الأمن المعلوماتي والحرب القادمة

الاختراق، هو ضريبة من ضرائب عصر المعلومات ونتيجة للتطور في علم الاتصالات وتقنية المعلومات والحاسوب المفيدة في كثير من المجالات، والتوسع المتسارع في استخدامها حتى أصبحت من الضروريات التي لا يمكن الاستغناء عنها، وهو عملية مستمرة وتتطور مع تطورها. والاختراق يكون على مستويات مختلفة إما تغيير واجهة موقع على شبكة الإنترنت أو الدخول للأنظمة التقنية وقواعد البيانات لجهة معينة لغرض التدمير أو التغيير أو السرقة، و تتنوع أهدافه من هواية وتحدٍ إلى دوافع اقتصادية وسياسية، ومن عمل فردي أو أفراد غير معروفين إلى عمل منظم وممنهج تقف وراءه جهات مشبوهة وغير معروفة. والهاكرز (المخترقين) ليس بالضرورة أن يحمل مؤهلا عاليا، فمنهم من يحمل شهادات متوسطة، لكن قدرتهم على تكرار التجربة والخطأ والتفرغ لذلك، يصل بهم في كثير من الأحيان، إلى ما يُريدون. فضلا عن وجود تبادل للخبرات في مجالات الاختراق عبر شبكة الإنترنت. وهذا الاختراق قد يكون منظماً ويدار باحترافية عالية ويستغل في الحروب تعمد له دول لتدمير البنية التحتية التقنية للعدو لما له من تأثير معنوي واقتصادي، وما الحرب العسكرية الشرسة التي شنت على إخواننا في قطاع غزة قبل أسابيع وما صاحبها من حرب أخرى ظهرت جلية في هذه الحرب بشكل أكثر وضوح من السابق إلا خير دليل على ذلك، وهي الحرب الإلكترونية من خلال شبكة الإنترنت أو ما يطلق عليها «حرب الإنترنت أو السيبر (الفضاء الإلكتروني)» التي يزيد تأثيرها المعنوي و الاقتصادي مع التوسع باستخدام شبكات الاتصالات وتقنية المعلومات في الخدمات والتعاملات الإلكترونية.
هذه الحرب بدأت بحملة استباقية قبل تلك الحملة العسكرية على قطاع غزة بهدف شل إمكانيات الفلسطينيين التقنية مستغلة إسرائيل قدراتها التقنية المتقدمة في الإنترنت وشبكات التواصل الاجتماعي بشكل كبير ومدروس، وخلال تلك الحملة تعرض هذا العدو المحتل لهجمة إلكترونية شارك فيها مقاومون فلسطينيون و متعاطفون من منظمات وأفراد من شتى بقاع الأرض بشكل ملفت للنظر بالرغم من احتياطات العدو التقنية المتقدمة لمثل هذه الحرب.
ومن بعض النتائج الأولية المعلنة لهذه الحملة الإلكترونية المضادة على العدو المعلنة خلال فترة الحملة:
1- إحدى منظمات الهاكرز المعروفة ب» انونيموس» اخترقت عشرات المواقع الإسرائيلية المهمة وتم تعطيل بورصة تل أبيب والبنك المركزي ورئاسة الحكومة ووزارة الخارجية والدفاع والعدل و شركات أمن ورقابة واستطلاع.
2- وزير المالية الإسرائيلي يصرح: بأنه منذ بداية الحرب على غزة تعرضت الشبكة الإلكترونية الإسرائيلية لأكثر من 44 مليون هجوم إلكتروني، ويقول: هذا الهجمة ليس له مثيل وجاءتنا من كل أنحاء العالم.
3- يوم 19 نوفمبر الماضي كان من أسوأ أيام شبكة الإنترنت في إسرائيل حيث تم اختراق النطاق الدولي لإسرائيل والتحكم بأكثر من 28 نطاق مؤسسة إسرائيلية مهمة وعطلت مئات المواقع لمؤسسات دولية ذات ارتباط بتلك النطاق في ذلك اليوم، مما انعكس سلبا على سمعة وهيبة إسرائيل التقنية عالميا وما صاحبها من تكلفة اقتصادية عليها.
