الامن السيبراني Cyber Security (الجزء الاول)

تاريخ النشر : 2019-03-13

 

الامن السيبراني Cyber Security (الجزء الاول)

قسم الدراسات الامنية ومكافحة الارهاب (د. علي ادهم)

 

كثيرا ما نسمع عن الامن السيبراني او امن المعلومات التي اصبحت عنصرا رئيسيا في حياتنا اليومية, واصبحنا جميعا نتعامل معه بشكل يومي من خلال التقنيات الحديثة ومواقع التواصل الاجتماعي. لذا يتطلب منا جميع معرفة مضمون هذين المصطلحين والتعرف على كيفية ان نحملي انفسنا او ان نضع خطط لحماية امن مؤسسات الدولة، بما يحفظ معلومات المواطن والدولة. وخاصة بعد انتشار الهجمات الإلكترونية والقراصنة والبرمجيات الخبيثة وغيرها من الأحداث العالمية. وقد تناول بعض رؤساء الدول في حديثهم وقراراتهم اهمية هذا العنصر الحي وتاثيراتها على الامن الوطني. وأصبح مفهوم الأمن السيبراني شائعاً في التداولات اليومية و وسائل الاعلام، هذا ما دعانا  للتحدث ببعض الإيضاح لكشف معالم هذين المصطلحين. وتكمن اهمية هذا الموضوع بان الهيمنة السيبرانية لبعض الدول والمنظمات الارهابية ترسم ملامح الحروب الجديدة القادمة مما يستلزم تغيير الإستراتيجية لمواجهة اي تصعيد من قبل اي جهة معادية في ساحة الحرب السيبرانية والتي تَعُد نفسها منذ سنوات عدة لكي تحمي نفسها اولا, وتهاجم اعدائها ثانيا، وذلك حماية لمصالحها وامنها.

تعريف الأمن السيبراني

الأمن السيبراني "Cyber Security" هو عبارة عن مجموع من الوسائل التقنية والتنظيمية والإدارية التي يتم استخدامها لمنع الاستخدام الغير مصرح به و سوء الاستغلال واستعادة المعلومات الالكترونية ونظم الاتصالات والمعلومات التي تحتويها، وذلك بهدف ضمان توافر واستمرارية عمل نظم المعلومات وتعزيز حماية وسرية وخصوصية البيانات الشخصية، واتخاذ جميع التدابير اللازمة لحماية المواطنين والمستهلكين من المخاطر في الفضاء السيبراني.

من هنا نستنتج أن الامن السيبراني سلاحي استيراتيجي بيد الحكومات، واصبح جزءا لا يتجزأ من الحروب والهجمات الحديثة، تستثمره الدولة التي تمتلك مقوماتها في مهاجمة الدول الاخرى. وتميز هذا النوع من الهجمات باحداث اضرار مادية كبيرة واحيانا يصعب معرفة الجهة المهاجمة مع قلة تكلفة الهجوم للدول التي تهاجم بعض المؤسسات او دول اخرى. من هذا المنطلق اصبح الامن السيبراني جزءاً أساسياً من أي سياسة أمنية وطنية، وذلك لما ترتبط به امن الدول بهذا الجانب ولما يسبب من تهديد في مقومات الاساسية للدول.

لقد اهتمت الدول العظمى بهذا الجانب الحيوي وصنف من ضمن الاولويات في السياسات الدفاعية الوطنية لكونها اخطر ما يهدد سيادة الدول والافراد، حيث تستطيع أي دولة او اي محترف " محتال الكتروني / قراصنة" في العالم ان تستغل اي ثغرة او نقاط ضعف في اي منظومة الكترونية في دولة ما، بتوجيه هجمات الى اي مكان في العالم، مما يسبب بفقدان المعلومات وتعطل الحياة اليومية وتسبب بتكاليف هائلة للدولة. ومن الدول التي اهتم بهذا الجانب بشكل كبير هي الولايات المتحدة الأمريكية، الاتحاد الأوروبي، روسيا، الصين، و الهند.  بالإضافة إلى ذلك، فقد أعلنت أكثر من 130 دولة حول العالم عن تخصيص أقساماً وسيناريوهات خاصة بالحروب السيبرانية ضمن فرق الأمن الوطني.

ان من اهم عناصر الأمن السيبراني التي يتطلب توفرها لغرض تطبيقها (1)هي الأطر القانونية والتنظيمية، (2) الهياكل التنظيمية (3) إجراءات سير العمل (4) الوسائل التقنية والتكنولوجية والتي تمثل الجهود المشتركة للقطاعين العام والخاص، المحلية والدولية والتي تهدف إلى حماية الفضاء السيبراني الوطني. وبالتاكيد فان نجاح تطبيق الامن السيبراني يتطلب ضمان توفر أنظمة المعلومات التي تعتمد عليها مؤسسات الدولة او القطاع الخاص، مع الاخد بنظر الاعتبار الخصوصية وحماية سرية المعلومات الشخصية واتخاذ جميع الإجراءات الضرورية لحماية المواطنين والمستهلكين من مخاطر الفضاء السيبراني

