باسل العثمان : نفتقر في الكويت إلى المسميات والكوادر الخاصة بالأمن السيبراني ونأمل إقرارها بأسرع وقت
تاريخ النشر: 25th, November 2023 GMT
الأمن السيبراني يعني حماية البنية التحتية من الشبكات والبيانات والمعلومات والأجهزة في مختلف الجهات والوزارات من أجل التصدي للهجمات السيبرانية التي تحدث من خلال الاختراقات وعلى جميع أفراد المجتمع عدم التعامل مع أي اختراقات وتجاهلها وعدم إعطاء أي بيانات شخصية أو بنكية لأي جهة سواء من خلال الرسائل الهاتفية او البريد الإلكتروني حتى لا يكونوا ضحايا للمجرمين السيبرانيين، هذا ما أكد عليه خبير الأمن السيبراني والأستاذ المساعد د .
وختم العثمان متحدثا عن كيفية خلق حالة من الوعي المجتمعي لصد الهجمات السيبرانية وعدم الوقوع في فخ العصابات السيبرانية، وإليكم التفاصيل:
بداية حدثنا عن الأمن السيبراني بالمفهوم الحديث.
٭ الأمن السيبراني جزء لا يتجزأ من علوم وهندسة الكمبيوتر، ومن خلاله يتم وضع آليات وطرق ومنهاج معين في التعامل مع الاختراقات، وفي حال وقوع الاختراق كيف يمكن الحد منه وإيقافه ومنعه، والأمن السيبراني يعني حماية البنية التحتية من الشبكات والبيانات والمعلومات والأجهزة في مختلف الجهات والوزارات من خلال التصدي للهجمات السيبرانية التي تحدث عن طريق الاختراقات.
بدأت الجامعات مؤخرا تهتم بتدريس تخصص الأمن السيبراني ضمن موادها الدراسية فحدثنا عن أهمية هذا الجانب.
٭ أغلب الجامعات الأميركية والبريطانية واليابانية أصبحت تدرس تخصص الأمن السيبراني وأصبح متطلبا رئيسيا في الأسواق والهيئات العالمية في جميع دول العالم، ويعتبر واحدا من اهم التخصصات المطلوبة في العالم نظرا لأن جميع الجهات والوزارات تحتاج إلى حماية الشبكات والتطبيقات وأنظمتها الداخلية والخارجية، بالتالي فالحاجة أصبحت ملحة لأشخاص مؤهلين للتعامل مع الاختراقات.
ماذا عن المستقبل الوظيفي لخريجي الأمن السيبراني ومجالات العمل؟
٭ يوجد أكثر من 70 مسمى وظيفيا متخصصا في الأمن السيبراني من فرق الـ red taeming (الفريق الهجومي) وblue teaming (الفريق الدفاعي) وجميعها لها أهمية خاصة في التعامل مع التصدي للاختراقات واكتشاف الثغرات الأمنية، فهناك واحدة من الوظائف تسمى «مكتشف الثغرات الأمنية»، وأخرى «محلل فيروسات» أو «محلل برامج خبيثة»، وكذلك «خبير مختبر أمن سيبراني»، بالإضافة إلى «المتعامل مع حوادث الأمن السيبراني»، والحاجة ماسة لأن تكون هناك نظرة جدية من المسؤولين في الدولة في احتواء خريجي الأمن السيبراني في الدولة وعدم تهميشهم نظرا لأهمية وظائفهم بتخصيص مسميات وظيفية وكوادر خاصة بهم تليق بمكانة الأعمال التي يقومون بها.
لو أشرنا إلى المشاكل التي قد تواجه خريجي الأمن السيبراني فيما يخص المسميات والكوادر والعلاوات، فماذا تقول بهذا الصدد؟
٭ لدينا مبادرات في دول مجلس التعاون الخليجي ومنها في المملكة العربية السعودية من خلال الإطار السعودي لكوادر الأمن السيبراني «سيوف – SCYWF» وهو برنامج متكامل يتضمن جميع المسميات الوظيفية في الأمن السيبراني والمهام التي توكل لموظف الأمن السيبراني في التعامل مع الاختراقات، ولكن في الكويت مع الأسف نفتقر الى المسميات والعلاوات والكوادر الخاصة بالأمن السيبراني في وزارات الدولة المختلفة ونأمل إقرارها في الكويت بأسرع وقت.
