13 نوفمبر 2019
قسم أبحاث مركز (MenaCC)
ملخص التقرير : ارتفعت درجة خطورة الهجمات الالكترونية والقرصنة التي تستهدف دول الخليج. ومن المرجح أن المنصات الرقمية الحكومية والتابعة لمؤسسات حسّاسة أو عاملة في القطاع الخاص باتت عرضة أكثر لهجمات محتملة من قراصنة مجهولين أو موظفين من قبل دول تربطها مع دول الخليج نزاعات علنية أو خفية.
ونظرا لزيادة التوتر في دول محيطة بدول الخليج وتوقع نمو الأنشطة الاستخباراتية والتجسس والتخريب فضلا عن حسّاسية مفرطة مسجلة في علاقات دول خليجية بدول الجوار، ارتقى تصنيف درجة مخاطر الهجمات السيبرانية التي تهدد مصالح دول الخليج الى مرتبة المخاطر الجدية المتوقعة على المدى القريب. اذ ارتفعت وتيرة التهديد المتوقع من هجمات غير منظمة غايتها (التسلية الشخصية، فجني المال سابقاً)، لتصل اليوم الى مرحلة التخريب والإضرار بالأمن القومي ومصالح المؤسسات والدول.
ويرجح تقرير رصد المخاطر الأمنية والاستراتيجية لمركز الشرق الأوسط للاستشارات السياسية والاستراتيجية (MenaCC)، أن التوترات السياسية التي تشهدها دول في منطقة الشرق الأوسط ستدفع الى زيادة مخاطر التجسس والهجمات الالكترونية وتهديدات الاختراق الرقمي للمؤسسات الحساسة (الاقتصادية والأمنية) في دول الخليج بدافع سياسي ولأغراض تخريبية. وباتت شبكة الانترنت ساحة “الحرب الباردة” بين بعض القوى والدول. ولعل استمرار التحقيق في قضية الاختراق الالكتروني الروسي للانتخابات الأمريكية في 2016 يشير الى مدى أهمية ارتفاع خطورة تهديد القرصنة، ويفتح ملفات أخرى تتعلق خصوصا بمدى تدخل قوى إقليمية أو دولية بشكل غير مباشر وخفي من خلال توظيف جيوش من القراصنة قد تهدد مصالح مؤسسات وافراد وحكومات في دول الخليج.
1- التوتر السياسي وراء احتمال زيادة مخاطر القرصنة في دول الخليج
اعتمادا على استنتاجات خلص اليها تقرير لأحدى أكبر المؤسسات التكنولوجية الأمريكية في العالم في مجال أمن المعلومات cisco، تم رصد زيادة تهديدات مجهولة لهجمات أو اختراقات الكترونية أو برامج ضارة محتملة يقف ورائها افراد (قراصنة) مجهولون أو جهات فاعلة ترعاها دول، ويتمثل خطر هذه الهجمات أو البرامج الفيروسية الضارة في كونها تنتشر بسرعة وتدمر كل شيء يمكن أن يعترضها. وقد يكون خطر القرصنة ليس مرتبطا بفاعل خارجي، بل قد يكون الفاعل أو مرتكب الخرق الالكتروني كامن داخل أي مؤسسة مستهدفة، وهو ما بات يعرف بالتهديد من الداخل. وتعتبر الأجهزة الجديدة كالهواتف الذكية، والتطبيقات السحابية الجديدة، أو البيانات المشتركة الأكثر عرضة للاستهداف من برامج خبيثة مجهولة[1].
وتشكل جرائم الإنترنت وهجمات القراصنة تهديدًا (خارقا للعادة) ليس فقط من حيث الخسائر المالية، ولكن أيضًا للتأثير الأوسع على الاقتصاد الرقمي المتنامي لدول الخليج. وقد توصل رصد المخاطر الذي أعده مركز (MenaCC) والذي قام بدراسة أحدث مصادر التهديدات الالكترونية الحديثة على دول الخليج (حكومات ومؤسسات وافراد)، إلى أن أنشطة القرصنة والهجمات التخريبية باتت بقدر ما تدار بشكل فردي منعزل، أصبحت توجه أيضا من جهات (منظمات أو دول) بشكل منظم وممنهج من أجل استهداف مصالح حيوية في دول تشهد علاقات توتر أو نزاع بينها.
