BCM Flyer
View more presentations from Aladdin Dandis
تعريب أمن وتقنية المعلومات
علاء الدين دنيس
ضابط تدقيق أمن المعلومات
برنامج الحكومة الإلكترنية الأردنية
- إن التعريب يقلص الوقت اللازم لفهم الكتب والأبحاث والمنشورات العلمية، مما يزيد من إنتاجية القراء والباحثين إلى الضعف أو أكثر.
- يوسع التعريب قاعدة المستفيدين من المعلومة من فئة الخبراء والمختصين إلى فئة العامة والمبتدئين والدراسين، مما يرفع من نسبة الوعي العلمي ويقلل الفجوة اللازمة في التوسع والتقدم في هذا العلم أو ذاك.
- يزيد التعريب مننسبة المحتوى العلمي العربي على الإنترنت، ويوسع من دائرة انتشار المعلومات من المشتركين المجلات العلمية الأجنبية المتخصصة، إلى فئات أوسع من غير المشتركين، مما يساهم في نشر التنمية.
- لا يزال المحتوى العلمي العربي على الإنترنت وغيره مقصوراً على المساهمات الفردية البسيطة والأولية في العلوم، فيما لا يزال خبراء أمن وتقنية المعلومات العرب يحتفظون بالمعلومات الأحدث والأكثر تقدماً. ولهذا، فإن نقل هذه المعارف والمهارات من اللغات الأجنبية عن طريق هؤلاء الخبراء (إن أخلصوا النوايا) سيعود بالنفع الكبير على المختصين وغير المختصين حسب حاجة كل منهم لهذه المعلومات والمعارف، مما يحد من ظاهرة (اجترار المعلومات القديمة والسهلة والمتعارف عليها)، ويفرز ظاهرة جديدة من إبراز كل جديد وحديث بقالب علمي عربي ميسور.
سنتحدث هنا عن بعد جديد للتعريب، خاصة في علوم أمن وتقنية المعلومات، وهو ما يتعلق بالشهادات العلمية. وقبل الحديث عن ذلك، لا بد من التأكيد على أهمية النظر إلى البعد الاقتصادي لتعريب الشهادات العلمية، وإقامة المعاهد والمؤسسات العلمية العربية التي ترعى مثل هذه الشهادات، ويكون لها صفة الاعتماد التي تكفل لحاملي هذه الشهادات الامتيازات نفسها التي يحصل عليها حاملو هذه الشهادات ولكن من جهات أجنبية معتمدة.
هناك عدة أنواع من الشهادات العلمية التي يحصل عليها المتخصصون في مجال أمن وتقنية المعلومات:
- الشهادات الأكاديمية من جامعات وكليات ومعاهد أكاديمية: مثل شهادات الماجستير والدكتوراة، والدبلوم العالي في تخصصات الحاسوب والإدارة المعلوماتية، وأمن المعلومات، وأنظمة المعلومات الإدارية والحاسوبية، وهندسة الحاسبات وهندسة الإلكترونيات وغيرها. إن الواقع المرير يفرض على من يريد التقدم في هذه العلوم أن يأخذ العلم من بابه ومظانه، وللأسف، فإن مفاتح هذه العلوم في أيدي غير العرب، لوجود الإمكانات العلمية والبحثية العلمية التي لا تتوافر في البيئات العلمية والأكاديمية العربية.
- الشهادات المهنية من المنظمات العلمية المتخصصة، سواء أكانت ربحية أو غير ربحية: وهنا أذكر على سبيل المثال لا الحصر، شهادات الـ ISO، والشهادات الصادرة عن جمعيات عالمية مرموقة مثل IEEE, ACM, ISACA, ISC2 وغيرها. إن شهادات الاحتراف الصادرة عن هذه الجهات معتمدة بلا منازع، شاء من شاء وأبى من أبى، ولكن المشكلة، هي أن رسوم هذه الامتحانات والشهادات، وفتح فروع واشتراكات سنوية لمثل هذه الجهات، يسحب الأموال من البلدان العربية إلى الخارج، في الوقت الذي يمكن فيه أن تقام جمعيات علمية عربية، من نفس القائمين على فروع هذه الجهات في البلدان العربية، لتعريب المواد العلمية المنبثقة عن مثل هذه الجهات، وتقديمها بما يتفق واحتياجات وظروف بيئاتنا العربية، على أن تبقى الأموال المدفوعة ضمن الحدود العربية، وبأسعار مناسبة لطبيعة وظروف شعوبنا العربية، دون مبالغة في الرسوم، أو تقصير في معايير اعتماد المحترفين فيها، أو المادة العلمية المقدمة من خلالها.
