تسارعت وتطورت منظومة شبكة الإنترنت ووسائل الاتصالات العالمية وتعقدت وظهرت تحديات تمس أمن وسلامة المعلوماتية للأفراد والمؤسسات في المجتمعات الرقمية للفضاء السيبراني لكل دولة في العالم الافتراضي .
لهذا أصبحت حاجة ملحة وسباق مع الزمن لوضع ضوابط وسياسات للتكنولوجيا الحديثة التي تهدد وتخترق الفضاء ولا تميز المخاطر المحتملة وأضرار الهجمات الالكترونية التي تستهدف تلك البنية المعلوماتية من تشفير الملفات على الأجهزة الالكترونية سواء الحواسيب أو الأجهزة المحمولة أو سرقت الحسابات الالكترونية مثل البريد الإلكتروني والمواقع وصفات الإنترنت .
لأهمية ملف «العدد» رأت /فبراير/أن تسلط الضوء للتوعية من خطورة امن وسلامة المعلومات حيث رصدت أسئلة تهم الأفراد والجهات المختلفة في ليبيا .
فبراير/التقت بالخصوص مع المهندس:صلاح الدين أبو زيد التبيني ..مدير عام الهيئة الوطنية لأمن وسلامة المعلومات ..
برحابة صدر تفضل مشكورا للإجابة بكل شفافية ووضوح .
ماذا عن النشأة والاختصاص ؟
قال : المهندس التبيني: أنشأت الهيئة بقرار رقم <28>لسنة2013م من اختصاصها وضع السياسات والاستراتجيات لاستخدام الأمن لتكنولوجيا المعلومات والاتصالات للدولة الليبية .
كما تقدم الهيئة خدماتها من خلال إدارة فنية خاصة بالحوكمة والتنظيم «إدارة أمن التطبيقات والنظم» تختص بتقديم السياسات والاستراتجيات والمعايير للاستخدام الأمن للتكنولوجيا .
دور الهيئة
وأضاف المهندس/التبيني :المعروف أن الدولة الليبية متجهة نحو الرقمنة ومعظم المؤسسات باشرت استخدام التكنولوجيا بشكل كبير وكذلك الأفراد مستخدمين التواصل الاجتماعي والرحمة والأنظمة الرقمية .
هنا يأتي دورنا كهيئة الجهة الرسمية التي توفر لهم هذه التقنية بالشكل المطلوب في صورة أمن وسلامة المعلومات .
الجريمة الالكترونية
لماذا الاهتمام المتزايد على المنصات السيبرانية من خلال<الهجمات الالكترونية>؟
أجابنا: المهندس /التبيني:نعم تزايد الهجمات الالكترونية على بيانات المستخدمين من أفراد ومؤسسات وأنظمة مالية كون معظمها متجهة نحو الأنظمة الرقمية .
واليوم الجريمة تختلف عن السابق بوجود مجرمين يحاولون الحصول على مكسب ما من الضحية بالتهديد بنشر البيانات الحساسة التي تلحق الضرر بسمعة ومكانة الضحية .
أو سرقة الحسابات الالكترونية أو تشفير الملفات على الأجهزة الالكترونية الثابتةمنها والمحمولة.
استقطاب للاستثمار
هل تأخرت ليبيا في التحول الرقمي بسبب نقص الخبرة بالمجال؟!أم لأسباب خطورة التعامل تحتاج كوادر أكثر مهنية وتقنية؟
أفادنا :المهندس/التبيني: الهيئة أنشئت عام2013وهي متقاربة مع إنشاء هيئات دول المنطقة .
واجهتنا تحديات أبرزها العنصر البشري ومخرجات التعليم العام والتقني التي لم تؤهل عناصر بشرية لسوق العمل .
بصراحة نحن بالهيئة نستقطب مواهب ليبية شغوفة في المجال التقني ودورنا تشجيعهم وتحفيزهم ليكونوا موردا بشريا ناجحا للاستثمار الوطني المتخصص يؤمن ويحمي سلامة المعلوماتية في بلادنا ليبيا .
