Skip to main content

التأمين على المخاطر السيبرانية

شركة البركة للتأمين

الجهة المنفذة

  • شركة البركة للتأمين.

المتحدث الرئيسي

  • السيد/ علي الطير – رئيس قسم المبيعات.

عقدت شركة البركة للتأمين ورشة متخصصة بعنوان “تحويل التهديدات السيبرانية إلى أخطار يمكن إدارتها”، قدمها السيد/ علي الطير- رئيس قسم المبيعات بالشركة، هدفت الورشة إلى رفع مستوى الوعي حول المخاطر السيبرانية المتزايدة التي تواجه البنية التحتية الحيوية في ليبيا، مع التركيز على قطاعات الاتصالات، والمصارف، والنفط، والغاز.

 استعرضت الورشة المشهد الحالي للتهديدات السيبرانية العالمية والمحلية، وقدمت أمثلة واقعية لهجمات حدثت في ليبيا، مبرزةً الآثار المالية والتشغيلية المترتبة عليها، كما تم تسليط الضوء على الحلول التأمينية التي تقدمها شركة البركة كأداة إستراتيجية لإدارة هذه المخاطر، واختتمت الورشة بمجموعة من التوصيات العملية التي تهدف إلى تعزيز المرونة السيبرانية للمؤسسات الليبية.

المقدمة

افتتحت الورشة بكلمة ترحيبية ألقاها السيد علي الطير، الذي أكد خلالها على أهمية التأمين السيبراني في ظل التزايد السريع للهجمات الرقمية التي تستهدف بشكل مباشر البنية التحتية الحيوية للدولة. وأشار إلى التزام شركة البركة للتأمين بدعم جهود تعزيز الأمن السيبراني، من خلال تقديم حلول تأمينية متكاملة والمساهمة الفعالة في رفع مستوى الوعي والثقافة الأمنية عبر تنظيم ورش العمل والبرامج التدريبية المتخصصة. وقد شهدت الورشة حضور أكثر من 26 مشاركًا من مختلف القطاعات الحيوية في ليبيا، مما يعكس حرص الجميع على التعاون لمواجهة هذه التحديات المتزايد

محاور الورشة

بتقديم من السيد/ علي الطير، غطت الورشة المحاور الرئيسية التالية:

المحور الأول: نبذة عن شركة البركة للتأمين

جرى استعراض خبرة الشركة في حلول التأمين المتخصصة، والتزامها بالتوعية بالمخاطر السيبرانية.

المحور الثاني: الغرض من الورشة والقطاعات المستهدفة

وُضّحت أهداف الورشة التي ركّزت على فهم مشهد التهديدات السيبرانية، وتحديد نقاط الضعف، والتعلم من الحوادث الحقيقية، وتطبيق إستراتيجيات فعالة لإدارة المخاطر.

المحور الثالث: مشهد التهديدات السيبرانية (2024 – 2025م)

قُدم تحليل للاتجاهات العالمية والإقليمية، مع التركيز على السياق الليبي والتحديات الخاصة به، مثل عدم الاستقرار السياسي والفجوات في التحول الرقمي.

المحور الرابع: نقاط الضعف والمخاطر في القطاعات الحيوية

  • قطاع الاتصالات: سُلّط الضوء على المخاطر التي تواجه البنية التحتية للاتصالات، مع الإشارة إلى الهجوم على مركز بيانات الشركة الليبية للبريد والاتصالات وتقنية المعلومات القابضة (LPTIC) التابع لشركة  LTTكمثال واقعي.
  • القطاع المصرفي: جرى استعراض المخاطر التي تواجه المؤسسات المالية، لا سيما منصات العملات الأجنبية، مع الإشارة إلى هجوم الحرمان من الخدمة (DDoS) الذي تعرض له مصرف ليبيا المركزي.
  • قطاع النفط والغاز: جرى توضيح المخاطر الفريدة التي يواجهها هذا القطاع الإستراتيجي، بما في ذلك هجمات التصيد الاحتيالي، مع ذكر مثال هجوم التصيد الذي استهدف شركة زلاف للنفط والغاز.

المحور الخامس: حلول التأمين على المخاطر السيبرانية

فصّلت التغطيات الأساسية التي توفرها وثائق التأمين السيبراني، مثل تغطية تكاليف الاستجابة للحوادث، وانقطاع الأعمال، واستعادة البيانات، والمسؤولية تجاه الغير.

