الأمن السيبراني يعني حماية البنية التحتية من الشبكات والبيانات والمعلومات والأجهزة في مختلف الجهات والوزارات من أجل التصدي للهجمات السيبرانية التي تحدث من خلال الاختراقات وعلى جميع أفراد المجتمع عدم التعامل مع أي اختراقات وتجاهلها وعدم إعطاء أي بيانات شخصية أو بنكية لأي جهة سواء من خلال الرسائل الهاتفية او البريد الإلكتروني حتى لا يكونوا ضحايا للمجرمين السيبرانيين، هذا ما أكد عليه خبير الأمن السيبراني والأستاذ المساعد د .

.باسل العثمان في حوار خاص لـ «الأنباء» تحدث فيه عن أهمية تخصص الأمن السيبراني واهتمام الجامعات بإدراج ذلك التخصص ضمن مناهجها الدراسية. وأوضح العثمان ان على المسؤولين في الدولة الاهتمام بالمسميات الوظيفية لخريجي الأمن السيبراني وإقرار الكوادر والعلاوات تشجيعا للكوادر الوطنية على الانضمام لهذا المجال خاصة مع احتياج سوق العمل إليه. وأشار العثمان إلى أنواع الهجوم السيبراني، متحدثا عن جهود الكويت في مجال الأمن السيبراني والتي من ضمنها إنشاء المركز الوطني للأمن السيبراني.

وختم العثمان متحدثا عن كيفية خلق حالة من الوعي المجتمعي لصد الهجمات السيبرانية وعدم الوقوع في فخ العصابات السيبرانية، وإليكم التفاصيل:

بداية حدثنا عن الأمن السيبراني بالمفهوم الحديث.

٭ الأمن السيبراني جزء لا يتجزأ من علوم وهندسة الكمبيوتر، ومن خلاله يتم وضع آليات وطرق ومنهاج معين في التعامل مع الاختراقات، وفي حال وقوع الاختراق كيف يمكن الحد منه وإيقافه ومنعه، والأمن السيبراني يعني حماية البنية التحتية من الشبكات والبيانات والمعلومات والأجهزة في مختلف الجهات والوزارات من خلال التصدي للهجمات السيبرانية التي تحدث عن طريق الاختراقات.

بدأت الجامعات مؤخرا تهتم بتدريس تخصص الأمن السيبراني ضمن موادها الدراسية فحدثنا عن أهمية هذا الجانب.

٭ أغلب الجامعات الأميركية والبريطانية واليابانية أصبحت تدرس تخصص الأمن السيبراني وأصبح متطلبا رئيسيا في الأسواق والهيئات العالمية في جميع دول العالم، ويعتبر واحدا من اهم التخصصات المطلوبة في العالم نظرا لأن جميع الجهات والوزارات تحتاج إلى حماية الشبكات والتطبيقات وأنظمتها الداخلية والخارجية، بالتالي فالحاجة أصبحت ملحة لأشخاص مؤهلين للتعامل مع الاختراقات.

ماذا عن المستقبل الوظيفي لخريجي الأمن السيبراني ومجالات العمل؟

٭ يوجد أكثر من 70 مسمى وظيفيا متخصصا في الأمن السيبراني من فرق الـ red taeming (الفريق الهجومي) وblue teaming (الفريق الدفاعي) وجميعها لها أهمية خاصة في التعامل مع التصدي للاختراقات واكتشاف الثغرات الأمنية، فهناك واحدة من الوظائف تسمى «مكتشف الثغرات الأمنية»، وأخرى «محلل فيروسات» أو «محلل برامج خبيثة»، وكذلك «خبير مختبر أمن سيبراني»، بالإضافة إلى «المتعامل مع حوادث الأمن السيبراني»، والحاجة ماسة لأن تكون هناك نظرة جدية من المسؤولين في الدولة في احتواء خريجي الأمن السيبراني في الدولة وعدم تهميشهم نظرا لأهمية وظائفهم بتخصيص مسميات وظيفية وكوادر خاصة بهم تليق بمكانة الأعمال التي يقومون بها.

لو أشرنا إلى المشاكل التي قد تواجه خريجي الأمن السيبراني فيما يخص المسميات والكوادر والعلاوات، فماذا تقول بهذا الصدد؟

٭ لدينا مبادرات في دول مجلس التعاون الخليجي ومنها في المملكة العربية السعودية من خلال الإطار السعودي لكوادر الأمن السيبراني «سيوف – SCYWF» وهو برنامج متكامل يتضمن جميع المسميات الوظيفية في الأمن السيبراني والمهام التي توكل لموظف الأمن السيبراني في التعامل مع الاختراقات، ولكن في الكويت مع الأسف نفتقر الى المسميات والعلاوات والكوادر الخاصة بالأمن السيبراني في وزارات الدولة المختلفة ونأمل إقرارها في الكويت بأسرع وقت.

