تسجيل الدخول

تقنية أمن المعلومات

نظرة عامة

تفيد دراسات عدّة من مصادر مختلفة بأنّ هناك ازديادًا كبيرًا في عدد مستخدمي تقنية المعلومات في المملكة العربية السعودية، لذلك فإنّ الدولة تسعى للتحول إلى مجتمع معلوماتي بشكل سريع جدًّا والارتقاء في مجال تقنية المعلومات. مما لا شكّ فيه أنّ أهميّة أمن المعلومات تبرز بشكل واضح مع التطور الهائل في استخدام التقنية ووسائل تخزين المعلومات وتبادلها عبر الشبكات الإلكترونيّة، حيث أجريت عدّة دراسات في مجال الاختراقات الأمنيّة لقياس تكلفة الضرر الناتج من هذه الاختراقات، وتبيّن أنّ الأضرار الناتجة عن الاختراقات الأمنية كبيرة سواء كانت ماليّة أو في البُنية التحتيّة، ومن المتوقّع أن تزداد فاتورة خسائر الهجمات الإلكترونيّة في المستقبل القريب نتيجة التوسع في الخدمات الإلكترونيّة ودخول مفاهيم تقنية جديدة لم يقابله استعداد وجاهزية أمنيّة وتأهيل الكفاءات في مجالات تقنيات أمن المعلومات. كلّ هذا يعزز الحاجة إلى تطوير جهود البحث العلمي في مجال أمن المعلومات لدعم المصالح الوطنيّة من خلال نقل التقنيات وتوطينها، وبناء القدرات، وابتكار الخوارزميات الوطنية التي يمكن استخدامها بشكل آمن لحماية البيانات. بالإضافة إلى ضرورة زيادة توعية المجتمع بأهميّة أمن المعلومات، وأنّه أصبح من أهم المجالات المطلوبة لحماية الدول والشركات، وقد باشرت المملكة العربيّة السعوديّة في إنشاء المراكز المختصة بأمن المعلومات كونها من أهم التحديات المستقبليّة عالميًّا نتيجة التقنية الحديثة التي تظهر كلّ يوم، وكذلك سوف تظهر وسائل وقدرات حديثة للهجوم على الشبكات العنكبوتية والأجهزة الإلكترونيّة، وأيضًا الهواتف الذكية. لقد تزايد استهداف المنشآت بشكل مكثف بهجمات إلكترونيّة مختلفة، وأصبح الاهتمام بأمن المعلومات ليس خيارًا بل ضرورة حتميّة، وواقعًا يجب علينا الاعتراف به ووضع الحلول اللازمة حتى نتجنب أيّ مشكلات مستقبليّة.

دور المدينة في مجال تقنية أمن المعلومات

تسعى مدينة الملك عبدالعزيز للعلوم والتقنية إلى التحوّل التقني لمجتمع معلوماتي والحصول على الريادة في مجال تقنية المعلومات من خلال تطبيق الخطّة الوطنيّة للعلوم والتقنية خلال العشرين عامًا القادمة، بالإضافة إلى تعزيز التعاون مع الجهات الرائدة في هذا المجال، ويصاحب هذا التحول السريع اهتمام كبير بمجال أمن المعلومات على مستوى كبير. لقد أنشأت مدينة الملك عبدالعزيز للعلوم والتقنية المركز الوطني لتقنية أمن المعلومات، وذلك سعيًا منها لبناء بيئة متكاملة وداعمة لنقل التقنيات المتعلقة بهذا المجال الحساس وتطويرها، حيث يضمّ المركز نخبة من الباحثين والباحثات لقيادة جهود المملكة في تنفيذ البحوث التطبيقية في أمن المعلومات بالتعاون مع عدد من الجامعات والمراكز البحثية المميزة على مستوى العالم، ولأن التدريب يعدّ إحدى ركائز البحث والتطوير فقد نظّم المركز عددًا كبيرًا من الدورات الدقيقة المتخصصة في مجال الأمن الإلكتروني لمنسوبيه شملت تخصّصات مختلفة في: مجال أمن المعلومات، التشفير، التحليل الرقمي، الهندسة العكسيّة، أمن الشبكات، أمن التطبيقات وتحليل الاختراقات الإلكترونيّة. كما يُعِدّ المركز كفاءات مؤهّلة قادرة على البحث والتطوير في مجال أمن المعلومات، ويسعى للوصول بالمدينة لتكون مركزًا إقليميًّا للبحوث في مجال الجرائم الإلكترونيّة والأدلّة الجنائيّة الرقميّة لإحراز السبق الاستراتيجي في مجال أمن المعلومات على المستويين: الإقليمي والعالمي. كما بنت المدينة مختبرات وطنيّة تحتوي على أحدث ما توصّل إليه العلم في مجالات التشفير وأمن المعلومات والشبكات والأمن الإلكتروني، وكذلك دعمت المدينة الأبحاث الوطنيّة، وعقدت المؤتمرات المتخصّصة بهذا المجال ليكون المركز داعمًا وطنيًّا للباحثين والمتخصّصين في مجال أمن المعلومات. تعدّ هذه النوعيّة من المؤتمرات فرصة للخبراء والمختصين في مجال تقنية أمن المعلومات على المستوى المحلي والدولي لنقل المعرفة وتبادلها.

