مجلة شهرية - العدد (535)  | أبريل 2021 م- شعبان 1442 هـ

الأبحاث النوعية في مراكز الأمن السيبراني

لا تسعى الورقة إلى بيان أهمية الأبحاث النوعية في مراكز الأمن السيبراني فقط، بل تسعى إلى بيان مجالات الأمن السيبراني التي تطبق عليها الدراسات النوعية، وكيفية قيام مراكز الأمن السيبراني باتباع خطوات البحث النوعي للوصول لنتائج لها أثر مستمر ومستقبلي.
وبينت شاردول براكاش موهيت Shardul P. M. أن الزيادة في عدد البيانات والهجمات تؤدي إلى زيادة الطلب على متخصصي الأمن السيبراني. ينمو عدد وظائف الأمن السيبراني بمعدل أسرع من وظائف التقنية الأخرى، من المتوقع أن يكون لدينا 3.5 مليون وظيفة شاغرة في مجال الأمن السيبراني بحلول عام 2021.
مما جاءت فكرة معرفة سبب الاهتمام المتزايد بالأمن السيبراني وتصنيفه على أنه أحد وظائف المستقبل بعد عام 2020م، والبحث في الأسباب التي تقف خلف ذلك ومن هذه الأسباب الاتجاه للبحث النوعي والذي يطلق عليه Qualitative research.
أولاً: ماهي الأبحاث النوعية؟
هي أبحاث علمية تستخدم في كافة المجالات العلمية ومنها: الإعلام، والعلوم السياسية، والعلوم الاجتماعية، والعلوم النفسية، والعلوم التربوية، والعلوم الصحية، والعلوم الشرعية، وعلوم الحاسب الآلي، والتاريخ.
وتقوم هذه الأبحاث النوعية على حل المشكلات الحالية سواء المحلية أو العالمية، وذلك من خلال تجارب الإنسان في الحياة العملية، باستخدام أدوات البحث النوعي من مقابلة وملاحظة ووثائق ونصوص وتحليل الخطاب وتحف ومجموعات تركيز، واستمارات، وباستخدام الكلمات والعبارات التي تنضم في ثيمات Themes وتحتها مجموعة من الأكواد codes عند تحليل إجابات المشاركين في الأبحاث النوعية، ولا تستخدم الأبحاث النوعية الأرقام وبرامج الإحصاء.
ويرجع الفضل في اكتشاف الأبحاث النوعية إلى علماء الاجتماع في الجامعات ومراكز البحث البريطانية ومنهم جلاسر وستراوس Strauss، Glaser في عام 1967م حتى تطورت الآن، ومن ثم بدأت هذه الأبحاث تتوسع في مناهجها العلمية ومنها منهج النظرية المجذرة الذي يستخدم في مجال التعليم، ومنهج الإثنوغرافيا الذي يستخدم في علم الاجتماع، ومنهج الفينومينو لوجيا (الظاهراتي) الذي يستخدم في علم النفس والعلوم الصحية، ومنهج دراسة الحالة الذي يستخدم في التعليم ومؤسسات الرعاية الصحية والتنمية الاجتماعية، والمنهج الوثائقي الذي يستخدم في مجال البحث عن العلوم الشرعية، ومنهج تحليل الخطاب الذي بات يستخدم في مجال البحث عن الظواهر والمشكلات في قسم الإعلام والعلوم السياسية، والمنهج السردي (القصصي) الذي بات يستخدم في علم النفس الصحي، والمنهج التاريخي الذي يستخدم مع البيانات الضخمة وإثراء العقل البشري فيها.
ثانياً: ماهي الموضوعات أو مجالات البحث في الأمن السيبراني التي تستخدم معها الأبحاث النوعية؟
يدرس الباحثون تصورات وتجارب مستخدمي الأمن السيبراني، ومن تلك المجالات أو الموضوعات التي يراها ستيف مورغان وآخرون Steve Morgan عام 2020م ما يلي:
- موضوعات حماية البيانات من التهديدات الخارجية iManage Threat Manager
- الهجمات الإلكترونية التي صنفها المنتدى الاقتصادي العالمي (WEF) في عام 2020، على أنّها واحدة من أكبر التهديدات طويلة المدى التي تواجه العالم وذلك في التقرير السنوي لتحليل المخاطر.
