صدر حديثًا للأكاديمية الكويتية الدكتورة فَيّ مصطفى بن سلامة المتخصصة في الأمن السيبراني، والتي نالت درجة الدكتوراه في هذا التخصص من جامعة بليموث في المملكة المتحدة، كتابًا يحمل عنوان (استكشاف الأبعاد التقنية والقانونية والإنسانية في العصر الرقمي).

وصدر هذا الكتاب في عصر أصبح يعيش فيه العالم مع الأدوات الرقمية في حياتنا اليومية حيث لم يعد الأمن السيبراني مجرد حماية لأجهزة أو شبكات؛ بل حماية لأسلوب الحياة كونه يتقاطع مع القوانين التي تنظم مجتمعنا، وأنماط العمل، ومع المخاطر المحيطة، وحتى مع الابتكارات، إنه عالم يمتزج فيه الجانب التقني بالقانوني، والبعد الاستراتيجي بالإنساني والنفسي، ليُشكل لوحة متكاملة تروي قصة عالم رقمي سريع التغير.

ومن هنا، يأتي هذا الكتاب ليأخذ القارئ في رحلة، لا تقتصر على فهم التهديدات الرقمية أو طرق صدّها، بل تمتد لتكشف عن كيف أصبح الأمن السيبراني جزءًا لا يتجزأ من وجودنا المعاصر. رحلة تُبيّن أن الأمن السيبراني ليس رفاهية، ولا اختصاصًا ضيقًا، بل هو حاجة وجودية ومفتاح لمستقبل رقمي أكثر أمانًا وعدالة، وتضمن الكتاب عدة فصول كما يلي:

الفصل الأول: مقدمة إلى الأمن السيبراني

يحتوي هذا الفصل رحلة تمهيدية لفهم جذور وتطور الأمن السيبراني، بدايةً من تاريخه المبكر وصولًا إلى كونه اليوم أحد ركائز الأمن الوطني، ويناقش العلاقة بين الأمن السيبراني وأمن المعلومات، ويوضح الفروق الجوهرية بين المفهومين. كما يعرض كيف أن كلمة "Cybersecurity" تحمل معانٍ متعددة، تختلف باختلاف السياق: حماية الأفراد، حماية الشركات الصغيرة، حماية الحكومات، أو حتى حماية البنية التحتية الوطنية.

ويتناول الفصل أيضًا الدور الحاسم للأمن السيبراني في القطاعات المختلفة مثل الصحة، التعليم، المال، والطاقة. ويُختتم بمقدمة موسعة عن المسارات الوظيفية في الأمن السيبراني، بدءًا من محلل أمن المعلومات ووصولًا إلى أدوار القيادة مثل رئيس أمن المعلومات. كما يناقش أهمية تعليم الأمن السيبراني كتخصص أكاديمي يتجاوز الحدود التقنية ليشمل التربية، والعلوم الاجتماعية، والقانون.

الفصل الثاني: الأسس التقنية للأمن السيبراني

يُعتبر هذا الفصل العمود الفقري للكتاب من الناحية التقنية، ويبدأ بعرض أنواع الهجمات السيبرانية مثل التصيد الاحتيالي، البرمجيات الخبيثة، وهجمات كلمات المرور، وصولًا إلى هجمات الفدية. كما يغطي الهجمات المتقدمة على الشبكات والأنظمة، موضحًا كيف يستغل القراصنة الثغرات وكيف يمكن فحص الأنظمة والشبكات للكشف عن نقاط الضعف، ويؤكد على أن فهم هذه التقنيات لا يعني بالضرورة أن يصبح القارئ "هاكرًا"، بل يساعده على معرفة أساليب الدفاع والوقاية، وينتهي الفصل بعرض أبرز الدروس المستفادة وأهمية التدريب العملي لفهم التهديدات المتغيرة باستمرار.

الفصل الثالث: الجوانب القانونية والتنظيمية للأمن السيبراني

يركز هذا الفصل على البعد القانوني والتنظيمي، وأن القوانين واللوائح تمثل خط الدفاع الموازي للتقنيات، يتناول الإطار القانوني العالمي للأمن السيبراني، وأهم القوانين الوطنية والدولية، مثل قوانين مكافحة الجرائم الإلكترونية، وقوانين الخصوصية، والتشريعات الخاصة بحماية البنية التحتية الحرجة. كما يناقش دور الحكومات، والقطاع الخاص، والأجهزة الأمنية في إنفاذ القوانين، إضافة إلى التحديات المتعلقة بملاحقة الجرائم الإلكترونية عبر الحدود. ويعرض الفصل مشكلة الامتثال (Compliance) وكيف أن المؤسسات مطالبة اليوم بالالتزام بمعايير مثل GDPR، NIST، وISO.

الفصل الرابع: إدارة مخاطر الأمن السيبراني

ينتقل الكتاب في هذا الفصل إلى معالجة المخاطر باعتبارها جوهر الاستراتيجية السيبرانية، ويبدأ بشرح أهمية إدارة المخاطر في بيئة متغيرة، ثم يفصل مكونات المخاطر السيبرانية، وأساليب تقييمها (كيفي، كمي، هجين).

