باسل العثمان : نفتقر في الكويت إلى المسميات والكوادر الخاصة بالأمن السيبراني ونأمل إقرارها بأسرع وقت
تاريخ النشر: 25th, November 2023 GMT
الأمن السيبراني يعني حماية البنية التحتية من الشبكات والبيانات والمعلومات والأجهزة في مختلف الجهات والوزارات من أجل التصدي للهجمات السيبرانية التي تحدث من خلال الاختراقات وعلى جميع أفراد المجتمع عدم التعامل مع أي اختراقات وتجاهلها وعدم إعطاء أي بيانات شخصية أو بنكية لأي جهة سواء من خلال الرسائل الهاتفية او البريد الإلكتروني حتى لا يكونوا ضحايا للمجرمين السيبرانيين، هذا ما أكد عليه خبير الأمن السيبراني والأستاذ المساعد د .
وختم العثمان متحدثا عن كيفية خلق حالة من الوعي المجتمعي لصد الهجمات السيبرانية وعدم الوقوع في فخ العصابات السيبرانية، وإليكم التفاصيل:
بداية حدثنا عن الأمن السيبراني بالمفهوم الحديث.
٭ الأمن السيبراني جزء لا يتجزأ من علوم وهندسة الكمبيوتر، ومن خلاله يتم وضع آليات وطرق ومنهاج معين في التعامل مع الاختراقات، وفي حال وقوع الاختراق كيف يمكن الحد منه وإيقافه ومنعه، والأمن السيبراني يعني حماية البنية التحتية من الشبكات والبيانات والمعلومات والأجهزة في مختلف الجهات والوزارات من خلال التصدي للهجمات السيبرانية التي تحدث عن طريق الاختراقات.
بدأت الجامعات مؤخرا تهتم بتدريس تخصص الأمن السيبراني ضمن موادها الدراسية فحدثنا عن أهمية هذا الجانب.
٭ أغلب الجامعات الأميركية والبريطانية واليابانية أصبحت تدرس تخصص الأمن السيبراني وأصبح متطلبا رئيسيا في الأسواق والهيئات العالمية في جميع دول العالم، ويعتبر واحدا من اهم التخصصات المطلوبة في العالم نظرا لأن جميع الجهات والوزارات تحتاج إلى حماية الشبكات والتطبيقات وأنظمتها الداخلية والخارجية، بالتالي فالحاجة أصبحت ملحة لأشخاص مؤهلين للتعامل مع الاختراقات.
ماذا عن المستقبل الوظيفي لخريجي الأمن السيبراني ومجالات العمل؟
٭ يوجد أكثر من 70 مسمى وظيفيا متخصصا في الأمن السيبراني من فرق الـ red taeming (الفريق الهجومي) وblue teaming (الفريق الدفاعي) وجميعها لها أهمية خاصة في التعامل مع التصدي للاختراقات واكتشاف الثغرات الأمنية، فهناك واحدة من الوظائف تسمى «مكتشف الثغرات الأمنية»، وأخرى «محلل فيروسات» أو «محلل برامج خبيثة»، وكذلك «خبير مختبر أمن سيبراني»، بالإضافة إلى «المتعامل مع حوادث الأمن السيبراني»، والحاجة ماسة لأن تكون هناك نظرة جدية من المسؤولين في الدولة في احتواء خريجي الأمن السيبراني في الدولة وعدم تهميشهم نظرا لأهمية وظائفهم بتخصيص مسميات وظيفية وكوادر خاصة بهم تليق بمكانة الأعمال التي يقومون بها.
لو أشرنا إلى المشاكل التي قد تواجه خريجي الأمن السيبراني فيما يخص المسميات والكوادر والعلاوات، فماذا تقول بهذا الصدد؟
٭ لدينا مبادرات في دول مجلس التعاون الخليجي ومنها في المملكة العربية السعودية من خلال الإطار السعودي لكوادر الأمن السيبراني «سيوف – SCYWF» وهو برنامج متكامل يتضمن جميع المسميات الوظيفية في الأمن السيبراني والمهام التي توكل لموظف الأمن السيبراني في التعامل مع الاختراقات، ولكن في الكويت مع الأسف نفتقر الى المسميات والعلاوات والكوادر الخاصة بالأمن السيبراني في وزارات الدولة المختلفة ونأمل إقرارها في الكويت بأسرع وقت.
