كاسل الحضارة والتراث Written by  تشرين2 15, 2020 - 125 Views

تحديات تطبيقات الأمن السيبراني في متاحف العالم العربي

Rate this item
(0 votes)

كتبت - دينا سمير العزيري

باحث ببرنامج علوم التراث بالجامعة المصرية اليابانية للعلوم والتكنولوجيا.

 في ظل الظروف الراهنة، وفى إطار ما يصدر من مبادرات تطلقها متاحف العالم، سعياً لحفظ شواهد الحضارة الإنسانية المتمثلة فيما تقتنى تلك المتاحف من تراث متحفي ، عن طريق اتاحة مجموعات تلك المتاحف والتعريف بمدى أهميتها ، عبر الجولات الإفتراضية عبر المواقع الالكترونية ووسائل التواصل الاجتماعي. وكمساهمة من تلك المتاحف في نقل المعرفة في ظل الحصار الذى فرضته ظروف انتشار الوباء المستجد فى العالم أجمع، فإنه تتكاثف جهود من نوع أخروهى جهود صانعي تقنيات القرصنة الإلكترونية ، في محاولة لخرق أنظمة الأمن والتشفير المتعلقة  بمحتويات المتاحف ، والبحث عن ثغرات التأمين لأنظمة حفظ الآثار والمقتنيات . مما يعرض التراث المتحفي إلى خطر الإستيلاء والسطو.

ومن منطلق الحرص على حفظ التراث  ،وتأكيداً على أهمية حفظ هوية الشعوب ممثلة في التراث المتحفي وما تحمله مقتنياته من سمات فريدة كونت أصالة الإعتزاز والفخر بتاريخ الشعوب فإنه يجب تفعيل خدمات الأمن السيبراني لكافة المؤسسات المتحفية.

ما هو الأمن السيبراني؟

الأمن السيبراني هو نظم أمن المعلومات المطبقة على أجهزة وشبكات الكمبيوتر. ويغطي هذا المجال جميع العمليات والآليات التي يتم من خلالها حماية المعدات والمعلومات والخدمات المستندة إلى الكمبيوتر من الوصول أو التغيير أو التدمير غير المقصود أو الدخول الغيرمصرح به.

وللأمن السيبراني مجال تطبيق واسع يشمل العديد من الصناعات والقطاعات.  وبالتالي يتم تحليل مستوى التنمية في كل بلد من خلال خمس مستويات: التدابير القانونية ، والإجراءات الفنية ، والتدابير التنظيمية ، وبناء القدرات ، والتعاون.

يعد الفهم الأساسي للتهديدات السيبرانية ، مع كيفية توفيرمجموعة الأدوات لمكافحتها ، أمر بالغ الأهمية للحفاظ على الأمن المعلوماتي. فالأمن السيبراني  يشير إلى الأساليب الوقائية المستخدمة لحماية سرية البيانات وسلامتها وتوافرها.

لماذا يجب أن تطبق المتاحف الأمن السيبراني.

الأمن السيبراني هو قضية حاسمة (وعاجلة) للمتاحف. حيث يجب على المتاحف تطبيق أمن البيانات على كل من تطبيقاتها ومهامها بدءًا من ؛ بيع التذاكر والمنتجات عبر الإنترنت ، لجمع تفاصيل بيانات الأعضاء وعمل عضويتهم وتحديثها ، أو إرسال رسائل إخبارية إلكترونية ، أو تسجيل التبرعات والاهداءات والمنح ، أو منح الموظفين حق الوصول إلى برامج الفهرسة المجمعة ، أو التفاوض على اتفاقيات مع الشركاء التجاريين وغيرها من الأمور.

يجب أن تبتكرالمتاحف الأساليب لحماية المعلومات والملكية الفكرية وشبكة الكمبيوتر نفسها من التهديدات السيبرانية الخارجية والداخلية والخفية. ويجب أن يشتمل نهج الأمن السيبراني الفعال على حدود حماية للشبكة كخط دفاع قوي، ويجب ابتكار وسائل لمكافحة البرامج الضارة ، وإدارة كيفية وصول المستخدم ، والتدرب على كيفية ادارة استمرارية الأعمال وعمل تخطيط للتعافي من الكوارث ، وووضع إدارة لوضع وتحديثات البرامج. ودعم هذه  الأهداف من خلال رفع مستوى التدريب و التعليم لدي الموظفين. بدعم من الإدارة التنفيذية ، وهكذا ستتماشى استراتيجية الأمن السيبراني مع أهداف العمل في كل متحف.

فى نطاق الأمن السيبراني يركز نظام التشفير cryptography (writing and solving codes) (كتابة الرموز وحلها) للتأكيد على أن أمن المعلومات هو مشكلة دائمة ومتجددة.  وفى نظم التشفير الحديثة تتداخل كل من علوم الرياضيات وعلوم الكمبيوتر والهندسة الكهربائية. وتشمل التطبيقات الحالية للتشفير بطاقات أجهزة الصراف الآلي ، وكلمات مرور أجهزة الكمبيوتر ، والتجارة الإلكترونية ، وإدارة الحقوق الرقمية ،وحقوق التأليف والنشر ، وكلها ذات صلة بالمتاحف.

