التطورات والتطبيقات الرقمية والتحول الرقمي الأمني والجهود المُشتركة لحماية الأمن السيبراني

Getting your Trinity Audio player ready...

.أ.د.سعد بن علي الحاج بكري

أستاذ بكلية علوم الحاسب والمعلومات ــ جامعة الملك سعود ــ الرياض

---

يُقدم الفضاء السيبراني للمُجتمعات حول العالم، أفراداً ومُؤسسات ودولاً، خدمات معلوماتية تحمل قيمة يُستفاد منها اقتصادياً واجتماعياً وإنسانياً. لكن هذا الفضاء يحتاج، كي يُقدم خدماته المأمولة، إلى حماية من التحديات، ومن أخطار الصراعات المنقولة إليه من بيئة العالم المادي. وتتطلب هذه الحماية وعياً سيبرانياً، وإجراءات مادية وتقنية وتنظيمية، على كُل من مستوى الأفراد، والمُؤسسات، والدول، بل ومجموعات الدول، والعالم بأسره أيضاً. يهتم هذا المقال بتوجهات قمة دول مجلس التعاون الخليجي الخامسة والأربعين، التي عُقدت في الكويت في مطلع شهر ديسمبر 2024م، نحو الشراكة في العمل على حماية أمن الفضاء السيبراني، من أجل تمكين الاستفادة من معطيات هذا الفضاء. يبدأ المقال بإلقاء الضوء على الفضاء السيبراني وفوائده، وعلى ما يجري حول العالم بشأن أمنه. ثُم يقوم برصد ما ورد في البيان الختامي للقمة حول هذه الحماية. ويطرح بعد ذلك ما يجري، بهذا الشأن، على أرض الواقع. ثُم يُقدم أخيراً نظرة إلى المُستقبل.

1. أمن الفضاء السيبراني
   • خدمات الفضاء السيبراني

يشهد الفضاء السيبراني نمواً مُطرداً في قدراته التقنية، وفي تفعيل الاستفادة من هذه القدرات في تعزيز خدماته القائمة حالياً، وبناء خدمات جديدة. ولعل جوهر أهمية هذا الفضاء يكمن في قدراته المعلوماتية المُتنامية، المتوجة بالذكاء الاصطناعي المُتجدد، والحاجة إليها في شتى مجالات الحياة. فالتعامل مع المعلومات أمر مُشترك، لا بُد منه، في مُختلف نشاطات الإنسان. لذلك نرى الفضاء السيبراني حاضراَ في الخدمات الحكومية، والخدمات التجارية، وكُل ما يرتبط بالجانب المعلوماتي من خدمات البنى الأساسية الحرجة للدول Critical Infrastructure (CI)، عبر ما يُعرف، في إطار بنية هذا الفضاء، بالبنى الأساسية المعلوماتية الحرجة Critical Information Infrastructure (CII)، فضلاً عن خدمات مُختلفة أخرى.    

تتميز الخدمات المعلوماتية للفضاء السيبراني بأنها تُقدم عن بعد، بسرعة يُمكن التعبير عنها بلمح البصر، وسعة معلوماتية تكاد تكون غير محدودة، وذكاء مُتزايد غير مسبوق. ويستفيد من هذه الخدمات الأفراد، والمُؤسسات، والحكومات، أي مُجتمعات العالم بأسره. ولفوائد هذه الخدمات جوانب اقتصادية واجتماعية وإنسانية.

تتمتع خدمات الفضاء السيبراني بصفات عدة، تتسم مفاهيم بعضها بالتداخل. هُناك فوائد تأتي من التوفير في الزمن، أو في التكاليف، أو الاثنين معاً؛ وأخرى تنتج عن تقديم مُعطيات  غير مسبوقة، كالمُراقبة المُستمرة وإتاحة المعلومات على نطاق واسع  دون تأخير. وقد تكون الفوائد مادية ملموسة ومُباشرة كحالتي التوفير وإتاحة المعلومات سابقتي الذكر؛ أو ربما غير ملموسة، مثل رفاهية الحد من الحاجة إلى التنقل، والحد بالتالي من التوتر الناتج عن ذلك في أوقات الازدحام. وقد تكون الفوائد مُتكررة مثل إجراءات البيع والشراء والمعاملات الحكومية؛ أو غير مُتكررة مثل التوفير في الحاجة إلى مساحات العمل؛ إضافة إلى غير ذلك من فوائد. وعلى الفضاء السيبراني، في تقديمه لهذه الفوائد غير المحدودة، أن يُؤمن الحماية اللازمة لها، كي يتمكن من تقديمها بالفاعلية والموثوقية المنشودة.

