نحو فضاء إلكتروني آمن
رحلة الحياة قصيرة تتخللها العديد من المواقف المفيدة ، يتعلم
منها الإنسان لينمو ويتطور باستمرار ، ولا يزال الإنسان متعلماً ما لم
يدعي الكمال ،، ونحن لا ندعي الكمال ولكن نسعى إليه ، فها هي مدونتي اطلقها
ليكون هدفها الاول أن أزيد من رصيد معرفتي وخبرتي ومن ثم أشارك الآخرين ما
تعلمته ،، جعلتها لأمن المعلومات لحبي لهذا المجال ،،
التحدي والاستمرار والتطور أهم خصائص هذا المجال ، فمهما طورت
من قدرات الحماية والوقاية لحساباتك ومعلوماتك فلا يزال المخترقون
والمتطفلون يطورون قدراتهم باستمرار لاختراق كل ما يمكن اختراقه.
مجال أمن المعلومات :
في ظل ما نعيشه من تطور هائل وثورة معلوماتية وإلكترونية
كبيرة ، أصبح لزاماً وضرورياً جداً على كل شخص أن يتعلم ولو الأساسيات
الرئيسية في أمن المعلومات وذلك لحماية معلوماته وبياناته وحساباته المهمة،
فقد أصبحت شبكات التواصل الاجتماعي من أغنى الحقول التي يقصدها المخترقون
ليجدوا مالذ وطاب من معلومات عن أشخاص وأفراد يتم اختراقهم بكل سهولة لقلة
وعيهم بما يجب إخباره للآخرين وما يجب أن يحتفظ فيه الإنسان لنفسه، فأمن
المعلومات اليوم مسؤولية كل فرد ومؤسسة وحتى دولة.
فعلى صعيد الأفراد ، أصبح المعظم يستخدم
التقنية الحديثة في نشر ومشاركة معلوماته وذلك لسهولة الوصول إليها وتوفرها
في أي وقت، ولكن يجب أن يعي مستخدم هذه التقنية بأهمية حفظ وحماية
معلوماته السرية والحساسة، فليس كل ما يعلم يقال، وكما ذكرت أن شبكات
التواصل الاجتماعي مثل التويتر والفيسبوك على الرغم من المتعة التي تقدمها
للآخرين ، إلا أنها في نفس الوقت من أخطر المواقع التي ينشر فيها الفرد
معلومات خاصة به من حيث لا يعلم، كما أن بعض الشركات والمؤسسات أصبحت اليوم
تبحث في هذه المواقع عن الموظفين الذين قدموا أورقاهم للحصول على وظيفة
وذلك للتعرف عليهم من قرب ، ” يعرفونه على حقيقته ” فكن حذراً
كيف يمكن اختراق الأفراد؟ يسمح الكثير من
الناس بإظهار تاريخ ميلادهم وهواياتهم وربما أرقام هواتفهم وأسماءهم
بالكامل على اعتبار أن هذه المعلومات مفيدة لزيادة التعارف، ولكن في نفس
الوقت لو سألنا أنفسنا كيف يمكن للمخترقين استغلال هذه المعلومات لصالحهم؟
عندما تريد إتمام معاملة بنكية عن طريق الهاتف فإنك تتصل برقم
الهاتف الخاص بالبنك وقبل أن تبدأ أي عملية يقوم الموظف بسؤالك بعض
الأسئلة للتأكد من هويتك، غالباً لا يعبأ الموظف كثيراً بالأسئلة، يسأل
ربما عن يوم ميلادك ورقم صندوقك البريدي ، الآن هذه المعلومات يضعها الكثير
في شبكات التواصل الاجتماعي مما يمكن المخترق من استغلالها وإتمام عمليات
بنكية من حسابك، والقصص في هذا كثيرة والأمثلة لا تعد ولا تحصى.
بعض مرضى القلب “أقصد مرض حسي وليس معنوي” يضعون أجهزة لتنظيم
نبضات القلب، هذا الجهاز كسائر الأجهزة يتم “برمجته إلكترونياً” بحسابات
معينة تتوافق مع جسم المريض، وفي حال التمكن من اختراق هذا الجهاز يستطيع
المخترق العبث به مما ينتج عن هذا العبث عواقب وخيمة ربما تؤدي إلى وفاة
المريض.
لم يعد “الأمن الإلكتروني” منحصراُ على الأفراد فقط ،، بل تجاوز ذلك ليشمل جميع المؤسسات والشركات والمنظمات الحكومية وغير الحكومية،
فالمؤسسات لا تخلو كذلك من معلومات مهمة يجب العناية بها جيداً وحمايتها
بكل السبل. مثال ذلك معلومات وبيانات العملاء والزبائن، الأكواد والمصادر
البرمجية لتطبيقات شركة معينة، الحسابات البنكية والأموال إن تحدثنا عن
البنوك، إلى آخرها من معلومات يجب على المؤسسة التأكد من حفظها بشكل يمنع
الأشخاص غير المخولين من الدخول إليها أو الإطلاع عليها، أو العبث بها
وتغيير محتواها.
