قضية الشهر

  • الأمن السيبراني .. رفاهية أم ضرورة ؟!

     محمد سيد ريان كاتب وباحث في مجال الإعلام الجديد والثقافة الرقمية   مقدمة مما لاشك فيه أن حروب المعلومات وحروب الجيل الرابع أصبحت واقعاً في العديد من النزاعات الدولية، نظراً لأن الإنترنت بيئة مفتوحة وغير محكومة بضوابط أخلاقية، فيستغل البعضإقرأ المزيد

أخبار وفعاليات

الأمن السيبراني .. رفاهية أم ضرورة ؟!
2018-01-01

 محمد سيد ريان

كاتب وباحث في مجال الإعلام الجديد والثقافة الرقمية

 

مقدمة

مما لاشك فيه أن حروب المعلومات وحروب الجيل الرابع أصبحت واقعاً في العديد من النزاعات الدولية، نظراً لأن الإنترنت بيئة مفتوحة وغير محكومة بضوابط أخلاقية، فيستغل البعض ذلك في النفاذ إلى مواطني الدول الأخرى ومن ثم إثارتهم، أو تشجيع الخلافات بين الأفراد والجماعات ومحاولة هدم المجتمعات والدول سواء كان ذلك موجهاً بدافع من حقد شخصي أو رغبة مجموعة معادية.

وقد كشفت دراسة تم إجراؤها منذ فترة قريبة أن أكثر من 65% من خبراء تكنولوجيا المعلومات في دول مجلس التعاون الخليجي يعتقدون بأن المنطقة تشكل هدفاً رئيسياً للجرائم الإلكترونية.

كما أظهرت النتائج أن 35% من الحوادث لها صلة بالموظفين، الأمر الذي يمكن تجنبه عن طريق زيادة وعي الموظفين. كما كشفت أن إتاحة شبكات التواصل الاجتماعي بشكل أكبر داخل الشركات يصاحبه زيادة في مخاطر الأمن الإلكتروني.

وحذر القائمون على مؤتمر أمن المعلومات السنوي على مستوى منطقة الشرق الأوسط وشمال أفريقيا الذي عقد العام 2017، من أنه على الرغم من النمو السنوي لاقتصاد الإنترنت المعروف أيضاً باسم “الاقتصاد الرقمي” في جميع أنحاء العالم، إلا أن المنطقة تواجه تحديات شديدة الأهمية تتعلق بتأمين المعلومات والبنية التحتية من الهجمات الإلكترونية التي يرتكبها القراصنة الذين يركزون على التخريب أو الابتزاز أو الاحتيال على ضحاياهم.

لذلك كان لابدَّ بعد هذا كله أن يجلس الجميع – وفي مقدمتهم المتخصصون في برمجة الكمبيوتر- ليدرسوا ما حدث بعناية من أجل الأمان الإلكتروني العام والخاص.

تعريف الأمن السيبراني

على الرغم من تعدد التعريفات والمفاهيم لمصطلح الأمن السيبراني إلا أنني سأركز على تعريفات الهيئات الوطنية للأمن السيبراني، وأبرز تلك التعريفات تذكر أنه عبارة عن مجموع الوسائل التقنية والتنظيمية والادارية التي يتم استخدامها لمنع الاستخدام الغير مصرح به والاستغلال السيء واستعادة المعلومات الالكترونية ونظم الاتصالات والمعلومات التي تحتويها بطريقة غير مشروعة.

كما يشير تعريف آخر إلى أنه يشمل أمن المعلومات على أجهزة وشبكات الحاسب الآلي، بما في ذلك العمليات والآليات التي يتم من خلالها حماية معدات الحاسب الآلي والمعلومات والخدمات من أي تدخل غير مقصود أو غير مصرح به أو تغيير أو إتلاف قد يحدث.

