د.علي آل مداوي

تلعب التوعية في مجال الأمن السيبراني دورًا مهمًا في رفع مستوى المعرفة، والإدراك لدى المسؤولين والموظفين وخطورة الوضع المحدق في ظل الهجمات السيبرانية التي تستهدف المنظمات والحكومات والمنشآت والمرافق الحكومية وغير الحكومية، واتخاذ أفضل السبل التي تكفل الوصول إلى النتائج المرجوة في حماية البنية التحتية وكيفية إدارة مخاطرها وإيجاد السبل في معالجة الأزمات السيبرانية لاستمرار الحياة وعمل المنشأة دون حدوث تعطل أو خلل يؤثر في مسار الحياة الطبيعية. ولا تقتصر التوعية فقط على ضرورة حماية البيانات وسبل الوقاية من الهجمات السيبرانية، بل يمتد الأمر إلى التوعية بكيفية التعامل مع الهجمات السيبرانية على البنية التحتية والمحافظة على كل المنشآت من الهجمات السيبرانية التي باتت تتطور وتزداد بشكل أكبر مع تطور التكنولوجيا.

وتعد التوعية في مجال الأمن السيبراني أحد أساسيات في حماية البيانات وحفظ أمن المعلومة وعدم الوقوع ضحية الهجمات السيبرانية، بل هي الخطوة الأولى نحو تثقيف الفرد والمجتمع بأمورهم من خطورة تزايد الهجمات السيبرانية، والعمل على كيفية التعامل مع الهجمات الإلكترونية وكسر حواجز الجهل والقضاء على الاعتقادات الخاطئة واللا مبالاة، وأنماط السلوك غير المدرك لخطورة الوضع الذي يمارسونه عن جهل، وهذا يؤدي، في كثير من الأحيان، إلى أضرار في البنية التحتية بالمنشأة أو الممتلكات العامة والخاصة.

فكلما كانت هناك توعية عالية المستوى من المتخصصين في مجال الأمن السيبراني وبشكل دوري وفاعل ونشط كانت هناك وقاية من الهجمات السيبرانية التي تستهدف الحكومات والمنظمات وأيضاً استهداف الأفراد كالمسؤولين في الدولة مثل الوزراء والسفراء والقياديين والعسكريين وأيضاً استهداف رجال الأعمال والأثرياء والمدنيين من قبل القراصنة أو الهاكرز الذين يسعون إلى تحقيق أهدافهم أو يتم تجنيدهم لتحقيق مصالح دولية أو شخصية، وسنتناول ذلك بإسهاب عن دوافع واهتمام الدول بالأمن السيبراني وهي كالتالي:

الجانب السياسي

إن الدوافع السياسية تعد أبرز المساعي الدولية لمحاولة اختراق شبكات حكومية في مختلف دول العالم، أو استهداف قيادات الدولة، كما تسعى بعض الدول لأسباب سياسية لاختراق الأجهزة الأمنية الحكومية، لذلك تسعى القيادات السياسية العليا في أي دولة إلى تقوية أمنها السيبراني لكي تحمي مصالحها الوطنية والقومية، وإحباط الهجمات التي يشنها العدو.

إن الأمر الملكي القاضي بإنشاء (الهيئة الوطنية للأمن السيبراني) وارتباطها بمقام مولاي خادم الحرمين الشريفين الملك سلمان بن عبدالعزيز آل سعود تعد بمثابة قفزة نوعية رائدة للمحافظة على أمن وسلامة المجتمع السعودي واستقراره، وتأمين سلامة عمل كل قطاعات الدولة المختلفة، كما أن الجهود التي تقدمها هيئة الأمن السيبراني التي تعد الجهة المختصة بالأمن السيبراني في المملكة والمرجع الوطني في شؤونه إلى توفير البيئة التشريعية والتنظيمية الداعمة لتحفيز نمو وتنافسية القطاع، وإصدار مجموعة من السياسات والضوابط ومتابعة التزام الجهات الوطنية بها.

جاءت رؤية المملكة 2030 منسجمة ومتناغمة مع تعزيز الأمن السيبراني لدورها الحيوي في حفظ، ودعم استخدام تقنيات المعلومات وتعزيز البنية التحتية الرقمية، لكي تكون ممكناً أساسياً لبناء أنشطة صناعية متطورة، وتحقيق مراكز متقدمة عالمياً في مؤشر الأمم المتحدة للحكومة الإلكترونية، فقد حققت المرتبة الثانية عالمياً في محور التحسن المستمر في مؤشر الأمن السيبراني من بين 193 دولة ضمن تقرير الكتاب السنوي للتنافسية العالمية لعام 2022م.

