Author

الأمن السيبراني .. والشراكة بين القطاعين العام والخاص

أ.د.سعد علي الحاج بكري
|

"الفضاء السيبراني" هدية ثمينة قدمتها "التقنية الرقمية" إلى "عالمنا المادي" الحقيقي، الذي نعيش فيه. فقد استطاع هذا الفضاء أن يؤثر بعمق في مختلف مجالات عالمنا المادي، ويجعل العمل فيها أعلى كفاءة وأرفع جودة وأكثر رفاهية، ليسهم بذلك في تفعيل التنمية وتعزيز استدامتها. وينعكس تطور التقنية وتزايد إمكاناتها على الفضاء السيبراني، ويجعله أكثر قدرة على إعطاء مزايا جديدة ومعطيات غير مسبوقة، لكن الأمر ليس كله سهل المنال، فهناك عوائق ومشاكل ينبغي أخذها في الحسبان من أجل الحماية منها وتجنب سلبياتها. وتبرز في هذا المجال مسألة حماية "أمن الفضاء السيبراني Cybersecurity"، التي تشغل بال العالم، والتي سنحاول إلقاء الضوء، في هذا المقال، على أحد أهم شؤونها، ألا وهو "الشراكة بين القطاعين العام والخاص في حماية الأمن السيبراني"، والمحافظة على معطيات الفضاء السيبراني.
طرحت دراسة حول "التحول الرقمي"، صادرة في ألمانيا عام 2017 عن "بلدان مجموعة العشرين G20"، بالتعاون مع "منظمة التعاون الاقتصادي والتنمية OECD"، موضوع "الشراكة بين القطاعين العام والخاص في حماية الأمن السيبراني". وقدمت ما يجري في هذا الشأن في عدد من دول مجموعة العشرين شملت "أمريكا، وبريطانيا، ودول الاتحاد الأوروبي، وكندا، وأستراليا، وجنوب إفريقيا، والمملكة العربية السعودية، وتركيا". وسنلقي الضوء فيما يلي على هذا الأمر بشكل جمعي، يجمل ما تم طرحه من قبل الجميع في إطار تكاملي واحد، مع وضع ملاحظات تهتم بتطلعات المستقبل نحو حماية أفضل يشارك فيها الجميع.
يمكن النظر إلى ما يجري بشأن "الشراكة بين القطاعين العام والخاص في حماية الأمن السيبراني"، في الدول المطروحة، من خلال ثلاثة محاور رئيسة، هي: محور "البنية المشتركة لحماية الأمن السيبراني"، ومحور "نشاطات الحماية"، ثم محور "أولوية هذه الحماية" على المستوى الوطني. وفيما يلي عرض لهذه المحاور بأسلوب تكاملي يعمل على جمع عناصر الدول المختلفة ضمن كل من المحاور الثلاثة.
ولعلنا نبدأ بمحور "بنية الشراكة" المنشودة. تشمل هذه البنية "تأسيس هيئة مشتركة للأمن السيبراني" للتعاون بين القطاعين العام والخاص لحمايته. وتتضمن أيضا "إنشاء مركز تنسيق مشترك للاستجابة للطوارئ الحاسوبية CERT"، على غرار المركز الوطني الأمريكي في "جامعة كارنيجي-ميلون CMU"، الذي تأسس عام 2003، والذي يهتم بحماية أمن البرمجيات والشبكات وما يرتبط بذلك. كما تشمل البنية أيضا تأسيس "مجموعات عمل" مشتركة في مختلف مجالات حماية الأمن السيبراني. ويضاف إلى ذلك إقامة "مراكز للتوعية والتعليم والتدريب"، من أجل تأهيل الخبراء، وإعداد المستخدِمين المناسبين للفضاء السيبراني، إضافة إلى تشكيل مجموعات أو "مراكز بحثية متخصصة"، ترتبط بمختلف مشاكل الأمن السيبراني. وتتضمن البنية المنشودة كذلك وضع "ضوابط قانونية وقواعد ممارسة آمنة" لاستخدام هذا الفضاء، والعمل على حمايته، يطلب من الجميع الالتزام بها. ومن المفيد بالطبع "وضع مختلف عناصر هذه البنية ضمن إطار متكامل".
