أنماط التعلم - ما هي أنماط التعلم لدى المتعلمين

مفهوم "الأمن السيبراني" ونشأته و تطوره وأهميته.

يعكس الأمن السيبراني أهمية متزايدة في العصر الحالي. فقد أصبحت المعلومات الرقمية جزءاً أساسياً من حياة الأفراد والمجتمعات. كما تعتبر أداة حيوية في الاقتصاد المعاصر. 

لهذا، من الضروري حماية هذه الأنظمة من الهجمات السيبرانية للحفاظ على استقرار الأنظمة الحكومية. والمؤسسات الاقتصادية والتجارية. فضلاً عن الحياة الشخصية.

ما هو الأمن السيبراني؟

الأمن السيبراني هو مجموعة من الإجراءات والعمليات والتقنيات وتدابير الاستجابة الهادفة إلى حماية الأنظمة المعلوماتية والشبكات والبرامج من الهجمات الإلكترونية أو الرقمية التي تستهدف الأنظمة الرقمية أو المعلومات الحساسة. أو محاولة الضرر بها أو الوصول غير المصرح لها. 

كل ذلك بقصد ضمان سرية البيانات والمعلومات المخزنة في أجهزة الحواسيب أو الهواتف الذكية والنقالة والحفاظ على سلامة تلك المعلومات من الهجمات (حسين، 2023، ص5).

ما هي نشأة وتطور الأمن السيبراني؟

بدأت الحاجة إلى الأمن السيبراني في ظهورها مع تطور الشبكات الحاسوبية. لا سيما في سبعينيات القرن الماضي. عند ظهور الأنظمة الرقمية المعلوماتية التي تستخدم لتبادل البيانات عبر الشبكات. حيث في البداية. كان التركيز على تأمين الأنظمة الداخلية وحمايتها من الفشل الفني أو الأعطال. 

ولكن ومع تقدم تكنولوجيا المعلومات وتوسع شبكة الإنترنت. بدأ يظهر خطر الهجمات السيبرانية والاختراق لسرقة المعلومات بصورة واضح. مما دفع الحكومات والشركات إلى تطوير آليات لحماية المعلومات.

في العقدين الأخيرين. اتسعت الهجمات السيبرانية بشكل كبير. مما دفع إلى تطوير مجال الامن السيبراني ليشمل العديد من المجالات مثل الحماية من البرمجيات الخبيثة. حماية البيانات الشخصية. حماية الشبكات. وحماية الهوية الرقمية.

وفي يومنا هذا يتضمن الأمن السيبراني العديد من الاستراتيجيات المتكاملة. التي تعتمد على الأدوات التكنولوجية والرقمية. السياسات الحكومية. والوعي المجتمعي للحفاظ على المعلومات من التهديدات. وقد تنبهت جامعة الدول العربية لأمن وسلامة الفضاء السيبراني في وقت مبكر. 

فأقامت الاجتماعات وأصدرت القوانين والتوصيات الاسترشادية في مجال الملكية الفكرية واستخدام التقنيات الحديثة في الاثبات الالكتروني. والتجارة الالكترونية (أبو حسين، 2021، ص2).

