الشبكة العنكبوتية التي تلف العالم الافتراضي، بقدر ما أتاحت فرص التواصل والمعرفة، كمنت في طياتها مخاطر الاختراقات التي تضر بمصالح الفرد والشركات والدول. أين العالم العربي من الأمن السيبراني الذي يشغل العالم؟ هل نحن محصنون بما فيه الكفاية أمام هذا الخطر؟ أم أمننا هش كخيوط العنكبوت؟ نظرة إلى الأردن وتونس ولبنان ومصر، تدل إلى أننا نحتاج إلى جهود أكثر فاعلية، والى مقاربة لا تأتي على حساب حق المعرفة، التي تتيحها شبكة الإنترنت.
الأردن: بكالوريوس في الأمن السيبراني
قبل سنوات كان مفهوم الأمن السيبراني مجهولاً لدى قطاع واسع من الأردنيين، لكن مع تطور الاتصالات وتقنية المعلومات التي باتت تساهم بـ15 في المئة من الناتج المحلي وانتشار الإنترنت على نحو واسع والتحول تدريجاً إلى "الحكومة الإلكترونية" في عام 2018 والانتقال إلى "أتمتة" خدمات ومعاملات عدة، أصبح الأمن السيبراني ضرورة حتمية وبات تخصصاً يُدرَس بحد ذاته ويُنظر إليه على إنه وظيفة المستقبل لكثير من شباب الأردن.
ففي مطلع العام الحالي قرّر مجلس التعليم العالي الأردني، اعتماد برنامج البكالوريوس في تخصّص الأمن السيبراني في الجامعات الأردنية، كما أفردت منصة "إدراك" للتعليم من بُعد، مساراً تعليمياً كاملاً لهذا الوافد الجديد الذي يضم عناوين كثيرة من قبيل الاختراق الأخلاقيّ، أمن الشبكات، حوكمة المعلومات، أساليب البحث وإدراة المشاريع، الإدراة التكتيكيّة والإستراتيجيّة.
القوة الناعمة
وبحسب المهندس مجدي قبالين المتخصّص في الأمن السيبراني، فإن كثيرين يعتقدون بأن مفهومه يقتصر على حماية المراسلات والوثائق والفضاء الإلكتروني أو توفير الحماية من وسائل الاختراق، لكنه في حقيقة الأمر أوسع من ذلك بكثير. وأضاف قبالين أن "الأمن السيبراني هو اتحاد أمن المعلومات مع الذكاء الاصطناعي مع علوم هندسة الاجتماع وتحليل الرأي العام والتوجهات، وهو علم يستعمَل على نطاق واسع في الشركات والتسويق والسياسة ومجالات أخرى كثيرة".
وصنّف قبالين الأمن السيبراني ضمن ما يسميه "القوة الناعمة" التي تستخدمها الدول لتحقيق أهداف عدة. ويشير هنا إلى أمثلة من بينها ما يُعتقَد بأن روسيا قامت به خلال الانتخابات الرئاسية الأميركية الأخيرة للتأثير في توجهات الناخبين.
وأكد أن "مَن يملك قوة إدارة موارد الأمن السيبراني والذكاء الاصطناعي سيملك موقعاً متقدماً في النظام العالمي الجديد".
ترف أم حاجة؟
في خضم أزمة جائحة كورونا أثبتت الحكومة الأردنية أن الأمن السيببراني لم يعد ترفاً تقنياً بقدر ما أصبح حاجة ملحة، فبعد أن توقفت مظاهر الحياة المعتادة بسبب حظر التجول، كانت ثمة حياة أخرى تدبّ في أروقة المنصات الإلكترونية التي أطلقتها الحكومة لمحاولة تسيير أعمالها وضمان تقديم الخدمات للمواطنين، فكانت منصات الدفع الإلكتروني والمحافظ الإلكترونية وآلاف المواقع بمثابة طوق نجاة للأردنيين لضمان استمرار حياتهم وخصوصاً المؤسسات الحيوية التي ترعى مصالح المواطنين في ظل الجائحة العالمية.
