الأبحاث النوعية في مراكز الأمن السيبراني

لا أسعى بهذا المقال إلى بيان أهمية الأبحاثُ النوعية في مراكز الأمن السيبراني فقط، بل أسعى إلى بيان مجالات الأمن السيبراني التي تطبّق عليها الدراسات النوعية، وكيفية قيام مراكز الأمن السيبراني من إتباع خطوات البحث النوعي للوصول لنتائج لها أثر مستمر ومستقبلي.
وبيَّنت شاردول براكاش موهيت Shardul P. M. أنّ الزيادة في عدد البيانات والهجمات تؤدي إلى زيادة الطلب على متخصصي الأمن السيبراني. ينمو عدد وظائف الأمن السيبراني بمعدل أسرع من وظائف التقنية الأخرى، من المتوقع أنّ يكون لدينا 3.5 مليون وظيفة شاغرة في مجال الأمن السيبراني بحلول عام 2021م.
مما جاءت فكرة معرفة سبب الاهتمام المتزايد بالأمن السيبراني وتصنيفه على أنّه إحدى وظائف المستقبل بعد عام 2020م، والبحث في الأسباب التي تقف خلف ذلك ومن هذه الأسباب الاتجاه للبحث النوعي والذي يطلق عليه Qualitative research.
أولاً: ما هي الأبحاث النوعية؟
هي أبحاث علمية تستخدم في كافة المجالات العلمية ومنها: الإعلام، العلوم السياسية، العلوم الاجتماعية، العلوم النفسية، والعلوم التربوية، والعلوم الصحية، والعلوم الشرعية، وعلوم الحاسب الآلي، والتاريخ.
وتقوم هذه الأبحاثُ النوعية على حل المشكلات الحالية سواء المحلية أو العالمية، وذلك من خلال تجارب الإنسان في الحياة العملية، باستخدام أدوات البحث النوعي من مقابلة وملاحظة ووثائق ونصوص وتحليل الخطاب وتحف ومجموعات تركيز، واستمارات، وباستخدام الكلمات والعبارات التي تنضم في ثيمات Themes وتحتها مجموعة من الأكواد codes عند تحليل إجابات المشاركين في الأبحاث النوعية، ولا تستخدم الأبحاثُ النوعية الأرقام وبرامج الإحصاء.
ويُرجِعُ الفضل في اكتشاف الأبحاثُ النوعية إلى علماء الاجتماع في الجامعات ومراكز البحث البريطانية ومنهم جلاسر وستراوس Strauss ,Glaser في عام 1967م حتى تطورت الآن. ومن ثم بدأت هذه الأبحاث تتوسع في مناهجها العلمية ومنها منهج النظرية المجذرة والذي يستخدم في مجال التعليم، ومنهج الإثنوغرافيا الذي يستخدم في علم الاجتماع، ومنهج الفينومينو لوجيا (الظاهراتي) والذي يستخدم في علم النفس والعلوم الصحية، ومنهج دراسة الحالة الذي يستخدم في التعليم ومؤسسات الرعاية الصحية والتنمية الاجتماعية، والمنهج الوثائقي والذي يستخدم في مجال البحث عن العلوم الشرعية، ومنهج تحليل الخطاب الذي بات يستخدم في مجال البحث عن الظواهر والمشكلات في قسم الإعلام والعلوم السياسية، والمنهج السردي (القصصي) والذي بات يستخدم في علم النفس الصحي، والمنهج التاريخي الذي يستخدم مع البيانات الضخمة وإثراء العقل البشري فيها.
ثانيًا: ما هي الموضوعات أو مجالات البحث في الأمن السيبراني التي تُستخدم معها الأبحاثُ النوعية؟
يدرس الباحثون تصورات وتجارب مستخدمي الأمن السيبراني، ومن تلك المجالات أو الموضوعات التي يراها ستيف مورغان وآخرون Steve Morgan عام 2020م ما يلي:
- موضوعات حماية البيانات من التهديدات الخارجية iManage Threat Manager
- الهجمات الإلكترونية التي صنفها المنتدى الاقتصادي العالمي (WEF) في عام 2020، على أنها واحدة من أكبر التهديدات طويلة المدى التي تواجه العالم وذلك في التقرير السنوي لتحليل المخاطر.
- مركز (Royal Holloway) الذي أُنشِئ في جامعة لندن على جميع مجالات المعلومات والأمن السيبراني، ويدير هذا المركز نُخبة من الأكاديميين والخبراء في ذلك المجال، ويُعِدُ هذا المركز أبحاث نوعية في الأمن السيبراني وذلك في مجال التشفير وتطبيقاته، وأمن الأنظمة، وحماية البنية التحتية. وينتهجُ المركز تطبيق النظرية الاجتماعية على الأمن السيبراني.