وكانت مؤسسة “مايكروسفت” صنفت أخيرا إيران من بين أكثر مصادر الهجمات الالكترونية التي استهدفت مصالح مؤسسات في دول كثيرة بينها السعودية[2]. وكان مؤسس ورئيس شركة عاملة في التكنولوجيا والأمن السيبراني (JVP) إيرل مارغاليت والذي كان عضوا سابقا في الكنيست، حذر من أن مبادرة الإنترنت الإيرانية تعمل بالفعل بكامل قوتها، وأنه إذا لم يتم حماية البنية التحتية المدنية في إسرائيل على سبيل المثال والتي تعتبر متقدمة جدا في الامن السيبراني، فسوف يتم تسجيل عدد كبير من الإصابات نتيجة للهجمات الالكترونية المحتملة. ونوهت منصة الدفاع الإسرائيلية على الانترنت (Israel Defense) من أن إيران توظف جيشا من القراصنة[3] من أجل توجيه هجمات ضد مصالح مؤسسات ودول تربطها مع إيران علاقات نزاع أو توتر.
ويذكر أنه في أغسطس 2017 ذكرت تقارير احتمال تورط قراصنة من إيران[4] في محاولة اختراق وقرصنة أنظمة منشآت الطاقة في أرامكو السعودية الا أن مؤسسة “أرامكو” نفت حينها تعرضها لمثل هذه الهجمات.
وكان المنتدى الاقتصادي العالمي (WEF) حذر أخيرا من الاحتمال المتزايد للهجمات الإلكترونية في الخليج مع تعرض المملكة العربية السعودية والإمارات وقطر للخطر بشكل خاص. وصُنفت الهجمات الإلكترونية على أنها ثاني أهم المخاطر بعد “صدمة هبوط أسعار النفط” في دول الخليج الثلاث.[5] تنضاف اليها الكويت والتي صنفت في عام 2018 من بين أكثر الدول الخليجية تعرضا للهجمات السيبرانية[6].
ويتم استهداف الحكومات والقطاع الخاص بشكل متكرر من خلال برامج “الفدية” والبرمجيات الخبيثة وهجمات الفيروسات ومؤخرًا عن طريق استخدام التشفير المشفر (الاستخدام غير المصرح به لخدمات الكمبيوتر من أجل استخراج العملات المشفرة). وعلى الرغم من أن تهديدات الإنترنت ظاهرة عالمية، إلا أن منطقة الشرق الأوسط تعد واحدة من أكثر المناطق استهدافًا في العالم. حيث أظهر استطلاع أجرته مؤسسة PWC لكبار المديرين التنفيذيين في المنطقة أن 77٪ منهم كانوا أكثر اهتمامًا بالتهديدات السيبرانية مقارنة بالعام السابق وأن 62٪ سيستثمرون بكثافة في تأمين منظماتهم ضد الهجمات[7].
وبينت دراسات أميركية أن مسار الهجمات الالكترونية في المستقبل القريب قد لا يكون فقط لسرقة البيانات والابتزاز المالي بقدر الاضرار بمنظمات ومؤسسات وحكومات بدافع خلاف سياسي او نزاع او حرب بادرة بين الدول. وسيكون التنافس على فرض القوة باستخدام السلاح الالكتروني. وبالتالي فان الاختلاف بين الدول والنزاعات السياسية قد تحفز زيادة توجه بعض الأطراف المتنازعة الى تصفية حساباتها عبر توظيف الهجمات الالكترونية من اجل الاضرار بمصالح مؤسسات حكومية وخاصة في ظل توجه مؤسسات المنطقة المتنامي للتعويل على مشاركة البيانات السحابية وزيادة الادراج في الاقتصاد الرقمي العالمي مع زيادة تطور البنية التحتية التكنولوجية في دول الخليج، وتعزز تفعيل خدمات الحكومات الالكترونية، وهذا التطور يحمل تحديات الانكشاف على مخاطر الهجمات الالكترونية.