الجانب العسكري، والأمني

بات الفضاء السيبراني أحد أهم النطاقات لتنفيذ أي عملية عسكرية، كما تسعى كل دولة إلى زيادة نفقاتها على بناء وتعزيز أمنها السيبراني الذي يعد لها أهمية في استراتيجيات الأمن القومي وإحدى الاستراتيجيات العسكرية التي تشهد الدول سباق التسلح الرقمي. أيضا تسعى الدول إلى مكافحة التجسس السيبراني، والإرهاب السيبراني والحروب السيبرانية.

الجانب الاقتصادي

تعد المملكة العربية السعودية من دول مجموعة العشرين G20 وأكثر دول العالم من حيث الأهمية الاقتصادية والإستراتيجية في العالم. وتسعى المملكة في عالم الأعمال والاقتصاد إلى الوصول إلى أعلى مستوى من الأداء من أجل تحقيق الميزة التنافسية في السوق، وأن معظم الهجمات السيبرانية الخبيثة تستهدف المصالح الاقتصادية للأفراد أو الشركات حيث يعد الاستغلال المالي هو الدافع الأول للجريمة السيبرانية التي تستهدف الأفراد أو المؤسسات التجارية للحصول على معلومات مصرفية للضحايا من أجل سرقة الأموال من حسابات الضحايا وتحويلها إلى حسابات خارجية، ويقوم القراصنة بتنفيذ هذه الهجمات باستخدام برامج التجسس.

مبادرة مسرعة الأمن السيبراني التي أطلقتها هيئة الأمن السيبراني مؤخراً، تستطيع الشركات الناشئة ورواد الأعمال الاستفادة منها، حيث تعمل المسرعة في مجالات التقنيات التأسيسية والتقنيات الناشئة ذات الأولوية في مجالات الأمن السيبراني والمجالات ذات العلاقة. وتشكل المسرعة أحد الممكِّنات المهمة لتحفيز منظومة الصناعة المحلية في الأمن السيبراني، وتدعم التكامل بين القطاعين العام والخاص، وتسهم في تحفيز وتشجيع الابتكار وبناء منظومة وطنية لصناعة تقنيات الأمن السيبراني، وتوفير بيئة متميزة لتطوير المنتجات والتقنيات، وربط الشركات الناشئة بالمستثمرين؛ بهدف تمكين التحول الرقمي الآمن واستقطاب أفضل الشركات والمشاريع في تقنيات الأمن السيبراني.

الجانب الاجتماعي

إن العالم أصبح يعانى مشكلات اجتماعية أفرزتها البيئة الرقمية، أن هذه المشكلات أصبحت مسار علم الاجتماع مثل الغزو الثقافي الرقمي، والجريمة السيبرانية، والابتزاز والتنمر الإلكتروني.

إن أشهر الجرائم انتشارًا هي جرائم الدخول غير المشروع إلى البريد، ثم جرائم اختراق المواقع الإلكترونية للآخرين وإنشاء مواقع للتشهير الشبكة، ثم جرائم انتهاك حقوق الملكية، ويؤثر استخدام الإنترنت في العلاقات الاجتماعية والأسرية ويسبب العزلة والانطواء وتنامى جرائم الإنترنت أشهرها جرائم السب والقذف والتشهير.

إن الجريمة السيبرانية تقود إلى العديد من الآثار السلبية على المجتمع، حيث إنها تعتمد بصورة رئيسة على انتحال هوية الضحية في تعاملاته المالية والاجتماعية، وهذه الآثار لا تقتصر على الأفراد ولكنها تمتد أيضاً إلى المنظمات والشركات، مما ينعكس سلباً على تعطيل مصالح المواطنين في شبكات المواصلات والطاقة والشبكات المصرفية. ولا شك أن أطفالنا المراهقين قد يتضررون في ظل الانفتاح الكبير في عالم الإنترنت أو استهدافهم عبر التواصل الاجتماعي وبدون رقابة في تسرب أفكار هدامة قد تنافي القيم والأخلاق الإنسانية التي تربينا عليها.

