امن المعلومات في وقتنا الحاضر وفي العالم العربي تقريبا، يتفاعل ويتمدد على حسب المجريات التي حولنا، فإذا ما كانت التهديدات روتينية بسيطة فإن درجة التأهب تبقى كما هي بسيطة ومتدنية،
القصد من هذه التدوينة أن نسلط الضوء قليلا على المستقبل وعلى بعض الامثلة الحية التي عاشرها غيرنا ونسمعها من حولنا علنا ان نتحرك او ان نعي حجم ما هو قادم مستقبلا.
حينما استوعبت اطراف الحرب العالمية الأولى باحدى خدع الحرب وهي ( التشويش ) من خلال اجهزة الراديو والمكالمات، لم تستمر على هذا النهج، بل طورت امكانيات اكبر لاجهزتها حتى تتحمل هذا التشويش وتستطيع إلتقاط إشارة واضحة، وفي المقابل كان الطرف الآخر الذي يريد التشويش يعلم ان خصمه سيقوم بعمل تطويري فبالتالي قام هو ايضا بتطوير طرق التشويش، وهو ما حصل تماما في اثناء الحرب العالمية الثانية، منذ ذلك الحين، وسبل القوى العظمى في التشويش والتنصت والامور الاستخباراتية تتطوير يوما بعد يوم. ( لماذا ؟ )
قد طوروا ومازالوا يطورون هذه التقنيات والتي قد تكون بسيطة الفائدة حاليا نتيجة ضخامة الإمكانيات الغير مستعملة هنا وهناك، ولكنهم يبنون ذلك للمستقبل وما يتوقعونه من تطور منهم او من غيرهم، فهم بذلك يستبقوا المشاكل التقنية واساليب اعدائهم.
ايضا وفي سياق آخر مغاير تماما، في بريطانيا وحينما انتشر وباء الكوليرا قبل اكثر من 150 سنة، كانت هناك قصة مشابهة لما ذكرناه ونريد ان نصل إليه، شاهدوا حلقة رقم 14 من برنامج خواطر 9 لهذا العام 1434هـ
في هذه الحلقة حينما تكلم الاستاذ احمد الشقيري عن كيفية تفكيرهم وانهم قبل فترة طويلة جدا قاموا بقياسات وعمليات رياضية لكي يعرفوا ما هو المقياس الصحيح لانبوب الصرف الصحي ( اكرمكم الله ) وبالتالي حينما عرفوا القياس لم يأخذوه كما هو بل اعتمدوا ان يجعلوه الضعف ( لماذا ؟ ) لكي يمكنهم من الاعتماد على هذا النظام وهذا الحل لـ 500 سنة قادمة، اتوقع ان المقطع السابق يوضح تماما باسلوب شيّق ما اريد ان اوضحه لكم الآن.
إذا المسألة يجب أن تعتمد إعتماد كلي على ابحاث مستمرة وتطوير وتنبؤ بالمستقبل القريب والبعيد ،،
الآن، وفي مجال أمن المعلومات، نحن نتحرك مع الموج ومع الاوضاع التي نعيشها، فحينما تكون هناك مجموعة تهديدات نقوم بالتحرك معها والسهر طوال الليل ومتابعة ( شفتات ) الدوام الليلي، والتأصيل والتحليل ومخاطبة الجهات للترقية وتحديث التطبيقات، وكأن الأصل البقاء بدون اي ترقية او تحديث او تحليل وتقييم ومتابعة دقيقة في الاوقات التي لا نكون فيها تحت تهديد!!!
توفرت لدينا المعايير العالمية مثل ISO 27001 وغيرها من المعايير ، ولكنها تأثرت هي كما تأثر غيرهم بالمظاهر فأصبحوا مظاهر بلا مخابر او جواهر، اصبحت فقط شهادة تصوّر وتعلّق، بينما عملها الفعلي وتأمينها مجرد فقاعة صابون 🙁 لسببين :
الاول: اصبح هم كثير من المناط بهم هذه القضية المظاهر فقط
الثاني: انه وفي حال الرغبة في المظاهر لا يجد له شركة او جهة ناصحة بل يقع بين فكّي شركة يهمها إعداد ميزانية ارباح نهاية السنة المالية. فيكون بذلك التطبيق معدوم الفائدة.