ويضيف أحد تلك التعريفات إلى أن من أهم مهام الأمن السيبراني احتواء أي ضرر محتمل قد ينشأ نتيجة الحوادث السيبرانية، وذلك بغرض مساعدة الجهات والأفراد على الاستجابة الملائمة للحوادث من خلال الإبلاغ عنها في الوقت المناسب، وتوفير التحليل والاستراتيجيات الفعالة للحدِّ من وقوع الحوادث.

وذكرت موسوعة ويكيبيديا أنه فرع من فروع التكنولوجيا المعروفة – يعرف عادة باسم أمن المعلومات-  كما هي مطبقة على الحاسوب والشبكات. والهدف من أمن الحاسوب أن يتضمن حماية المعلومات والممتلكات من السرقة والفساد، أو الكوارث الطبيعية، بينما يسمح للمعلومات والممتلكات أن تبقى منتجة وفي متناول مستخدميها المستهدفين. أما مصطلحات أمن نظام الحاسوب، فتعني العمليات والآليات الجماعية التي من خلالها تتم حماية المعلومات والخدمات الحساسة وذات القيمة من النشر، والعبث بها أو الانهيار الذي تسببه الأنشطة غير المأذون بها أو الأفراد غير الجديرين بالثقة، والأحداث غير المخطط لها على التوالي.

مكونات التعريف (الهرم السيبراني)

من خلال التعريفات السابقة نجد أن الأمن السيبراني له درجات ومكونات مهمة حسب الاستخدام، وقد أطلقت على ذلك اسم هرم الأمن السيبراني، وهو يمر بعدة مراحل أو مستويات كالتالي:

  • المستوى الأول (إتاحة الوصول إلى المعلومات) ويعني ذلك من منظور أمن المعلومات منع أو فلترة وعرض المعلومات الملوثة والضارة على الشبكة من المنبع أي قبل نشرها من البداية وهذا يستحيل تطبيقه عملياً نظراً لأن الإنترنت عالم ليس له حواجز أو قانون يحكمه، فكل شيء مباح وجائز نشره وعرضه على الشبكة.
  • المستوى الثاني ( الحفاظ على المعلومات) ويتم ذلك بواسطة أمن المعلومات من خلال عمل الإحتياطات الضرورية لحماية المعلومات المهمة والقيمة والخدمات الأساسية من الهجمات الإلكترونية.
  • المستوى الثالث (السرية) ويكون ذلك في مجال أمن المعلومات بالنسبة للمعلومات الهامة جداً كالحسابات البنكية والمستندات الخاصة بالجهات السيادية يقصد بها اتخاذ إجراءات وتدابير لمحاولة السيطرة عليها وفق أنظمة مشددة وقوية وهذا ما تنشده العديد من الدول وتسعى إلى تحقيقه في الوقت الحالي.

أمن المعلومات (المصادر – الهجمات – الدفاع – الوقاية)

يعتبر موضوع أمن المعلومات من القضايا المهمة التي تشغل الجميع بما في ذلك الشخص الجالس وحيداً مع جهاز الكمبيوتر أو الجوال الخاص به، فالموضوع لا يمكن تركه لرجال السياسة أو الأمن وحدهم أو متخصصي تكنولوجيا المعلومات فقط، بل لابد من مشاركة ووعي كامل بالقضية.

مصادر الأخطار الإلكترونية:

ويمكن تقسيمها إلى نوعين أساسيين:

  • المصادر غير المادية: المتمثلة في البرامج والتطبيقات الضارة مثل الفيروسات وبرامج الاختراق وأدوات التصيد الإلكتروني.
  • المصادر المادية: وتشمل الاجهزة التي تحتوي على رقائق إلكترونية أو كاميرات تجسس أو غير ذلك مما يعد شيئاً ملموساً ومحسوساً.

الهجمات:

ويمكن تقسيمها إلى قسمين أساسيين:

  • هجمات مباشرة: من خلال تنفيذ هجوم على المدى القصير لإيقاف أو عرقلة نشاط إلكتروني أو تدميره.
  • هجمات غير مباشرة: من خلال إستنزاف المعلومات الخاصة بالضحية الإلكترونية لفترات طويلة، وعادة ما يكون الغرض الأساسي هو التجسس الإلكتروني أو الاحتيال الإلكتروني.

