تُعد شركة “مطارات عُمان”، واحدة من الشركات المملوكة للدولة العُمانية، وتدير جميع مطارات السلطنة بما في ذلك مطارات مسقط الدولي، والدقم، وصحار، وصلالة. لذا، أصبح من الضروري عليها أن تعمل على تطبيق بروتوكول أمني صارم في جميع قطاعاتها لتجنّب الوقوع كـ “ضحية” التهديدات الإلكترونية المتطورة. ويبين باسم اللواتي، كبير المديرين التقنيين لتكنولوجيا المعلومات والاتصالات في “مطارات عُمان”، كيف استطاعت “مطارات عُمان” تطبيق الامتثال الأمني وتوافق تجهيزات بيئة برنامج صناعة الأنظمة الوهمية (في أم وار- VMware) المطبق لديها مع بروتوكول شركة “رن كاست”. ومن جانبه، يقدم ماركوس شتراوس، رئيس إدارة المنتجات لدى شركة “رن كاست” رؤية دقيقة حول السبب الذي دعا لأن تكون شركة “رن كاست” مورّداً موثوقاً للعملاء مثل “مطارات عُمان”.
هل يمكنك إخبارنا عن دورك في شركة “مطارات عُمان” وكيف يبدو ذلك يومياً؟
أدير أربعة قطاعات رئيسية، أولها مركز البيانات لضمان توفير شبكة الأنترنت عبر نقاط الوصول اللاسلكية داخل المطار؛ وكذلك توفير الاتصالات الهامة للمطار من الهاتف النقال والإذاعة، فضلاً عن إدارة أربعة مراكز بيانات وغرفتي خوادم تخدم أربعة مطارات في السلطنة.
المنطقة الثانية التي أديرها، هي قطاع أمن المطار، أنا وفريقي مسؤولين عن نظام المراقبة بالفيديو (CCTVs)، الذي يحتوي أكثر من 1000 كاميرة مراقبة، وأجهزة التحكم بالوصول، وآلات الأشعة السينية، وتحليل الفيديوهات الواردة من قسم الاستخبارات التابع للمطار، وكذلك الطبقات الأساسية لأنظمة التشغيل وهي برمجية الدليل النشط، والخدمات البريدية، والأوراق المالية الأساسية على مستوى الخادم، والبنية التحتية التي تقوم على تقنية المحاكاة الافتراضية، والتخزين، والنسخ الاحتياطي، والخدمة المادية (الفيزيائية) أيضاً. إذن هذه هي البوابة التي أتعامل معها بشكل كامل، ولدي في فريق عملي حوالي 60 شخصاً إضافة إلى خمسة أشخاص متخصصين لتقديم التقارير التي أحتاجها.
هل يمكنك تحديد بعض أنماط الأمن السيبراني التي تراها في جميع أنحاء منطقة الشرق الأوسط وكيف يؤثر ذلك على مسار عملك الاستراتيجي؟
رأينا مع انتشار “جائحة كوفيد – 19″، الكثير من هجمات الأمن السيبراني في المنطقة، وفي جميع أنحاء العالم. يوجد لدى الجهات الفاعلة المعنية بالتهديدات، الكثير من الوقت للتدخل، لقد رأيت هجمات متعددة داخل المنطقة أو حتى السلطنة، معظمها كانت هجمات برامج الفدية (مبرمج الملفات).
ما هي التحديات (الأمنية) التي كنت تبحث عن حلول لها قبل عملك مع شركة “رن كاست”، وما الذي جذبك إليها بالذات؟
قد اخترنا شركة “رن كاست” في البداية لمراقبة طبقة المحاكاة الافتراضية التي نملكها، وضمان الامتثال (التوافق) مع أفضل الممارسات التي تم إصدارها بواسطة برنامج (في أم وار)، أو حتى من قبل مزودي الامتثال الآخرين مثل مركز أمن الإنترنت (سي أي أس). لقد رأينا أنه من السهل للغاية أن نتحكم بذلك (أو نقوم بالتكوين)، وكانت النتائج مثمرة بشكل كبير جداً، كما وقمنا بتوسيع هذا المجال للوصول إلى نظام التشغيل أيضاً. لذا فإنّ برنامج شركة “رن كاست” لا يغطي طبقة المحاكاة الافتراضية الموجودة لدينا فحسب، بل بدأنا باستخدامه في تحليل أنظمة التشغيل الخاصة بنا.
