●ما زال الوعى متدنى باهميه امن المعلومات لعدم وجود مراكز او معاهد تدريبيه تهتم بذلك
●يجب أن يكون هناك تعاون بين القطاعين العام والخاص والمجتمع المدني من أجل تعزيز الأمان السيبريانى
●لدى الشباب اليمنى القدره على لعب دور فعال فى الفضاء الرقمى , لكن تحتاج بعض المهارات إلى التطوير، ولا سيما المها ا رت المتقدمة .
●البلدان التي لا تعتمد تشريعات سيبرانية فعالة تكون هدفاً لمرتكبي الجرائم السيبرانية
●اليمن تعتبر ارضيه خصبه وهدفا سهلا للإرهاب الالكترالالكتروني،ولابد من بنيه تحتيه لشبكه الانترنت
قال خبير تقنيه المعلومات المهندس/صخر ابراهيم شاهر ان الأمن السيبراني مفهوم واسع جدا ويهتم بما هو موجود على السايبر (فضاء الإنترنت ) مشيرا إلى أن اليمن تعتبر ارضيه خصبه وهدفا سهلا للإرهاب الالكتروني وان حجم الفجوة التي تفصل بلادنا عن كثير من بلدان المنطقة كبيره و التي سبقتنا وبخطوات كبيرة في بناء قدراتها في مجالات الامن السيبراني " وشدد على ان " فالفضاء السيبراني وتحدياته يتطلب منا اليوم تشابك الأيدي والتنسيق أكثر من أي وقت مضى لأنه في القدر الذي سهلت تقنيات الاتصالات والمعلومات وخدماتها المتعددة الكثير في حياة الناس اليومية فإنها فرضت وتفرض العديد من التحديات وفي مقدمتها الجرائم السيبرانية". مؤكدا على ان سجل اليمن في مجال أمن المعلوم متدنى جدا لأسباب كثيره منها غياب المراكز والإدارات الحكومية المتخصصة في أمن المعلومات . وكذلك غياب التشريعات والقوانين للجرائم الإلكترونية وقلة الوعي..
..كل ذلك واكثر سيجدها القارىء فى ثنايا هذه السطور ....... □
هل يمكنكم فى البدايه ان تعطو القارىء الكريم لمحه عن مفهوم الأمن السيبراني ؟
■ معنى كلمة سيبراني ( cyber) : تطلق كلمة“ سيبراني ”على كل ما يتعلق بالشبكات الإلكترونية الحاسوبية، وشبكة الإنترنت، والفضاء السيبراني يعني الفضاء الإلكتروني (Cyberspace) , ويعني كل ما يتعلق بشبكات الحاسوب، والإنترنت، والتطبيقات المختلفة (كالوتسآب، والفيس بوك، وغيرها من مئات التطبيقات)، وكل الخدمات التي تقوم بتنفيذها (كتحويل الأموال عبر النت، والشراء أون لاين، وغيرها من آلاف الخدمات في جميع مجالات الحياة على مستوى العالم هناك العديد من التعاريف التي قُدمت لمفهوم الأمن السيبراني، حيث يعرف بأنه" مجموعة من الإجراءات المتخذة في مجال الدفاع ضد الهجمات السيبرانية ونتائجها التي تشمل تنفيذ التدابير المضادة المطلوبة." وقدمت وزارة الدفاع الأمريكية تعريفاً دقيقاً لمصطلح الأمن السيبراني فاعتبرته '' جميع الإجراءات التنظيمية اللازمة لضمان حماية المعلومات بجميع أشكا لها المادية والإلكترونية، من مختلف الجرائم : الهجمات، التخريب، التجسس والحوادث . " في حين اعتبر الإعلان الأوروبي الأمن السيبراني أنه" قدرة النظام المعلوماتي على مقاومة محاولات الاختراق التي تستهدف البيانات." وتجدر الإشارة إلى أن الأمن السيبراني مفهوم أوسع من أمن المعلومات، فالأمن السيبراني يهتم بأمن كل ما هو موجود على السايبر (فضاء الإنترنت ) من غير أمن المعلومات، بينما أمن المعلومات لا يهتم بذلك، كما أن أمن المعلومات يهتم بأمن المعلومات الفيزيائية " الورقية"، بينما لا يهتم الأمن السيبراني بذلك. □ ما هو تقيمكم لأمن المعلومات فى بلادنا؟ وما الحلول برأيكم من أجل حمايه الأمن المعلوماتى الذي تتعرض الكثير من ا الشركات والبنوك والمواقع الحساسه لعمليات الاختراق والتخريب المتعمد فى الكثير من دول العالم؟
