رغدة البهى: جميع معلوماتنا على "السوشيال ميديا" معرضة للاختراق

فى ظل حالة السيولة السياسية والأمنية الإقليمية والدولية، تزداد الحاجة إلى مركز «تفكير» مصرى مؤثر يؤسس على التفكير والبحث العلمى، وينهض على تقديم رؤية مصرية للتحولات الإقليمية والدولية، انطلاقًا من الثوابت والمبادئ التى تؤطر تحركات القيادة المصرية إقليميًّا ودوليًّا.

ومن هنا تأسس المركز المصرى للفكر والدراسات الاستراتيجية، كمركز تفكير مستقل يسعى إلى تقديم الرؤى والبدائل المختلفة بشأن القضايا والتحولات الاستراتيجية. «الدستور»، ووفق اتفاق تعاون مع المركز، تفتح صفحاتها أمام باحثيه، بشكل أسبوعى، ليتحدثوا عن أعمال مركزهم، ومختلف القضايا السياسية والاقتصادية والأمنية.
■ بداية.. ما المقصود بمفهوم الأمن السيبرانى؟
- ليس فى لغتنا العربية كلمة دقيقة لوصف هذا المجال، لذا استخدمنا الترجمة المباشرة من اللغة الإنجليزية لكلمة «سايبر سيكيورتى» أو الأمن الإلكترونى، لكنها ليست دقيقة ولا توضح المعنى المقصود بشكل حرفى.
أما المفهوم بشكل عام فيتناول قضية أمن المعلومات والبيانات والشبكات والأجهزة التى تتصل بالإنترنت، لأنها تتعرض لمجموعة من المخاطر والتهديدات، التى تؤدى لاختراق قواعد البيانات الخاصة بالمستخدمين أو العملاء داخل أى مؤسسة أو شركة، ما يؤدى لتسريبها.
وتتزايد أهمية هذا المجال بعدما أصبحت البيانات، فى حد ذاتها، شديدة الأهمية وسلعة استراتيجية إلى الدرجة التى تجعل الدول تتنافس فيما بينها للحصول عليها بجميع الطرق، سواء فى مجالات التجسس الاقتصادى أو الصناعى أو العسكرى، وغيرها.
■ لماذا لم يظهر هذا المصطلح سوى فى السنوات الأخيرة؟
- هناك جذور قديمة لهذا المجال، وبدأ التعامل معه منذ أواخر الثمانينيات، لكنه لم يظهر بهذا الزخم إلا فى الفترة الأخيرة، بعدما ازداد الاهتمام به نتيجة التحول التكنولوجى الهائل، الذى جعل هذه المفاهيم تنتشر من الدول الأكثر تقدمًا على المستوى التكنولوجى إلى الدول الأخرى، التى شهدت تطورات هائلة فى بنيتها التحتية فى العقود الأخيرة.
أما فى مصر، فلم يصبح العمل بهذا المجال حقيقيًا إلا فى السنوات الأخيرة، التى شهدت توجهًا من الدولة، تحت قيادة الرئيس عبدالفتاح السيسى، إلى التحول الرقمى وتطبيق تقنيات الشمول المالى، لكن هذه الأمور تواجه العديد من التحديات، سواء على مستوى البنية التحتية أو توفير الأمن التقنى الحديث.
■ ما أسباب تحول الأمر إلى مشكلة عالمية؟
- السبب هو أن الشركات الكبرى المتعاملة فى شبكات الجيل الخامس، مثل شركات «هواوى» و«سامسونج» وعدد محدود من الشركات المالكة لمثل هذه التقنيات، تتعامل فى هذا المجال الخطير عبر تكنولوجيات متقدمة، لا تملكها دول كبرى، من بينها بريطانيا مثلًا.
والأمر ظهر إلى العلن بعد الجدل العالمى الدائر حاليًا بسبب مدى تبعية شركة «هواوى» للاستخبارات الصينية، وارتباطها بالعمل فى مجال التجسس، إلى الحد الذى جعل الرئيس الأمريكى، دونالد ترامب، يمنع تداول الشرائح الإلكترونية للشركة، ويقرر وضعها على القائمة السوداء.
ورغم أن مسألة استخدام «هواوى» فى أعمال التجسس ليست قضية محسومة أو مؤكدة، إلا أن دولًا مثل هولندا وفرنسا تواجه، حاليا، مشكلة فى اتخاذ قرار بشأن التعامل معها، ومدى إمكانية الاستعانة بشبكات الجيل الخامس لدى الشركات الصينية، خاصة أن القانون الصينى يلزم الشركات المختلفة بإمداد جهاز الاستخبارات بالمعلومات التى يحتاجها.