- الشهادات المهنية التخصصية الصادرة عن شركات أمن وتقنية المعلومات العالمية: وهنا نذكر على سبيل المثال لا الحصر، شهادات CISCO, Microsoft, Oracle, IBM, EMC2, Trend Macro, ComputIA, وغيرها. وهنا يصعب تقديم حل اقتصادي يتعدى أن تكون المادة العلمية والامتحانات باللغة العربية، كلغة رسمية يتحدث بها ما يقرب من 400 مليون إنسان. وقد يفاجأ القارئ إن علم أن بعض هذه الشهادات، من الفئة الثانية أو الثالثة، يتم تقديم مواده العلمية واختباراته بلغة لا يتعدى المتحدثون بها في العالم أجمع أكثر من عشرة ملايين إنسان، وهي اللغة العبرية! أو أكثر قليلاً كاللغة الهولندية! أليس من الأوجب أن يتم احترام أمة تحترم لغتها وتقدمها على غيرها؟ وهل هذا ينقص من قدر المتحدث بها، أو يقلل من إمكانيات فهمه أو تحدثه بلغات أجنبية أخرى؟
لعل الإجابة على هذا السؤال لا تتم في مقالة ولا اثنتين، ولا في حلقة حوارية تلفازية، ولا تحتاج كذلك إلى عقد مؤتمرات قمة عربية تهدر الأموال في كلام ونقاش بطيء الثمرة. ولكن من الضروري الإشارة إلى بعض الملامح العامة لاستراتيجية التعريب فيما يخص علوم أمن وتقنية المعلومات، حتى لا تتسع دائرة الحوار، على أنه من الضروري أن يتم تنفيذ هذه الاستراتيجية ضمن استراتيجية تعريب شاملة تشمل العلوم كافة:
- أشر المهندس غانم في مدونة خاصة له عن اللغة العربية والتعريب إلى أهيمة قيام طلاب الجامعات (ضمن مشاريع تخرجهم) بترجمة مقال حديث أو كتاب متخصص في الفرع العلمي الذي يتخصص فيه الطالب، كون الطالب المتخصص أولى بهذا الجهد من غيره، وكونه يستطيع وضع المعنى الصحيح للمصطلحات والمعاني المذكورة في النصوص العلمية للأبحاث والمقالات والكتب العلمية، وذلك بجهد منسق مع الطلاب والعاملين في مجال الترجمة، مما يتيح إدرار المعارف المختلقة باللغة العربية بشكل متسارع وكبير. ناهيك عما سيؤدي به هذا العمل إلى تثبيت المعلومات في أذهان الطلاب المترجمين، وتمكينهم من تداولها بين أبناء لغة الضاد بمنتهى اليسر والسهولة، ويغنينا عن ثقافة الـ "عربيزي" أو الـ "عربنسي"!
- على الحكومات والهيئات الثقافية تشجيع التعريب، والنظر إليه كعمل مقدس وكواجب تجاه أمة القرآن الكريم، وتجاه الطلاب والدارسين والباحثين والقراء على حد سواء. إن منح الجوائز وعقد المسابقات وتحفيز الطلاب والباحثين على الإبداع وترجمة وتعريب العلوم إلى اللغة العربية له أثر وعائد كبيران على الاقتصاد والعلم معاً.
- ومن أهم القضايا التي تساعد في نشر وتعريب العلوم: استخدام البرمجيات المتخصصة، واستقطاب وتطوير الأدوات والخدمات الإلكترونية التي تساعد في تعريب ونشر المصطلحات، مثل خدمات الـ"ويكي"، والتي استطاعت فتح كنوز من العلوم والمعارف على الباحثين، على ما يعتري ذلك من تحفظات في جودة وصحة المواد المنشورة، والتي تعتمد بشكل أساسي على الجهود التعاونية التي يقوم بها المختصون في تصحيح وتهذيب هذه المعارف.
الخاتمة
إن تعريب علوم أمن وتقنية المعلومات سيساهم في نشر المعارف المتقدمة في هذه الحقول بشكل أكبر خارج مستوى المتخصصين، وسيساهم في محو الأمية التقنية والأمنية والمعلوماتية بشكل أكبر، كما سيساهم في التنمية ودعم اقتصاديات الدول العربية، من خلال توفير الأموال التي تنفق لتحقيق خبرات معينة تنغلق على أصحابها، دون نقلها ونشرها بين العامة، كما أن تطبيق خطوات عملية سهلة وبسيطة، سيساهم في إنجاز هذه الرؤية والأهداف المرجوة منها بشكل أسرع، خاصة بعد انتشار تقنيات المعلومات والاتصالات. ونذكر هنا قوله صلى الله عليه وسلم: "من كتم علماً، ألجمه الله بلجام من نار يوم القيامة".
