الصحافة المصرية

“الأمن السيبراني” … ضرورات فرضتها محظورات التكنولوجيا

يقصد بالأمن السيبراني حماية كافة أجهزة الكمبيوتر، والخوادم، والأجهزة، والبرامج، والبيانات، والشبكات، والأنظمة المتصلة بالإنترنت من مختلف الهجمات السيبرانية التي تهدف عادة إلى الوصول للمعلومات الحساسة أو تغييرها أو إتلافها، وذلك للحيلولة دون سوء استغلالها أو الوصول غير المصرح به إليها، بجانب حماية أنظمة الاتصالات والمعلومات التي تحتويها، وذلك بهدف ضمان توافر واستمرار عمل نظم المعلومات، وتعزيز حماية وسرية وخصوصية البيانات، من خلال مختلف الوسائل التقنية، والتنظيمية، والادارية.

ويشمل الأمن السيبراني أمن المعلومات (الأمن المعلوماتي): أي حماية سرية، وسلامة، وخصوصية المعلومات وتوافرها. وعليه، يعد أمن المعلومات جزءا لا يتجزأ من الأمن السيبراني.

ويشمل أيضا أمن الشبكات: أي تأمين شبكات الإنترنت من مختلف الهجمات والبرامج الضارة ، كما يتضمن أمن التطبيقات: أي الحفاظ على البرامج والأجهزة خالية من التهديدات التي تنتج عن بعض التطبيقات الضارة.

كما يشمل كذلك الأمن التشغيلي ويركز على العمليات والقرارات التي تتعامل مع أصول البيانات وتكفل حمايتها.
ويعد الاسترداد بعد الكوارث الذي يحدد كيفية استجابة مختلف المؤسسات للهجمات السيبرانية، وكل ما يتسبب في فقدان البيانات، وآليات استعادتها للعودة للقدرات التشغيلية قبل الهجمات عنصرا مهما مما يتضمنه الأمن السيبراني.

وتتزايد أهمية الأمن السيبراني بفعل جملة من الاعتبارات أهمها تزايد عدد مستخدمي الإنترنت في مصر: فوفقا لوزارة الإتصالات وتكنولوجيا المعلومات، وصل عدد مستخدمي الإنترنت والمحمول في فبراير الماضي إلى 40.9 مليون مستخدم بنسبة انتشار 48%. كما وصل عدد مشتركي الإنترنت فائق السرعة 6.74 مليون مشترك، بينما بلغت نسبة مستخدمي الإنترنت عن طريق المحمول 34.38%.

وتتزايد أهمية الأمن السيبراني أيضا بسبب توجه الدولة المصرية للتحول الرقمي كما تعدد مجالات استخدام الإنترنت لأغراض التعليم، والتواصل، والاقتصاد، والبنوك، والبورصات،  وإدارة البنية التحتية، وغيرها.

وتأتي أهمية الأمن السيبراني في سياق ردع الهجمات السيبرانية، ومواجهة الجرائم السيبرانية، والإبتزاز الإلكتروني، وعمليات القرصنة، وحماية البنية التحتية للمعلومات الحساسة.

وتتضمن خطورة التطبيقات في المتاجر الإلكترونية على الأمن الشخصي للأفراد

التطبيقات الخبيثة لأغراض التجسس: فقد اكتشفت شركة “لوك آوت Lookout المختصة بالحماية الإلكترونية أربع تطبيقات كانت موجودة على متجر أندرويد بهدف التجسس على المستخدمين الذين يقومون بتثبيتها على هواتفهم.

وتتمتع تلك التطبيقات بالقدرة على تعقب موقع المستخدمين الجغرافي بشكلٍ دقيق، وكذا الوصول لكافة الاتصالات التي يتم إجراؤها على الهواتف الذكية. ومن أمثلة التطبيقات الأربع تطبيق عرف باسم Embassy)) لتقديم المعلومات للمستخدمين عن سفارات بلادهم في الدول التي يزورونها، غير أنه يتجسس على الهواتف. وعلى الرغم من حذف تلك التطبيقات إلا إنها قد تعاود الظهور مرةً أخرى على متجر بلاي ستور.

