الأمن السيبراني في رؤية 2030..حماية وطنية لأمن الفرد والمجتمع
  • ​د.فايز الشهري: التقنيات الحديثة للاتصال تؤدي دوراً مهماً في المواجهات العسكريّة وحروب الدعاية المتبادلة
  • د.عبدالرزاق المرجان: التحول للتعاملات الإلكترونية الحكومية يقدم فوائد للاقتصاد الوطني ومن المهم تأمينها
  • د.إبراهيم زمزمي: الأمن السيبراني مهم لمواجهة التحديات والتهديدات التي تخل بأمن قطاعات المجتمع واقتصاده
  • أ.د.خالد الغثبر: توجه عالمي والمملكة متقدمة في استخدام الأنظمة الخدمية الإلكترونية ولديها إمكانيات متقدمة في مجال حماية أمن المعلومات

 

المشاركون في القضية:

  • د.فايز الشهري، عضو مجلس الشورى، باحث وأكاديمي ومستشار في الإعلام الجديد
  • أ.د.خالد الغثبر، أستاذ أمن المعلومات في كلية علوم الحاسب والمعلومات بجامعة الملك سعود
  • د.عبدالرزاق المرجان، خبير الأمن الرقمي، وعضو في جمعية ACFE لمكافحة الفساد وعضوAAFS الأكاديمية العلمية الأمريكية للطب الشرعي
  • د.إبراهيم زمزمي، خبير الجرائم المعلوماتية، أستاذ القانون والمنازعات الإلكترونية في كلية القانون بجامعة الأعمال والتكنولوجيا

 

تعد المملكة حالياً الأولى عربياً، والـ 13عالمياً في مؤشر الأمم المتحدة للأمن السيبراني من بين 175 دولة حسب التقرير الصادر من الهيئة الوطنية للأمن السيبراني؛ مما يعكس الأهمية الكبيرة التي توليها الجهات المعنية في المملكة من أجل بناء فضاء إلكتروني آمن ومرن لحماية أولويات الوطن والمواطن، والعمل على تعزيز الاقتصاد السعودي ضد التهديدات الإلكترونية، والاستجابة للحوادث الإلكترونية، وتفعيل عمليات الدراية الأمنية للوضع الإلكتروني تماشياً مع رؤيـة المملكـة 2030، وحماية المصالح الحيوية للدولة والأمن الوطني والبنى التحتية الحساسة والقطاعات ذات الأولوية والخدمات والأنشطة الحكومية..حول الأمن السيبراني وأبعاده المختلفة في رؤية 2030 تدور محاور قضية هذا العدد.

خطوة رائدة

في البدء يؤكد د.فايز الشهري، عضو مجلس الشورى، والباحث والأكاديمي والمستشار في الإعلام الجديد، على أن الأمر الملكي القاضي بإنشاء (الهيئة الوطنية للأمن السيبراني) وارتباطها بمقام خادم الحرمين الشريفين الملك سلمان بن عبدالعزيز آل سعود-أيده الله-خطوة رائدة للمحافظة على أمن المجتمع السعودي واستقراره وتأمين سلامة عمل قطاعات الدولة المختلفة، من خلال تحقيق الأمن لها من أي اختراقات قد تحدث في ظل التطور الهائل الذي نعيشه في هذا القرن في استخدامات الحاسب، وما صاحبه من تنوع في الوسائل الاتصالية، والبرامج الحاسوبية وتطبيقاتها؛ الأمر الذي زاد من حجم انتشار المعلومات، وتبادل البيانات بين مختلف قارات العالم.

ويضيف د.الشهري: "من يقرأ سير الحروب والمواجهات عبر التاريخ سيجد أن هناك طريقتين أساسيتين تستخدمان لهزيمة الخصوم في أيّ عمليّة مواجهة. وكلتا الطريقتين تتمحوران حول سبل كسر مرتكزات قوة الخصم الماديّة (الجيش/ الجبهة الخارجيّة)، والمعنوية (الشعب/الجبهة الداخليّة). ففي مجال القوة الخشنة (العسكريّة) يتم التركيز في الحروب على إنهاء وتحييد القدرة (الماديّة) للخصم بمواجهة عسكريّة متفوقة تمنعه من الاستمرار في القتال، والطريقة الثانية (المصاحبة) هي توظيف قدرات القوة الناعمة لضخ "الدعاية" السلبيّة؛ بهدف كسر رغبة (إرادة) الخصم في المواجهة من خلال التأثير في معنويات الناس، وتؤدي التقنيات الحديثة للاتصال ومعها وسـائل التواصـل الاجتماعي دوراً مهماً في المواجهات العسكريّة وحروب الدعاية المتبادلة ومن أجلها تخصصت أقسام في أغلب الجيوش الحديثة، وتعتمد هذه الجيوش؛ مثل الجيش الأميركي، وقوات حلف الناتو على التقنية ومنصات التواصل الاجتماعي، فيما يعرف في خطط الجيوش بعمليـات المعلومات التي تعتمدها قيادات الجيوش الحديثة في خطط وسيناريوهات المعارك ضمن مفهوم القدرة المرتبطة بالمعلومات، ولهذا الغرض تعقد عدة جيوش غربية مؤتمرات واجتماعات عن الدفاع السيبراني والاستخدام التشغيلي لوسائل الإعلام الاجتماعي في الحملات وجمع المعلومات الاستخباريّة من خلال وفرة ما يعرف بالمصادر المفتوحة".

