الهجمات السيبرانية وخطورتها على الأمن الوطني والخصوصية
التصنيف: مقالات
تاريخ النشر: 2019-06-11 18:50:36
تكمن الحماية من الهجمات السيبرانية التي يرتكبها القراصنة الذين يركزون على التخريب أو الابتزاز أو الاحتيال على المؤسسات والأفراد في آلاليات والإجراءات المتخذة من المؤسسات والأفراد، إذ نحتاج إلى نشر الوعي بين المؤسسات والأفراد لتفادي الوقوع في شرك الهجمات السيبرانية (المباشرة وغير المباشرة)، ومن السبل الناجعة لمواجهة هذه الهجمات والتحديات، تكمن في اعتماد نشر ثقافة مفهوم الأمن السيبراني. إذ تعرف الهجمات السيبرانية على أنها:"فعل يقوض من قدرات ووظائف شبكة الانترنت لغرض قومي أو سياسي أو شخصي، من خلال استغلال نقطة ضعف ما تُمكن المهاجم من التلاعب بالنظام". ويرى المكتب الإقليمي العربي للاتحاد الدولي للاتصالات، أن المخاطر تتحدد في عدم توفر الرؤية المناسبة في استخدام الشبكات والبيانات مما يسمح للمهاجمين بالعمل في الخفاء، قلة ثقافة المواطنين حول فهم التأثير الذي تشكله الهجمات الإلكترونية على حياتهم وعلى الأمن السيبراني بصورة أشمل، والحاجة إلى التدريب في مجال تكنولوجيا المعلومات على قضايا الأمن المعلوماتي، وعمليات التحكم من أجل حماية الشبكات والبيانات الخاصة، وارتفاع عدد المجموعات المتطورة التي تهاجم الأهداف باستخدام البرمجيات الضارة، وانتشار الهواتف الذكية فمن المتوقع أن تزيد الهجمات عليها إذا تمكن المهاجمون من جني المال بنجاح من تلقاء هذه الهجمات. وتشير إستراتيجية الأمن الوطني العراقي المقرة عام 2016، إلى مخاطر الأمن السيبراني بالمستوى الثاني من المخاطر على الأمن الوطني، اذ تعد التهديدات في هذا المستوى تحمل خطراً أقل وهي بحاجة إلى عمل على الأمد المتوسط وتشمل على: منظومات وشبكات الحاسوب والمعلومات، وما زالت في مراحل النمو في العراق، ولم تصل بناها إلى مرحلة يمثل التهديد عليها خطراً بالغاً على الأمن الوطني، ومع ذلك فان نموها السريع يوجب الأخذ بنظر التحسب تهديدات الفضاء الالكتروني المتنامية. فضلاً عن تم تحديد هدف الأمن السيبراني ضمن الأهداف الاستراتيجية بالاتي: 1. ضمان أمن المعلومات والاتصالات. 2. تطوير قطاع المعلومات والاتصالات وبنيتها التحتية بما يخدم تطور ورفاهية المجتمع. 3. الحيلولة دون الاستخدام السلبي لتقنيات الإعلام والتواصل الاجتماعي، والشبكة العنكبوتية ضد المجتمع والدولة مع ضمان الحريات الأساسية المنصوص عليها في الدستور. أما اجراءات الحماية اليوم وفقاً لتوصيف الاتحاد الدولي للاتصالات عن طريق الأمن السيبراني، والذي يعرف بأنه: "مجموع الوسائل التقنية والتنظيمية والإدارية التي يتم أستخدامها لمنع الاستخدام غير مصرح به، وسوء الاستغلال واستعادة المعلومات الالكترونية ونظم الاتصالات والمعلومات التي تحتويها، وذلك بهدف ضمان توافر واستمرارية عمل نظم المعلومات وتعزيز حماية وسرية وخصوصية البيانات الشخصية، واتخاذ جميع التدابير اللازمة لحماية المواطنين والمستهلكين من المخاطر في الفضاء السيبراني". وقد صنف المؤشر العالمي للأمن السيبراني (جي سي آي) الذي أصدره الاتحاد الدولي للاتصالات التابع للأمم المتحدة أربع دول عربية فقط في المستوى المرتفع عام ٢٠١٨،وهي(السعودية، عمان، قطر، مصر)، أما العراق فقد احرز تقدم، اذ جاء بالمرتبة (107) عالمياً و(13) عربياً. ويرصد التقييم الذي شمل (175) دولة على مستوى العالم الممارسات والأدوات التي تستخدمها الدول لحماية الأنظمة والشبكات والبرامج من الهجمات الرقمية. ويشير الاتحاد الدولي للاتصالات إلى أن "الرقم القياسي العالمي للأمن السيبراني يقيس مدى التزام البلدان في مجال الأمن السيبراني، وفقاً للدعائم الخمس للبرنامج العالمي للأمن السيبراني، وهي ( التدابير القانونية، والتدابير التقنية، والتدابير التنظيمية، وبناء القدرات، والتعاون). وان نشر الوعي الرقمي بين المؤسسات والأفراد يحتاج إلى الأنشطة الاتصالية المستمرة للتعريف بمخاطر وطرائق التحكم في مزود خدمة الإنترنت، أو إنشاء جدران الحماية، وتنزيل مضاد للفيروسات، أو استخدام برامج محددات المحتوى من طريق برامج تقوم بوضع أكبر قدر من الكلمات المفتاحية لمنعها من إظهار النتائج للمستخدمين، وتوفير تطبيقات للسلامة الإلكترونية. ومن أجل التوعية والوقاية من الهجمات يتطلب مراعاة ما يأتي: 1. حماية البيانات الشخصية. 2. حماية البنية التحتية للقطاع المالي والمصرفي. 3. أمن أنترنت الأشياء و المدن الذكية. 4. سياسات وتشريعات حماية البنية التحتية الحيوية. 5. تحديث السياسات والاستراتيجيات الوطنية للأمن السيبراني لتتلائم مع طبيعة البيئة المتغيرة لتكنولوجيا المعلومات والاتصالات وكذلك احترافية مهددي الأمن الالكتروني.