لماذا دول الخليج الأكثر استهدافا؟
بفضل تطور اقتصاديات دول الخليج وانتقالها السريع الى اقتصاد المعرفة القائم على العولمة وتشارك البيانات وتخليص المعاملات والتجارة على شبكة الانترنت، زاد الاعتماد المفرط على الخدمات الرقمية كالتجارة الالكترونية وتخليص المعاملات عن بعد والدفع الالكتروني ومشاركة البيانات ضمن بوابة الحكومة الالكترونية. الا ان هذا التطور مثلما له فوائد على المواطن والمجتمع نظرا لزيادة سهولة الحياة والتقليص من البيروقراطية والدورة المستندية الورقية، يواجه تحديات جسيمة باتت تشكل خطرا لا يمكن اغفاله يتمثل في تطور نوعية القرصنة والهجمات الالكترونية التي تتربص بمؤسسات وحكومات في دول الخليج خصوصا، نظرا للملائة المالية للأفراد والمؤسسات في ظل زيادة تعاملاتها الالكترونية، والسبب الثاني الذي يجعل الخليجيين أكثر عرضة لمخاطر القرصنة يتمثل في استمرار النزاعات السياسية المندلعة في المنطقة وتنامي دور دول الخليج الاقتصادي والسياسي اقليميا ودوليا ما جعلها محط الأنظار ولاعبا محوريا يتنافس مع قوى إقليمية على ادارة التغيير والعلاقات والمحاور السياسية والاقتصادية في الشرق الأوسط والعالم العربي.
ونظيرا لذلك باتت علاقات التنافس العلني والخفي بين دول الخليج وقوى إقليمية ودولية أخرى تتحول الى صراع يستع شيئا فشيئا على المنصات الالكترونية. وباتت البنية التحتية الرقمية هي خط المواجهة الإلكتروني الجديد. اذ أن الهجمات السيبرانية على المرافق والبنية التحتية الحيوية الأخرى ليست في ازدياد فحسب، بل إنها انتقلت من مرحلة الاحتمال إلى مرحلة التأكيد غير قابل الجدل.
وتُمثل الهجمات الإلكترونية، التي تكثفت في الدول الأعضاء في مجلس التعاون الخليجي (GCC) على مدار السنوات القليلة الماضية، خطرًا متزايدًا على الأمن والعمليات التجارية. ويمثل هذا الخطر مصدر قلق لدول مجلس التعاون الخليجي، التي تركز على جلب الاستثمارات وتطوير بيئة عمل شفافة بعد تراجع أسعار النفط في عام 2014. ومن أجل تنويع اقتصاداتها عبر الاستثمار في اقتصاد المعرفة بات حتميا مضاعفة الجهود في تعزيز الأمن السيبراني وتقليل نقاط ضعف اقتصاداتها أمام هذه الهجمات. وعلى سبيل المثال حسب الإحصاءات الصادرة عن هيئة تنظيم الاتصالات في الإمارات، فان الحكومة الاماراتية واجهت 86 هجومًا إلكترونيًا في الشهرين الأولين من عام 2018. وفي فبراير من العام نفسه، كانت هناك محاولة من جانب قراصنة الإنترنت لاختراق موقع وزارة الداخلية الكويتية، وفي أغسطس 2017 تعرض نظام السلامة الخاص بشركة أرامكو السعودية (شركة النفط الحكومية في المملكة العربية السعودية) لهجوم محتمل بواسطة برامج ضارة. وفي مايو 2017، تعرضت جميع دول مجلس التعاون لدول الخليج العربية Wanacry ransomware (أكبر هجوم عالمي لمثل هذا النوع من البرامج الخبيثة) مما أبرز نقص الاستعداد السيبراني في معظم دول الخليج[8].
2- زيادة تفعيل الحكومات الالكترونية الخليجية يزيد من مخاطر القرصنة
يحذر التقرير من زيادة مخاطر الهجمات السيبرانية التي تستهدف اختراق قاعدة بيانات مواقع ومنصات مؤسسات حكومية خليجية من أجل التخريب أو الاستفادة المالية. وقد باتت منطقة الخليج تعتبر من بين أكثر المناطق المستهدفة لأنشطة القراصنة في العالم خصوصا بعد التحول السريع لخدمات مؤسسات حكومية وخاصة الى منصات الحكومة الالكترونية. وقد رافق هذا التحول في الخدمات المستهدفة للأفراد والشركات نقل بيانات وأرقام حساسة على المنصات الالكترونية كحسابات العملاء المالية، وبيانات شخصية وأمنية ووثائق.
وفي ظل تسهيل الحكومات الخليجية لخدماتها وميكنتها وتسهيل الدورة المستندية وخلق منصة تربط بين مختلف الهيئات والمؤسسات الحكومية الخاصة تتشارك في بيانات حساسة، باتت هذه البيانات تواجه تحديات الاختراق والقرصنة وتزيد يوما عن يوم.
