الخميس 12 ابريل 2018 أجزم أن تساؤلاً كهذا قد جال في ذهن القارئ العزيز، وخصوصًا في السنوات الأخيرة التي شهدت اهتمامًا ملحوظًا بتأمين البيانات، وحمايتها عالميًّا، وحتى على الصعيد الوطني. وبوصفي باحثًا مختصًّا بأمن المعلومات لا أخفي أني أُسَرُّ حين يزداد وعي المجتمع بمجالات أمن المعلومات، وتصبح قضاياه من القضايا المجتمعية المثيرة للجدل. إلا أني لمستُ أن تساؤلاً مهمًّا جدًّا من الناحية العلمية والعملية كهذا، وتساؤلات علمية أخرى مشابهة (مثلاً: ما أهمية تعدين العملة الرقمية؟ وإن كان مهمًّا فلِمَ توجد عملات رقمية بلا تعدين؟ ما فرَّق علم المعلومات عن إدارتها؟ وما علاقة البيانات الضخمة بإنترنت الأشياء؟... وغيرها الكثير) يتصدى لها في كثير من الأحيان أناس من غير ذوي الاختصاص؛ فتأتي الإجابات إما مبتورة، أو خاطئة وفاقدة للمنطق الصحيح. المهمة الرئيسة للباحث والعالم المختص هي البحث في إجابة تساؤلات علمية، وحين يصل إلى جانب من الحقيقة العلمية يقوم بتأطيرها، وضبطها بعد تعريفها. وأن يتصدى للعلم من تعوزه التؤدة فيه هو أمر طبيعي، يحصل في كل المجتمعات في العالم، لكن أرجو أن نعي جيدًا أن الجواب الصحيح يؤخذ من المختص لا من المهتم.
مصادر التهديدات هناك جهات فاعلة حكومية واخرى غير حكومية تقوم بالتهديدات والهجمات الالكترونية او السيبرانية، منها الدول الاجنبية، والنقابات الجنائية المنظمة، والارهابيين والجماعات المتطرفة، والهاكرز ( المخترق)، والشركات، ان هذه الجهات مجهزة تجهيزا كافيا بأدوات الكترونية متطورة تتسبب بأضرار ذات بعد لم يسبق له مثيل، لهذا ان ادراج الامن السيبراني او امن المعلومات ضمن مجال الفضاء الالكتروني ممكن ان يساعد الدولة على الاستعداد والاستجابة لهذه التهديدات الامنية، والمساعدة على معالجة ضعف الدولة في المجال الرقمي. لهذه التهديدات قدرة كبيرة على الاضرار بسلامة الامة، وتعطل عمليات البنية التحتية الحيوية للمعلومات وتقويضها وكذلك العمليات الحكومية والأمن القومي.
توفير الإمداد الكهربي والدعم اللازم للأجهزة من أجل ضمان عدم انقطاعها. استحداث الأنظمة التي تختص بالكشف عن الاختراقات. التوعية الأمنية للمستخدمين، وإمداد كافة المعدات والأجهزة بما يلزمها من تأمين مادي. استخدام البرامج المضادة للفيروسات والتي تتميز بالحداثة والقوة والتي تتطلب تحديثها بشكل مستمر. المراجع:
محاضر في الجامعات المحلية والدولية ومساعد بحث. من الممكن للطلاب إكمال درجة الدكتوراه في المجالات ذات العلاقة. محلل أمن معلومات وأمن تكنولوجيا المعلومات. محقق بالطب الشرعي الرقمي. محقق في جرائم أمن المعلومات / خبير في الطب الشرعي. فاحص للاختراق. مهندس أمن وشبكات. وظيفة في أمن المعلومات. مهندس أمن برمجيات. مهندس أنظمة الأمن الصناعي. رئيس أمن المعلومات. مستشار في إدارة أمن المعلومات. مدير/ محلل/ مهندس/ مختص/ ومدرب في أمن المعلومات. مستشار في أمن المعلومات والتكنولوجيا. خبير الأمن السحابي.
