شارع الصحافة/ إعداد- علي الحاروني:
تتعرض الدول العربية في الآونة الأخيرة إلي تهديدات وهجمات واحتيالات لعصابات رقمية تستهدف المؤسسات التعليمية والحكومية والهيئات الدبلوماسية وشركات الإتصالات، إلي جانب المؤسسات المالية وشركات تقنية المعلومات ومرافق الرعاية الصحية ومؤسسات الجيش والدفاع وذلك كله بغرض التجسس أو الإبتزاز أو الاستيلاء علي الأموال.
كما زادت خلال الآونة الأخيرة وبشكل ملحوظ حالات النصب والإبتزاز عن طريق وسائل ووسائط إلكترونية بأشكال عديدة فيتم الإستيلاء علي كافة محتويات الهاتف من صور ومعلومات أو الدخول لحسابات بنكية وذلك بسبب الإحترافية التي يتمتع بها القائمون علي تلك العمليات.
ومع تزايد تقنيات الإنترنت والذكاء الإصطناعي والأدوات الجديدة والمستحدثة لوسائل التواصل الإجتماعي والتقنيات المالية وشبكات الجيل الخامس زادت حالات الاحتيال والتجسس والإبتزاز الإلكتروني والتي أصبحت ظاهرة عالمية تستوجب مواجهتها والوقاية منها علي المستقبل القريب فما هو واقع التهديدات والتحديات الرقمية والتي تنال من الأمن القومي العربي وسبل مواجهتها ؟ هذا ما سوف نتناوله عبر محورين رئيسين: .
أولاً- التهديدات الرقمية في المنطقة العربية
هناك عديد من التهديدات الرقمية في منطقة الشرق الأوسط وفي القلب منها العالمين العربي والإسلامي والتي تنال من الخصوصية الرقمية والأمن الإلكتروني في عالمنا العربي ومن أهمها:
* في السعودية نجد هناك العديد من العصابات الرقمية والتي استهدفت جهات حكومية وشركات الإتصالات والنفط بهدف إستخلاص المعلومات بإستخدام الحسابات المخترقة لإرسال رسائل بريد إلكتروني وأساليب الهندسة الإجتماعية أو إستخدام برمجيات خبيثة تعرف بإسم ” حفرة الماء ” حيث يتم رصد مواقع الإنترنت التي يتم التردد عليها بكثرة ويتم تفخيخها ببرمجيات خبيثة.
* أما في الإمارات فقد تم رصد 16 عصابة رقمية تستهدف البلاد منذ إنتشار الجائحة في عام 2020 وتهاجم المؤسسات الحكومية والخاصة بشكل مشابه لما تقوم به في السعودية، يضاف عليها وجود بعض العصابات التي تقوم بالتجسس الرقمي علي شركات المحاماة والمؤسسات المالية ونفس الأمر ينطبق علي الكويت، وكذلك البحرين حيث استخدمت ثلاث عصابات رقمية أساليب الخداع الإلكتروني في عملياتها حيث تتسلل إلي الشبكات المستهدفة لتحديد أفضل موقع لإطلاق الهجوم عليه.
* كما أن في قطر وعمان قد أنشات العصابات الرقمية أسماء نطاقات وهمية تحاكي جهات عسكرية ودفاعية لمهاجمة أهدافها.
* وأخيراً نجد في مصر حوالي 12 عصابة رقمية تنشط فيها وتتبني حملات تجسسية تستخدم فيها هجمات (يوم الصفر) وبرمجيات خبيثة لإستهداف كيانات استراتيجية للنيل من الأمن القومي العربي.
ثانياً- الثقافة الرقمية وحماية البيانات والرقابة أولويات الحماية الإلكترونية
لم تعد عملية حماية البيانات والمعلومات والحسابات البنكية مسألة شخصية بل هي مسألة أمن قومي ومن الأولويات الرئيسة للجهات الحكومية والخاصة لمواجهة التهديدات الرقمية والجرائم الإلكترونية خاصة مع العصابات والهاكرز الذين يحاولون تصيد المؤسسات والأفراد وإختراق أجهزتهم وحساباتهم البنكية والشخصية مما يعرضهم لعمليات إختراق أمني وسرقة وإحتيال وإبتزاز تضر مصالحهم الإقتصادية والسياسية والأمنية.