ما أبرز أنواع الهجوم السيبراني؟
٭ هناك أنواع عدة للهجوم السيبراني، ومنها هجمات التصيد الاحتيالي وهجمات التصيد الاحتيالي بالرمح وهجمات تصيد الحيتان، بالإضافة إلى برامج الفدية من خلال الرسائل والبريد الإلكتروني من خلال تشويه تلك البرامج ومن ثم المطالبة بفدية وإن لم يتم الدفع خلال 24 ساعة تتم مضاعفة مبلغ الفدية، فضلا عن الهجوم بكلمة المرور وهجمات التنصت وهجمات البرامج الضارة من خلال تشويه المواقع والتطبيقات وكذلك البرامج الخبيثة ومنها الفيروسات، وأيضا هناك نوع من الهجوم السيبراني يتم عن طريق شن هجمات في وقت محدد لإيقاف الخدمات الإلكترونية في الجهات، والهندسة الاجتماعية واختراقات النصب الإلكتروني لها أشكال وأنواع عدة وهي متغيرة ومتشكلة ويأتي الاختراق وفقا لـ«الهبة» المنتشرة فمنذ شهرين على سبيل المثال كانت «الهبة» الاستثمار في البورصة والأسهم الأميركية والذهب ومن هنا يقوم الهاكرز بفتح محافظ وهمية ويتم جمع الأموال ومن ثم سرقتها، وحاليا مع أحداث غزة نجد أشخاصا ينتحلون صفة جمعيات خيرية وهمية لجمع أموال للتبرع وهم ليسوا إلا عصابات هدفهم سرقة الأموال.
هناك مجرمون للأمن السيبراني وحدثت إشكاليات لأفراد أثناء التسوق الإلكتروني واختراقات تتم عن طريق الهواتف وسرقة بيانات بنكية، فما نصائحك في هذا المجال؟
٭ ننصح جميع أفراد المجتمع بعدم التعامل مع الاختراقات فورا وتجاهلها وعدم إعطاء أي بيانات شخصية او بيانات بنكية لأي شخص يطلبها عن طريق رسالة هاتفية او عن طريق البريد الإلكتروني، فالهاكرز يريد أموالا وإن لم يحصلها يقوم بأخذ أي معلومة وقد تؤدي تلك المعلومات إلى اختراق جديد او تتم إساءة استخدام تلك المعلومة في اختراق مستقبلي.
لو تحدثنا عن جهود الكويت فقد أنشأت المركز الوطني للأمن السيبراني ووضعت استراتيجية وطنية لتأمين وحماية الشبكات المعلومات وشبكة الاتصالات، كما طالب رئيس المركز بضرورة بناء جبهة سيبرانية موحدة لمواجهة الجريمة السيبرانية التي انتشرت بسبب تزايد الخدمات الإلكترونية، فكيف ترى تلك الجهود؟
٭ تفاءلنا خيرا بإنشاء المركز الوطني للأمن السيبراني بوجود جهة دفاعية لجميع المنشآت بالكويت ومن بينها وضع استراتيجيات فعالة في التعامل مع الاختراقات وأن يتم تنفيذها على أرض الواقع، كما ان هناك ضرورة حتمية لوضع آليات في التعامل مع الأمن السيبراني وأن تكون هناك جهة للتعامل مع حوادث الأمن السيبراني للحد وإيقاف تلك الجرائم، ونأمل ان يكون لدى المركز الوطني للأمن السيبراني استباقية في التعامل مع حوادث الأمن السيبراني وإيقافها قبل حدوثها، كما ان المركز لا بد ان يقوم على حوكمة الأمن السيبراني في جهات الدولة وفرض سياسات الأمن السيبراني ومن ضمنها سياسة التعامل مع البيانات في الأمن السيبراني في الكويت، ويفترض ان يكون هناك مركز للأمن السيبراني داخل كل وزارة من وزارات الدولة متخصص في التعامل مع حوادث الأمن السيبراني، وذلك بهدف المراقبة الأمنية للأمن السيبراني وأن تكون هناك آليات وإجراءات في التعامل مع حوادث الأمن السيبراني.
