السعودية والمعايير العالمية للأمن السيبراني

تدخل المملكة إلى العالم السيبراني بثقة تتمثل في إدراك أهميته المتزايدة، والاهتمام بمعطياته العلمية والتقنية المتجددة، ومتابعة تطبيقاته وخدماته المتوسعة في شتى مجالات الحياة، إضافة إلى الاستجابة لمتطلباته، وعلى رأسها تمكين بيئة آمنة تحمي نشاطاته وتعزز موثوقيتها. وقد تحدثنا في مقال سابق عن بناء العالم السيبراني في المملكة، عبر الزمن ومنذ عام 1926، بما يشمل بنيته التقنية وتكوينه الإداري. ثم بينا في مقال آخر ما تم بشأن تفعيل العالم السيبراني بما يتضمن جوانب تعزز إمكاناته وبنيته مثل إعداد الثروة البشرية المؤهلة في مجالاته واللازمة لتطوره، ومثل استخدام هذه البنية والإمكانات بكفاءة وفاعلية.
انطلاقا مما سبق، يأتي هذا المقال ليطرح حالة حماية الأمن السيبراني في المملكة، طبقا للتقييم الذي قام به الاتحاد الدولي للاتصالات ITU. ويستند هذا التقييم إلى معايير دولية وضعها خبراء الاتحاد، وتم استخدامها لتقييم 175 من دول الأمم المتحدة. وقد تم طرح نبذة عن هذه المعايير، بشكلها المعطى عام 2017، في مقال سابق نشر في 18 تشرين الأول (أكتوبر) 2018، وسيتم في مقال اليوم التركيز على أداء المملكة في هذه المعايير في التقييم الخاص بعام 2018 الذي نشر عام 2019، وهو آخر تقييم عالمي للأمن السيبراني تم نشره من قبل الاتحاد حتى الآن.
تعطي حصيلة معايير التقييم ما يعرف بالدليل العالمي للأمن السيبراني GCI. ولهذا الدليل خمسة محاور هي: المحور التشريعي Legal، والمحور التقني Technical، والمحور التنظيمي Organizational، ومحور بناء القدرات Capacity Building، ثم محور التعاون Cooperation. ولكل من هذه المحاور عدد من المؤشرات، إضافة إلى حصيلة المحور التي تعطي دليلا فرعيا مختصا في موضوع المحور المطروح، ويبلغ مجمل عدد المؤشرات 25 مؤشرا. ولتسهيل التعامل مع نتائج التقييم، سنقوم في هذا المقال بتحويلها إلى نتائج مئوية تسهل بيانها، وتعزز توضيح مقارناتها.
حصلت المملكة على درجة قدرها 88.1 في المائة في الدليل العالمي، أعطتها المرتبة الـ 13 بين دول العالم. وتجدر الإشارة هنا إلى أن المراتب الثلاث الأولى في العالم كانت من نصيب: بريطانيا بدرجة قدرها 93.1 في المائة، ثم الولايات المتحدة بدرجة قدرها 92.6 في المائة، وبعد ذلك فرنسا بدرجة قدرها 91.8 في المائة. وكانت المملكة بما توصلت إليه الأولى بين دول الخليج، والأولى بين الدول العربية. وقد حصلت دول الخليج على المراتب التالية في هذا التقييم: عمان: 16، وقطر: 17، والإمارات: 33، والكويت: 67، والبحرين 68.
وسنستعرض فيما يلي قيم أدلة كل من المحاور الخمسة المكونة للدليل العالمي، مع التعريف بمؤشرات كل من هذه المحاور. إذا بدأنا بالمحور التشريعي نجد أن له ثلاثة مؤشرات تحدد مدى وجود التالي: تشريعات للتعامل مع الجرائم السيبرانية، وأنظمة لإدارة الأمن السيبراني، وتشريعات تختص بالحماية من البريد الإلكتروني غير المرغوب. وقد حصلت المملكة في هذا المحور على درجة قدرها 93.5 في المائة، وحصل كل من الدول الأولى الثلاث بريطانيا، وأمريكا، وفرنسا على 100 في المائة.