مقومات نجاح الامن السيبراني

إن من اهم مقومات نجاح الامن السيبراني تتمحور حول تطوير السياسة الوطنية لرفع الوعي حول قضايا الامن السيبراني، وكذلك الحاجة لاجراءات وطنية وإلى تعاون دولي، وتكتمل الخطوة التالية بتطوير المخطط لتحفيز الامن السيبراني بهدف تقليص مخاطر وآثار التهديدات السيبرانية وتتضمن المشاركة الدولية لتحفيز الوقاية الوطنية. ومن اهم الركائز الاساسية التي تعتمد عليها الامن السيبراني ما يلي:-

  1. تحفيز الثقافة الوطنية للامن السيبراني.
  2. وضع قوانين لرد من خطر الامن السيبراني والمعلوماتي.
  3. وضع استيراتيجية وطنية للأمن السيبراني لحماية البنية التحتية للمعلومات.
  4. الشراكة بين الحكومة والمجتمع للحفاظ على امن المعلومات.
  5. خلق قدرات وطنية لمواجهة اي تهديد.

الحرب السيبرانية

ويقصد بالحرب السيبرانية هي عمليات في الفضاء الإلكتروني تستخدم وسائل وأساليب قتال غير تقليدية ترقى إلى مستوى النزاع المسلح. ويُثار القلق بشأنها بِسبب ضعف الشبكات الالكترونية، والتكلفة الإنسانية المحتملة من جراء الهجمات السيبرانية. فعندما تتعرض الحواسيب أو الشبكات التابعة لدولة ما، لهجوم أو اختراق أو إعاقة، قد يجعل هذا الأمر المدنيين عرضة لخطر الحرمان من الاحتياجات الأساسية مثل الكهرباء والخدمات الصحية وفقدان التواصل الاجتماعي والاتصالات وغيرها من الخدمات اليومية. وقد ظهرت الحرب السيبرانية كأداة من أدوات الجيل الخامس للحروب. وتختلف تاثيرات الحرب السيبرانية وفقا لنوع الهجمة والجهة الموجهة لها الهجمة، وغالبا ما يبحث القراصنة عن هدفين اساسيين من الحرب السيبرانية اولهما الحصول على فائدة مادية، او تعطيل عمل جهة معينة بسبب هدف غير مباشر او احيانا تكون موجهة من قبل جهة معينة لاحداث ضرر في عمل جهة معينة.

وتعمل اكثر الدول لصد مثل هذه الهجمات، اكثر من مهاجمة دولة اخرى، كما قامت بها الصين وكوريا الشمالية لصد او تخفيف ضرر الهجمات التي تعرضت لها بعض مؤسساتهم. ومن جهة اخرى قام البنتاغون (Pentagon) بزيادة صلاحيات القيادة السيبرانية للفرقة العسكرية التي أنشئت خصيصا للحرب السيبرانية بهدف السماح لها باتباع طابع هجومي وهو خيار يدل على استراتيجية واشنطن الجديدة, كما مارس ذلك اثناء محاربة داعش في سوريا والعراق.

في ظل تطور هذا النوع من الحروب التي يشكل خطرا كبيرا على ألامن الوطني للدول، في حين ان الدولة لا تعرف انها مستهدفة، ومن اي جهة مستهدفة، او اي جهة تخطط لمهاجمتها. في ظل هذه التحديات لا بد للحكومة العراقية ان توجهة بوصلة اهتمامها الى حماية مؤسساتها من هذا النوع من الحروب، وليس بعيدا ان داعش او اي جهة معادية لمصالح العراق الوطنية والامنية ان تهاجم مؤسسات الدولة او المواقع الحكومية المهمة التي بدات تنشط في استخدام التقنيات الحديثة في تقديم خدمة للمواطنين، وفي ضوء هذا النشاط الملحوظ للحكومة باستخدام هذا النوع من التقنيات في خدمة المواطنين، فلابد من تكثيف الجهود لحماية اي منجز حكومي او التي تنجز من قبل القطاع الخاص، لان حماية الأمن السيبراني تقع على عاتق الحكومة وليس على مؤسسات القطاع الخاص التي بدأت تتوسع في استخدام التقنيات الحديثة لخدمة المواطن اكثر من مؤسسات الدولة.

من جهة الاخرى, لابد للحكومة العراقية من أن تضع خطط استيراتيجية للتوسع في تقديم الخدمات للمواطنين عن طريق استخدام التقنيات الحديثة والتي تتميز بقلة الكلفة والوقت في تقديم اي خدمة سواء كانت شخصية او جماعية، مقارنة مع ما نراه من تقدم سريع في كل المجالات العلمية والتقنية. كما إن التعليم والوعي مهمان لمواجهة التهديد السيبراني، لذلك هناك حاجة لبناء القدرات وتعليم المواطنين في هذا الشأن.وفي ظل هذه التطور فلا بد من وضع آلية لتوفير الحماية لأي خدمة سوف تقوم الحكومة بتقديمها للمواطن.