خالد الحربي
يجب أن نسلم بأنه لا يوجد في عالمنا اليوم ما يسمى بـ«خدمة مجانية»، فالمقابل دائما موجود وليس بالضرورة أن يكون مادياً بحتاً (المال)، ولكن هنالك أنواعا وأساليب متعددة لما يعرف بمقابل الخدمة أو ما الهدف من الخدمات المقدمة؟ ويعرف ذلك من يعرفه ويجهله أيضاً آخرون.
فعندما يظهر أمام أحدنا «رابط» معنون بموضوع معين فلنفرض مثلاً «اربح معنا، حقق الكسب المالي السريع، فضائح وأسرار، وغيرها» أو مقاطع فيديو «مخالفة للذوق العام» أو أثناء البحث عن موضوع معين أو معرفة بعض الأسرار لفنانين، لاعبين أو شخصية مشهورة، بطبيعة النفس البشرية ومن واقع الميول والاهتمامات، يجد البعض نفسه منجذباً لتلك المواقع الخطيرة وبالتالي الدخول عليها، حتى وإن كان من الأشخاص الذين يعرفون جيدا بأنه من الخطأ النقر على تلك الروابط، لكن الفضول والمجازفة هما من نقرا على هذا الرابط.
النواة الأولى للأمن السيبراني!
لهذا فإن من قام بوضع مثل هذه الأيقونات على علم ودراية بعناصر علم النفس الإنساني مثل الفضول الطبيعي والانحياز نحو الإثارة والجديد وما شابه، ويحاول استغلال تلك العناصر والتسلل إلى العقل الباطن وتوجيهه كيفما يشاء ليحقق المقابل أياً كان لهذه الخدمة.
وعلى الرغم من أن بعض خصائص الدماغ البشري تجعلنا عرضة للهجمات الإلكترونية، فإننا أيضا مسلحون بوسائل الدفاع الإدراكي، وفي حين أن هذه الدفاعات يجب أن تُبنى بمرور الوقت ووفق الخبرات والاطلاع الواسع، فإن نفس ميزات العقل التي تسبب لنا المشكلات يمكن أن تساعدنا في اكتشاف وإحباط الهجمات الإلكترونية أياً كانت.
ويعتقد الكثير من الناس خطأً أن الأمن السيبراني يدور حول تطوير المزيد والمزيد من الأساليب الرقمية المتطورة فقط، كالتشفير الأقوى إلى المصادقة بعدة مراحل، لكن الغالبية العظمى من الهجمات الإلكترونية تنطوي على شكل من أشكال الهندسة الاجتماعية - التلاعب بالبشر - لاختراق الأنظمة وسرقة البيانات، في حين أن الحلول التكنولوجية مهمة، فإن نواة الأمن السيبراني وأقوى أداة له هي لدينا في رؤوسنا (العقل).
كيف يمكن لعقولنا أن تعرضنا للخطر؟
دعونا نضع في الاعتبار جميع الأسباب التي تجعلنا نكتشف الأشياء الجديدة ونتعلمها، من متطلبات الحياة البحتة (مثل الدراسة عن بعد لاجتياز الاختبار) أو الترفيه (عن طريق تطبيقات الألعاب) وغيرهما، تشير الدراسات التي نُشرت ومن ضمنها دراسة في مجلة Neuron تطرقت إلى بعض دوافع الفضول التي حددها العلماء على مر السنين، بما في ذلك اللعب والاستكشاف وأنواع مختلفة من التعلم وحتى المبتدئين (بالانبهار بالتطور التقني)، فوجدت أن الأغلبية مجبرون على أن يكونوا فضوليين.
