الأحد، 1 فبراير 2009

أمن المعلومات في سورية بين النظرية و«ضرورة» التطبيق

إن قيام بعض المؤسسات الحكومية والخاصة على الصعيد المحلي بإطلاق خدمات إلكترونية وتقديمها لبعض أنواع المعاملات على شبكة الإنترنت دفعه هذه المؤسسات مؤخراً إلى الاهتمام الزائد بحماية معلوماتها المتبادلة عبر الشبكات المحلية والواسعة أو على شبكة الإنترنت. وفي إطار هذه الحاجة الملحة برزت الكثير من الحلول العالمية وتنوعت ما بين الحلول البرمجية أو العتادية أو كلتيهما.
آفاق واعدة في سورية مما لا شك فيه وعند التمعن في الحراك النشط الذي شهدته سورية على أرض الواقع مؤخراً من خلال مؤتمرات «أمن المعلومات» – بغض النظر عن نتائجها المرجوة - والندوات والاجتماعات وغيرها، فإننا نستدل على السعي الحثيث من قبل المعنيين في إيلاء هذا التحدي الجديد أهميته وحجمه الحقيقي، وفي العمل على ترسيخ مفهوم أمن المعلومات ضمن الإستراتيجية السورية.وفي قطاع المعلوماتية بشكل عام تعتبر السوق السورية اليوم من بين الأسواق المنفتحة التي ينبني قطاع التكنولوجيا فيها لبنةً لبنةً، ويمكن الجزم بأن الأمور بين العامين 2006 و 2007 مختلفة تماماً عما كان عليه الوضع في العام الفائت 2008 لأن الأمور على ما يبدو تسير نحو الأمام. وقد لعب الوعي الذي ناله بعض المعنيين القائمين على هذا القطاع والتقدم الذي أصاب طريقة تفكير بعض مديري المعلوماتية أيضاً دوراً مساعداً في تحديد نوعية المنتجات التي تتطلبها السوق السورية لأمن المعلومات. وساعدهم تنوع المنتجات المعروضة لهذا الغرض على الاختيار بعناية بين الكثير منها.ولكن!!في الواقع المحلي نلاحظ مبالغة البعض في شراء التجهيزات الحاسوبية بكميات تكلف ميزانية المؤسسات الكثير من الأموال. ولا يخفى على أحد رؤية الكثير من الأجهزة الحاسوبية وملحقاتها في بعض المؤسسات خارج الاستثمار على الرغم من مضي فترة زمنية على استقدامها لمصلحة هذه المؤسسة. كما يمكننا أيضاً رؤية عشرات الأجهزة الموصولة على شبكة الإنترنت في حين لا نجد عندها وللأسف الاحتياطات الأمنية اللازمة لضمان المعلومات التي تضمها هذه الحواسيب والمخدمات الموصولة على الشبكة. وفي تصريح لـ«الوطن» يقول عمار القيمري مدير القنوات في شركة «أستارو» المتخصصة في أمن الإنترنت: إن أصحاب القرار النهائي في بعض المؤسسات السورية لا يبدو عليهم الاهتمام الضروري بأهمية اقتناء نظام أمني للمعلومات، مع أن اهتمام أصحاب القرار بهذه القضية فيه بالدرجة الأولى فائدة للمؤسسات التي يعملون بها. وأشار القيمري إلى ضرورة رسم إستراتيجية مع المؤسسات لحماية معلوماتها عبر إطلاق مبادرة يتم فيها شرح آلية تطبيق هذه الحماية بشكل يتناسب مع السوق السورية في جميع دوائرها وشركاتها العامة والخاصة. وأكد استعداد أستارو افتتاح دورات تدريبية لأشخاص تختارهم الوزارات لتدريبهم على اتخاذ القرار والإستراتيجية اللازمة للتعامل وحماية معلومات المؤسسة على جميع المستويات من مستوى المستخدم إلى مستوى شبكة الإنترنت فيها.عسى أن تكرهوا شيئاًكما هو معروف، تعتبر السوق التكنولوجية السورية إحدى الأسواق التي ترزح بشدة تحت ضغوطات كبيرة ومنها الحظر الذي يحرم دخول منتجات التكنولوجية الأميركية. وفي هذه الحقيقة الصعبة جانب صغير وبسيط من الإيجابية التي يمكن التنبه لها، وتتلخص في أننا في سورية بعيدون بعض الشيء عن منتجات «أمن المعلومات» الأميركية المخترقة أصلاً من مصادرها. وما يعطي شيئاً من المصداقية لهذا الكلام هو التميز الذي تناله مؤخراً المنتجات الأوروبية المماثلة التي ارتقت إلى مستوى المنافسة للمنتج الأميركي، حيث باشر الأوروبيون اهتمامهم بالبحث وتطوير المنتج وهو ما يفتقده المنتج الأميركي الذي فرض منتجاته على الآخرين عبر