تغطية: د. حيدر بن عبدالرضا داوود
استضاف مجلس الخنجي المرئي مؤخرا الدكتور عصام بن عبدالله القبيسي، المستشار التقني وخبير الأنظمة التقنية والأمن السيبراني ومؤسس وثائق الحماية وأمن المعلومات بحضور عدد من المهتمين من رجال الاعمال وقطاع تقنية المعلومات والاكاديميين. وقد تناولت الجلسة عدة محاور بالاضافة إلى عدد من المصطلحات التي تتعامل مع الفضاء السيبراني، والجرائم السيبرانية والمعلوماتية و السياسات والعمليات في الأمن السيبراني، وكيفية الإبلاغ عن هذه الجرائم.
بدأ المحاضر حديثه بالتأكيد على أهمية الأمن السيبراني باعتبار أن هذا الموضوع يمس الجميع، موضحاً أن هناك العديد من القصص الطويلة وقعت في هذا الشأن، الأمر الذي يتطلب من كل شخص مرتبط بتقنيات الاتصالات الحديثة (الانترنت) يكون مسؤولاً عن جهازه وبرامجه. وقال بأن هذه التقنيات تستخدم اليوم في الحروب السيبرانية، وهي واسعة المجال بجانب الحروب المعتادة، مشيراً إلى أن السلطنة تأتي في المرتبة 91 بين 175 دولة في مقاومة الهجمات الاختراقية التي تحاول الوصول إلى الجهات الحكومية والمؤسسات التجارية والافراد، حيث أن جميع مجالات الحياة أصبحت اليوم مرتبطة بالبيانات والمعلومات. لذا فان الشخص الذي يمكن أن يخترق المعلومات فانه يستطيع أيضا تخريبها وتشويها. فمثل هؤلاء الاشخاص المخترقين يمكن لهم أن يدخلوا أثناء العمليات الجراحية في المستشفيات ومثلها، الأمر الذي يمكن أن يؤدي إلى موت الاشخاص. كما يمكن لهم التلاعب في برامج إشارات المرور ووقف حركة المرور بجانب الدخول في الحسابات المصرفية والمالية للأشخاص والمؤسسات، مؤكداً أن السلطنة تبذل جهودا كبيرة في هذا الشأن، وسبقت الكثير من الدول العربية التي ما زالت تفتقد هذه الأنظمة، في الوقت الذي صدر فيه المرسوم السلطاني بهذا الشأن في عام 2011. وهناك اليوم تطور كبير ومستمر في الجانب التقني، كما أن الجانب الأمني هو الآخر مستمر في الحفاظ على هذه الانظمة ومحاربة الخروقات التي ربما تحدث في ذلك. وقال بأن السيبرانية يعني توفير الامن السيبراني والفضاء السيبراني المرتبطان بالجانب التقني، وأن من خلال الهجمات الالكترونية يمكن للدول أن تحارب بعضها البعض وتقوم بتخريب المؤسسات وانظمتها اليومية بشكل يومي وخيالي. وأضاف أن الكل أصبح مرتبطا بالهجمات والاختراق السيبراني اليوم حتى الأطفال من خلال امتلاكهم لهذه الأجهزة الذكية، حيث أن العالم كله مرتبط من خلال الشبكات وأن هنام أربعة عوامل تسبب المشاكل السيبرانية والاختراقات وهي:
1) موضوع الثقة: يحصل ذلك من خلال كتابة أرقام خاصة في أماكن مكشوفة، الأمر الذي يتطلب توفير مزيد من الوعي بشأن ذلك، وعدم السماح بكشف أو إعطاء البيانات الخاصة والحظر على الاخرين سواء أكانت هذه بيانات شخصية أو أرقام البيانات الرسمية للبنوك أن هناك اليوم عدداً من الضحايا نتيجة هذه الثقة.
2) موضوع المال: بعض الأشخاص يسعون الحصول على الأموال من خلال البنوك واختراق الانظمة والمعلومات، وهذا يتطلب عدم السماح بمعرفة ارقام وبيانات هذه المؤسسات للأشخاص الاخرين.
3) هناك من يحاول سرقة الملفات الامنية والعلمية من المكتبات وبيع تلك المعلومات والبيانات للاخرين.
4) هناك من يحاول تشوية وتخريب سمعة الماس من خلال اختراق ملفات وصور خاصة للناس، ويبدأ لاجقا بتهديد نشرها من خلال الابتزاز الالكتروني.وهذا يتطلب عدم تلبية طلب هؤلاء الناس لأنه يعاودون في الابتزاز مرة أخرى، بل يجب الابلاغ عنهم في أول مرة.