ويهتم الأردن بالأمن السيبراني على نحو ملفت ما دفعه إلى قوننة هذا التوجه الجديد، حيث شرّع مجلس النواب الأردني رسمياً في عام 2019 بإنشاء مجلس ومركز للأمن السيبراني ضمن مشروع قانون الأمن السيبراني، الذي يهدف إلى حماية البلاد من التهديدات وبناء قدراتها في أمن نظم المعلومات والبنى التحتية.
ويعرّف قانون "الأمن السيبراني" بأنه "الإجراءات المتخذة لحماية الأنظمة والشبكات المعلوماتية والبنى التحتية الحرجة من الهجمات الإلكترونية".
ويتيح قانون الأمن السيبراني للحكومة حجب أو إلغاء أو مصادرة أو تعطيل شبكة الاتصالات ونظام المعلومات وأجهزة الاتصالات والرسائل الإلكترونية، بالإضافة إلى فرض غرامات تصل قيمتها إلى 140 ألف دولار.
وتشجع الحكومة الأردنية الشباب على الإنخراط في دراسة تخصّص الأمن السيبراني الذي يُعد أحد أكثر التخصصات من حيث عدد الشواغر الوظيفية المتوفرة حول العالم، وبتقديرات تصل إلى 1.8 مليون وظيفة بحلول عام 2022.
تشكيك
في المقابل، أكدت وزارة الاقتصاد الرقمي والريادة تقدم الأردن 18 مرتبة عالمياً في الأمن السيبراني ومرتبتين على المستوى العربي، وفق ما أظهر التقرير الصادر عن الاتحاد الدولي للاتصالات التابع للأمم المتحدة.
وذكرت الوزارة إن السبب في هذا التقدم يعود إلى تحسن البيئة السيبرانية في الأردن من النواحي التشريعية، والتقنية، والتنظيمية، وبناء القدرات، والتعاون على المستوى الإقليمي والدولي.
وأصدر الأردن في سبيل تعزيز أمنه السيبراني "الإستراتيجية الوطنية للأمن السيبراني"، وأنشأ مركزاً يُعنى بإدارة هذا المرفق الحيوي على المستوى الوطني. لكن خلافاً لهذه النظرة الإيجابية، يطرح النائب الأردني خالد رمضان رواية مختلفة عن الأمن السيبراني الأردني، إذ يسأل عن علاقته بـ"ورشة البحرين" التي عُقدت في يونيو (حزيران) 2019 والتي يُعتقد أنها تمثل الشق الاقتصادي لخطة السلام الأميركية في الشرق الأوسط.
وفيما يؤكد النائب رمضان حصول الأردن على 200 مليون دولار من "ورشة البحرين" لإنشاء مركز الأمن السيبراني، ينفي وزير الدولة للشؤون القانونية، مبارك أبو يامين، هذه المعلومات تماماً. التخوّفات هذه مردها على ما يبدو، إلى ما نشرته واشنطن عن "ورشة البحرين" وتضمّن بعض بنود مشاريع الاستقرار الاقتصادي ومن بينها تعزيز قدرات الأمن السيبراني في المنطقة ومن ضمنها القدرات الأردنية. لكن آخرين يبدون خوفهم وقلقهم على الحريات في الأردن بسبب قانون الأمن السيبراني الذي يعتقدون بأنه سيحد منها نظراً إلى أن القانون سيُخضع الهواتف والحواسيب والشبكة المعلوماتية إلى رقابة مشددة.
تونس تتراجع دوليا وعربيا
ترتبط وتيرة الهجمات على المواقع الحكومية والرسمية في تونس مع كل أزمة تعيشها البلاد، فبعدما شهدته هذه المواقع من هجمات شرسة خلال ثورة يناير (كانون الثاني) 2011، عرفت تونس خلال فترة الحجر الصحي أكبر هجمة على أمنها السيبراني.
وصرحت المكلفة بالاتصال في الوكالة الوطنية لسلامة المعلوماتية، أمال وسلاتي إلى "اندبندنت عربية" أن القراصنة استغلوا فترة الحجر الصحي لتصعيد وتيرة الهجمات على مواقع رسمية عدة.