2.1. حماية الفضاء السيبراني

تتعرض خدمات الفضاء السيبراني، كخدمات أي من الأنظمة المُختلفة إلى تحديات وأخطار غير مقصودة، وأخرى مقصودة، تأتي انعكاساً لواقع صراعات الحياة في العالم المادي. وتحتاج خدمات الفضاء السيبراني إلى الحماية من هذه التحديات والأخطار. ويحتاج ذلك إلى تحقيق الخصوصية Confidentiality لجميع المُستخدمين؛ وتأمين سلامة المعلوماتIntegrity المُخزنة والمُتداولة، بما في ذلك سلامة التقنيات التي تستخدمها؛ إضافة إلى إتاحة الخدمات المطلوبة Availability للمصرح لهم دون انقطاع. وفي سبيل ذلك، يجب اتخاذ الإجراءات المادية والتقنية والتنظيمية التي تُسهم في العمل على منعPrevention التحديات، وكشفها Detection إن حدثت، والاستجابة Response لذلك بإزالة أضرارها إن أمكن، أو ربما الحد منها.

ولأن الفضاء السيبراني يُغطي العالم بأسره، ويخدم الأفراد والمُؤسسات والدول، فإن لحمايته مستويات مُتعددة، ومُؤسسات معنية بذلك على هذه المستويات. وفيما يلي بيان لذلك.

• هُناك على المستوى العالمي، الجمعية العامة للأمم المُتحدةUnited Nations المعنية بالعمل على تنظيم شؤون الأمن السيبراني على مستوى العالم، يُساعدها في ذلك الاتحاد الدولي للاتصالات ITU كمنظمة تابعة للأمم المُتحدة.
• وهُناك على المستوى العالمي أيضاً تحالفات دولية مُختلفة تسعى إلى حماية الأمن السيبراني في بلدانها، مثل الاتحاد الأوروبي EU، الذي يضم 26 دولة، والذي أنشأ هيئة أوروبية مُشتركة لذلك هي الهيئة المعروفة “بوكالة الشبكة الأوروبية لأمن المعلومات”، التي تحمل الاسم المُختصر “إنيسا ENISA”. وتصب جهود دول مجلس التعاون الخليجي، نحو حماية الأمن السيبراني، التي سنتحدث عنها فيما سيأتي من هذا المقال في إطار الجهود على هذا المستوى.
• وهُناك على مستوى الدول توصيات يُقدمها الاتحاد الدولي للاتصالات للدول تختص بوضع استراتيجيات وطنية للأمن السيبراني، وأخرى بشأن ما يجب على الدول الالتزام به في حماية أمنها السيبراني. وفي هذا المجال يُقدم الاتحاد دليلاً يُقيم ذلك من خلال مجموعة من المُؤشرات، ويُعرف هذا الدليل بالدليل العالمي للأمن السيبراني GCI.
• ثُم هُناك على مستوى الدول أيضاً استراتيجيات وتوصيات لحماية الأمن السيبراني تصدرها الدول المُختلفة للتنفيذ ضمن حدودها. ومثال ذلك استراتيجية الأمن السيبراني الصادرة عن الهيئة الوطنية السعودية للأمن السيبراني NCA.
• وهُناك، بعد ذلك، على مستوى المُؤسسات، توصيات دولية لحماية الأمن السيبراني تُصدرها منظمة المعايير الدولية ISO، وأخرى على ذات المستوى تُصدرها الهيئات الوطنية المُتخصصة بهذا الأمن، كما تفعل هيئة الأمن السيبراني السعودية NCA.
• وهُناك أخيراً، على مستوى الأفراد، توصيات في إطار المُؤسسات بشأن سلوك العاملين فيها تجاه حماية الأمن السيبراني، إضافة إلى حملات التوعية التي تستهدف سلوك الأفراد الشخصي، فضلاً عن القوانين والتشريعات التنظيمية الخاصة بذلك في الدول المُختلفة، وفي إطار تحالفات هذه الدول أيضاً.

لعل ما تقدم يُؤسس لما سنطرحه في التالي من ثلاثة أمور رئيسة: أولها النظر إلى حالة الأمن السيبراني في دول مجلس التعاون. وثانيها رصد ما ورد في بيان قمة هذه الدول الأخيرة، المُنعقدة في الكويت، مطلع شهر ديسمبر 2024م، بهذا الشأن. وثالثها التركيز على جانب الجهود الحالية في هذا المجال، فضلاً عن تقديم بعض المرئيات بشأنها.

2. الأمن السيبراني في بيان القمة
   • حماية الأمن السيبراني في دول مجلس التعاون

تهتم دول مجلس التعاون الست، كُل منها على حده، بحماية أمن الفضاء السيبراني في ربوعها. ففي تقييم الاتحاد الدولي للاتصالات ITU لدول العالم في مجال حماية هذا الأمن، باستخدام مُؤشرات الدليل العالمي للأمن السيبراني GCI، سابق الذكر، الصادر عام 2024م، تم تصنيف خمس من الدول الست للمجلس في المستوى الأول من الحماية، وهو المستوى الذي تحصل فيه الدولة على الدرجة (95 % فأكثر) في حصيلة مُؤشرات الدليل، وهو أيضاَ المستوى الذي يضم (45 دولة) ومن دول العالم الـ(194) التي تم تقييمها.