ونجد أنه قد أصبح من الأهمية بمكان أكثر من أي وقت مضى أن تتاح للمتاحف والمؤسسات الثقافية والمؤسسات غير الربحية نفسها من الداخل والخارج  أنظمة حماية من الأمن السيبراني. خاصة مع تزايد عدد الإختراقات الأمنية فى الأونة الأخيرة على شبكة الإنترنت في المتاحف ، ومع الضرورة الملحة فى وجود تطبيقات تواكب زيادة الاعتماد على التكنولوجيا ، والحجم الهائل من البيانات الحساسة التي تجمعها المؤسسات غير الربحية ، فانه بناء على ذلك يجب أن يكون الأمن السيبراني موضوعًا ذا أولوية عالية للمنظمات التي تخدم الزوار وتقوم بالادارة بالمؤسسات المتحفية.

كيف يجب أن تفكر متاحف العالم العربي في تطبيق الأمن السيبراني؟

- التوصية بترشيح إطار تشريعي مناسب للأمن السيبراني ، وذلك بمشاركة القطاع الخاص والمجتمع المدني ويتم الاستعانة بالخبرات والتجارب والمبادرات الدولية ذات الصلة.

- وضع إطار قانوني تنظيمي مناسب للأمن السيبراني ، بالإعتماد على الخبرة الدولية لإنشاء نظام وطني للأمن السيبراني وتكوين فرق مختصة بالإستجابة للطوارئ فى المشاكل الحاسوبية.

- إنشاء البنية التحتية اللَّازمة ، لضمان توافر مُعَامِلات الأمان في المُعَامَلات الإلكترونية وحماية الهوية الرقمية ، مثل البنية التحتية للمفتاح الرئيسية ومكاتب الائتمان ، بمشاركة القطاع الخاص.

- وضع وتنفيذ برامج لبناء قدرات الكوادر البشرية اللازمة لتفعيل نظام الخدمات الإلكترونية في جميع القطاعات ، وذلك بالتعاون مع القطاع الخاص ، والجامعات والمنظمات غير الحكومية.

- التعاون مع الدول الأخرى والمنظمات الدولية ذات الصلة في مجالات الأمن السيبراني وتوفير الخدمات الإلكترونية.

- زيادة الوعي العام بفوائد الخدمات الإلكترونية للأفراد والشركات والمؤسسات ، والتأكيد على أهمية الأمن السيبراني.

لماذا يعد الأمن السيبراني قضية حرجة (وعاجلة) للمتاحف والمنظمات غير الربحية

تعتمد المتاحف بشكل متزايد على التكنولوجيا وتستخدم البنية التحتية الرقمية المعقدة. على سبيل المثال ، تستخدم معظم المؤسسات غير الربحية أنظمة إدارة علاقات العملاء (CRM) القائمة على (نظام السحابة  Cloud-based  ) لتتبع السجلات المكونة ، ونظام نقاط البيع (POS) لمجموعة متنوعة من المعاملات ، بالاضافة لأدوات متنوعة لقبول المدفوعات عبر الإنترنت.و قد تستخدم بعض المتاحف أيضًا تقنية (Block chain ) الناشئة ، والتي يمكنها تخزين ملف كامل للمعلومات حول تاريخ ومصدر القطع الأثرية. وبالتأكيد لا يوجد عجز في التقنيات المستحدثة ، حيث تستخدم المنظمات الثقافية عددًا متزايدًا من الأدوات الرقمية المتنوعة ، وتزداد الحاجة إلى بروتوكولات الأمن السيبراني وفقًا لذلك.

للتعامل بشكل كاف مع كميات البيانات

وصل مصطلح "البيانات الضخمة" إلى القطاع التجاري والمؤسسات غير الربحية على حد سواء. وتشير البيانات الضخمة إلى زيادة حجم وتنوع وسرعة البيانات التي يتم جمعها وتحليلها.و يتزايد عدد المنظمات غير الربحية التي تتطلع إلى جمع البيانات وتحليلات البيانات والأساليب التي تعتمد على البيانات. وهذه المنظمات غالبًا ما يقومون بجمع البيانات حول الزوار والأعضاء والمتبرعين والمستفيدين والموظفين ، بالاضافة الى جمع معلومات حول مجموعات المتحف نفسها.

إن ظهور تقنية الجيل الخامس (G5 ) يمكن من جمع البيانات بشكل أسرع وأكثر تفصيلاً، ويؤدي إلى تحليل مساحات من البيانات الوصفية الجديدة. فقد قفزت العديد من المتاحف والمنظمات إلى مستوى تجميع وتحليل "البيانات" بشكل تام ولا توجد دلالات على التباطؤفى هذا الاتجاه.

ولكن مع تزايد كمية البيانات ، تحتاج المؤسسات إلى إجراءات الأمن السيبراني حيث تجمع المنظمات الثقافية معلومات شخصية تفصيلية عن الأعضاء والمتبرعين ذوي الحيثية العالية بالاضافة لمعلومات حساسة حول القطع الأثرية التي لا تقدر بثمن ، فأصبح هناك حوافز جديدة للمتسللين لاستهداف تلك البيانات.ولذلك يجب حماية جميع هذه البيانات حتى تتمكن المؤسسات من الحفاظ على الثقة ،والسمعة الجيدة  ،وتقليل المخاطر ،والحد من تفاقم الإلتزامات المالية.