4- الجيش الإسرائيلي يحذر مواطنيه من استخدام شبكات التواصل الاجتماعي مثل التويتر والفيسبوك لإمكانية تحديد مواقعهم من قبل العدو( الفلسطينيين).
هذه الحرب كانت على ثلاث مستويات، الحملة العسكرية المباشرة، والسيبر(الفضاء الإلكتروني أو الإنترنت)، وشبكات التواصل الاجتماعي. ومن المفاجئ للقيادة الإسرائيلية أن غالب هجمات «انونيموس» انطلقت من أمريكا وأوربا الغربية، وقد لوحظ أن المواقع الإلكترونية الإسرائيلية تعاد للخدمة بسرعة بعد الاختراقات ولا تتعطل إلا لفترة وجيزة، وهذا يرجع للاستعداد المبكر لمثل هذه الحرب. وتوقع الخبراء استمرار الحرب الإلكترونية الإسرائيلية المضادة وبوتيرة متزايدة، حتى بعد انتهاء الحرب العسكرية المباشرة، وربما تعمد لتعطيل شبكات الاتصالات والكهرباء والمياه و النفط والغاز والبنوك في الوطن العربي ودول إسلامية أخرى في أي لحظة.
والمملكة- بحمد الله- واعية لأمن المعلومات وحمايتها وتسعى جاهدة لتأمين عالمها الرقمي ، وتنفق له المليارات من خلال التنظيمات والسياسات والقرارات والخطط الوطنية ذات العلاقة كالخطة الوطنية للاتصالات وتقنية المعلومات التي فيها مشاريع نوعية إذا ما نفذت- بعون الله- كفيلة بحمايتنا تقنيا بنسبة عالية وتحد من سلبيات تلك التقنيات وتساعدنا في الاستعداد الأمثل لمثل هذه الأخطار مستقبلا. وهناك الحراك العلمي والبحثي المستمر واللقاءات وورش العمل والمؤتمرات التي تركز على هذا المجال، وما مؤتمر الأمن الرقمي الذي عقد مؤخرا في الرياض واجتمع فيه حوالي 100 من مدراء تقنية المعلومات ومزودي الحلول في العالم من 20 دولة، إلا دليل على أهمية الموضوع.
ليس هناك أدنى شك، أنه كلما زادت عدد المواقع والخدمات الإلكترونية، كلما زاد عدد المنافذ وبالتالي ازدياد عدد الثغرات واحتمالية حدوث اختراقات يكون بنسبة أعلى، وقد وصل متوسط عدد الهجمات في الثانية 18 في شبكة الإنترنت عالميا ويتوقع الخبراء أن العام القادم ستزداد الهجمات الإلكترونية بوتيرة أعلى. والمملكة من أكثر الدول عرضة لعمليات الاختراق والبرمجيات الخبيثة على مستوى العالم كما ذكرت بعض التقارير والدراسات الدولية المتخصصة، وبناء على ما سبق، فإن هناك بعض النقاط الجديرة بالاهتمام، والتي منها (أستميح القراء عذرا اقتباسي لفقرات من مقالاتي سبق أن نشرت، لغرض اكتمال الفكرة):
1- التقنية وبرمجياتها تتطور بتسارع وفي الجانب الآخر تتطور عمليات الاختراق وآلياته، وليس هناك مأمن مطلق من مخاطر الاختراق مهما كانت قوة الحماية، لذا يجب أخذ الحذر الدائم واستجلاب التقنيات المتطورة واستقطاب الكفاءات الوطنية المتميزة والمهرة في مراكز أمن المعلومات وتطويرهم ودعمهم ماديا ومعنويا والتي تعتبر من أصعب المهارات وأكثرها طلبا بين تخصصات تقنيات المعلومات.
