باسل العثمان : نفتقر في الكويت إلى المسميات والكوادر الخاصة بالأمن السيبراني ونأمل إقرارها بأسرع وقت
تاريخ النشر: 25th, November 2023 GMT
الأمن السيبراني يعني حماية البنية التحتية من الشبكات والبيانات والمعلومات والأجهزة في مختلف الجهات والوزارات من أجل التصدي للهجمات السيبرانية التي تحدث من خلال الاختراقات وعلى جميع أفراد المجتمع عدم التعامل مع أي اختراقات وتجاهلها وعدم إعطاء أي بيانات شخصية أو بنكية لأي جهة سواء من خلال الرسائل الهاتفية او البريد الإلكتروني حتى لا يكونوا ضحايا للمجرمين السيبرانيين، هذا ما أكد عليه خبير الأمن السيبراني والأستاذ المساعد د .
وختم العثمان متحدثا عن كيفية خلق حالة من الوعي المجتمعي لصد الهجمات السيبرانية وعدم الوقوع في فخ العصابات السيبرانية، وإليكم التفاصيل:
بداية حدثنا عن الأمن السيبراني بالمفهوم الحديث.
٭ الأمن السيبراني جزء لا يتجزأ من علوم وهندسة الكمبيوتر، ومن خلاله يتم وضع آليات وطرق ومنهاج معين في التعامل مع الاختراقات، وفي حال وقوع الاختراق كيف يمكن الحد منه وإيقافه ومنعه، والأمن السيبراني يعني حماية البنية التحتية من الشبكات والبيانات والمعلومات والأجهزة في مختلف الجهات والوزارات من خلال التصدي للهجمات السيبرانية التي تحدث عن طريق الاختراقات.
بدأت الجامعات مؤخرا تهتم بتدريس تخصص الأمن السيبراني ضمن موادها الدراسية فحدثنا عن أهمية هذا الجانب.
٭ أغلب الجامعات الأميركية والبريطانية واليابانية أصبحت تدرس تخصص الأمن السيبراني وأصبح متطلبا رئيسيا في الأسواق والهيئات العالمية في جميع دول العالم، ويعتبر واحدا من اهم التخصصات المطلوبة في العالم نظرا لأن جميع الجهات والوزارات تحتاج إلى حماية الشبكات والتطبيقات وأنظمتها الداخلية والخارجية، بالتالي فالحاجة أصبحت ملحة لأشخاص مؤهلين للتعامل مع الاختراقات.
ماذا عن المستقبل الوظيفي لخريجي الأمن السيبراني ومجالات العمل؟
٭ يوجد أكثر من 70 مسمى وظيفيا متخصصا في الأمن السيبراني من فرق الـ red taeming (الفريق الهجومي) وblue teaming (الفريق الدفاعي) وجميعها لها أهمية خاصة في التعامل مع التصدي للاختراقات واكتشاف الثغرات الأمنية، فهناك واحدة من الوظائف تسمى «مكتشف الثغرات الأمنية»، وأخرى «محلل فيروسات» أو «محلل برامج خبيثة»، وكذلك «خبير مختبر أمن سيبراني»، بالإضافة إلى «المتعامل مع حوادث الأمن السيبراني»، والحاجة ماسة لأن تكون هناك نظرة جدية من المسؤولين في الدولة في احتواء خريجي الأمن السيبراني في الدولة وعدم تهميشهم نظرا لأهمية وظائفهم بتخصيص مسميات وظيفية وكوادر خاصة بهم تليق بمكانة الأعمال التي يقومون بها.
لو أشرنا إلى المشاكل التي قد تواجه خريجي الأمن السيبراني فيما يخص المسميات والكوادر والعلاوات، فماذا تقول بهذا الصدد؟
٭ لدينا مبادرات في دول مجلس التعاون الخليجي ومنها في المملكة العربية السعودية من خلال الإطار السعودي لكوادر الأمن السيبراني «سيوف – SCYWF» وهو برنامج متكامل يتضمن جميع المسميات الوظيفية في الأمن السيبراني والمهام التي توكل لموظف الأمن السيبراني في التعامل مع الاختراقات، ولكن في الكويت مع الأسف نفتقر الى المسميات والعلاوات والكوادر الخاصة بالأمن السيبراني في وزارات الدولة المختلفة ونأمل إقرارها في الكويت بأسرع وقت.
