2023 . ينـــــــاير 66 الرقابة . العـدد 56 العنزي : الأمن السيبراني... حاجة وليس اختيار قـال كبيـر اختصاصيـن هندسـة كمبيوتـر بـإدارة تقنيـة المعلومات في ديــوان المحاســبة ســالم العنــزي أن الأمــن الســيبراني هــو حاجــة وليــس اختيــار فهــو عبــارة عــن الأدوات والإجــراءات الأمني ـة لحماي ـة سـرية وخصوصي ـة الأنظمـة والبيان ـات، مؤكـدا أن المؤسسـات لديهـا إجـراءات وأدوات لحمايـة بياناتهـا وانظمتها بدايـة بكلمـات المـرور وانتهـاء بأنظمـة الحمايـة المتطـورة. ولكـن يعتمـد مـدى تطبيـق تلـك المؤسسـات لتلـك الإجـراءات الشـاملة وبشــكل فعــال، ولضمــان جــودة الإجــراءات والأدوات الأمنيــة وتطورهــا ســواء بإجــراءات اســتباقية أو تفاعليــة فيلــزم وجــود اســتراتيجية للمــن الســيبراني للمؤسســة مفصلــة بحجــم واحتيــاج المؤسســة وأفرادهــا، حيــث إن اســتراتيجية الأمــن السـيبراني الجيـدة للمؤسسـة هـي الطريـق للوصـول إلـى تحقيـق النضــج في حمايــة البيانــات والأنظمــة والحفــاظ علــى ســ مة وتوفـر وسـرية المعلومـات ، كمـا إن اسـتراتيجية الأمـن السـيبراني هــي ركيــزة وأســاس للحصــول علــى منظومــة أمنيــة جيــدة. وبتبنــي المؤسســة لاســتراتيجية فعالــة مبنيــة علــى المعاييــر والضوابـط العالميـة فسـتضمن حوكمـة الأمـن السـيبراني لديهـا والاســتجابة الســريعة للتهديــدات الســيبرانية، كمــا ســتتمكن مـن تحديـد البنـى التحتيـة الحرجـة واكتشـاف الثغـرات الأمنيـة والتهديــدات الســيبرانية بمــا يمكنهــا مــن تطبيــق سياســات للهجمـات السـيبرانية وذلـك بهـدف الوصـول إلـى بيئـة سـيبرانية آمنــة وصلبــة. وأضــاف العنــزي أن المؤسســات التــي تهمــل الأخــذ بإجــراءات الأمــن الســيبراني تضــع بيانتهــا وأنظمتهــا وســمعتها عرضــة للانتهاك والسـرقة ، وبالرغم من اسـتهداف المؤسسـات الكبيرة بشـكل واسـع مـن الهجمـات السـيبرانية إلا أن باقـي المؤسسـات ليسـت بمعـزل عـن تلـك الهجمـات، ففـي الآونـة الأخيـرة كثـرت الهجمــات السـيبرانية والجميــع ســمع بالحــوادث العديــدة التــي اســتهدفت المؤسســات والأفــراد حيــث ترجــح بعــض الدراســات بأن ـه حاليـا كل ثانيـة واحـدة تمـر تحـدث بهـا هجمـة سـيبرانية واحــدة وكمــا ترجــح الدراســات بــأن الهجمــات الســيبرانية بازديـاد، مشـيرا إلـى أن أكثـر الهجمـات السـيبرانية اسـتخداما )Ransomware في الســنوات الأخيــرة برنامــج الفديــة ( وهــو نــوع مــن البرامــج الضــارة التــي تمنــع الوصــول إلــى بيانــات الضحيــة وتهــدد بنشــرها أو حذفهــا مــا لــم يتــم دفــع فديــة، كمــا أن هنــاك هجمــات ســيبرانية بغــرض التجســس أو تثبيــت برامــج مراقبــة وأخــرى تختــرق الأنظمــة بهــدف ســرقة البيانـات والأمـوال، ومـن أشـهر هجمـات التجسـس مـا يتـم بـن الــدول والكيانــات السياســية، وبالتالــي فــإن الأمــن الســيبراني زاد وأجــج الحــروب الصراعــات الدوليــة حيــث يســتخدم في )Malware الهجمــات الســيبرانية البرمجيــات الخبيثــة ( ) والهندســة الاجتماعيــة Phishing والتصيــد أو الخــداع ( ) وطــرق أخــرى ، مؤكــدا بــأن Social Engineering( الهجمــات الســيبرانية أصبحــت أحــد الأســلحة المســتخدمة في الحـروب كمـا رأين ـا في الحـرب الروسـية الأوكراني ـة والحـروب التـي سـبقتها، ممـا أدى إلـى تطـور أدوات الهجمـات السـيرانية، فالمخترقـن أصبحـت لديهـم أمكانيـات أكبـر عـن طريـق تسـريب تقنيــة وأســاليب الاختــراق التــي تســتخدمها الــدول. كمـا أشـار إلـى أن ديـوان المحاسـبة في دولـة الكويـت كان ومـازال حريصـاً علـى تطويـر أعمالـه، ولهـذا حـرص علـى اقتنـاء أجهـزة موضوع العدد
RkJQdWJsaXNoZXIy Mjk0NA==