■ على الرغم من التطور الهائل الذي شهدته اليمن في مجال الاتصالات وتقنية المعلومات وادخال خدمة الانترنت في وقت مبكر 1996 وزيادة المواقع الالكترونية على شبكة الانترنت اضافة الى التحديات التي يفرضه الفضاء السيبراني من خلال زيادة الجرائم الالكترونية الا أن مجال أمن المعلومات في اليمن لم يحظى بالتفكير او الاهتمام من جانب مختلف القطاعات ( حكومي - خاص مجتمع مدني - اكاديمي ) وللتأكيد على ذلك فقد كشف الخبير العالمي في امن المعلومات )كريس بلاسك( ان اليمن تعتبر ارضيه خصبه وهدفا سهلا للإرهاب الالكتروني وأضاف في مقال له نُشر في مجلة أمن المعلومات الأمريكية إن الغياب الشبه كامل للقدرات الأمنية الإلكترونية في دولة مثل اليمن نصف سكانها من فئة الشباب، جعل منها دولة منبوذة إلكترونيا، إذ يتعامل خبراء أمن المعلومات مع أي عناوين يمنية للإنترنت على أنها تيفود إفتراضي في الشبكة العالمية. وشدد في حديثه على أهمية موقع اليمن في المنطقة وأنها في حاجة ملحة لإنشاء مركز وطني لأمن المعلومات، وعلى الدول المجاورة والولايات المتحدة الأمريكية أن تدعم اليمن لتأسيس بنية تحتية قوية في أمن المعلومات لأن ذلك سيساهم في إرساء الأمن وإنعاش الإقتصاد ليس في اليمن فحسب، بل في المنطقة بأكملها، وذلك يتوافق مع أهداف الدول العظمى في العالم. وتطرق الخبير الأمريكي إلى زيارته إلى اليمن في نوفمبر من العام 2012 ،حيث قال: كان أول ما رأيته عندما نظرت في البنية التحتية لأمن المعلومات في اليمن عام 2012 ، فيروس طروادة زيوس جزءا لا يتجزأ من موقع البنك المركزي اليمني . وفي تأكيد اخر على غياب أمن المعلومات في اليمن يقول الدكتور على نصاري المدير التنفيذي للشركة اليمنية للاتصالات الدوليه ( تيليمن ) في كلمته بواشنطن امام المؤتمر العالمي للأمن السيبراني "إننا اصبحنا ندرك اكثر حجم الفجوة التي تفصلنا عن كثير من بلدان المنطقة التي سبقتنا وبخطوات كبيرة في بناء قدراتها في مجالات الامن السيبراني ولكن لم يفت الوقت بعد" واضاف :" فالفضاء السيبراني وتحدياته يتطلب منا اليوم تشابك الأيدي والتنسيق أكثر من أي وقت مضى لأنه في القدر الذي سهلت تقنيات الاتصالات والمعلومات وخدماتها المتعددة الكثير في حياة الناس اليومية فإنها فرضت وتفرض العديد من التحديات وفي مقدمتها الجرائم السيبرانية". من هنا نرى أن سجل اليمن في مجال أمن المعلومات متدني لعدة اسباب منها: غياب المراكز والإدارات الحكومية المتخصصة في أمن المعلومات . وكذلك غياب التشريعات والقوانين للجرائم الإلكترونية . وقلة الوعي الوطني بأهمية امن المعلومات بسبب عدم وجود مراكز أو معاهد تدريبيه تهتم بأمن المعلومات انعدام تام للمواقع اليمنية على شبكة الانترنت تقوم بنشر الوعى بأهمية امن المعلومات ونشر ورصد الاختراقات والهجمات الالكترونية اظافه الى قلة الانفاق والاستثمار في ميزانيات المؤسسات والشركات والجهات الحكومية والخاصة في مجال أمن المعلومات وعدم الاهتمام والمشاركة في المؤتمرات