لكن الجانب السلبي هو الاستمرار في النقر على العديد من الروابط للدخول إلى تلك المواقع قبل أن نتريث قليلاً ونفعل نظام الأمن السيبراني الذاتي وأقصد هنا «العقل والحس الأمني» لدينا في احتمالية أن هذه المواقع ربما تكون أحد الأسباب الرئيسية للهجمات الإلكترونية، كما يحدث كثيرا من اختراقات للتطبيقات والحسابات كالواتساب، أو المواقع المشبوهة التي تظهر فجأة وهو ما حدث قبل أيام من لغط حول منظومة التعلم عن بعد لموقع «منصة مدرستي» وما طرأ من اختراقات إلكترونية للعديد من المستخدمين، دون أن يحرصوا على التأكد من المواقع الرسمية لهذه المنظومة الإلكترونية مما اضطر الجهات المعنية في أن تبث رسائل تحذيرية وتوعوية متكررة خشية استغلال المستخدمين واختراقهم وجعلهم ضحية لضعاف النفوس.
وتشير دراسة أجريت للتحقيق في اختراق البيانات لعام 2019، بأن ثلث عمليات الاختراق للبيانات ناتجة عن هجمات التصيد الاحتيالي، التي تخدع المستخدم لمشاركة المعلومات الحساسة، وغالبا ما تتخذ هذه المخططات التجسسية شكل «عروض خاصة» أو حوافز أخرى مصممة لإثارة الفضول ليقوم المتسللون بعدها باختطاف الأجهزة من خلال تطبيقات الطرف الثالث غير الآمنة، التي لا يقاومها العديد من متسوقي الهواتف الذكية الفضوليين.
كما أننا مجبرون أيضا على تكوين عادات جيدة وسيئة، - العادات السيئة تمثل تحديات كبيرة - وهنا نقول إن العادات هي ارتباطات ضمنية بين السياقات والاستجابات التي تتطور من خلال التعلم بالمكافأة المتكررة كالإفراط في تناول الطعام، والمماطلة - كلها يمكن أن تكون استجابات اعتيادية ويجب التحكم فيها - لذا هناك الكثير من عادات الأمن السيبراني التي يجب التحكم فيها أيضا.
على سبيل المثال، هنالك موظفون يستخدمون شبكة WiFi العامة من دون شبكة افتراضية خاصة، ويتجاهلون المطالبات بالتحديثات التي يتلقونها على هواتفهم وأجهزة الكمبيوتر المحمولة الخاصة بهم (التي تفعل أكثر من إضافة - ميزات جديدة - تضمن تحديث أمنك)، أو تنزيل تطبيقات الطرف الثالث!
من السهل القيام بكل هذه الأشياء لأن تسجيل الدخول إلى شبكة WiFi عامة أو النقر على «ذكرني لاحقا» في تحديثات الأمان الحيوية يعد رد فعل لمعظم الأشخاص ولكن يجب كسر هذه العادات السيئة.
الأنماط الفطرية وتحديث «عقولنا»
بيت القصيد من التدريب على الأمن السيبراني هو الاستفادة من مواردنا المعرفية لتأسيس عادات جيدة، أحد هذه الموارد هو القدرة على تكوين العادة نفسها، بعد العملية الأولية لتثقيف المستخدمين حول ممارسات الأمن السيبراني المناسبة، ويمكن لنا أن تعمل آليات تكوين العادات في كل مرة تكرر فيها السلوكيات الصحية، ووفق علم النفس والصحة والطب، فإن تغيير السلوك قد تمت تجربته في البداية على أنه مجهود معرفي ولكن مع زيادة التلقي يصبح التشريع أسهل.
إلى جانب عكس جميع السلوكيات غير الصحية، فإن تنمية عادات الأمن السيبراني المسؤولة تضع الأمن في مقدمة أولوياتها، وسيؤدي ذلك إلى جعل المستخدمين أكثر حذراً بشأن رسائل البريد الإلكتروني والروابط المشبوهة، ومشاركة البيانات الحساسة وما إلى ذلك، وسيزيد من احتمالية استخدام أنظمة الحماية مثل برامج كلمات المرور وشبكات VPN في الوقت الذي يقضي فيه البالغون نصف يومهم متفاعلين مع وسائل الإعلام بالتزامن مع عدد الأجهزة المتصلة، ليصبح هذا الوعي العام بالأمن السيبراني أكثر أهمية.
