خمسة حلول لمكافحة الهجمات الإلكترونية
علي الشريمي ..
مكافحة الإرهاب الإلكتروني تحتم علينا إعادة النظر في طريقة تعاطينا مع منظومة أمن المعلومات الرقمية، وأهمية اتخاذ إجراءات جديدة
تقول الأخبار إن هيئة الاتصالات وتقنية المعلومات حذرت من هجمات إلكترونية مختلفة من نوع فيروس "شمعون 2" و"فيروس الفدية"، والتي تستهدف المعلومات والملفات وتمسحها كاملة، وأوصت جميع الجهات في المملكة برفع مستوى الحيطة والحذر، والتحقق من وجود الاحتياطات اللازمة.
وجاءت التحذيرات بعد تعرض أكثر من 15 جهة حكومية وخاصة لهجمات أدت إلى عطل في أنظمتها الداخلية.
السؤال المطروح: ما دور هيئة الاتصالات وتقنية المعلومات؟ هل هي جهة معنية بحماية المواقع الإلكترونية التي تعرضت للهجمات؟ هل إطلاق هذه التحذيرات من الهيئة كافٍ لدرء الخطر؟ هل تنحصر مهامها فقط في الجانب التوجيهي والإرشادي، ووضع قوائم من التوصيات للشركات والأجهزة الحكومية؟
ستكون الإجابة بـ"نعم"، فالمركز جهة إرشادية يحمل اسم "المركز الوطني الإرشادي لأمن المعلومات"، مسؤوليتها لا تتعدى إرسال التحذيرات من الهجمات أو الإجراءات الاحترازية من قبيل ضرورة التحقق من وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة.
والسؤال الآخر المُلحّ هو: هل الطاقم المختص بأمن المعلومات والموجود في الأجهزة الحكومية مدرب ومؤهل بشكل يمكّنه من مواجهة الاختراق الأمني الإلكتروني؟
إن الفيروسات التي استهدفت الدوائر الحكومية مثل فيروس "الفدية" مثلا ليس من الفيروسات الجديدة التي تم تصميمها حديثا، بل هو من الفيروسات المعروفة، إذ يحتل أعلى التسلسل الهرمي للجرائم الإلكترونية، هذا الفيروس يتسلل إلى أجهزة الحاسب الآلي والهواتف الذكية للأشخاص والمؤسسات، خلال رسائل تصيد أو برامج إلكترونية تعمل على تشفير جميع المعلومات والبيانات والبرامج الموجودة على هذه الأجهزة، بحيث تمنع المستخدمين من الوصول إلى بياناتهم، يعقبها تواصل العصابات مع المجني عليهم لابتزازهم ماليا مقابل استرجاع هذه البيانات والمعلومات.
من الواضح أن هناك ثغرات إلكترونية في برامج الحماية استطاع خلالها مجرمو الإنترنت اختراقها، وبالتالي الوصول إلى عدد كبير من المؤسسات الحكومية والخاصة.
من الأهمية بمكان أن تتخذ تدابير لمواجهة الهجمات الإلكترونية أذكر منها:
1 - إنشاء هيئة متخصصة في أمن المعلومات، تابعة لوزارة الداخلية، من شأنها حماية المعلومات للأجهزة الحكومية، بحيث يكون "التجسس الإلكتروني" و"القرصنة الإلكترونية" أحد مهامها الرئيسة، خاصة أن جرائم الإنترنت تتطور بسرعة فائقة، وبالتالي مكافحتها يجب أن تكون مواكبة لذلك التطور، إضافة إلى أن إنشاء هيئة مستقلة يساعد على توحيد الجهود ودرء المخاطر قبل وقوعها.
2 - وضع إستراتيجيات للدفاع عن الهجمات الإلكترونية يجب أن يتجاوز مجرد منع الانتهاكات، بل يأتي من اتخاذ تدابير واسعة في التكنولوجيا الأمنية، والتي تهدف إلى جعل الأمر أكثر صعوبة وأكبر تكلفة أمام هؤلاء المجرمين.
3 - تأهيل الكوادر الوطنية في مجالات أمن المعلومات بشكل أكثر احترافية، واستقطاب الكفاءات الوطنية، والبحث عن "الهاكرز"، خلال مبدأ القرصنة الحميدة. ففي أميركا مثلا، نجد أن أكبر الشركات والمؤسسات تعيّن في وظائفها كبار "الهاكرز" لحماية الشركة وتطوير أمنها المعلوماتي.
4 - أهمية وجود محاكم متخصصة في الجرائم الإلكترونية، فالملاحقة القضائية هي أول طريق المكافحة، وبالتالي نحتاج إلى تأهيل القضاة وجهات التحقيق مع المباحث الإلكترونية.
5 - وزارة التعليم معنية بتطوير مناهج الحاسب الآلي بشكل سنوي، لما يشهده مجال التقنية من تسارع وتطور، فالمناهج في واقعها لا ترتقي لمستوى الطلاب في الوقت الراهن، بل نجد معلومات الطالب التقنية أفضل مما هو موجود في المنهج.
أخيرا أقول: مكافحة الإرهاب الإلكتروني تحتم علينا إعادة النظر في طريقة تعاطينا مع منظومة أمن المعلومات الرقمية، وأهمية اتخاذ إجراءات جديدة لسد كثير من الثغرات الإلكترونية.
صحيفة الوطن أون لاين
أضيف بتاريخ :2017/01/26