وسائل أخرى سبق بها الآخرين. والقول إن الولايات المتحدة تريد دائماً الحصول والوصول إلى أدق التفاصيل والمعلومات صحيح، لأنها تعتبرهذا الأمر من ضمن صلاحياتها الواسعة وفي إطار أمنها القومي الذي تحارب العالم من أجله. وما اطلاعها على حسابات الناس البنكية وتفاصيل كثيرة تخص حياتهم اليومية إلا دليل على العقلية العسكرية والمهيمنة التي تنخر الرأس الأميركي الذي يرغب في معرفة كل ما يدور في العالم على العكس قليلاً من طريقة التفكير الأوروبية بهذا المجال. لماذا تحمي المؤسسات شبكاتها؟ألا يهم المؤسسات أن تراقب ما يقوم به موظفوها خلال ساعات عملهم؟ ألا يجب أن تعرف عدد الموظفين الذي يقومون يومياً بالدخول إلى غرف المحادثة «chat» لساعات طويلة عبر أجهزة العمل؟ أو مراقبة متصفحي المواقع التي تلهي عن العمل والوظيفة؟ هنا يأتي دور أنظمة الحماية لمساعدة المسؤولين في كشف أداء موظفيهم، وحتى إن قضية معالجة الفيروسات التي تقتحم أجهزة حواسيب ومخدمات المؤسسات تندرج ضمن إطار أمن المعلومات، ومن هذا الباب: ألا تفكر المؤسسات في أنه يمكن لها الاستغناء عن الكثير من عقود الصيانة المبرمة مع جهات مختصة وما في ذلك من توفير للوقت وللمال وللجهد.يقول القيمري: إن أستارو فتحت بابها لمختلف القطاعات السورية منذ العام 2004 كالجامعات والبنوك وقطاع الاتصالات وقطاع الميديا وجميعها يتم تجديد الترخيص معها بشكل دوري.وعن الآلية المتبعة في هذا التعامل كشف القيمري عن قيام أستارو تقديم الأرقام السرية «التفصيلات التكنولوجية» التي تبنى عليها التجهيزات الأمنية وإعطائها إلى هذه الجهات في حال طلبت ذلك، ويمكن لهذه الجهات تغيير الرماز المصدري «source code» للجهاز خاصتهم ووضع رماز جديد ليصبح بذلك منتجاً خاصاً بهم. وهو ما حصلت عليه مؤسسات وجهات مصرفية من القطاع الخاص مع ضرورة التزام الطرف الآخر بعدم الإتيان على ذكر مسألة الرماز المصدري.وعن نطاقات عمل أستارو أوضح القيمري قيامها بتغطية وحماية ثلاث طبقات مهمة. الأولى هي طبقة «الشبكة الأساسية» التي تتألف من ثلاثة مكونات: الجدار الناري، وتأمين الاتصال الافتراضي (vpn) في حال أراد الموظف الاتصال مع شبكة المؤسسة من مكان آخر بعيد. أما المكون الثالث فيتجسد في منع أشخاص من الخارج يحاولون الدخول إلى الشبكة الخاصة بالمؤسسة ليقوموا بإجراء الطلبات العديدة للموقع ما قد يؤدي إلى انهيار شبكة المؤسسة لازدياد الطلب عليها.وتتمحور الطبقة الثانية حول قضية «تصفح الإنترنت» وتتألف من ثلاثة مكونات أولها فلترة محتوى صفحات الإنترنت الذي يساعد في منع موظفي المؤسسة من الدخول إلى مواقع محددة بعد القيام ببرمجة جهاز حماية المعلومات على عناوين هذه المواقع غير المرغوب فيها على شبكة المؤسسة. والمكون الثاني هو معالج الفيروسات، حيث يتم من خلاله حماية شبكة المؤسسة من الفيروسات التي تشتهر بها الكثير من المواقع الإلكترونية. ويندرج المكون الثالث في إطار حماية شبكة المؤسسة من الطلبات الهجومية التي قد تؤدي إلى انهيار شبكة المؤسسة.أما الطبقة الثالثة فهي البريد الإلكتروني وفيها برامج مضادة للفيروسات على مستوى البريد الإلكتروني الذي يستقبل كما هو معروف الكثير من الرسائل الخطرة، والحماية من الرسائل الدعائية غير المرغوب فيها (spam) لأنها حاملة للفيروسات والمحتوى غير المرغوب فيه. أما النقطة الثالثة فتتعلق بما يسمى القرصنة البنكية التي تنضوي في إطار قرصنة البريد الإلكتروني. وتوجه القيمري إلى أصحاب القرار في المؤسسات بضرورة إعطاء الفرصة أكثر والاهتمام بشكل أوسع لقضية حماية معلومات المؤسسات التي يديرونها مع القناعة بأن سورية هي من أكبر الأسواق العربية التي تحتاج إلى قرارات جريئة.

ليست هناك تعليقات:

إرسال تعليق