبارات. 

تُعزز أبحاث داسيير الحلول العملية للأمن السيبراني التي تتعامل مع قضايا حقيقية مثل هجمات البوتات والتصيّد الاحتيالي. يتضمن عمله أساليب مبتكرة تتعلق بأمن ألعاب الفيديو وكشف الصناديق الوسيطة الخبيثة. من خلال التعاون مع القطاعين الحكومي والصناعي، يقدم هذا البحث حلولاً فعالة وعالية الجودة. كما ذكر، "نسعى من خلال التدريب والتعليم إلى تثقيف المطورين وصناع القرار، بالإضافة إلى المشاركين في دورات الأمن السيبراني لدينا، ليتبنوا سلوكًا أكثر وعيًا بالأمن المعلوماتي في بيئات عملهم المستقبلية". 

حادثة "كراود سترايك" 

على الرغم من أن حادثة "كراود سترايك" لم تكن هجومًا إلكترونيًا، إلا أنها أدت إلى تعطل البرمجيات المستخدمة من قبل الشركات، حيث واجهت ما يُعرف بـ "شاشة الموت الزرقاء"، مما حال دون تحميل أنظمتها التشغيلية بشكل صحيح. أشار كونستانتينو إلى أن تعقيد البرمجيات الحديثة والتحديثات المستمرة يزيدان احتمالات حدوث أخطاء وعدم توافق بين المنصات المختلفة، مما يمكن أن يؤدي إلى أعطال. كما أن هناك مخاوف مستقبلية تتعلق باستغلال قراصنة الإنترنت (الهاكرز) للثغرات، مما قد يسفر عن اختراق البيانات أو مشاكل في البنية التحتية الأساسية. ويدعو الخبراء إلى ضرورة إجراء اختبارات أكثر دقة، بالإضافة إلى المراقبة المستمرة وتحسين تدابير الأمن السيبراني. وأضاف داسيير "نسعى لتعزيز تعاوننا والتفاعل بشكل أكبر مع الشركات السعودية، ولكن الأمر ليس سهلاً بسبب بعدنا عن دوائر اتخاذ القرار فيها. نحن الآن في مرحلة البحث عن الأشخاص المناسبين للتواصل والتفاعل معهم، ولدينا علاقة جيدة جداً مع بعض المسؤولين في نيوم، حيث عملنا معهم من كثب لأكثر من عام ونصف". 

حلول رائدة لكاوست 

تهدف إرشادات الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية إلى تعزيز الأمن الرقمي والبنية التحتية الرقمية، بالإضافة إلى تعزيز القدرات الوطنية والسيادة التقنية من خلال معايير الأمن السيبراني. وفي هذا السياق، يشير كونستانتينو إلى أن كاوست تعمل أيضًا على تطوير الأمن السيبراني على نحو ظاهر من خلال مشاريع بحثية رائدة يقودها أعضاء هيئة تدريس ذوو مستوى عالمي. 

يذكر أن البروفيسور كارالامبوس كونستانتينو يعمل على تطوير طرق لمواجهة التهديدات السيبرانية في عصر إنترنت الأشياء، مع التركيز على حماية موارد الطاقة وتحسينها والتخفيف من التهديدات داخل الأنظمة السيبرانية المادية، يقول "تتضمن أبحاثي أيضًا استخدام نماذج اختبار (الأجهزة داخل الحلقة) لمحاكاة حالة الشبكة الواقعية، مما يساهم في تحقيق تقدم نظري وعملي في تأمين أنظمة الطاقة الحديثة ضد التهديدات السيبرانية". 

كما أفاد البروفيسور دي بيترو، الذي أصدر مؤخرًا كتابًا حول الأمن والخصوصية في اتصالات خطوط الطاقة (PLC)، أن كاوست تمتلك كل ما يلزم  لدعم جهود المملكة في مجال الأمن السيبراني. حيث يشارك العديد من أعضاء هيئة التدريس وطلبة الدكتوراه وزملاء ما بعد الدكتوراه في هذا المجال. وأكد أن كاوست مستعدة لتعزيز نظم الأمن السيبراني في المملكة من خلال "تقديم أفكار جديدة حول المجالات التي يتعين علينا الاستثمار فيها، بالإضافة إلى تحديد الحلول والتهديدات المتوقعة".