وورش العمل الإقليمية والعربية والدولية للاستفادة من كل جديد في مجال أمن المعلوماتتعرض كثير من المواقع الالكترونية اليمنية للاختراق بالنسبه للحلول براي بالنسبه للحلول التى يجب البدء بها انه ينبغى على الحكومات وغيرها من الجهات المعنية تمكين المنظمات والمؤسسات من خلق ثقافة تعاونية لأمن البنية التحتية للإنترنت من أجل تحقيق الرخاء الاقتصادي والاجتماعي. و على الصعيد الوطني ينبغي على الحكومات تعزيز وجود نظام بيئي منفتح وتعاوني ومرن لأمن الإنترنت يتضمن ما يلي: تعيين البنية التحتية المعلوماتية المهمة وحمايتها. تطوير مرونة البنية التحتية للإنترنت من خلال تيسير نشر المعايير الأمنية وأفضل الممارسات. تطوير مرونة البنية التحتية لشبكة الإنترنت من خلال تحقيق ربط أفضل بين الشبكات. تيسير عملية تبادل المعلومات وبناء العلاقات بين جميع الجهات المعنية. تكوين فرق للتصدي لحوادث أمن الحاسبات على الصعيد الوطني ودعمها. الاستفادة من المؤسسات العامة في أن تكون مثالًا يحتذى به. تحديد وم واجهة العقبات القانونية التي تحول دون مشاركة المعلومات (بما في ذلك دعم الباحثين في "مجال القرصنة الأخلاقية" ) وإجراء الأبحاث المتعلقة بالثغرات الأمنية والحوادث والتهديدات. على الصعيد الإقليمي : ينبغي على الحكومات التعاون مع جميع الجهات المعنية لتعزيز التعاون الإقليمي على النحو التالي : تكوين مجموعة إقليمية من الخبراء الأمنيين من الحكومة والمؤسسات التجارية والتقنية والأكاديمية والمجتمع المدني لتقديم إرشادات غير ملزمة للمنطقة حول القضايا الأمنية المتعلقة بالبنية التحتية للإنترنت حسب الضرورة. المشاركة في مباد ا رت الأمن السيب ا رني الحالية المتعلقة بالاتصالات والتنسيق وتعزيزها، بما في ذلك النظر في إمكانية إنشاء منصة إقليمية لتبادل المعلومات المتعلقة بالتهديدات. حشد موارد فرق التصدي لحوادث أمن الحاسبات كلما أمكن مثل تنسيق ومشاركة الدورات التدريبية فيما بينها، وذلك لزيادة المعرفة والخبرة، وتكوين علاقات عبر الحدود بين المتخصصين الذين يبنون جسور الثقة من أجل زيادة التعاون . زيادة مرونة الشبكات لمواجهة الهجمات والانقطاع من خلال تيسير التنوع في الربط الشبكي محليًا وإقليميًا ودوليًا. □ كيف يمكننا في رفع مستوى الوعي المعلوماتي لدى المجتمع اليمنى بهذا الخصوص خصوصا وأن هناك دول كثيره قد قطعت شوطا كبيرا فى بلوره هذا المفهوم وأصبح من الضروريات المرتبطة بالأمن القومى لتلك البلدان ؟
■ رفع مستوى الوعي يبدأ من الجهات سواء كانت حكومة أو خاصة , و منها إلى بقية المجتمع .ضمان التأكد من أن العاملين بالجهة لديهم التوعية الأمنية اللازمة وعلى دراية بمسؤولياتهم في مجال الأمن السيبراني. والتأكد من تزويد العاملين بالجهة بالمهارات والمؤهالت والدورات التدريبية المطلوبة في مجال الأمن السيبراني لحماية الأصول المعلوماتية والتقنية للجهة والقيام بمسؤولياتهم تجاه الأمن السيبراني . يجب تطوير واعتماد برنامج للتوعية باألمن السيبراني في الجهة من خالل قنوات متعددة دورياً، وذلك 1- لتعزيز الوعي باألمن السيبراني وتهديداته ومخاطره، وبناء ثقافة إيجابية لألمن السيبراني. 