نموذج مطور لتصنيف مستويات التهديدات السيبرانية واستراتيجيات التصدّي الفعالة: من منظور الأمن القومي الليبي

د. طارق رمضان زنبو - المركز القومي للبحوث والدراسات العلمية

أ. رنا عبد الرحمن محمد قباصة - جامعة الزاوية

الملخص

يهدف هذا البحث إلى تقديم نموذج شامل لتصنيف مستويات التهديدات السيبرانية، مع ربط كل مستوى باستراتيجيات تصدّي فعالة، ففي ظل التطور المتسارع للتهديدات السيبرانية تواجه المؤسسات تحديات كبيرة في تقييم هذه التهديدات وتحديد أولويات الاستجابة لها بفعالية، هذه الدراسة تبرز الفجوة في الأدبيات الحالية والمتمثلة في الافتقار إلى إطار موحد ومنهجي يربط بشكل ديناميكي مستويات التهديد باستراتيجيات الاستجابة المناسبة، وتعتمد الدراسة منهجية وصفية تحليلية ومنهج بناء النموذج، حيث يتم تحليل الأدبيات السابقة لتحديد المكونات الأساسية للتهديدات السيبرانية ومعايير تصنيفها، ثم يتم تصميم نموذج مقترح يقدم تصنيفاً هرمياً للتهديدات (منخفض، متوسط، عالٍ، عالٍ جداً، حرج)، ويربطها بإجراءات اكتشاف ومعالجة محددة. تناقش الدراسة فعالية النموذج في تحسين قدرة المؤسسات على تقييم المخاطر السيبرانية وترشيد تخصيص الموارد، مع الأخذ في الاعتبار التحديات المرتبطة بالتنفيذ وديناميكية التهديدات. توصي الدراسة المؤسسات بتبني إطار عمل منهجي لإدارة التهديدات، والاستثمار في استخبارات التهديدات السيبرانية، وتطوير خطط استجابة متدرجة، وتوفير تدريب مستمر للموظفين، كما تقدم الدراسة توصيات للباحثين المستقبليين لإجراء تحقق عملي لفاعلية النموذج وتطوير أدوات آلية لدعمه، حيث تساهم هذه الدراسة في بناء أساس نظري متين يمكن أن يعزز مرونة الأمن السيبراني في مواجهة التحديات المتزايدة.

DOI: https://doi.org/10.65727/2641-000-020-001

المراجع

أولاً/ الكتب والدوريات العربية:

1. القاسم، أحمد سالم سعد، وأحمد محمد سالم حسين. "واقع مخاطر أمن نظم المعلومات المحاسبية الإلكترونية بالمصارف التجارية الليبية العاملة بمدينة البيضاء." في المؤتمر العلمي الدولي الأول حول التحوط وإدارة الخطر بالصناعة المالية الإسلامية، 25–55. مركز السنابل للبحث وتطوير الموارد البشرية ومركز بيان للهندسة المالية والإسلامية، 2017.

2. حسن، أحمد طارق. "الأمن السيبراني وتداعياته على الأمن القومي المصري." مجلة كلية التربية، جامعة عين شمس، 2024.

3. يوسف، عقيلة عمر عقيلة. "تقييم تأثير التهديدات السيبرانية على نظم المعلومات المحاسبية في المؤسسات المالية الليبية: دراسة وصفية." المجلة العلمية للدراسات التجارية والبيئية 15، 1. (2024).

ثانياً/ التقارير والمنشورات:

1. الهيئة الوطنية لأمن وسلامة المعلومات. الإعلان عن إطلاق الاستراتيجية الوطنية للأمن السيبراني. فبراير 2023.

2. الهيئة الوطنية لأمن وسلامة المعلومات. تقرير الأمن السيبراني لعام 2024.

ثالثاً/ أطروحات ورسائل جامعية:

1. جامعة سبها، "تأثير الأمن السيبراني على الاقتصاد الليبي"، تاريخ الوصول: سبتمبر 10، 2025.

2. التائب، عقيلة محمد، وجمعة عمر السائح. "أهمية تطبيق الأمن السيبراني المحاسبي في المصارف التجارية الليبية: دراسة تطبيقية على المصارف التجارية العاملة في مدينة سرت." مجلة الدراسات الاقتصادية 8، 1. (2025).

رابعاً/ مصادر إلكترونية وقانونية:

1. الاقتصاد الليبي بعد 2011: خرائط المقدرات والتحديات. Mediterranean Center for Strategic Studies. 11 2023 أغسطس.

2. المؤسسة العامة للتدريب التقني والمهني. "دبلوم الأمن السيبراني: أساسيات الأمن السيبراني."

3. ليبيا ما قبل وبعد 2011: انهيار دخل المواطن لأقل من النصف. Sky News Arabia. 2 2022 أغسطس.

4. عبد الله، وآخرون. "الهجمات السيبرانية المتكررة تقلق المؤسسات المالية في ليبيا." اندبندنت عربيا. 2024.

5. وكالة الأنباء الليبية "لانا". "الأمن السيبراني والمجتمع الليبي."

6. وكالة الأنباء الليبية. "الأمن السيبراني في ليبيا: تحديات تواجه المؤسسات الحكومية." 17 يناير 2025.

7. وزارة الاقتصاد والتجارة، حكومة الوحدة الوطنية. قرار رقم (333) لسنة 2024م بشأن تنظيم نشاط مزاولة خدمات الأمن السيبراني. 2024.