والمشكلة فى ذلك أن بيانات المستخدمين لتقنيات الشركة فى عدة دول ومكالماتهم ورسائلهم ستكون مخزنة بشكل أو بآخر لدى الشركة، أى أنها يمكن نقلها بسهولة إلى الاستخبارات.
وعلى الجانب الآخر، هناك من يؤكد أن المسألة لا تتعلق بشركة «هواوى» وسياستها وإنما بمشكلة أخرى تتعلق بتعامل الإدارة الأمريكية مع الصين، وأصحاب هذا الرأى يقولون إنه لو كانت الشركة تعمل فعلًا مع الاستخبارات الصينية فلماذا لم تقطع الإدارة الأمريكية كل التعاملات معها؟، ولماذا تتعامل معها كبرى الشركات التكنولوجية، ومن بينها شركة «أبل» نفسها؟.
■ هل سبق استخدام هذه التقنيات فى تحقيق اختراقات خطرة على مستوى الدول أو الشركات الكبرى؟
- طبعًا، وأبرز مثال على ذلك هو الهجوم الإلكترونى على بعض الدول، ومن بينها جورجيا عام ٢٠٠٨، وهى الفترة التى شهدت شن روسيا حربًا عسكرية ضدها، تزامنت مع حرب سيبرانية، استطاعت خلالها موسكو أن تصل إلى المواقع الإلكترونية الرسمية للحكومة الجورجية ووزارة الإعلام، وتتحكم فى جميع المعلومات التى تتحرك داخل الدولة أو التى تتعلق بالتواصل مع المواطنين.
وهناك مثال آخر يتعلق باستهداف المفاعل النووى الإيرانى بفيروس يسمى «استكسنت»، وهو الفيروس، الذى استهدف أجهزة الطرد المركزية بالمفاعل، إلى الدرجة التى دفعته للتوقف عن العمل بعدما رفعت درجة حرارته، ودار الحديث وقتها عن تورط أمريكا وإسرائيل فى ذلك.
وشهدت السنوات الأخيرة استخدام ما أطلق عليه البعض الكتائب الإلكترونية، التى عملت على الترويج للثورات والاضطرابات فى عدة دول، وعملت على إسقاط الأنظمة الحاكمة بها، ونشر أخبار مغلوطة تحرك الرأى العام فى اتجاهات محددة، تستخدم لصالح بعض التنظيمات.
ولدينا أيضا حادثة نيوزيلندا الشهيرة، التى شهدت استهداف المصلين داخل المساجد وقتلهم بوحشية ونشر ذلك على مواقع التواصل، وعلى الهواء مباشرة، حتى يستطيع الإرهابى حصد أكبر قدر من المشاهدات لهذا الفيديو المتطرف بالشكل، الذى يضمن وصول أفكاره إلى الملايين حول العالم.
■ كيف يمكن أن تتصدى الدول لمثل هذه المخاطر المتزايدة؟
- كثير من الدول بدأت وضع قوانين لتجريم الاختراقات السيبرانية، من بينها الصين، التى أقرت قانونًا يسمى «المصيدة السيبرانية»، ويهدف إلى عدم ترك أى موقع إلكترونى دون حماية أو تحكم من الدولة، كما أنها حددت لمواطنيها مواقع لا يجب الدخول إليها، ومنعت، على سبيل المثال موقع «فيسبوك»، الذى وجدته مضرًا لأمنها القومى، كما أن عددًا من الدول بدأ فى تقليل استخدام مواقع التواصل الاجتماعى، رغم ما لها من آثار إيجابية، خاصة أن هذه المواقع تستخدم بشكل سلبى فى بث الشائعات وترويجها، بكل ما لذلك من أضرار على الأمن القومى، لكونها تمنح فرصة للتنظيمات الإرهابية وتتيح لها الترويج لأفكارها مع بث الفيديوهات الوحشية للتأثير على الرأى العام ونشر الشائعات حول موضوعات معينة لإحداث الضرر بالدولة المستهدفة.
■ ما سبل مواجهة خطر الاختراق عن طريق مواقع التواصل الاجتماعى؟
- هذا الموضوع مثير للجدل بشكل كبير، فالقول بإغلاق كامل لوسائل التواصل الاجتماعى، كما يحدث فى الصين، يواجه اعتراضًا من الناس لكونه يتعارض مع مبدأ حرية تداول المعلومات والتواصل بين الأفراد.