كما تتضمن  استغلال الأذونات: تقوم بعض التطبيقات باستغلال الأذونات التي تحصل عليها بمجرد تنصيبها، وتقوم بقراءة رسائل المستخدمين القصيرة، وجهات الاتصال الخاصة بهم، كي تقوم بنسخها وإرسالها عبر الإنترنت. فعلى سبيل المثال، يفترض أن يتطلب تطبيق Brightest LED Flashlight (لكي يعمل الهاتف الذكي كمصباح) أذنًا واحدًا إلا وهو التحكم بفلاش الكاميرا، غير أنه يتطلب في المقابل 12 إذنا آخر لا علاقة لهم بوظيفته الأساسية، منها: التقاط الصور، وتسجيل مقاطع الفيديو، وتعديل وحذف محتوى الذاكرة، ومعرفة التطبيقات الأخرى على الجهاز، ومعاينة حالة الاتصال بالشبكة، وتعديل إعدادات الجهاز، وتحميل بيانات من الانترنت، وغيرها. وهو ما يعنى أن التطبيق مخصص لأغراض أخرى بخلاف التحكم في فلاش الكاميرا.

ومن ثم، تتزايد احتمالات وجود التطبيقات الخبيثة على متاجر الألعاب، وقد تم العثور على بعضها وإزالة عدد منها بالفعل. وفي حالاتٍ آخرى، تتم إزالة تلك التطبيقات من جميع الأجهزة التي نصبت عليها عن بعد.

كما تتضمن  انتشار التطبيقات المزيفة فقد حلل باحثون من جامعة سيدني ومؤسسة الكومنولث للبحث العلمي والصناعي -في دراسةٍ استمرت عامين- أكثر من مليون تطبيق أندرويد، وعثروا على 2040 نسخة مزيفة من التطبيقات التي احتوت على برامج ضارة. فتتعدد التطبيقات المزيفة الشبيهة بالتطبيقات الأصلية، والتي يحمل بعضها بإعلاناتٍ تابعةٍ لجهاتٍ خارجية.

حيث عثر الباحثون في الدراسة على أكثر من ألفي نسخة مزيفة تحتوي على برامج ضارة كما وجدوا خمسين تطبيقًا أظهر تشابهًا كبيرًا مع أحد أفضل 10 آلاف تطبيق مشهور في متجر جوجل بلاي. ووجدوا 1,565 نسخة مزيفة، تتطلب ما لا يقل عن خمسة أذوناتٍ خطيرةٍ إضافية، مقارنةً بالتطبيق الأصلي، و1,407 نسخة مزيفة، لها ما لا يقل عن خمس مكتبات إعلانات تابعة لجهاتٍ خارجية.

وإجمالًا، من شأن بعض التطبيقات التي يتم تحميلها من متاجر الألعاب أن تسفر عن اختراق المعلومات الحساسة، وبخاصة تلك التي تتعلق بالبيانات المهمة، والمعلومات الشخصية على الهواتف الذكية، مثل: بيانات البريد الإلكتروني، وحسابات مواقع التواصل الاجتماعي، وغير ذلك.

و النصب والاحتيال: تقوم بعض التطبيقات بالنصب على أموال المستخدمين من خلال شراء خدماتٍ وهمية. ومن أبرز الأمثلة على ذلك صناعة تطبيق لتنظيف الهاتف ومسح الفيروسات، بحيث يظهر للمستخدم تنظيف الهاتف دون أن يحدث ذلك في الحقيقة. وقد حقق صاحبه 400 ألف دولار، إلى أن تدخلت جوجل فيما بعد لحذف حسابات المستخدمين.