- مركز (Royal Holloway) الذي أنشِئ في جامعة لندن على جميع مجالات المعلومات والأمن السيبراني، ويدير هذا المركز نخبة من الأكاديميين والخبراء في ذلك المجال، ويعِد هذا المركز أبحاثاً نوعية في الأمن السيبراني وذلك في مجال التشفير وتطبيقاته، وأمن الانظمة، وحماية البنية التحتية. وينتهج المركز تطبيق النظرية الاجتماعية على الأمن السيبراني.
- الفيروسات: وهو برنامج تكرار ينتشر في جميع أنحاء نظام الكمبيوتر، ويصيب الملفات مع الشيفرات الخبيثة.
- أحصنة طروادة: نوع من البرامج الضارة التي تختبئ في شكل برامج إيجابية. ويخدع مجرمو الإنترنت المستخدمين لتحميل أحصنة طروادة على أجهزة الحاسب الخاصة بهم حيث يتسببون في إتلاف أو جمع البيانات.
- برامج التجسس: هو برنامج يسجل ما يفعله المستخدم سراً، بحيث يمكّن مجرمي الإنترنت للاستفادة من هذه المعلومات. على سبيل المثال، يمكن لبرامج التجسس التقاط تفاصيل بطاقة الائتمان.
- برامج الفدية: هي برامج ضارة تقوم بتأمين ملفات المستخدم وبياناته، مع التهديد بمحوها ما لم يتم دفع فدية.
- برامج الإعلانات المتسلًّلة: وهي برامج إعلانية يمكن استخدامها لنشر البرامج الضارة.
- شبكات البوت نت: وهي شبكات أجهزة الحاسب المصابة ببرامج ضارة والتي يستخدمها مجرمو الإنترنت لأداء المهام عبر الإنترنت دون إذن المستخدم.
- جدران الحماية: هي نظام الدفاع إلى أي شبكة تحافظ على أنظمتها وأجهزتها، من اتصالات شبكة الإنترنت آمنة من أي تهديدات خارجية مثل الفيروسات.
ثالثاً: ما علاقة الأبحاث النوعية بالأمن السيبراني؟
لا شك هنَاك علاقة عميقة بين الأبحاث النوعية والأمن السيبراني، فبعد انتشار فايروس كوفيد 19، زاد اهتمام الجامعات البريطانية أكثر وأكثر إلى اتجاه الأبحاث النوعية دون الكمية، فنلاحظ زيادة البحوث النوعية في مؤسسات التعليم العالي ومراكز الدراسات البحثية في فرنسا في الوضع الراهن، وقد يرجع السبب إلى فعالية معالجة مشكلات العصر من خلال المقابلات المعمقة وجهاً لوجه مع المسؤولين في مراكز البحث العلمي للأمن السيبراني في الدول الأوروبية المتقدمة، ففي اليابان نلاحظ أن العاملين في مراكز الأمن السيبراني هم من الذين يمتلكون الجنسية اليابانية ومقيمين في البلد.
ويقول بيرند شتاينكولر Bernd Steinkühler يجب أن نكون صادقين فالقراصنة يتحدوننا كل يوم، ولا يوجد مستوى أمان بنسبة 100٪. لكل نظام نقطة ضعف، بغض النظر عن مدى جودة بنائه، ومع ذلك ركزت شركات الأمن السيبراني على تصميم وتطبيق المناهج النوعية لأبحاث الأمن السيبراني والتي تقع تحت مصطلح المناهج النوعية لأبحاث الأمن السيبراني (Qualitative Approaches to Cybersecurity Research).
لذلك بينت كاتي شيلتون Katie Shilton التي تعمل أستاذ مساعد في جامعة ماريلاند كوليدج بارك University of Maryland College Park
إلى ظهور حاجة الباحثين إلى تكوين طرق لبحوث نوعية لمجالات الأمن السيبراني لتحقيق المعرفة التي تشمل التفاعل بين الإنسان والحاسوب (HCI) والرقمية والمعلومات. محو الأمية الرقمية، وسياسة المعلومات والتكنولوجيا، وأخلاقيات هندسة التكنولوجيا، وذلك بأساليب نوعية، ستؤدي إلى ربط هذه المجالات بالأمن السيبراني إلى تحسين فهمنا للإنسان بعمق. وذلك باستخدام منهج دراسة الحالة المتعددة في الأبحاث النوعية وإجراء المقابلات.
وتحاول الأبحاث النوعية الوصول لحلول متقدمة لحماية البيانات الحساسة من خلال تقنية iManage Threat Manager من خلال إجراء المقابلات أو مجموعات التركيز مع العملاء ومديري شركات الأمن السيبراني.
