نبضات

بقلم : خالد حسن

لم يعد الهجوم السيبراني مجرد "فيروس" يعطل جهازاً، بل أصبح معركة على أثمن ما يملكه الإنسان المعاصر: بياناته وثقته. في وقت تتسابق فيه المؤسسات لرقمنة خدماتها، يبرز التساؤل الجوهري: كيف نشيد جداراً عازلاً ضد التهديدات دون أن نبني جداراً من الخوف يعزل المستخدم عن عالم الخدمات الذكية ؟

وأكدت الدراسات المتخصصة فى مجال الأمن السيبراني أن تكاليف برامج الفدية بلغت نحو 20 مليار دولار فى عام 2024 وسترتفع إلى 265 مليار دولار في عام 2031،  نظرًا لأن هذه الهجمات الإلكترونية أصبحت أكثر تكرارًا ، فإن الشركات والمؤسسات والأفراد في خطر، وكيف يمكننا الحفاظ على أنظمتنا آمنة فى مواجهة الهجمات الإلكترونية المتطورة باستمرار

ورغم تزايد الطلب على تقنيات المعلومات وثورة الاتصالات فى السنوات الاخيرة ، سواء على المستوى الافراد او مؤسسات الاعمال ، الا انه لاسف لم يتواكب مع ذلك زيادة بنفس المستوى فى الوعى بضرورة اتخاذ الخطوات الكافية لتامين هذه البنية المعلوماتية من العبث من قبل اى متسلل او محترفى عمليات الاختراق الالكتروني " الهاكرز"  الامر الذى خلق تحدى كبير أمام كافة مؤسسات الاعمال الخاصة وكذلك الجهات والاجهزة الحكومية عن رؤيتها المستقبلية لتأمين البيانات الخاص بها وكيف الاستثمار فى هذا القطاع، وتطوير أداء الأفراد العاملين به والتقنيات، وإدارة المخاطر.

وتتنوع تهديدات ومخاطر أمن المعلومات التي تستهدف أنظمة تكنولوجيا المعلومات وشبكات الإنترنت والاتصالات بين جرائم الفيروسات والبريد الإلكتروني الملوث والضار، وجرائم الاحتيال والنصب والاصطياد (الحصول على معلومات بنكية سرية)، والجرائم المتعلقة باختراق الهواتف المتنقلة بالاضافة الى فيروس " الفدية " لسرقة بيانات المسؤسسات أو الافراد والمساومة عليها بالاضافة الى الهجمات الالكترونية التى يمكن ان تقف وراءه بعض الدول لاغراض سياسية والتى عادة تستهدف تعظيل وايقاف البنية التحتية فى الدول المستهدفه .

وبالطبع فان فخ التوعية التقليدية: لا يكفي "التحذير"؟ وانما يجب التوعية بأساليب الاختراق (مثل الهندسة الاجتماعية أو التصيد الاحتيالي) غالباً ما تركز على الترهيب فدور الصحافة التكنولوجية المتخصصة المتخصصة يجب أن تنتقل من "ماذا حدث؟" إلى "كيف تحمي نفسك؟". الخطورة تكمن في أن التوعية المكثفة دون تقديم حلول تقنية سهلة قد تؤدي إلى "إرهاق أمني" (Security Fatigue)، حيث يشعر المستخدم أن الاختراق حتمي فيتخلى عن حذره وبالتالى فمن الضرورى توعية المستخم باهم الخطوات الازمة لحماية خصوصيته وهويته الرقمية على الانترنت والتى تتمثل في استخدم كلمات مرور قوية وفريدة لكل حساب، فعّل المصادقة الثنائية (2FA) باستخدام بصمة العين او الاصبع ، حدّث برامجك بانتظام، استخدم VPN على الشبكات العامة. تجنب مشاركة معلومات شخصية ، وراجع إعدادات الخصوصية لاسيما على منصات التواصل الاجتماعي العالمية ، واحذر من روابط التصيد وعدم فتح روابط أو مرفقات البريد الإلكتروني المشبوهة أو غير المعروفة، واستخدم متصفحات ومحركات بحث آمنة، وقم بتشفير ملفاتك وحذف ملفات تعريف الارتباط وتنظيف البيانات بانتظام .