ما أبرز أنواع الهجوم السيبراني؟
٭ هناك أنواع عدة للهجوم السيبراني، ومنها هجمات التصيد الاحتيالي وهجمات التصيد الاحتيالي بالرمح وهجمات تصيد الحيتان، بالإضافة إلى برامج الفدية من خلال الرسائل والبريد الإلكتروني من خلال تشويه تلك البرامج ومن ثم المطالبة بفدية وإن لم يتم الدفع خلال 24 ساعة تتم مضاعفة مبلغ الفدية، فضلا عن الهجوم بكلمة المرور وهجمات التنصت وهجمات البرامج الضارة من خلال تشويه المواقع والتطبيقات وكذلك البرامج الخبيثة ومنها الفيروسات، وأيضا هناك نوع من الهجوم السيبراني يتم عن طريق شن هجمات في وقت محدد لإيقاف الخدمات الإلكترونية في الجهات، والهندسة الاجتماعية واختراقات النصب الإلكتروني لها أشكال وأنواع عدة وهي متغيرة ومتشكلة ويأتي الاختراق وفقا لـ«الهبة» المنتشرة فمنذ شهرين على سبيل المثال كانت «الهبة» الاستثمار في البورصة والأسهم الأميركية والذهب ومن هنا يقوم الهاكرز بفتح محافظ وهمية ويتم جمع الأموال ومن ثم سرقتها، وحاليا مع أحداث غزة نجد أشخاصا ينتحلون صفة جمعيات خيرية وهمية لجمع أموال للتبرع وهم ليسوا إلا عصابات هدفهم سرقة الأموال.
هناك مجرمون للأمن السيبراني وحدثت إشكاليات لأفراد أثناء التسوق الإلكتروني واختراقات تتم عن طريق الهواتف وسرقة بيانات بنكية، فما نصائحك في هذا المجال؟
٭ ننصح جميع أفراد المجتمع بعدم التعامل مع الاختراقات فورا وتجاهلها وعدم إعطاء أي بيانات شخصية او بيانات بنكية لأي شخص يطلبها عن طريق رسالة هاتفية او عن طريق البريد الإلكتروني، فالهاكرز يريد أموالا وإن لم يحصلها يقوم بأخذ أي معلومة وقد تؤدي تلك المعلومات إلى اختراق جديد او تتم إساءة استخدام تلك المعلومة في اختراق مستقبلي.
لو تحدثنا عن جهود الكويت فقد أنشأت المركز الوطني للأمن السيبراني ووضعت استراتيجية وطنية لتأمين وحماية الشبكات المعلومات وشبكة الاتصالات، كما طالب رئيس المركز بضرورة بناء جبهة سيبرانية موحدة لمواجهة الجريمة السيبرانية التي انتشرت بسبب تزايد الخدمات الإلكترونية، فكيف ترى تلك الجهود؟
٭ تفاءلنا خيرا بإنشاء المركز الوطني للأمن السيبراني بوجود جهة دفاعية لجميع المنشآت بالكويت ومن بينها وضع استراتيجيات فعالة في التعامل مع الاختراقات وأن يتم تنفيذها على أرض الواقع، كما ان هناك ضرورة حتمية لوضع آليات في التعامل مع الأمن السيبراني وأن تكون هناك جهة للتعامل مع حوادث الأمن السيبراني للحد وإيقاف تلك الجرائم، ونأمل ان يكون لدى المركز الوطني للأمن السيبراني استباقية في التعامل مع حوادث الأمن السيبراني وإيقافها قبل حدوثها، كما ان المركز لا بد ان يقوم على حوكمة الأمن السيبراني في جهات الدولة وفرض سياسات الأمن السيبراني ومن ضمنها سياسة التعامل مع البيانات في الأمن السيبراني في الكويت، ويفترض ان يكون هناك مركز للأمن السيبراني داخل كل وزارة من وزارات الدولة متخصص في التعامل مع حوادث الأمن السيبراني، وذلك بهدف المراقبة الأمنية للأمن السيبراني وأن تكون هناك آليات وإجراءات في التعامل مع حوادث الأمن السيبراني.
هل تؤيد ضرورة أن يكون هناك تعاون دولي بين الدول لصد الهجمات السيبرانية التي أصبحت تهديدا مستمرا في العصر الرقمي؟
٭ نعم، بالتأكيد لا بد ان نتعامل مع الجهات الخارجية لكن مع توخي الحذر، نتعامل معهم في تبادل المعلومات ولكن لا يكون من ضمنها معلومات شخصية أو حساسة، كما نتعامل مع الطرق الإجرائية في التعامل مع حوادث الأمن السيبراني لاكتساب الخبرات منهم، ولا بد لأي شركة داخل الكويت تتعامل مع الأمن السيبراني ان تكون شركة وطنية ولا بد من تشجيع الكوادر الوطنية في التعامل مع الأمن السيبراني.