ما أبرز أنواع الهجوم السيبراني؟

٭ هناك أنواع عدة للهجوم السيبراني، ومنها هجمات التصيد الاحتيالي وهجمات التصيد الاحتيالي بالرمح وهجمات تصيد الحيتان، بالإضافة إلى برامج الفدية من خلال الرسائل والبريد الإلكتروني من خلال تشويه تلك البرامج ومن ثم المطالبة بفدية وإن لم يتم الدفع خلال 24 ساعة تتم مضاعفة مبلغ الفدية، فضلا عن الهجوم بكلمة المرور وهجمات التنصت وهجمات البرامج الضارة من خلال تشويه المواقع والتطبيقات وكذلك البرامج الخبيثة ومنها الفيروسات، وأيضا هناك نوع من الهجوم السيبراني يتم عن طريق شن هجمات في وقت محدد لإيقاف الخدمات الإلكترونية في الجهات، والهندسة الاجتماعية واختراقات النصب الإلكتروني لها أشكال وأنواع عدة وهي متغيرة ومتشكلة ويأتي الاختراق وفقا لـ«الهبة» المنتشرة فمنذ شهرين على سبيل المثال كانت «الهبة» الاستثمار في البورصة والأسهم الأميركية والذهب ومن هنا يقوم الهاكرز بفتح محافظ وهمية ويتم جمع الأموال ومن ثم سرقتها، وحاليا مع أحداث غزة نجد أشخاصا ينتحلون صفة جمعيات خيرية وهمية لجمع أموال للتبرع وهم ليسوا إلا عصابات هدفهم سرقة الأموال.

هناك مجرمون للأمن السيبراني وحدثت إشكاليات لأفراد أثناء التسوق الإلكتروني واختراقات تتم عن طريق الهواتف وسرقة بيانات بنكية، فما نصائحك في هذا المجال؟

٭ ننصح جميع أفراد المجتمع بعدم التعامل مع الاختراقات فورا وتجاهلها وعدم إعطاء أي بيانات شخصية او بيانات بنكية لأي شخص يطلبها عن طريق رسالة هاتفية او عن طريق البريد الإلكتروني، فالهاكرز يريد أموالا وإن لم يحصلها يقوم بأخذ أي معلومة وقد تؤدي تلك المعلومات إلى اختراق جديد او تتم إساءة استخدام تلك المعلومة في اختراق مستقبلي.

لو تحدثنا عن جهود الكويت فقد أنشأت المركز الوطني للأمن السيبراني ووضعت استراتيجية وطنية لتأمين وحماية الشبكات المعلومات وشبكة الاتصالات، كما طالب رئيس المركز بضرورة بناء جبهة سيبرانية موحدة لمواجهة الجريمة السيبرانية التي انتشرت بسبب تزايد الخدمات الإلكترونية، فكيف ترى تلك الجهود؟

٭ تفاءلنا خيرا بإنشاء المركز الوطني للأمن السيبراني بوجود جهة دفاعية لجميع المنشآت بالكويت ومن بينها وضع استراتيجيات فعالة في التعامل مع الاختراقات وأن يتم تنفيذها على أرض الواقع، كما ان هناك ضرورة حتمية لوضع آليات في التعامل مع الأمن السيبراني وأن تكون هناك جهة للتعامل مع حوادث الأمن السيبراني للحد وإيقاف تلك الجرائم، ونأمل ان يكون لدى المركز الوطني للأمن السيبراني استباقية في التعامل مع حوادث الأمن السيبراني وإيقافها قبل حدوثها، كما ان المركز لا بد ان يقوم على حوكمة الأمن السيبراني في جهات الدولة وفرض سياسات الأمن السيبراني ومن ضمنها سياسة التعامل مع البيانات في الأمن السيبراني في الكويت، ويفترض ان يكون هناك مركز للأمن السيبراني داخل كل وزارة من وزارات الدولة متخصص في التعامل مع حوادث الأمن السيبراني، وذلك بهدف المراقبة الأمنية للأمن السيبراني وأن تكون هناك آليات وإجراءات في التعامل مع حوادث الأمن السيبراني.

هل تؤيد ضرورة أن يكون هناك تعاون دولي بين الدول لصد الهجمات السيبرانية التي أصبحت تهديدا مستمرا في العصر الرقمي؟

٭ نعم، بالتأكيد لا بد ان نتعامل مع الجهات الخارجية لكن مع توخي الحذر، نتعامل معهم في تبادل المعلومات ولكن لا يكون من ضمنها معلومات شخصية أو حساسة، كما نتعامل مع الطرق الإجرائية في التعامل مع حوادث الأمن السيبراني لاكتساب الخبرات منهم، ولا بد لأي شركة داخل الكويت تتعامل مع الأمن السيبراني ان تكون شركة وطنية ولا بد من تشجيع الكوادر الوطنية في التعامل مع الأمن السيبراني.