أمن المعلومات... والبنية التحتية الحرجة على المستوى الوطني
بقلم
علاء الدين دنديس
ضابط تدقيق أمن المعلومات/ برنامج الحكومة الإلكترونية الأردنية
1 مقدمة
في الوقت الذي تتصاعد فيه استخدامات تقنيات المعلومات في القطاعات المختلفة في دول العالم، تتصاعد المخاوف من استغلال هذه التقنيات للوصول إلى المعلومات الحساسة في هذه القطاعات، مما يترتب عليه مخاطر جمة تؤثر سلباً على الاقتصاديات الوطنية والقرارات السياسية لهذه الدول، وتهدد طبيعة العلاقات بينها وبين الدول الأخرى، ويرى الخبراء أن هذه المخاطر بدأت تتحول إلى كوارث حقيقية تؤثر على الحكومات والمجتمعات لحملها على تبني مواقف معينة، أو الرضوخ لمطالب أنظمة دكتاتورية وجهات إرهابية تشكل خطراً على الأمن العالمي. وحيث أن قطاع تكنولوجيا المعلومات والاتصالات هو القطاع الذي يتم من خلاله التواصل بين القطاعات المختلفة والدول والحكومات والمجتمعات، فإن أثر هذه التهديدات على هذا القطاع وغيره يمكن أن يؤثر على الأمن الوطني برمته.
2 البنية التحتية الحرجة
يطلق هذا المصطلح على الوظائف الخدمية الأساسية التي تعد العمود الفقري لقيام الحكومة بأعمالها ومهامها، ولنمو قنوات الاقتصاد، وتحتوي وسائل الاتصال، وأنظمة المعلومات الحكومية الحرجة مثل الحكومة الإلكترونية، وشبكات استخراج ونقل المياه والصرف الصحي، وشبكات الطرق والنقل وتوليد الطاقة الكهربائية، والطاقة والبترول والغاز، والأنظمة المالية والبنكية، وخدمات الصحة والطوارئ.
إن تعرض واحد من هذه الأنظمة للقرصنة أو إيقاف الخدمة، سيؤدي إلى شلل كبير يتناسب مع حجم الرقعة المكانية والزمانية لهذا التهديد، وطبيعة الجهات التي تتأثر به. فعلى سبيل المثال، تعرضت الحكومة الإلكترونية في جمهورية إستونيا إلى هجوم منع الخدمة من قبل مجموعة من القراصنة الروس، أدى إلى شلل كامل للخدمات الحكومية والمالية في الجمهورية لمدة شهر في عام 2007، كما تشير التقارير إلى أن السبب الرئيس في تعرض بعض محطات توليد الطاقة الكهربائية في بعض بلدان العالم للانقطاع يعود لأسباب تتعلق بقرصنة أنظمتها المعلوماتية وأنظمة التحكم والسيطرة التي تتبع لها.
3 طرق القرصنة
تتعدد الطرق التي تستطيع بها الجهات التخريبية قرصنة مثل هذه الأنظمة، مثل استخدام شبكة الإنترنت، واستخدام الفيروسات والديدان والبرامج الخبيثة التي تؤدي لفتح قنوات اتصال سرية بين هذه الجهات وبين هذه الأنظمة، مما يسهل على هذه الجهات التحكم بهذه الأنظمة والسيطرة عليها لتحقيق الأهداف التي تطمح إليها. كما أن بعض هذه الفيروسات تعمل على التأثير على هذه المعلومات والعمليات الموجودة في هذه الأنظمة، مثل فصل الخدمة عن بعض شبكات نقل الكهرباء، أو أنظمة المرور، أو الاتصالات الخلوية، أو سرقة البيانات الخاصة بمشتركي هذه الخدمات، أو تغييرها والتلاعب بالحسابات والفواتير والأرقام المصرفية، ونقل الأموال من حسابات المواطنين إلى حسابات تتبع هذه الجهات التخريبية. وقد يصل الأمر في بعض الأحيان إلى قرصنة أنظمة الدفاع والجيش، أو أنظمة التحكم بالقطارات والنقل الجوي في المطارات، وتغيير مسار الرحلات أو إعطاء بيانات خاطئة عن أماكن إقلاعها أو هبوطها، مما يساهم في تسهيل عمليات اختطافها أو فقدانها أو تحطمها. كما تتزايد المخاوف من احتمال القراصنة اختراق أنظمة التسليح والمفاعلات النووية وأنظمة الدفاع.