8. "أربع أنواع من استخبارات التهديد وكيفية استخدامها بشكل فعال." Exabeam.

خامساً/ المراجع الأجنبية:

1. Al-Hawari, Mohammad, Majdi Al-Rousan, and Ahmad Al-Shami. "A Classification of Cyber Threats Based on Attack Nature and Targeted Objectives."

2. Ahmed, Ali, Saad Khan, and Abdullah Al-Ghamdi. "A Proposed Classification Model for Cyber Threats Based on Severity and Impact."

3. Al-Shammari, Fahad, and Ahmad Al-Mubarak. "Evaluating the Effectiveness of Cybersecurity Strategies in Protecting Critical Infrastructure in GCC Countries."

4. Aldawood, Abdulaziz, and Saeed Al-Zahrani. "Cyber Threats Facing Educational Institutions in Saudi Arabia and Mitigation Strategies."

5. Brown, Laura. "The CIA Triad in Modern Cybersecurity."

6. Davis, Mark. "Understanding Cyber Threats."

7. Green, Paul. "Threat vs. Attack: Differentiating Concepts in Cybersecurity."

8. Hussain, Ahmad, Muhammad A. Khan, and Rashid Ahmad. "Cyber Threat Intelligence: Challenges and Solutions."

9. Kontaxis, Georgios, Michalis Polychronakis, and Evangelos P. Markatos. "A Taxonomy of Cyber Threats for Critical Infrastructures."

10. Smith, John, and Alice Jones. "The Impact of Artificial Intelligence on Evolving Cyber Threats and Defense Strategies."

11. Smith, Thomas, and Laura Jones. "AI-Driven Cyber Threats and Adaptive Defenses."

12. CrowdStrike. Global Threat Report. 2025.

13. Cybersecurity & Infrastructure Security Agency (CISA). "Cyber Attacks."

14. ENISA. "Cybersecurity Strategies."

15. Europol. Internet Organized Crime Threat Assessment (IOCTA).2023.

16. Gartner. "Cybersecurity Trends 2023."

17. Global Cybersecurity Index (GCI). Global Cybersecurity Outlook Report 2025.

18. International Telecommunication Union. National Cybersecurity Strategy Guide for Libya. ITU Publications, 2022.

19. National Cyber Security Centre (NCSC). "Cyber Security Guidance."

20. National Institute of Standards and Technology (NIST). Cybersecurity Framework. 2022.

21. Oxford Economics. The Economic Impact of Cyberattacks on Libya's Energy Sector.

22. Scott-Railton, John. Cyber Technology and Threats in the 2011 Libyan Revolution.

23. SANS Institute. "Understanding Cyber Threats."

24. World Economic Forum. The Global Risks Report 2025.

25. International Organization for Standardization. ISO 31000:2018 – Risk Management–Guidelines.2018.

26. ISACA. COBIT 2019 Framework: Governance and Management Objectives. 2023.

27. ISO/IEC. ISO/IEC 27001:2022 – Information Security Management Systems – Requirements. 2022.

28. Kaspersky. "Types of Cyberattacks."

تحميل PDF

أمن سيبراني تهديدات سيبرانية تصنيف التهديدات استراتيجيات التصدي إدارة المخاطر السيبرانية نموذج مقترح

جميع المواد المنشورة في هذه المجلة تخضع لترخيص المشاع الإبداعي Creative Commons Attribution 4.0 International License (CC BY 4.0)، بما يتيح الاستخدام والمشاركة وإعادة النشر مع الإشارة المناسبة إلى المصدر الأصلي.

تاريخ النشر ديسمبر 2025 م
إصدار العدد 20 (ديسمبر 2025 م)
القسم العلوم الإنسانية
كيفية الاقتباس
د. طارق رمضان زنبو؛ أ. رنا عبد الرحمن محمد قباصة (20). نموذج مطور لتصنيف مستويات التهديدات السيبرانية واستراتيجيات التصدّي الفعالة: من منظور الأمن القومي الليبي. مجلة الجديد للعلوم الإنسانية. استرجع من https://aljadid.ly/abstract-1-20.html

An Enhanced Model for Classifying Cyber Threat Levels and Effective Mitigation Strategies: A Libyan National Security Perspective

Dr. Tariq Ramadan Zanbo - National Center for Research and Scientific Studies

Ms. Rana Abdulrahman Mohammed Qabassa

Abstract

This study aims to propose a comprehensive model for classifying cyber threats levels, linking each level with effective countermeasures. In light of the rapid evolution of cyber threats, organizations face significant challenges in assessing these threats and prioritizing their responses effectively. This study highlights a gap in current literature, which is the lack of a unified and systematic framework that dynamically links threats levels with appropriate response strategies. The study adopts a descriptive-analytical methodology and a model-building approach, where previous literature is analyzed to identify the basic components of threats and their classification criteria. Then, a proposed model is designed to provide a hierarchical classification of threats (low, medium, high, very high (critical) and links them to specific detection and treatment procedures. The study discusses the model's effectiveness in improving organizations' ability to assess cyber risks and rationalize resource allocation, considering the challenges associated with implementation and the dynamic nature of threats. The study recommends that organizations to adopt a systematic framework for threat management, invest in cyber threats intelligence, develop tiered response plans, and provide continuous training for employees, It also offers recommendations for future researchers to practically verify the model and develop automated tools to support it. This study contributes to building a solid theoretical foundation that can enhance cybersecurity resilience in the face of increasing challenges.