لإستخدامها كأداة تحذيرية لتجارب المؤسسات المماثلة الأخرى

خلال السنوات القليلة الماضية ، كانت هناك عدة حالات من حوادث الأمن السيبراني ، حيث تم استهداف المتاحف والمنظمات غير الربحية. ،فقد أطلق المتسللون هجومًا إلكترونيًا أدى إلى تعطيل الكثير من أنظمة الكمبيوتر في احدى المتاحف الكبرى . وفي عام 2017م، أدى اختراق البيانات من عملية احتيال عبر البريد الإلكتروني في متحف دنفر للفنون إلى تعريض المعلومات الشخصية لمئات العملاء والمتبرعين والموظفين في المتحف للاختراق. يجب أن تكون انتهاكات الأمن السيبراني هذه بمثابة حكاية تحذيرية للمؤسسات المماثلة الأخرى ، وتحفز المنظمات على التأكد من أن لديها تدابير مناسبة للأمن السيبراني.

التشفير والمتاحف والأمن السيبراني

التشفير هي تقنية يمكن أن تلعب دورًا مهمًا في معالجة أنواع معينة من ضعف المعلومات ، على الرغم من أنها ليست كافية للتعامل مع جميع التهديدات لأمن المعلومات. بأنظمة التشفير الحديثة تتداخل علوم الرياضيات ، وعلوم الكمبيوتر ،والهندسة الكهربائية. وتشمل تطبيقات التشفير بطاقات أجهزة الصراف الآلي ، وكلمات مرور الكمبيوتر ، والتجارة الإلكترونية ، وإدارة الحقوق الرقمية ، وحقوق النشر ، وجميعها ذات صلة بالمتاحف.

مصر والوطن العربي والأمن السيبراني

وقد حققت مصر فى الفترة الأخيرة تقدما ملحوظاً على مستوى الأمن السيبراني وتطبيقاته ،فقد تم الإعلان عن نتائج مؤشر الأمن السيبراني العالمي (GCI) خلال مؤتمر ITU Telecom World'14 ، ويصنف مؤشر GCI لعام 2014 مصر في المرتبة 27 من بين 193 دولة وهي نفس مرتبة دول مثل فرنسا وإسبانيا والدنمارك ، ثم احتلت مصر المرتبة التاسعة وفقًا لمؤشر الأمن السيبراني العالمي (GCI) الذي يعتمد على جدول أعمال الأمن السيبراني العالمي (GCA) للاتحاد الدولي للاتصالات . وجدول أعمال الأمن السيبراني العالمي للاتحاد هو جدول لتحديد إطار للتعاون الدولي يهدف إلى تعزيز الثقة والأمن في مجتمع تداول وتحليل وتخزين المعلومات.

ويعد مؤشر الأمن السيبراني العالمي (GCI) مشروعًا مشتركًا للبحث بين الاتحاد الدولي للاتصالات و ABI لتصنيف قدرات الأمن السيبراني للدول.

ولذلك فهناك ضرورة لفهم التهديدات السيبرانية المحتملة، وأنه أمر بالغ الأهمية لتطوير استراتيجيات الوقاية المطبقة عبر البنية التحتية لتكنولوجيا المعلومات والاتصالات.بالمؤسسات المتحفية، حيث ان  لكل موظف فى هيكلية كل متحف دورمحوري  يساهم به في حماية سرية بيانات متحفه وسلامتها وتوافرها من خلال:

1-التأكيد على تفعيل أنظمة الأمن السيربانى Cyber-security الخاص بالمؤسسات المتحفية والهيئات التابعة لها.

2-ان تتكاتف الجهود المحلية والاقليمية والدولية لتفعيل برتوكول تعاون دولي يقضى بتجريم هذا الفعل المشين من القرصنة على تلك البيانات، واعتبار هذا العمل من قبيل محاولات تدمير تراث الشعوب، فأن اختراق الأمن السيربانى هو المجال الخامس في الحروب فهو لا يعترف بحدود أو سيادة وطنية ولكن يعترف بفكرة الاختراق الأمني بهدف السطو على الهوية التاريخية.

3-تغذية الوعي المجتمعي المحلى والدولي بمختلف أنواع وأخطار اشكال القرصنة الإلكترونية التي يتعرض لها التراث المتحفي للحد من أشكال الاختراق التي يساهم الجهل بها في انتشارها.

من نحن

  • مجلة كاسل الحضارة والتراث معنية بالآثار والحضارة وعلوم الآثار والسياحة على المستوى المحلى والإقليمى والدولى ونشر الأبحاث المتخصصة الأكاديمية فى المجالات السابقة
  • 00201004734646 / 0020236868399
  • عنوان البريد الإلكتروني هذا محمي من روبوتات السبام. يجب عليك تفعيل الجافاسكربت لرؤيته.