د. سارة أبو غزالة: اختياري لتخصص أمن المعلومات أهم قرار في حياتي العلمية

تاريخ التعديل
5 سنوات 8 أشهر
د. سارة أبو غزالة: اختياري لتخصص أمن المعلومات أهم قرار في حياتي العلمية

جوهرة الشهراني ونسيم آل طامي

أكدت رئيسة وحدة أمن المعلومات والأمن السيبراني بالجامعة الدكتورة سارة أبو غزالة، والتي عينت مؤخرا في هذا المنصب، أن اختيارها لتخصص أمن المعلومات لدراسته في مرحلة الدكتوراه، كان من أهم القرارات التي اتخذتها في حياتها.
وكشفت من خلال الحوار الذي أجرته معها «آفاق» أن تعيينها في هذا المنصب يعكس حرص الجامعة على دعم الشباب والشابات، وتمكين المرأة علميا وإداريا في تولي المناصب القيادية بالجامعة،  مما يحقق رؤية 2030.

تخصصك من المجالات غير المتعارف عليها، كيف اخترت هذا التخصص؟
كان تخصصي في مرحلة الماجستير علوم الحاسب، وهذا تخصص عام يضمن جميع المجالات في عالم تقنية المعلومات، وكانت إحدى المواد الدراسية مادة أمن المعلومات، ولكن لم يكن للأمن السيبراني آنذاك أهمية عالية مثل أهميته حاليا.
أحببت هذه المادة ورغبت بشدة في إكمال دراسة الدكتوراه في هذا المجال، وبالفعل حصلت على قبول دكتوراه في تخصص أمن المعلومات من «جامعة رويال هولواي، جامعة لندن»، والحمد لله كان من أهم القرارات التي اتخذتها في حياتي.

ما أهم اسهاماتك البحثية في هذا المجال؟
ولله الحمد تم نشر خمس أوراق علمية خلال دراستي في مرحلة الدكتوراه في مؤتمرات علمية مصنفة عالميا، حاليا تم رفع مشروع بحثي ليتم نشر ثلاثة بحوث في المجلات العلمية، كما أنه تم مراجعة العديد من الأوراق العلمية بمساعدة مشرفي في مرحلة الدكتوراه، مما ساهم في تطوير مهارة الانتقاد وتطوير كتابة البحوث العلمية.

تعيينك في منصبك الحالي بالجامعة هل هو دلالة على دعم الجامعة للكفاءات الشابة أم يدل على ندرة المتخصصات في هذا المجال؟
جامعة الملك خالد حريصة على دعم الشباب وتمكين المرأة علميا وإداريا في تولي المناسب القيادية بالجامعة. ويأتي ذلك من ضمن أهداف رؤية 2030 والسبب في ذلك هو أن المرأة تمثل نصف المجتمع، وعليها واجبات وطنية، ولديها الإمكانات اللازمة لتطوير الوطن. بالإضافة إلى أن الجامعة أتاحت لنا فرصة الابتعاث للحصول على الدرجة العلمية، وتطوير المهارات الأكاديمية والإدارية والفنية.
الجرائم المعلوماتية تقلق
 

المؤسسات والدول، بصفتك رئيسة لوحدة أبحاث تلك الجرائم ومكافحتها.. ما أهمية هذا المجال فيما يتعلق بتلك الجرائم؟
الهجمات الإلكترونية أصبحت تحدا لجميع الدول، ولا يمكن تجنبها نهائيا، ونظرا لأهمية المملكة العربية السعودية ومكانتها الاستراتيجية؛ فهي تعتبر مستهدفة وتواجه حملات إلكترونية بكثرة، لذلك لابد من تشجيع كوادر الشباب لدراسة هذا المجال حتى يتم تطوير الأنظمة الإلكترونية وتوفير سبل الدفاع للمؤسسات والشركات الحكومية والخاصة من هذه الهجمات.

لديك اهتمام بتصميم البروتوكولات والتشفير الأمني، ما سر ذلك؟
من خلال دراستي لمرحلة الدكتوراه وجدت بأن إحدى الطرق للحماية من الهجمات الإلكترونية هي تصميم البروتوكولات والخوارزميات والتي تعتبر الأساس وراء أي عملية تشفير للمعلومات، ويتم اتخاذها لاحقا إذا تم التأكد من صحتها أمنيا كمعيار يستخدم من قبل الأشخاص والمنظمات في تصميم وسائل الحماية.
فعلى سبيل المثال عند تصميم الاتصالات اللاسلكية، كان الغرض من استخدامها هو ضمان سهولة الاتصال والتقليل من الاعتماد على الاتصالات السلكية، ولكن فيما بعد كان لابد من تصميم بروتوكولات لضمان الحماية وذلك بسبب سهولة اختراق الاتصالات اللاسلكية.