نقاط الضعف قد يترك بعض المبرمجين نقاط ضعف أو ثغرات في المواقع والتطبيقات بما يمكن استغلاله من قبل القراصنة للوصول إلى معلومات المستخدمين وإساءة استخدامها، حيث تخزن بعض المواقع بيانات المستخدمين وأنماط نشاطهم على الموقع وهو ما قد يفيد بعض الشركات في تحليل سلوك المستخدمين لأغراض تسويقية وتدفع تلك الشركات الأموال مقابل هذه المعلومات. بيع البيانات الشخصية مستخدم الإنترنت بالنسبة لبعض المواقع هو مصدر دخل من خلال الإعلانات وقد لا تمانع بعض المواقع في بيع البيانات الشخصية للمستخدمين لشركات التسويق لاستغلالها في الإعلانات والتسويق والحملات السياسية. اختراق قواعد البيانات الحكومية تستخدم بعض الدول الإنترنت للتواصل بين أجهزتها وهيئاتها المختلفة بصورة أسرع وهو ما قد يمكن استغلاله للوصول إلى وحدات تحكم المرافق الحيوية فيها والتحكم فيها عن طريق الإنترنت من خلال اختراق أجهزة الحواسب المتحكمة في هذه المرافق والخدمات، كما يمكن اختراق قواعد بيانات المواطنين والاستيلاء على بياناتهم وبيعها بمقابل مادي أو استغلالها بصورة غير مشروعة، وفي سبيل تجنب ذلك تنفق الدول الكثير من الأموال للحفاظ على أمن المعلومات. مهددات أمن المعلومات يحدث تهديد أمن المعلومات بأكثر من طريقة حيث تتطور طرق اختراق المعلومات بمرور الوقت كما يتطور أمن المعلومات، ومن مهددات أمن المعلومات ما يلي: القرصنة تعتبر القرصنة احد اكبر مهددات أمن المعلومات، حيث يستغل القراصنة الثغرات الموجودة في الأنظمة والمواقع لاختراق أجهزة المستخدمين أو سرقة معلوماتهم، وتتعرض بيانات المستخدمين للقرصنة بصورة مستمرة حيث يتم بيع البيانات الشخصية أو استغلال المعلومات المالية مثل أرقام البطاقات البنكية وحسابات البنوك لسرقة الأموال منها أو للقيام بتحويلات وعمليات شراء غير مصرح بها أو استخدامها في أعمال غير مشروعة أحياناً.
وامتد الأمر ليصل ذروته في الرواية الشهيرة جدًّا للكاتب ويليام جيبسون Neuromancer التي نُشرت في النصف الأول من ثمانينيات القرن الماضي. في كل تلك الأعمال التي أشرت لها كان مصطلح سيبراني يُستخدم كصفة ملحقة بكلمة أخرى للموصوف (مثلاً Cyberman)، وكانت في الغالب تُستخدم بمعنى ذكي، أو قادر على التفكير الذاتي باستخدام تقنيات الحاسب. لتعريف مصطلح الأمن السيبراني سأعود للمرجع نفسه الذي عرَّفنا من خلاله مصطلح أمن المعلومات، وهو NIST7298 وCNSSI4009، حيث يعرَّف الأمن السيبراني باختصار شديد جدًّا بـ: «الأمن السيبراني يهدف للدفاع عن الفضاء السيبراني ضد الهجمات السيبرانية». وبحسب المراجع نفسها فإن الفضاء السيبراني هو: «مجال عالمي داخل البيئة المعلوماتية، يتكون من شبكة مستقلة من البنى التحتية لأنظمة المعلومات، ويتضمن ذلك الإنترنت وشبكات الاتصالات وأنظمة الحاسب والمعالجات المدمجة». وهنا يتضح أن الأمن السيبراني يُعنى بوسائل الحماية والدفاع عن كل أنظمة الحواسيب والشبكات الذكية؛ فهو مجال لا يركز كثيرًا على الوسائل التأسيسية -كوسائل التشفير مثلاً- بقدر تركيزه على الإفادة من هذه الوسائل في الدفاع الرقمي. الأمن السيبراني هو مجال يضع في أولوياته تقنيات الدفاع وأنظمته واستراتيجياته.
Sitemap | طاهر كتلوج ويكيبيديا, 2024