قال مدير تطوير الأعمال بشركة كروسوورد سايبر سيكيوريتي خالد المسكري إن "من مبادئ الأمن السيبراني التأكيد على عدم إمكانية تحقيق الأمن الشامل، ويعرف هذا ال مبدأ بلغة الأمن السيبراني بـ Zero Trust بمعنى أنه لا وجود لأي جهة موثوقة أيًا كانت"، لافتًا إلى أنه "كلما تم تطوير برنامج حماية معين يتم تطوير برنامج اختراق أكثر قوة وفعالية منه، لذا ثمة مبارزة ومنافسة سيبرانية مستمرة بين تحقيق الأمن واختراقه. جاء ذلك خلال تصريح للبلاد على هامش مؤتمر الأمن السيبراني.

وأشار المسكري: إلى "إن أكبر الاختراقات العالمية التي حدثت في السنوات العشر الماضية كانت عن طريق معلومة واحدة وهي اسم المستخدم وكلمة السر".
وأضاف "من خلال منتج (مراقبة اختراق البيانات الشخصية للشركات)، والذي تطوره شركتنا، علمنا بوجود عدد 10,7 مليار اسم مستخدم وكلمة سر مخترقة، هذه الاختراقات آتية من مواقع التواصل الاجتماعي مثل لينكدإن، فيسبوك، وانستغرام، وذلك بسبب استخدام البريد الإلكتروني المهني في الأمور الشخصية".
ولفت إلى وجود تجارة خاصة بأسماء المستخدمين وكلمات السر الخاصة بهم في السوق السوداء في الإنترنت المظلم أو كما يعرف بـ dark web وأوضح قائلاً: "اذا أراد المخترق اختراق منظمة مهمة فهو لا يحتاج إلى الكثير من المعلومات، يكفيه الحصول على اسم المستخدم وكلمة السر لشخص مهم يعمل في هذه المنظمة ويشتريه بـ 10 دولارات ليسبب إضرارا بالملايين"، داعيًا إلى تجنب استخدام البريد الإلكتروني المهني في الأمور الشخصية، وتغيير كلمة السر باستمرار. وحذر المسكري من محاولة دخول عالم الإنترنت المظلم حيث بين قائلاً: "دخول هذا العالم يشبه تعاطي المخدرات، إذا جربه الفرد مرة واحدة لا يستطيع الفكاك منه، حيث تصبح بصمة الفرد موجودة في الـ dark web مما يعني خضوعه لمراقبة مستمرة من المخترقين".

وبشأن بعض آليات عمل وحدات الأمن السيبراني في المؤسسات والشركات المختلفة قال المسكري إن "هناك فريقين: الفريق الأحمر والفريق الأزرق، حيث يتولى الفريق الأحمر القيام بهجوم مفتعل ومحاولة اختراق نظام المؤسسة أو الشركة بهدف اكتشاف الثغرات الموجودة في النظام السيبراني، بينما يقوم الفريق الأزرق بالدفاع ضد هذه الاختراقات المفتعلة، هذه الآلية تهدف إلى تقييم الاختراقات السيبرانية، وزيادة الحماية داخل الأنظمة من الهجمات المحتملة، وتفعيل خطوات وقائية ضدها". مشيرًا إلى أن "بعض المؤسسات المصرفية والمالية لا توظف بل تستأجر محللين من كلا الفريقين مهمتهم محاكاة اختراق محتمل في نظام المصرف لتعزيز النظام الأمني السيبراني فيه. وأضاف المسكري إلى أن أي مركز حماية يجب أن يعمل 24 ساعة متواصلة، و يتناوب المحللون في أوقات العمل لضمان استمرارية المراقبة.

وعن أنواع الاختراق أوضح المسكري أن "ثمة نوعين من الاختراق، الاختراق الخارجي ويعرف بالصندوق الأسود حيث لا يعلم المخترق أي معلومة تخص البنية السيبرانية لمؤسسة أو شركة ما، ولا يملك أي ثغرة يمكن الدخول من خلالها، وهناك الاختراق الداخلي ويعرف بالصندوق الأبيض فالمخترق يعرف البنية السيبرانية للمؤسسة ولديه ثغرات متعددة تمكنه من الدخول، وهناك نوع ثالث جديد وهو الاختراق الرمادي حيث يملك المخترق بعضًا من هذه المعلومات".

وبين المسكري أن "الاستهداف السيبراني لا يعتبر على مستوى عال من الخطورة في منطقة الخليج مقارنة بدول العالم مثلما يجري بين أوكرانيا وروسيا، أو بين الصين وأمريكا، ولكن نظرًا لوضع الخليج الحيوي فإن المعلومات الأمنية والمالية أصبحت مهددة مما يستدعي تعزيز الأمن السيبراني". واعتبر المسكري أن الأمن السيبراني يتعدى تأمين الأنظمة الرقمية إلى تأمين خطوط الانترنت عسكريًا في البر والبحر وحمايتها من أي هجمات محتملة.

ونفى المسكري وجود أي خصوصية محفوظة للمستخدمين من قبل شركات مواقع التواصل الاجتماعي "لأن الفرد إذا صور أي صورة يمكن للشركة أن تستخدمها، وهناك بند في الاتفاقية الموقعة بين المستخدم والشركة المطورة يسمح باستخدام هذه الصور"، داعيًا الحكومات إلى نشر الوعي حول هذه النقطة.

واعتبر المسكري أن "الجيل القادم سيكون أكثر استعدادًا لخوض مجال الأمن السيبراني حيث بدأت جامعات في منطقة الخليج بطرح برامج أكاديمية متخصصة في الأمن السيبراني"، لافتًا إلى أن "الجيل الحالي تلقى المعرفة السيبرانية من خلال التجارب والخبرات غير الممنهجة".