ما أبرز أنواع الهجوم السيبراني؟
٭ هناك أنواع عدة للهجوم السيبراني، ومنها هجمات التصيد الاحتيالي وهجمات التصيد الاحتيالي بالرمح وهجمات تصيد الحيتان، بالإضافة إلى برامج الفدية من خلال الرسائل والبريد الإلكتروني من خلال تشويه تلك البرامج ومن ثم المطالبة بفدية وإن لم يتم الدفع خلال 24 ساعة تتم مضاعفة مبلغ الفدية، فضلا عن الهجوم بكلمة المرور وهجمات التنصت وهجمات البرامج الضارة من خلال تشويه المواقع والتطبيقات وكذلك البرامج الخبيثة ومنها الفيروسات، وأيضا هناك نوع من الهجوم السيبراني يتم عن طريق شن هجمات في وقت محدد لإيقاف الخدمات الإلكترونية في الجهات، والهندسة الاجتماعية واختراقات النصب الإلكتروني لها أشكال وأنواع عدة وهي متغيرة ومتشكلة ويأتي الاختراق وفقا لـ«الهبة» المنتشرة فمنذ شهرين على سبيل المثال كانت «الهبة» الاستثمار في البورصة والأسهم الأميركية والذهب ومن هنا يقوم الهاكرز بفتح محافظ وهمية ويتم جمع الأموال ومن ثم سرقتها، وحاليا مع أحداث غزة نجد أشخاصا ينتحلون صفة جمعيات خيرية وهمية لجمع أموال للتبرع وهم ليسوا إلا عصابات هدفهم سرقة الأموال.
هناك مجرمون للأمن السيبراني وحدثت إشكاليات لأفراد أثناء التسوق الإلكتروني واختراقات تتم عن طريق الهواتف وسرقة بيانات بنكية، فما نصائحك في هذا المجال؟
٭ ننصح جميع أفراد المجتمع بعدم التعامل مع الاختراقات فورا وتجاهلها وعدم إعطاء أي بيانات شخصية او بيانات بنكية لأي شخص يطلبها عن طريق رسالة هاتفية او عن طريق البريد الإلكتروني، فالهاكرز يريد أموالا وإن لم يحصلها يقوم بأخذ أي معلومة وقد تؤدي تلك المعلومات إلى اختراق جديد او تتم إساءة استخدام تلك المعلومة في اختراق مستقبلي.
لو تحدثنا عن جهود الكويت فقد أنشأت المركز الوطني للأمن السيبراني ووضعت استراتيجية وطنية لتأمين وحماية الشبكات المعلومات وشبكة الاتصالات، كما طالب رئيس المركز بضرورة بناء جبهة سيبرانية موحدة لمواجهة الجريمة السيبرانية التي انتشرت بسبب تزايد الخدمات الإلكترونية، فكيف ترى تلك الجهود؟
٭ تفاءلنا خيرا بإنشاء المركز الوطني للأمن السيبراني بوجود جهة دفاعية لجميع المنشآت بالكويت ومن بينها وضع استراتيجيات فعالة في التعامل مع الاختراقات وأن يتم تنفيذها على أرض الواقع، كما ان هناك ضرورة حتمية لوضع آليات في التعامل مع الأمن السيبراني وأن تكون هناك جهة للتعامل مع حوادث الأمن السيبراني للحد وإيقاف تلك الجرائم، ونأمل ان يكون لدى المركز الوطني للأمن السيبراني استباقية في التعامل مع حوادث الأمن السيبراني وإيقافها قبل حدوثها، كما ان المركز لا بد ان يقوم على حوكمة الأمن السيبراني في جهات الدولة وفرض سياسات الأمن السيبراني ومن ضمنها سياسة التعامل مع البيانات في الأمن السيبراني في الكويت، ويفترض ان يكون هناك مركز للأمن السيبراني داخل كل وزارة من وزارات الدولة متخصص في التعامل مع حوادث الأمن السيبراني، وذلك بهدف المراقبة الأمنية للأمن السيبراني وأن تكون هناك آليات وإجراءات في التعامل مع حوادث الأمن السيبراني.
