القسم : بوابة الحقيقة
الأمن السيبراني
نشر بتاريخ : 7/10/2019 8:32:51 PM
المحامي فراس ملكاوي


معنى مصطلح سيبراني :وهي تعني الإلكترونية، وقد أُصطلح على أن تُطلق كلمة “سيبراني” على كل ما يتعلق بالشبكات الإلكترونية الحاسوبية، وشبكة الإنترنت، ومثلًا عندما نقول الفضاء السيبراني، فهذا يعني الفضاء الإلكتروني (Cyberspace)، فهذا يعني كل ما يتعلق من قريب أو بعيد بشبكات الحاسوب، والإنترنت، والتطبيقات المختلفة (كالوتسآب، والفيس بوك، وغيرها من مئات التطبيقات)، وكل الخدمات التي تقوم بتنفيذها (كتحويل الأموال عبر النت، والشراء أون لاين،) وغيرها من آلاف الخدمات في جميع مجالات الحياة على مستوى العالم.

مفهوم الأمن السيبراني 
هو الأمن الذي يتعلق بالحماية من المخاطر المحتملة عن طريق مصادر خارجية وخاصة الإنترنت، حيث يعمل مختصو الامن السيبراني على حماية الحواسيب المكتبية أو المحمولة من أي نوع من الهجمات والاختراقات والتهديدات التي تحدث عن طريق السيرفرات والحواسيب الأخرى وشبكة الإنترنت بشكلٍ عام، كما ويحاول مختصو الأمن السيبراني ضمان عدم السماح لأحد غير مصرح له بالدخول والوصول إلى المعلومات بالوصول إليها، حيث يمكن لهذا الشخص أن يثبت بعض البرامج الخطيرة وأن ينسخ المعلومات أو يعدلها، وفي هذه الحالة يكون الامن السيبراني ضعيفًا ويحتاج لتقوية، بالتالي فإن مهمة هذا النوع من الأمن تكمن في حماية الحاسب كله من المصادر الخارجية

معنى أمن المعلومات وهل يختلف عن الأمن السيبراني ؟
يهتم امن المعلومات بحماية كل ما يتعلق بالمعلومات ضمن الحاسب أو خارجه وليس حماية الحاسب كله، وتصنف البيانات على أنها معلومات عندما تكون ذات معنى، حيث أن كل ما يحفظ ضمن أي نظام حاسوبي يدعى بيانات ولكنها لا تسمى معلومات إلا حين تتم معالجتها لتأخذ معنى، أي تصبح صورة يمكن رؤيتها أو نص يمكن قراءته أو ملف ما يمكن تشغيله، وهنا يتدخل امن المعلومات ويقوم بحمايتها من أي خطر خارجي محتمل كالسرقة والاختراق ويمنع أي شخص غير مصرح له بالوصول إليها من ذلك، وهو يهتم بأنواع كثيرة من المخاطر والتي لا يضمن الحماية منها الامن السيبراني ، بالتالي تتلخص مهمة هذا النوع من الأمن في حماية المعلومات أينما وجدت على الرغم من أن الغالبية يظنون أنهما مصطلحان لنفس المفهوم ألا وهو حماية المعلومات، إلا أن التشابه ينتهي هنا، حيث أن المعلومات لا تحتاج أن تكون محفوظة على حاسب حتى تحتاج لحماية بل قد توجد أيضًا ضمن أحد الملفات، وعليه فإن الامن السيبراني يهتم بحماية المعلومات من التعرض للسرقة من قبل مصادر خارجية على شبكة الإنترنت، بينما أمن المعلومات يهتم بالمعلومات أينما وجدت.ان قيمة المعلومات وحمايتها نقطة اهتمام نوعي الأمن، إلا أن الأمن السيبراني يركز على الوصول غير المصرح به لهذه المعلومات، في حين يركز أمن المعلومات على سرية هذه المعلومات وتوافقها مع بعضها وتوافرها الدائم.

مالفرق بين أمن المعلومات والأمن السيبراني ؟

يعتبر مصطلحا الأمن المعلوماتي والسيبراني متشابهان جدًا، إلا إن هناك بعض الفروقات فيما بينهما، بإعتبار الأمن المعلوماتي أكثر شمولًا وعمومًا من السيبراني، حيث يعتبر الأخير فرعًا أو مجالًا من مجالات علوم أمن المعلومات، كما يهتم الأمن المعلوماتي بتوفير الحماية للأنظمة والمعلومات بواسطة الوسائل والأدوات المختصة بالكشف المسبق للهجمات والتهديدات والتصدي لها، بينما يأتي الأمن السيبراني ليركز الإهتمام على تقنيات وأنظمة وإستراتيجيات الدفاع عن أنظمة الحواسيب والشبكات الذكية دون الإهتمام بالوسائل التأسيسية المستخدمة في ذلك كوسائل التشفير.

وفقا لدراسة جديدة أجرتها شركة الأمن الإلكتروني ريسك أي كيو، يتمكن مجرمو الإنترنت من الإيقاع بما معدله 1.861 ضحية في جميع أنحاء العالم خلال الدقيقة الواحدة. وفي غضون ستين ثانية بالضبط، تمتلئ محافظهم بمبلغ يقدر بحوالي مليون و138 ألف دولار. في المقابل، تستثمر الشركات في مجال الأمن الإلكتروني ما يصل إلى 171 دولار في الدقيقة الواحدة، وهو مبلغ غير كاف إطلاقا. 