اتفاقيات مبرمة
هل عالجتم الخروقات الأمنية المعلوماتية في سرية المعلومات للرقم الوطني في ليبيا؟الذي أصبح مطلوبا من عدد من الجهات التي لا تملك حصانة في منظومتها الالكترونية!؟
أجابنا : المهندس/التبيني: الهيئة لديها اتفاقيات مبرمة مع الجهات والهيئات بالدولة الليبية من بين البنود بند عملية استجابة الحوادث عند حدوث الهجوم السيبراني .
هنا نعالج الحادثة بتحديد المشكلة والقضاء عليها واعطاء نصائح حول كيفية معالجتها مستقبلا .
واضاف: المهندس/التبيني: الهيئة تمتلك منظومة استباقية قبل تفكير أي جهة من إنشاء منظومة سيبرانية ضرورة المرور على الهيئة للتقييم من ناحية التأمين المعلوماتية أو وجود بعض الثغرات في المنظومة لتلك الجهة .
التقييم يمر بعدة إدارات بالهيئة تقدم تقريرها المفصل مثل :ادارة معمل الجنايات الرقمي وإدارة تقييم الثغرات وإدارة استجابة الحوادث وإدارة السياسات والمعايير التي من مهامها ضبط المؤسسات والمستخدمين .
وعي المستخدم
وأضاف: م /التبيني : نقطة ضعفنا العنصر البشري في المؤسسات لعدم الوعي لاستخدام الأمن للمعلوماتية والذي خصصت له الهيئة قسم التوعية لإقامة وإلقاء المحاضرات التوعوية وتقييم العاملين المستخدمين للتقنية على مستوى مقبول حول كيفية التعامل الآمن مع التكنولوجيا .
برنامج وطني
هل الهيئة اختصاصها ضبط الشبكة الدولية الاتنرنت للأفراد وفق معايير قانونية وتشريعية دينية؟
أوضح لنا المهندس/التبيني :نعم اختصاصنا ضبط وحظر بعض المواقع الإلكترونية التي لا تتماشى مع شريعتنا الاسلامية ..أيضا حظر ألعاب إلكترونية تخدش حياء أطفالنا وتمس الذات الالهية.
لهذا انشئ برنامج وطني باسم«برنامج حماية الاطفال على الانترنت» وهي مبادرة تبنتها الهيئة الوطنية لأمن وسلامة المعلومات .
وعي طفلك
يختص البرنامج زيادة من رفع الوعي للطفل وولي أمره الذي من الصعب أن يواكب التكنولوجيا المتابعة التي عكست معادلة التعليم بين ولي الأمر وطفله.
لذلك اهتمامك يزداد في توعية ولي الأمر لمراقبة طفله للمواقع التي يشاهدها تفاديا للوقوع في المحظور والابتزاز الإلكتروني .
مقترح للتعليم
ما هي الطرق الأخرى لزيادة وعي الطفل وأسرته؟
أجابنا المهندس/البتيني: :تنظم الهيئة حلقات تلفزيونية وزيارات ميدانية للمؤسسات التعليمية وتوزيع المطويات وإقامة المعارض المتخصصة .
كذلك وجود مقترح لوزارة التعليم لإدخال المعلوماتية في المناهج التعليمية بمرحلة التعليم الأساسي والثانوي .
أهمية العنصر البشري
ما السياسات لمواجهة التحديات المتغيرة في عصر المعلوماتية؟
قال : المهندس/التبيني : نحن نواجه تحديات خطيرة نسعى لوضع سياسات دائمة التجدد لسرية أمن وسلامة المعلومات .
مضيفا : أن سياسة المعلوماتية هي منهجية تاخذها كل المؤسسات والجهات بهدف الوصول إلى الرقمية .
وأول عملية تدقيق للهيئة في المعلوماتية كانت الام الماضي بمشاركة هيئة الرقابة الإدارية تم التدقيق على مؤسسات الدولة لمعرفة امتثالها لهذه السياسة وتنفيذ برنامجها المعني بها .
للأسف رأينا إشكالية كبيرة تواجه المؤسسات وهو العنصر البشري التشغيلي الفعال القادر على تنفيذ السياسات الرقمية .
كذلك القطاع العام يفتقر لتوفير مستلزمات واحتياجات هذا العنصر عكس القطاع الخاص الذي يستقطبهم تقنيا وماديا .