ومن ثمة فان مخاطر التهديدات: أبعد من سرقة الأموال لذا يجب تسليط الضوء على أن الخطر ليس مادياً فقط، بل يمتد إلي " الهوية الرقمية " من خلال انتحال الشخصية وتدمير السمعة الرقمية أو " الخصوصية السيادية " لتسريب البيانات التي تُستخدم لاحقاً في التلاعب بالرأي العام .

وتتنوع تهديدات ومخاطر أمن المعلومات التي تستهدف أنظمة تكنولوجيا المعلومات وشبكات الإنترنت والاتصالات بين جرائم الفيروسات والبريد الإلكتروني الملوث والضار، وجرائم الاحتيال والنصب والاصطياد (الحصول على معلومات بنكية سرية)، والجرائم المتعلقة باختراق الهواتف المتنقلة بالاضافة الى فيروس " الفدية " لسرقة بيانات المسؤسسات أو الافراد والمساومة عليها بالاضافة الى الهجمات الالكترونية التى يمكن ان تقف وراءه بعض الدول لاغراض سياسية والتى عادة تستهدف تعظيل وايقاف البنية التحتية فى الدول المستهدفه .

فى اعتقادى أن هناك مجموعة من الخطوات المطلوبة اتخاذها لتامين البنية التحتية للمعلومات ويتمثل أولها ضروة  العمل على زيادة الوعى المجتمعى باهمية التزام كل من الافراد والمؤسسات بتطبيق الاحتياظات الامنية لحماية بياناتهم من السرقة ومن عمليات الاختراق ، ثانيا توفير البنية التشريعية المناسبة من خلال اصدار القوانيين المنظمة والخاصة بتوفير الحماية وامن البيانات وكذلك حماية تداول المعلومات كذلك العمل على تدريب وتاهيل قاعدة كبيرة من الموارد البشرية المحلية فى مجال أمن المعلومات خاصة فى ظل العجز الحالى على فى هذه الكوادر سواء على المستوى المحلى او المستوى الاقليمى و العالمى .

وفى تصورى ان غياب الوعى بفهوم امن المعلومات الشامل هو السبب الرئيسى لاهمال الكثير من مستخدمى الكمبيوتر والانترنت وشبكات الاتصالات لهذا المطلب الحيوى لاتخاذ الاحتياطات الامنية  اذ  أن أمن المعلومات لا يعنى مجرد الاعتماد على برنامج للحماية من الفيروسات وانما يعنى تحقق ثلاث عناصر أساسية اولها الحفاظ على سرية البيانات من خلال تشفيرها لمنع وصول اى أحد اليها ، غير مرغوب فيه ، ويركز المحور الثانى على نقل البيانات أو المعلومات بصورة صحيحة دون أن يقوم أحد بالتلاعب بها أو اختراقها وأخيرا أن تكون البيانات متاحة فى أى وقت وبصورة مستمرة بلا انقطاع .

وإذا كانت الخسائر الناجمة على علميات الاختراق وفيروسات الانترنت تتجاوز نحو عشرات المليارات دولار سنويا على مستوى العالم ويتوقع ان تتجاوز نحو 5 تريليون دولار خلال السنوات الخمس القادمة ، فانه من الطبيعى أن نطالب كافة مؤسسات الأعمال والجهات المعنية بالتنمية التكنولوجية ، خاصة مع تزايد قاعدة مستخدمى الكمبيوتر والانترنت والتليفون المحمول والتقنيات اللاسلكية ،  بضرورة وجود إستراتيجية واضحة لكيفية تنمية الوعى ،بصورة مستدامة ومستمر ، بمخاطر تجاهل مفهوم أمن المعلومات ولا نصبح كمن قام بجمع كل ثروته فى خزانة أموال وترك بابها مفتوحا أمام كل من يريد أن يسرق منها .

فى النهاية نؤكد إن الوعي السيبراني ليس "حملة موسمية"، بل هو ثقافة مجتمعية. المهمة ليست إخافة المستخدم من التكنولوجيا، بل تمكينه من أدوات القيادة الآمنة في طرقات الإنترنت المزدحمة بالثغرات فالثقة الرقمية هي العملة الجديدة، والحفاظ عليها يتطلب توازناً ذكياً بين التكنولوجيا المتطورة والوعي البشري اليقظ.