الجانب الإعلامي

لا شك أن وسائل التواصل الاجتماعي لها دور في الفضاء السيبراني ويتيح لواضعي المحتويات الإعلامية تقديمها لرأي العام وللجمهور مختلف الأساليب سواء كانت كلمات أو صوراً أو مقاطع فيديو أو ملفات. هذا التقدم الكبير في تقنية المعلومات أدى إلى ازدياد أعداد الأماكن التي يمكن أن يتسلل من خلالها واختراق الأنظمة الآمنة.

وعند زيادة الوعي والثقافة التي يجب أن يلم بها أفراد المجتمع يرتكز هنا دور الإعلام الذي يلعب دوراً مهماً لمواجهة التحديات المعاصرة للأفراد والأسرة والمجتمع ككل، فالإعلام يعكس أهمية الوعي المستنير والمتطور الحديث الذي يتواكب مع التقنية المتطورة في كيفية التعامل مع الفضاء السيبراني بشكل آمن. وكذلك عدم الانزلاق وتكذيب كل ما تنشره مواقع غير مشروعه أو دولة معادية من أخبار ومعلومات غير صحيحة ودقيقة.

توعية المجتمع بمخاطر الهجمات السيبرانية وعدم التساهل في استعمال التقنية الحديثة، والتبصير بالجرائم الإلكترونية، عمل برامج تليفزيونية توعوية، وتوزيع النشرات الارشادية، والقيام بالإعلانات بمخاطر الهجمات السيبرانية، وتخصيص مساحة على صفحات الصحف والمجلات لتوعية الجمهور في هذا الشأن.

الجانب التعليمي

ويعد الجانب التعليمي والتثقيفي من أهم جوانب الأمن السيبراني لأن التعليم يعد ركيزة من الركائز الأساسية في حياتنا. لذا فإن المؤسسات التعليمية لها دور حيوي وبارز في توعية الأفراد بأخطار الفضاء السيبراني والتوخي الحذر من الهجمات الإلكترونية، فقد أصبحت المدارس والجامعات تعتمد على الإنترنت بشكل كبير في أعمالها.

ولا شك أن دور المؤسسات التعليمية أساسي في معالجة قضايا الأمن السيبراني، ودورها بارز في التصدي للمخاطر المهددة للأمن السيبراني ولها دور بارز في رفع مستوى الوعي العام لدى المجتمعات حول قضايا الأمن السيبراني وبناء الوعي لدى الأفراد، وكيفية حماية وتعزيز الأمن السيبراني للمجتمع.

كما أن دور المؤسسات التعليمية حيوي في مخرجاتها فالمتخصصون في مجال الأمن السيبراني، ومطورو تكنولوجيا المعلومات، ومديرو الأنظمة المعلوماتية، ومدققو أمن المعلومات، لهم دور بارز في العمل وشغل الوظائف الشاغرة في هذا الشأن لاسيما باتت الحاجة ملحة مع تطور التقنية والتكنولوجيا التي تتزايد بوتيرة متسارعة ويجب أن يواكب مخرجات التعليم هذا التطور المتنامي.

الأمن السيبراني

ويشمل الأمن السيبراني كل التدابير اللازمة التي يتم تنفيذها في تطبيق الخدمات عبر الإنترنت لضمان الحماية الكافية للمعلومات وحماية أمنها من أي هجمات محتملة من قِبل مجرمي أو قراصنة الحاسب الآلي (الهاكر)، ويتضمن أنظمة مصممة لحماية وتأمين أنظمة الكمبيوتر والشبكات والبرامج من الهجمات السيبرانية؛ فالهدف الأساسي من الأمن السيبراني تعزيز سرية البيانات الخاصة، وضمان تكامل شبكات وأنظمة الكمبيوتر، والحد من الهجمات السيبرانية المحتملة التي قد تؤدي إلى خسائر مالية فادحة في تقنيتها الضخمة للمنظمات والحكومات والأفراد.