وتقول جوانا جونز Joanna JonesK وهي الرئيس التنفيذي لشركة InterQ Research (إنّ شركات الأمن السيبراني تستخدام بيانات بحثية نوعية في الصناعة عند تطوير منتجات جديدة، ويقوم عليها مجموعة من المتخصصين المدركين لأساليب البحث النوعي وأدواته وتحليلاته).
وأضافت أيضاً: (لكي تنجح أبحاث السوق العالمية، يجب أن يكون محللو الأمن السيبراني والقيادة الأمنية على استعداد للقيام بأدوارهم في المشاركة بأبحاث نوعية).
ويرى دامجان فوجس Damjan Fujs في المؤتمر الدولي الرابع للأمن السيبراني في أغسطس عام 2019م، أن للبحوث النوعية أساليب لتفسير الأمن السيبراني cybersecurity، فالأمن السيبراني موضوع حيوي وقد انتشر لدى الباحثين في الدول التي تهتم بموضوع الأمن السيبراني، وأجريت الأبحاث النوعية على الأمن السيبراني من خلال أداة المقابلة مع مبرمجي الأمن السيبراني ومديريه، وكشفت الأبحاث النوعية أن هناك مجالات مختلفة للأمن السيبراني ومنها: الأمن السيبراني الشخصي، والأمن السيبراني التنظيمي، والأمن السيبراني الولائي (القومي). كما أن أكثر المناهج النوعية المستخدمة في مجال الأمن السيبراني والأكثر شيوعاً هي دراسة الحالة عن طريق المقابلات والملاحظات ومجموعات التركيز.
وبيَّن الموقع الرسمي لوزارة التجارة الأمريكية أن اليابان من الدول المتقدمة التي تميزت في الأبحاث النوعية لمراكز الأمن السيبراني، حيث إن حجم سوق أمن المعلومات كان 9.8 مليار دولار في 2017، ووصل إلى 10.7 مليار دولار في 2018. وقامت بتشكيل الإستراتيجية الوطنية للأمن السيبراني (NISC) عام 2019.
ويعد دور معهد الأبحاث الأمن السيبراني (CybersecurityResearch Institute في منظمة (NICT) في اليابان بارزاً في البحث والتطوير بشأن تقنيات مراقبة الهجمات الإلكترونية وتحليلها، وتتعامل الأبحاث النوعية مع تقنية التشفير (Cryptographic technology) لتطوير عملها ومعالجة مشكلاتها علمياً وحماية الخصوصية للبيانات، وفي مساعدة الدعم الفني.
وفي جانب الأوراق العلمية القائمة على البحث النوعي، قام باحثون في جامعة ستانفورد بقيادة ديفيد مازيريس، وهو أستاذ مشارك في علوم الحاسب بجامعة ستانفورد، بإنشاء أنظمة التشغيل تعمل كأمان تمكن الشفرات الضارة من عدم تسريب بيانات المستخدم الخاصة، وذلك من خلال إعداد أوراق علمية قائمة على الأبحاث النوعية.
ويعمل مركز (Royal Holloway) الذي أنشئ في جامعة لندن على جميع مجالات المعلومات والأمن السيبراني، ويدير هذا الممركز نخبة من الأكاديميين والخبراء في ذلك المجال، ويعد هذا المركز أبحاثاً نوعية في الأمن السيبراني وذلك في مجال التشفير وتطبيقاته، وأمن الأنظمة، ويطبق النظرية الاجتماعية على الأمن السيبراني، وحماية البنية التحتية.
وعلى الرغم من إنفاق مليارات الدولارات كل عام على تأمين البنية التحتية للشبكة والأجهزة والموارد تجاه التهديدات الإلكترونية، يظل تأثير دراسة الأمن السيبراني على الأفراد غير مدروس إلى حد كبير، وتحتاج فئات المجتمع إلى الأمن السيبراني ومنهم الأطفال، والمراهقون، والكبار والعائلات، لتجنب المخاطر.
وتعد الأساليب النوعية طريقة ضرورية ودقيقة بشكل خاص لمعرفة هذه الظواهر واستكشافها. لكن من الملاحظ أن البحث النوعي لا يشكل سوى جزء بسيط من أبحاث الأمن السيبراني، لذلك لابد من استكشاف طرق نوعية للمعرفة في أبحاث الأمن السيبراني، كما يقول كل من كريسويل في كتابه الذي أصدر عام 2002 م بعنوان: تصميم البحث: الأساليب النوعية والكمية والمختلطة.