ما مدى أهمية وجود موقف قوي ومرن لمسألة الأمن السيبراني لشركة مثل “مطارات عُمان”، وكيف تعطي الأولوية لذلك؟
إنّها واحدة من أهم الأولويات، لذلك أعطت الإدارة العليا الأمن السيبراني في الإمارات مع انتشار “جائحة كوفيد – 19” الكثير من الاهتمام. وهم يدعموننا بالفعل من حيث الميزانيات للتأكيد فقط على أن الأمن يمثل الأولوية القصوى. وقبل تنفيذ أي مشروع من مشاريع تكنولوجيا المعلومات، فهو يحتاج إلى إجراء تقييم أمني كامل وتقييم لوضعيته قبل إطلاقه للعمل الفعلي (الإنتاج)، وهنا يقدم قسم الامتثال لدى شركة “رن كاست” مساعدة كبيرة لتحديد نقاط الضعف التي توجد هناك.
كيف تضمن “مطارات عُمان” توافق أهداف التحول الرقمي مع أهدافها النهائية؟
التحول الرقمي في الواقع هو جزء من البنية الاستراتيجية التي نملكها- وهو يشبه الركيزة التي تمتد عبر جميع النقاط الرئيسية الأخرى لبنيتنا الاستراتيجية. نحن في “مطارات عُمان” نمر بمرحلة تحول رقمي كبيرة، وهذا يتطلب الكثير من عناصر تكنولوجيا المعلومات.
ما هي القدرات أو “المزايا التي تتوقع أن توفرها لكم شركة “رن كاست” على المدى الطويل؟
فيما يتعلق بالمزايا طويلة الأجل، أتوقع أنها ستزيد أتمتة عملنا بشكل أوسع، وتحسين عمليات الكشف والاستجابة أيضاً، لذا ربما يكون هناك المزيد من التكامل مع الجدار الناري لـبرنامج المحاكاة الافتراضي على الكمبيوتر ESXi)) نفسه أو حتى جدار حماية الشبكة لأن منصة “رن كاست” تستطيع كشف السجلات الموجودة لديك على خادم (ESXi)، وتقوم بتحليلها والإبلاغ على الفور عن أي تهديدات قد تحصل. فإذا أردنا الحديث عن المرحلة المقبلة، فمن المدهش أن نحصل على خدمة الأتمته بالتوازي مع تكامل جدار حماية الشبكة.
كيف سيبدو مشهد الأمن السيبراني في غضون 12 شهراً وأين ستكون مطارات عمان في أفضل وضع للتكيف مع ذلك برأيك؟
أود أن أقول إن مخاطر الأمن السيبراني تتزايد يوماً بعد يوم وكذلك الطلب على مهندسي الأمن السيبراني. لذلك، يمثل الأمن السيبراني في “مطارات عُمان” إحدى الأولويات القصوى لقسم تكنولوجيا المعلومات والاتصالات. ربما 40 بالمائة من ميزانيات العام الماضي وحتى العام المقبل لقسم تكنولوجيا المعلومات تتعلق بشكل أساسي بمسألة الأمن السيبراني، وذلك لضمان أن توفير خدماتنا بشكل آمن ودائم وعيد عن أي تأثير أمني، خاصة أننا واجة السلطنة في تقديم خدمة النقل الجوي.
