الأمن السيبراني .. ومعايير الحماية الدولية

|

يؤثر "الفضاء السيبراني"، حيث الإنترنت وما يرتبط بها، في مختلف مجالات "عالمنا المادي"، ويجعل العمل فيها أجدى كفاءة وأرفع جودة وأكثر رفاهية. وعلى ذلك فإن "حماية أمن هذا الفضاء" باتت ضرورة لا غنى عنها للاستفادة من هذه المزايا. ولأن هذا الفضاء يغطي العالم بأسره، كان لا بد "للاتحاد الدولي للاتصالات ITU"، المنظمة الدولية المتخصصة في هذا المجال التابعة للأمم المتحدة، من العمل على وضع معايير لحماية هذا الأمن. وبالفعل قام الاتحاد عام 2014 بإطلاق "الدليل العالمي للأمن السيبراني GCI" الذي شمل معايير عديدة تهتم "بتقييم مدى التزام الدول بحماية الأمن السيبراني"، لتسمح من خلال ذلك بتعرف الدول على مكامن قوة هذه الحماية لديها، ومواطن الضعف فيها، للانطلاق من خلال ذلك نحو تطوير هذه الحماية.
في عام 2017 قام الاتحاد بتطوير الدليل وأسلوب إعداده، وأصدر تقريرا عن حالة التزام كل من دول العالم الأعضاء في الاتحاد، وعددها "193 دولة"، بمعايير الدليل وحماية الأمن السيبراني. يتكون الدليل من خمسة محاور رئيسة هي: المحور "التشريعي Legal"؛ والمحور "التقني Technical"؛ والمحور "التنظيمي Organizational"؛ ومحور "بناء القدرات Capacity Building"؛ ثم محور "التعاونCooperation". تتضمن هذه المحاور "25 مؤشرا"، ويتم تقييم هذه المؤشرات للدول المختلفة عبر "مجموعة من الأسئلة Questionnaire" تشمل "157 سؤالا"، بمعدل "ستة أسئلة" تقريبا للمؤشر الواحد.
ولكي تعطي الأسئلة إجابات واضحة لا لبس فيها، جرت صياغتها بحيث تكون إجابتها محددة بحالتين "نعم أو لا". ففي ذلك تحديد لوجود أو عدم وجود تشريع أو تقنية أو أسلوب تنظيمي أو أي شيء آخر، ويساعد ذلك على تجنب الحالات الضبابية غير الواضحة. وقد جرى طرح "مجموعة الأسئلة" على موقع على الإنترنت وطلب من الدول الأعضاء في الاتحاد الإجابة عنها، كي يتم حساب بيانات المؤشرات الخاصة بها على أساس ذلك، وقد حظيت الأسئلة بإجابات، مدعمة بالوثائق، عبر الإنترنت من "134 دولة" مدعمة؛ أما الدول الباقية وعددها "59 دولة"، فقد تمت الإجابة عن الأسئلة بالنيابة عنها "تقديريا"، وجرى توثيق هذه الإجابة بعد ذلك عبر التواصل معها وأخذ موافقتها. وعلى أساس النتائج جرى تقسيم دول العالم إلى ثلاثة أقسام: دول "رائدة Leading" في الأمن السيبراني وعددها "21 دولة" على رأسها "سنغافورة"؛ ودول "متطورة Maturing" في هذا الأمن وعددها "77 دولة" وبينها المملكة العربية السعودية؛ ثم دول "مبتدئة Initiating" في هذا الأمن وعددها "95" وبينها من الدول العربية "الأردن".
وسنلقي الضوء فيما يلي على "المؤشرات" التي تعبر عن "معايير الحماية" المطلوب الالتزام بها، وذلك تبعا "للمحاور الخمسة للدليل" الذي يعطي "الحصيلة الجامعة" لهذه المؤشرات. ونبدأ بالمحور "التشريعي" الذي يهتم بوجود مؤسسات تشريعية ومعطيات قانونية تختص بالتعامل مع الأمن السيبراني، ولدى هذا المحور "ثلاثة مؤشرات" تطرح وجود: "تشريعات للتعامل مع الجرائم السيبرانية"؛ و"أنظمة لإدارة الأمن السيبراني"؛ و"دورات تدريبية في هذا الأمن".