كيفية تعزيز الأمن الشخصي بالأجهزة الإلكترونية:

لتعزيز الأمن السيبراني، أنشات مصر المجلس الأعلى للأمن السيبراني لدعم التحول الرقمي، وتأمين البنى التحتية للاتصالات وتكنولوجيا المعلومات في مختلف القطاعات وخاصة القطاعات الحيوية.

 وتم وضع استراتيجية وطنية تماشيا مع المادة 31 من الدستور المصري التي نصت على أن أمن الفضاء المعلوماتي يعد جزءا أساسيا من منظومة الاقتصاد والأمن القومي، وتلتزم الدولة باتخاذ التدابير اللازمة للحفاظ عليه، على النحو الذي ينظمه القانون.”

وتتضمن الاستراتيجية برنامجا لتطوير الإطار التشريعي الملائم لأمن الفضاء السيبراني، ومكافحة الجرائم السيبرانية، وحماية الخصوصية والهوية الرقمية، وبرنامجًا لتطوير منظومة وطنية متكاملة لحماية أمن الفضاء السيبراني وتأمين البنى التحتية الحيوية، وبرنامجا لحماية الهوية الرقمية (برنامج المواطنة الرقمية)، وتفعيل البنى التحتية اللازمة لدعم الثقة في التعاملات الالكترونية بوجه عام وفي الخدمات الحكومية الالكترونية بوجه خاص.

كما تشمل برنامجًا لإعداد الكوادر البشرية والخبرات اللازمة لتفعيل منظومة الأمن السيبراني في قطاعات الدولة الحيوية، وبرنامجا لدعم البحث العلمي والتطوير وتنمية صناعة الأمن السيبراني، وبرنامجا للتوعية المجتمعية بالفرص والمزايا التي تقدمها الخدمات الالكترونية للأفراد والمؤسسات والجهات الحكومية وبأهمية الأمن السيبراني لحماية تلك الخدمات من المخاطر والتحديات التي قد تواجهها.

وعليه، تم إطلاق مشروع إنشاء مراكز (سيرت) في القطاعات الحيوية ومراجعة مسودة قانون جرائم تقنية المعلومات ومناقشة مقترح قانون حماية البيانات الخاصة، ومناقشة الانضمام إلى الاتفاقية الافريقية للأمن السيبراني. 

واتجهت مصر إلى سن قوانين لتشديد الرقابة على الإنترنت، ومكافحة الجرائم السيبرانية، بما يخول السلطات المختصة حجب المواقع الإلكترونية حال إضرارها بالأمن القومي، والرقابة على وسائل التواصل الاجتماعي، وتكليف مقدمي الخدمة بتسليم ما لديهم من معلومات تتعلق بنظام معلوماتي أو جهاز تقني تحت سيطرتهم أو مخزنة لديهم.

فأقرت قانون مكافحة جرائم تقنية المعلومات في العام الماضي لمكافحة الاستخدام غير المشروع للحاسبات وشبكات المعلومات وتقنيات المعلومات، وما يرتبط بها من جرائم، مع التزام الدقة فى تحديد الأفعال المعاقب عليها، وضبط الأحكام الخاصة بجمع الأدلة الإلكترونية وتحديد حجيتها فى الإثبات، ووضع القواعد والأحكام والتدابير اللازم اتباعها من قبل مقدمي الخدمة لتأمين خدمة تزويد المستخدمين بخدمات التواصل بواسطة تقنيات المعلومات، وتحديد التزاماتهم فى هذا الشأن، بجانب حماية البيانات والمعلومات الحكومية، والأنظمة والشبكات المعلوماتية الخاصة بالدولة والمعلومات الشخصية من استغلالها.