المحور الخامس: حلول مصممة خصيصًا للقطاعات

 عُرضت كيفية تصميم وثائق تأمين لتلبية الاحتياجات الفريدة لقطاعات الاتصالات والمصارف والنفط والغاز.

  • إستراتيجية التنفيذ وقصص النجاح: شُرحت عملية تقييم المخاطر وتصميم التغطية، مع عرض دراسات حالة لنجاح تطبيق حلول التأمين السيبراني.
  • مشهد التهديدات المتطور: بيّن السيد/ علي الطير أن ليبيا، كغيرها من دول المنطقة، تواجه تصاعدًا مستمرًّا في حجم الهجمات السيبرانية وتعقيدها، وأشار إلى أن متوسط تكلفة اختراق البيانات في منطقة الشرق الأوسط وشمال أفريقيا بلغ 5.8 مليون دولار في عام 2024م، مع توقف الأعمال لمدد تصل في المتوسط إلى 23 يومًا، وأضاف أن العوامل المحلية، مثل حالة عدم الاستقرار السياسي وغيرها، تزيد من مخاطر تعرض البنية التحتية الحيوية لهجمات إستراتيجية تهدد الأمن الوطني.

أمثلة حقيقية وتأثيرها

كان عرض الأمثلة الحقيقية من أبرز نقاط القوة في الورشة، حيث تم تحليل:

  • هجوم مركز بياناتLTT  LPTIC: أظهر هذا الهجوم كيف يمكن أن تؤدي الهجمات المستمرة إلى تعطيل خدمات الاتصالات على مستوى الدولة، وأبرز أهمية الاستجابة المنسقة والدفاع المستمر.
  • هجوم DDoS على مصرف ليبيا المركزي: أوضح هذا المثال كيف يمكن استهداف منصات مالية حيوية، وكيف أن تقنيات مثل الحجب الجغرافي (Geo-blocking) يمكن أن تكون استجابة أولية فعّالة، لكنها تسلط الضوء على الحاجة إلى حماية متخصصة.
  • دور التأمين في إدارة المخاطر: شدد السيد/ علي الطير على أن التأمين السيبراني لا يمنع الهجمات، ولكنه يوفر شبكة أمان مالية وتشغيلية حيوية، فالتغطية التأمينية لا تقتصر على التعويض المالي للخسائر، بل تشمل الوصول الفوري إلى فريق من الخبراء أيضًا؛ للمساعدة في الاستجابة للحوادث، وإدارة الأزمات، والتحقيقات الجنائية الرقمية، ما يقلل من زمن التعطل ويسرّع من عملية التعافي.

التوصيات

بناءً على محتوى الورشة والواقع الليبي، يمكن تلخيص التوصيات الرئيسية في النقاط التالية:

  1. تبني نهج استباقي: على المؤسسات الليبية، لا سيما في القطاعات الحيوية، الانتقال من مجرد رد الفعل على الحوادث إلى بناء إستراتيجية استباقية لإدارة المخاطر السيبرانية، يكون التأمين جزءًا لا يتجزأ منها.
  2. الاستثمار في الوعي البشري: نظرًا إلى أن العديد من الهجمات تبدأ من خطإ بشري، يجب تكثيف برامج التدريب والتوعية للموظفين على كافة المستويات؛ لمعرفة محاولات التصيد الاحتيالي والهندسة الاجتماعية والتصدي لها.
  3. تخصيص الميزانيات الكافية: يجب أن توضح ميزانيات تقنية المعلومات الأهمية المتزايدة للأمن السيبراني. إن اعتبار التأمين السيبراني نفقات تشغيلية ضرورية، وليس ترفًا، هو تغيير جوهري في التفكير يجب أن تتبناه الإدارات العليا.
  4. تعزيز التعاون بين القطاعين العام والخاص: لمواجهة التهديدات التي تستهدف البنية التحتية الوطنية، لا بد من وجود تعاون وثيق بين المؤسسات الحكومية والشركات الخاصة لتبادل المعلومات عن التهديدات وتنسيق جهود الاستجابة.
  5. إجراء تقييم شامل للمخاطر: الخطوة الأولى لأي مؤسسة يجب أن تكون إجراء تقييم شامل للمخاطر بالتعاون مع خبراء، لتحديد نقاط الضعف وتصميم التغطية التأمينية المناسبة، التي تلائم حجم عملياتها وطبيعتها.