- الفيروسات: وهو برنامج تكرار ينتشر في جميع أنحاء نظام الكمبيوتر، ويُصيب الملفات مع الشيفرات الخبيثة.
- أحصنة طروادة: نوع من البرامج الضارة التي تختبئ في شكل برامج إيجابية. ويخدع مجرمو الإنترنت المستخدمين لتحميل أحصنة طروادة على أجهزة الحاسب الخاصة بهم حيث يتسببون في إِتلاف أو جمع البيانات.
- برامج التجسس: هو برنامج يسجل ما يفعله المستخدم سرًا، بحيث يُمكّن مجرمي الإنترنت الاستفادة من هذه المعلومات. على سبيل المثال، يُمكن لبرامج التجسس التقاط تفاصيل بطاقة الائتمان.
- برامج الفدية: هي برامج ضارة تقوم بتأمين ملفات المستخدم وبياناته، مع التهديد بمحوها ما لم يتم دفع فدية.
- برامج الإعلانات المتسلًّلة: وهي برامج إعلانية يمكن استخدامها لنشر البرامج الضارة.
- شبكات البوت نت: وهي شبكات أجهزة الحاسب المصابة ببرامج ضارة والتي يستخدمها مجرمو الإنترنت لأداء المهام عبر الإنترنت دون إذن المستخدم.
- جداران الحماية: هي نظام الدفاع إلى أيْ شبكة تحافظ على أنظمتها وأجهزتها، من اتصالات شبكة الإنترنت آمنة من أيْ تهديدات خارجية مثل الفيروسات.
ثالثًا: ما علاقة الأبحاث النوعية بالأمن السيبراني؟
لا شك هُنَاك علاقة عميقة بين الأبحاثُ النوعية والأمن السيبراني، فبعد انتشار فايروس كوقيد 19، زاد اهتمام الجامعات البريطانية أكثر وأكثر إلى اتجاه الأبحاثً النوعية دون الكمية، فنُلاحظ زيادة البحوثُ النوعية في مؤسسات التعليم العالي ومراكز الدراسات البحثية في فرنسا في الوضع الراهن؛ وقد يرجع السبب إلى فعالية معالجة مشكلات العصر مِنّ خلال المقابلات المعمقة وجهًا لوجه مع المسؤولين في مراكز البحث العلمي للأمن السيبراني في الدول الأوروبية المتقدمة، ففي اليابان نُلاحظ أنّ العاملين في مراكز الأمن السيبراني هم من الذين يمتلكون الجنسية اليابانية و مقيمين في البلد.
ويقول بيرند شتاينكولر Bernd Steinkühler « يجب أن نكون صادقين فالقراصنة يتحدوننا كل يوم، ولا يوجد مستوى أمان بنسبة 100 %. لكل نظام نقطة ضعف، بغض النظر عن مدى جودة بنائه، ومع ذلك ركزت شركات الأمن السيبراني على تصميم وتطبيق المناهجُ النوعية لأبحاثُ الأمن السيبراني والتي تقع تحت مصطلح المناهجُ النوعية لأبحاثُ الأمن السيبراني (Qualitative Approaches to Cybersecurity Research).
لذلك بينت كاتي شيلتون Katie Shilton التي تعمل أستاذ مساعد في جامعة ماريلاند كوليدج بارك University of Maryland College Park
إلى ظهور حاجة الباحثين إلى تكوين طرق لبحوث نوعية لمجالات الأمن السيبراني لتحقيق المعرفة التي تشمل التفاعل بين الإنسان والحاسوب (HCI) والرقمية والمعلومات. محو الأمية الرقمية، وسياسة المعلومات والتكنولوجيا، وأخلاقيات هندسة التكنولوجيا، وذلك بأساليب نوعية؛ ستؤدي إلى ربط هذه المجالات بالأمن السيبراني إلى تحسين فهمنا للإنسان بعمق. وذلك باستخدام منهج دراسة الحالة المتعددة في الأبحاثً النوعية وإجراء المقابلات.
وتحاول الأبحاثُ النوعية الوصول لحلول حلول متقدمة لحماية البيانات الحساسة من خلال تقنية iManage Threat Manager مِنّ خلال إجراء المقابلات أو مجموعات التركيز مع العملاء ومدراء شركات الأمن السيبراني.
