بمشاركة 700 خبير عربي وأجنبي ."ملتقى أمن المعلومات": خصوصية البيانات مهددة عربياً

بعد أيام قليلة من إختتام "الملتقى الدولي الثالث لأمن المعلومات والاتصالات" الذي "دق ناقوس الخطر" في قضايا أمن المعلومات وحمايتها في المؤسسات العربية، تعرّض الموقع الرسمي لوزارة الكهرباء السورية إلى اختراق من قِبَل بعض قراصنة الكومبيوتر الذين يُعرفون بال"هاكرز" Hackers. ونشر أولئك المهاجمون الالكترونيون رسالة احتجاج على وزير الكهرباء"الذي لم يقدم أي حل لهذا البلد ولهذا الشعب الذي قدم له هذا المنصب فخذله". ليست هذه الحادثة الأولى من نوعها. فقبل أشهر عدّة تعرّض موقع صحيفة"البعث"الناطقة بلسان الحزب الحاكم، إلى القرصنة.
وسيطر المهاجمون على الموقع لأكثر من 36 ساعة قبل أن تفلح الجهود في فك الشيفرة المستخدمة في الهجوم. وخلال تلك الساعات، نشر المُقرصنون عبارة"الموت لمن يعمل مع أميركا واسرائيل".
لعبة"القط والفأر"في الأمن المعلوماتي
دفعت خطورة الاختراقات الالكترونية المتكررة إحدى الشركات العاملة في مجال البرمجة إلى تحذير كثير من الجهات الرسمية من إمكان اختراق مواقعها والدخول إلى ملفاتها بسهولة. وكذلك أرسلت صوراً عن حسابات مصرفية لمديري مصارف عامة استطاعت تلك الشركة عينها الوصول اليها بسهولة لتبرهن وجهة نظرها. وحضّت هذه الحوادث المهتمين على تنظيم"الملتقى الدولي الثالث لأمن المعلومات والاتصالات"الذي اشرفت عليه شركة"السلام للمعارض والمؤتمرات الدولية"أواخر الشهر الماضي في دمشق، بمشاركة أكثر من 700 خبير في أمن المعلومات والاتصالات والانترنت، إضافة إلى ممثلين عن الوزارات والجهات العامة والخاصة وبعض الدول العربية والأجنبية.
شبّه المشاركون أمن المعلومات بلعبة"القط والفار". فهناك دائماً من يحاول أن يحمي المعلومة ممن يحاول اختراق الكومبيوتر للوصول إليها. وأكّد وزير الاتصالات والتكنولوجيا السوري الدكتور عمرو سالم أن"أمن المعلومات أصبح شيئاً أساسياً في حياة كل من يريد المحافظة على المعلومات عنه وعن الجهة التي يعمل بها، لا سيما بعد انتشار أساليب تهريب المعلومات وتزويرها". وكذلك اشتكى من"أن سورية تعاني من صعوبة في تأمين ما هو مسموح به دولياً ولا تنال حقها كاملاً من تكنولوجيا المعلومات بسبب الحظر المفروض عليها والذي يحدّ من قدرتها على الحصول على البرامج الأساسية في علوم الكومبيوتر والانترنت". كما لفت إلى"أن الوزارة تُعدّ مشروعات قوانين تتعلق بالتوقيع الالكتروني والمعاملات الرقمية والاتصالات والجرائم الالكترونية"إضافة إلى قانون الاتصالات الذي ينظم هذا القطاع ويؤسس لإنشاء هيئة عامة للاتصالات".
ودعا سالم إلى ضرورة عدم حصر الاهتمام ب"التجهيزات والبرمجيات الخاصة بأمن المعلومات في السراديب المظلمة... يجب توسيع مجال الحديث في أمن المعلوماتية ونشر ثقافتها التي تزداد أهميتها في عصر المعلومات الذي أضحى فيه كل إنسان مضطراً للتعامل مع المعلومات، بداية من الحساب المصرفي والبطاقة الشخصية وغيرهما".
وفي سياق مماثل، نبّه رئيس"الجمعية العلمية السورية للمعلوماتية"عماد الصابوني إلى أن"قضايا أمن المعلومات أضحت من أهم ركائز اقتصاد المعرفة. ويتوقف عليها حماية البيانات العلمية والتجارية والشخصية من الاختراق أو التخريب أو الضياع... إن ضمان سلامة البيانات الرقمية وتكاملها وهو الأمر الذي يضيع دونه كل مغزى وفائدة من تداولها على الشبكة باستخدام تكنولوجيا الاتصالات والمعلومات".