وبقدر زيادة دخول الخدمات الحكومية الخليجية للعصر الرقمي ضمن توجه زيادة تفعيل منصات الخدمات الذكية للحكومة الالكترونية والتي تعتبر متقدمة بمراحل مقارنة بباقي الدول العربية، بقدر ما باتت تهديدات القرصنة تشكل مصدر قلق يصل في بعض الأوقات الى حد الخطر المهدد للأمن القومي الاستراتيجي للحكومات الخليجية.
وقد قامت أغلب الحكومات الخليجية بتعزيز الامن السيبراني لمواجهة تهديدات القرصنة والهجمات الالكترونية، الا أن مستوى التهديد في ارتفاع وتقنيات القرصنة تطورت وتعمل على تحديث تقنيات الاختراق.
3- زيادة أهمية خطر الهجمات السيبرانية من الداخل وأهمية تدريب وتوعية الموظفين بالأمن الالكتروني
يتمثل أحد عوامل الخطر المهمة المتعلقة بزيادة الاعتماد على التكنولوجيا فيما يتعلق بموثوقيتها والأخطاء البشرية القضية الرئيسية للأمن السيبراني. وتتعلق هذه المشكلة بأمن ما يسمى “البنية التحتية الحيوية” بشكل عام. وبات من المهم زيادة رفع الوعي بأهمية تدريب الموظفين حول امن المعلومات لتقليص مخاطر الأخطاء التي قد تكون قاتلة وتعرض أنظمة البيانات للانكشاف والقرصنة.
وقد حذرت العديد من الدراسات من مخاطر زيادة الترابط والاعتماد المتبادل للبنية التحتية المهمة للاتصالات والاقتصادات القائمة على الخدمات. وترتبط هذه البنية التحتية جسديًا ومن خلال تقنيات الاتصالات الحديثة التي تشكل ما يسمى “الأنظمة القائمة على الإنترنت” وتتطلب تقييمًا شاملاً متعدد الأبعاد للمخاطر. ويعد “الأمن السيبراني” مفهومًا شاملاً يشمل قضايا مثل أمن المعلومات، والهجمات القائمة على الإنترنت وخصوصية البيانات. وأصبحت مخاطر الاختراقات والهجمات الالكترونية تهديدًا متزايدًا للبنية التحتية الحيوية القائمة على الشبكة الذكية والاتصالات ذات النطاق العريض بسبب الاعتماد الكبير على التكنولوجيا[9].
4- طفرة حجم التجارة الالكترونية في دول الخليج تفرض تحد كبير للتحوط من زيادة توقع أنشطة القرصنة
عندما يتعلق الأمر بالهجمات الإلكترونية، يبدو أن دول الخليج باتت الأكثر استهدافًا في الشرق الأوسط. وفي حين يتحسن الأمن السيبراني في دول مجلس التعاون، إلا أن الاستراتيجيات والسياسات الوطنية والأطر القانونية الواضحة لاتزال محدودة.
كجزء من برنامج التحول نحو اقتصاد المعرفة وتحقيق الرؤى التنموية في دول الخليج فان أغلب الحكومات الخليجية تطمح إلى التطوير السريع لقطاعاتها الاقتصادية غير النفطية وخصخصة الشركات المملوكة للدولة. ومن أهم هذه الأهداف مبادرة التحول الرقمي على مستوى الدولة لتحسين البنية التحتية التكنولوجية، ودفع الابتكار، وتنمية قوتها العاملة عالية المهارة. وكدليل على التحول الرقمي في دول الخليج، تمتلك المملكة أكبر عدد من مشتركي الإنترنت الثابت عريض النطاق في العالم العربي، وقد زاد الوصول إلى الإنترنت بحوالي 30 في المائة منذ عام 2010. كما ارتفعت نسب استخدام الانترنت بين الخليجيين[10] بشكل متسارع وخصوصا لتطبيقات التواصل الاجتماعي وتطبيقات الدفع الالي. كما زادت الخدمات الحكومية من خلال منصات متحركة وعبر الإنترنت. كما زادت خدمات الطاقة والكهرباء والمياه على سبيل المثال في السعودية في نشر شبكات ذكية ومقاييس رقمية متطورة، كما انه من المتوقع أن تتضاعف التجارة الإلكترونية بحلول عام 2020[11].