وتقول جوانا جونز Joanna JonesK وهي الرئيس التنفيذي لشركة InterQ Research «إنّ شركات الأمن السيبراني تُستخدام بيانات بحثية نوعية في الصناعة عند تطوير منتجات جديدة، ويقوم عليها مجموعة من المتخصصين المدركين لأساليب البحثُ النوعي وأدواته وتحليلاته».
وأضافت أيضًا: «لكي تنجح أبحاث السوق العالمية، يجب أن يكون محللو الأمن السيبراني والقيادة الأمنية على استعداد للقيام بأدوارهم في المشاركة بأبحاث نوعية».
ويرى دامجان فوجس Damjan Fujs في المؤتمر الدولي الرابع للأمن السيبراني في أغسطس عام 2019م ،أنّ للبحوث النوعية أساليب لتفسير الأمن السيبراني cybersecurity، فالأمن السيبراني موضوع حيوي وقد انتشر لدى الباحثون في الدول التي تهتم بموضوع الأمن السيبراني، وأجريت الأبحاثُ النوعية على الأمن السيبراني من خلال أداة المقابلة مع مبرمجي الأمن السيبراني ومدرائه، وكشفت الأبحاثُ النوعية أنّ هناك مجالات مختلفة للأمن السيبراني ومنها: الأمن السيبراني الشخصي ، والأمن السيبراني التنظيمي، والأمن السيبراني الولائي (القومي). كما أن أكثر المناهج النوعية المستخدمة في مجال الأمن السيبراني والأكثر شيوعاً هي دراسة الحالة عن طريق المقابلات والملاحظات ومجموعات التركيز.
وبَيَّنَ الموقع الرسمي لوزارة التجارة الأمريكية بأنّ اليابان من الدول المتقدمة التي تميزت في الأبحاثُ النوعية لمراكز الأمن السيبراني، حيثُ إنّ حجم سوق أمن المعلومات كان 9.8 مليار دولار في 2017، ووصل إلى 10.7 مليار دولار في 2018. وقامت بتَشْكِيلُ الإِستراتيجية الوطنية للأمن السيبراني (NISC) عام 2019م.
ويُعد دور معهد الأبحاث الأمن السيبراني (CybersecurityResearch Institute في منظمة (NICT) في اليابان بارزا في البحث والتطوير بشأن تقنيات مراقبة الهجمات الإلكترونية وتحليلها، وتتعامل الأبحاث النوعية مع تقنية التشفير (Cryptographic technology) لتطوير عملها ومعالجة مشكلاتها علميًا وحماية الخصوصية للبيانات، وفي مساعدة الدعم الفني.
وفي جانب الأوراق العلمية القائمة على البحثُ النوعي، فقد توجه باحثون في جامعة ستانفورد بقيادة ديفيد مازيريس، وهو أستاذ مشارك في علوم الحاسب بجامعة ستانفورد، إلى إِنشاء أنظمة التشغيل تعمل كأمان تمكن الشفرات الضارة من عدم تسريب بيانات المستخدم الخاصة، وذلك من خلال إِعداد أوراق علمية قائمة على الأبحاثُ النوعية.
ويعمل مركز (Royal Holloway) الذي أُنشئ في جامعة لندن على جميع مجالات المعلومات والأمن السيبراني، ويدير هذا الممركز نخبة من الأكاديميين والخبراء في ذلك المجال، ويُعِدُ هذا المركز أبحاث نوعية في الأمن السيبراني وذلك في مجال التشفير وتطبيقاته، وأمن الأنظمة، ويطبق النظرية الاجتماعية على الأمن السيبراني، وحماية البنية التحتية.
وعلى الرغم من إِنفاق مليارات الدولارات كُلّ عام على تأمين البنية التحتية للشبكة والأجهزة والموارد تجاه التهديدات الإلكترونية، يظل تأثير دراسة الأمن السيبراني على الأفراد غير مدروس إلى حد كبير. وتحتاج فئات المجتمع إلى الأمن السيبراني ومنهم الأطفال، والمراهقين، والكبار والعائلات؛ لتجنب المخاطر.
وتعتبر الأساليبُ النوعية طريقة ضرورية ودقيقة بشكل خاص لمعرفة هذه الظواهر واستكشافها. لكن ومن الملاحظ أن البحث النوعي لا يشكل سوى جزء بسيط مِنّ أبحاثُ الأمن السيبراني الأمن السيبراني
لذلك لا بد مِنّ استكشاف طرق نوعية للمعرفة في أبحاثُ الأمن السيبراني، كما يقول كل من كريسويل في كتابه الذي أصدر عام 2002م بعنوان: تصميم البحث: الأساليب النوعية والكمية والمختلطة.