2- يجب أن يغطي برنامج التوعية باألمن السيبراني كيفية حماية الجهة من أهم المخاطر والتهديدات السيبرانية وما يستجد منها، بما في ذلك : التعامل الأمن مع خدمات البريد اإللكتروني خصوصاً مع رسائل التصيد اإللكتروني. التعامل الأمن مع األجهزة المحمولة ووسائط التخزين. التعامل الأمن مع خدمات تصفح اإلنترنت. التعامل الأمن مع وسائل التواصل االجتماعي. 3- يجب توفير المهارات المتخصصة والتدريب اللازم للعاملين في المجاالت الوظيفية ذات العالقة المباشرة بالأمن السيبراني في الجهة، وتصنيفها بما يتماشى مع مسؤولياتهم الوظيفية فيما يتعلق بالأمن السيبراني، بما في ذلك: موظفو الإدارة المعنية بالأمن السيبراني. الموظفون العاملون في تطوير البرامج والتطبيقات والموظفون المشغلون للأصول المعلوماتية والتقنية للجهة . الوظائف التنفيذية والإشرافية . 4- يجب مراجعة تطبيق برنامج التوعية باألمن السيبراني في الجهة دورياً. □ لماذا برايكم هناك اهمال من قيادات الدوله بقطاع أمن المعلومات والإتصالات بالشكل الكافي وعدم وجود جهاز حكومي متخصص في تقديم خدمات الدفاع الأمن للفضاء السيبراني فى اليمن ؟؟؟
■ هذا الإهمال ناتج عن عدم إستخدام معظم مؤسسات الدولة لتقنية المعلومات بالمعنى الحقيقي في تعاملاتها , بالتالي ليس هناك حاجة للإهتمام بالامن السيراني , إضافة إلى أسباب أخرى : عدم وجود استقرار سياسي وأمني ووجود أولويات أخرى . عدم وجود استراتيجية للأمن السيبراني . يعد توفير الأمان في الفضاء السيبراني عملية معقدة وصعبة ومكلفة ، كما أنها عملية تحتاج إلى تضافر الجهود خاصة في ظل تعدد الحلول وتنوعها في مكافحة الجرائم السيبرانية .واليمن تكاد تفتقر للموارد المالية والتجهيزات والقوى البشرية والمهارات لتغطية هذا المجال . واليمن خطت خطوات متواضة في هذا السياق : تم إصدار تشريعات محدودة . تم إعداد مشاريع قوانين . س□ما هى الخطوات التى ترونها اوليه للبدء بإنشاء مجلس قومى للامن السيبرانى ؟
■ عمل دراسة تحليليه أو الإستفادة من دراسات تحليليه تم عملها مسبقا على المستوى العربي أو العالمي مفصله للتوجهات العامة لضمان الأمان السيبراني والممارسات والأمثلة العالمية في هذا المجال. ومن ثم وضع اليمن تحديداً، والتحديات والمعوقات التي تواجهها، وبالتالي تقدم الدراسة تحليلاً للفجوة التي يعاني منها البلد من ناحية توفير الأمان السيبراني إذا ما قورنت بباقي مناطق وبلدان العالم الأكثر نمو اً. ومن أبرز أهداف هذه الدراسة هو وضع إطار عمل للأمن السيبراني ومكافحة الجرائم السيبرانية بناء على ما سبق من تحليل ونقاش لحاجات اليمن. يمكن للحكومه استخدام هذا الإطار على المستوى الوطني كسلة متكاملة لتأمين الأمن السيبراني، أو يمكنها اختيار أجزاء منه وتكييفه بحسب البيئة والحاجة الوطنية. التالي هو إطار عمل للأمان السيبراني ومكافحة الجرائم السيبرانية تم التوصل إليه بناء على دراسة تحليليه : وضع استراتيجية وطنية للأمان السيبراني ومكافحة الجرائم السيبرانية. الوسائل التشريعية المُقترح اعتمادها للأمان السيبراني في اليمن . وسائل تطبيق القانون وأجهزته في دول المنطقة العربية من أجل الأمان السيبراني. اعتماد وسائل ناجعة للتوعية والتدريب حول الأمان السيبراني. التعاون بين القطاعين العام والخاص والمجتمع المدني. التعاون الإقليمي والدولي من أجل تعزيز الأمان السيبراني . وضع إطار عمل للأمان السيبراني في اليمن .