وفي ظل توقعات بأن حجم مبيعات التجزئة عبر الإنترنت في عام 2020 سيكون ضعف مستوى عام 2017، فان التجارة الإلكترونية في الدول الست الأعضاء في مجلس التعاون لدول الخليج العربية (GCC) من المتوقع أن تشهد معدلات نمو قوية على مدار السنوات القليلة القادمة[12]. وبلغ في عام 2017، حجم سوق التجارة الإلكترونية في منطقة الشرق الأوسط وشمال أفريقيا 8.3 مليار دولار بمعدل متوسط نمو سنوي قدره 25 ٪. وتستحوذ دول مجلس التعاون الخليجي ومصر على 80 ٪ من سوق التجارة الإلكترونية، وقد نمت بمعدل سنوي قدره 30 ٪، أي أكثر من ضعف سرعة بقية دول الشرق الأوسط وشمال إفريقيا[13]. وبينت دراسات ان أهم تغيير سيؤثر على أعمال الشركات الخليجية على مدار السنوات الخمس المقبلة، برز نمو القنوات التجارية الحديثة (الالكترونية) على حساب التجارة التقليدية.[14]
ولهذه الأسباب بات الأفراد والشركات عرضة أكثر للانكشاف على مخاطر القرصنة رغم حرص دول الخليج على اعتماد أفضل حلول الأمان السيبراني لتقليص المخاطر المستقبلية المتأتية من زيادة كثافة أنشطة القرصنة لأجهزة الكومبيوتر والهواتف الذكية والبنية الرقمية للشركات والحكومات خصوصا على مستوى بوابات الحكومات الالكترونية. الى ذلك فان زيادة التعاملات الرقمية والتسوق على الانترنت والمعاملات الرسمية والبنكية التي باتت تنفذ عبر وسائط ذكية عن بعد بالإضافة الى التداولات الرقمية وزيادة ارتبط مؤسسات خليجية في اطار الشراكات والتحالفات والاندماجات بمنظومة التجارة الالكترونية والتعاملات الرقمية مع المؤسسات الكبرى في العالم، أصبحت تشكل تحديات تزيد من دائرة احتمالات الانكشاف على مخاطر الهجمات السيبرانية.
5- كيف تحمي دول الخليج نفسها من الهجمات؟
في ظل زيادة محاولات الاختراقات الالكترونية والهجمات السيبرانية للمؤسسات والبنى التحتية التكنولوجية وأنظمة المعلومات، فان دول الخليج مدعوة الى زيادة الحرص من خطر القرصنة لحماية بيانات الاعمال والمعلومات الشخصية والرسمية وخصوصا تلك الغاية في السرية والتي قد يتم تشاركها بين مؤسسة وأخرى في ظل منظومة الحكومة الالكترونية لتسهيل المعاملات وتحديث خدمات الدولة والقطاع الخاص.
وتبقى أكثر الخروقات المسجلة من خلال البريد الالكتروني أو برامج word)) والتواصل الاجتماعي. وصنف تهديد خطر القرصة والهجمات الالكترونية من داخل المؤسسات المتضررة نفسها بدرجة مخاطر القرصنة من الخارج[15]. حيث ارتفعت خطورة مصادر التهديدات المحتملة من داخل المؤسسات أو المنظومات بنفس قدر تهديدات الاختراقات من جهات خارجية مجهولة. وبات رفع درجة تامين سرية المعلومات والنفاذ اليها مطلوبا أكثر من أي وقت مضى لضمان سوء استغلال للموظفين عن قصد او عن غير قصد للأنظمة ما يسبب اما خرقا او انكشافا ينجم عنه قرصنة البيانات واضرار مصلحة المؤسسة او الفرد كمشاركة الملفات وبيانات الاعتماد المسروقة.