كيف يمكن خلق حالة من الوعي في المجتمع لصد تلك الهجمات السيبرانية وعدم الوقوع في فخ العصابات السيبرانية؟
٭ الأمن السيبراني يتضمن 5 أدوات مهمة، وهي التعليم والتدريب والتوعية، بالإضافة الى السياسات والتكنولوجيا وتلك الأدوات الخمسة مكملة لبعضها بعضا، وتلك الأدوات لا بد ان يتعلمها خريجو الأمن السيبراني لتطبيقها في حياتهم العملية، أما بالنسبة لأفراد المجتمع، فكما ذكرنا سلفا لا بد من التعامل بحذر مع أي رسائل هاتفية أو بريد إلكتروني وعدم الإفصاح عن أي معلومات شخصية أو بيانات بنكية لأي جهة، ولا بد من فرض سياسات محددة في الجهات والوزارات للحد من الهجمات السيبرانية.
المصدر: جريدة الحقيقة
كلمات دلالية: المرکز الوطنی للأمن السیبرانی الهجمات السیبرانیة الأمن السیبرانی فی السیبرانیة التی فی الکویت عن طریق من خلال
إقرأ أيضاً:
إطلاق أول برنامج تدريبي في الأمن السيبراني بالشرق الأوسط
أبوظبي (الاتحاد)
أخبار ذات صلةأعلنت جامعة خليفة للعلوم والتكنولوجيا، أمس، إطلاق برنامج تدريبي تطويري في مجال الأمن السيبراني، بالشراكة مع شركة جوجل ومجلس الأمن السيبراني لدولة الإمارات و«سايبر إي 71»، وهو الأول من نوعه في منطقة الشرق الأوسط، ويهدف إلى تعزيز مهارات الأمن السيبراني، وتوفير برامج تدريب عملية.
ستتبنى جامعة خليفة زمام المبادرة في إطلاق برنامج شامل لتمكين الجامعات الإماراتية من تقديم برامج تدريبية متكاملة في مجال الأمن السيبراني. وتسعى هذه المبادرة إلى توفير فرص تدريبية للطلبة وموظفي القطاعين العام والخاص على حد سواء، بغض النظر عن خلفياتهم التعليمية السابقة.
وقال البروفيسور بيان شريف، الرئيس الأكاديمي لجامعة خليفة: «تعكس الشراكة مع (جوجل) ومجلس للأمن السيبراني ومبادرة (سايبر إي 71) بشكل واضح التزام جامعة خليفة الراسخ بتطوير رأس المال البشري الإماراتي وتزويده بالمهارات والخبرات اللازمة للتفوق في المجال الرقمي المتسارع التطور، حيث يتوافق هذا البرنامج مع الاستراتيجية الوطنية لدولة الإمارات العربية المتحدة لتعزيز البحث والتطوير في مجال التكنولوجيا المتقدمة والذكاء الاصطناعي، مما يسهم في تعزيز مكانتها مركزاً إقليمياً وعالمياً في هذا المجال. وفي هذا الإطار، سيوفر هذا البرنامج لمنطقة الشرق الأوسط بأكملها إمكانية الوصول إلى مجموعة متنوعة ومتعددة التخصصات من الكفاءات في مجال التكنولوجيا الرقمية، قادرة على مواجهة تحديات الأمن الرقمي وضمان أمن البيانات للمؤسسات والأفراد.
وقال الدكتور محمد الكويتي، رئيس مجلس الأمن السيبراني لدولة الإمارات: «تعكس هذه المبادرة التزام دولة الإمارات بتعزيز الأمن السيبراني في جميع القطاعات، من خلال تزويد الجيل القادم بالمعرفة الأساسية والمهارات العملية. وفي ظل تطور التهديدات السيبرانية بشكل متزايد، تلعب برامج من هذا النوع دوراً حيوياً في بناء نظام بيئي رقمي يتميز بالمرونة والابتكار والأمان. وتضاف شراكتنا مع جامعة خليفة و(جوجل) إلى جهودنا المبذولة لبناء شراكة قوية بين القطاعين العام والخاص، مما يمهد الطريق لتحقيق رؤية الإمارات في الريادة العالمية في مجال الأمن السيبراني».
يتيح البرنامج التدريبي للأمن السيبراني التابع لشركة جوجل للدارسين الاستفادة من مجموعة متنوعة من الخيارات، بدءاً من برامج الصيف المكثفة، وصولاً إلى دورات مسائية مرنة أو دورات جامعية معتمدة، حيث تهدف هذه المبادرة إلى فتح آفاق جديدة أمام الطلاب لاستكشاف عالم الأمن السيبراني، واكتساب خبرات عملية.
خبير إسرائيلي: الشرع مستعد للتعاون مع إسرائيل بشرط واحد