4 أنواع القراصنة
إن هذه الجهات التخريبية تتعدد في أنواعها اعتماداً على الأهداف التي تطمح إلى تحقيقها:
1. عصابات الجريمة المنظمة: انتقلت الجريمة المنظمة أو المافيا التي تتاجر عادة في السلاح والمخدرات والرقيق والتهريب من مستوى العمل ضمن منطقة جغرافية محدودة، إلى العمل على مستوى عالمي؛ فقد أصبحت هذه العصابات تهاجم مواقع الإنترنت الخاصة بالشركات والمؤسسات المختلفة وأنظمتها المعلوماتية بدافع الابتزاز وتحصيل الأموال، أو غسيل الأموال، أو ضرب هذه المؤسسات لصالح مؤسسات منافسة لها مقابل أجر معلوم. والغريب أن هذه الظاهرة قد أصبحت معلنة على الإنترنت، حيث تعلن هذه العصابات عن طرق الاتصال بها عن طريق مجموعات خاصة أو منتديات، أو البريد الإلكتروني، أو عن طريق شبكات التواصل الاجتماعي مثل الفيس بوك وتويتر، أو من خلال شبكات الإعلام الاجتماعي مثل اليوتيوب، بحيث يتواصل معها من يريد استخدام هذه العصابات لأداء مطامع معينة اتجاه جهات منافسة لتقويضها، مقابل مبالغ مالية قد تكون كبيرة في بعض الأحيان.
2. المنظمات الإرهابية: على الرغم من الإعلان العالمي الحرب العالمية على الإرهاب بواسطة الوسائل الاستخباراتية والعسكرية، فإن هذه المنظمات أصبحت تتواصل مع أعضائها، أو تجند المزيد من العاملين فيها، أو تنشر أفكارها من خلال الوسائل الإلكترونية. كما أنها رقيت في أسلوب تعاملها مع خصومها من التفجيرات والاغتيالات السياسية والاختطاف، إلى مهاجمة مواقع الإنترنت وأنظمة المعلومات التابعة لخصوم هذه المنظمات، بهدف زعزعة أمن واستقرار هذه المواقع والأنظمة. وقد تكون الدوافع التي تتحرك بها هذه المنظمات سياسية أو دينية أو أيدولوجية.
3. التنظيمات التابعة للحكومات: لعل أبرز وأحدث هذه التنظيمات هو ما حدث في شهر يناير من هذا العام 2010، عندما اخترقت مجموعات مجهولة من القراصنة الصينيين مواقع وأنظمة معلوماتية تابعة لشركة جوجل، بالإضافة إلى شركات أمريكية أخرى، مما أثر على العلاقات بين البلدين. إن مثل هذه التنظيمات تكون مدعومة عادة من الحكومات بهدف مهاجمة حكومات أخرى أو مؤسسات أخرى معادية لها.
4. القراصنة اليائسون: وهم فئة من الموظفين تريد الانتقام من المؤسسات التي يعملون فيها لخلافات أو قرارات أو ظروف عمل قد يعتبرونها من وجهة نظرهم جائرة، أو طلاب مدرسة أو كلية أو جامعية قد يئسوا من التعليم أو إثبات النفس بالطرق السوية والجد والمثابرة، وقد يكونون من الذين وقعت بحقهم عقوبات تأديبية يريدون الانتقام لأنفسهم منها، أو سرقة أسئلة اختبارات أو تغيير علاماتهم أو علامات غيرهم من المتفوقين والمنافسين. وتعد هذه الفئات من القراصنة خطرة من بابين: أحدهما أنها أصلاً مسموح لها بالدخول إلى أنظمة المعلومات الداخلية في المؤسسات التي ينتمون إليها، والآخر أنها تريد التخريب المقصود بمجرد حصولهم على برامج أو أدوات أو فيروسات مدمرة، مما يشكل دماراً يصعب تلافيه لاحقاً، بخلاف القرصان المتمرس الذي يعلم كيف يخترق، ويسرق ويهرب دون التأثير على النظام!
5. المجموعة الأخيرة هم فئة من القراصنة الذين كل همهم إثبات وإظهار قدراتهم الفنية في قرصنة المواقع المختلفة، ضمن ما يشبه المسابقات بين هذه المجموعات. وهؤلاء لا يهمهم المال ولا الانتقام، وإنما إثبات الذات فحسب.