اننا نحتاج في وقتنا الحالي، لجهاتنا الحكومية والخاصة، التعليمية والمالية ولمختلف القطاعات إلى توجه حكومي متبنّى بطريقة منهجية، نحتاج إلى قليل من التفكير والدراسة والبحث، والخروج بشروط وسياسات واجراءات ومقترحات لاحتواء أزمة أمن المعلومات في المملكة العربية السعودية بالتحديد ( ولكل دولة عربية اخرى ينطبق عليها نفس الكلام ).
إن وضعنا في المملكة العربية السعودية، كدولة مستهدفة من بعض المعادين والحاقدين، او من تيارات معينة معادية هو شي ليس بالجديد بل هو من سنين طويلة، بالإضافة إلى بعض المتغيرات التي تتجدد بين فينة واخرى كأحداث 11 سبتمبر ومظاهرات القطيف والبحرين او حملات أهالي المعتقلين ، تجعل الأمر يزداد سوءا فبعضهم سينتقم من خلال هجمات على مواقع حكومية او خاصة، او من خلال الهجوم على انظمة شركات كبرى حساسة.
إن على متخذي القرار في المجال التقني الفني في المملكة سواء أكان مجلس الخبراء – مجلس الوزراء – مجلس الشورى او هيئة الإتصالات وتقنية المعلومات، أن يدرسوا هذه العوامل الثابتة التي تجعلنا مستهدفين ودراسة اقصى درجات التهديد و وضع هذه النتائج كنقاط حرجة ومن ثم دراسة طرق تفادي وتقليل هذه المشاكل والعقبات، على مدى طويل طويل طويل ، وبالطبع يتم التحديث عليها والتعديل فترة بعد فترة.
إن مما ألاحظه من جهات حكومية او خاصة خلال السنوات الماضية إلى وقت قريب اثناء تقديم استشارات وخدمات في أمن المعلومات من خلال عملي أنهم يريدون:-
1- كل شي في امن المعلومات
2- بدون زيادة طاقات بشرية
3- بدون تعلم لغة إنجليزية ( بمعنى كل شي بالعربي )
4- بدون ادنى جهد منه سوى الاشراف والتوقيع على الاوراق
( نريد كل شي ) اصبحنا نقولها لأننا نملك المال، والميزانيات العالية. ولو اننا كنا محاسبين على ميزانياتنا بشكل جدي ومراقبين ويوجد من بعدنا مدققين لكان هناك مزيد حرص عن الوضع الحالي.
مشاكل امن المعلومات تتجدد يوما بعد يوم، وبعض المدراء المهتمين في هذا المجال همه البحث عن آخر الدورات والانتداب لدول اخرى ولازالت مشاكلنا إلى هذه اللحظة لم يحل منها شي ابدا كحل جذري.
وهي ككرة الثلج تتدحرج وتكبر وتتفاقم، وإن لم نحتويها بما يناسب فستصبح شي لا يمكن صده او ردعه أبدا.
سؤال
هل نحتاج إلى منهج وطنية آخر لبعض مدراء أمن المعلومات/تقنية المعلومات ليعملوا بشكل جدي كما الدكتور توفيق الربيعة في مجاله مثلا ؟
همسة
يقفون موقف المتفرج كل يوم عمل، يصيحون في ورش العمل، يوقعون المناقصات ، ويعتقدون أن هذا هو كل شي . (( بينما نحن نحتاج إلى ملهمين مثابرين عاملين ))
خاتمة
نملك المال بدون تصرف صحيح
عقول شبابنا افضل العقول ولكن بدون احتواء
إداريا نحن اقرب للفشل
في دراسات المستقبل نحن غير موجودين اصلا
مملكتنا تحتاجنا،
وعقول ابنائنا تُحتوى من الشركات العالمية
واموالنا تحرق بمناقصات تقنية غير مبررة
وفي النهاية لا عمل ولا مال
ما هكذا هو وفاء العقول للوطن ولاهكذا تشكر النعم
عبدالرحمن