وفي المقابل، حذّر رئيس مجلس إدارة"شركة سيكيود"السويسرية الدكتور هينر كرومو من ان هناك تحديات حقيقية أمام تكنولوجيا المعلومات"تتمثّل في وجود أشخاص يحاولون العبث فيها، ويفتعلون مشاكل تؤثر في الخدمات العامة". وأضاف:"يجب التخطيط للمستقبل في هذا المجال، خصوصاً في ظل التطور الدائم في برمجيات الكومبيوتر وتكنولوجيا المعلومات ما يستدعي حمايتها. وكذلك الأمر بالنسبة لحماية الأجهزة النقالة، مثل الكومبيوتر المحمول والمساعد الرقمي الشخصي والخليوي المتطور، لأنه ببساطة يمكن تسجيل اي شيء ينقل أو يُقال عبر هذه الأجهزة... بالاختصار، يجب الاهتمام بكل ما من شأنه حماية المعلومات وأمنها".
أمن المعلومات والاقتصاد الرقمي
واعتبر عبدالعزيز الهليل الأمين العام ل"الاتحاد العربي لمشروعي خدمات الانترنت والاتصالات"اريبا انعقاد الملتقى"مؤشراً واضحاً على إدراك المخاطر الكبيرة التي باتت تُهدد قطاع أمن المعلومات، والدور الكبير الذي يلعبه ذلك الأمن في النهوض بالمجتمعات تكنولوجياً والارتقاء بها إلى مستويات متقدمة".
وأوضح نائب رئيس"اتحاد الجمعيات المعلوماتية العربية"اجمع ناصر فؤاد أن"الملتقى يدق ناقوس الخطر بخصوص أمن المعلومات وضرورة حمايتها والحفاظ عليها". كما لفت إلى أن"أمن المعلومات يمثّل مشكلة عالمية تعاني منها أكثر الدول تقدماً... كما أنها تسبب خسارة حقيقية أدبياً ومادياً، خصوصاً أن الحصول على المعلومات يحتاج إلى أموال طائلة".
وفي سياق أعمال الملتقى، كشف رئيس فرع دمشق ل"الجمعية السورية للمعلوماتية"أحمد باسل الخشي، أن"أمن المعلومات أصبح عاملاً استراتيجياً في تكنولوجيا المعلومات... وسورية تفتقر كثيراً إلى البنية التحتية في هذا المجال. وتحتاج أولاً إلى تشريعات ناظمة مثل التوقيع الرقمي والمعاملات الإلكترونية، كما تفتقد البلاد أيضاً الخبرات الضرورية... صحيح أنه أصبح لدينا كوادر بشرية مؤهلة من خلال كليات الهندسة المعلوماتية في الجامعات السورية سواء الحكومية أو الخاصة لكن هذه الكوادر تحتاج المزيد من الخبرة". ودعا الخشي إلى"إنشاء هيئات مشرفة على مجال أمن المعلومات والاتصالات وإصدار التشريعات الضرورية لمواكبة هذا التطور".
كما ناقش الملتقى أهم التهديدات الأمنية التي تعانيها شبكة الانترنت العالمية راهناً، وضمنها معالجة التهديدات بالنسبة إلى مزود خدمة الإنترنت"أي اس بي"Internet Service Provider ISP الذي يتمتع بوضعية خاصة ضمن هذه المنظومة. وتتمثّل النقطة الأكثر حساسية في هذا المجال في حماية مراكز المعلومات داتا سنتر الذي يُشكّل نافذة المزود لتقديم الخدمات للمشتركين. وكذلك عرض استخدام إحدى وسائل التخريب الالكتروني التي تُعرف باسم تقنية"الثقب الأسود"، التي ترتكز على توجيه عدد كبير من الطلبات في وقت معين، ما يؤدي الى توقف الخدمة في الخادم سيرفر الذي يُديرها، مع توجيه المعلومات إلى مكان آخر هو"الثقب الأسود". كما تناول المشاركون مشكلة أخرى هي ال"سبام"spam الرسائل المزعجة في البريد الالكتروني، والتي لم يستطع اختصاصيو الكومبيوتر إيجاد حل متكامل لها، ما يرغم مزودي خدمات الانترنت على اللجوء إلى مزيج من الأساليب التقنية لمواجهتها. واستبعد المشاركون إمكان توفير حماية كاملة من"الرسائل المزعجة".
يشار إلى أن وزارة الاتصالات والتكنولوجيا أدرجت في خطتها مشروع"البوابة الحكومية السورية"الذي يهدف لإنشاء موقع الكتروني واسع للمعلومات والخدمات الحكومية على الانترنت، بحيث تكون هذه البوابة نقطة الدخول الأساسية لبوابات مماثلة تخص أجهزة الدولة.
وفي سياق مشابه، ناقش الملتقى أمن الاتصالات في شبكات الهواتف النقالة واللاسلكية"إدارة المخاطر والاستجابة للحوادث الأمنية على الشبكات الالكترونية المختلفة وأساليب حمايتها"طرق اكتشاف التهديدات والوقاية منها"أمن شبكة الانترنت والتوقيع الالكتروني وقوانين وتشريعات العالم الرقمي وغيرها.
واختتم"الملتقى الدولي الثالث لأمن المعلومات والاتصالات"اعماله بتوصيات شددت على ضرورة الاستمرار في الجهود الرامية إلى نشر الوعي حول أهمية أمن المعلومات وقضايا السرية والخصوصية.