كما أقرت مصر قانون يقضي بتشديد الرقابة على الإنترنت، ليمنح جهات التحقيق المختصة حق حجب المواقع الإلكترونية إذا ما نشرت موادا تعد تهديدا “لأمن البلاد أو اقتصادها. ويحظر نشر معلومات عن تحركات الجيش أو الشرطة، أو الترويج لأفكار التنظيمات الإرهابية، كما يكلف رؤساء المحاكم الجنائية بالبحث والتفتيش وضبط البيانات لإثبات ارتكاب جريمة تستلزم العقوبة، وأمر مقدمي الخدمة بتسليم ما لديهم من معلومات تتعلق بنظام معلوماتي أو جهاز تقني، موجودة تحت سيطرتهم أو مخزنة لديهم”.

وبجانب تلك الجهود، ولتعزيز الأمن الشخصي للأفراد، يقترح     تحديث البرمجيات: والتحديث المستمر لأنظمة التشغيل، وبرامج محاربة الفيروسات الإلكترونية، وكلمات المرور، ومحركات التصفح الإلكتروني وفقًا لآخر التعزيزات الأمنية بشكلٍ منتظم. فشركات البرمجيات تقوم بإرسال تحديثاتٍ أمنيةٍ ضروريةٍ لسد الثغرات التي قد تكتشف في برامجها وأنظمتها.

كما يقترح    قراءة سياسات الخصوصية: قد تنص سياسات الخصوصية لبعض التطبيقات والخدمات على جمع، واستخدام، ونقل، وبيع، المعلومات للمستخدمين. ولهذا، يجب قراءة صفحة سياسة الخصوصية.

وحذف التطبيقات غير الضرورية من الهواتف الذكية: نظرًا لقدرة بعض التطبيقات والخدمات الإلكترونية على الوصول لبيانات المستخدمين؛ فلابد من مراجعة كافة تلك التطبيقات، وبخاصة تلك التي لم يتم استخدامها لعدة أشهر، ومحو الحسابات الخاصة إن تطلب الأمر.

و استخدام شبكة افتراضية خاصة (VPN): الاشتراك بشبكةٍ افتراضية خاصة يعد وسيلة فعالة لحماية خصوصية الأفراد عبر الإنترنت ومن ثم أمنهم.

وفهم مبادئ أمان البيانات الأساسية والامتثال لها: ومن ذلك على سبيل المثال: اختيار كلمات المرور القوية، والحذر من المرفقات ذات المصدر المجهول في البريد الإلكتروني، ونسخ البيانات احتياطيًا، والتحقق من وظيفة أي تطبيق وخلوه من البرمجيات الخبيثة قبل تثبيته، والتأكد من هوية ومصداقية المطّورين على المتاجر الإلكترونية، ومراجعة الأذونات التي تتطلبها مختلف التطبيقات.

واستخدام برامج للحماية ومكافحة الفيروسات: وذلك للحيلولة دون اختراق أجهزة الكمبيوتر والهواتف الذكية، وتحديثها بشكل مستمر، وعدم الضغط على نوافذ الإعلانات والدعاية، وتجنب زيارة المواقع المشبوهة لمنع المخترقين والبرامج الضارة من اختراق الشبكات الداخلية.

وعدم الكشف عن المعلومات الحساسة: مثل أرقام الحسابات والبطاقات الائتمانية إلا لمواقع آمنة وموثوقة، مع ضبط اعدادات الأمان لتصفح الانترنت على المستوى المتوسط على أقل تقدير.

وتغطية عدسة الأجهزة الذكية: وذلك باستخدام شريط لاصق، وتحديد التطبيقات التي يمكنها الوصول إلى الكاميرا، واستخدام التطبيقات المناسبة لمنع أي برامج من اختراق خصوصية المستخدمين مثل Kaspersky Internet Security الذي لا يسمح لأي برنامج غير مصرح له بالوصول إلى الكاميرا والميكروفون.

وغلق خدمة تحديد المواقع على الأجهزة الذكية: وذلك من قسم الإعدادات أو باستخدام وضع خاص يعطي إحداثيات خاطئة لخداع المتصفح.

كاتب

د. رغدة البهي

رئيسة وحدة الأمن السيبراني

مقالات ذات صلة

زر الذهاب إلى الأعلى