أكد عميد كلية الدراسات التطبيقية وخدمة المجتمع بجامعة الملك سعود الدكتور فهد تركي بن محيا في تعليق خاص لـ "الوطن" على الأهمية الحالية في وجود هيئة حكومية متخصصة في "أمن المعلومات"، تتمحور وظيفتها الرئيسة والمركزية في التأكد المهني من جاهزية القطاعات الحكومية المختلفة، في محور أمني المعلومات، إضافة إلى قيامها التنسيقي بين الجهات الحكومية المختلفة في ذلك، بشكل دقيق.
وعد بن محيا الذي يشرف أيضاً على كرسي الأمير مقرن لتقنيات أمن المعلومات، خلفيات وظائف الجهة التي يقترح إنشاءها، لصد الهجمات الإلكترونية من قبل قراصنة الإنترنت المعروفين بـ"الهكر"، وبخاصة أن المملكة تعرضت في الفترات القريبة الماضية إلى هجمات إلكترونية متلاحقة في أكثر من قطاع، كان أهمها تعطيل الشبكة الإلكترونية بشركة أرامكو السعودية، في ديسمبر 2012، والذي كان يستهدف وقف تدفق الزيت والغاز إلى الأسواق المحلية والعالمية.
الخبير السعودي المعلوماتي، أعطى ما يشبه تشريحاً إلكترونياً، لأمن المعلومات في القطاعات الحكومية المحلية، مركزاً على نقص المعلومات المتوافرة من قبل كلها فيما يتعلق بأمنها المعلوماتي، وأضاف المحيا أن توافر المعلومات بشأن ذلك، بمثابة الخطوة الأولى لمواجهة "قراصنة الإنترنت".
كما طرح عميد كلية الدراسات التطبيقية سؤالاً أساسياً وهو هل نحن جاهزون لمواجهة "الاختراقات الإلكترونية"، أم لا؟ ويأتي سؤاله في إشارة إلى جهزوية القطاعات، موضحاً في نقطة متصلة أنه قام بإبلاغ عدد من المسؤولين الرسميين فيما يتعلق بتلك الجاهزية، ليستدرك بعدها بالقول :" لا يمكن أن نحكم على الوضع المعلوماتي الآمن لأي جهة حكومية، سواءً بالسلب أو الإيجاب، إلا من خلال جهة محايدة ومستقلة، تقيم إجراءات حماية المعلومات وسريتها، إن كانت آمنة أم لا".
وفي سياق آخر قال:" إن مكمن الخطر القادم، يتموضع في أننا لم نتواز بين سرعة تحولنا في خدماتنا الإلكترونية، وبين السرعة ذاتها في أمننا المعلوماتي"، ويشدد على أنه يجب السير بخطوات موحدة بين التقدم الإلكتروني والأمن المعلوماتي".
وأشار إلى أن كثرة الهجمات التي تتعرض لها المملكة من وقت لآخر من قبل قراصنة الإنترنت، أو حتى التهديدات بمزيد من الهجوم، يعود إلى التوجه الحيوي من قطاعات الدولة مختلفة، نحو التحول إلى تقديم الخدمات إلكترونياً، واعتبر المحيا ذلك نقلة نوعية تعيشها المملكة، للوصول إلى المجتمع الإلكتروني الحكومي.
بن محيا الحاصل على درجة الدكتوراه في تقنية المعلومات من جامعة جورج ميسون في ولاية فيرجينيا الأميركية في 2005 عدد عناصر حماية القطاعات الحيوية من "الاختراقات الإلكترونية"، منها الفحص الدوري لجاهزية القطاعات في أمن المعلومات، عبر سلسلة من الإجراءات المعتمدة دولياً، إضافة إلى التركيز على التأهيل الممنهج للعنصر البشري المكلف بهذه الوظيفة الحيوية بشكل دوري أيضاً، نظير التقدم السريع في هذا التخصص المهم.
وفي سياق إجراءات الحماية المعلوماتية ركز المحيا أيضاً على ضرورة شراء الأجهزة التي تناسب كل قطاع من القطاعات، فهناك أجهزة لا تناسب جهازا حكوميا ما، بل تناسب جهازا آخر، وهذه النقطة ركز عليها كثيراً تبعاً لاختلاف الوظائف بين القطاعات.
التنسيق بين القطاعات الحكومية لرصد عملية "الاختراقات الإلكترونية"، كانت ضمن العناصر الرئيسة لتعميق إجراءات الحماية من الهجمات، قائلاً:" إن التنسيق والتكامل عامل مهم في صد الهجمات، ومعرفة كل قطاع نوعية الاختراقات التي تعرضت لها القطاعات الأخرى، حتى تتهيأ البنية التحتية في الأمن المعلوماتي، ويشكل أرضية مناسبة في تعزيز إجراءات الحماية".
وآخر عناصر الحماية التي ذكرها المحيا، ترتبط بشراء برامج الحماية المعتمدة بشهادات دولية، حتى نضمن الفعالية النوعية الإلكترونية في صد الهجمات.