هل تؤيد ضرورة أن يكون هناك تعاون دولي بين الدول لصد الهجمات السيبرانية التي أصبحت تهديدا مستمرا في العصر الرقمي؟
٭ نعم، بالتأكيد لا بد ان نتعامل مع الجهات الخارجية لكن مع توخي الحذر، نتعامل معهم في تبادل المعلومات ولكن لا يكون من ضمنها معلومات شخصية أو حساسة، كما نتعامل مع الطرق الإجرائية في التعامل مع حوادث الأمن السيبراني لاكتساب الخبرات منهم، ولا بد لأي شركة داخل الكويت تتعامل مع الأمن السيبراني ان تكون شركة وطنية ولا بد من تشجيع الكوادر الوطنية في التعامل مع الأمن السيبراني.
كيف يمكن خلق حالة من الوعي في المجتمع لصد تلك الهجمات السيبرانية وعدم الوقوع في فخ العصابات السيبرانية؟
٭ الأمن السيبراني يتضمن 5 أدوات مهمة، وهي التعليم والتدريب والتوعية، بالإضافة الى السياسات والتكنولوجيا وتلك الأدوات الخمسة مكملة لبعضها بعضا، وتلك الأدوات لا بد ان يتعلمها خريجو الأمن السيبراني لتطبيقها في حياتهم العملية، أما بالنسبة لأفراد المجتمع، فكما ذكرنا سلفا لا بد من التعامل بحذر مع أي رسائل هاتفية أو بريد إلكتروني وعدم الإفصاح عن أي معلومات شخصية أو بيانات بنكية لأي جهة، ولا بد من فرض سياسات محددة في الجهات والوزارات للحد من الهجمات السيبرانية.
المصدر: جريدة الحقيقة
كلمات دلالية: المرکز الوطنی للأمن السیبرانی الهجمات السیبرانیة الأمن السیبرانی فی السیبرانیة التی فی الکویت عن طریق من خلال
إقرأ أيضاً:
جامعة كفر الشيخ تنظم ندوة توعوية حول الأمن السيبراني بالتعاون مع «المحافظة وتنظيم الاتصالات»
استضافت كلية التمريض اليوم ندوة توعوية موسعة نظمتها الجامعة بالتعاون مع محافظة كفر الشيخ والجهاز القومي لتنظيم الاتصالات، تحت رعاية اللواء الدكتور علاء عبد المعطي محافظ كفر الشيخ، والدكتور إسماعيل إسماعيل إبراهيم القائم بعمل رئيس الجامعة، وبحضور الدكتورة أماني شاكر نائب رئيس الجامعة لشئون خدمة المجتمع وتنمية البيئة، والدكتور عمرو البشبيشي نائب محافظ كفر الشيخ، والدكتورة صباح أبو الفتوح عميد كلية التمريض، إلى جانب فريق متخصص من الجهاز القومي لتنظيم الاتصالات.
شارك في الندوة من الجهاز القومي لتنظيم الاتصالات كل من الدكتور محمد عبد الفتاح المدير التنفيذي لإدارة التفاعل المجتمعي، والمهندس محمد يوسف بإدارة التوعية عن الأمن السيبراني، والعميد محمد صابر مدير إدارة العلاقات الحكومية، حيث قدّم الفريق عرضًا توعويًا شاملًا تناول المخاطر الرقمية المتزايدة والهجمات السيبرانية المحتملة، واستعرض أحدث أساليب الحماية الإلكترونية، وكيفية تأمين البيانات الشخصية والهواتف الذكية والحسابات الإلكترونية، إلى جانب أفضل الممارسات الواجب اتباعها عند التعامل مع التطبيقات المختلفة ومنصات التواصل الاجتماعي.
