أصبح أمن المعلومات من الأشياء المهمة جدًا في الوقت الحاضر والتي لا يمكن إغفال أهميته سواء للمؤسسات والهيئات وأيضًا للأشخاص العاديين، فحياة البشر بشكل عام أصبحت حياة رقمية، فالجميع يستخدم الهاتف الذكي والكمبيوتر بشكل يجعله جزءًا لا يتجزأ من نظام حياتنا اليومي وهذا يجعل بياناتنا وتفاصيل حياتنا الشخصية معرضة للانتهاك أكثر من أي وقت مضى، ويجب حمايتها.
يُعرف الدكتور هشام عفيفي الاستشاري والمحاضر في أمن المعلومات أن أمن المعلومات هو كل ما يتعلق بتأمين المعلومات والبيانات، ولكن دعونا نفرق بين "السايبر سيكيورتي" أو الأمن السيبراني و"الفيزيكال سيكيورتي" أي الأمن الفيزيائي، بمعنى أن أمن المعلومات يبدأ من حفظ الملفات في أدارج وخزن في أماكن مقاومة للحريق وحفظ المعلومات الرقمية الموجودة على اسطوانات أو وسائط تخزين مختلفة لأن هذه البيانات عبارة عن نسخ محفوظة من البيانات الموجودة حاليا، ويعتبر أسلوب تخزين البيانات أو تخزين نسخ بتواريخ قديمة هي إحدى وسائل حفظ المعلومات وتأمينها.
وأضاف د. هشام أن أمن المعلومات يبدأ في المؤسسات من بصمة الدخول للمؤسسة وصولا إلى كاميرات المراقبة والأماكن الحساسة والحيوية التي حرم دخولها على بعض الفئات من العاملين داخل المؤسسة، وهذا هو الجزء الخاص بالأمن الفيزيائي.
أما بالنسبة لأمن المعلومات السيبراني فهو نوعان نوع يعتمد على البيانات ونوع يعتمد على المعلومات، البيانات هي الكتابات التي لا يمكن الاستفادة منها، ولكن مع معالجة هذه البيانات تتحول إلى معلومات وفي هذه الحالة تصبح المعلومات ذوي استفادة، وفي كلتا الحالتين يجب حماية البيانات والمعلومات من الاختراق لأنها يمكن معالجتها والأستفادة منها بأشكال كثيرة.
أهمية أمن المعلومات
وعن أهمية أمن المعلومات يقول الدكتور هشام أن العالم أصبح الآن عالم رقم وكل شيء فيه أصبح رقميًا لذلك الأمن الرقمي أصبح شيئًا هامًا جدًا وبسببه نشأت شركات متخصصة في هذا النوع من الأمن حيث أصبحت ٦٠٪ من معاملات البشر هي معاملات رقمية.
وعن الفرق بين عمليات التتبع التي تقوم بها فيسبوك وجوجل والاختراق يرى الدكتور هشام عفيفي أن التتبع هو أحد مستويات الاختراق ولكنه يتم بموافقة المستخدم، فهو عبارة عن استغلال لبيانات المستخدمين بموافقتهم لأن جميع المستخدمين لا بد أن يوافقوا على شروط الاستخدام ومن ضمن هذه الشروط هو استخدام البيانات في التسويق والأبحاث وهذا بالفعل ما يحدث.
الخطير في الأمر أن هذه البيانات تستخدم فيما هو أكثر من ذلك حيث يتم تصنيف هذه البيانات وفهرستها وتوضع في مخازن بيانات كبيرة تسمى البيانات العميقة، وتحليل هذه البيانات يمكن أن تكشف عن كيف يفكر الأشخاص وثقافتهم وعادات الشعوب وحتى يمكنها التنبؤ بتصرفات هذه الشعوب.
أما الاختراق فهو يتم عن طريق هاكر أو مخترق يقوم باختراق مؤسسة بعينها لأغراض إجرامية أو انتقامية أو سرقة بيانات أو طلب فدية مثلما يحدث في برمجيات الفدية الخبيثة، وبالطبع معظم قوانين دول العالم تجرم الاختراق عكس التتبع.
نصائح
ينصح الدكتور هشام أنه لكي تحمي نفسك من التتبع يجب أن تقلل من تواجدك على الإنترنت بشكل كبير مع التقليل من البيانات التي نقوم بنشرها عن أنفسنا مثل تجنب وضع أرقام هواتفنا الشخصية وعناوينا بالإضافة إلى تجنب نشر صور الأقرباء، بالإضافة إلى عدم إرسال البريد الإلكتروني الخاص بي إلى كل جهة تطلبه سواء داخل السوشيال ميديا وأيضًا في المواقع العادية.
كما ينصح الدكتور هشام الشخصيات العامة بعدم استخدام هاتف ذكي إطلاقًا بالإضافة إلى التعامل بالبريد الإلكتروني الآمن والمشفرة الذي يوفره له المؤسسة أو المنظمة، هذا بالإضافة إلى طرق الحماية التقليدية التي يجب أن يتبعها معظم الناس بتقليل التواجد ونشر المعلومات عبر الإنترنت.