أنواع التهديدات السيبرانية :- هناك أنواع عديدة من التهديدات السيبرانية التي يمكنها مهاجمة الأجهزة والشبكات، ولكنها تقع عمومًا في ثلاث فئات؛ وهي الهجمات على السرية:  وتتنوع الهجمات الالكترونية بتنوع أهدافها وأدواتها وتتفاوت بخطورتها واثارها فمنها مايستهدف الشبكات أو مزود الخدمة أو محركات البحث أو قاعدة البيانات أو التطبيقات أوالخوادم .

وان أكثر مايدعو الى القلق هو التقنيات التي تخول مستخدمها من التحكم عن بعد بالأنظمة الحيوية وكل ما يتصل بالانترنت عن بعد وهو ما يسمى بانترنت الاشياء ومن خلاله يستطيع المهاجم مثلا تعطيل حركة المطارات أوموانىء الملاحة البحرية ويتحكم بالبنوك وأنظمة الصواريخ وحركة السير والسجلات الأمنية والطبية وتدميرها كما يمكن المستخدم في اطلاق صاروخ الى جهة ما وتغيير مسار الرحلات الجوية وقطع الكهرباء عن دولة مستهدفة. 
 
   وأذكر هنا بعض أنواع الهجمات  لتسليط الضوء على نطاق هذه الهجمات ومنها :

هجمات تهدف الى الاستيلاء على البينات الشخصية وتشمل سرقة معلومات التعريف الشخصية، والحسابات المصرفية، أو معلومات بطاقة الائتمان، حيث يقوم العديد من المهاجمين بسرقة المعلومات، ومن ثم بيعها على شبكة الإنترنت المظلمة DARK WEB لكي يشتريها الآخرون، ويستخدموها بشكل غير شرعي.
هجمات تستهدف نزاهة المؤسسات :- تتكون هذه الهجمات من التخريب الشخصي أو المؤسساتي، وغالبًا ما تسمى بالتسريبات؛ إذ يقوم المجرم الإلكتروني بالوصول إلى المعلومات الحساسة، ثم نشرها، بغرض كشف البيانات، والتأثير على الجمهور لإفقاد الثقة في تلك المؤسسة 

الهندسة الاجتماعية 
هي نوع من أنواع الهجوم على السرية، وتنطوي على عملية التلاعب النفسي في أداء الأعمال، أو دفع الضحية للتخلي عن معلومات مهمّة.

التهديديات المستمرة المتقدّمة :- تُعرف اختصارًا بـ APTs، وهي نوع من أنواع الهجوم على النزاهة، يتسلل فيها مستخدم غير مصرح به إلى شبكة غير مكتشفة ويبقى فيها لفترة طويلة.القصد من APT هو سرقة البيانات، مع عدم الإضرار بالشبكة وتحدث APTs في معظم الأحيان في القطاعات ذات المعلومات عالية القيمة، مثل الدفاع الوطني، ومؤسسات التصنيع ومنصّات التمويل

إن أركان ومرتكزات الأمن السيبراني تحتاج الى بيئة تشريعية تحاكي طبيعة الفضاء الإلكتروني وتشابك العلاقات القانونية والعقود المتعلقة بالنشاطات التجارية الإلكترونية وتحتم علينا سن قوانين تنظم العلاقات في العالم الإلكتروني وتحدد مسؤولية ومشروعية المراكز القانونية لشركات الاتصالات ومزودي خدمة الانترنت ومحركات البحث وحقوق الملكية الفكرية في العالم الرقمي وتنظيم حركة الأموال والبيانات ومراقبتها وتحديد مسؤولية الشركات الصانعة لأنظمة البرمجيات النافعة منها والضارة كما أن انتشار الجرائم الإلكترونية التي تعتدي على حرمة الحياة الخاصة مثل الابتزاز والتهديد والتنصت وانتحال الصفة والذم والتحقير وجرائم هتك العرض التي باتت تهدد استقرار وأمن المجتمع , وفرض ضوابط ومعايير ومحددات على تسجيلهم ومدة والية وكيفية التعامل مع البيانات الإلكترونية , كما أننا نحذر من مغبة الانحراف التشريعي عن مقاصده المتمثلة في توفير الحماية للأفراد والمجتمع لتحقيق المصالح العليا للدولة إلى سن قوانين تحت تأثير سلطان الخوف من التهديدات والهجمات الإلكترونية لتتخذ القوانين وسيلةً لإهدار خصوصية الأفراد والشركات والتضييق عليهم تحت مبرر (الأمن السيبراني).

إن قيام الحكومة الأردنية باقتراح مشروع قانون الأمن السيبراني لعام 2019 هو خطوة في الاتجاه الصحيح وحاجة ملحة اوجبتها الضرورة وبقرأة مشروع قانون الأمن السيبراني من وجهة نظر محامي وباحث في التشريعات الإلكترونية توصلت لبعض الاستنتاجات والملاحظات الجوهرية منها والثانوية سأعمل على نشرها بإذن الله في مقال لاحق منعاً للإطالة .

firaslaw1999@yahoo.com

جميع الحقوق محفوظة © الحقيقة الدولية للدراسات والبحوث 2005-2018