وكما يقول باتون في كتابه الذي صدر عام 2001م بعنوان: مناهج البحث النوعي وتقييمها (الطبعة الثالثة). وتقول جوانا جونز Joanna Jones التي تعمل الرئيس التنفيذي لشركة InterQ Research، إنّ شركات الأمن السيبراني يمكنها استخدام بيانات بحثية نوعية ومدخلات من المتخصصين في الصناعة عند تطوير منتجات جديدة.
ويقع المقر الرئيسي لشركة InterQ في سان فرانسيسكو وتهدف إلى مساعدة العملاء في الحصول على نظرة ثاقبة لمتطلبات العملاء من خلال أبحاث السوق.
وكتبت جوانا جونز رأيُها في مقالة لمجلة CPO Magazine، أن بائعي التكنولوجيا الإلكترونية يعتمدون بشكل كبير على الأبحاثُ الكمية التي تغطي بشكل عام أحجام الأعمال المختلفة؛ لمساعدتهم على فهم أنواع المنصات التي يبحث عنها المستهلكون.
أشار جونز إلى أنّ البائع يجب أن يعمل أيضًا مع باحثي السوق الذين يمكنهم تسهيل مجموعات التركيز أو إجراء مقابلات مع كبير مسؤولي أمن المعلومات ومتخصصي الأمن.
وأضافت: «لكي تنجح أبحاثُ السوق، يجب أنّ يكون محللو الأمن والقيادة الأمنية على استعداد للمشاركة في الدراسات وتقديم مساهماتهم وأدوارهم».
وبينت أيضًا أنّ الأساليب النوعية ستسمح للشركات بتقديم عروض مصممة خصيصًا لبيئات العملاء الفعلية.
وبمثال تطبيقي على كيفية استخدام الأبحاثُ النوعية في مجال الأمن السيبراني، ما أشارت إليه سوزان م. فورمان Susanne M.Furman أنّ الباحثين غارقون في الأساليب الكمية، أثناء عملها في دراسة الأمن السيبراني وتحديد جانب الثقة فيه ،حيثُ أدركت سريعًا أن الأدوات الكمية التي كانت أكثر راحة في استخدامها كانت غير كافية لتحليل هذا النوع التالي من البيانات، وفيه أجاب المشارك (عينة) في الدراسة كما يلي:
«لا يبدو لي أن هذا يمثل خطرًا أمنيًا كبيرًا. أنا لا أعمل في وزارة الخارجية ولا أرسل معلومات حساسة في البريد الإلكتروني. إذا كنت تريد سرقة الرسالة المتعلقة بي، أنا أعمل فطائر التوت في الويكند، إذا تحتاج فأسرقها».
ونلاحظُ من خلال إجابة المشارك (عينة) الدراسة إدراك الباحث أو مجموعة الباحثين لأساليب الأبحاثُ النوعية وأنّ أدوات البحث النوعي مهمة وقيمة لجمع البيانات وتحليلها في مجال الأمن السيبراني.
خاتمة
لا شك أنّ للأبحاثُ الكمية إسهاماً كبيراً في معالجة موضوعات الأمن السيبراني، وهي الأكثر انتشارًا من الأبحاثُ النوعية التي لم تكتشف إسهاماتها العميقة في معالجة موضوعات الأمن السيبراني إلا في الوقت القريب، وخاصة مع تداعيات أزمة كوفيد 19، والتي أثبتت أنّ الأبحاث الكمية لوحدها لا تكفي لمعالجة مشكلات الأبحاث النوعية.
لذلك بدأت الدول المتقدمة ومنها اليابان على إِنشاء مراكز الأمن السيبراني، ويتضمن المركز وحدات خاصة بالأبحاث تركز على الأبحاثُ النوعية التي تتطلب مقابلات عبر الأون لاين أو مقابلات وجهًا لوجه مع الإدارة العليا والتنفيذية للوقوف على أبرز تحديات العصر من تكنولوجيا وأنظمة حماية للأمن السيبراني.
واستخلصت الورقة العلمية في المرحلة الأولى ماهية الأبحاث النوعية.
ثم استخلصت الورقة العلمية في المرحلة الثانية موضوعات ومجالات البحث في الأمن السيبراني التي تُستخدم معها الأبحاث النوعية، وذلك لمعرفة الموضوعات والمجالات قبل تحديد العلاقة في المرحلة الثالثة.
ثم استخلصت الورقة العلمية في المرحلة الثالثة علاقة الأبحاثُ النوعية بالأمن السيبراني.
** **
صيتة بدر - باحثة دكتوراه في أصول التربية، بجامعة الإمام محمد بن سعود الإسلامية.
seeta.b.otaibi@gmail.com