حماية العالم السيبراني .. الاستراتيجية والسياسات
لا شك أن حماية العالم السيبراني هي حماية للعالم الفعلي الذي نعيش فيه على أرض الواقع، فليس العالم السيبراني سوى وسيلة من وسائل العالم الفعلي غايتها جعله أجدى كفاءة وأكثر فاعلية في أداء الأعمال والنشاطات المختلفة، سواء ما يرتبط منها بشؤون الخدمات الحكومية، أو الأعمال المهنية، أو النشاطات الاجتماعية، وليس ذلك في إطار محدود الأبعاد، بل على مستوى العالم بأسره. وعلى هذا الأساس، فإن أمن العالم السيبراني جزء مهم لا يتجزأ عن أمن العالم الفعلي، وهو بذلك يرتبط بأربع دوائر رئيسة، هي: الدائرة الشخصية أي دائرة الفرد وسلوكه والتزاماته، ودائرة المؤسسات وسعيها إلى حماية ذاتها وتعاملاتها مع الآخرين، ثم دائرة الدولة المهتمة بخدمة الأمة وحمايتها، وأخيرا دائرة العالم بأسره المعنية بالتعاون الدولي والعمل المشترك لحماية العالم بأسره. بالطبع، فإن الإنسان هو العنصر الحي في جميع هذه الدوائر، وهو المحرك لها، تبعا لموقعه فيها.
وليست هذه الدوائر منفصلة عن بعضها بعضا، بل هي متداخلة، وأي خلل أو مشكلات أمنية تقع في إطار أي منها، نجد أثرها واقعا بدرجات مختلفة على الجميع. وعلى ذلك، فإن حماية الأمن السيبراني مسؤولية تقع على عاتق الجميع. وطرحنا هذا الموضوع في مقالات سابقة، وتطرقنا في مقالين أخيرين إلى مسألة نضج الأمن السيبراني، واعتمدنا في هذه المسألة على طرح مختصر لمعطيات قدمها نموذج حديث لنضج قدرات الأمن السيبراني على "مستوى الدول"، صدر عن جامعة أكسفورد البريطانية الشهيرة في 2021.
يطرح النموذج مرجعية مستهدفة للأمن السيبراني، وأساليب تساعد على الوصول إليها. ولعلنا نحتاج، على مستوى ثقافة العصر، إلى بيان مزيد حول هذه المرجعية، لأن على الجميع الالتزام بها، والتمتع بإدراك كامل لمشهد متطلبات حماية أمن هذا العالم على مختلف المستويات. هذا الأمر هو ما يسعى هذا المقال، مع مقالات قادمة بإذن الله، إلى الإسهام في طرحه وتوضيحه.
هناك خمسة أبعاد رئيسة، يقترحها النموذج، لقضايا مشهد حماية الأمن السيبراني، ويوصي الدول المختلفة بالعمل على أخذها في الحسبان. وهذه الأبعاد هي: "استراتيجية وسياسات الأمن السيبراني، وشؤون الثقافة والمجتمع الذي ترتبط به، والقدرات البشرية الواعية والمؤهلة في مجال هذا الأمن، والعوامل التنظيمية والقانونية، إضافة إلى معايير وتقنيات تحقيق هذا الأمن". وسنخصص ما سيأتي من هذا المقال لبعد "الاستراتيجية وسياسات الأمن"، وسنعود إلى الأبعاد الأخرى في مقالات قادمة بمشيئة الله.
