استراتيجية وطنية للأمن السيبراني .. المنهجية والمضمون

|
قضية حماية "الفضاء السيبراني" باتت ذات أهمية كبرى للإنسان أينما كان، فدور هذا الفضاء في الحياة في ازدياد مع التقدم في مسيرة "التحول الرقمي" الذي يسعى إلى "تفعيل الاستفادة من هذا الفضاء وتطوره المستمر بكفاءة وفاعلية وأمان". وقد ناقشنا في مقالات سابقة موضوع التعاون بين القطاعين العام والخاص من أجل تعزيز "الأمن السيبراني" على أساس تراه دول أعضاء في "مجموعة العشرين G20"؛ كما بيّنا المعايير الدولية "للاتحاد الدولي للاتصالات ITU" التي يطلب الالتزام بها من أجل تحقيق هذا الأمن. وسنتقدم خطوة إلى الأمام في هذا المقال لنطرح "كيفية وضع استراتيجية وطنية للأمن السيبراني"، وذلك على أساس وثيقة حول هذا الموضوع صادرة عن الاتحاد الدولي للاتصالات بمشاركة 12 جهة، بينها "البنك الدولي World-Bank" ومجموعة من الشركات في مجالي الاستشارات وتقنيات المعلومات. تعود كلمة "استراتيجية" إلى "اللغة اليونانية"، وتعني "القائد العسكري" الذي "يوجه" قواته بهدف تحقيق النصر؛ وفي استخدامها اليوم بقي مبدأ "التوجيه" فيها راسخا، لكنها لم تعد تقتصر على الجانب العسكري، بل باتت تشمل مختلف جوانب الحياة. وهناك من يرى في هذه الكلمة "خطة توجيهية" فقط، مثل تعريف "منظمة المعايير الدولية ISO" الذي يقول إن الاستراتيجية هي "خطة مهيكلة التكوين، ومنطقية المضمون، تسعى إلى تحقيق أهداف مطلوبة في مجال زمني محدد". وهناك أيضا من يراها أوسع من ذلك لتشمل التنفيذ عبر "منهجية" تغطي دورة زمنية، تسعى الاستراتيجية بعدها إلى التجدد آخذة في الحسبان المتغيرات والمستجدات التي يفرزها الزمن. وهذا ما تراه وثيقة "كيفية وضع استراتيجية وطنية للأمن السيبراني". وسنناقش فيما يلي ما أوردته هذه الوثيقة بشأن "منهجية" الاستراتيجية من ناحية، و"مضمونها" من ناحية أخرى. يمكن النظر إلى "منهجية الاستراتيجية" التي وضعتها الوثيقة على أنها تتمتع بصفات عامة تجعلها قابلة للتطبيق في شتى المجالات، وليس فقط في مجال "الأمن السيبراني" الذي تطرحه. تشمل المنهجية خمس مراحل رئيسة في إطار دورة زمنية محددة، يطلب بعدها العودة إلى تكرار المنهجية بوجود معطيات جديدة. المرحلة الأولى، هي مرحلة "البدء"، وتتضمن: تحديد الجهة المسؤولة؛ والتعريف بأصحاب العلاقة؛ وتكوين فريق تنفيذي؛ والإعداد للمضي قدما في وضع الاستراتيجية. وتأتي المرحلة الثانية، وهي الخاصة بالتهيئة لوضع الاستراتيجية عبر "تحديد معطيات الموضوع وتحليلها"، بمعنى رؤية المشهد بكامل تفاصيله والعمل على تحليله بما يعمق الفهم المطلوب. وتنطلق هنا المرحلة الثالثة، وهي مرحلة "إعداد وثيقة الاستراتيجية"، وتشمل: كتابة مسودة الوثيقة؛ ومراجعتها مع أصحاب العلاقة؛ وتوثيقها من قبل الجهة المسؤولة. في المرحلة الرابعة، يبدأ العمل على "تنفيذ الاستراتيجية" عبر: وضع خطة عمل؛ وتحديد المبادرات الواجب تنفيذها؛ وتأمين المصادر المالية والإمكانات البشرية اللازمة للتنفيذ؛ ثم رسم الجدول الزمني لهذا التنفيذ، مع وضع مقاييس تكون دليلا لمنجزات التنفيذ؛ تمهيدا للانطلاق نحو هذا التنفيذ. ونصل إلى المرحلة الخامسة، التي تهتم "بمراقبة التنفيذ وتقييمه"، وتشمل: وضع أسلوب مناسب لذلك؛ والقيام بتطبيقه؛ ودراسة النتائج، وتقويم العمل عند