- سيف الحموري - الكويت - السبت 25 نوفمبر 2023 10:23 مساءً - تخصص الأمن السيبراني من أهم التخصصات حالياً ومعظم الجامعات حريصة على إدراجه ضمن مناهجها
- ننصح بعدم التعامل مع الاختراقات وتجاهلها وعدم إعطاء أي بيانات شخصية أو بنكية لجهات مجهولة
- يوجد أكثر من 70 مسمى وظيفياً في الأمن السيبراني من فرق الـ red teaming والـ blue teaming
- لا بد من حوكمة الأمن السيبراني في الدولة وفرض سياسات من ضمنها سياسة التعامل مع البيانات
- أؤيد أن يكون هناك تعاون مع جهات خارجية في مجال تبادل المعلومات لكن مع توخي الحذر
- ضرورة خلق حالة من الوعي المجتمعي لصد الهجمات السيبرانية وعدم الوقوع في فخ العصابات السيبرانية
أجرت اللقاء: آلاء خليفة
الأمن السيبراني يعني حماية البنية التحتية من الشبكات والبيانات والمعلومات والأجهزة في مختلف الجهات والوزارات من أجل التصدي للهجمات السيبرانية التي تحدث من خلال الاختراقات وعلى جميع أفراد المجتمع عدم التعامل مع أي اختراقات وتجاهلها وعدم إعطاء أي بيانات شخصية أو بنكية لأي جهة سواء من خلال الرسائل الهاتفية او البريد الإلكتروني حتى لا يكونوا ضحايا للمجرمين السيبرانيين، هذا ما أكد عليه خبير الأمن السيبراني والأستاذ المساعد د.باسل العثمان في حوار خاص لـ «الأنباء» تحدث فيه عن أهمية تخصص الأمن السيبراني واهتمام الجامعات بإدراج ذلك التخصص ضمن مناهجها الدراسية. وأوضح العثمان ان على المسؤولين في الدولة الاهتمام بالمسميات الوظيفية لخريجي الأمن السيبراني وإقرار الكوادر والعلاوات تشجيعا للكوادر الوطنية على الانضمام لهذا المجال خاصة مع احتياج سوق العمل إليه. وأشار العثمان إلى أنواع الهجوم السيبراني، متحدثا عن جهود الكويت في مجال الأمن السيبراني والتي من ضمنها إنشاء المركز الوطني للأمن السيبراني.
وختم العثمان متحدثا عن كيفية خلق حالة من الوعي المجتمعي لصد الهجمات السيبرانية وعدم الوقوع في فخ العصابات السيبرانية، وإليكم التفاصيل:
بداية حدثنا عن الأمن السيبراني بالمفهوم الحديث.
٭ الأمن السيبراني جزء لا يتجزأ من علوم وهندسة الكمبيوتر، ومن خلاله يتم وضع آليات وطرق ومنهاج معين في التعامل مع الاختراقات، وفي حال وقوع الاختراق كيف يمكن الحد منه وإيقافه ومنعه، والأمن السيبراني يعني حماية البنية التحتية من الشبكات والبيانات والمعلومات والأجهزة في مختلف الجهات والوزارات من خلال التصدي للهجمات السيبرانية التي تحدث عن طريق الاختراقات.
بدأت الجامعات مؤخرا تهتم بتدريس تخصص الأمن السيبراني ضمن موادها الدراسية فحدثنا عن أهمية هذا الجانب.
٭ أغلب الجامعات الأميركية والبريطانية واليابانية أصبحت تدرس تخصص الأمن السيبراني وأصبح متطلبا رئيسيا في الأسواق والهيئات العالمية في جميع دول العالم، ويعتبر واحدا من اهم التخصصات المطلوبة في العالم نظرا لأن جميع الجهات والوزارات تحتاج إلى حماية الشبكات والتطبيقات وأنظمتها الداخلية والخارجية، بالتالي فالحاجة أصبحت ملحة لأشخاص مؤهلين للتعامل مع الاختراقات.
