تقرير / الأمن السيبراني .. حماية وطنية لأمن الفرد والمجتمع في المملكة
الرياض - واس
أكد خبراء علوم الحاسب الآلي وأمن المعلومات في المملكة أن الأمر الملكي القاضي بإنشاء (الهيئة الوطنية للأمن السيبراني) وارتباطها بمقام خادم الحرمين الشريفين الملك سلمان بن عبدالعزيز آل سعود - أيده الله - خطوة رائدة للمحافظة على أمن المجتمع السعودي واستقراره وتأمين سلامة عمل قطاعات الدولة المختلفة من خلال تحقيق الأمن لها من أي اختراقات قد تحدث لا سمح الله في ظل التطور الهائل الذي نعيشه في هذا القرن في استخدامات الحاسب، وما صاحبه من تنوع في الوسائل الاتصالية، والبرامج الحاسوبية وتطبيقاتها، الأمر الذي زاد من حجم انتشار المعلومات، وتبادل البيانات بين مختلف قارات العالم.
وقالوا في تصريحات لوكالة الأنباء السعودية: إن تنوع وسائل الاتصالات وتفاوت خصائصها وطبيعتها زاد من حجم تبادل المعلومات بين العالم بشكل تسبب في زيادة العبء المالي على الدول التي تسعى إلى تحقيق الأمن المطلوب للفرد والمجتمع في ظل الاستخدام الواسع للحاسب الآلي وتطبيقاته، والأجهزة الذكية، وما يندرج تحتها من أعمال حفظ المستندات والمصادر الخاصة، مبينين أن قرار إنشاء الهيئة يأتي في إطار اهتمام خادم الحرمين الشريفين الملك سلمان بن عبدالعزيز آل سعود، وسمو ولي عهده الأمين - حفظهما الله - بالتحول للتعاملات الإلكترونية الحكومية في المملكة لما تقدمه من فوائد كبيرة للاقتصاد الوطني، وتأمين هذه التعاملات لينعم الجميع بخدماتها.
وأوضح المتخصص في هندسة الحاسب العميد السابق لكلية الحاسب في جامعة الملك سعود البروفيسور سامي بن صالح الوكيل : إن مصطلح الأمن السيبراني أتى من لفظ السيبر المنقول عن كلمة (Cyber) اللاتينية ومعناها " الفضاء المعلوماتي"، في حين يعني مصطلح الأمن السيبراني "أمن الفضاء المعلوماتي" من كل جوانبه، وهو عبارة عن تعبير شامل عن العالم الافتراضي الذي يحوي كل ما يتعلق باستخدامات وآليات وتطبيقات وتجهيزات تقنية المعلومات والحاسب الآلي، والترابط فيما بينها من خلال شبكات الحاسب والاتصالات والإنترنت.
وأشار إلى أن هذا المصطلح انتشر مع بروز ثورة المعلومات وبدء الاستخدام الواسع لشبكة الإنترنت، وتغلغل وسائل تقنية المعلومات في مناحي الحياة بعالمنا المعاصر، ويعد من أهم جوانب الأمن في الحياة المعاصرة نظرًا لازدياد انتشار استخدام الحاسب وتقنية المعلومات في جميع الأجهزة الحكومية والخاصة، والخدمات التجارية والبنكية، والتعليمية، والصحية، وفي مجال التحكم في نظم الاتصالات والأمن، والقطاعات العسكرية.
وشدّد على أن أمن الحاسب وتقنية المعلومات يعد مطلبًا حيويًا للمحافظة على خصوصية وسلامة تصرفات الأفراد والهيئات، مبينا أنه بدونه ستنهار الثقة في التعامل مع القطاعات التي تقدم خدماتها بالاعتماد على معالجة البيانات والمعلومات، إذ قد يؤدي ذلك لاسمح الله إلى توقف نشاط الفرد أو الهيئة أو إلى حدوث نتائج كارثية يصعب إزالة آثارها لاحقاً، وتكون مكلفة مالياً ومعنوياً.
وبين أن أمن الحاسب وتقنية المعلومات هو أيضاً من الأمور الضرورية في الحياة المعاصرة من منطلق أن ما تختزنه منظومة الحاسب من بيانات ومعلومات هي سلعة تعد ذات قيمة قد لا يقدر فقدها بثمن للفرد أو للهيئة أو المجتمع.