وأخيرا البشر هم أيضا باحثون عن الأنماط بالفطرة، حتى أن هناك مصطلحا خاصا «معالجة الأنماط الفائقة» يستخدم في أدبيات البحث النفسي للإشارة إلى كيف تجعلنا هذه الأنماط أكثر وعياً وحساً أمنياً لننعم بحياة تقنية هانئة بعيداً عن متسللي التقنية.
فعندما يظهر أمام أحدنا «رابط» معنون بموضوع معين فلنفرض مثلاً «اربح معنا، حقق الكسب المالي السريع، فضائح وأسرار، وغيرها» أو مقاطع فيديو «مخالفة للذوق العام» أو أثناء البحث عن موضوع معين أو معرفة بعض الأسرار لفنانين، لاعبين أو شخصية مشهورة، بطبيعة النفس البشرية ومن واقع الميول والاهتمامات، يجد البعض نفسه منجذباً لتلك المواقع الخطيرة وبالتالي الدخول عليها، حتى وإن كان من الأشخاص الذين يعرفون جيدا بأنه من الخطأ النقر على تلك الروابط، لكن الفضول والمجازفة هما من نقرا على هذا الرابط.
النواة الأولى للأمن السيبراني!
لهذا فإن من قام بوضع مثل هذه الأيقونات على علم ودراية بعناصر علم النفس الإنساني مثل الفضول الطبيعي والانحياز نحو الإثارة والجديد وما شابه، ويحاول استغلال تلك العناصر والتسلل إلى العقل الباطن وتوجيهه كيفما يشاء ليحقق المقابل أياً كان لهذه الخدمة.
وعلى الرغم من أن بعض خصائص الدماغ البشري تجعلنا عرضة للهجمات الإلكترونية، فإننا أيضا مسلحون بوسائل الدفاع الإدراكي، وفي حين أن هذه الدفاعات يجب أن تُبنى بمرور الوقت ووفق الخبرات والاطلاع الواسع، فإن نفس ميزات العقل التي تسبب لنا المشكلات يمكن أن تساعدنا في اكتشاف وإحباط الهجمات الإلكترونية أياً كانت.
ويعتقد الكثير من الناس خطأً أن الأمن السيبراني يدور حول تطوير المزيد والمزيد من الأساليب الرقمية المتطورة فقط، كالتشفير الأقوى إلى المصادقة بعدة مراحل، لكن الغالبية العظمى من الهجمات الإلكترونية تنطوي على شكل من أشكال الهندسة الاجتماعية - التلاعب بالبشر - لاختراق الأنظمة وسرقة البيانات، في حين أن الحلول التكنولوجية مهمة، فإن نواة الأمن السيبراني وأقوى أداة له هي لدينا في رؤوسنا (العقل).
كيف يمكن لعقولنا أن تعرضنا للخطر؟
دعونا نضع في الاعتبار جميع الأسباب التي تجعلنا نكتشف الأشياء الجديدة ونتعلمها، من متطلبات الحياة البحتة (مثل الدراسة عن بعد لاجتياز الاختبار) أو الترفيه (عن طريق تطبيقات الألعاب) وغيرهما، تشير الدراسات التي نُشرت ومن ضمنها دراسة في مجلة Neuron تطرقت إلى بعض دوافع الفضول التي حددها العلماء على مر السنين، بما في ذلك اللعب والاستكشاف وأنواع مختلفة من التعلم وحتى المبتدئين (بالانبهار بالتطور التقني)، فوجدت أن الأغلبية مجبرون على أن يكونوا فضوليين.
لكن الجانب السلبي هو الاستمرار في النقر على العديد من الروابط للدخول إلى تلك المواقع قبل أن نتريث قليلاً ونفعل نظام الأمن السيبراني الذاتي وأقصد هنا «العقل والحس الأمني» لدينا في احتمالية أن هذه المواقع ربما تكون أحد الأسباب الرئيسية للهجمات الإلكترونية، كما يحدث كثيرا من اختراقات للتطبيقات والحسابات كالواتساب، أو المواقع المشبوهة التي تظهر فجأة وهو ما حدث قبل أيام من لغط حول منظومة التعلم عن بعد لموقع «منصة مدرستي» وما طرأ من اختراقات إلكترونية للعديد من المستخدمين، دون أن يحرصوا على التأكد من المواقع الرسمية لهذه المنظومة الإلكترونية مما اضطر الجهات المعنية في أن تبث رسائل تحذيرية وتوعوية متكررة خشية استغلال المستخدمين واختراقهم وجعلهم ضحية لضعاف النفوس.
