الأمن السبراني
كتب المقدم سعدبوه ولد شيخنا
الزمان أنفو – شهدت نهاية القرن العشرين طفرة نوعية في مجال تقنيات المعلومات والإتصال. وقد رافق هدا التطور تكاثر الهجمات التي تُشن على البنى التحتية الرقمية من خلال الأنترنت أو الشبكات المحدودة، مما دفع الكثير من الدول إلى اكتساب وسائل تكنولوجية ومؤسسية جديدة لحماية نفسها من هذا التهديد الجديد، والذي بات يعرف بمصطلح “الجريمة السيبرانية”.
قبل الخوض في مصطلح الأمن السيبراني يجب التعرف أولا على الفضاء السيبراني الدي يعتبر هو ساحة المعركة الكونية التي علينا تأمينها و يُعرّف الفضاء السيبراني ( Cyperspace): ”بأنه عالم الحاسوب الافتراضي، أو الوسيلة الإلكترونية المُستخدمة لتسهيل التواصل عبر شبكة الإنترنت، ويشمل الفضاء السيبراني شبكة حاسوب كبيرة مكونة من عدّة شبكات حاسوب فرعية منتشرة في جميع أنحاء العالم. تسهل تبادل البيانات والملفات، والتواصل بفاعلية بين مجموعة كبيرة من المستخدمين، وتتيح لهم تبادل المعلومات والأفكار؛ وممارسة نشاطات اقتصادية وتجارية وكذلك ثقافية…” . ويتميز هدا الفضاء بكونه يلغي المسافات و الحدود الوطنية، الشيء الدي يجعله لا يخضع للكثير من قواعد الأمنية التقليدية.
ما هو الأمن السيبراني؟
”الأمن السيبراني هو عبارة عن مجموع الوسائل التقنية والتنظيمية والادارية التي يتم استخدامها لمنع الاستخدام الغير مصرح به وسوء الاستغلال واستعادة المعلومات الالكترونية ونظم الاتصالات والمعلومات التي تحتويها وذلك بهدف ضمان توافر واستمرارية عمل نظم المعلومات وتعزيز حماية وسرية وخصوصية البيانات الشخصية واتخاذ جميع التدابير اللازمة لحماية المواطنين والمستهلكين من المخاطر في الفضاء السيبراني. اذاً فالأمن السيبراني هو سلاح استراتيجي بيد الحكومات والإفراد لا سيما أن الحرب السيبرانية أصبحت جزءاً لا يتجزأ من التكتيكات الحديثة للحروب والهجمات بين الدول” .
الفاعلون في مجال الأمن السيبراني
يشمل الأمن السيبراني جهات فاعلة ذات مكانة وحجم مختلفين للغاية. من بين هؤلاء:
1. الدول وقواتها المسلحة؛
2. الفاعلون الاقتصاديون (من الشركات الصغيرة والمتوسطة إلى الشركات متعددة الجنسيات).
تكمن خصوصية الفضاء السيبراني في طمس المعايير التقليدية للسلطة. وبالتالي، فإن العمالقة الرقميين غالبًا ما يكون لديهم قدرات على العمل تضاهي قدرات الدول. على سبيل المثال يمكن لفرد منعزل أن يعرض نظام معلوماتي خاص بشركة كبيرة أو دولة للخطر بمفرده. وغالبا ما تكون الدوافع وراء هذه الهجمات السيبرانية غالبا ما تكون ذات طابع اقتصادي وسياسي.
التهديدات في الفضاء السيبراني:
الهجمات الألكترونية الحركية على بيانات البنية التحتية الحيوية، من أجل حذفها او تشفيرها او تعديلها او الاطلاع عليها (المؤسسات المالية والاقتصادية والحالة المدنية …..)
الإرهاب الإلكتروني (انتشار المحتوى الإرهابي عبر الإنترنت، الاتصالات الإرهابية عبر الإنترنت، تمويل الإرهاب الرقمي)
التجسس على مؤسسات الدولة من طرف دول أخرى لتحقيق أهداف استراتيجية أو من طرف فاعلين غير حكوميين مثل الشركات متعددة الجنسيات للحصول على معلومات تمكنهم من اتخاذ قرارات استباقية أو أفراد مارقين على القانون يسعون إلى مصالح شخصية.
وأحيانا قد تضطر الدولة الى القيام هي الأخرى بهذا النوع من الهجوم لأسباب وقائية أو إستراتيجية أو دفاعية.
الجريمة السيبراني هي تهديد لا ينام أبدًا.
قد يعتقد البعض أن سرقة البيانات المالية هي الشكل الوحيد للجرائم الإلكترونية التي يجب التحفظ منها. لكن الأمر ليس بهده البساطة. فهناك مخاطر أخرى غير تلك المرتبطة بالبيانات المالية. إن تطور الجريمة السيبرانية المستمر يؤدي إلى ظهور تهديدات جديدة يصعب توقعها.
ما هي الجريمة السيبرانية؟
تشمل الجرائم السيبرانية جميع الجرائم التي تُرتكب عبر الأنترنت أو عبر الشبكات المحدودة بشكل أساسي. غالبًا ما يرتكب مجرمو الأنترنت الجرائم من خلال استهداف شبكات الكمبيوتر أو الأجهزة. وتشمل الجرائم السيبرانية عدة أنواع من الأفعال الخبيثة المجرمة قانونيا والتي تتراوح من استغلال خرق أمني إلى سرقة البيانات الشخصية أو المعلومات الغير مصرح بالوصول إليها. تشمل هده الأفعال مواد إباحية أو الانتقام والمطاردة عبر الإنترنت والمضايقات والبلطجة والإستغلال الجنسي للأطفال. كما يمكن للإرهابيين أيضًا استخدام الإنترنت للتواصل، وبالتالي نقل أنشطتهم غير المشروعة وجرائمهم إلى الفضاء السيبراني.