كما تبرز الحاجة بشكل أكثر الحاحا لتحقيق التوازن بين الحاجة إلى الأمن السيبراني والسماح للأشخاص المناسبين للنفاذ الى البيانات
التوصيات :
-
تطوير معايير ضمان البيانات لحماية البنية التحتية للمعلومات في دول الخليج وتحسين أمن المعلومات الوطنية
-
زيادة احتمال الهجمات الالكترونية على البنية الرقمية الأساسية
-
زيادة برامج التوعية والفحوصات – الحماية من الهجمات المستمرة
-
تدريب الموظفين داخل المؤسسات الحساسة خصوصا حول آليات حماية البيانات
-
تحديد مجال ضيق جدا للنفاذ للمعلومات الحساسة وتقييد مشاركتها
-
زيادة تفعيل تشريعات جديدة لمواجهة الجريمة الالكترونية
-
تعزيز الوعي والمعرفة حول الاقتصاد الرقمي والاستثمار في حماية البيانات
المصدر: مركز الشرق الأوسط للاستشارات السياسية والاستراتيجية (MenaCC)
[1] Chief Information Security Officer (CISO), Anticipating the Unkowns, Benchmark Study, CISCO sybersecurity series march 2019, p3, https://www.cisco.com/c/dam/m/digital/elq-cmcglobal/witb/1963786/2019CISOBenchmarkReportCiscoCybersecuritySeries.pdf?ccid=cc000160&dtid=oemzzz000233&ecid=17451&oid=ebksc015511
[2] New york Times, Microsoft Says Iran-Linked Hackers Targeted Businesses, 6 mars 2019,
https://www.nytimes.com/aponline/2019/03/06/us/ap-us-iranian-hackers-microsoft.html
[3] Dan Arkin, Cybertech 2018: “Iran Employs an Army of Hackers”, Israel Defense, 31-01-2018, https://www.israeldefense.co.il/en/node/32879
[4] Elias Groll, Cyberattack Targets Safety System at Saudi Aramco, report points to Iran, dec 21 2017, Foreing Policy, https://foreignpolicy.com/2017/12/21/cyber-attack-targets-safety-system-at-saudi-aramco/
[5] World economic forum, The Global Risks Report 2019 14th Edition, Pdf doucment, http://www3.weforum.org/docs/WEF_Global_Risks_Report_2019.pdf
[6] Adelle Geronimo, UAE, Kuwait among most attractive targets of cyber-attacks, tahawultech, june 2018, https://www.tahawultech.com/industry/technology/uae-kuwait-among-most-attractive-targets-of-cyber-attacks-in-the-gulf/
[7] Gulf Information security (GISEC) cybersecurtiy conference, dubai world trade center, april 2019, https://www.gisec.ae/about-the-show/sectors/cybersecurity
[8] The Economist Intelligence Unit Report, Cyber attacks: is the GCC prepared?, April 2018, http://www.eiu.com/industry/article/806588464/cyber-attacks-is-the-gcc-prepared/2018-04-03
[9] Mohammad Al-Saidi andSally Saliba, Water, Energy and Food Supply Security in the Gulf Cooperation Council (GCC) Countries—A Risk Perspective, Water 2019, 11(3), 455; doi:10.3390/w11030455, Review, 4 mars 2019, https://www.mdpi.com/2073-4441/11/3/455/htm
[10] Digital 2019 Global Report (january2019),https://fr.slideshare.net/DataReportal/digital-2019-global-digital-overview-january-2019-v01
[11] Cybersecurity in Saudi Arabia calls for clear strategies, Global risk insights, report 2016, https://globalriskinsights.com/2016/07/cybersecurity-saudi-arabia-calls-clear-strategies/
[12] GCC B2C E-Commerce Market Report 2018: B2C E-Commerce in the GCC to Double by 2020, DUBLIN, March 22, 2018 /PRNewswire/, https://www.prnewswire.com/news-releases/gcc-b2c-e-commerce-market-report-2018-b2c-e-commerce-in-the-gcc-to-double-by-2020-300618184.html
[13] E-commerce in MENA Opportunity beyond the hype,Bain and company, Report 2019, P2, https://www.bain.com/contentassets/2b078686303045ffa1d1207130ab5d79/bain_report__ecommerce_in_mena.pdf
[14] Max Magni, Felix Poh, and Alex Sawaya, Winning in the Gulf region’s consumer-goods market Best practices in customer and channel management, mckinsey, december 2015, https://www.mckinsey.com/~/media/McKinsey/Featured%20Insights/Middle%20East%20and%20Africa/Winning%20in%20the%20Gulf%20regions%20consumer%20goods%20market/Winning%20in%20the%20Gulf%20regions%20consumer%20goods%20market.ashx
[15] Chief Information Security Officer (CISO), مرجع سابق