وتشير دراسة أجريت للتحقيق في اختراق البيانات لعام 2019، بأن ثلث عمليات الاختراق للبيانات ناتجة عن هجمات التصيد الاحتيالي، التي تخدع المستخدم لمشاركة المعلومات الحساسة، وغالبا ما تتخذ هذه المخططات التجسسية شكل «عروض خاصة» أو حوافز أخرى مصممة لإثارة الفضول ليقوم المتسللون بعدها باختطاف الأجهزة من خلال تطبيقات الطرف الثالث غير الآمنة، التي لا يقاومها العديد من متسوقي الهواتف الذكية الفضوليين.
كما أننا مجبرون أيضا على تكوين عادات جيدة وسيئة، - العادات السيئة تمثل تحديات كبيرة - وهنا نقول إن العادات هي ارتباطات ضمنية بين السياقات والاستجابات التي تتطور من خلال التعلم بالمكافأة المتكررة كالإفراط في تناول الطعام، والمماطلة - كلها يمكن أن تكون استجابات اعتيادية ويجب التحكم فيها - لذا هناك الكثير من عادات الأمن السيبراني التي يجب التحكم فيها أيضا.
على سبيل المثال، هنالك موظفون يستخدمون شبكة WiFi العامة من دون شبكة افتراضية خاصة، ويتجاهلون المطالبات بالتحديثات التي يتلقونها على هواتفهم وأجهزة الكمبيوتر المحمولة الخاصة بهم (التي تفعل أكثر من إضافة - ميزات جديدة - تضمن تحديث أمنك)، أو تنزيل تطبيقات الطرف الثالث!
من السهل القيام بكل هذه الأشياء لأن تسجيل الدخول إلى شبكة WiFi عامة أو النقر على «ذكرني لاحقا» في تحديثات الأمان الحيوية يعد رد فعل لمعظم الأشخاص ولكن يجب كسر هذه العادات السيئة.
الأنماط الفطرية وتحديث «عقولنا»
بيت القصيد من التدريب على الأمن السيبراني هو الاستفادة من مواردنا المعرفية لتأسيس عادات جيدة، أحد هذه الموارد هو القدرة على تكوين العادة نفسها، بعد العملية الأولية لتثقيف المستخدمين حول ممارسات الأمن السيبراني المناسبة، ويمكن لنا أن تعمل آليات تكوين العادات في كل مرة تكرر فيها السلوكيات الصحية، ووفق علم النفس والصحة والطب، فإن تغيير السلوك قد تمت تجربته في البداية على أنه مجهود معرفي ولكن مع زيادة التلقي يصبح التشريع أسهل.
إلى جانب عكس جميع السلوكيات غير الصحية، فإن تنمية عادات الأمن السيبراني المسؤولة تضع الأمن في مقدمة أولوياتها، وسيؤدي ذلك إلى جعل المستخدمين أكثر حذراً بشأن رسائل البريد الإلكتروني والروابط المشبوهة، ومشاركة البيانات الحساسة وما إلى ذلك، وسيزيد من احتمالية استخدام أنظمة الحماية مثل برامج كلمات المرور وشبكات VPN في الوقت الذي يقضي فيه البالغون نصف يومهم متفاعلين مع وسائل الإعلام بالتزامن مع عدد الأجهزة المتصلة، ليصبح هذا الوعي العام بالأمن السيبراني أكثر أهمية.
وأخيرا البشر هم أيضا باحثون عن الأنماط بالفطرة، حتى أن هناك مصطلحا خاصا «معالجة الأنماط الفائقة» يستخدم في أدبيات البحث النفسي للإشارة إلى كيف تجعلنا هذه الأنماط أكثر وعياً وحساً أمنياً لننعم بحياة تقنية هانئة بعيداً عن متسللي التقنية.