وغالباً ما تسبق الهجمات الإلكترونية ما يسمى بالإشاعة الإلكترونية وهناك أنواع عديدة للإشاعة الإلكترونية فمنها إشاعة الخوف والذعر ومنها إشاعة لنشر عقيدة معينة، ومنها إشاعة الاستطلاع التي تسعى لرصد التأثرات والردود وأشهرها إشاعة التضليل لأنها ترتبط بنفسيات ودوافع فردية وجماعية متنوعة.

الدفــاع:

ويمكن ذلك عن طريق التحكم في مزود خدمة الإنترنت، أو إنشاء جدران الحماية، وتنزيل مضاد للفيروسات، أو استخدام برامج محددات المضمون من خلال برامج تقوم بوضع أكبر قدر من الكلمات المفتاحية لمنعها من إظهار النتائج للمستخدمين، وتوفير تطبيقات للسلامة الإلكترونية.

الوقايــة:

من خلال نشر الوعي العام بخطورة الهجمات الإلكترونية على الأمن القومي والخصوصية الشخصية.

الركائز الخمسة للأمن السيبراني:

  1. الإستراتجية الوطنية للأمن السيبراني
  2. التعاون بين الحكومة ومجتمع صناعة الاتصالات والمعلومات
  3. ردع الجريمة السيبرانية
  4. خلق كوادر وقدرات وطنية لمواجهة الأخطار السيبرية
  5. نشر ثقافة وطنية للأمن السيبراني

الوعي العالمي بالأمن السيبراني

يذكر الدكتور خالد الغمري في كتابه المهم “نبوءة أمون” أن دولة الإنترنت لها زعماء كبار حلوا محل الزعامات التقليدية التي تسيطر على المعرفة في العالم، هناك الباحث الأعظم جوجل وهو كاتم الأسرار ومقسم الأرزاق في العالم الافتراضي، والبريد الإلكتروني هو مراسل الإنترنت، ويوتيوب هو تليفزيون من الشعوب وبالشعوب وللشعوب، وفيسبوك هو دار مناسبات الإنترنت، وتويتر هو مكتب التلغرافات الرقمي، وويكبيديا هي أكبر موسوعة في تاريخ البشرية، وموقع أمازون هو سوق الإنترنت ومركزها التجاري.

كما يشير الدكتور عادل عبد الصادق إلى أن الفضاء الإلكتروني أصبح ساحة جديدة  للصراع بشكله التقليدي ولكنه ذا طابع إلكتروني يعكس النزاعات التي تخوضها الدول أو الفاعلين من غير الدول على خلفيات دينية أو عرقية أو أيديولوجية أو اقتصادية أو سياسية. ويتمدد الصراع الإلكتروني بداخل شبكات الاتصال والمعلومات متجاوزاً الحدود التقليدية وسيادة الدول، ويؤثر ذلك في امتداد مجاله وتداعياته أو آثاره، وأضافت عملية تعدد الاستخدام والفاعلين والمصالح لتنوع أشكال الصراع وأهدافه .

ونستنتج من ذلك أن الحديث عن الآثار السلبية على مواقع التواصل الإجتماعي ذا شجون، فإذا كنا نتحدث عن إيجابيات مهمة لأدوات التكنولوجيا الحديثة والإعلام الجديد وذلك من  منطلق أن الإعلام الجديد هو إعلام الحاضر والمستقبل، ولا يمكن إغفال دور أدوات مثل المدونات والفيس بوك وتويتر ويوتيوب وفلكر وغيرها من أدوات الإعلام الجديد في صياغة كثير من الأحداث في حياتنا، إلا أن هذا لا ينفي وجود سلبيات عديدة يمكن ملاحظاتها على الإنترنت، وأهمها انتهاك الخصوصية الشخصية.