ما هي أهمية الأمن السيبراني؟

1. الحفاظ على المعلومات الحساسة وسلامتها: حيث إنه في العصر الرقمي الحالي ومع تزايد البيانات الضخمة (Big Data). تعتمد العديد من المؤسسات والأنظمة على تخزين كميات ضخمة من المعلومات والبيانات الحساسة مثل المعلومات المالية. الصحية. والبيانات الشخصية للعملاء. من الضروري حماية هذه المعلومات من التسرب أو الاستغلال غير المشروع. أو الاضرار بالمؤسسة من خلال اختراق بياناتها (السمحان، 2020، ص12).
2. الحفاظ على استقرار البنية التحتية الحيوية: تعتمد العديد من الأنظمة الحكومية. من مؤسسات اقتصادية وصحية كالمستشفيات. وشبكات الكهرباء وغيرها بشكل كبير على الأنظمة الرقمية. وبالتالي أي اختراق لتلك الأنظمة يمكن أن يسبب فوضى كبيرة تهدد الأمن الوطني. لذا لابد من تطوير استراتيجية وطنية هدفها حماية البنية التحتية للمعلومات الحساسة (الحربي، د – ت، ص 19).
3. حماية الاقتصاد الرقمي: حيث تعتبر التجارة الإلكترونية. والاقتصاد الرقمي والخدمات البنكية الرقمية. بشكل عام جزءاً مهماً من الاقتصاد الرقمي المعاصر. وبالتالي فالهجمات على هذه الأنظمة قد تؤدي إلى خسائر مالية كبيرة وفقدان الثقة في المنصات الإلكترونية من قبل العملاء. لذا لابد من توفير بيئة عمل آمنة خلال العمل على الشبكة العنكبوتية (السمحان، 2020، ص12).

ناقش أبعاده الاجتماعية والاقتصادية والقانونية مع إعطاء مثال على كل بعد منها.

من أبعاد الأمن السيبراني؟

1. البعد الاجتماعي.

تتمثل أهمية الأمن السيبراني على المستوى الاجتماعي. من خلال الحفاظ على خصوصية الأفراد وحمايتهم من الاعتداءات التي يمكن أن تعرض حياتهم الشخصية والمهنية للخطر. خاصة مع طبيعة الانترنت المفتوحة عبر المواقع والشبكات الاجتماعية لدى كل مواطن. 

فضلاً عن مشاركة جميع شرائح المجتمع لهذه الشبكة. فتشكل وسيلة لإغناء هذا المجتمع وتطويره. مما يستدعي الاهتمام باستقرار الامن السيبراني (أبو حسين، 2021، ص26). حيث تؤثر الهجمات السيبرانية على الأفراد بشكل مباشر. من خلال سرقة هوياتهم أو تسريب بياناتهم الشخصية. مما يعرضهم لخطر التلاعب أو الابتزاز.

مثال اجتماعي: هجوم "واتساب" في عام 2019. الذي أدى إلى استغلال ثغرة أمنية في تطبيق المراسلة الشهير لسرقة بيانات المستخدمين. بما في ذلك المكالمات والمراسلات الخاصة. هذا الهجوم أظهر حجم التهديدات. التي يمكن أن تواجه الأفراد على الصعيد الاجتماعي. وضرورة حماية الهواتف المحمولة والتطبيقات الاجتماعية من تسرب المعلومات.

2. البعد الاقتصادي.

من الناحية الاقتصادية. يرتبط الأمن السيبراني بصورة وثيقة بالحفاظ على المصالح الاقتصادية للدول. كما يشكل جزءاً أساسياً من استقرار الأسواق الرقمية والشركات. فالترابط الوثيق بين الاقتصاد والمعرفة يمثل صلة الوصل بين الدول.

فأغلب الدول تسعى في تعزيز اقتصادها وتطويره على انتاج وتداول المعرفة والبيانات والمعلومات على المستويات. لذا لا تغفل تلك الدول على الدور الخطير للأمن السيبراني. في حماية الاقتصاد من الاختراق والسرقة والملكية الفكرية (السمحان، 2020، ص15).

فالهجمات على الأنظمة التجارية قد تسبب خسائر مالية ضخمة وتراجع في الثقة بين الشركات والعملاء. مما يؤثر سلباً على الاقتصاد المحلي والعالمي. وبالتالي فالشركات التي لا تستثمر في أمنها السيبراني قد تتعرض إلى خسائر كبيرة. مثل فقدان بيانات العملاء الشخصية. هجمات الفدية. وأضرار على السمعة.