هناك استراتيجيات أنصح الموظفات والموظفين الذين يمثلون الخطوط الأمامية الأولى في أعمالهم، والوقاية من الهجمات السيبرانية الذين يعملون في المنشآت الحكومية وأيضا غير الحكومية الخاصة باتباعها؛ لتفادي أي هجوم سيبراني قد يقع -لا سمح الله- مما قد يؤدي إلى خسائر ربما تكون مؤثرة وتنعكس سلباً، وهي كالتالي:

1 - أخذ دورات توعوية لتعزيز الثقافة في الأمن السيبراني، ومواكبة التطورات ولأهميتها الحيوية في حياتنا اليومية والتجارية، والاطلاع باستمرار على كل جديد؛ لكي لا يجد المهاجم ثغرة ويحقق هدفه في استهداف الأفراد أو المنشآت.

2 - وضع رقم سري يكون قوياً؛ حتى لا يتم استهدافك من قِبل المهاجمين (الهاكر) بكل سهولة.

3 - استخدام نظام الأمان الثلاثي الابعاد 3D Secure لكلمة المرور لتجنب عملية الاحتيال الإلكتروني، وحماية بياناتك.

4 - وضع جدار ناري؛ للحماية من أي تهديد سيبراني خارجي أو داخلي.

5 - كن حريصاً عند فتح أي بريد إلكتروني مرفق أو رابط، بالتأكد من مصدره؛ لكي لا تكون ضحية أي هجوم سيبراني، وإبلاغ المختصين بالإيميلات المشبوه لكي يتم التعامل معها.

6 - احتفظ بنسخة احتياطية من بياناتك بشكل منتظم.

7 - تأكد من تحديث جميع أنظمة المنشأة بشكل منتظم.

8 - أخذ كامل الاحتياطات والمتابعة الدقيقة في التفاعل مع الإعلام الجديد، وتوخي الحذر من أي هجوم سيبراني يستهدف الحساب في فيسبوك، تويتر، سناب شات، إنستقرام، أو أي تطبيق آخر.

9 - عند تصفح بعض الأعمال التجارية الحساسة، مثل البنوك أو التسوق يجب أن يتم ذلك على جهاز يخصك، والحذر من استخدام جهاز عام ربما تكون ضحية في حال حفظ كلمة المرور بالجهاز.

10 - يجب تفادي الروابط الوهمية، والتأكد من أي مصدر؛ لتفادي أي نصب واحتيال، والتأكد من مصدر الواي فاي، وعدم الارتباط بأي واي فاي متاح مشبوه.

11 - التأكد من أي أجهزة خارجية مثل الفلاش، أو أجهزة الجوال أو الحاسوب من أن تكون بها مواد ضارة قد تتسبب في الإضرار بالأجهزة الأخرى الخاصة، أو بأجهزة المنشأة.

12 - متابعة الأطفال وعدم إفلاتهم في ظل عالم الانترنت الذي يحتوي على إيجابيات وسلبيات لكي لا يكونوا ضحية الجانب السلبي وحثهم على الاستفادة بالجانب الإيجابي.

ختاماً، قلة الوعي يعد من أكبر المخاطر والتحديات التي يجب العمل على قدم وساق لرفع مستوى الوعي بمخاطر التهديدات السيبرانية وهجماتها التي باتت تتزايد مع تطور وازدياد استخدام الفضاء السيبراني لإنجاز المهمات، فكلما كان الوعي على مستوى عال كان هناك وعي شامل وواف بمعرفة حجم خطورة وقوع الهجمات السيبرانية، وتوضيح مخاطر الهجمات السيبرانية للمجتمع لتوخي الحذر الذي قد يؤثر ايجابياً على الصعيد العام أو الشخصي، ويُعد الأخذ بالاعتبار باعتماد الاستراتيجيات الأساسية ضرورة حتمية لتوفير الأمن من أي هجوم سيبراني، لتتمكَّن من حماية البيانات الخاصة، أو التي تتعلق بأمن المنشأة، ولضمان سلامة أمن المعلومة، وحماية كل ما يتعلق بالأفراد أو الشركات أو الحكومات. ولذلك أنصح بالاطلاع على كل ما يجري من مستجدات في التقنية، وتأمين نقاط الضعف من الهجمات السيبرانية التي يستغلها المهاجمون، والتي باتت تتصاعد وتتزايد تماشياً مع التطور التقني الذي نشهده اليوم وفي المستقبل، والاستنفار لتكثيف الجهود لحماية بياناتنا الشخصية وبيانات المنشأة التي نعمل بها على صعيد الأمن الرقمي، وحماية أمن المعلومة من أي هجمات سيبرانية داخلية أو خارجية.