السبت 28 نوفمبر 2020 م - ١٢ ربيع الثانيI ١٤٤٢ هـ
الرئيسية / آراء / لمجتمع واع بالأمن الإلكتروني
لمجتمع واع بالأمن الإلكتروني

لمجتمع واع بالأمن الإلكتروني

د. فاطمة بنت محمد البلوشية:
الأمن الإلكتروني يمثل تحديا “قديما، متجددا” خصوصا مع القفزات التقنية وارتباط الإنسان بأجهزة كثيرة ومتعددة لحياة أكثر سهولة، مما يرافق ذلك من ازدياد تهديدات أمن الأفراد والمؤسسات الحكومية والخاصة. والاختراق الإلكتروني في الوقت الراهن صار حتميا على كل فرد يملك أجهزة ذكية أو أي أجهزة تعد من ضمن فئة إنترنت الأشياء، حيث تتيح هذه الأجهزة للمتلصصين الرقميين سرقة البيانات الشخصية، حسب تقرير جريدة الشرق الأوسط اللندنية (2020).
ولا يخفى على أحد ما يسببه استخدام التقنية غير الواعي من عمليات اختراق واحتيال وابتزاز والتي باتت جانبا من المخاوف اليومية التي تثيرها البرامج الخبيثة والبيانات المسروقة. ويشير التقرير إلى أن “تكلفة التعافي من اختراق الشبكات الحكومية والتجارية أصبح باهظا” ورغم ذلك فإن العالم يشهد زيادة في أنواع المنصَّات التي قد تستخدم للاعتداء الإلكتروني والتصيُّد الإلكتروني. التصيُّد الإلكتروني يقوم على مبدأ خداع الآخرين للقيام بفعل يحقق مكاسب للمعتدي، حيث إن هذا النوع من الاعتداءات بات شائعا وضحاياه في ازدياد، للأسف الشديد. وهذا النوع من عمليات التصيُّد تتطوَّر بدورها، إلى درجة أن بعض الرسائل الإلكترونية الاحتيالية باتت عصيَّة على الرصد إلا في حالات التدقيق الشديد، وهذا ما لا يفعله معظم الناس (جريدة الشرق الأوسط اللندنية -2020).
علاوة على التهديدات العامة توجد تهديدات داخلية غير مقصودة غالبا، ويغفل عنها الكثيرون في الاعتداءات السيبرانية، وتتمثل في هوية الموظفين المسموح لهم الوصول إلى البيانات، وما إذا كان هؤلاء الموظفون يتمتعون بالموثوقية المطلوبة. ولهذا السبب اضطرت أبل مثلا إلى طرد موظف سرَّب تفاصيل خريطة الطريق التي تشرح تفاصيل برنامج الشركة التشغيلي عام 2018.