فى المقابل، هناك وجهة نظر أخرى تتحدث عن وجوب تقنين وسائل التواصل، لما لها من مخاطر على الأمن القومى، وتدعو على سبيل المثال لفرض ضريبة على مستخدمى هذه المواقع تتيح للدولة تعويض أضرار هذه المواقع. وبين الرأيين، هناك من يدعو إلى منع بعض المواقع وإتاحة مواقع أخرى، للحد من الخطورة، وهكذا.
■ ما الذى تحتاج إليه الدولة المصرية لمواكبة العصر فى هذا المجال؟
- أهم ما نحتاج إليه حاليًا هو الوعى والاجتهاد فى هذا المجال، أما عن وسائل الأمان الإلكترونى فهى موجودة داخل المؤسسات والوزارات الحكومية، فلدينا وزارة الاتصالات وتكنولوجيا المعلومات، التى وضعت، منذ سنوات، استراتيجية للأمن السيبرانى، لكن لا تزال لدينا ثغرات ومشكلات فى تفعيلها.
كما أننا بحاجة إلى سن القوانين التى تحمى المعلومات وتوضح ما يجب أن تفعله المؤسسات حال تعرضها لاختراقات، بالإضافة إلى توفير دورات تدريبية للعاملين بالمؤسسات لرفع وعيهم بهذا المجال.
بالإضافة إلى ذلك نحتاج إلى زيادة عد الخبراء فى هذا المجال، لأن عددهم الحالى ليس كافيًا، كما أن الأمن الإلكترونى لم يعد مقتصرًا على التقنيات فقط، بل أصبحت له أبعاد سياسية واقتصادية، ومجالات عمل مختلفة، من بينها العملات الافتراضية والذكاء الاصطناعى وغيرها.
لكنى أكرر أن أهم ما نحتاجه حاليا هو الوعى بأن المعلومات تعد كنزًا استراتيجيًا تجب حمايته والحفاظ عليه، فلا يجوز أن ننشر تحركاتنا وبياناتنا على مواقع التواصل الاجتماعى بشكل عشوائى، لأننا بهذه الطريقة نتيح معلوماتنا الشخصية للجميع.
وإلى جانب ذلك، علينا أن ندرك أن العالم فى تطور مستمر، ويتحول حاليًا إلى شبكات الجيل الخامس والذكاء الاصطناعى، فى الوقت الذى نعانى فيه منذ سنوات من مشكلات مختلفة للتحول إلى شبكات الجيل الرابع. ويمكننا بسهولة أن نلاحظ أن المقررات الدراسية فى الجامعات، وحتى فى العلوم السياسية والاقتصادية، لا تهتم بهذا المجال الأمنى الهام وتأثيراته، وهذه مشكلة كبيرة، فالأمن التكنولوجى لا يحظى بنفس الأهمية، التى يحظى بها الأمن العسكرى أو الثقافى أو الاقتصادى، رغم ما يشهده العالم من تطور فى هذا الاتجاه.
■ هل سبق لمصر التعرض لهجمات سيبرانية؟
- العالم كله شهد انتشار فيروس «أى لاف يو» أو «الفدية»، الذى انتشر منذ ٤ سنوات تقريبًا، عن طريق التسرب إلى الملفات وتشفيرها دون إمكانية إعادتها دون دفع فدية، وهذا الفيروس انتشر فى العالم كله، ومصر كانت واحدة من بين الدول التى تعرضت له، خاصة أن الدول الكبرى نفسها لم تستطع التعامل معه واضطرت إلى دفع أموال نظير استعادة البيانات.
وفى بعض الحالات يكون الفيروس كامنًا أو فاعلًا، ويعمل على تسريب البيانات دون أن يتم اكتشافه، وذلك يحدث على جميع الأجهزة الإلكترونية، ولو قارنا بين أعداد الهجمات التى تحدث فعلا، وبين التى يجرى اكتشافها لعرفنا أن الهجمات الخفية أكثر عددًا بشكل مخيف، كما أن معظمها لا يمكن اكتشاف أو معرفة المصدر الخفى وراءه.