ماذا عن المستقبل الوظيفي لخريجي الأمن السيبراني ومجالات العمل؟
٭ يوجد أكثر من 70 مسمى وظيفيا متخصصا في الأمن السيبراني من فرق الـ red taeming (الفريق الهجومي) وblue teaming (الفريق الدفاعي) وجميعها لها أهمية خاصة في التعامل مع التصدي للاختراقات واكتشاف الثغرات الأمنية، فهناك واحدة من الوظائف تسمى «مكتشف الثغرات الأمنية»، وأخرى «محلل فيروسات» أو «محلل برامج خبيثة»، وكذلك «خبير مختبر أمن سيبراني»، بالإضافة إلى «المتعامل مع حوادث الأمن السيبراني»، والحاجة ماسة لأن تكون هناك نظرة جدية من المسؤولين في الدولة في احتواء خريجي الأمن السيبراني في الدولة وعدم تهميشهم نظرا لأهمية وظائفهم بتخصيص مسميات وظيفية وكوادر خاصة بهم تليق بمكانة الأعمال التي يقومون بها.
لو أشرنا إلى المشاكل التي قد تواجه خريجي الأمن السيبراني فيما يخص المسميات والكوادر والعلاوات، فماذا تقول بهذا الصدد؟
٭ لدينا مبادرات في دول مجلس التعاون الخليجي ومنها في المملكة العربية السعودية من خلال الإطار السعودي لكوادر الأمن السيبراني «سيوف - SCYWF» وهو برنامج متكامل يتضمن جميع المسميات الوظيفية في الأمن السيبراني والمهام التي توكل لموظف الأمن السيبراني في التعامل مع الاختراقات، ولكن في الكويت مع الأسف نفتقر الى المسميات والعلاوات والكوادر الخاصة بالأمن السيبراني في وزارات الدولة المختلفة ونأمل إقرارها في الكويت بأسرع وقت.
ما أبرز أنواع الهجوم السيبراني؟
٭ هناك أنواع عدة للهجوم السيبراني، ومنها هجمات التصيد الاحتيالي وهجمات التصيد الاحتيالي بالرمح وهجمات تصيد الحيتان، بالإضافة إلى برامج الفدية من خلال الرسائل والبريد الإلكتروني من خلال تشويه تلك البرامج ومن ثم المطالبة بفدية وإن لم يتم الدفع خلال 24 ساعة تتم مضاعفة مبلغ الفدية، فضلا عن الهجوم بكلمة المرور وهجمات التنصت وهجمات البرامج الضارة من خلال تشويه المواقع والتطبيقات وكذلك البرامج الخبيثة ومنها الفيروسات، وأيضا هناك نوع من الهجوم السيبراني يتم عن طريق شن هجمات في وقت محدد لإيقاف الخدمات الإلكترونية في الجهات، والهندسة الاجتماعية واختراقات النصب الإلكتروني لها أشكال وأنواع عدة وهي متغيرة ومتشكلة ويأتي الاختراق وفقا لـ«الهبة» المنتشرة فمنذ شهرين على سبيل المثال كانت «الهبة» الاستثمار في البورصة والأسهم الأميركية والذهب ومن هنا يقوم الهاكرز بفتح محافظ وهمية ويتم جمع الأموال ومن ثم سرقتها، وحاليا مع أحداث غزة نجد أشخاصا ينتحلون صفة جمعيات خيرية وهمية لجمع أموال للتبرع وهم ليسوا إلا عصابات هدفهم سرقة الأموال.
