المعلومة الأمنية كيف نفهمها قبل ان نحصل عليها/3..!

الكاتب والباحث والاكاديمي صلاح الاركوازي ||

Security Information / 3
How Do You understand it Before You Get it
ان السؤال الاهم والجوهري المتعلق بلمعلومة الامنية هو ، هل نشكل فريق عمل على أساس المعلومة الامنية ، أو يتم توجيه فريق العمل للبحث عن المعلومة الامنية ؟

أهمية درجة فورية المعلومات
The Degree of Importance of Instant Information
بعد تقييم المعلومات ومصادرها يجب أن تحدد فائدتها أو أهميتها لتوضع في التقرير

درجات الأهمية هي :
أ‌. هامة للغاية . Very important
ب‌. هامة . Important
ت‌. مفيدة . Useful
ث‌. قديمة . An old
ج‌. غير مفيدة . Not useful

عند تحديد درجة الأهمية للمعلومات يجب تحديد فوريتها أي السرعة التي يجب التعامل بها مع المعلومة . درجات الفورية هي :

عاجل جداً Very Urgent: وهي المعلومات التي يجب التعامل معها في حدود 24 ساعة أو أقل( اعطائها الاولوية القصوى) .

عاجل Urgent: وهي المعلومات التي يجب التعامل معها في حدود 48 ساعة أو أقل.
عادي Normal: وهي المعلومات التي يمكن أن تنتظر أكثر من 48 ساعة .
وهناك تصنيف اكثر شمولية واتساع للمعلومة الامنية وهي كألاتي :-

أنواع المصادر الأمنية:
لأغراض التصنيف المهني يمكن تقسيم المصادر الأمنية الى عدة انواع نوجز اهمها في التالي:

1 – مصادر وزارة الداخلية والإدارات التابعة لها
تعتبر المصادر الأمنية التي تتبع الى وزارة الداخلية مثل الجوازات والهجرة والجنسية وشؤون الوافدين والمرور والدفاع المدني والمباحث العامة، من المصادر الامنية الأساسية المرتبطة بالجمهور، وبالتالي تحتاج الرسالة الإعلامية الصادرة من هذه المؤسسات لضبط مهني يميل الى حساب المصلحة العامة وليس الاستجابة الى متطلبات المعايير الصحفية المهنية القائمة على تسويق الخبر على ضوء الاهمية والغرابة والتشويق وجذب القراء وعناصر القرب والتأثير والإثارة، لأن الرسالة الإعلامية في هذه الحالة هدفها في الغالب توجيه الجمهور والسيطرة على الاستقرار الاجتماعي وتحقيق السلامة، وهي معايير قد تتقاطع أحيانا مع معايير الصحافة المعروفة.

2 – مصادر وزارة الدفاع والإدارات التابعة لها
تتميز المؤسسات العسكرية بالقدرة على ضبط الرسالة الإعلامية بإعتبار أنها لا تعاني من مشكلة الانفتاح على الجمهور العريض ونادرا ما تتعرض لضغوط ضرورة الاستجابة للجمهور العام بالتعبير عن وجهة نظرها،ببساطة لان القوات
المسلحة لا تقدم خدمات حياتية مباشرة للجمهور بالحجم الذي تقدمه المؤسسات الاخرى بالدولة.

3 – مصادر أجهزة أمن الدولة والأمن العام
تقع مصادر أجهزة أمن الدولة في منطقة وسطى بين مصادر وزارة الدفاع ووزراة الداخلية اذ أنها تكون اكثر قربا من الجمهور، بل قد ينتظر الجمهور الحصول على ردود من أجهزة الامن حول العديد من القضايا خاصة عندما تحدث المواجهات وبصفة خاصة عندما ينشط العمل السياسي المعارض للنظام الحاكم.

4 – الأجهزة السيادية بالدولة
الاجهزة السيادية للدولة ليست مفتوحة للجمهور لكنها مفتوحة على مصراعيها للصحافيين وبالتالي فالجمهور يدرك كل ما يدور في كواليس القصور الحاكمة عبر أجهزة الاعلام، وحتى في الدول الاوروبية التي تنعم بمعايير عالية من الحرية الاعلامية الا ان علاقة أجهزة الاعلام بهذه المقرات الحكومية تحكمها ضوابط إعلامية مشددة لا يسمح بتجاوزها في كافة الظروف.

5 – مراكز الإحصاء والبحوث والدراسات
تمثل مراكز الاحصاء والدراسات والبحوث من المؤسسات الحكومية الخطيرة وهي عبارة عن كنوز من المعلومات التي تفيد جهات اخرى معادية للدولة أو منافسة لها، وأصبح التجسس التجاري من اخطر الانشطة المعروفة في عالم اليوم ومثل هذه المعلومات والاحصاءات لها دور خطير في توجيه دفة التفاوض الدولي وتحديد مواطن الضعف والقوة لدى المفاوضين.