وضع القواعد الإجرائية للجرائم السيبرانية، والذي يتضمن أيضا مواد خاصة بعمل السلطات القضائية وأخرى خاصة بالأدلة الرقمية. ويتطرق الإطار إلى الجانب التشريعي وإلى آليات تطبيق القانون مع الإشارة إلى أهمية تنسيق الجهود والتعاون على المستوى الوطني في ما بين أجهزة الدولة المختلفة وكذلك التعاون مع القطاع الخاص والمجتمع المدني. ويولي أيضاً هذا الإطار أهمية خاصة إلى حملات التوعية للمستخدمين وإلى ضرورة التدريب التخصصي للعاملين في مجال الأمن السيبراني والتحقيقات القضائية. ويوضح الإطار أهمية التكامل في ما بين القوانين التشريعية السيبرانية في البلد الواحد وإلى ضرورة التنسيق حول هذه القوانين على الصعيدين الإقليمي والدولي. وتشير الدراسة إلى أهمية دور الأفراد في ضمان الأمان السيبراني، إذ يقع على عاتق كل شخص المساهمة في هذا الجهد عن طريق أفعاله الشخصية اليومية وما يحمله من الإنترنت أو ما يرسله عبرها. ولا يجب أن يتعارض حق أي شخص بالوصول إلى المعلومات على الإنترنت مع واجباته باتخاذ وسائل الحماية التقنية منعاً للإضرار بنفسه وكذلك بغيره على الشبكة. ويشكل ما تقدم استراتيجية وطنية للأمن السيبراني ومكافحة الجرائم السيبرانية، ويجب على الدولة وضع هكذا استراتيجية وأن تنفذها وأن تراجعها بشكل دوري . إضافة إلى تيسير عملية تبادل المعلومات وبناء العلاقات. تكوين فرق للتصدي لحوادث أمن الحاسبات على الصعيد الوطني ودعمها. الاستفادة من المؤسسات العامة في أن تكون مثاالا يحتذى به في مجال الأمن السيبراني . تحديد ومواجهة العقبات القانونية التي تحول دون مشاركة المعلومات ( بما في ذلك دعم الباحثين الأمنيين في "مجال القرصنة الأخلاقية" ) وإجراء الأبحاث المتعلقة بالثغرات الأمنية والحوادث والتهديدات. □ هل ترى مناهج كليات الحاسوب وتكنولوجيا المعلومات فى الجامعات اليمنيه تؤدى دورها فى هذا الجانب؟ وهل لدى الشباب اليمنى المعلومات و القدره على لعب دور فعال فى الفضاء الرقمى "الافتراضى "؟؟
■ لاتزال قدرة الأمن السيبراني على المستوى المتقدم، أي التعليم الجامعي وما بعد الجامعي المتخصص،عند مستوى منخفض نسبيًا. وعلى الرغم من توفير كورسات عبر الإنترنت , وبعض المعاهد المحلية لتدريب مهني على الأمن السيبراني، إلا أن مستوا ه أقل بكثير من مستوى إتاحته في مناطق أخرى مثل أوروبا أو آسيا . نعم , لدى الشباب اليمنى المعلومات و القدره على لعب دور فعال فى الفضاء الرقمى , لكن تحتاج بعض المهارات إلى التطوير، ولا سيما المها ا رت المتقدمة . □ خبراء المعلومات يرون أن العقود القليله القادمه ستشهد تحولا مدهشا للعالم الذي سيجد نفسه على شكل مدينه ذكيه مرتبطة بالاقمار الصناعية كيف ترى تداعيات هذا الامر خصوصا على البلدان النامية و التى هى متخلفه جدا فى مجال التقنيات الرقمية ؟