المشاريع

المشروع عبارة عن بناء قدرات مدينة الملك عبدالعزيز في مجال أمن المعلومات، ويهدف إلى بناء وتجهيز معمل وطني يحتوي على أحدث التقنيات في مجال أمن المعلومات وأمن الشبكات لدعم الأبحاث الوطنية في مجال الأمن الإلكتروني وليكون داعماً وطنياً للباحثين والمتخصصين في مجال أمن المعلومات، وسيمكن هذا المعمل الباحثين من إجراء البحوث المتخصصة والدقيقة وعمل الاختبارات ومحاكاة الهجمات. كما يوفر المعمل الوطني أحدث الأجهزة والمعدات الأساسية لتعزيز قدرات الأمن الإلكتروني الوطني. ومن المتوقع أن ينتهي هذا المشروع بنهاية عام ١٤٣٨هـ وسيقدم المختبر خدمات استشارية للجهات الحكومية بالإضافة إلى دورات تدريبية للمهتمين بعلم التشفير وأمن المعلومات والشبكات. ويتضمن هذا المشروع دورات تدريبية مكثفة لكافة الباحثين حيث يعد التدريب جوهراً أساسياً في المشروع، لذلك شمل التدريب تخصصات مختلفة في مجال أمن المعلومات مثل التشفير، التحليل الرقمي، الهندسة العكسية، أمن الشبكات، أمن التطبيقات وأمن الاختراقات (أو تحليل الاختراقات). التدريبات قدمت من قبل متخصصين من روسيا، تركيا، أستراليا، الهند. في نهاية كل دورة تم إجراء تقييمات للمدربين من قبل الباحثين لتحسين جودة التدريب وأيضاً إجراء اختبارات مكثفة للباحثين، تراوحت مدتها بين 3 إلى 6 ساعات للاختبار الواحد حسب طبيعة المادة العلمية وكان الهدف من هذه الاختبارات تقييم المستوى العلمي للباحثين وأيضا ممارسة ما تم تقديمه وتعلمه في الدورة.
في ظل تطور التقنيات الحديثة وخصوصا في مجال الشبكات اللاسلكية، فإنه أصبح بالإمكان بناء بيئة متكاملة لتحويل المستشفيات إلى مستشفيات ذكية. المشروع عبارة عن البحث في الطرق الممكنة لإنشاء مستشفى ذكي باستخدام تقنية التعرف على الهوية عن طريق ترددات الراديو، ويهدف إلى دراسة وتطوير وتصميم حلّ متكامل يتيح لإدارة المستشفى متابعة العاملين والأجهزة المتنقلة بشكل آلي وتوثيق وجودهم في مواقع وأوقات معينة، ودراسة معدل الحركة لهم في أوقات وأماكن محدده داخل المستشفى، وكذلك معدل انتقالهم من قسم لآخر، بالإضافة إلى إمكانية مراقبة ومتابعة كمية الأدوية المتوفرة في كل قسم داخل المستشفى. هناك حاجة ملحة لبناء أنظمة عمل ذكية خصوصا في المجال الصحي وتحديدا في المستشفيات بهدف زيادة سرعة الاستجابة ومراقبة الأداء. ينقسم هذا المشروع إلى مرحلتين أساسيتين هما تطوير خوارزميات جديدة لهدف تتبع حركة الأجهزة والعاملين داخل المستشفى، والثانية هي مرحلة تحليل هذه البيانات بعد جمعها واستخلاص نتائج جديدة بغرض الوصول إلى حلول مبتكرة لتحسين وتطوير الأداء. بدأ العمل في هذا المشروع مع جامعة فلوريدا بالولايات المتحدة الأمريكية وانتهى بنهاية عام ١٤٣٦هـ ونتج عنه عدد من الأوراق العلمية المنشورة.
أدى النمو السريع للفضاء الإلكتروني لخلق فرصاً جديدة للمجرمين لاستغلال نقاط الضعف في البُنى الوطنية التحتية للمعلومات الحرجة لتنفيذ جرائمهم. التكاليف المرتبطة بجرائم الإنترنت (الجرائم السيبرانية) والهجمات الإلكترونية عالية جداً من حيث: الإيرادات المُهدرة، وفقدان البيانات الحساسة، والأضرار التي لحقت الأنظمة. مما أدى إلى أن تكون معالجة التهديدات السيبرانية من أكبر التحديات التي تواجه الحكومات، مما يتطلب وجود إطار عمل عالمي لردع هذه التهديدات السيبرانية. الهدف من هذا المشروع هو دراسة الوضع الحالي في مجالات جرائم الإنترنت في المملكة العربية السعودية بما في ذلك: التهديدات والحوادث المسجلة، ومناهج تقنيات التحقق الجنائي للجرائم الإلكترونية. وبنهاية المشروع وبعد إجراء مسح لجرائم الإنترنت، سيتم تحديد المجالات البحثية المحتملة والغير مطروقة في مجالات الجرائم الإلكترونية أو جرائم الإنترنت، والعمل على تحقيق زيادة التعاون بين معاهد البحوث في المملكة من جهة والقطاعات الصناعية من جهة أخرى. ويعتقد أن هذه الدراسة سوف تساعد على فهم الأحداث من جرائم الإنترنت وتحديد هوية الجناة وطرقهم المتبعة في هذه الجرائم، الأمر الذي سيؤدي إلى قياس أفضل لحجم تأثير الجرائم الإلكترونية ضد الجهات والمنشآت السعودية. ويعتقد أن هذه الدراسة مهمة للغاية من أجل دعم العديد من البرامج الوطنية مثل: الحكومة الإلكترونية، الصحة الإلكترونية، الخ.

تم التطوير من قبل وحدة تقنية المعلومات بمدينة الملك عبدالعزيز للعلوم والتقنية