6 – الوزارات المدنية ذات العلاقة بالمشروعات الاستراتيجية
وهي أيضا مؤسسات مشرعة الابواب للخبراء والتنفيذيين والتكنوقراط وتحوي العديد من المعلومات الامنية حول مشروعات استرتيجية وتمثل منفذا للمعلومات قد يؤدي الى تسرب احصاءات الى جهات أخرى وتمثل خطرا على تلك المشروعات نفسها.

7 – النائب العام والنيابة العامة والجهاز القضائي
يعتبر النيابة العامة من المصادر الأمنية الخطيرة اذ في محيطها يبدأ تقييم القضايا الأمنية وتوجيه الاتهامات وترفع الدعاوى الى القضاء ، لذلك يعد التخصص الاعلامي والتشريعي ضرورة ماسة للعمل في هذا القطاع.

8 – اي مصدر أخر قد يستجد.

دوافع الكشف عن المعلومات الأمنية Motives for Disclosing Security Information
قد يشعر القارئ العادي بالدهشة عندما تنشر الصحف أخبار تكون في غاية الخطورة والتأثير، حيث تؤدي العديد من الأسباب الى تسرب البيانات السرية الى خارج المؤسسات ، ومن هذه الأسباب ما يلي:

1 – ضعف الولاء للمؤسسة، ولضعف الولاء أسباب عديدة أهمها إهمال القيادات العليا والوسيطة للجمهور الداخلي للمؤسسة وعدم الاهتمام بقضاياه وغياب سياسات الثواب والعقاب وانتشار الفساد في القيادة العليا، بجانب ضعف الضوابط الامنية وإجراءات السلامة العامة في المؤسسة المعنية.

2 – غياب المؤسسية في الترقي الوظيفي وشيوع المحاباة والاحساس بالظلم والتنافس غير الشريف، حيث يعمد البعض الى إدارة معركة تصفية حسابات وذلك من خلال نشر الأخطاء الكبيرة والصغيرة الى أجهزة الإعلام وبالتالي يصبح موظفو المؤسسة مصادر إخبارية معادية تنشط في تسريب الأخبار الى أجهزة الاعلام.

3 – مصادر تتملكها روح الثرثرة وافشاء الاخبار وتتلذذ بنشر الاخبار الاجتماعية واخبار الفساد وتنشط عندما تشعر بالامان في التعامل مع الصحفيين وعادة ما يحب الصحفيون هذا النوع من المصادر فيحصلون على الكثير من انصاف الحقائق وهي معلومات قد تسبب بعض الاثارة والمتاعب للمؤسسة الاعلامي لكن القضاء يقف عاجزا في التقرير بشأنها.

4 – موظفو وموظفات السكرتارية وكتاب الدوائر القضائية ويمثلون صيدا سهلا لوسائل الاعلام، خاصة عندما تربطهم بهم صلات القرابة أو الصداقة.

5 – الجماعات المناوئة للسلطة الحاكمة عندما تتسلل الى مؤسسات الدولة حيث يكون ولاءها الى الحزب أو الجماعة وليس الجهة التي يعمل بها.
تحليل المعلومات الأمنية المختلطة هو عملية تحويل البيانات الأولية المستمدة من مصادر متنوعة (علنية وسرية) إلى رؤى استخباراتية قابلة للتنفيذ. تتم هذه العملية عبر دورة منهجية تضمن دقة النتائج:

1. مراحل دورة التحليل الاستخباراتي ( راجع مخطط الاركوازي للمعلومة الامنية )
تمر المعلومة بخمس مراحل أساسية لضمان تحويلها من “خبر” إلى “معرفة”:
التخطيط والتوجيه: تحديد الأهداف الأمنية والأسئلة التي يحتاج صانع القرار إجابة عليها.
الجمع المتعدد (Multi-Source Collection): سحب البيانات من المصادر المفتوحة (OSINT) والمصادر البشرية (HUMINT) والإشارات الإلكترونية (SIGINT).

المعالجة: تنظيف البيانات المستلمة، وتشفيرها، وتحويلها إلى نسق قابل للقراءة والتحليل التقني.
التقييم والتحليل: ربط “النقاط” ببعضها البعض، واختبار الفرضيات، والبحث عن الأنماط أو العلاقات المخفية بين الأحداث.

النشر والتغذية الراجعة: تقديم النتائج في تقارير موجزة لصناع القرار واستقبال ملاحظاتهم لتطوير الدورة القادمة.

2. تقنيات التحليل الأساسية
يعتمد المحللون على أساليب علمية لدمج المصادر المختلطة:
تحليل الروابط (Link Analysis): رسم خرائط توضح العلاقات بين الأشخاص، المنظمات، والأنشطة بناءً على بيانات من مصادر مختلفة.