ولفت الوكيل النظر إلى أن أمن المعلومات والأمن السيبراني مهم لمواجهة التحديات التي تخل بأمن قطاعات المجتمع المعتمدة على هذه التقنية التي تنحصر في ثلاثة محاور هي: المحافظة على خصوصية و سرّية المعلومات (Privacy) من خلال منع التوصل إلى المعلومة إلا من صاحب الصلاحية في ذلك والتحقق من هوية المستخدم لها، و سلامة و وحدة و تجانس المعلومات (Integrity) بمنع التغيير والعبث في البيانات، و جاهزية المعلومات والتجهيزات و توفرها عند الطلب لصاحب الصلاحية بعد التحقق من هويته (Peer Authentication).
وأفاد أن الأخطار المعلوماتية تضم أنواعًا متعددة التحديات التي يجب أخذها في الحسبان عند بناء وتطوير تجهيزات وأنظمة المعلوماتية التي تؤثر على خصوصية و سرّية المعلومات (Privacy)، وتؤثر على وحدة و تجانس المعلومات (Integrity) أو على توفرها عند الطلب لصاحب الصلاحية ومنها : خطر منع الخدمة الذي يمنع استخدام الموارد والبرمجيات والتجهيزات المعلوماتية وتؤدي إلى انهيار النظام ومنع الاستفادة منه، و خطر التسلسل والاختراق : Intrusion Attack الذي ينجم عنه دخول غير المصرح له إلى الأنظمة والموارد المعلوماتية والتحكم بها أو استغلالها للهجوم على موارد وأنظمة أخرى، وخطر سرقة المعلومات الذي يمكن حدوثه بسبب ثغرات في الأنظمة أو التجهيزات أو باستخدام برامج خاصة مما يتيح لغير صاحب الشأن الاطلاع على البيانات المختزنة أو المرسلة وسرقتها أو العبث بها.
وذكر أن هذه المخاطر تحدث من خلال استخدام وسائل برمجية متنوعة كفيروسات الحاسب أو من خلال استغلال الثغرات في النظم المعلوماتية من قبل المتعدين أو ما يطلق عليهم "الهاكر"، لذا يوجد عدّة مستويات أمنية يجب تحديدها و التعامل معها : الأمن الطبيعي، وأمن الوصول، والتشفير ، والأمن الإلكتروني (الأمن عن بعد)، وتأمين الشبكات الداخلية والشبكات الخارجية ذات العلاقة بالقطاعات المحلية.
ومن جهته، وصف أستاذ أمن المعلومات في كلية علوم الحاسب والمعلومات بجامعة الملك سعود البروفيسور خالد بن سليمان الغثبر، قرار إنشاء الهيئة الوطنية للأمن السيبراني تعنى بهذا الموضوع المهم والحساس بالخطوة المباركة التي تترجم عزم المملكة العربية السعودية بقيادة خادم الحرمين الشريفين الملك سلمان بن عبدالعزيز آل سعود، وسمو ولي العهد - حفظهما الله - على إعطاء أمن المعلومات والخدمات الإلكترونية في المملكة أولوية عالية للتصدي للهجمات الإلكترونية المتكررة خاصةً مع تطور الخدمات الحكومية الإلكترونية وتحول المملكة إلى عصر جديد تقوده رؤية المملكة 2030 التي تمضي قدما في مواكبة التطور التقني والمعلوماتي.
وقال إن ارتباط الهيئة بمقام خادم الحرمين الشريفين الملك سلمان بن عبدالعزيز آل سعود له دلالة على مكانتها واستقلاليتها لتستطيع سن التنظيمات والإجراءات المتعلقة بالأمن السيبراني وتطبيقها على بقية الجهات الحكومية، ومن ثم متابعة تطبيقها للتأكد من تناغم عمل الجهات الحكومية في حماية معلومات وخدمات الوطن.
وأشار إلى أن الأمن السيبراني أو أمن المعلومات أو الأمن الإلكتروني هو مجموعة من الأدوات التنظيمية والتقنية والإجرائية والممارسات التي تهدف إلى حماية الحواسيب والشبكات وما بداخلها من بيانات من الاختراقات أو التلف أو التغيير أو تعطل الوصول للمعلومات أو الخدمات، ويعد توجهًا عالميًا سواء على مستوى الدول أو حتى المنظمات الحكومية أو الشركات.