ونأتي إلى بيان محور "نشاطات الشراكة" بين القطاعين، ويمكن النظر إلى هذه النشاطات على أنها ترتبط بتوجهين رئيسين: أولهما يهتم "بالإعداد" للحماية والاهتمام بالإمكانات اللازمة لها، والآخر يركز على "العمل" على تفعيل هذه الحماية والاستجابة لمتطلباتها العامة والطارئة. في إطار التوجه الأول، هناك النشاطات المشتركة الخاصة "بالتوعية والتعليم والبحث العلمي"، وفي هذا المجال هناك توجه لإحدى الدول يقضي بالعمل البحثي المشترك على إيجاد "تقنية وطنية" للحماية الرقمية، وعدم الاعتماد في ذلك على تقنيات مستوردة. ثم هناك أيضا "الدعم المشترك للمؤسسات الناشئة المتخصصة في "الأمن السيبراني" لتعزيز مخرجاتها والاستفادة منها، إضافة إلى "الشراكة في المعلومات والخبرات السابقة المفيدة لدى الجميع" لتعزيز الحماية الوطنية المنشودة. وفي موضوع التوجه الثاني، هناك نشاطات "تفعيل البنية والاستفادة من نشاطات الإعداد" عبر "إجراءات" يجري اتباعها للاستجابة للمتطلبات العامة والطارئة. ثم هناك أيضا "الشراكة الفورية في المعلومات الطارئة" حول أي هجوم يهدد الأمن السيبراني.
ونصل إلى محور "أولوية الحماية"، حيث تتفق الدول على أن هذه الأولوية يجب أن توجه نحو "البنية الوطنية الرئيسة Critical National Infrastructure: CNI". وتشمل هذه البنية "الأصول الأساسية لتمكين المجتمع والاقتصاد من أداء وظائفهما. وتضم هذه الأصول ما يرتبط بشؤون: الطاقة، والزراعة، والمياه، والصحة، والنقل، والأمن العام، والاتصالات، وغير ذلك من مجالات مهمة. وتجدر الإشارة إلى أن الاتحاد الأوروبي، كمنظومة مكونة من مجموعة من الدول، وضع أولوية خاصة للتعاون بين دول الاتحاد في مسألة أمن البنية الوطنية الرئيسة، حيث دعا إلى إنشاء مركز متخصص في ذلك هو "المركز الأوروبي للشراكة الفاعلة بين القطاعين العام والخاصEuropean Public Private Partnership Resilience: EP3R".
هذا عن توجهات دول من "بلدان مجموعة العشرين G20" بشأن الشراكة بين القطاعين العام والخاص في حماية الأمن السيبراني في بلدانها، وهذا بالطبع أمر مهم في تعزيز هذا الأمن. ولا بد لجميع دول العالم من السعي نحو بناء مثل هذه الشراكة عبر الاهتمام "بالبنية اللازمة لها"، و"النشاطات المطلوب تنفيذها"، و"الأولويات" التي ينبغي أخذها في الحسبان. ويضاف إلى ذلك أن على الدول أن تأخذ في الحسبان ما تقدمه المنظمات الدولية، مثل "الاتحاد الدولي للاتصالات ITU"، من توصيات بشأن الأمن السيبراني، ولعلنا نطرح هذا الأمر في مقالات مقبلة بمشيئة الله.
ولا بد من الإشارة أخيرا إلى أن هناك أيضا معضلات أخرى كثيرة يواجهها الأمن السيبراني ينبغي السعي إلى إيجاد الحلول المناسبة لها. ولعل أبرز هذه المعضلات هو انتقال المشاكل والصراعات بين الدول من "العالم المادي" إلى "الفضاء السيبراني"، خصوصا على مستوى الدول الكبرى. ولعلنا في هذا المجال نسمع بين حين وآخر عن تحديات للأمن السيبراني آتية من دول بعينها، وموجهة إلى دول أخرى، كما هو الحال في طرح قضية تدخل روسيا في انتخابات أمريكا، عبر الفضاء السيبراني، عام 2016. مثل هذه الحوادث تحتاج إلى تعاون و"اتفاقيات دولية". ولا شك أن دول "مجموعة العشرين G20" تستطيع أن تسهم في هذا الأمر، خصوصا أنها تمثل مركز الثقل الأهم على مستوى العالم.  

اخر مقالات الكاتب

إنشرها