الحاجة. ومع مرور الزمن، والتنفيذ مستمر تحت المراقبة والتقييم، تبرز معطيات جديدة تستوجب إعادة النظر فيما يجري من أجل تحقيق وضع أفضل. وهنا تنتهي الدورة الزمنية للاستراتيجية، لتبدأ دورة أخرى تقود العمل نحو الأفضل؛ وتدور عجلة الزمن بعد ذلك "استراتيجية بعد أخرى"، لتخرج الأعمال المختلفة من صندوق التراكمات السلبية كلما دعت الحاجة. ومن "منهجية الاستراتيجية" التي تحمل صبغة عامة قابلة للتطبيق في شتى الموضوعات، ننتقل إلى "مضمون الاستراتيجية". ينقسم هذا المضمون إلى قسمين: قسم يختص "بالمضمون العام" للاستراتيجية الذي يماثل "المنهجية" في صبغته العامة؛ وقسم يرتبط "بالمضمون الخاص"، أي بعناصر الموضوع المطروح ومتطلباته. يشمل القسم الأول مجموعة من المبادئ العامة التي يجب على "الاستراتيجيات"، وبالذات الوطنية، الالتزام بها. وتتضمن هذه المبادئ: "رؤية الاستراتيجية" التي يجب أن ترتبط بمتطلبات الدولة وخدمة المجتمع؛ و"الأولويات" الأكثر إلحاحا؛ و"الشراكة" مع أصحاب العلاقة؛ والأثرين "الاقتصادي والاجتماعي"؛ و"الحقوق الإنسانية"؛ و"إدارة المخاطر والتمتع بالمرونة"؛ و"الاستفادة من الإمكانات المتاحة"؛ إضافة إلى "الجدارة في الإدارة وفي توزيع الإمكانات". ونأتي إلى "المضمون الخاص" للاستراتيجية، وهو مضمون الموضوع المختار - أي "الأمن السيبراني". لهذا الموضوع، طبقا لوثيقة "الاتحاد الدولي للاتصالات" سبعة محاور. وتشمل هذه المحاور: محور "حوكمة" الأمن السيبراني على المستوى الوطني، ويتضمن عناصر عديدة، بينها الشراكة بين القطاعين العام والخاص التي تحدثنا عنها في مقال سابق؛ ثم محور "الإدارة الوطنية للمخاطر على الأمن السيبراني"؛ ومحور "الاستعداد للحماية" وتهيئة متطلبات ذلك؛ ومحور "الاهتمام بحماية البنية الأساسية الرئيسة" بما يشمل كل ما يرتبط بالنشاطات الاقتصادية والخدمات الاجتماعية؛ ومحور "بناء الإمكانات ورفع مستوى الوعي"، بما يشمل مناهج التعليم والتدريب وتشجيع الإبداع والابتكار في حماية الأمن السيبراني؛ ثم محور "التشريعات والأنظمة الوطنية" التي ينبغي على الجميع الالتزام بها؛ وأخيرا محور "التعاون الدولي" والشراكة الدولية في حماية الأمن المنشود. وقد طرحنا بعض تفاصيل مضمون هذه المحاور في مقال سابق حول "المعايير الدولية لحماية الأمن السيبراني" الصادرة في عام 2017 عن الاتحاد الدولي للاتصالات. لا شك أن الأهمية المتزايدة "للفضاء السيبراني"، تستوجب الاهتمام بحماية "الأمن السيبراني". ففوائد هذا الفضاء، التي تفعل التوجه نحو "التحول الرقمي" على مستوى العالم، تذهب أدراج الرياح عندما يغيب عامل الأمان الذي يعد المتطلب الرئيس لأي تنمية أو تقدم. وعلى ذلك، لا بد لكل دولة، تتطلع إلى التنمية والتقدم، من الاهتمام بوضع "استراتيجية للأمن السيبراني" تحمي فضاءها السيبراني، وتعزز تحولها الرقمي نحو كفاءة أجدى، وجودة أرفع، ورفاهية أكثر. وعلى هذا الأساس حرصت الوثيقة الدولية، المعدة من قبل عدد من المؤسسات الدولية الخبيرة، المطروحة في هذا المقال، على دعوة دول العالم إلى وضع وتنفيذ "استراتيجيات للأمن السيبراني" خاصة بهم. وقدمت إليهم في هذا الإطار "المنهجية" اللازمة للعمل و"المضمون" الذي يجب أخذه في الحسبان. والأمل أن يكون هذا المقال قد ألقى ضوءا منيرا على هذا الأمر.
إنشرها