وننتقل إلى المحور التقني ويتضمن ستة مؤشرات تهتم بتحديد مدى ما يلي: وجود فرق أو مجموعات عمل تختص بالاستجابة إلى الأحداث والاختراقات الحاسوبية الطارئة CERT/CIRT/CSIRT، على كل من المستوى الوطني، ومستوى الإدارة الحكومية، ومستوى القطاعات المختلفة، ووجود معايير Standards معتمدة ومطبقة، لحماية الأصول في شتى المجالات، ووجود هيئة تختص بشؤون مثل هذه المعايير واعتمادها والالتزام بها، واستخدام الوسائل التقنية كتلك المضادة للفيروسات الحاسوبية من قبل الأفراد والمؤسسات في حماية الأمن السيبراني، واستخدام وسائل تقنية إضافية خاصة لحماية البيانات، كوسائل التعمية Encryption وغيرها، ووجود هيئة خاصة تقوم بحماية الأطفال من مخاطر استخدامهم للإنترنت وما تحتويه من تطبيقات. وقد حصلت المملكة في المحور التقني الجامع لهذه المؤشرات الستة على درجة قدرها 89.5 في المائة، بينما حصلت الدول الأولى عالميا على التالي: بريطانيا: 95.5 في المائة، وأمريكا: 92، وفرنسا على 96.5 في المائة.
ونأتي إلى المحور التنظيمي ويشمل ثلاثة مؤشرات تتضمن: وجود استراتيجية لحماية الأمن السيبراني، ووجود وكالة مسؤولة عن هذا الأمن، إضافة إلى وجود مقاييس Metrics لمختلف جوانبه. وقد حصلت المملكة في هذا المحور على درجة قدرها 79 في المائة، وحصل كل من الدول الأولى الثلاث بريطانيا وأمريكا، وفرنسا على 100 في المائة.
يركز محور بناء القدرات وله سبعة مؤشرات تتضمن: مدى نشاطات التوعية العامة، ووجود جهة لتوثيق المؤهلات المهنية، وتنفيذ دورات تدريبية، والاهتمام بالتعليم والبرامج الأكاديمية، ومدى الاهتمام بالتطوير، ومدى حوافز التخصص، وتحفيز بناء مهن منزلية في مجال الأمن السيبراني. وقد حصلت الدول الأولى عالميا في هذا المحور على التالي: بريطانيا: 94.5 في المائة، وأمريكا: 95.5، وفرنسا على 93 في المائة، وتفوقت المملكة على هذه الدول بحصولها على 99 في المائة.
ونصل إلى محور التعاون الذي يتضمن ستة مؤشرات تركز على وجود: اتفاقيات ثنائية، واتفاقيات متعددة الأطراف، ومشاركات دولية، وشراكات بين القطاعين العام والخاص، وشراكات بين الهيئات الحكومية، وتنفيذ ممارسات فضلى في حماية الأمن السيبراني. وقد حصلت الدول الأولى عالميا في هذا المحور على التالي: بريطانيا: 75.5 في المائة، وأمريكا: 75.5، وفرنسا على 69.5 في المائة، وتفوقت المملكة على هذه الدول بحصولها على 80 في المائة.
وهكذا نجد أن المملكة تحتل موقعا متقدما في معايير الأمن السيبراني الدولية، ولا شك أن وراء ذلك جهودا بذلتها جهات مختلفة ترتبط بهذا الأمن، وإذا جاز لنا أن نذكر جهات رئيسة في هذا المجال يبرز أمامنا كل من: هيئة الأمن السيبراني، وهيئة الحكومة الرقمية، وكذلك أبشر، وجهات أخرى أيضا تعمل في إطار العالم السيبراني في مختلف المجالات. ولا شك أن الطموح يتطلب النظر إلى موقع أفضل في المستقبل، وبذل الجهود في سبيل ذلك، خصوصا مع نمو العالم السيبراني وزيادة التحديات على أمنه. ولنا عودة إلى مزيد حول هذا الموضوع المهم على ضوء توجهات هيئة الأمن السيبراني وجهودها.