ومن المعروف أن شبكة الإنترنت، تقوم بالإشراف عليها منظمة خاصة تدعى “هيئة الإنترنت للأسماء والأرقام المخصصة (الآيكان)” التي أسستها الولايات المتحدة عام 1988، ولا مفر من الاعتراف بأن الولايات المتحدة هي بالفعل المتحكم في مصير الشبكات الدولية والفضاء الإلكتروني فقد نشأت بها “إنترنت”، ويعود الفضل في إنشاء الإنترنت إلى الصراع الأمريكي/السوفيتي، ففي عام 1957 أطلق الاتحاد السوفيتي القمر الصناعي “سبوتنيك” وهو أول قمر صناعي. وقد ردت عليه الولايات المتحدة وقتها بتأسيس (وكالة مشروع الأبحاث المتطورة)، بتمويل من وزارة الدفاع الأمريكية. ويعتبر عام 1969 هو البداية الحقيقية للإنترنت، وكانت في الولايات المتحدة الأمريكية.

وجدير بالذكر أن أوروبا خلال شهر أكتوبر من كل عام، تحتفل بمناسبة مهمة يطلق عليها “شهر الأمن السيبراني الأوروبي”، وهي حملة توعية سنوية تابعة للاتحاد الأوروبي.

وفي هذا العام (2017) احتفلت أوروبا بالذكرى السنوية الخامسة لهذا الحدث، والذي يهدف إلى زيادة الوعي بتهديدات الأمن السيبراني، وتعزيز الأمن السيبراني بين المواطنين والمنظمات؛ وتوفير الموارد اللازمة لحماية أنفسهم على الإنترنت، من خلال التعليم وتبادل الممارسات الجيدة، هذا بالإضافة إلى بناء سجل حافل لرفع مستوى الوعي من خلال وكالة الاتحاد الأوروبي لشؤون أمن الشبكات والمعلومات؛ وإشراك أصحاب المصلحة المعنيين؛ وزيادة اهتمام وسائل الإعلام الوطنية من خلال البُعد الأوروبي والعالمي للمشروع؛ وتعزيز الاهتمام بأمن المعلومات من خلال التنسيق السياسي والإعلامي.

تجارب عربية مهمة في الوعي التكنولوجي:

من أهم المحاولات التشريعات الالكترونية الندوة الإقليمية حول (التشريعات الإعلامية في العالم العربي في ظل تطور وسائل الإعلام الجديدة) التي عقدتها المنظمة الإسلامية للتربية والعلوم والثقافة “الإيسيكو” بمقرها الدائم في الرباط في الفترة من 4 إلى 6 يونيو 2012م.

وفي ختام أعمالها دعا المتخصصون والمشاركون فيها إلى تكوين لجنة علمية تحت إشراف الإيسيسكو لإعداد مشروع قانون للإعلام الجديد، تضم ممثلين من دول العالم الإسلامي كافة، وتبادل الخبرات الإعلامية والقانونية لسد النقص التشريعي في هذا المجال، وتوصلوا إلى مجموعة من التوصيات من أهمها تفعيل التعاون بين الدول العربية لإصدار القوانين الرادعة في مجال جرائم الإنترنت، والتعاون بين الأجهزة القضائية وأجهزة الشرطة في هذا المجال. واعتبار الأمن والسلامة في الفضاء السيبراني من أولويات القطاع الإعلامي، لعلاقته بسلامة الأشخاص والوسائل والمستخدمين.

وفي مصر قام الجهاز القومي لتنظيم الاتصالات بتأسيس المركز المصري للاستجابة للطوارئ الحاسب الآلي (سيرت) في أبريل 2009، حيث يعمل به فريق من ستة عشر متخصصاً بدوام كامل. ويقدم الفريق المتخصص الدعم الفني على مدار 24 ساعة لحماية البنية التحتية الحيوية للمعلومات.