انتشار وأهمية

ومن جانبه يرى د.عبدالرزاق المرجان، خبير الأمن الرقمي، وعضو في جمعية ACFE لمكافحة الفساد وعضوAAFS الأكاديمية العلمية الأمريكية للطب الشرعي، أن تنوع وسائل الاتصالات وتفاوت خصائصها وطبيعتها زاد من حجم تبادل المعلومات بين العالم بشكل تسبب في زيادة العبء المالي على الدول التي تسعى إلى تحقيق الأمن المطلوب للفرد والمجتمع في ظل الاستخدام الواسع للحاسب الآلي وتطبيقاته، والأجهزة الذكية، وما يندرج تحتها من أعمال حفظ المستندات والمصادر الخاصة. مبيناً أن قرار إنشاء الهيئة يأتي في إطار اهتمام خادم الحرمين الشريفين الملك سلمان بن عبدالعزيز آل سعود، وسمو ولي عهده الأمين-يحفظهما الله-بالتحول للتعاملات الإلكترونية الحكومية في المملكة؛ لما تقدمه من فوائد كبيرة للاقتصاد الوطني، وتأمين هذه التعاملات لينعم الجميع بخدماته.

وأوضح د.المرجان أن مصطلح الأمن السيبراني أتى من لفظ "السيبر" المنقول عن كلمة (Cyber) اللاتينية ومعناها "الفضاء المعلوماتي"، في حين يعني مصطلح الأمن السيبراني "أمن الفضاء المعلوماتي" من كل جوانبه، وهو عبارة عن تعبير شامل عن العالم الافتراضي الذي يحوي كل ما يتعلق باستخدامات وآليات وتطبيقات وتجهيزات تقنية المعلومات والحاسب الآلي، والترابط فيما بينها من خلال شبكات الحاسب والاتصالات والإنترنت.

وأشار إلى أن هذا المصطلح انتشر مع بروز ثورة المعلومات وبدء الاستخدام الواسع لشبكة الإنترنت، وتغلغل وسائل تقنية المعلومات في مناحي الحياة بعالمنا المعاصر، ويعد من أهم جوانب الأمن في الحياة المعاصرة؛ نظرًا لازدياد انتشار استخدام الحاسب وتقنية المعلومات في جميع الأجهزة الحكومية والخاصة، والخدمات التجارية والبنكية، والتعليمية، والصحية، وفي مجال التحكم في نظم الاتصالات والأمن، والقطاعات العسكرية.

محاور وتحديات ومستويات

وشدّد د.إبراهيم زمزمي، خبير الجرائم المعلوماتية، أستاذ القانون والمنازعات الإلكترونية في كلية القانون بجامعة الأعمال والتكنولوجيا، على أن أمن الحاسب وتقنية المعلومات يعد مطلبًا حيويًا للمحافظة على خصوصية وسلامة تصرفات الأفراد والهيئات، مبيناً أنه بدونه ستنهار الثقة في التعامل مع القطاعات التي تقدم خدماتها بالاعتماد على معالجة البيانات والمعلومات؛ إذ قد يؤدي ذلك إلى توقف نشاط الفرد أو الهيئة أو إلى حدوث نتائج كارثية يصعب إزالة آثارها لاحقاً، وتكون مكلفة مالياً ومعنوياً.

وأوضح أن أمن الحاسب وتقنية المعلومات هو أيضاً من الأمور الضرورية في الحياة المعاصرة؛ من منطلق أن ما تختزنه منظومة الحاسب من بيانات ومعلومات هي سلعة ذات قيمة قد لا يقدًر فقدها بثمن للفرد أو للهيئة أو المجتمع، والأمن السيبراني مهم لمواجهة التحديات التي تخل بأمن قطاعات المجتمع المعتمدة على هذه التقنية التي تنحصر في 3 محاور هي: المحافظة على خصوصية المعلومات و سرّيتها من خلال منع التوصل إلى المعلومة إلا من صاحب الصلاحية في ذلك والتحقق من هوية المستخدم لها، وسلامة المعلومات ووحدتها وتجانسها بمنع التغيير والعبث في البيانات، وجاهزية المعلومات والتجهيزات وتوفرها عند الطلب لصاحب الصلاحية بعد التحقق من هويته.

