الأمن المعلوماتي السيبراني

أصبحت قضية الأمن المعلوماتي السيبراني من التحديات الكبرى على الصعيدين الإقليمي والعالمي، لا سيما في ظل تنامي التهديدات الأمنية الإلكترونية سواء من جهة ارتفاع عدد الهجمات أو الأضرار الناجمة عنها. وقد شهدت بلدان المنطقة بما في ذلك في دولة قطر في الآونة الأخيرة اختراقات أمنية مقلقة استهدفت مؤسسات وشركات وأدت إلى سرقة بيانات حساسة وأسرار الدول أو حجب الخدمات الإلكترونية الحيوية أو السطو الإلكتروني على البنوك أو تشويه مواقع الويب أوشن الهجمات الإلكترونية على البنية التحتية ووسائل الإعلام. والاخطر من ذلك سرقة المعلومات المصرفية،

وقد قامت كلية الهندسة بجامعة قطر ومن خلال الندوات والدورات العديدة التي أجرتها في مجال الأمن السيبراني بإثراء هذا الميدان في قطر بالتعاون مع العديد من المؤسسات والباحثين لتحقيق الأهداف المرجوة والمتمثلة بضمان الأمن المعلوماتي و توافر واستمرار عمل نظم المعلومات، بالاضافة إلى تعزيز حماية وسرية وخصوصية البيانات الشخصية واتخاذ جميع التدابير اللازمة لحماية المواطنين والمستهلكين من مخاطر الفضاء الإلكتروني.

وفي تعليقه، على جهود الكلية في هذا المجال قال الدكتور خليفة بن ناصر آل خليفة عميد كلية الهندسة في جامعة قطر “يعتبر الأمن السيبراني أولوية وطنية لدول المنطقة لتطوير معرفة الأفراد بهذا النوع من الأمن للاستفادة من التقنية المتوفرة، كما إنها تعتبر جزءا أساسيا من استراتيجيات الأمن السيبراني الوطني والإقليمي”.

وأضاف “تشكل جهود كلية الهندسة في هذا المجال فرصة مهمة لدعم وتعزيز القدرات الوطنية في ميدان الأمن الإلكتروني، مما سيساهم في تواجد بيئة آمنة ستساعد على حماية النظم والبيانات المعلوماتية للمؤسسات الحكومية والخاصة والفردية، حيث أن الأمن الإلكتروني يعتبر أحد المجالات البحثية الهامة التي تشرف عليها كلية الهندسة في جامعة قطر”.

وفي تعليقها، قال الدكتورة سمية المعاضيد رئيس قسم علوم وهندسة الحاسب “يعتبر الأمن السيبراني مشكلة عالمية، ومن هذا المنطلق فإن قسم علوم وهندسة الحاسب يقوم جميع المبادرات التي تطور هذا القطاع وتنميه بالتعاون مع الشركاء والمختصين، وقد قام قسم علوم وهندسة الحاسب بالعديد من المبادرات في هذا الشأن دعما لأنظمة المعلومات وحماية البيانات، وغيرها من الخدمات، بالإضافة للمساهمة بشكل فعال في تطوير الصناعة القطرية في هذا المجال، ولخدمة أنظمة المعلومات وحماية البيانات”.

وعلى ضوء ذلك حرص قسم علوم وهندسة الحاسب بجامعة قطر على تمكين خريجي القسم من المعرفة والمهارات المتعلقة بالأمن المعلوماتي واستراتيجيات الدفاع الفعّالة لمواجهة هذه التهديدات من خلال دراسة الأساليب التي يستخدمها المهاجمون ومعرفة التدابير الأمنية والسياسات التي من شأنها أن تحمي البنية التحتية الحيوية والبيانات والخدمات الإلكترونية. إضافة إلى المقررات الدراسية المتعلقة بالأمن المعلوماتي نظم القسم عدة فعاليات متعلقة بالأمن المعلوماتي السيبراني لتعزيز قدرات الخرجين والشباب القطري لمواكبة تطورات هذا المجال الحيوي ونشر ثقافة الاستخدام الآمن للتقنية. وعلى سبيل المثال، نظم قسم علوم وهندسة الحاسب بجامعة قطر خلال شهر ديسمبر الماضي بالتعاون مع رابطة قطر لأمن تطبيقات الويب OWASP ووزارة المواصلات والاتصالات ورشة عمل لطلاب القسم حول أمن المواقع الإلكترونية و تطبيقات الويب وذلك لتجنب الثغرات الأمنية بدءًا من مرحلة تصميم المواقع والتطبيقات مع التركيز على أهم الثغرات التي تستغل من طرف القراصنة لتنفي الهجمات وكذا أفضل الممارسات المتبعة لضمان أمن المعلومات والمواقع والخدمات. وقد حققت الفعالية نجاحًا لافتًا وحضورًا كبيرًا وحققت غايتها من خلال تعزيز الوعي حول أهمية الأمن المعلوماتي وخاصةً بالنسبة للمواقع الإلكترونية وتطبيقات الجوال.