2- المملكة تعمل على التوسع في البنية التحتية للتعاملات والخدمات الإلكترونية سواء في القطاع العام أو الخاص وتضخ المليارات لهذا الغرض وبنيتها التحتية، لذا يجب الاهتمام بأمن المعلومات وحمايتها وأن تكون مواكبة لهذا التوسع.
3- أهمية استحداث جهاز أو مركز وطني مستقل يهتم بأمن المعلومات من تشريع ورسم سياسات ومراقبة التسوق الإلكتروني والتأكد من الأسواق المحلية وتطبيقها لمعايير أمن المعلومات وحمايتها وتوفير الدعم الفني الاستشاري، ومكان احتواء للهاكرز السعوديين المتميزين، وأيضا يكون هو الجهة المسئولة المطمئنة للمواطن والمقيم في حالة حدوث اختراقات على المستوى الوطني- لا سمح الله.
4- وزارة الاتصالات وتقنية المعلومات ما زالت تعكف حاليا على إعداد إستراتيجية عامة لأمن المعلومات بالتعاون مع بعض الجهات ذات العلاقة، كلنا أمل في إنجازها للحاجة الملحة في خضم التوسع في التعاملات والخدمات الإلكترونية، وزيادة الهجمات الإلكترونية.
5- على الجانب الإعلامي المحلي توخي الحذر عند نقل الأخبار التي لا تتأكد حقيقتها وإنما تسبب تشويشا وبلبلة للمواطنين وقد تؤثر سلبا على جدية التوجه للتحول للتعاملات والخدمات الإلكترونية مستقبلا- لا سمح الله.
6- العمل على التوعية ونشر ثقافة أمن المعلومات لدى المواطنين والمُقيمين. ويشمل ذلك، على سبيل المثال لا الحصر، حثهم على الحفاظ على سرية مُتطلبات نفاذهم إلى خدمات هذه التقنيات سواء البنكية أو الحكومية أو غير ذلك و تشجيعهم على إبلاغ الجهات المعنية عن أي حالات طارئة تستحق الاهتمام. مع التأكيد على ضرورة وجود كتاب وصحفيين مُتخصصين في القضايا العلمية لنشر الثقافة العلمية في المُجتمع.
7- حث إدارات تقنية المعلومات إتباع الدليل الإرشادي لأمن المعلومات الذي فيه الكثير من التعليمات والسياسات، والذي قامت بإعداده هيئة الاتصالات وتقنية المعلومات.
8- هناك مراكز وكراسي علمية بحثية وطنية لها ارتباط مباشر بأمن المعلومات وحمايتها، يشرف عليها نخبة من خيرة أبناء هذا الوطن في مجال أمن المعلومات، لذا أرى أهمية الاستفادة من خبراتها وأبحاثها ودعمها معنويا وماديا. إضافة لذلك، أهمية تشجيع ودعم الشركات الوطنية المتخصصة في أمن المعلومات.
9- أهمية التأكيد على الجهات ذات العلاقة بتفعيل الاتفاقيات أو المعاهدات الدولية التي تساهم في حماية شبكة الاتصالات وتقنية المعلومات الوطنية أو بتبنيها في حالة عدم وجودها.
ختاما، أردت من هذا المقال تسليط الضوء على أهمية حماية المعلومات وهذا النوع من الحروب التي برزت مؤخرا وزادت أهميتها وتأثيرها والذي نحن ليس بمنأى عنها. وما تعرضت له شركة أرامكو في شهر أغسطس الماضي إلا مؤشر تحذيري أولي، يحتم التنبه وأخذ الاحتياطات المناسبة له واستباق حدوثه، مع التأكيد على أن أمن المعلومات وحمايتها هو جزء مهم من الأمن الوطني ويزيد تأثيرها - بوجه خاص- على الاقتصاد الوطني مع التوسع في استخدام الخدمات والتعاملات الالكترونية في جميع قطاعات (عام وخاص) الدولة... حفظ الله مملكتنا الحبيبة، والله من وراء القصد.
- عضو مجلس الشورى