ما أهمية الأمن المعلوماتي بالنسبة للمجتمع؟
أمن المعلومات يهدف إلى تحقيق ثلاثة أهداف رئيسية كالتالي: السرية، وسلامة البيانات من التعديل، وتوفر البيانات وقدرة الوصول إليها، ولضمان النهضة في المجتمع لابد وأن يكون المجتمع آمنا من عدة نواحي ومن ضمنها تحقيق هذه الأهداف لضمان الأمن والحماية من الهجمات الإلكترونية.
أمن المعلومات لا يتضمن فقط الحفاظ على سرية البيانات؛ بل أنه يتضمن الدفاع عن البنى التحتية مثل الطاقة والكهرباء والمياه، وخصوصية المستخدمين، والعمليات التي تقام يوميا بالإدارات والمنظمات.
تحقيق الحماية والأمان يؤدي إلى تطور المجتمع ويصبح مجتمعا واعيا بالتهديدات وبالتالي مقاومتها سيصبح هدف الأفراد قبل أن يكون هدفا للمنظمات والشركات.

يقال بأن الحرب القادمة هي حرب معلومات، ما دلالة ذلك وما الخطط التي يمكن أن تمثل حماية لسيادة المعلومات؟
أمن المعلومات مجال لابد من متابعة تطوره يوميا وذلك بسبب اكتشاف الثغرات في الأنظمة باستمرار، ولذلك فإن استخدام أحدث التقنيات ليس بكاف بل لابد من مراجعة وتتبع هذه الأدوات وتحديثها باستمرار، لذلك هي تعتبر حرب معلومات والسبب بأن المهاجمين يكتشفون طرق جديدة للهجمات واكتشاف الثغرات.
وفي بعض الأحيان يتم الهجوم لأيام وربما لأشهر من غير اكتشافه، وهذا يدل على قوة المهاجمين وقدرتهم على الاختراق باستخدام طرق حديثة جدا لم يتم اكتشافها بعد.

تحقيق الأمن المعلوماتي يرتكز بشكل كبير على أفراد المجتمع.. هل تتفقين مع ذلك؟
إن من أخطر الهجمات في الأمن السيبراني، الهندسة الاجتماعية والتي تستهدف العقول البشرية، وليست الأنظمة الإلكترونية من خلال استهداف أفراد المجتمع وخداعهم؛  للحصول على معلومات سرية أو التأثير عليهم للقيام بأعمال تتنافى مع قيم المجتمع.
ولذلك واجبنا نحن كأفراد من المجتمع، نشر الوعي بين الناس وإيضاح خطورة الجرائم الإلكترونية، وذلك من خلاق إقامة حملات التوعية وإقامة الندوات وورش العمل والدورات التدريبية، ونشر ثقافة الأمن السيبراني بين الطلاب والطالبات في المدارس وعبر وسائل التواصل الاجتماعي.

كلمة أخيرة، ماذا تقولين من خلالها؟
تشير الإحصائيات إلى أن المملكة العربية السعودية تتعرض للعديد من الهجمات الإلكترونية، ولكن ولله الحمد تتمتع المملكة بوسائل حماية متطورة جدا قامت بصد هذه الهجمات. والمملكة تتطلع إلى تنمية هذا المجال من خلال إنشاء منظمات وهيئات مثل الاتحاد السعودي للأمن السيبراني والبرمجة، والهيئة الوطنية للأمن السيبراني، وكلية الأمير محمد بن سلمان للأمن السيبراني والذكاء الاصطناعي والتقنيات المتقدمة.
كما حرصت وزارة التعليم على إنشاء مراكز بحثية في مجال أمن المعلومات في مختلف الجامعات، وقد قامت جامعة الملك خالد بخطوة نوعية من خلال إنشاء مركز أبحاث أمن المعلومات والأمن السيبراني والذي يهدف إلى خدمة الجامعة والمجتمع وتحقيق رؤية المملكة 2030.