وأكد الدكتور إسماعيل إسماعيل إبراهيم، القائم بعمل رئيس جامعة كفر الشيخ، أن تنظيم الندوة يأتي ضمن التزام الجامعة بدورها التوعوي في خدمة المجتمع، وحرصها على دعم جهود الدولة في نشر ثقافة الأمن السيبراني، وتعزيز الاستخدام الآمن والمسؤول للتكنولوجيا، مشيرًا إلى أن الجامعة تولي اهتمامًا كبيرًا بتأهيل طلابها ومنسوبيها للتعامل الآمن مع التحول الرقمي، معتبرًا أن الأمن السيبراني يمثل ركيزة أساسية لحماية البيانات وصون الخصوصية.
من جانبها، أوضحت الدكتورة أماني شاكر، نائب رئيس الجامعة لشئون خدمة المجتمع وتنمية البيئة، أن الندوة تأتي ضمن سلسلة من الفعاليات التي ينظمها القطاع لرفع الوعي المجتمعي، مشددة على أهمية توعية الطلاب والعاملين بمخاطر التهديدات الرقمية، خاصة مع توسع استخدام المنصات الإلكترونية والخدمات الرقمية في مختلف القطاعات.
وفي كلمته، أكد الدكتور عمرو البشبيشي، نائب محافظ كفر الشيخ، أن المحافظة تعمل بالتعاون مع المؤسسات الأكاديمية لتعزيز ثقافة الأمن الرقمي لدى المواطنين، مشيدًا بدور جامعة كفر الشيخ في تقديم التوعية العلمية المتخصصة، ومؤكدًا أن حماية البيانات باتت مسؤولية مشتركة بين الدولة والمؤسسات والمجتمع.
ورحبت الدكتورة صباح أبو الفتوح، عميد كلية التمريض، باستضافة الندوة داخل الكلية، موضحة أن هذا اللقاء يشكل إضافة مهمة للطلاب والعاملين في الكلية من حيث تعزيز قدراتهم على الاستخدام الآمن للتكنولوجيا، خصوصًا في ظل اعتماد المنظومة الصحية بشكل متزايد على التطبيقات والأنظمة الرقمية.
وخلال الندوة، استعرض الدكتور محمد عبد الفتاح جهود الجهاز القومي لتنظيم الاتصالات في تنفيذ برامج توعوية تستهدف مختلف فئات المجتمع لبناء جدار من الوعي ضد المخاطر الإلكترونية. كما تناول المهندس محمد يوسف آليات حماية الخصوصية واكتشاف محاولات الاختراق وطرق إنشاء كلمات مرور قوية والتعامل الآمن مع البريد الإلكتروني. فيما أشار العميد محمد صابر إلى استمرار التعاون مع الجامعات والمؤسسات الحكومية لنشر مفاهيم الأمن السيبراني، مؤكدًا أن الوعي يمثل خط الدفاع الأول ضد التهديدات الرقمية.
واختُتمت الندوة بجلسة نقاشية مفتوحة شهدت تفاعلاً واسعًا من الحضور، تناولت سبل حماية الحسابات الشخصية وتأمين الأجهزة وطرق الإبلاغ عن الجرائم الإلكترونية، مع التأكيد على أهمية استمرار هذه الفعاليات داخل الجامعة لتأهيل جيل واعٍ قادر على التعامل بكفاءة مع التطورات التكنولوجية المتسارعة.
اقرأ أيضاًالأكاديمية الوطنية للتدريب تبحث مع وفد رفيع المستوى من الحكومة الإندونيسية سبل التعاون
محمد رمضان يغني الأغنية الرسمية لأمم إفريقيا 2025
الحية يتحدث عن مهام القوة الدولية ويدعو الوسطاء لمنع انهيار اتفاق غزة