وعلى صعيد البحث العلمي أكدت الدكتورة سمية المعاضيد رئيس قسم هندسة وعلوم الحاسب بكلية الهندسة بجامعة قطر أن قسم علوم وهندسة الحاسب بجامعة قطر أطلق العديد من المبادرات والمشاريع البحثية في مجال الأمن المعلوماتي بهدف بناء بنية تحتية معلوماتية وخدمات إلكترونية أكثر قدرة على مجابهة الأخطار والتهديدات وكذا دراسة التأثير المحتمل لمختلف الهجمات الإلكترونية، فضلاً عن تطوير استراتيجيات وأساليب دفاع فعّالة لاحتوائها وايجاد الطرق المثلى التي يمكن للمؤسسات استخدامها لحماية نفسها ضد هذه الهجمات. وعلى سبيل المثال، حصل الدكتور عبدالكريم الراضي على مشرع بحتي من الصندوق القطري لرعاية البحث العلمي بالتعاون مع جامعة ميسيسيبي بالولايات المتحدة الأمريكية و جامعة بيزا بإيطاليا لدراسة مختلف الهجمات الإلكترونية التي تستهدف أنظمة التحكم الصناعية الحيوية خصوصا تلك التي تستخدم مجال انتاج النفط و الغاز. وكذا إيجاد نقاط الضعف في تلك الأنظمة، إضافة إلى دراسة التأثير المحتمل لتلك الهجمات وتطوير أساليب دفاع فعّالة لاحتوائها. ويكتسي هذا المشروع أهمّية كبيرة مع ازدياد ربط هذه النُظم الصناعية على نحو متزايد بشبكات المعلومات، ومن خلالهم إلى الإنترنت، فأصبحت أكثر عرضة للهجمات الخبيثة التي تستهدف نُظم التحكم والرقابةSCADA .في أنظمة البرامج ذات السياقات الاجتماعية والتكنولوجية الديناميكية .

من جهته أوضح الدكتور د. خالد خان من جامعة قطر، أن ضمان أمن المعلومات أصبح يواجه تحديات جديدة يهدف المختصون بجامعة قطر لمعالجة هذه التحديات عن طريق تطوير أدوات وتقنيات مبتكرة لأمن المعلومات تستطيع ربط متطلبات الأمن بتصميم الانظمة. وسيُبنى هذا المشروع على خبرات باحثين رواد في الجامعة المفتوحة (المملكة المتحدة) وجامعة قطر. يقع البحث المقترح في نطاق البحوث الممركزة، ذات الأهمية لدولة قطر. ستعود نتائج هذا المشروع بالنفع لدولة قطر بعدة طرق.

وبالتعاون مع جامعة كانتربري في نيوزيلندا، يسعى د. خالد خان من جامعة قطر، لتطوير إطار لتقييم الأمن، أليات دفاعية جديدة، وأداة لتقييم المخاطر الأمنية. من المتوقع أن تساعد هذه الأداة صناع القرار الأمني في دولة قطر في تقييم المخاطر الأمنية للحوسبة السحابية. لدى دولة قطر احتياجات أكثر تحديداً لأمن المعلومات، وخاصةً لمعلوماتها الضخمة فيما يتعلق بصناعات الغاز والنفط. ورداً على هذه الاحتياجات، فمن المتوقع أن تقوم نماذج الهجوم والدفاع، المقاييس، والأدوات الجديدة الناتجة من هذا المشروع، بتحسين الدعم الأمني بشكل كبير للمشاريع التجارية، وكذلك للمجتمعات الصناعية، وأن تقوم كذلك بتأسيس مكانة قطر الرائدة في بحوث الأمن العالمية. سيعطي هذا المشروع دولة قطر فرصة لإنشاء بيئة بحثية محفزة، والتي بإمكانها أن تُثري الخبرة البحثية للدولة، وأن تضعها استراتيجياً في بحوث الأمن الدولية.