وقد تظهر التهديدات الداخلية بأشكال متعددة منها إرسال موظف متعب بيانات أو معلومات سرية للشخص الخاطئ، أو قد يغفل العاملون على التطبيقات من إقفال جميع المنافذ برمجيا التي تؤدي إلى سهولة اختراق التطبيقات والأنظمة. ومن المحتمل أيضا أن يتعرض الموظفون إلى اعتداءات موجَّهة لهم بشكل مباشر عن طريق استخدام القراصنة تقنيات الهندسة الاجتماعية لاختراق شبكة معيَّنة وجمع البيانات الحسَّاسة.
تعد البرامج الخبيثة على الأجهزة المحمولة تهديدا “كبيرا”، والجهود المبذولة لحماية الأجهزة المحمولة من الاعتداءات ما زالت متواضعة. وفي حالة هذه الأجهزة يمكن لعمليات الاختراق أن تقع نتيجة تحميل تطبيق ما وحتى لو تم ذلك من منصَّات يُفترض أنها موثوقة. ومن الملاحظ تحوُّل هواتفنا المحمولة إلى مخزن لأكثر معلوماتنا شخصية وحساسية، وما زال الناس يهرعون بالملايين لتحميل التطبيقات المجانية دون تفكير بمدى أمنها.
كل ذلك أدى إلى توقع المختصين نمو سوق الأمن السيبراني في الشرق الأوسط بمعدل سنوي 22.5%، وذلك بين عامي 2018 و2024، وذلك حسب خبر نشرته جريدة الخليج الجديد (2020). وحسب إفادة الجريدة ذاتها، فإن مجرمي الإنترنت يتمكنون من الإيقاع بما معدله 1.861 ضحية في جميع أنحاء العالم خلال الدقيقة الواحدة.
وعلى الرغم الجهود المكثفة والحثيثة لتوعية المجتمع بأهمية الحفاظ على سرية البيانات الشخصية، والتحقق من أي طرق للتواصل للتأكد من مدى وثوقية الطرف الآخر وما يجب وما لا يجب التجاوب معه، إلا أنه ما زالت الإحصائيات تشير إلى خطورة الوضع، وضعف إيصال الرسالة للمجتمع بكل أطيافه. حيث ذكرت مجلة عالم الاقتصاد (2020) عن شركة “ترند مايكرو” التي تعد من أبرز الشركات العالمية في حلول الأمن السحابي في تقريرها السنوي لنتائج منتصف العام (2020).
وحظرت تقنيات الأمن من “تريند مايكرو” 8.8 مليون تهديد مرتبط بجائحة كورونا في ستة أشهر فقط، كان ما يقرب من 92 بالمئة منها رسائل بريد إلكتروني غير مرغوب بها. وقد حوَّل مجرمو الإنترنت تركيزهم في الفترة بين يناير ويونيو الماضيين نحو استغلال التركيز العالمي الكبير على الجائحة. وتفاقمت المخاطر التي تتعرض لها الشركات بسبب الثغرات الأمنية التي أحدثها انتقال الموظفين إلى العمل عن بُعد.
وشهدت السلطنة خلال النصف الأول من 2020 ما مجموعه 2,599,031 تهديدًا رقميًّا اكتشفته حلول “تريند مايكرو”. وتوزَّعت التهديدات بين 1,764,518 تهديدًا عبر البريد الإلكتروني، و644,303 مستخدمًا وقعوا ضحايا لعناوين الإنترنت الخبيثة، و187,102 برمجية خبيثة. ونلاحظ من خلال الإحصائيات قفزة في إجمالي عدد الهجمات الإلكترونية على السلطنة عن 2018 حيث بلغ عدد الحوادث الأمنية المعلوماتية عام 2018م 2334 حالة، في حين بلغ عـدد مـحاولات الهجمات الإلكترونيـة في الفــضـاء السيبرانـي العُمـانــي ما يقارب 432,978 هجمـة، بالإضافـــة إلى 71,472 هجمــة على المواقع الإلكترونيـة العُمـــانية (وزارة النقل والاتصالات وتقنية المعلومات – 2019).
كل هذه التحديات للأمن الإلكتروني ممكن التعامل معها مع افتراض “أن كل شخص متصل بالإنترنت في هذا العالم الذي يزداد اعتماده على الاتصال يوما بعد يوم تحوَّل إلى هدف محتمل للاعتداءات السيبرانية، ولكن فهم المخاطر القائمة من شأنه أن يساعد في تخفيف التهديد (جريدة الشرق الأوسط اللندنية -2020).
لذا يستلزم هذا الوضع ـ ومع التوجه للعمل عن بُعد ـ تكثيف التوعية بالمخاطر الأمنية المرتبطه به. وهذا يتطلب تعاونا أكبر من الجهات المختصة بالسلطنة للمساهمة في مبادرة توعية مجتمعية عن المخاطر المتعلقة بأمن العلومات، وأهمية الحفاظ على سرية البيانات الشخصية. وبعد تجربة المؤتمرات واللقاءات في القنوات التلفزيونية والإذاعية والمحاضرات التوعوية، فقد حان الوقت لتجربة أعمال درامية ومسرحية بالتعاون بين القطاع الخاص والجهات الحكومية ذات العلاقة ومنها وزارة الإعلام ومركز الدفاع الإلكتروني، وشرطة عمان السلطانية، والمركز الوطني للسلامة المعلوماتية، وأكاديمية الأمن السيبراني، والادعاء العام والنادي الأدبي، والجمعية العمانية للكتاب والأدباء، وكلية الدفاع الوطني لتكون التوعية شاملة للأطفال والمراهقين والموظفين، بحيث يزرع الوعي بأمن المعلومات وأهمية الحفاظ على سرية البيانات الشخصية في جميع فئات المجتمع. على أن يتم قياس عدد البلاغات بالجهات المختصة مع تزامن إصدار هذه الأعمال لتكون أداة فاعلة لمعرفة مدى جدوى هذه الطريقة بالمقارنة مع الطرق الأخرى التي تم تجربتها سابقا.

كاتبة عمانية

المراجع:
جريدة الشرق الأوسط اللندنية (2020)
جريدة الخليج الجديد (2020)
مجلة عالم الاقتصاد (2020)
وزارة النقل والاتصالات وتقنية المعلومات (2019)

إلى الأعلى