■ البلدان ذات الاقتصاد النامي تكافح من أجل مواكبة التطور التكنولوجي في سوق آخذة في العولمة. التحول المدهش في مجال تقنية المعلومات وتحول العالم إلى قرية صغير بسبب الإرتباط بالإقمار الصناعية هو في صالح البلدان النامية من ناحية و يشكل خطورة من ناحية أخرى , حيث سيتمكن كل فرد يمتلك جهازذكي من الوصول للإنترنت ,حتى لو كان في مناطق نائية . إلا أن هناك سلبية لهذة النقله التكنولوجية تتمثل في المستخدمين بشأن خصوصيتهم على الإنترنت, خصوصا مع إنتشار تقنيات جديدة مثل إنترنت الأشياء وغيرها. ومع تخطي هذا النوع من الجرائم الحدود الجغرافية، وبسبب طبيعة شبكات المعلومات العابرة للحدود، تصبح البلدان التي لا تعتمد تشريعات سيبرانية فعالة هدفاً لمرتكبي الجرائم السيبرانية الذين يستغلون غياب الأطر التنظيمية في هذا المجال. إن تحوّل المجتمعات إلى مجتمعات معلومات الأمر الذي أمكن تحقيقه بفعل إدماج تكنولوجيا المعلومات والاتصالات (ICTs) في كل مجال من مجالات النشاط البشري يجعل الأفراد والمنظمات والبلدان متزايدة الاعتماد على البنى التحتية المترابطة شبكياً على النطاق العالمي. بيد أنه، للأسف، تصحب هذا الاعتماد المتزايد على البنى التحتية للمعلومات والاتصالات، إساءة استعمال متزايدة أيضاً وأكثر تطوراً لتكنولوجيا المعلومات والاتصالات في أغراض خبيثة وإجرامية بأشكال شتى كثيرة - من الهجمات المباشرة على البنى التحتية المادية إلى سرقة الهوية، والتحايل المالي، وانتهاك حرمة الحياة الخاصة، وهجمات الفيروسات، والرسائل الاقتحامية، وعرض صور ممارسة دعارة الأطفال على الخط. ويتأثر جميعنا باختيارات الأمن السيبراني التي يُقْدِم عليها الآخرون. وعلى سبيل المثال، فإن أغلب الرسائل الاقتحامية ترسَل حالياً عن طريق مئات الآلاف من حواسيب المستعملين المنـزلية التي يهيمن عليها موجهو الرسائل الاقتحامية. ولذلك تتوافر لأضعف الوصلات في الإنترنت العالمية إمكانية التأثير وإلحاق الأضرار بكافة أجزاء البنية التحتية العالمية لتكنولوجيا المعلومات بأكملها. □ تسعى بعض الدول لتنويع اقتصادها وهذا معناه انه يجب التركيز على الاهتمام على الخدمات الرقمية لخدمه ذلك الطموح انتم كيف ترون هذا الأمر؟؟
■ نعم يجب أن تقوم هذه الدول ومن بينها بلادنا فى تحديث وتنويع اقتصاداتها والاستفادة من التطور الهاءيل فى شبكات الاتصال "الإنترنت " الذي أصبح ضروريا الحفاظ على استمرار الاتصال به فى ظل الكثير من الدول في تحديث وتنويع اقتصاداتها، ومع تركز الاهتمام على الخدمات الرقمية والتجارة والحكومة الإلكترونية، وبالتالي أصبح لازما على مختلف الدول أن تولي اهتماماً ليس فقط للأمن السيبراني، ولكن أيضًا للسياسات والتقنيات وأفضل الممارسات التي تعزز أمن البنية التحتية لشبكة الإنترنت. تتكون شبكة الإنترنت من شبكات مستقلة تتصل ببعضها البعض باستخدام معايير مفتوحة لضمان إمكانية التشغيل البيني؛ ذلك أن البنية التحتية لشبكة الإنترنت تشتمل على بروتوكولات، وخدمات، وبرمجيات ومعدات حاسوبية، وربط شبكي، وبنية تحتية للاتصالات، ومعلومات، وتدعمها الموارد البشرية. ولما كان الإنترنت "شبكة الشبكات"، فإن اقتصار التركيز على مرونة الشبكة الوطنية لن يكفل استمرار الاتصال بشبكة الإنترنت، وإنما يجب أن تكون مرونة الإنترنت الإقليمية هدفًا في حد ذاته... ..
حوار / عبدالرحمن الشيباني
- الرجاء عدم إرسال التعليق أكثر من مرة كي لا يعتبر سبام
- الرجاء معاملة الآخرين باحترام.
- التعليقات التي تحوي تحريضاً على الطوائف ، الاديان أو هجوم شخصي لن يتم نشرها