اختراق إلكتروني
وتعرضت خدمة البريد التونسي في أبريل (نيسان) الماضي، لـ 75 ألف محاولة اختراق في ليلة واحدة، من داخل تونس وخارجها، وقُدرت المبالغ المالية التي تم سحبها في إطار عملية التحايل بحوالي 67 ألف دولار.
وأوضح البريد التونسي في بيان أصدره في 12 أبريل (نيسان)، أن محاولات القرصنة والاختراق الإلكتروني لمنظوماته تكثفت في الآونة الأخيرة، بعد تعهد مكاتبه توزيع منحة مادية للعائلات المعوزة والفئات الهشّة التي تمرّ بأوضاع صعبة خلال فترة الحجر الصحي، بالإضافة إلى تأمينه عملية جمع الهبات والمساعدات المالية التضامنية في إطار الحملة الوطنية لمكافحة انتشار فيروس كورونا.
كما عرفت تونس حادثة أخرى خلال الفترة ذاتها وهي نشر القراصنة بياناً كاذباً ينتحل صفة وزارة الشؤون الاجتماعية.
وقالت الوسلاتي إن "هذه الهجمات ليست حكراً على تونس، بل إن أغلب بلدان العالم شهدت الهجمات ذاتها خلال فترة الحجر الصحي".
وأضافت إنه بهدف التصدي لهذه المخاطر، اعتُمدت أخيراً منظومة المعلوماتية "ساهر" التي صمّمها مهندسون تونسيون، تمكّنت من استدراج القراصنة لاصطيادهم وكشف محاولات الاختراق التي تستهدف المواقع الرسمية ثم تقوم الوكالة بإعلام الضحية لتقوية درجة اليقظة لديه. وبحسب الوسلاتي "تُعد تونس أول بلد عربي اعتمد بنسبة 100 في المئة على كفاءاته البشرية المحلية في استحداث مركز الاستجابة لطوارئ المعلوماتية".
وتُعتبر تونس أول بلد في العالم العربي أقرّ جبر التدقيق في السلامة المعلوماتية مرة كل سنة وجبر إعلام الوكالة بأي حادث معلوماتي تتعرض له الهياكل الوطنية وذلك بمقتضى القانون عدد 5 لعام 2004، المنظِم لمجال السلامة المعلوماتية. كما تُعد تونس أول بلد عربي اعتمد بنسبة 100 في المئة على كفاءاته البشرية المحلية في استحداث مركز الاستجابة لطوارئ المعلوماتية.
وكانت لجنة أمن الاتصالات والمعلومات، المنبثقة من مجلس الأمن القومي التونسي التي يرأسها وزير تكنولوجيات الاتصال والاقتصاد الرقمي محمد الفاضل كريم، أعدت إستراتيجية وطنية للأمن السيبراني تأسست على جملة من التوجهات والإستراتيجيات القطاعية والأطر القانونية والتنظيمية والتعليمة والتدريبية والثقافية فضلاً عن المهارات والمعايير والتقنيات، لتمكين الدولة التونسية من اتّقاء التهديدات السيبرانية والصمود في وجهها بالاعتماد على القدرات الوطنية، لقيادة الفضاء السيبراني التونسي وإدارته، ودعم الثقة الرقمية، عبر تعزيز التعاون الدولي، لتحقيق الريادة في المجال الرقمي، وحماية جميع الخدمات والبيانات والشبكات والمنصات والمنظومات المعلوماتية والبنى التحتيّة الرقمية الحيوية المرتبطة بأجهزة الدولة.
مخاطر الإرهاب
وكان رئيس الجمهورية، قيس سعيّد، عبّر عند توقيعه على هذه الوثيقة الإستراتيجية الوطنية بأنها ستساهم في الوقاية من مخاطر الإرهاب وتعزيز خط الدفاع التكنولوجي والرقمي، في الوقت الذي تعمل الجماعات المتطرفة على اختراق المنظومات الأمنية والمؤسساتية في البلاد، لافتاً إلى أن الإستراتيجية تقدّم الخطوط العريضة والتوجيهات لتتفادى الأخطار السيبرانية التي تتهدّد الأمن القومي.