وقال د.زمزمي: "إن الأخطار المعلوماتية تضم أنواعًا متعددة من التحديات التي يجب أخذها في الحسبان عند بناء وتطوير تجهيزات وأنظمة المعلوماتية التي تؤثر على خصوصية المعلومات و سرّيتها، وتؤثر على وحدة و تجانس المعلومات أو على توفرها عند الطلب لصاحب الصلاحية، ومنها: خطر منع الخدمة الذي يمنع استخدام الموارد والبرمجيات والتجهيزات المعلوماتية وتؤدي إلى انهيار النظام ومنع الاستفادة منه، وخطر التسلسل والاختراق الذي ينجم عنه دخول غير المصرح له إلى الأنظمة والموارد المعلوماتية والتحكم بها أو استغلالها للهجوم على موارد وأنظمة أخرى، وخطر سرقة المعلومات الذي يمكن حدوثه بسبب ثغرات في الأنظمة أو التجهيزات أو باستخدام برامج خاصة مما يتيح لغير صاحب الشأن الاطلاع على البيانات المختزنة أو المرسلة وسرقتها أو العبث بها، وهذه المخاطر تحدث من خلال استخدام وسائل برمجية متنوعة كفيروسات الحاسب أو من خلال استغلال الثغرات في النظم المعلوماتية من قبل المتعدين أو ما يطلق عليهم "الهاكر"، لذا يوجد عدّة مستويات أمنية يجب تحديدها والتعامل معها وهي: الأمن الطبيعي، وأمن الوصول، والتشفير، والأمن الإلكتروني (الأمن عن بعد)، وتأمين الشبكات الداخلية والشبكات الخارجية ذات العلاقة بالقطاعات المحلية".

توجه عالمي

ومن جهته، قال أ.د.خالد الغثبر، أستاذ أمن المعلومات في كلية علوم الحاسب والمعلومات بجامعة الملك سعود: "إن قرار إنشاء الهيئة الوطنية للأمن السيبراني التي تُعنى بهذا الموضوع المهم والحساس خطوة مباركة تترجم عزم المملكة العربية السعودية بقيادة خادم الحرمين الشريفين الملك سلمان بن عبدالعزيز آل سعود، وسمو ولي العهد-يحفظهما الله-على إعطاء أمن المعلومات والخدمات الإلكترونية في المملكة أولوية عالية للتصدي للهجمات الإلكترونية المتكررة خاصةً مع تطور الخدمات الحكومية الإلكترونية وتحول المملكة إلى عصر جديد تقوده رؤية المملكة 2030 التي تمضي قدماً في مواكبة التطور التقني والمعلوماتي".

وتابع: "إن ارتباط الهيئة بمقام خادم الحرمين الشريفين الملك سلمان بن عبد العزيز آل سعود، له دلالة على مكانتها واستقلاليتها لتستطيع سن التنظيمات والإجراءات المتعلقة بالأمن السيبراني وتطبيقها على بقية الجهات الحكومية، ومن ثم متابعة تطبيقها للتأكد من تناغم عمل الجهات الحكومية في حماية معلومات وخدمات الوطن، والأمن السيبراني أو أمن المعلومات أو الأمن الإلكتروني هو مجموعة من الأدوات التنظيمية والتقنية والإجرائية والممارسات التي تهدف إلى حماية الحواسيب والشبكات وما بداخلها من بيانات من الاختراقات أو التلف أو التغيير أو تعطل الوصول للمعلومات أو الخدمات، ويعد توجهًا عالميًا سواء على مستوى الدول أو حتى المنظمات الحكومية أو الشركات".

وأضاف: "الآن الوقت المناسب للعمل لتحقيق التكامل بين أجهزة الدولة المعنية بذلك المجال؛ مثل: الاتحاد السعودي للأمن الإلكتروني والبرمجيات التابع للهيئة العامة للرياضة، والمركز الوطني للأمن الإلكتروني في وزارة الداخلية، ومركز التميز في جامعة الملك سعود، ومركز الأمن السيبراني في مدينة الملك عبدالعزيز للعلوم والتقنية، بالإضافة إلى مراكز أخرى في وزارة الدفاع والشركات الوطنية الكبرى، وسوف تعمل الهيئة على سن الأنظمة والتشريعات وتوحيد الممارسات في سبيل ضمان تطبيق الأنظمة الحرجة للاتصالات وتقنية المعلومات والحفاظ على سرية وخصوصية وجاهزية وتكامل المعلومات في المملكة العربية السعودية، إلى جانب تأهيل الكوادر المختصة في مجال الأمن السيبراني والمجالات ذات العلاقة".

واختتم أ.د.خالد الغثبر حديثه بقوله: "إن الأمن السيبراني سيسهم في صد عمليات الاختراق التي صاحبت انتشار أنظمة المعلومات والاتصالات، مبينًا أن الاختراق وإرسال البرمجيات الخبيثة وتعطيل الخدمة ظهر قبل الإنترنت، من خلال إرسال الفيروسات التي كانت تُحمًل عن طريق وحدات التخزين، وأن التهديد بالاختراق موجود بكثرة منذ بداية الاعتماد الفعلي على أنظمة المعلومات والاتصالات، وليس مقتصراً فقط على البيانات؛ بل يتضمن أيضاً أنظمة البنية التحتية الحرجة؛ مثل أنظمة شبكات الطاقة، والمياه، ومحطات الكهرباء التي تدار عن بعد من خلال مراكز العمليات والتحكم. وأكد على أن المملكة من الدول المتقدمة في استخدام الأنظمة الخدمية الإلكترونية ولديها امكانيات متقدمة في مجال حماية أمن المعلومات".​

 
جميع الحقوق محفوظة: معهد الإدارة العامة