ومع تزايد عمليات الإختراق والقرصنة وسرقة المعلومات وإنتهاك الخصوصية في ظل تزايد الإعتماد علي تكنولوجيا المعلومات والاتصالات وتطوراتها بدأت عمليات جادة في البحث عن وسائل وآليات للتصدي لتلك القرصنة الإلكترونية سواء علي المستوي المحلي أو الإقليمي أو الدولي وذلك من خلال التوعية (والثقافة الإلكترونية) للتأمين ضد التهديدات والمخاطر الإلكترونية.
ويتحقق ذلك عبر الندوات والملتقيات والبرامج الإعلامية المختلفة هذا إلي جانب طرح برنامج أكاديمي تخصصي للأمن الإلكتروني علي المستوي الجامعي خاصة وأن الكثير من الجامعات العربية اعتمدت مثل هذه التخصصات التي تواكب الطفرة المعلوماتية والتهديدات والقرصنة الرقمية.
إضافة إلي ذلك لا بد من تعزيز قدرات أمن المعلومات وذلك لتوفير ثقافة الحماية الإلكترونية والرقابة المستمرة للتأكد من أن البيانات والمعلومات الواردة عبر شبكات الإنترنت لا تحمل أية مخاطر أو تهديدات تضر بمصالح الدولة والمؤسسات والأفراد وتوفر حماية للبنية التحتية الحيوية، مع العمل علي تعزيز التعاون المحلي والدولي بين مختلف الجهات المتخصصة في مجال الأمن الإلكتروني.
وكلما تزايدت تطورات تكنولوجيا المعلومات ووسائل الإتصالات زادت الحاجة إلي تفعيل وتحديث وسائل الحماية لمواجهة الهجمات الإلكترونية ومحاولات التسلل والإختراق والتي تنال من الأمن القومي للدول.
ومن هنا؛ لا بد من التوعية بالمخاطر الإلكترونية حال تصفح المواقع غير الموثوق بها وعدم إستخدام شبكات عامة وتوفير الحماية للأجهزة المحمولة والحذر من وسائل التصيد الإلكتروني والتواصل مع المختصين عند حدوث أي تهديد إلكتروني.
كما تشمل الضوابط الأمنية إدارة صلاحيات الدخول علي الأنظمة وذلك بعدم تفعيلها إلا في حالات الضرورة القصوى، مع إتباع السياسات الإمنية بالجهة وتحديد فترة زمنية تجدد عند الحاجة ومراجعتها بشكل دوري وتطبيق تقنية التحقق المتعددة الهوية وفي حالة تكرار محاولات الدخول الخاطئة يعلق حساب المستخدم.
ويجب علي كل شخص يستخدم الإنترنت أن يقوم ببعض الإجراءات التي تحافظ علي معلوماته وأجهزته وملفاته الخاصة من الإختراق وعدم تحميل أي برامج من خارج المتجر أو إستخدام البرامج غير الرسمية مع التأكد من الرابط المرسل قبل الضغط عليه وعدم إدخال أية معلومات حساسة في مواقع مجهولة بالإضافة إلى تفعيل التحقق في منصات التواصل الإجتماعي للحفاظ علي حساباته ومعلوماته وتحصينه ضد الاحتيال والنصب والإبتزاز والإختراق والتجسس الإلكتروني، وهنا نبدو أهمية الثقافة الإلكترونية لمواكبة التطور التكنولوجي والصور الجديدة في الإنترنت ومواقع التواصل الاجتماعي.
وفي هذا السياق، لا بد من القيام بتدريب الموظفين علي الأمن الرقمي وتعريفهم بالسبل الآمنة لتشغيل الأجهزة ومشاركة البيانات داخلياً وخارجياً وفهم الطبيعة المتطورة للجرائم الإلكترونية، مع اتباع سياسة التشفير واستخدام تقنيات آمنة وتحديثها بصورة دورية لتشفير إتصال المستخدم والعمل عن بعد وتفعيل مراقبة عمليات الدخول عن بعد والتحقق من صحتها وإعادة ضبط الإعدادات المصنعية للأجهزة المحمولة وأجهزة الخدمة الرئيسية وذلك كله من أجل تأمين الفضاء الإلكتروني وحمايته من الجرائم والهجمات الإلكترونية.
زر الذهاب إلى الأعلى