بعض المؤسسات تأخذ توقيع موظفيها على ورقة تسمى “سياسة عدم الإفصاح”
وهي بمثابة الإقرار من هذا الموظف بعدم الكشف أو الحديث عن أي معلومات
يتعامل معها في العمل. كذلك بعض الشركات تشترط على الموظف أن لا يعمل في
شركة أخرى تعمل بنفس المجال حفظاً على أسرار العمل التنافسية.
ما هي خطورة اختراق مصنع للأدوية؟ هل تستطيع
أن تتخيل معي مصنع يقوم بإنتاج كميات كبيرة من أدوية مختلفة يتم توزيعها
على المستشفيات والصيدليات، كما نعلم فإن أي دواء يحتوي على نسب معينة
ودقيقة للغاية من المكونات، وأي زيادة أو نقصان في هذه النسب يحول الدواء
إلى داء.
ماذا لو استطاع أحد المخترقين الدخول على بيانات ومصادر
المصنع البرمجية والعبث بهذه النسب، سيكون هذا المصنع مصدراً للسموم
والمواد القاتلة بدلاً من الأدوية الصحية، سموم قد تؤدي إلى تشوهات خلقية
وآثار جانبية وربما موت من استعملها دون إدراك، هل علمت لماذا نقول أن
الأمن الإلكتروني اليوم أصبح مهماً وغيابه يؤدي إلى تحول التقنية إلى سلاح
في أيدي المتطفلين؟
بل وأكثر من ذلك ، أصبحت اليوم كبار الدول تهتم بالأمن الإلكتروني وأصبحنا نعيش في ظل “حروب إلكترونية” أو “حروب سيبيرية” عنيفة بلا دماء،
فدول كبيرة مثل أمريكا وروسيا والصين وفرنسا وإنجلترا تهتم بشكل كبير
بالأمن الإلكتروني، بل وإنها تملك “جيوشاً إلكترونية” إن صح التعبير تندرج
تحت الجيش الرسمي للدولة.
في عام 2010 اخترق فايروس “stuxnet” مفاعلات
إيران النووية، هذا الفايروس متطور جداً، تم تصميمه لاستهداف أجهزة محددة
بعينها وهي “أجهزة الطرد المركزي لتخصيب اليورانيوم” في المنشآت النووية
الإيرانية، فإن اكتشفها يبدأ بالعمل والتفاعل معها ، وإلا أكمل طريقه
باحثاً عن هدفه، تعقيد تصميم هذا الفايروس لا يدع مجالاً للشك بأن وراءه
دولة وليس شخص أو مؤسسة، والشكوك تحوم اليوم حول أمريكا وإسرائيل المزعومة،
وإلى الآن لم يتم البت فيه.
دفعت هذه الحادثة إيران إلى دعوة جميع الهاكرز الإيرانيين
للانضمام “للجيش الإلكتروني” بدعوى لما يسمى “الجهاد الإلكتروني”، ليس
لحماية مفاعلاتها النووية فحسب ، بل لتطوير “أسلحة إلكترونية” تستطيع
استخدامها في الكر والفر الإلكتروني.
التنافس شديد جداً، لك أن تتخيل قيام إحدى هذه الدول بتطوير
“أسلحة إلكترونية” تستهدف منشآت حساسة لدولة تعتبرها معادية، على سبيل
المثال تعطيل خطوط وأنابيب ضخ النفط ، تعطيل محطات توليد الكهرباء أو محطات
توليد الطاقة النووية ، تعطيل شبكات النقل والمواصلات، وغيرها الكثير. لا
شك أن الآثار والخسائر الاقتصادية والبشرية الناتجة عن هذه “الأسلحة
الإلكترونية” أكبر بكثير من تكلفة إنشائها وصناعتها.
في ظل هذا التنافس الشديد والقتالي بين الدول الكبرى ، وإنشاء
الجيوش تلو الجيوش السيبيرية التي يتم صرف مئات الملايين من الدولارت
عليها، يجب أن نتساءل: ترى ما هو موقف دولنا العربية من هذا المجال الحساس؟
وما هو مستوى الاهتمام بحماية الفضاء الإلكتروني؟ وهل نمتلك قدرات
إلكترونية دفاعية فضلاً عن أن تكون هجومية ؟ وهل نحن “مُختَرقون” من حيث لا
نشعر؟
هذه تطوافة سريعة على “أمن المعلومات” و “الأمن الإلكتروني”
أردت بها إبراز أهمية هذا المجال وما هي المخاطر ا لتي تحدق بنا سواء كنا
أفراداً أو مؤسسات أو حتى دول، أعلم أن هناك الكثير من الأسئلة تدور في
ذهنك تبحث لها عن إجابة، نتساءل ما هي أساليب ومهارات الاختراق؟ هل جهازي
مخترق أم لا؟ كيف أحمي نفسي والآخرين من الاختراق؟ وغيرها الكثير، استمرارك
في متابعة هذه المدونة سيجيب عن الكثير من هذه الأسئلة.
أرحب بأي أسئلة أو استفسارات، وأكون سعيداً لاستقبال اقتراحاتك للحديث عن موضوع يشغل بالك.
شكراً للقراءة ،،، أنا متحمس جداً للقائكم في تدوينتي القادمة بإذن الله
هل أعجبك الموضوع ؟
مواضيع مشابهة :
Aucun commentaire:
Enregistrer un commentaire