لكن في المقابل يعتقد المتخصّص والباحث في مجال المعلوماتية محجوب لطفي بلهادي في مقال منشور له بأن "من المفارقات أن يتزامن الإعداد لهذه الإستراتيجية مع تقهقر نوعي لترتيب تونس دولياً في مجال الأمن السيبراني وفق المؤشّر العالمي (جي سي أي) الصادر عن الاتحاد الدولي للاتصالات التابع للأمم المتحدة، فمن المرتبة 40 عالمياً والرابعة عربياً عام 2017، احتلت تونس في عام 2018 المرتبة 76 دولياً والتاسعة عربياً"، مضيفاً أنه "في المقابل احتلت دول عربية نصدّر إليها جحافل من كفاءاتنا الأكاديمية في شتّى الاختصاصات، بخاصة فى مجال أمن المعلومات والنظم المعلوماتية، مواقع متقدمة في الترتيب الدولي".
في بعض الدول التعقيدات في التشريعات تترك مجالاً كبيراً للقرصنة العالمية (غيتي)
غياب تشريعات الأمن السيبراني في لبنان
يطرح خبراء مسألة الأمن السيبراني في لبنان من باب حماية الدولة والمواطنين من خطر يوازي بكبره أمن حدود البلاد، ضمن إستراتيجية تتعدى النطاق الجغرافي الوطني لتصل إلى إيجاد آلية عربية ودولية مشتركة في الرقعة الرقمية العالمية.
وعلى الرغم من أن لبنان عمل لسنوات على بلورة إستراتيجية للأمن السيبراني، وأفرَدَ للموضوع مؤتمرات عدة تبادل فيها الخبرات مع خبراء من شتّى الدول لبحث "الوسائل التقنية والتنظيمية والإدارية لمنع الاستخدام غير المصرَح به للمعلومات الإلكترونية ونظم الاتصالات والمعلومات التي تحتويها، وذلك بهدف ضمان توافر واستمرارية عمل نظم المعلومات وتعزيز حماية وسرية وخصوصية البيانات الشخصية واتخاذ كل التدابير اللازمة لحماية المواطنين والمستهلكين من المخاطر المحتمَلة في الفضاء السيبراني"، إلا أنه فشل في إصدار تشريعات خاصة بالأمن السيبراني على مستوى كامل، حيث أن البيروقراطية الإدارية واعتمادها على نصوص قانونية غير متقدمة تجزّئ الصلاحيات بين وزارات عدة منها الإعلام والاتصالات والتنمية الإدارية.
لكن وعلى الرغم من التعقيدات الإدارية والقانونية، سجلت الحكومة اللبنانية السابقة خرقاً إيجابياً على هذا الصعيد، حيث استحدثت وزارة دولة لشؤون تكنولوجيا المعلومات لتشكل مرجعية مناسبة لتنظيم إستراتيجية الأمن السيبراني، ولكن هذه المحاولة انتهت مع استقالة تلك الحكومة التي لم تعمر أكثر من سنة واحدة وغابت هذه الحقيبة عن الحكومة الحالية.
خطة يتيمة تنتظر مصيرها
وصرح وزير الدولة السابق لشؤون تكنولوجيا المعلومات عادل أفيوني إلى "اندبندنت عربية" أن الحكومة السابقة التي كان يرأسها سعد الحريري وافقت على إطلاق مشروع إستراتيجية وطنية للأمن السيبراني انطلاقاً من "القناعة السائدة بأن العالم اليوم يعيش الثورة الصناعية الرابعة، إذ أصبحت التكنولوجيا والتقنيات الحديثة جزءاً لا يتجزأ من حياتنا اليومية، حيث تندمج التكنولوجيا والتقنيات الحديثة في كل المجالات". وأضاف بأن الهدف من الإستراتيجية هو إيجاد بيئة مشجعة على الاستثمارات الرقمية حيث أن الشركات العالمية تتطلع الى التشريعات والبنية التحتية اللازمة في حال أرادت الاستثمار في بلد ما، مشيراً إلى أن "بنية لبنان التحتية وتشريعاته غير مؤاتيه". واعتبر أن الهدف من إطلاقه الإستراتيجية كان تأمين هذه المعايير لاستقطاب استثمارات في هذا القطاع وفتح فرص عمل للشباب اللبناني، مبدياً أسفه لعدم استكمال المشروع بسبب استقالة الحكومة حينها.
