خبراء: الأمن السيبراني ضرورة للشركات والأفراد لمواجهة التهديدات المحتملة
رؤيا نيوز – ايمان المومني- تمثل الهجمات الإلكترونية خطرًا متزايدًا على الأفراد والمؤسسات والدول، وتزداد خطورتها بسبب تعدد اساليبها وتطورها، واعتماد المجتمعات بشكل أساسي على التكنولوجيا أكثر من أي وقت مضى، ما دعا المستهدفين الى اللجوء الى الأمن السيبراني لحماية معلوماتهم وبرامجهم وملفاتهم ووثائقهم.
خبراء قالوا إن الأمن السيبراني هو الإجراء الذي يتم من خلاله حماية أنظمة الحاسوب والشبكات والأجهزة والبرامج من أي نوع من أنواع الهجمات الإلكترونية، مؤكدين أهميته للمؤسسات والأفراد والدول.
رئيس قسم أمن المعلومات في جامعة البترا الدكتور محمد منصور العثمان، قال إن أهمية الأمن السيبراني تأتي من ازدياد عدد المهاجمين الذين يستخدمون أساليب جديدة مدعومة بالهندسة الاجتماعية والذكاء الاصطناعي للتحايل على وسائل الحماية التقليدية.
وأشار العثمان إلى أنه في العقد الأخير حدث تقدم غير مسبوق في استخدام الخدمات السحابية وإنترنت الأشياء، وحتى الهواتف الذكية على مستوى الأفراد أو الشركات صغيرة أو الكبيرة المتعددة الجنسيات، ونشأ من هذا التقدم عدد لا حصر له من التهديدات الأمنية التي لم تكن موجودة قبل بضعة عقود.
وزاد: أصبح مجرمو الإنترنت أكثر تقدمًا، حيث يغيرون ما يستهدفونه وكيف يؤثرون في المنظمات وتكتيكاتهم الهجومية لأنظمة الأمان المختلفة، لافتا إلى أن أبسط طريقة للهجوم الإلكتروني هي الهندسة الاجتماعية، وأسهل طريقة للاختراق والدخول الى الحواسيب هي البرامج الضارة والتصيد الاحتيالي.
وأكد أهمية الأمن السيبراني في الشركات للحفاظ على أمان بياناتها ومواردها المالية وملكياتها الفكرية، إضافة الى الأفراد لأسباب مماثلة على الرغم من أن الملكية الفكرية أقل أهمية والتي تكون على شكل فقدان الملفات المهمة أو الصور الخاصة.
وبين، أنه يمكن أن يكون لخرق البيانات مجموعة من العواقب المدمرة لأي عمل تجاري يفسد سمعة الشركة ويفقدها ثقة المستهلك بها وميزتها التنافسية، أما في حالة الخدمات العامة أو المنظمات الحكومية يساعد الأمن السيبراني في ضمان قدرة المجتمع على الاستمرار في الاعتماد على خدماتهم.
وأشار العثمان إلى أنه بتطبيق معايير الأمن السيبراني يمكن للشركات والأفراد حماية أنفسهم من مجموعة كاملة من التهديدات المحتملة، وفي تلك الحالات النادرة التي يحدث فيها هجوم أو خرق، فإنه يجب استعادة الأنظمة بعد تعطلها، حيث أن العملاء أكثر ثقة بالمنتجات التي تحتوي على حلول قوية للأمن السيبراني.
وقال الدكتور محمد الكساسبة من جامعة الأميرة سمية، إن الأمن السيبراني، هو مجموعة من العمليات لحماية الأنظمة المستخدمة بالمؤسسات العامة أو الخاصة أو الأنظمة التي يستخدمها الأشخاص والشبكات التي تتواصل من خلالها هذه الأجهزة ضد الهجمات الرقمية، والتي تهدف بالعادة الى الوصول غير المسموح به الى المعلومات الحساسة أو الخاصة للاستيلاء عليها أو تدميرها أو تغييرها لغايات معدة مسبقا. وبين، أن أضرار الهجمات الإلكترونية تتراوح بين تثبيت برامج تجسس على جهاز حاسوب شخصي أو تدمير البنية التحتية لدول بأكملها بشكل شامل وهناك أنواع كثيره من تهديدات الأمن السيبراني على سبيل المثال: تصيد المعلومات، والبرامج الفنية الضارة والبرامج الضارة والتحايل باستخدام الهندسة الاجتماعية وغيرها من التهديدات .
وأشار الكساسبة إلى أنه مع تطور أجهزة الحاسوب والأجهزة الالكترونية وسرعة الشبكات الحالية يتغير من خلالها أنماط الحياة والاقتصاد واعتماد الأشخاص والمؤسسات على البيئة الرقمية بشكل أكبر، والتخلي عن الحياة العملية التقليدية لصالح العالم الرقمي الجديد وفي المقابل هناك تطور بأسلوب الحاق الضرر بغيرنا باستخدام هذه البيئة الجديدة التي تسمح للهجوم والحاق الضرر من مكان بعيد ولا يتطلب الأمر غير جهاز حاسوب ومجموعة من البرمجيات ومعرفة التعامل معها. وأضاف أن الضرر يختلف من مستوى الى آخر ويمكن أن يلحق الضرر بجهاز واحد لشخص معين أو اجهزة شركة أو دولة كامله.
وأشار الى التنافس بين حماية الأنظمة والأجهزة واختراقها، لافتا الى أن الباحثين في مجال الأمن السيبراني في دراسة وتطوير دائم لتشفير وحماية البيانات على الأجهزة واثناء نقلها من جهاز الى جهاز اخر، وأيضا تحديد وكشف أي هجوم أو تسلل الى الشبكات، وفي الجهة المقابلة هناك بحث وتطور في خلق أساليب جديدة للهجمات وتصيد نقاط ضعف الأنظمة للنيل منها وتدميرها أو تعطيلها.
ودعا الكساسبة المستخدم العادي ليأخذ بجميع احتياطاته لمواجهة أي هجوم أو تسلل الى جهازه من خلال استخدام برمجيات صحية وصحيحة، وأن يعرف ما يقوم به بدقة وأن يخزن معلوماته بطريقة آمنة إضافة الى أخذ نسخ احتياطية بشكل مستمر وأن لا يسمح لأي شخص أن يصل الى هذه المعلومات باستنثاء المخولين للوصول اليها .
وأكد أهمية اتخاذ المؤسسات بعض الإجراءات بطريقة مختلفة لأن الضرر أكبر ومن هذه الإجراءات على سبيل المثال مراقبة أنظمتها أولا بأول واكتشاف أي ثغرة يمكن أن يستخدمها المهاجمون ضدها أو بما يسمى التصحيح المنتظم، وتامين جميع الأجهزة المستخدمة بالمؤسسة من خلال بصمة اليد أو أي طريقة لمعرفة هوية المستخدم وطالب الخدمة، وتوعية الموظفين المستمرة وتدريبهم على البرامج والأنظمة والمستخدمة وغيرها من الأمور التي يمكن أن تقوم بها الشركة او المؤسسة للتقليل من الضرر أو الحماية المطلقة منه.
يذكر، أن المملكة تعرضت العام الماضي لأكثر من 800 هجوم سيبراني، كما قال وزير الدولة لشؤون الإعلام الناطق الرسمي باسم الحكومة فيصل الشبول، في المؤتمر الصحفي الذي عقده مع رئيس المركز الوطني للأمن السيبراني المهندس أحمد ملحم اخيرًا في دار رئاسة الوزراء، حيث عرضا جهود المملكة في مجال الأمن السيبراني. –(بترا)