وعلى المتعاملين في مثل هذه الأنظمة والاجهزة تعزيز الشبكات بالأمن والمعلومات المطلوبة لحماية الاستخدام الآمن، فقد تم ارتباط 25 مليار جهاز حتى عام 2020 بالانترنت، الأمر الذي يتطلب تعزيز التشريعات، في الوقت الذي يتم في دقيقة واحدة إرسال 29 مليون رسالة من خلال وسائل التواصل الاجتماعي في الفيس بوك وتويتر وانستغرام وغيرها من المواقع الأخرى التي تعمل في هذا الشأن. فالادمان على الانترنت أصبح اليوم من أبرز المخاطر من استخدام هذا الجهاز بجانب انتهاك الخصوصية والاضرار الصحية التي لم تكن موجودة مع الأجيال السابقة.
وقد تناولت جلسة الاسئلة العديد من القضايا منها ضرورة تعزيز التوعية حتى لا يقع الشخص في جرائم، في الوقت الذي يمنع فيه اليوم تبادل الوثائق الرسمية في تلك الاجهزة، الأمر الذي يجرّم الاشخاص ويدفع بهم نحو السجن. ومن هنا لا بد من وجود برامج لمكافحة الفيروسات ولحماية الانظمة وتحديثها دائما مع الاحتفاظ بنسخ في برامج وأجهزة أخرى. فالمخترقون يستخدمون التخمين في معرفة البيانات والمعلومت والارقام، فلا بد من وجود أرقام سرية فيها من الرموز والكلمات والحروف القوية، مع تغيير كلمات المرور تدريجيا حتى لا تتم سرقة الحسابات المصرفية، وعلى الأشخاص ألا يفتحوا الرسائل لا يطمئنون عليها.
كما أشار المشاركون إلى أن برامج تويتر على سبيل المثال، تتضمن معلومات تصرّح لأصحابها في الحصول على المعلومات الشخصية والصور من خلال الدخول والخروج من المواقع. لذا فان سلوك الاشخاص في الفضاء الالكتروني يصنع تصوارت الناس عنهم. وبالتالي نرى هناك العديد من المستخدمين لتلك البرامج يقومون بانتحال شخصيات الاخرين، الأمر الذي يتطلب الابتعاد وعدم التجاوب مع أرقام دولية غريبة، وكذلك عدم التعامل مع الملفات التي ترسل إلى الناس أحيانا لأنها تحمل الابتزاز الالكتروني. وفي بعض الاحيان عندما يقوم الشخص بنشر بيانات عن حركاته وسفره في المطارات والخارج، يطمئن المخترقون بسرقة منزله أو مقر عمله.
ويرى المشاركون أن معظم المعلومات اليوم إن لم تكن جميعها موجودة لدى المؤسسات الدولية التي تدير هذه المواقع في الخارج في سرفرات والسحابات الضخمة. وهذه تعتبر أشكالية كبيرة للدول والحكومات والافراد في آن واحد. فعندما يقوم الشخص على سبيل المثال بتشغيل برنامج ZOOM في جهاز الانترنت أو نشر رابطه في برنامج واتس اب، فان بامكان العاملين في الفضاء السيبراني الدخول إلى هذا البرنامج وإزعاج الآخرين، وهذا يحصل أيضا عند إرسال البرامج الأخرى لأنها تصبح مكشوفة.
وهنا يتحدث الجميع حول أهمية توفير السحابات المحلية وتوفير الحماية لها بحيث تكون قوية ولا يمكن الوصول إليها، وما يخص الدولة لا بد أن يكون في الداخل وليس خارجه. وهذا ما يجب العمل به بأن تبقى الاستضافة المحلية للسحابات داخل الدول وتشفير البيانات الضرورية بطريقة خاصة بالمؤسسات، فيما يتطلب من الجميع تجديد البرامج الحمائية وتعزيز الوعي لكيفية التعامل مع تلك الاجهزة. والسلطنة لديها اليوم السحابة الحكومية وتضم عمان داتا بارك، وداتا ماونت، وداتا تو كلاود، وهي على مستوى عال من الأمن الالكتروني.
وأخيرا نشير إلى هناك اليوم مليارات من الدولار يدفعها الناس وخاصة الشباب نتيجة للابتزاز الالكتروني الذي يحصل من خلال برامج التواصل الاجتماعي أو من خلال رسائل واتس أب. وتعتبر الدول الخليجية منطقة خصبة لدفع تلك المبالغ من قبل الجنسين. لذا لا بد من تعزيز برامج التوعية واستخدام التقنيات المطلوبة، وعدم السماح وخاصة الاطفال والطلاب بأن يكونوا ضحايا هذه الجرائم. وهذا يتطلب تخصيص المزيد من الطلبة سواء الذكور أو الإناث في التخصصات التي تهم هذه الجوانب التقنية المعلوماتية مستقبلا.