هناك مجرمون للأمن السيبراني وحدثت إشكاليات لأفراد أثناء التسوق الإلكتروني واختراقات تتم عن طريق الهواتف وسرقة بيانات بنكية، فما نصائحك في هذا المجال؟
٭ ننصح جميع أفراد المجتمع بعدم التعامل مع الاختراقات فورا وتجاهلها وعدم إعطاء أي بيانات شخصية او بيانات بنكية لأي شخص يطلبها عن طريق رسالة هاتفية او عن طريق البريد الإلكتروني، فالهاكرز يريد أموالا وإن لم يحصلها يقوم بأخذ أي معلومة وقد تؤدي تلك المعلومات إلى اختراق جديد او تتم إساءة استخدام تلك المعلومة في اختراق مستقبلي.
لو تحدثنا عن جهود الكويت فقد أنشأت المركز الوطني للأمن السيبراني ووضعت استراتيجية وطنية لتأمين وحماية الشبكات المعلومات وشبكة الاتصالات، كما طالب رئيس المركز بضرورة بناء جبهة سيبرانية موحدة لمواجهة الجريمة السيبرانية التي انتشرت بسبب تزايد الخدمات الإلكترونية، فكيف ترى تلك الجهود؟
٭ تفاءلنا خيرا بإنشاء المركز الوطني للأمن السيبراني بوجود جهة دفاعية لجميع المنشآت بالكويت ومن بينها وضع استراتيجيات فعالة في التعامل مع الاختراقات وأن يتم تنفيذها على أرض الواقع، كما ان هناك ضرورة حتمية لوضع آليات في التعامل مع الأمن السيبراني وأن تكون هناك جهة للتعامل مع حوادث الأمن السيبراني للحد وإيقاف تلك الجرائم، ونأمل ان يكون لدى المركز الوطني للأمن السيبراني استباقية في التعامل مع حوادث الأمن السيبراني وإيقافها قبل حدوثها، كما ان المركز لا بد ان يقوم على حوكمة الأمن السيبراني في جهات الدولة وفرض سياسات الأمن السيبراني ومن ضمنها سياسة التعامل مع البيانات في الأمن السيبراني في الكويت، ويفترض ان يكون هناك مركز للأمن السيبراني داخل كل وزارة من وزارات الدولة متخصص في التعامل مع حوادث الأمن السيبراني، وذلك بهدف المراقبة الأمنية للأمن السيبراني وأن تكون هناك آليات وإجراءات في التعامل مع حوادث الأمن السيبراني.
هل تؤيد ضرورة أن يكون هناك تعاون دولي بين الدول لصد الهجمات السيبرانية التي أصبحت تهديدا مستمرا في العصر الرقمي؟
٭ نعم، بالتأكيد لا بد ان نتعامل مع الجهات الخارجية لكن مع توخي الحذر، نتعامل معهم في تبادل المعلومات ولكن لا يكون من ضمنها معلومات شخصية أو حساسة، كما نتعامل مع الطرق الإجرائية في التعامل مع حوادث الأمن السيبراني لاكتساب الخبرات منهم، ولا بد لأي شركة داخل الكويت تتعامل مع الأمن السيبراني ان تكون شركة وطنية ولا بد من تشجيع الكوادر الوطنية في التعامل مع الأمن السيبراني.
كيف يمكن خلق حالة من الوعي في المجتمع لصد تلك الهجمات السيبرانية وعدم الوقوع في فخ العصابات السيبرانية؟
٭ الأمن السيبراني يتضمن 5 أدوات مهمة، وهي التعليم والتدريب والتوعية، بالإضافة الى السياسات والتكنولوجيا وتلك الأدوات الخمسة مكملة لبعضها بعضا، وتلك الأدوات لا بد ان يتعلمها خريجو الأمن السيبراني لتطبيقها في حياتهم العملية، أما بالنسبة لأفراد المجتمع، فكما ذكرنا سلفا لا بد من التعامل بحذر مع أي رسائل هاتفية أو بريد إلكتروني وعدم الإفصاح عن أي معلومات شخصية أو بيانات بنكية لأي جهة، ولا بد من فرض سياسات محددة في الجهات والوزارات للحد من الهجمات السيبرانية.