أكد خبراء أمن معلومات وأكاديميون لـ«الوطن»، أن إنشاء كلية الأمير محمد بن سلمان لأمن المعلومات، يهدف إلى تخريج نخبة من المتخصصين في مجال الأمن المعلوماتي لخدمة الوطن، لكن هذه الكلية أيضا يمكنها أن تعوّض ما يُعرف بـ«فرق القبعات البيضاء»، وهم الهكر الأخلاقيون الذين يتطوعون غالبا لحماية الأنظمة والبرمجيات.


الفضاء السيبراني


فضاء تخزن فيه البيانات الرقمية، يتم الوصول إليها عبر شبكات الحاسوب



غير خاضع لأي معاهدات دولية رغم وجود

قائمة موحدة



الهجمات السيبرانية أصبحت أكبر مهدد للعالم

في 2013











أشاد خبير أمن المعلومات الدكتور وائل الدخيلان بإنشاء كلية الأمير محمد بن سلمان لأمن المعلومات، وقال «الهدف منها تخريج نخبة من المتخصصين في مجال الأمن المعلوماتي لخدمة هذا الوطن، فكما أن هناك من يحمي سماء المملكة فيجب أن يكون هناك من يحمي سماء المملكة الإلكتروني، علما بأن التخصص كان موجودا منذ أكثر من 8 سنوات».

وبين الدخيلان أن الجرائم الإلكترونية باتت أكثر الجرائم التي تشغل المجتمعات المعاصرة، نتيجة الانتشار الواسع للتقنية التي باتت تهدد أمن واستقرار المجتمع، وقال «يعد الأمن المعلوماتي النواة الأساسية التي يجب احتواؤها في شتى القضايا، وذلك لحماية المعلومات وإيقاف المجرمين الذين يمارسون الجرائم الإلكترونية لمصلحة شخصية أو لمصالح خارجية».


 


فرق القبعات البيضاء

ذكر الدخيلان أن قوة الهجمات الإلكترونية تكمن في جهل التقنيين بسياسة الحماية، علما بأنه لم يكن هناك تخصص «أمن معلومات»، بل كان هناك فرق تسمى القبعات البيضاء، وهم الهكر الأخلاقيون الذين يحمون الأنظمة والبرمجيات، وفعليا كان الحس الأمني ضعيفا، سواء هنا أو في الدول الأخرى، إذ كانت ثقافة الأمن المعلوماتي ليست منتشرة.

وأكد «أن الأمن المعلوماتي في المملكة ما زال يسهم في عدة مجالات تقنية، وبدأنا نلاحظ قوة الأنظمة وقلة الهجمات على المواقع» مضيفا «إن الحماية في الأمور التقنية عنصر أساسي، ورأينا توجها واضحا وصريحا للمملكة في فتح الأبواب عبر الأمن السيبراني، وفتح البعثات في هذا المجال، إذًا بلا شك الرؤية تدعم الحماية بشكل قوي».

وحرص «قطاع الأعمال السعودي بالمملكة بات يعتمد وبشكل أساسي على الأنظمة التقنية في تعاملاته، ولا بد من وجود عنصر رئيس لحماية هذه الأمور الحساسة، كما نرى التطور ملحوظا حقيقةً مع وجود كوادر أمنية متخصصة، سواء كانوا أفرادا أو شركات، والذي يميز ذلك أنهم من أبناء هذا الوطن».

 


نشر الوعي التقني


أكّد عضو هيئة التدريس بجامعة الملك عبدالعزيز، الدكتور فهد السلمي،»سيسهم الأمن السيبراني في تعزيز الأمن الإلكتروني بالمملكة، وحماية مصالحها على الصعيد الأمني والسياسي والاقتصادي والاجتماعي، وذلك خلال وضع خطة إستراتيجية شاملة، وتطبيقها على جميع قطاعات الدولة الحكومية والخاصة، وباعتقادي ستطبق هذه الخطة خلال الهيئة الوطنية للأمن السيبراني التي أنشئت مؤخرا».

 


السجن 10 سنوات


ذكرت أستاذ مساعد بجامعة الملك سعود الدكتورة سمية الرويس، أنه على الصعيد المحلي تم سن قوانين وعقوبات للجرائم الإلكترونية، وتم العمل على زيادة الوعي لدى الموظفين والمستخدمين، إضافة إلى تفعيل دور الجهات المتخصصة للمتابعة والتحقيق في هذه الجرائم، وأخيرا، أصبح أمن المعلومات جزءا أساسيا من إدارات تقنية المعلومات لدى الشركات والمؤسسات. وأشارت، «تعتمد العقوبات على نوع الهجمة ومدى الضرر الذي لحق بالضحية أو الضحايا، ولكن عقوبة السجن بشكل عام تراوح بين سنة و10 سنوات، والغرامة المالية من 500 ألف إلى 5 ملايين ريال». وأوضحت أن هناك تحديات تخلقها الهجمات الإلكترونية، منها تطور التقنية السريع وانتشارها، إذ أصبحت في متناول الجميع، مما زاد من شريحة المستخدمين المبتدئين«. وأوضحت،»إن قضية الهجمات الإلكترونية تختلف بحسب أهداف ودوافع من ينفذها والجهات المستهدفة، فلا يوجد نظام حماية واحد ينطبق على الكل، ولكن يجب تصميم أنظمة الحماية المناسبة بالاعتماد على المعلومات المستهدفة والأضرار والهجمات الممكنة، إذ إننا نلاحظ أن جميع القطاعات مستهدفة ولأسباب مالية أو إرهابية أو سياسية«.وأضافت»أكبر نقطة ضعف لدى أي نظام معلوماتي هم المستخدمون، لذلك يجب العمل على زيادة الوعي الأمني لديهم، ومحليا تم إنشاء جهات عدة تعمل على نشر الوعي الأمني، وأصبحت شركات عدة تشترط على موظفيها حضور مثل هذه الدورات، ويجب علينا النظر لأمن المعلومات كمحور رئيس عند تصميم وتنفيذ وإدارة أي نظام معلوماتي منذ البداية لتلافي كثير من المشكلات التي تظهر لاحقا«.


 


حماية


المستخدمون هم أضعف نقاط الأنظمة المعلوماتية



الجهات المعنية بدأت تلزم موظفيها باتباع دورات تنشر حماية معلوماتية



الهيئة الوطنية للأمن السيبراني

تنفذ إستراتيجية حماية شاملة لقطاعات الدولة الحكومية والخاصة.

 


 


أبرز أسباب الهجمات الإلكترونية


مالية

إرهابية

سياسية