خدمة التقديم الإلكتروني
ما هي خدمة التقديم الإلكتروني؟وخدمات الأمن السيبراني؟
قال : المهندس/التبيني : الهيئة أطلقت مبادرة تنظيم القطاع العام للشركات للأمن السيبراني في الدولة الليبية بأخذ ترخيص رسمي من الهيئة لخدمة التقديم الإلكتروني بسبب ما لاحظناه أغلب الشركات غير مؤهلة بالقدر الكافي لهذه الخدمة التي تصل سريتها الخطورة بالامن القومي ولاسرار المؤسسات والشركات التابعة للدولة .
شروط المعلوماتية
وضعنا ضوابط لوزارة الاقتصاد بعدم استخراج رقم سجل تجاري لممارسة نشاط المعلوماتية إلا وفق شروط هيئتنا الممثلة توفر مقر ثابت وإيميل وموقع رسمي وكادر وظيفي و يملك شهائد تدريب تأهله تقديم هذه الخدمة .
بنسب متفاوتة
هل التجارة الالكترونية لها مخاطر على مستخدم بطاقة الدفع المسبق؟وما طرق حماية أرصدته المالية ؟
قال:المهندس/التبيني:نعتقد لا وجود شئ مأمن بياناته الالكترونية وهي مجرد نسب متفاوتة على مستوى دول العالم .
المهم تقديم أحسن الطرق وأفضلها لتأمين المعلوماتية في الجهات والأفراد .
نصيحة
أنصح الجميع بعدم أعضاء الرقم السري لبطاقة السحب المصرفية وضرورة الوعي من خطورة اختراق وسحب الأرصدة بخطأ غير مدرك علاقه من تصيد معلوماته واخذ فرصة تسفير الخدمة المالية الخاصة به .
سرية المعلومة
للاسف وقعت منظومة حجز اسطوانات الغاز بشركة البريقة كشف الارقام الوطنية دون توفيرها وهذا شكل خطورة على سرية المعلومات للمستخدمي المنظومة ويفترض اتخاذ إجراءات معينة وتشكيلادارة مختصة لتنفيذ هذا المشروع التقني الحساس .وللأسف تسربت معلومات البيانات الشخصية المعروضة عليمحتوى الأنترنت وهي طريقة غير سليمة .
جوانب أخرى
ما الاستفادة من الاختراق للأمن المعلوماتية؟هللتخريب تقني وفني ؟أم تحويل أرصدة وابتزاز للمعلومات السرية؟
قال :المهندس/التبيني:الاختراقات مختلف ولها مجموعة أجزاء مثل الهواة يريدون أثبتت أنفسهم ويتولى عندهم الشعور عند وصولمم لمكان يتحكمون فيه.
ثم جانب آخر خطير وهو الابتزاز الإلكتروني يتم من خلال سرفة البيانات وصور المستخدمين للنت والذكاء الاصطناعي والماسنجر والوتساب ..وهنا تحدث المقاومة بمبالغ مالية وهي جريمة يعاقب عليها القانون .
والجانب الأخطر الجانب الاستخباراتي حيث تتحصل بعض الدول معلوماتها من البيانات المختلفة ومراقبة الإجراءات والمراسلات والتصورات المستقبلية لأي دولة بواسطة فيروس إلكتروني .
هجمات هجينة
كذلك مفهوم يسمى الهجمات الهجينة وظيفتها السيطرة الكامل على المسنخدمين من خلال التواصل الاجتماعي ببث الإشاعات واستخدام التقنيات المتجددة الذكاء الاصطناعي بتزييف الاخبار والصور والفيديوهات بحيث خلق شريحة تصدق أوهامهم المسيطرة على الرأي العام .
عضويات دولية
رأت الهيئة أن تكون مواكبة التطورات التكنولوجيا العاشرة للحدود والفضاء مفتوح للجميع واي دولة في العالم مهددة بالهجرة السيبرانيية .
أظمت الهيئة في عضويات دولية لحماية أنفسنا .
لنا عضوية بمنظمة التعاون الاسلامي لفرق الاستجابة للحوادث المعلوماتية والشبكات، وليبيا أحد الدول المؤسسة لفرق استجابةبالاتحاد الافريق التي ساعدتنا في تحليل الهجمات السيبرانية التي حتما وفرت لنا المال والوقت .
