الأسبوع الثاني - ترجمة قطعة القراءة الأولى: التشفير اليومي 1.1.1 و 1.1.2

الدورات عن بعد- الهيئة المستقلة للانتخاب
poll
-A A +A

1.1 لماذا أمن المعلومات؟ 
1.1.1 كيفية نشوء أمن المعلومات

حتى نهاية القرن الماضي، لم يعلم بموضوع التشفير سوى المتخصصين والمستخدمين المهتمين. في الواقع، ربما ينطبق هذا الأمر أيضًا على السلوك الأوسع نطاقًا لأمن المعلومات. فإذًا، ما الذي تغير؟  

 إن مفهوم المعلومات جديدًا ولديه قيمة دائمًا. يتعامل المجتمع دائمًا مع المعلومات التي تحتاج إلى مستوى معين من الحماية ويُستخدم دائمًا عمليات معينة لحماية تلك المعلومات. فلا يوجد شيء جديد حول الحاجة إلى أمن المعلومات. 

 وبالمثل، فإن التشفير ليس علمًا جديدًا، على الرغم من أن البعض قد يقول أنه تم التعامل معه رسميًا مؤخرًا على هذا النحو. لقد تم استخدام التشفير لعدة قرون لحماية المعلومات الحساسة، خاصة خلال فترات الصراع. 

 ومع ذلك، أصبح أمن المعلومات الآن موضوعًا ذا شهرة عالية نسبيًا. يستخدم معظم الناس آليات أمن المعلومات بشكل يومي. يتم الإبلاغ عن حوادث أمن المعلومات على نطاق واسع في وسائل الإعلام. يتم وضع موضوع حماية أمن المعلومات على جداول الأعمال الحكومية.

وإن سبب الاهتمام المتزايد في هذا الملف الشخصي هو تطوير شبكات الكمبيوتر، وخاصة الإنترنت. لم ينتج عن هذا التطور بالضرورة زيادة في كمية المعلومات في العالم، ولكن أصبحت البيانات الآن أسهل لناحية إنشائها والوصول إليها وتبادلها وتخزينها. وقد تم تشجيع مزايا انخفاض تكاليف الاتصالات والتخزين، فضلاً عن زيادة الاتصالات وسرعات المعالجة العالية، أتمتة العمليات التجارية. ونتيجة لذلك، يتم إنشاء المزيد والمزيد من التطبيقات والخدمات إلكترونيًا. نظرًا إلى أن كل هذه البيانات الإلكترونية يتم نقلها وتخزينها في بيئات غير آمنة نسبيًا، أصبحت الحاجة إلى أمن المعلومات أمرًا بالغ الأهمية. 

أدى ارتفاع أهمية أمن المعلومات إلى زيادة أهمية التشفير واستخدامه على نطاق واسع. كما سنرى، يكمن التشفير في قلب معظم آليات أمن المعلومات التقنية. ونتيجة لذلك، أصبح معظم الناس يستخدم التشفير في التطبيقات اليومية. ويستخدم بنسبة كبيرة في قطاعات الحكومة والجيش، يتم وضع رموز التشفير الآن على الأجهزة الموجودة في جيوب كل مستهلكي التكنولوجيا تقريبًا. 


1.1.2 بيئتين مكتبية مختلفة للغاية

يجدر الإمعان بإيجاز في أنواع آليات الأمن المادي التي اعتمدناها قبل التواصل عبر الكمبيوتر. في الواقع، ما زلنا نعتمد على العديد من هذه آليات في المواقف المادية. ففي الحقيقة، لا يمكن تطبيق آليات الأمن هذه بسهولة على البيئات الإلكترونية التي توفر الدافع المركزي لتحديد آليات التشفير. 


1- المبادئ الأساسية

بيئة مكتب يعتمد الوسائل التقليدية في التواصل (مكتب قديم)

تخيل مكتبًا لا توجد فيه أجهزة كمبيوتر، ولا أجهزة فاكس، ولا هواتف ولا إنترنت. يعتمد العمل الذي يتم في هذا المكتب على المعلومات الواردة من مصادر خارجية وداخلية. يجب أن يكون الموظفون في هذا المكتب قادرين على اتخاذ قرارات بشأن دقة وصحة المعلومات. بالإضافة إلى ذلك، يحتاجون إلى آليات للتحكم في من يمكنه الوصول إلى المعلومات. إذن، ما هي الآليات الأمنية الأساسية التي تسمح للأشخاص العاملين في مثل هذا المكتب باتخاذ قرارات حول أمن المعلومات التي يتلقونها ويعالجونها؟ 

 

يمكننا أن نفترض إلى حد ما، أن معظم المعلومات التي يتم التعامل معها في هذا المكتب إما شفهية أو مكتوبة. قد تكون بعض آليات الأمن الأساسية المستخدمة لتأكد من المعلومات الشفهية كالتالي

 

• التعرف على الوجه أو الصوت للأشخاص المعروفين بالنسبة للموظفين في المكتب . 
• الإحالات أو الخطابات الشخصية التعريفية لأشخاص غير معروفين بالنسبة للموظفين في المكتب .
• إمكانية إجراء محادثة خاصة في زاوية هادئة من الغرفة. 