التحقق المتبادل (Cross-Verification): استخدام معلومة من مصدر مفتوح (مثل تغريدة) لتأكيد أو نفي معلومة سرية وردت من عميل ميداني لتقليل مخاطر التضليل.
النمذجة والتصنيف: وضع البيانات في جداول زمنية أو نماذج إحصائية لتوقع التهديدات المستقبلية.

3. أدوات التحليل التقنية
تستخدم الأجهزة الأمنية برمجيات متقدمة لإدارة هذا الاختلاط المعلوماتي:
أنظمة SIEM: تجمع سجلات الأحداث من مئات المصادر التقنية وتحللها لحظياً لاكتشاف التهديدات.
أطر عمل OSINT (مثل Maltego): أدوات تساعد في أتمتة جمع البيانات من الإنترنت وربطها بالهويات الحقيقية.

برامج التحليل الجغرافي (مثل ArcGIS All Source): لربط المعلومات الأمنية بمواقعها الجغرافية وتحليل أنماط الحركة.
تحليل الويب المظلم (Dark Web )
تعتمد الأجهزة الأمنية والشركات الكبرى في تحليل الويب المظلم Dark Web) ) كجزء من مصادرها المختلطة على أدوات تقنية متخصصة تتجاوز المتصفحات العادية، وتُقسم هذه الأدوات حسب وظيفتها إلى ثلاث فئات رئيسية:

اولاً – أدوات الاستطلاع والبحث المباشر : تُستخدم هذه الأدوات لاكتشاف المواقع والخدمات المخفية عناوين onion.) )التي لا تظهر في جوجل:

1 – Tor Browser : البوابة الأساسية والآمنة للوصول المباشر إلى مواقع الويب المظلم مع إخفاء الهوية.

2 – DarkSearch.io : محرك بحث متخصص يفهرس البيانات من مواقع التسريب ومنتديات القرصنة وغرف الدردشة IRC) ) لتسهيل عمليات البحث السريع.
3 – Ahmia : محرك بحث يركز على فهرسة المحتوى “النظيف” في شبكة تور ويحذف المحتوى غير القانوني الفج، مما يجعله مفيداً للباحثين الأكاديميين والأمنيين.
ثانياً – منصات مراقبة التهديدات Threat Monitoring) ) : أدوات احترافية تقوم بمسح آلي ومستمر لمنتديات البيع والشراء والدردشات المشفرة لتنبيه المؤسسات فور ظهور بياناتها:
1 – Recorded Future منصة رائدة تستخدم الذكاء الاصطناعي لتحليل البيانات من الويب المفتوح والمظلم، وتتبع أنشطة مجموعات الفدية Ransomware) ) ومبيعات البيانات المسربة.
2 – Zero Fox تركز على حماية العلامات التجارية والمديرين التنفيذيين عبر مراقبة القنوات المشفرة والمنصات غير التقليدية.
3 – Falcon Intelligence (Crowd Strike) توفر تقارير تقنية واستراتيجية تربط بين ما يتم تداوله في الويب المظلم وبين الهجمات الواقعية النشطة.

ثالثاً – أدوات التحليل الجنائي الرقمي Forensics) ) : تُستخدم لربط “القطع المفقودة” وتتبع الهويات الرقمية:
1 – Stealth Mole منصة استخباراتية تساعد المحققين في تتبع العلاقات بين البيانات المسربة وتصور الهيكل التنظيمي للمجموعات الإجرامية.
2 – Maltego أداة قوية لرسم خرائط العلاقات Link Analysis) )، حيث يمكنها ربط بريد إلكتروني مسرب في الويب المظلم بحسابات تواصل اجتماعي أو عناوين IP في العالم الحقيقي.
3 – Black Web INT منصة تعتمد على الذكاء الاصطناعي مخصصة للأجهزة الأمنية والوطنية لدعم العمليات السرية بأكثر من 50 لغة.

كيف يتم التحليل فعلياً؟
بدلاً من الدخول اليدوي:-
تستخدم هذه الأدوات “زواحف” Crawlers) ) آلية تجمع البيانات.
ثم تطبق عليها خوارزميات معالجة اللغة الطبيعية NLP) )لفهم سياق المحادثات ،مثل هل يتم التخطيط لهجوم أم مجرد تبادل معلومات

الخلاصة Conclusion
مهمة العمل الأمني الرئيسي هو الحصول على المعلومات عبر المصادر العلنية والسرية ومن ثم تحليلها والاستفادة منها وذلك لن يتم ما لم يكن هناك نظام جدير لتقييم هذه المعلومات ومصدرها .

يجب على جميع العاملين في مجالات الأمن معرفة درجات وأسلوب التقييم للمعلومات والمصادر بصورة صحيحة حتى يتمكنوا من تنفيذ ذلك بدقة توفر الكثير من الوقت والجهد وتمكنهم من تنفيذ الواجبات الأساسية بالصورة والسرعة المطلوبة .