هل نحن بحاجة إلى أمن المعلومات؟
لكل فرد خصوصيات وأسرار لا يرغب أن يطلع عليها أحد. كذلك الشركات التجارية والهيئات لها خصوصياتها و أسرارها و معلوماتها المهمة جدا والتي يجب الحفاظ عليها وعدم تسريبها إلى أشخاص غير مرغوب فيهم. كثير من الناس لا يستطيع الاستغناء عن الخدمات التي يوفرها الإنترنت مثل البريد الإلكتروني و التسوق عبر مواقع التجارة الإلكترونية.
هل سيقف أمن المعلومات عائقا في سبيل تحقيق الرفاهية التي سوف تحققها لنا التجارة الإلكترونية؟
أمن المعلومات أصبح هاجس الجميع خصوصاً مع انتشار التعاملات الإلكترونية في جميع مرافق الحياة. في القريب العاجل، تستطيع من بيتك اختيار ملبوساتك الشخصية وأثاث منزلك عن طريق التلفاز (الرائي)، أو عن طريق الحاسوب والإبحار في أسواق الخضار والفواكه ودون عناء المشوار . تتنقل هنا وهناك من خلال كاميرات مثبتة في مراكز البيع, ومن ثم شراء ما ترغبه، والدفع له آنياً عن طريق البنك (بطاقة الائتمان), ومن ثم تُرسل إليك سلعتك المُشتراة خلال سويعات. وهذه الخدمة شبيهه بخدمة المطاعم الحالية, مجال المنافسة (في الغالب) سوف يكون في سرعة تقديم الخدمة ومدى مصداقية البائع.
إضافةً إلى انشغال الشبكة خصوصاً في المناسبات العامة مثل الأعياد والعطل الصيفية, سوف تكون هناك مشكلة أخرى تثقل كاهل المشتري. إنها مشكلة سرية وأمن المعلومات المرسلة من خلال الشبكة.
قد نستطيع حل مشكلة الاختناقات والزحام الذي يحدث وقت الذروة عن طريق زيادة عرض النطاق. هذا ما تسعى معظم شركات الاتصالات في العالم إلى تحقيقه لخدمة زبائنها عن طريق توفير عرض نطاق كبير يخدمهم ويحقق رغباتهم. هناك تقنيات كثيرة سلكية ولاسلكية مثل واي ماكس Wi-Maxوخطوط الألياف البصرية Fiber Optics تعطي سعة نطاق عالية (معدل إرسال عال). إذا مشكلة الضغط والاختناقات على الشبكة يمكن تلافيها.
المشكلة الكبرى هي أمن المعلومات.
دعوني ألبس نظارة سوداء لبسها كثير من علماء التشفير، ووصلوا إلى حقيقة واحدة وهي أنه لا يوجد هناك تشفير أمن 100 في المائة. هذا كلام علماء التشفير أنفسهم.
أين يكمن الخطر إذاً؟
رياضياً لا يمكن أن تقول أن هناك شفرة لا يمكن كسرها.
في حالة الاعتماد على مصادر أجنبية وشراء ما يسمى بالصندوق الأسود Black Box ومن دون معرفة أكيدة لما يقوم به هذا الجهاز, فإنه سوف يكون هناك خطر كبير . فقد تتسرب المعلومات إلى المُصنع الأصلي ومن دون علمنا, وهذا ما يعرف بـتسريب المعلومات Information Leaks. الشركات المصنعة تعرف كيف تكسر الشفرة التي صنعتها.
المفاتيح العامة والمعروفة بـ Public Key PK قد تكون مصدر خطر وذلك لصعوبة السيطرة عليها (أحياناً) خصوصاً عندما يكون هناك عدد هائل من المشتركين. هناك من يرى أن تجميع المفاتيح العامة في مركز واحد قد لا تكون فكرة جيدة، فقد يحصل هجوم من داخل المنشأة أو من خارجها يصعب اكتشافه إلا بعد فوات الأوان.
قد تكون تكلفة كسر الشفرة باهظة أحياناً , ولكن عندما يركز أحدهم على كسر شفرة معينة فإنه قد يحقق هدفه في يوم (ما).
تعريف التشفير:
هو عملية الحفاظ على سرية المعلومات باستخدام برامج لها القدرة على تحويل وترجمة تلك المعلومات إلى رموز بحيث إذا ما تم الوصول إليها من قبل أشخاص غير مخول لهم بذلك لا يستطيعون فهمها لأن ما يظهر لهم هو خليط من الرموز والأرقام و الحروف غير المفهومة .لقد شهدت أسواق هذه البرامج انتعاشاً مذهلاً بعد انتشار التجارة الإلكترونية.
ما المؤتمر الوطني للتعاملات الإلكترونية (نحو تعاملات إلكترونية حكومية فاعلة) الذي سيكون تحت الرعاية الكريمة لخادم الحرمين الشريفين الملك عبد الله بن عبد العزيز آل سعود، إلا مثالاً حياً على الاهتمام الكبير الذي توليه حكومة هذه البلاد الطاهرة لتحقيق الأمن للمواطن في جميع مناحي الحياة. سوف يعقد المؤتمر فيما بين 24 إلى 27 من شهر ذو الحجة 1427هـ، الموافق 14 إلى 17 كانون الثاني (يناير) 2007م في قاعة الملك فيصل للمؤتمرات في الرياض. سوف يناقش فيه العلماء (من مختلف التخصصات) أفضل الطرق للوصول إلى مصاف الدول المتقدمة في مجال التعاملات الإلكترونية مع المحافظة على خصوصية مجتمعنا السعودي. وأسأل الله أن يوفق الجميع إلى ما فيه خير لوطننا وأمتنا الإسلامية.