كيف تحمي نفسك من التهديدات السيبرانية؟
كل شخص يستخدم الإنترنت هو هدف محتمل للهجمات السيبرانية من طرف جهات متخصصة ومنظمة أو من طرف هواة فضوليين لذا يجب اتخاذ بعض الإحتياطات البسيطة التي تقلل من احتمالية تحوله إلى ضحية.
فيما يلي نصائح تساعد الأشخاص على حماية أنفسهم من التهديدات السيبرانية.
1. استخدام برامج الحماية: على سبيل المثال، يوفر Norton Security حماية في الوقت الفعلي (protection en temps réel) ضد البرامج الخبيثة الحالية والناشئة، بما في ذلك برامج الفدية والفيروسات، ويحمي البيانات الخاصة والمالية أثناء اتصالك بالإنترنت.
2. استخدم كلمات مرور قوية: تجنب استخدام نفس كلمة المرور على مواقع مختلفة مع القيام بتغييرها بانتظام، واستخدم مزيجًا من 10 أحرف وأرقام ورموز على الأقل. مع تجنب العبارات التي يمكن التنبؤ بها من خلال الهندسة الاجتماعية كالأسماء والتواريخ وأرقام الهواتف.
3. المداومة على تحديث برنامج: مهم بشكل خاص تحيين البرامج خاصة أنظمة التشغيل وبرامج أمان الإنترنت. كثيرًا ما يستخدم مجرمو الإنترنت الثغرات أو العيوب المعروفة في برنامج للوصول إلى نظام التشغيل. تقوم التحديثات بإصلاح هذه الثغرات ونقاط الضعف، فمن غير المرجح أن تصبح البرامج المحدثة هدفًا للتهديد السيبرانية.
4. تحقق من الإعدادات في شبكات التواصل الاجتماعي الخاصة بك: من أجل حماية البيانات الشخصية والسرية على الشبكات الاجتماعية. غالبًا ما يستطيع مجرمو الإنترنت الوصول إلى البيانات الشخصية بأقل قدر من المعلومات. لذلك، كلما قلت المعلومات التي يشاركها الشخص، كان أكثر أمانًا. على سبيل المثال، إذا نشر اسم ابنه أو كشف عن اسم اول معلم، فيمكنه أن يعرض الإجابات على سؤالين أمنيين شائعين للخطر.
5. تعزيز الأمان على شبكات Wi-Fi: بالنسبة للمبتدئين، يُنصح باستخدام كلمة مرور ذات تشفير قوي بالإضافة إلى شبكة افتراضية خاصة عند استخدام شبكة Wi-Fi في الأماكن العامة. تقوم VPN (اختصار للشبكة الافتراضية الخاصة) بتشفير كل حركة للبيانات الصادرة من الجاهز المرسل حتى الوصول إلى الوجهة المقصودة. في حال تمكن مجرمو الإنترنت من اختراق خط الاتصال، فستكون البيانات مشفرة ولا يمكن استغلالها. من الجيد استخدام VPN عند الاتصال بشبكة Wi-Fi عامة، سواء في مكتبة أو مقهى أو فندق أو مطار.
6. توعية مستمرة للأطفال: يمكنك تعليم الأطفال السلوكيات الجيدة لاستخدام الإنترنت، والإبلاغ في حالة تعرضهم للمضايقات أو التنمر أو اتصل بهم شخص مجهول عبر الإنترنت.
7. الاستعلام بصفة دورية عن الثغرات الأمنية الرئيسية: في حال تعرض أحد المواقع لخرق أمني يجب تغيير فورا كلمة المرور كما يجب الامتناع عن زيارة المواقع الغير موثوقة او فتح الإيميلات المجهولة المصدر وكذا الروابط التي تصل من أشخاص في شبكات التواصل مثلا المؤسسة كدا تمنح جائزة ونحو ذلك.
8. الابتعاد عن البرامج المقلدة او المجانية: عدم تنزيل البرامج إلا من مصادر موثوقة كمتجر قوقل او متجر أيبل لأن هذه المتاجر تقوم بفحص البرنامج عند رفعه على المتجر. والتذكر دائما ان أي منتوج لم تدفع ثمنه فأنت هو الثمن.
أما حماية المؤسسات والحكومات فهي أكثر تعقيدا وتتطلب الكثير من الوسائل والموارد البشرية المختصة و ذلك لتوفرها على معلومات أكثر أهمية و هي مطلب للكثير من مجرمي الأنترنت.
وأخيرا يمكن القول إن الأمن السيبراني يعتبر تحد صعب محفوف بالعديد من المخاطر و التهديدات لاسيما و أن التطور التكنولوجي و المعلوماتي يتسارع باطراد، وهو ما يتطلب مواكبة هذا التطور من أجل توفير الحماية.
مجلة أخبار الجيش العدد 92 لسنة 2023
دورية تصدرها الأركان العامة للجيوش
سعدبوه الشيخ المحفوظ الحبيب ( سعدبوه شيخنا)