هل تؤيد ضرورة أن يكون هناك تعاون دولي بين الدول لصد الهجمات السيبرانية التي أصبحت تهديدا مستمرا في العصر الرقمي؟
٭ نعم، بالتأكيد لا بد ان نتعامل مع الجهات الخارجية لكن مع توخي الحذر، نتعامل معهم في تبادل المعلومات ولكن لا يكون من ضمنها معلومات شخصية أو حساسة، كما نتعامل مع الطرق الإجرائية في التعامل مع حوادث الأمن السيبراني لاكتساب الخبرات منهم، ولا بد لأي شركة داخل الكويت تتعامل مع الأمن السيبراني ان تكون شركة وطنية ولا بد من تشجيع الكوادر الوطنية في التعامل مع الأمن السيبراني.
كيف يمكن خلق حالة من الوعي في المجتمع لصد تلك الهجمات السيبرانية وعدم الوقوع في فخ العصابات السيبرانية؟
٭ الأمن السيبراني يتضمن 5 أدوات مهمة، وهي التعليم والتدريب والتوعية، بالإضافة الى السياسات والتكنولوجيا وتلك الأدوات الخمسة مكملة لبعضها بعضا، وتلك الأدوات لا بد ان يتعلمها خريجو الأمن السيبراني لتطبيقها في حياتهم العملية، أما بالنسبة لأفراد المجتمع، فكما ذكرنا سلفا لا بد من التعامل بحذر مع أي رسائل هاتفية أو بريد إلكتروني وعدم الإفصاح عن أي معلومات شخصية أو بيانات بنكية لأي جهة، ولا بد من فرض سياسات محددة في الجهات والوزارات للحد من الهجمات السيبرانية.
المصدر: جريدة الحقيقة
كلمات دلالية: المرکز الوطنی للأمن السیبرانی الهجمات السیبرانیة الأمن السیبرانی فی السیبرانیة التی فی الکویت عن طریق من خلال
إقرأ أيضاً:
مصادر أمريكية: أنباء عن إقالة مدير القيادة السيبرانية ووكالة الأمن القومي الأمريكية
تابع أحدث الأخبار عبر تطبيق
كشفت منصة "بريكينج ديفنس" الأمريكية المعنية بالشأن الدفاعي والعسكري، عن قرارات مهمة اتخذتها إدارة الرئيس دونالد ترامب خلال الساعات الماضية لإعادة ترتيب أوضاع أجهزة الأمن القومي الأمريكية.
وأوضحت المنصة أن الرئيس ترامب قد أعفي مدير القيادة السيبرانىة الجنرال تيموثي هوج من منصبه كمدير لها، وكذلك إعفائه من منصبه كمدير لوكاله الأمن القومي الأمريكية المسئولة عن التنصت ومراقبه الاتصالات وهو المنصب المزدوج الذي كان تيموثي هوج يشغله منذ فبراير عام 2024.
وأشارت إلى أنه تمت إقاله نائبته ويندي نوبل من منصبها لأسباب غير معلومة حتى الآن.
وفي مقابله مع منصة "بريكنج ديفنس"، صرح الناطق باسم وكالة الأمن القومي الأمريكية بأنه لا يمكنه في الوقت الراهن الإدلاء بأية معلومات، مشيرا إلى أن الجنرال ويليام هارتمان سيتم إسناد القيادة السيبرانية الأمريكية له وترقيته من منصب نائب مدير القيادة السيبرانية التي تعد أحد الأفرع المستحدثة في منظومه الدفاع والأمن القومي الأمريكي.
وكانت صحيفة "واشنطن بوست الأمريكية" قد ألمحت في عدد من تقاريرها إلى أفكار تنوي الإدارة الأمريكية الجديدة الإقدام على تنفيذها في منظومه الدفاع والأمن القومي ووكالاته، ومن بين تلك الأفكار الفصل بين القيادة السيبرانية في الجيش الأمريكي ووكالة الأمن القومي الأمريكية ليعملان بشكل مستقل عن بعضهم البعض.
"الصحة الفلسطينية": الاحتلال يواصل ارتكاب المجازر بحق شعبنا في غزة