وإلى جانب ذلك، لا يجب إغفال ملف الوكلاء السيبرانيين أو الكتائب الإلكترونية، التى تستخدم حاليًا للتدخل فى بعض الدول، وهذه الكتائب أصبحت دائمة لا مؤقتة، وتعمل على تنفيذ مهام هجومية ودفاعية فى عدد من دول العالم.
ولدينا أمثلة كثيرة على هذه الكتائب، فالولايات المتحدة مثلًا تتهم روسيا بالتدخل فى الانتخابات الأخيرة بها عن طريق الهجمات السيبرانية، كما أن دولة مثل إستونيا طورت من تقنياتها لمواجهة هجمات لكتائب روسية، والتصدى لها عبر خبراء مختصين فى التكنولوجيا.
■ على المستوى الفردى.. كيف يكتشف الشخص تعرضه لاختراق سيبرانى؟
- بشكل عام يجب أن ندرك أن جميع المعلومات التى يشاركها الشخص على مواقع التواصل الاجتماعى أو المواقع المختلفة عرضة للاختراق، وهذا الأمر جعل دولة مثل بريطانيا تصدر قانونًا يحظر على الشخصيات العامة أن تشارك أى معلومات خاصة على الصفحات المختلفة لكونها عرضة دائمة للاختراق.
وجاء التصرف البريطانى بعدما شهدته الفترة الأخيرة من محاولات التنظيمات الإرهابية تتبع الحسابات الخاصة للشخصيات المستهدفة، للتعرف على طباعها وأماكن وجودها وتسهيل الوصول إليها فى أى وقت.
■ كشخص عادى يتعامل مع الإنترنت.. كيف أحمى نفسى من الهجمات؟
- السؤال على مستوى الشخص العادى يجب أن يكون: كيف أحافظ على أمن معلوماتى وتليفونى؟ وكيف يمكن حمايته من الاختراق؟.
والإجابة هى عن طريق تحديث التطبيقات على الجهاز أو «update»، خاصة أن الشركات تحاول دائمًا اكتشاف الثغرات فى التطبيقات وتغطيتها، لذا فالتحديث بشكل مستمر يمنع الثغرات، سواء على مستوى الهواتف أو أجهزة الكمبيوتر.
ويجب أيضًا أن يقرأ الشخص المعلومات الخاصة بالتطبيقات، التى يسمح بنزولها على الأجهزة، فهذا أمر مهم، كما يجب التعرف على التطبيقات، التى تحاول الوصول إلى الكاميرا أو الصور أو الصوت وغيرها، لأن هذه التطبيقات تسمح بالتجسس.
ولا يجب، أيضا، الدخول إلى شبكة «واى فاى» مجهولة الهوية، حتى نحافظ على معلوماتنا، فالتعامل مع شبكة مؤمنة ومضمونة يوفر أمنًا أكبر، خاصة أن الشبكات يسهل اختراقها والتسلل منها إلى الأجهزة وفتح الكاميرات على الهواتف الخاصة.
وأحب أن أوضح أن جميع خبراء المعلومات أكدوا أن الصورة التى لا تريد لأحد أن يراها يجب ألا تصورها من الأساس، فكل الهواتف عرضة للاختراق، وكلها يمكن أن تتصل بالإنترنت ما يتيح التنصت عليها واختراقها بشكل مباشر.

كيف يمكن للدولة أن تحمى المؤسسات والمواطنين من الاختراقات؟
- أهم هذه النصائح هو الوعى ثم الوعى، وهذا الأمر يمكن تحقيقه عبر زيادة المساحات الإعلامية التى تتناول هذا الأمر فى وسائل الإعلام المختلفة، فقضية الأمن السيبرانى وحماية المعلومات تحتاج إلى التركيز عليها بشكل أكبر.
وأؤكد أن المواطن المصرى يحتاج إلى المزيد من التوعية بهذا الشأن، خاصة إذا كان إحدى الشخصيات العاملة، فلا يجب الاستهانة بنشر المعلومات عن الأماكن التى يتردد عليها أو أنشطته اليومية، وعلينا أن نحذر من هذا الأمر، وندرك أن بعض المعلومات لا يجب نشرها من الأساس.
على الجانب الآخر، أؤكد أننا نحتاج إلى بنية تكنولوجية جيدة، وهذا الأمر يحتاج لمزيد من الإنفاق، وإذا كنا نحاول زيادة مخصصات التعليم والصحة، فيجب أن نعلم أن هذا القطاع لم يعد أقل أهمية فى ظل قدرته على التأثير فى حياة المواطنين، والتداخل مع ملفات الأمن القومى.