ووفقاً للمعلومات، فإن الدولة اللبنانية تلجأ إلى شركات خاصة تعمل على توفير الأمن والحماية للفضاء الإلكتروني الخاص بمؤسسات القطاع العام، ما يضع المعلومات الشخصية والأمنية لموظفي وإدارات الدولة بيد شركات خاصة. وبالتالي فإن بيانات قطاع الاتصالات مخترقة ومتاحة للشركات الخاصة وذوي النفوذ في السلطة، ولا يصعب الولوج إلى أي بيانات بحجة تطوير إستراتيجيات الحماية.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
مرتبة متدنية
من جهة أخرى، يرى المتخصص في الأمن السيبراني ربيع بعقليني أنه من المهم "الفصل بين مفهوم الأمن السيبراني والأمن المعلوماتي نظراً إلى إجراءات الفصل التي تتخذها قطاعات الأعمال، حيث وُضِعت معايير دولية للتمييز بين المفهومين"، موضحاً أن "أمن المعلومات هو حماية الأنظمة الحاسوبية من الوصول غير الشرعي إليها واختراقها والعبث بها، في حين أن الأمن السيبراني فهو الأمن الرقمي الفضائي للواقع الافتراضي داخل البيئة المعلوماتية التي تتشكل من شبكة مستقلة من البنى التحتية لأنظمة المعلومات".
وأشار بعقليني لـ "اندبندنت عربية" إلى أنه "في لبنان تم الاتفاق على تشكيل لجنة وطنية عام 2018 مهمتها وضع إستراتيجية وطنية لبنانية لتنظيم فضائه السيبراني"، واعتبر ذلك بمثابة "أحد الأسباب التي تدفعنا إلى التوقف أمام فضائنا السيبراني والتفكير كم هو هش وسهل المنال أمام التطوير الكاسح لتكنولوجيا المعلومات اليومي، في حين أن كل مؤسسة عامة تعتمد نظامها الخاص بالحماية ولا توحيد بين وجهات النظر في المجال الواحد".
ولفت بعقليني إلى انتشار الهجمات السيبرانية في لبنان "من سرقة بيانات وتجسس وابتزاز وهجمات حجب الخدمات عن المستخدِمين ما يشكل إرباكاً على مستوى الدولة"، مشدداً على أهمية إقرار خطة وطنية سيبرانية تشمل القطاعات الرسمية والخاصة بمختلف أشكالها تحت مظلة قانونية شاملة.
وأكد أن لبنان يعتز بطاقاته الرقمية ولكنه يفتقر إلى الأنظمة والقوانين لمحاسبة الجرائم السيبرانية، مبدياً أسفه على تصنيف لبنان بحسب المؤشر العالمي للأمن السيبراني GCI الذي يصدره الاتحاد الدولي للاتصالات التابع للأمم المتحدة في المرتبة الـ 17 عربياً من أصل 22، أما على الصعيد العالمي فيحلّ في المرتبة الـ 124 من بين 175 دولة.
مصر ومواكبة الأخطار
يعود الظهور الأول للإنترنت في مصر إلى عام 1992، إذ تم توصيل عدد من الجامعات المصرية بشبكة "بت نت". وفي عام 1997، دخلت الخدمة المنازل وأماكن العمل والشركات، حتى صار عدد مستخدمي الإنترنت في مصر 44،7 مليون مستخدم (بحسب أحدث إحصاء للجهاز المركزي للتعبئة العامة والإحصاء في عام 2017).
