بالتزامن مع انطلاق فعاليات المؤتمر الوطني الأول للأمن السيبراني : وزارة الاتصالات وتقنية المعلومات تصدر كُتيباً عن الأمن السيبراني
متابعة/ هاشم السريحي
بالتزامن مع انطلاق فعاليات المؤتمر الوطني الأول للأمن السيبراني في صنعاء الذي نظمته وزارة الاتصالات وتقنية المعلومات بمشاركة واسعة من قبل الجهات المعنية الرسمية والقطاع الخاص والباحثين والمهتمين خلال الفترة 7 – 9 يونيو الجاري تحت شعار “نحو استراتيجية وطنية للأمن السيبراني” أصدرت الوزارة كتيباً للتعريف بالأمن السيبراني وأهميته وأنواعه وذكر قائمة بأهم الجرائم السيبرانية.
وتناول الكُتيب تعريف الأمن السيبراني بأنه عبارة عن مجموعة الأدوات والسياسات والمبادئ التوجيهية ونهج إدارة المخاطر والإجراءات والتدريب وأفضل الممارسات وآليات الضمان والتقنيات التي يمكن استخدامها في حماية وسلامة وسرية الأصول والوصول إليها في البنى التحتية المعلوماتية سواء التابعة للحكومة والمنظمات الخاصة أو المواطنين، وتشمل هذه الأصول أجهزة الحوسبة الموصولة للشركات والكيانات والأفراد والبنية التحتية والتطبيقات والخدمات وأنظمة الاتصالات والبيانات في الفضاء السيبراني.
وتطرق الكُتيب إلى أن الهدف الأسمى للأمن السيبراني هو القدرة على مقاومة التهديدات المتعمدة وغير المتعمدة، والاستجابة للحوادث الإلكترونية والتعافي منها، وبالتالي التحرر من الخطر والأضرار الناجمة عن تعطيل أو إتلاف تكنولوجيا المعلومات والاتصالات أو بسبب إساءة استخدام التقنية بكافة أشكالها، والذي يُعنى بحماية الشبكات وأجهزة الكمبيوتر، والبرامج والبيانات من الهجمات الإلكترونية أو الأضرار الناتجة عن هذه الهجمات أو الوصول غير المصرح به.
وذكر الكُتيب عدداً من أنواع الأمن السيبراني وهي؛ أمن الشبكات والتطبيقات والمعلومات والأمن التشغيلي الذي يشمل العمليات والقرارات التي تتعامل مع أصول البيانات، وتكفل حمايتها.
أما عن قائمة الجرائم السيبرانية فقد تطرّق الكُتيب إلى عدد منها كالتالي:
– التجسس المعلوماتي والسيبراني حيث يتم اختراق الأنظمة المعلوماتية للآخرين لسرقة بياناتهم.
– الإرهاب السيبراني؛ وهو استخدام التقنيات الرقمية لإخافة وإخضاع الآخرين.
– الحرب السيبرانية؛ وتتمثل باستخدام تكنولوجيا المعلومات في تدمير أو تعطيل أو كشف معلومات أو أنظمة معلوماتية ذات قيمة للعدو، قد تتعرض بسببه مواقع أو أنظمة إلكترونية في دولة ما لهجمات من دولة أخرى، وقد تقع هذه الهجمات ضمن حرب حقيقية بين الدولتين.
– الاختراق والوصول غير المصرح به إلى الأنظمة المعلوماتية الحساسة.
– التنصت غير المشروع للبيانات والاتصالات.
– الاعتداء على البيانات الرقمية؛ حيث يقوم المرتكبون بمحو البيانات أو تعديلها أو منع الوصول إليها.
– إساءة استعمال التجهيزات والبرامج المعلوماتية لارتكاب أفعال إجرامية.
– المواد الإباحية؛ حيث أصبحت شبكة الإنترنت الوسيلة الأولى لعرضها وترويجها.
– التحريض على الكراهية والعنف والعنصرية؛ حيث تستخدم مجموعات متطرفة المواقع الإلكترونية ووسائل التواصل الاجتماعي لنشر أفكارها.
– القدح والذم والتشهير والتهديد والابتزاز عبر شبكة الإنترنت.
– الاحتيال المعلوماتي.
– انتهاك حقوق الملكية الفكرية والعلامات التجارية وبراءات الاختراع.
– جرائم الإساءة إلى الأديان.
– تزوير السندات الإلكترونية والبطاقات المصرفية.
– تبييض الأموال عن طريق الإنترنت.
– التحرش الجنسي السيبراني.
الجدير ذكره أن الكُتيب جاء في حجم صغير وطباعة أنيقة باللغتين العربية والإنجليزية.