وكما يقول باتون في كتابه الذي صدر عام 2001م بعنوان: مناهج البحث النوعي وتقييمها (الطبعة الثالثة).
وتقول جوانا جونز Joanna Jones الرئيس التنفيذي لشركة InterQ Research، إنّ شركات الأمن السيبراني يمكنها استخدام بيانات بحثية نوعية ومدخلات من المتخصصين في الصناعة عند تطوير منتجات جديدة.
ويقع المقر الرئيس لشركة InterQ في سان فرانسيسكو، وتهدف إلى مساعدة العملاء في الحصول على نظرة ثاقبة لمتطلبات العملاء من خلال أبحاث السوق.
وكتبت جوانا جونز رأيها في مقالة لمجلة CPO Magazine، أن بائعي التكنولوجيا الإلكترونية يعتمدون بشكل كبير على الأبحاث الكمية التي تغطي بشكل عام أحجام الأعمال المختلفة، لمساعدتهم على فهم أنواع المنصات التي يبحث عنها المستهلكون.
أشار جونز إلى أن البائع يجب أن يعمل أيضاً مع باحثي السوق الذين يمكنهم تسهيل مجموعات التركيز أو إجراء مقابلات مع كبير مسؤولي أمن المعلومات ومتخصصي الأمن.
وأضافت: (لكي تنجح أبحاث السوق، يجب أن يكون محللو الأمن وأدوار القيادة الأمنية على استعداد للمشاركة في الدراسات وتقديم مساهماتهم).
وبينت أيضاً أن الأساليب النوعية ستسمح للشركات بتقديم عروض مصممة خصيصاً لبيئات العملاء الفعلية.
وبمثال تطبيقي على كيفية استخدام الأبحاث النوعية في مجال الأمن السيبراني، ما أشارت إليه سوزان م.فورمان Susanne M.Furman أنّ الباحثين غارقون في الأساليب الكمية، أثناء عملها في دراسة الأمن السيبراني وتحديد جانب الثقة فيه، حيث أدركت سريعاً أن الأدوات الكمية التي كانت أكثر راحة في استخدامها كانت غير كافية لتحليل هذا النوع التالي من البيانات، وفيه أجاب المشارك (عينة) في الدراسة كما يلي:
(لا يبدو لي أن هذا يمثل خطراً أمنياً كبيراً. أنا لا أعمل في وزارة الخارجية ولا أرسل معلومات حساسة في البريد الإلكتروني. إذا كنت تريد سرقة الرسالة المتعلقة بي، أنا أعمل فطائر التوت في الويكند، إذا تحتاج فاسرقها).
ونلاحظ من خلال إجابة المشارك (عينة) الدراسة إدراك الباحث أو مجموعة الباحثين لأساليب الأبحاث النوعية وأن أدوات البحث النوعي مهمة وقيمة لجمع البيانات وتحليلها في مجال الأمن السيبراني.
لا شك أن للأبحاث الكمية إسهاماً كبيراً في معالجة موضوعات الأمن السيبراني، وهي الأكثر انتشاراً من الأبحاث النوعية التي لم تكتشف إسهاماتها العميقة في معالجة موضوعات الأمن السيبراني إلا في الوقت القريب، وبخاصة مع تداعيات أزمة كوفيد 19، التي أثبتت أن الأبحاث الكمية لوحدها لا تكفي لمعالجة مشكلات الأبحاث النوعية.
لذلك بدأت الدول المتقدمة ومنها اليابان في إنشاء مراكز الأمن السيبراني، ويتضمن المركز وحدات خاصة بالأبحاث تركز على الأبحاث النوعية التي تتطلب مقابلات عبر الأون لاين أو مقابلات وجهاً لوجه مع الإدارة العليا والتنفيذية للوقوف على أبرز تحديات العصر من تكنولوجيا وأنظمة حماية للأمن السيبراني.
واستخلصت الورقة العلمية في المرحلة الأولى ماهية الأبحاث النوعية.
ثم استخلصت الورقة العلمية في المرحلة الثانية موضوعات ومجالات البحث في الأمن السيبراني التي تستخدم معها الأبحاث النوعية، وذلك لمعرفة الموضوعات والمجالات قبل تحديد العلاقة في المرحلة الثالثة.
ثم استخلصت الورقة العلمية في المرحلة الثالثة علاقة الأبحاث النوعية بالأمن السيبراني.

ذو صلة
التعليقات