ويطرح مفاهيم أساسية مثل الدفاع متعدد الطبقات، والاستجابة للحوادث، واحتواء الهجمات. يناقش أيضًا أهمية تحليل الأثر، وإدارة المخاطر المرتبطة بالأطراف الثلاثة، ودور الوعي والتدريب في تقليل المخاطر. هذا الفصل يمثل نقطة وصل بين النظرية والممارسة.

الفصل الخامس: التقنيات الريادية في تشكيل مستقبل الأمن السيبراني

يأخذ هذا الفصل بعدًا استشرافيًا، حيث يناقش كيف أن التقنيات الحديثة تشكل مستقبل الأمن السيبراني.

• الذكاء الاصطناعي: (AI) كيف يستخدمه المهاجمون وكيف يمكن أن يكون أداة للدفاع.
• البلوكشين: إمكانياته في التحقق من الهوية وسلاسل التوريد الآمنة.
• إنترنت الأشياء: (IoT) الفرص والمخاطر المرتبطة بتوسع الأجهزة الذكية.
• الحوسبة السحابية: (Cloud) تحديات الثقة والأمن في بيئات السحابة.
• شبكات الجيل الخامس: (5G) تأثيرها على توسع الهجمات وسرعة نقل البيانات.
• منصات استخبارات التهديدات: كأداة رئيسية لتوقع وتحييد الهجمات.

هذا الفصل يبرز كيف أن الأمن السيبراني ليس ثابتًا، بل يتطور بتطور التكنولوجيا.

الفصل السادس: البعد النفسي في الأمن السيبراني

جانب مهم يميّز هذا الكتاب هو تسليطه الضوء على البعد النفسي،  يناقش كيف تؤثر الأخطاء البشرية والتحيزات المعرفية على القرارات الأمنية.

• الهندسة الاجتماعية: كيف يستغل القراصنة علم النفس لخداع الأفراد.
• التأثيرات النفسية للحوادث: مثل التوتر والقلق الناتج عن الاختراقات.
• التهديدات الداخلية: ودورها في إضعاف الدفاعات.
• التنمر الإلكتروني والتحرش: وأثرها النفسي على الأفراد والمجتمعات.

كما يتناول علم نفس القراصنة: ما الذي يحفزهم؟ وكيف يختلف “الهاكر الأخلاقي” عن المهاجم الخبيث.

الفصل السابع: الاعتبارات الأخلاقية وأخلاقيات الفضاء السيبراني

يناقش هذا الفصل القضايا الأخلاقية، بدءًا من الاختراق الأخلاقي ودوره في تحسين الأمن، وصولًا إلى المسؤوليات الأخلاقية لمتخصصي الأمن السيبراني.

كما يتعرض لقضية حقوق الإنسان في الفضاء السيبراني: كيف يمكن أن ينتهك الأمن السيبراني الخصوصية وحرية التعبير، وفي المقابل كيف يمكن أن يحميها، ويناقش أيضًا القضايا المعقدة مثل الجرائم عبر الحدود، حماية الفئات الضعيفة، والأخلاقيات الدولية في التعامل مع الفضاء السيبراني.

الفصل الثامن: الاستراتيجية التنظيمية والوطنية للأمن السيبراني

يختتم الكتاب بالنظر إلى الصورة الكبرى: كيف يمكن للمؤسسات والدول صياغة استراتيجيات وطنية وتنظيمية فعّالة:

• يوضح مبادئ وضع الاستراتيجية، بدءًا من بناء الفريق المناسب، اختبار الخطة، وتطوير سجل المخاطر.
• يناقش أهمية الحوكمة الرقمية، ويحلل أوجه القصور في بعض الاستراتيجيات السيبرانية.
• يقدم رؤية حول ما يجب أن تتضمنه الاستراتيجيات الوطنية من عناصر، لتكون متكاملة ومستدامة.

الخاتمة

يمثل هذا الكتاب مرجعًا يعكس أن الأمن السيبراني قضية متعددة الأبعاد: تقنية، قانونية، إنسانية، وأخلاقية، ويدعو القارئ، سواء كان طالبًا، باحثًا، أو صانع قرار، إلى النظر للأمن السيبراني كجزء أساسي من حياتنا الرقمية، لا مجرد شأن تقني.

من خلال هذه الفصول الثمانية، يبرز الكتاب أن مستقبل الأمن السيبراني يتطلب:

1. تعاونًا بين الأفراد والمؤسسات والحكومات.
2. دمج التكنولوجيا بالقانون والأخلاق والوعي الإنساني.
3. التركيز على التعليم والتأهيل المستمر لمواجهة التهديدات المتنامية.

وبذلك، يشكل هذا العمل دعوة لإعادة التفكير في الأمن السيبراني كمسؤولية جماعية واستراتيجية لا غنى عنها في العصر الرقمي.