كيف يمكن خلق حالة من الوعي في المجتمع لصد تلك الهجمات السيبرانية وعدم الوقوع في فخ العصابات السيبرانية؟

٭ الأمن السيبراني يتضمن 5 أدوات مهمة، وهي التعليم والتدريب والتوعية، بالإضافة الى السياسات والتكنولوجيا وتلك الأدوات الخمسة مكملة لبعضها بعضا، وتلك الأدوات لا بد ان يتعلمها خريجو الأمن السيبراني لتطبيقها في حياتهم العملية، أما بالنسبة لأفراد المجتمع، فكما ذكرنا سلفا لا بد من التعامل بحذر مع أي رسائل هاتفية أو بريد إلكتروني وعدم الإفصاح عن أي معلومات شخصية أو بيانات بنكية لأي جهة، ولا بد من فرض سياسات محددة في الجهات والوزارات للحد من الهجمات السيبرانية.

المصدر: جريدة الحقيقة

كلمات دلالية: المرکز الوطنی للأمن السیبرانی الهجمات السیبرانیة الأمن السیبرانی فی السیبرانیة التی فی الکویت عن طریق من خلال

إقرأ أيضاً:

حقيبة تحتوى على قنبلة في جراج مطار الغردقة .. تجربة طوارئ | صور

قام اليوم مطار الغردقة الدولي بتنفيذ تجربة طوارئ جزئية النطاق و الخاصة بسيناريو  وجود حقيبة بالبارك السياحي تحتوي على قنبلة، وذلك في إطار حرص وزارة الطيران المدنى على الإلتزام بالقواعد العالمية لمنظمة الطيران المدني " الإيكاو" الخاصة بتدريب العاملين على مجابهة الأزمات و الطوارئ التي قد تحدث بالمطار دون الإخلال بمعدلات التشغيل و حركة الركاب.

تم التعامل مع الحادث من خلال  التعاون بين جميع الجهات المختصة من داخل المطار و خارجه بالإضافة إلى كافة القطاعات المختصة بمقر الشركة المصرية للمطارات، و يذكر أنه شهد  التجربة  لفيف من القيادات التنفيذية والامنية والصحية والدينية بالمحافظة  و جميع قيادات مطار الغردقه الدولى.

بدأت التجربة بالإبلاغ عن وجود حقيبة  مجهولة بها قنبلة بالبارك السياحى بالمطار وعلى الفور تم اخطار قسم المفرقعات للتعامل  مع إخطار وجاهزية مرفق الإسعاف والحماية المدنية  والتى تواجدت فور الإخطار بمطار الغردقة الدولى  وبمعرفة  قسم المفرقعات تم التعامل مع الحقيبة وإخلاء المنطقة من الركاب والمارة بنحو ٣٠٠ متر لتحقيق أعلى درجات الأمن والسلامة للركاب وأثناء عمليات الإخلاء تم تنفيذ تجربة تصادم لمركبتين اثناء الاخلاء نتج عنها إصابات تم نقلهم إلى مستشفى النيل بالغردقة بواسطة سيارات الإسعاف  المتواجدة بمقر تنفيذ التجربة.

ويعد نجاح مثل هذه التجارب انعكاس لمدى جاهزية  المطار وكفاءة الأجهزة الأمنية في التعامل مع حالات الطوارئ المحتملة كما  يؤكد التزام المطار بتطبيق أعلى معايير الأمن والسلامة لضمان حماية المسافرين والزوار والعاملين و يوضح أيضا الجهود المبذولة لضمان بيئة آمنة للمسافرين، مما يعزز ثقة الزوار في مطار الغردقة الدولي كوجهة سياحية رائدة.

مقالات مشابهة

  • السعودية تستضيف غدًا الاجتماع الأول لمجلس وزراء الأمن السيبراني العرب
  • المملكة تستضيف غدًا الاجتماع الأول لمجلس وزراء الأمن السيبراني العرب
  • المملكة تستضيف الاجتماع الأول لمجلس وزراء الأمن السيبراني العرب .. غداً
  • الإمارات والسعودية تعززان الأمن السيبراني خلال 2024
  • القوات الخاصة للأمن والحماية تستعرض تجهيزاتها في "مهرجان الإبل"
  • القوات الخاصة للأمن والحماية تستعرض تجهيزاتها الأمنية في مهرجان الملك عبدالعزيز للإبل بالصياهد
  • وزير الاتصالات يناقش مشروعات الاستراتيجية الوطنية للأمن السيبراني
  • وزير الاتصالات يناقش مشروعات الاستراتيجية الوطنية للأمن السيبرانى
  • حقيبة تحتوى على قنبلة في جراج مطار الغردقة .. تجربة طوارئ | صور
  • من الأمن العام للمرشحين الذين تقدموا بطلبات للتطوع بصفة ضباط اختصاصيين.. إليكم هذا الخبر