وينصح الدكتور ريان رالي من قسم هندسة وعلوم الحاسب بجامعة قطر عملاء البنوك بتغيير كلمة المرور والبطاقات عند الشك بسرقة حسابهم.

وقال إن أمن المعلومات هو مسألة حساسة في كل الاقتصادات القائمة على المعرفة، وستنتفع دولة قطر من الإمكانيات المتقدمة للتعامل مع التحديات المستقبلية لأمن المعلومات.

جهود مركز الكندي بجامعة قطر

وقد قام مركز الكندي بخطوات ملموسة في مجال الحفاظ على الأمن المعلوماتي حيث نظم مختبر الكندي لبحوث الحوسبة مؤخرا في جامعة قطر بالتعاون مع المجلس الثقافي البريطاني والسفارة البريطانية بالدوحة وشبكة العلوم والابتكار البريطانية والوحدة البريطانية الدولية والجامعة المفتوحة في بريطانيا خلال شهر ابريل ورشة عمل عن الأبحاث المتخصصة في الأمن الإلكتروني، بهدف جمع الباحثين والمدرسين في مجال الأمن الإلكتروني للتعرف على فرص التعاون البحثي ومشاركة الخبرات في تعليم الطلبة وغير الطلبة في هذا الورشة التي حضرها عدد من الباحثين من مختلف المؤسسات من داخل وخارج قطر، لا سيما وأن الأمن الإلكتروني يشكل تحديا كبيرا في قطر وعلى الصعيد الدولي حيث أنه يلعب دورا مهما يؤثر على الجميع.

وشارك في الورشة عدد من الباحثين المهتمين من قطر وبريطانيا والمؤسسات الحكومية المهتمة في مجال الأمن الالكتروني للتعرف على فرص التعاون البحثي ومشاركة الخبرات بين الطلبة والباحثين في هذا المجال.

وأضاف الدكتور قتيبة أن المركز قام مؤخرا بإطلاق دورات تدريبية على الشبكة العنكبوتية في مجال الأمن السبراني ويهدف من خلال تنظيم هذه الدورات لتحسين مهارات الطلاب في الأمن السيبراني في أنظمة تقنية المعلومات، حيث تتكون الدورات التي يتم تقديمها من عدةِ وحدات تقدم للطالب مدخلا في أهم المخاطر فيما يخص الأمن السيبراني، وكذلك اللوائح، القوانين والمعايير المتعلقة بسياق العمل. كما ستساعد الطلبة على فهم الخطوات العَملية التي يمكن اتخاذها لتحسين أمنهم. مثل استخدام وسائل لتحديد الهوية، كيفية اختيار برامج الحماية من الفايروسات، الحماية من الهندسة الاجتماعية، هجمات التصيد، دعم البيانات واستراتيجيات الاسترداد، وتحليل تقديمي في المخاطر الأمنية”.

وأعطى الدكتور قتيبة جملة من النصائح للجمهور العام حول أمن المعلومات حيث نعيش في مجتمع محافظ يهتم بأمن المعلومات ولديه خصوصيته التي يجب الحفاظ عليها على أكمل وجه

وأشار إلى أهمية الهتمام بتثقيف الإنسان وتدريبه ومنعه من استخدام المعلومات بطريقة خاطئة لأن أغلب الاختراقات تأتي من خلال الاستخدام الخاطئ لتقنية المعلومات .

وتحدث عن جهود المركز المستمرة في مجال التثقيف والتوعية بالأمن المعلوماتي منها دورة حول أفضل الطرق للتعامل مع “التصيد على الشبكة المعلوماتية ” والأخرى عن ” الأمن السبراني في الحياة اليومية ” والأمن السبراني في أماكن العمل “.

واختتم حديثه بالتأكيد على دور المركز في تقديم الدورات التثقيفية والتوعوية للمهتمين داخل وخارج الجامعة


نشر منذ

في

,

من طرف

الآراء

اترك رد