مثال اقتصادي: في عام 2017. تعرضت شركة "WannaCry" لهجوم فدية عالمي. وقد أثر على آلاف الشركات المنتشرة حول العالم. وأصاب هذا الهجوم العديد من الشركات والمؤسسات الكبرى في مختلف المجالات الاقتصادية.

حيث تعرض ما يزيد عن سبعة آلاف جهاز للضرر من قبل برنامج الفدية الذي ضرب العالم خلال الساعة الأولى من الهجوم. مما أدى إلى تعطيل الأعمال وخسائر مالية ضخمة تقدر بمليارات الدولارات فمع تزايد عدد الأجهزة المتضررة بالبرنامج لاحظ الخبراء زيادة وتضاعف انتشار البرنامج الخبيث (CNN بالعربي، 2017).

3. البعد القانوني.

ترتبط العديد من الأنشطة الي يقوم بها الأفراد والمؤسسات والأنظمة بالقوانين. ومع ظهور الممجتمع الرقمي ظهرت قوانين جديدة تعد البيئة التنظيمية التشريعية من اجل حماية هذا المجتمع وحفظ حقوقه بكل مكوناته وأبعاده. 

فمن الناحية القانونية. تتطلب حماية المعلومات الرقمية الامتثال للقوانين واللوائح التي تسعى لضمان الأمن السيبراني. مثل اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي. 

فضلاً عن قانون حماية المعلومات الشخصية في الولايات المتحدة (HIPAA). وجميع هذه اللوائح تهدف إلى تنظيم كيفية جمع وتخزين ومعالجة البيانات الشخصية. مما يزيد من الثقة بين المؤسسات والمستهلكين (السمحان، 2020، ص15).

مثال قانوني: في عام 2020. فرضت الهيئة التنظيمية البريطانية (ICO) غرامة كبيرة على شركة "British Airways" بسبب تسرب بيانات ملايين العملاء في عام 2018. الهجوم أدى إلى اختراق بيانات البطاقة الائتمانية لمئات الآلاف من الأشخاص. مما أدي إلى فرض غرامة ضخمة بموجب قانون حماية البيانات الأوروبي (GDPR). 

حيث يعتبر هذا القانون ولوائحه أحد أهم المكونات الرئيسية لعملية الإصلاح. وقد تم تطبيقه في الاتحاد الأوروبي ودول الأعضاء. ويتطلب من هذه اللائحة تصميم أنظمتها مع بروتوكولات المان المناسبة منذ البداية. وسيؤدي الفشل في تصميم هذه البروتوكولات الى فرض غرامات. تبعاً للخطأ الحاصل في تسريب المعلومات (Abdelazez، 2020).

كيفية تحقيق منظمات الأعمال "الأمن السيبراني" أمام الأخطار المحتملة.

ما هي متطلبات تحقيق الأمن السيبراني؟

يمكن تحقيق الأمن السيبراني في منظمات الأعمال من خلال:

1. الاستثمار في التكنولوجيا المتقدمة: من الضروري أن تستثمر الشركات في تقنيات الحماية مثل أنظمة التشفير. جدران الحماية (Firewalls). والذكاء الاصطناعي لاكتشاف الهجمات قبل حدوثها. ويعد الجدار الناري بمثابة بؤرة القرارات الأمنية. حيث يعتبر منطقة فحص تمر عبرها حزم الخدمات المسموح لها بالمرور. كما يمنع الجدار الناري حدوث المخاطر. التي قد تتعرض لها الشبكة. وذلك بالمحافظة على مقطع من مواقع الشبكة منفصلاً عن المواقع الأخرى (فرحان، 2004، ص15-20). لذا يجب أن تكون الأنظمة مُحدثة بشكل دوري لمواكبة التهديدات الحديثة.
2. التدريب والتوعية: التدريب المستمر للموظفين حول كيفية التعامل مع البيانات الحساسة. كما أن اتباع سياسات الأمان يعتبر أمراً ضرورياً. لذا يجب على مزودي الخدمة التعامل مع حالة نشر أي بيانات أو معلومات. قد تسبب في تهديد الأمن القومي أو الاقتصادي لبلد ما. أو نشر بعض المواد الإباحية أو التحريض على العنف. إبلاغ السلطات بعناوين هؤلاء الأشخاص أو البريد الالكتروني وصفحاتهم الشخصية. فغالباً ما تكون الحوادث السيبرانية ناتجة عن أخطاء بشرية. مثل فتح رسائل بريد إلكتروني مشبوهة أو استخدام كلمات مرور ضعيفة. وبالتالي يتعين على مدير تحرير الموقع بالحصول على المعلومات الشخصية للمستخدمين. عند انشاء صفحات التواصل (مري، 2023، ص977).
3. الامتثال للقوانين: يتوجب على الشركات الالتزام بالقوانين المحلية والدولية الموضوعة لحماية البيانات. مثل (GDPR) في أوروبا أو قانون حماية المعلومات الشخصية في الولايات المتحدة. كل ذلك يصب في هدف حماية بيانات العملاء وتجنب العقوبات القانونية.