 

قد تكون بعض آليات الأمن الأساسية المستخدمة  لتأكد من المعلومات المكتوبة:  

• التعرف على خط اليد للأشخاص المعروفين بالنسبة للموظفين في المكتب.
• التوقيعات المكتوبة بخط اليد على الوثائق.
• ختم المستندات ووضعها في ظرف. 
• وضع وثيقة في خزانة الملفات.
• وضع رسالة في صندوق بريد رسمي. 
 

لاحظ أن آليات الأمن هذه ليست قوية بشكل خاص. على سبيل المثال، يمكن للأشخاص الذين لا يعرفون بعضهم البعض جيدًا أن يسيئون التعرف على الصوت أو الوجه. يمكن فتح الظرف عبر البخار الساخن وتغيير المحتويات. يمكن تزوير توقيع مكتوب بخط اليد. ومع ذلك، تميل هذه الآليات إلى توفير "بعض" من الأمن، والذي غالبًا ما يكون أمانًا "جيدًا بما فيه الكفاية" للعديد من التطبيقات. 

 

بيئة مكتب يعتمد وسائل الاتصال الالكترونية (مكتب حديث) 

الآن تخيل مكتب حديث مجهز بأجهزة الكمبيوتر المتصلة بشبكة للعالم الخارجي عبر الإنترنت. على الرغم من أن بعض المعلومات ستتم معالجتها دون شك باستخدام بعض من الآليات السابقة، ولأسباب تتعلق بالراحة والكفاءة، سيكون هناك كمية كبيرة من المعلومات يتم التعامل معها بواسطة أنظمة الاتصالات الإلكترونية والتخزين. وتخيل أنه في هذا المكتب لم يفكر أحد في قضايا أمن المعلومات الجديدة. 

 

فيما يلي قائمة ببعض المشكلات الأمنية التي يجب على الموظفين في هذا المكتب النظر فيها: 

• كيف يمكننا معرفة ما إذا كان البريد الإلكتروني من عميل محتمل هو استفسار حقيقي من الشخص الذي يدعي أنه قد أرسل البريد؟ 
• كيف نتأكد من أن محتويات الملف الإلكتروني لم تتغير؟ 
• كيف نتأكد من أنه لا يمكن لأي شخص آخر قراءة بريد إلكتروني أرسلناه توًا إلى أحد الزملاء؟ 
• كيف يمكننا قبول عقد إلكتروني يتم تلقيه عبر البريد الإلكتروني من عميل يعيش الجانب الآخر من العالم؟ 

بدون اعتماد بعض آليات أمن المعلومات، قد تكون الإجابة على كل هذه الأسئلة "صعبة جدًا". بينما قد يلاحظ الشخص الغير خبير بأمن المعلومات أن المغلف يحتوي على ختم تالف (وبالتالي سيصبح الأمر مشكوكَا به)، ويكاد يكون من المستحيل التعرف على ما إذا تم الوصول إلى بريد إلكتروني غير محمي بواسطة طرف غير مخول. من الممكن بالتأكيد، أن تتم عمليات التواصل بسهولة أكبر في هذا المكتب الحديث، ولكن هناك حجة حقيقية للقول بأن في هذه البيئة من العالم المادي الدقيق يوجد أمانًا أقل من المكتب القديم. 


1.1.3 اختلاف وجهات النظر

يجب أن يكون واضحًا بالفعل أن هناك حاجة لترجمة آليات الأمن الأساسية المستخدمة في العالم المادي إلى آليات مناسبة للتطبيق في بيئة إلكترونية. وهذا هو جوهر التشفير الحديث. فإن الهدف الرئيسي لهذا الكتاب هو توضيح الدور الذي يلعبه التشفير بدقة في عملية الترجمة هذه. 

إذا كان هذا الكتاب يتعلق فقط بالتشفير، فيمكننا بعد ذلك الشروع على الفور في مناقشة آليات التشفير. ومع ذلك، لا يناقش هذا الكتاب فقط مبادئ التشفير ولكن أيضًا تطبيق التشفير. وبالتالي نحن بحاجة إلى أن نفهم المعنى الأوسع كيف يقوم التشفير بدوره في توفير أمن المعلومات. 

نحدد الآن ثلاثة وجهات نظر مختلفة حول استخدام التشفير. وقد ساعدت المصالح المكتسبة المتمثلة بوجهات النظر هذه في تشكيل الاستخدام الحديث للتشفير. 


المنظور الفردي

التشفير هو تقنية مثل أي تقنية أخرى. وبالتالي فإن وجهات النظر للعديد من الأفراد هي الظن بأن لديهم الحق في استخدام التشفير لأي غرض يروه مناسبًا. كما سنناقش لاحقًا، فإن استخدام تقنية التشفير لتشفير البيانات يمكن أن يفسر بالوظيفة المشابهة لإغلاق مستند في ظرف في العالم المادي. وبالتالي، لماذا يجب حرمان الأفراد من حق استخدام التشفير؟ علاوة على ذلك، يعتبر الكثير من الناس أن التشفير هو تقنية تمكنهم من تحقيق حقوق أخرى أهمها حقوق التمتع بالخصوصية وحرية التعبير. 


المنظور التجاري

بالنسبة للشركات، توفر شبكات الكمبيوتر، وخاصة الشبكات المفتوحة مثل الإنترنت، فرصًا ومخاطر كبيرة. ومن منظور قطاعات الأعمال، يعد التشفير تقنية يمكن استخدامها من أجل التنفيذ .