تستند قضايا بعد "استراتيجية وسياسات الأمن السيبراني" إلى أربعة عوامل رئيسة، تشمل التالي: عامل الاستراتيجية الوطنية للأمن السيبراني، وعامل الاستجابة لتحديات حوادث الأمن السيبراني وإدارة الأزمات المرتبطة بهذا الأمن، ثم عامل حماية البنية الأساسية الحرجة، وأخيرا، عامل الدفاع عن الأمن السيبراني، في إطار تأمين متطلبات الأمن الوطني. ولكل من هذه العوامل الأربعة، عدد من الجوانب التفصيلية نطرحها في التالي:
يرتبط العامل الأول، الخاص "بالاستراتيجية الوطنية"، بأربعة جوانب رئيسة. أول هذه الجوانب هو جانب التهيئة لإعداد الاستراتيجية، الذي يتضمن إنجاز دراسة أولية للوضع الراهن والمخاطر المطروحة على مختلف المستويات، ومتطلبات القطاعات المختلفة والأفراد، إضافة إلى الإمكانات المتاحة. أما الجانب الثاني، فيهتم بمحتوى الاستراتيجية الذي يعتمد على جانب التهيئة في تحديد الأهداف والاستجابة للمتطلبات ووضع الأولويات. ويشمل ذلك: أساليب للتوعية، وضوابط للحد من المخاطر، وبرامج لتأهيل المتخصصين. ثم يركز الجانب الثالث على متطلبات تنفيذ الاستراتيجية، والبرامج اللازمة لذلك، إضافة إلى توزيع المسؤوليات. ويأتي الجانب الرابع أخيرا، ليطرح موضوع تفاعل الاستراتيجية الوطنية مع الدائرة العالمية، والتعاون مع الدول الأخرى.
يتفرع العامل الثاني الخاص "بالاستجابة لتحديات حوادث الأمن السيبراني وإدارة الأزمات" إلى ثلاثة جوانب رئيسة. أول هذه الجوانب هو التعريف بالحوادث المحتملة، ومخاطرها، إضافة إلى العمل على تصنيفها. ويكمل الجانب الثاني سابقه بالسعي إلى تنظيم شؤون الحوادث عبر ربطها بالقطاعات المختلفة، وترتيب شؤون تسجيلها، وكيفية العمل على مواجهتها. ثم يهتم الجانب الثالث أخيرا بربط جانب حماية الأمن السيبراني من الحوادث على مستوى الدولة بموضوع إدارة الأزمات على هذا المستوى.
ويتضمن العامل الثالث المعني "بحماية البنية الأساسية الحرجة"، ثلاثة جوانب خاصة به. يشمل الجانب الأول القيام بالتعريف بمكونات البنية الأساسية الحرجة، والأصول المرتبطة بها التي تلقى تهديدا من حوادث الأمن السيبراني. ثم يكمل الجانب الثاني سابقه بالتوجه نحو تنظيم متطلبات حماية هذه البنية، في إطار منظومة حماية الدولة للأمن السيبراني. ويأتي الجانب الثالث، بعد ذلك، ليهتم بشؤون تنفيذ متطلبات الحماية، في إطار ممارسة العمل والالتزام بمعايير الحماية على مستوى الدولة، ومستوى التعاون مع الدول الأخرى.
وهكذا نصل إلى العامل الرابع لبعد "استراتيجية وسياسات الأمن السيبراني"، وهو العامل الخاص بالدفاع عن الأمن السيبراني، واستكمال تأمين متطلبات الأمن الوطني، حيث يتمتع هذا العامل بثلاثة جوانب. أول هذه الجوانب هو جانب إيجاد امتداد للاستراتيجية الوطنية للأمن السيبراني يربطها بالاستراتيجية الوطنية للدفاع عن أمن الدولة، ومعطياتها التشريعية والتنظيمية، ويؤمن لها قوة دفاعية مناسبة. أما الجانب الثاني، فيختص بشؤون إمكانات القوة الدفاعية المنشودة ونشاطاتها المطلوبة. ثم يؤكد الجانب الثالث ضرورة ارتباط استراتيجية الأمن السيبراني مع الدفاع المدني من خلال علاقاتها باستراتيجية الدفاع الشاملة، من أجل تأمين حماية متكاملة للدولة تحقق لها المناعة اللازمة.
وهكذا يكون هذا المقال قد بين، على أساس المرجعية التي قدمها نموذج حديث للأمن السيبراني، أن استراتيجية وسياسات هذا الأمن، على مستوى الدول، يجب أن تكون جزءا من استراتيجية شاملة للدفاع عن أمن الدولة، وأن تكون أيضا مفتوحة الباب تجاه التعاون مع الدول الأخرى على مستوى العالم. ولعل المقال قد أوضح أيضا، الحاجة إلى التزام الأفراد والمؤسسات بمعطيات الاستراتيجية الوطنية ومتطلباتها، من أجل حماية متكاملة للعالم السيبراني الذي يجعل كثيرا من الأعمال التي نحتاج إليها على أرض الواقع أجدى كفاءة وأكثر فاعلية.