ما هي النصيحة التي سوف تقدمها لمن يبدؤون رحلة عمل كرحلتك قبل تعاونك مع “رنكاست”؟
أود أن أقول لهم فقط أن يزوروا موقع منصة “رنكاست” على الشبكة العنكبوتية وتحميل النسخة التجريبية، وهم ليسوا بحاجة إلى الاتصال بأي شخص من “رن كاست”، ثم يقومون بتشغيل النسخة التجريبية، وذلك لن يستغرق الأمر أكثر من نصف ساعة للنشر والحصول على تقريرك بين يديك. سوف تنبهرون بالنتائج التي ستحصلون عليها.
نحن نعتقد دائماً أن العديد من التطبيقات آمنة بطبيعتها وبالكيفية التي صممت بها، ولكن بعد نشر خدمات “رن كاست”، فإنك تدرك حقاً الفجوات التي قد تكون لديك في بيئتك وهي بالتأكيد متاحة بالعين المجردة.
التقينا أيضاً مع ماركوس شتراوس، رئيس إدارة المنتجات في “رنكاست “، لمعرفة المزيد حول كيفية عمل البائع مع مطارات عمان وإعطاء الأولوية لأهداف أعماله.
إلى أي مدى تعد منصة “رنكاست” مورداً موثوقاً للعملاء مثل مطارات عمان – ما هي نقطة البيع الفريدة الخاصة بكم وكيف تبرز من بين جمهور المنافسين؟
تعد شركة “مطارات عُمان” واحدة من أقدم عملائنا وهي الشريك الأكثر تنظيماً كما هو واقع الكثير من عملائنا – أي الشركات عالية التنظيم.
ربما تكون الآلية التي نظهر بها على منافسينا فعلاً حقيقة هي أننا محايدون للمكان، بمعنى أنه لا يهم المكان الذي تريد نشر فيه خدمات “رنكاست”، فيمكن نشرها محلياً، أو في خدمات شركة آمازون ويب AWS)) أو مايكروسوفت أزور (Azure) أو بطريقة حاويات منصة جوجل السحابية (GCP). لذلك نحن حقًا محايدين للمكان ولطريقة الانتشار.
ولكن في كثير من الحالات، نسمح في المنصة بتشغيل الموقع المظلم بالكامل للعملاء، مما يعني أن خدمات “رنكاست” لا تتطلب في هذه الحالة الاتصال بالإنترنت. هذا شيء فريد من نوعه والعديد من الموردين الآخرين لا يوفرون هذا المستوى من القدرة على الإغلاق بالفعل ولا يحتاجون إلى اتصال بالإنترنت لتفريغ الفجوات الهوائية لأجهزتهم.
في البداية، كيف تساعد عملائك على تطوير استراتيجياتهم الرقمية وتسريع أجندات التحول الرقمي مع إعطاء الأمن الأولوية؟
يعد التحول الرقمي، والهجرة السحابية، والسحابة الحاسوبية المتعددة والهجينة جزءاً من اللغة اليومية لمعظم عملائنا. تساعد منصة “رنكاست” عملائنا بطريقة بسيطة للغاية- نسمح لهم بالحصول على نفس النوع من المراقبة من حيث معايير الامتثال (التوافق) الخاصة بهم، من حيث قابليتها للتشغيل، طوال فترة التعاون بأكملها، بدءاً من المبنى إلى الآلات التي يحتمل أن تكون افتراضية والتي تعمل في مزود السحابة إلى أعباء العمل في أحد مخازن الأجهزة فائقة الأداء. كل ذلك بهدف تطبيق نفس المعايير على عبء العمل الواحد.
ما هي المنتجات التي يعتمد عليها زبائنكم في الشرق الأوسط وكيف تختلف عن غيرها في المناطق الأخرى؟
أعتقد أن منطقة الشرق الأوسط هي متقدمة في الكثير من النواحي الأمنية وقد شاهدنا ذلك لمرات متكررة في السوق. لذلك ومن نواحي كثيرة، إن عملائنا في الشرق الأوسط هم من أوائل الذين تبنوا العديد من الممارسات المتبعة في مجال الأمن وكذلك الآلية التي نفكر ننظر إلى الأمن في السوق، ونراقب ذلك طوال الوقت.