ننتقل إلى المحور "التقني" الذي يركز على وجود "مؤسسات التقنية" ومعطيات ترتبط بها لحماية الأمن السيبراني. ولهذا المحور "ستة مؤشرات" تهتم: بوجود "فريق للاستجابة للتحديات الأمنية CIRT" على كل من المستوى "الوطني"، والمستوى "الحكومي"، ومستوى "قطاعات الأعمال المختلفة"؛ إضافة إلى وجود "معايير Standards" على كل من مستوى "المؤسسات"، ومستوى "المهنيين" العاملين، بما في ذلك توثيق مؤهلاتهم؛ وأخيرا وجود "حماية للأطفال" في استخدامهم للإنترنت. ونأتي إلى المحور "التنظيمي" الذي يركز على وجود مؤسسات تضع استراتيجية وسياسات تنسيقية لتطوير حماية الأمن السيبراني. ولهذا المحور ثلاثة مؤشرات تتضمن: وجود "استراتيجية لحماية الأمن السيبراني"، وسنتحدث عن هذا الأمر في مقال مقبل؛ ووجود "وكالة مسؤولة عن هذا الأمن"؛ إضافة إلى وجود "مقاييس Metrics" لمختلف جوانبه. ويبرز هنا محور "بناء القدرات" الذي يركز على قضايا الإنسان والمعرفة، بما يشمل البحث والتطوير والتعليم والتدريب. ويتمتع هذا المحور "بثمانية مؤشرات". هناك مؤشر حول وجود جهة مؤسسية متخصصة في "شؤون وضع المعايير"؛ وهناك آخر في موضوع "الممارسات المهنية المناسبة"؛ وثالث في مسألة وجود "برامج للبحث والتطوير"؛ ورابع في موضوع "حملات التوعية العامة"؛ ثم خامس في مسألة "تدريب المهنيين؛ وسادس في قضية "التعليم والمناهج الأكاديمية"؛ وسابع في مسألة "أساليب التحفيز على العمل"؛ وأخيرا ثامن يهتم "بنمو صناعة الأمن السيبراني".
ونصل أخيرا إلى محور "التعاون" الذي يهتم بوجود شراكات، وهياكل تعاون، واتفاقيات تبادل معلومات بين أصحاب العلاقة. ولهذا المحور "خمسة مؤشرات" تشمل: وجود "تعاون بين أصحاب العلاقة على مستوى الدولة"؛ ووجود "اتفاقيات بين جهات مختلفة"؛ ووجود "وسائل للتعاون الدولي"؛ و"شراكة بين القطاعين العام والخاص"، وقد تحدثنا عن هذا الأمر في مقال سابق؛ ثم وجود "تعاون بين الجهات الرئيسة المؤثرة ذات العلاقة".
يمثل "الفضاء السيبراني" بنية متجددة متطورة لحياة الإنسان في هذا العصر، فهو الوسيلة التي تمكن مزايا "التحول الرقمي" وتعطي فوائده في شتى مجالات الحياة، كما ذكرنا في مقالات سابقة. وعلى ذلك فإن حماية هذا الفضاء مسؤولية مشتركة، على جميع الدول والمؤسسات والأفراد الالتزام بها. ويحتاج ذلك - كما أوصى الاتحاد الدولي للاتصالات - إلى استيعاب المتطلبات "التشريعية، والتقنية، والتنظيمية، والبشرية، والتعاونية". ولا بد، في هذا المجال أيضا، من إدراك أنه حتى مع الالتزام بكل المتطلبات والمعايير، يجب توقع محاولات اختراق من أفراد ومؤسسات وحتى من دول، فتناقضات وصراعات "عالمنا المادي" تنتقل إلى "الفضاء السيبراني". ويضاف إلى ذلك أن التقدم المطرد في "التقنيات الرقمية" يعزز إمكانات الفضاء السيبراني، لكنه يزيد أيضا من احتمالات التحدي التي يمكن أن يواجهها. وإذا كان "أمن عالمنا المادي" تحميه "عيون يقظة وساهرة" داخليا وخارجيا، فإن "أمن فضائنا السيبراني" يحتاج هو أيضا إلى مثل هذه العيون، مع اختلاف الوسائل بين الحالتين. ولا شك أن الشراكة بينهما موضوع مهم وحيوي يبحث عن "معرفة متجددة" يحتاج إليها.

إنشرها