ومع هذه الزيادة، زادت كذلك الأخطار الحقيقية والمحتملة لشن هجمات على متن الشبكة نفسها. وقد دعا ذلك الجهاز القومي لتنظيم الاتصالات إلى تأسيس "المركز المصري للاستجابة لطوارئ الإنترنت والحاسب" (سيرت) في عام 2009 بهدف تقديم الدعم الفني وحماية البنية التحتية الحيوية للمعلومات.
مزيد من التهديدات
لكن المستقبل حمل المزيد من التهديدات والمخاطر، حيث قراصنة ومحتالي وعصابات الإنترنت يواكبون التحديثات الرقمية وحماياتها. لذلك صدر قرار من مجلس الوزراء في ديسمبر (كانون أول) عام 2014 بتأسيس المجلس الأعلى للأمن السيبراني بقرار من رئيس الوزراء. المجلس يضم ممثلين عن مختلف الوزارات بالإضافة إلى جهاز الاستخبارات العامة والبنك المركزي.
ترتيب جيد
وتحتل مصر المرتبة الـ23 في مجال الأمن السيبراني، وذلك وفق تصنيف الاتحاد الدولي للاتصالات. يشار إلى أن أربع دول عربية فقط تقع ضمن تنصيف الدول الـ54 الأعلى في مجال الأمن السيبراني، وهي بالترتيب السعودية وعمان وقطر ومصر. معروف أن الاتحاد الدولي للاتصالات يقيّم الأمن السيبراني في الدول بناء على التزامه بالدعائم الخمس للبرنامج العالمي للأمن السيبراني وهي: التدابير القانونية والتقنية والتنظيمية وبناء القدرات والتعاون. ويشير الاتحاد إلى أن تحسن من مستوى الوعي والتزام الدول بقواعد الأمن السيبراني، لكنه في الوقت نفسه حذر من تزايد المخاطر الإلكترونية.
هذه الزيادة تشهد طفرة في زمن كورونا. وزير الاتصالات وتكنولوجيا المعلومات المصري الدكتور عمرو طلعت قال في بيان له أن كلما زادت القدرات الرقمية للدول، كلما زادت احتمالات تعرضها لمخاطر الأمن السيبراني. والقول بأن أي دولة يمكنها أن تؤمن نفسها "سيبرانياً" بنسبة مئة في المئة هو أمر شبه مستحيل.
ويقول طلعت أنه لولا هذه الاستثمارات لما استطاعت البنية التحتية تحمل تبعات كورونا من دراسة وعمل وترفيه جراء بقاء ملايين المواطنين في بيوتهم بسبب الوباء.
يشار إلى أن جائحة كورونا أدت إلى زيادة ضخمة في الاعتماد على شبكة الإنترنت في مجالات الأعمال والتعليم والتجارة، ناهيك عن قواعد البيانات مثل تلقي وزارة القوى العاملة بيانات ما يزيد على ستة ملايين عامل غير نظامي. هذه الزيادة في زمن كورونا تحمل معها زيادة المخاطر والهجمات التي تهدد الأمن السيبراني.
جرائم كورونا
يشار إلى أن وكيلة الأمين العام للأمم المتحدة والممثل السامي لشؤون نزع السلاح السيدة إيزومي ناكاميتسو حذرت قبل أيام من الزيادة الكبيرة في الجرائم السيبرانية منذ تفشي وباء كورونا. وقالت أن الوباء الحالي وزيادة الاعتماد الرقمي أديا إلى زيادة نسبتها نحو 600 في المئة في رسائل البريد الإلكتروني الخبيثة، مشيرة الى أن هجوماً إلكترونياً يقع كل 39 ثانية. وطالبت ناكاميتسو دول العالم بمزيد من الابتكار التكنولوجي والتعاون عبر الشبكة الإلكترونية، لا سيما في ظل وجود تقارير عن هجمات يتم شنها تستهدف أنظمة الرعاية الصحية ومرافق البحوث الطبية في دول عدة حول العالم.