كما صدر قرار بإنشاء المجلس الأعلى للأمن السيبراني في 16 ديسمبر 2014، وهو يتبع مجلس الوزراء مباشرة، وهدفه الرسمي وضع استراتيجية لمواجهة التهديدات السيبرانية والإشراف على تنفيذها.

ونشرت الجريدة الرسمية قراراً لرئيس مجلس الوزراء المصري بشأن الأمن السيبراني، وذلك في عددها رقم 17 مكرر (ب) بتاريخ 2 مايو، حيث تنص المادة الأولى للقرار على التزام كافة الجهات الحكومية بكافة مستوياتها وشركات قطاع الأعمال العام بتنفيذ قرارات وتوصيات المجلس الأعلى للأمن السيبراني، فيما يتعلق بتأمين البنية التحتية الحرجة للاتصالات وتكنولوجيا المعلومات الخاصة بها، واتخاذ كافة الإجراءات الفنية والإدارية لمواجهة الأخطار والهجمات السيبرانية وتنفيذ الاستراتيجية الوطنية للأمن السيبراني.

وعلى الرغم من كل ذلك لازالت الأمور تحتاج لتكاتف مجتمعي أكثر منه قرارات حكومية.

أما التجربة السعودية ففي 31 أكتوبر 2017 صدر أمر ملكي كريم بإنشاء هيئة باسم (الهيئة الوطنية للأمن السيبراني)، والموافقة على تنظيمها، وتم تعيين وزير الدولة عضو مجلس الوزراء الدكتور مساعد بن محمد العيبان رئيسأ لمجلس إدارتها. وشمل أعضاء مجلس إدارة الهيئة الوطنية للأمن السيبراني، كلاً من (رئيس أمن الدولة، ورئيس الاستخبارات العامة، ونائب وزير الداخلية، ومساعد وزير الدفاع).

وأوضح البيان الذي نشرته وكالة الأنباء السعودية أن الهيئة ستباشر اختصاصاتها التنظيمية والتشغيلية في مجال الأمن السيبراني، الهادف إلى تعزيز حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية ومكوناتها من أجهزة وبرمجيات، وما تقدمه من خدمات، وما تحويه من بيانات، مراعية في ذلك الأهمية الحيوية المتزايدة للأمن السيبراني في حياة المجتمعات، ومستهدفة التأسيس لصناعة وطنية في مجال الأمن السيبراني.

يذكر أن السعودية تشهد طفرة معلوماتية مهمة ووجود تلك الهيئة ضروري وهام في تلك المرحلة الفارقة في حياة أمتنا العربية.

خاتمة

الوسائط الإلكترونية هي بمثابة تطور طبيعي للأساليب التقليدية والتي تفرض سنن الحياة والواقع والحاجة البشرية تطورها لتلائم وتواكب مجريات الحياة المعاصرة والسريعة والجديدة؛ ومن هنا تكمن  العقبات والنتائج من التخلف عن ركب الحضارة والتقدم في المجال الشبكي للربط بين الأفراد والجماعات والمؤسسات على مستوى العالم، ففي هذه الحالة سنخرج من القطار السريع للمعرفة وعند العودة لن نجد مكاننا لأن هناك من ينتظرون أن تترك لهم هذا المكان.

ولكن رغم كل ذلك يجب عمل الإحتياطات الضرورية للأمان الإلكتروني من الإختراق والتدمير والتجسس والاحتيال الإلكتروني، ويجب أن يتم ذلك وفق منطق مهم وهو ما لا يدرك جله لا يترك كله فإن وجود بعض الشوائب والأفكار غير الصالحة الموجودة على بعض المنصات الإلكترونية لا يمكن اعتباره دليلاً ضد المجال كله ولكن الفيصل في ذلك هو المستخدم الواعي أولاً.

مصادر إلكترونية يمكن الرجوع إليها للاستزادة:

[post-views]

أترك تعليق



بروشور حول مركز أسبار



تويتر أسبار


فيس بوك أسبار