وبدوره قال المشرف العام على مركز القيادة والسيطرة للدراسات المتقدمة في جامعة الملك سعود البروفيسور الدكتور عبدالله بن شرف الغامدي، إن قرار إنشاء الهيئة الوطنية للأمن السيبراني أتى في الوقت المناسب للعمل على تحقيق التكامل بين أجهزة الدولة المعنية بذلك المجال مثل : الاتحاد السعودي للأمن الإلكتروني والبرمجيات التابع للهيئة العامة للرياضة، والمركز الوطني للأمن الإلكتروني في وزارة الداخلية، ومركز التميز في جامعة الملك سعود، ومركز الأمن السيبراني في مدينة الملك عبدالعزيز للعلوم والتقنية، بالإضافة إلى مراكز أخرى في وزارة الدفاع والشركات الوطنية الكبرى، وسوف تعمل الهيئة على سن الأنظمة والتشريعات وتوحيد الممارسات في سبيل ضمان تطبيق الأنظمة الحرجة للاتصالات وتقنية المعلومات والحفاظ على سرية وخصوصية وجاهزية وتكامل المعلومات في المملكة العربية السعودية، إلى جانب تأهيل الكوادر المختصة في مجال الأمن السيبراني والمجالات ذات العلاقة.
وأضاف أن الأمن السيبراني سيسهم في صد عمليات الاختراق التي صاحبة انتشار أنظمة المعلومات والاتصالات، مبينًا أن الاختراق وارسال البرمجيات الخبيثة وتعطيل الخدمة ظهر قبل الإنترنت من خلال إرسال الفيروسات التي كانت تحمل عن طريق وحدات التخزين ( CD، USB).
ولفت الغامدي النظر إلى أن التهديد بالاختراق موجود بكثرة منذ بداية الاعتماد الفعلي على أنظمة المعلومات والاتصالات، وليس مقتصرا فقط على البيانات بل يتدعى إلى أنظمة البنية التحتية الحرجة مثل أنظمة شبكات الطاقة، والمياه، ومحطات الكهرباء التي تدار عن بعد من خلال مراكز العمليات والتحكم، مؤكد أن المملكة من الدول المتقدمة في استخدام الأنظمة الخدمية الإلكترونية ولديها امكانيات متقدمة في مجال حماية أمن المعلومات .
واهتمت معظم الجامعات في المملكة بتدريس مواد أمن المعلومات في كليات الحاسب لديها والبعض منها اتجه إلى تخصيص برامج دراسات عليا في ذلك المجال كما في الجامعة السعودية الإلكترونية التي تعتمد على طريقة تعليم إلكترونية تختلف عن التعليم السائد في جميع جامعات المملكة وهو "التعليم الإلكتروني المدمج".
وفي ذلك السياق قال المتخصص في علوم الحاسب وكيل الجامعة السعودية الإلكترونية للدراسات العليا الدكتور محمد العويرضي إن كلية الحوسبة والمعلوماتية في الجامعة قدمت برنامج الماجستير في أمن المعلومات منذ عام 1434-1435هـ، استجابة للحاجة المتزايدة لهذا التخصص عالمياً وإقليمياً ومحلياً. ويهدف إلى تزويد الطلاب بالمعارف والمهارات اللازمة لحماية المعلومات من الخطر المتزايد للجرائم المعلوماتية بالتعاون مع جامعة كولورادو الأمريكية الحكومية.
وأفاد أن البرنامج يهدف إلى تزويد الدارسين بالمعارف والمهارات اللازمة للتفريق بين مختلف نماذج أمن تقنية المعلومات وهيكليتها والمخاطر المرتبطة بنقل المعلومات ومعالجتها وتخزينها، والقدرة على معرفة مختلف نقاط الضعف للشبكات والطرق المستخدمة لاختراق أمن شبكات الحاسب والتزويد بحلول شاملة للحد من هذه الاختراقات، وإظهار المعرفة وتفسير القضايا الأخلاقية والقانونية المحيطة بأمن المعلومات والتي تشمل خصوصية المعلومات وشرعيتها، وتقويم وتحليل الاختراقات المحلية والدولية التي قد تحصل للأنظمة المعلوماتية، وتطوير الحلول لحماية شبكات الحاسب والمعلومات من التهديدات والاختراقات على النطاقين الداخلي والخارجي.
وبين أن البرنامج يتمتع بالبعد الاقتصادي المتمثل في توفير فرص التعليم لمختلف شرائح المجتمع وتأهيلهم مهنياً لتوفير القوى البشرية التي تسهم في دفع عجلة التنمية الاقتصادية، والعمل على تطوير رأس المال البشري من خلال تعزيز قدرات الأفراد البحثية وبناء مهارات الاكتشاف وحل المشكلات واتخاذ القرارات والفهم والتحليل والاستنباط والربط، مع سد احتياج متطلبات سوق العمل المتمثلة في نمو الطلب على الخبرات ذات المستوى العلمي العالي في التخصصات التقنية، فضلا عن دعم التنمية المستدامة.