وعن الفرق بين اختراق الأشخاص واختراق البنوك والمنظمات يوضح الدكتور هشام هذا الأمر بأن الفرق يكون في النية فلا يقوم الهاكر باختراق أي شخص إلا إذا كان عنده بيانات ومعلومات مهمة بالنسبة له، واختراق الأشخاص عادة ما يكون أسهل من اختراق المنظمات، ومعظم طرق اختراق الأشخاص تكون عن طريق البريد الإلكتروني أو الهاتف.
أما على مستوى اختراق المؤسسات فيقوم المخترق بسرقة البيانات التي يقوم بجمعها ثم بيعها على الإنترنت المظلم ويتسبب هذا النوع من الاختراق في مشكلات كبيرة للشركات مثل دفع تعويضات للمتضررين وأيضًا خسائر مالية أخرى.
قد يهدف اختراق المؤسسات إلى معرفة كيف تفكر الشركات المنافسة والاطلاع على براءات اختراعاتها واستغلالها من قبل الشركات المتنافسة، وقد يكون الاختراق هو اختراق سبراني أو اختراق عن طريق موظف يدخل الشركة ويبيع معلوماتها للشركات المتنافسة.
اختراق البيانات الخاصة بالأمن القومي
يوضح الدكتور هشام أن جميع الدول تحاول التجسس على بعضها البعض لأن من يمتلك المعلومات يمتلك القوة، وهناك حوادث تاريخية كثيرة جدا هذا العام وفي أعوام سابقة حتى حادثة الاختراق التي حدثت في الولايات المتحدة مؤخرًا قيل أنه كان وراءه مجموعة من الهاكرز من روسيا.
هناك قصة أخرى لمفاعل نووي إيراني تم إيقافه عن العمل تمامًا وإخراجه من الخدمه في ٢٠١١ عن طريق الولايات المتحدة الأمريكية والكيان الصهيويني ولم يعرف هذا الأمر إلا بعدها بسنوات، وتصنف الولايات المتحدة الأمريكية هذه الواقعة بأنها أول حرب سبرانية ناجحة في التاريخ.
فيروس الفدية الإلكترونية
يقول الدكتور هشام إن فيروس الفدية الإلكترونية عبارة عن برنامج خبيث ينتمي إلى نوع اختراقات الفدية حيث يقوم المهاجم باختراقات الأجهزة بطرق متعددة ليصل في النهاية إلى تشفير معظم الملفات الموجودة على الجهاز بسرعة فائقة لكي لا يستطيع أي شخص استخدامها إلا في حالة فك التشفير ثم بعد ذلك يحاول أن يتواصل مع الضحية لكي يتفاوض معه لإعطائه مفتاح فك التشفير مقابل مبلغ من المال.
اتهامات بين روسيا وأمريكا
يؤكد الدكتور هشام أن اتهامات الاختراق بين روسيا وأمريكا ليست جديدة ولن تكون المرة الأخيرة فكل الدول تتجسس على بعضها وتجميع بيانات ومعلومات عن الدول الأخرى، وبعض اختراقات الدول يتم اكتشافها بالفعل والبعض الآخر لا يكتشف على حسب قدرة المهاجمين وقدرة الطرف الذي يدافع عن نفسه.
وتعتبر الولايات المتحدة الأمريكية هي الدولة الأولى في مجال حماية أمن المعلومات ورغم ذلك استطاعت روسيا اختراقها وهما أكبر قوتين في الأمن السبراني في العالم وهذا يجعلهم محل جدال دائم.
كما يوجد جيوش إلكترونية عند كل الدول وهذه جيوش منظمة ويكونون مثل الجيوش العادية في خدمة وطنهم وتكون مهمتهم الأساسية هي الدفاع عن الدولة ومؤسساتها بالإضافة إلى أن أجهزة الاستخبارات في جميع دول العالم تحاول جمع بيانات ومعلومات عن الدول الأخرى المعادية لها وهذا لا يتم إلا عن طريق الاختراقات.
ومن المتوقع أن تكبر الجيوش الإلكترونية في الفترة القادمة ومستوى الدعم المالي واللوجيستي والتدريبات التي يحصلون عليها لا نهائية خصوصا عند الدول الكبرى.
يضيف الدكتور هشام أن الحروب القادمة قد تبدأ إلكترونية ولكن لن تنتهي إلكترونيا حيث يمكن أن يتطور الأمر إلى حرب بالأسلحة.
عقوبة للاختراق في القانون المصري
يؤكد الدكتور هشام أنه توجد عقوبة للاختراق في القانون المصري حيث إن مصر اجتازت خطوات جيدة في هذا الأمر فهناك قانون رقم ١٧٥ لسنة ٢٠١٨ هذا خاص بمكافحة جرائم تقنية المعلومات وهذا القانون يعتبر قاعدة جيدة يمكن أن نبني عليها ولكننا نحتاج لتطوير القوانين أكثر.
ويوجد قانون آخر وهو قانون ١٥١ لسنة ٢٠٢٠ هذا خاص بحماية البيانات الشخصية وهو يمنع استخدام بيانات الأشخاص دون استئذان والمقصود إذن كتابي أو عقد.