الأمن السيبراني هو حجر الزاوية الضامن لاستقرار الأنظمة المعلوماتية وحماية الأفراد والشركات. من الاختراقات والأخطار المحتملة. حيث إن التهديدات السيبرانية تتزايد بصورة مستمرة وسريعة. مما يستلزم استجابة متكاملة من كافة الأطراف. أفراداً وشركات وحكومات. من أجل حماية البيانات والمعلومات من الهجمات المتطورة. 

ويتم ذلك عن طريق الاستثمار في التكنولوجيا. واتباع السياسات الأمنية. وتدريب الموظفين. كما يمكن للمنظمات تعزيز قدراتها في سبيل مواجهة التهديدات السيبرانية وحماية مصالحها الاقتصادية والاجتماعية والقانونية.

المراجع.

1. أبو حسين، حنين جميل. (2021). الإطار القانوني لخدمات الأمن السيبراني – دراسة مقارنة. رسالة ماجستير في القانون الخاص. كلية الحقوق. جامعة الشرق الأوسط. الأردن.
2. الحربي، عادل راضي. (د -ت). الوقاية من المخاطر السيبرانية. حقيبة تدريبية. جامعة تبوك. ملف PDF. تم الاسترجاع من الرابط https://2u.pw/XtZiGN .
3. السمحان، مني عبد الله. (2020). متطلبات تحقيق الأمن السيبراني لأنظمة المعلومات الإدارية بجامعة الملك سعود. العدد111. جامعة المنصورة: مجلة كلية التربية.
4. حسين، قاسم محمد. (2023). أساسيات في الأمن السيبراني. محاضرات في قسم الأمن السيبراني. كلية الكنوز الجامعة. ملف PDF. تم الاسترجاع من الرابط https://www.researchgate.net/publication/380695935_asasyat_fy_alamn_alsybrany_Cybersecurity_Principle .
5. طعان، زينة هلال وعيدان، فالح حمزة. (2016). إنشاء جدار ناري لحماية الانترنيت من الاختراق. العدد33. المجلد 11. العراق: مجلة واسط للعلوم الإنسانية.
6. مري، راشد محمد. (2023). الأمن السيبراني وحماية الأنظمة الالكترونية – دراسة تحليلية تأصيلية. العدد1. المجلد 9. جامعة مدينة السادات. مصر: مجلة الدراسات القانونية والاقتصادية.
7. Abdelazez Ahmed . (2020). ماهو قانون حماية البيانات الشخصية المصري ومعايير ال GDPR. honor. تم الاسترجاع من الرابط https://www.honor.com/eg/club/.
8. CNN بالعربي. (2017). خبراء: تناقص ضرر "WannaCry" ليصل 300 جهاز/ساعة. تم الاسترجاع من الرابط https://arabic.cnn.com/tech/2017/05/17/kaspersky-comae-webinar-wannacry-updates .