5 طرق التصدي للتهديدات على البنية التحتية الحرجة
لا بد لأي دولة ناجحة أن تطور وتتبنى تطبيق استراتيجية وطنية شاملة لأمن المعلومات، تشترك في وضعها القطاعات الحيوية الممثلة للبنية التحتية الحرجة للدولة، بهدف حماية أنظمة المعلومات الوطنية من أية تهديدات تواجهها. ومن الضروري أن تشتمل هذه الاستراتيجية على العناصر الرئيسية التالية:
1. تحديد الأنظمة المعلوماتية الحرجة التي يجب حمايتها من ضمن مؤسسات البنية التحتية الحرجة في الدولة، وتحديد درجة التأثير السلبي لكل منها على الدولة ككل عند نجاح المخاطر التي تتهددها.
2. إيجاد بنية قانونية ملائمة يتم من خلالها فرض تطبيق الاستراتيجية الأمنية ومراقبة تطبيقها في القطاعات الحيوية التي يمكن أن تضر على الأمن الوطني، ويجب أن تضع هذه البنية في الحسبان تطبيق سياسات ومعايير أمن المعلومات، والتدقيق على تنفيذ هذه السياسات والمعايير، ومحاسبة المقصر حسب تقصيره، وحماية البيانات الحساسة والبيانات الشخصية، وتصنيف هذه البيانات حسب درجة حساسيتها لمعرفة السبل المثلى لإدارتها وحمايتها، وتجريم الأفعال التي من شأنها الإضرار بأنظمة المعلومات الوطنية أو تلك التي تؤثر على القطاعات الحيوية في الدولة.
3. إيجاد جهة مرجعية تشرف على تنفيذ السياسات والاستراتيجيات والمعايير ذات العلاقة بأمن المعلومات، وتحديد العلاقات بينها وبين الجهات الأمنية والقضائية، والقطاعات الحيوية في المملكة لضمان شمولية إشرافها.
4. زيادة مستوى التعاون الدولي بين الدول لحماية البنى التحتية الحرجة التي تحتويها، والمشاركة في الاتفاقيات الدولية بهذا الشأن.
5. تدشين برامج وطنية للتوعية بأمن المعلومات، وأهمية حماية المعلومات والبيانات التي تؤثر على المستقبل السياسي والاقتصادي والأمني للدولة، وتشجيع ودعم الدراسات والأبحاث والبرامج التي تساهم في رفع سوية الخطط الأمنية المطبقة.
6. وضع الآليات التي يجب اتباعها عند وقوع قرصنة أدى إلى سقوط واحد أو أكثر من أنظمة البنية التحتية الحرجة للدولة، وكيفية التنسيق بين المؤسسات والجهات المعنية لتقليل هذا التأثير ما أمكن، ووضع الخطط البديلة التي تضمن استمرارية تقديم هذه الخدمات بقدر الإمكان.
7. الوقاية خير من العلاج: لا بد من معالجة الدوافع التي تحمل القراصنة على فعل مثل هذه الأعمال، وبالتالي فإن على الدول فهم استيعاب خصومها، وفتح قنوات الحوار بينها وبين هذه المجموعات أو الفئات، وتحسين الخدمات المقدمة لشعوبها، والرقي بالمستوى الفكري والديني والحضاري والثقافي لأبنائها، مما يساعد في الحد من المشاعر العدائية ضد الحكومات أو المؤسسات الخاصة والعامة.
6 الخلاصة
إن الأمن الوطني يعتمد بشكل كبير على المستوى الأمني المطبق في البنية التحتية الحرجة للدولة، ولا بد من حماية أنظمة المعلومات التي تدير هذه البنية التحتية منعاً لأية مشاكل يمكن أن تتسبب بها جهات وأفراد يريدون الإضرار بالدولة، ويمكن أن تسبب أذىً كبيراً للشعوب والحكومات على حد سواء. والجدير بالذكر أن تطوير وتطبيق إطار عمل وطني متكامل بين القطاعات الحيوية في الدولة يساعد في إبعاد هذه التهديدات والمخاوف، أو يقلل من الآثار السلبية التي يمكن أن تترتب على وقوع هذه التهديدات والمخاوف، وتحقيق الأطماع التي وجدت من أجلها.
Search This Blog
Powered by Blogger.
Featured Post
Enhancing National Internet Security
Abstract The increasing rate of cyber terrorism and attacks in the cyber space should balance the efforts needed to adhere the acceptable le...