ويُذكر في هذا المجال أن المملكة العربية السعودية حصلت في التقييم المذكور على (100 %). وقد جاء ذلك حصيلة تطور مشهود في السنوات الأخيرة. فقد حصلت المملكة على المركز الـ(13) دولياً في التقييم الصادر عام 2018م، ثُم المركز (الثاني) دولياً في التقييم الصادر عام 2020م، ونالت المركز (الأول) عالمياً، بحصولها على الدرجة الكاملة في إصدار 2024م. ولا بُد هُنا من مُلاحظة أن الحصول على المركز الأول لا يعني الاطمئنان الكامل على حماية الأمن السيبراني، فالتحديات والأخطار مُتجددة، ولا بُد من تجدد أساليب الحماية للمُحافظة على هذا المركز.

2.2. الفضاء السيبراني وأمنه في بيان القمة

يُمكن النظر إلى ما ورد في بيان قمة دول مجلس التعاون الخليجي الخامسة والأربعين بشأن التحول الرقمي وأمن الفضاء السيبراني، من خلال المحاور الرئيسة الثلاثة التالية.

• محور التطورات والتطبيقات الرقمية المُتجددة في الفضاء السيبراني، والخدمات التي تُقدمها، وبروز الذكاء الاصطناعي فيها، وحاجتها بالطبع إلى الأمن السيبراني.
• ومحور التحول الرقمي المُشترك في المجال الأمني، ومسألة الأمن السيبراني.
• ثُم محور الجهود المُشتركة لدول المجلس في العمل على حماية الأمن السيبراني، على غرار ما قام به الاتحاد الأوروبي.

وسوف نُلقي الضوء، في التالي، على المحورين الأولين. ثُم نطرح، في البند الرئيس التالي، المحور الثالث الخاص بجهود دول المجلس المُشتركة، لحماية الأمن السيبراني.

3.2. التطبيقات الرقمية وخدماتها وأمنها

نُقدم في التالي أمثلة للتطورات الهامة، الخاصة بالتطبيقات الرقمية وخدماتها، التي أشاد بها بيان القمة الأخيرة لمجلس التعاون الخليجي. وقد وردت هذه الأحداث في فقرات البيان (9، 11، 12، و13).

• قمة “الويب” 2024م، في قطر التي توجهت نحو دعم الشركات الناشئة، واهتمت في ذلك بالتحول الرقمي، والذكاء الاصطناعي، فضلاً عن تركيزها أيضاً على الابتكار الرقمي.
• القمة العالمية “للحكومات” 2024م، التي أقيمت في دبي، والتي اهتمت بتسخير التقنية والابتكار للارتقاء بالعمل الحكومي وتعزيز التعاون بين الحكومات. وركزت في هذا المجال على الجانب الرقمي، المُرتبط بالطبع بالأمن السيبراني، بما يشمل: العمل عن بعد، والاقتصاد الرقمي، والذكاء الاصطناعي، والحوسبة الكمية.
• قمة “المُستقبل” العالمية 2024م، التي أقيمت في نيويورك برعاية الجمعية العامة للأمم المُتحدة، وأصدرت وثيقة بعنوان “ميثاق المُستقبل Pact for the Future “. وتقول هذه الوثيقة في عنوانها الفرعي “الاتفاق الرقمي العالمي وإعلان بشأن أجيال المُستقبل”. وقد أعطت هذه الوثيقة مسارات للمُستقبل بينها السلام والتنمية، وقضايا المناخ، فضلاً عن الفجوة الرقمية، والتحول الرقمي، والذكاء الاصطناعي، والجرائم الإلكترونية، والحاجة إلى حماية الفضاء السيبراني.
• المُنتدى اللوجستي العالمي 2024م، الذي أقيم في الرياض وركز على الخدمات اللوجستية، وسلاسل الإمداد، والتعاون من أجل التنمية. واهتم في هذا المجال بالنواحي الرقمية، بما يشمل تطوير مواقع “الويب”، واستخدام الذكاء الاصطناعي التوليدي، وغير ذلك.

وهُناك تطبيقات في مجالات أخرى، وردت في بيان القمة، حيث تكمن التقنية الرقمية في مضامينها. ولا شك أن الطموحات الرقمية فيما ذُكر من أمور رئيسة، وما لم يُذكر، فيما سبق، تأخذ في الاعتبار حماية معطياتها بالتجدد والتحديث المطلوب، عبر الالتزام المنشود بمتطلبات الأمن السيبراني.

4.2. مسألة الأمن الوطني

هُناك، في هذا الجانب، مسألتان مهمتان، نستعرضهما في التالي.

• ترتبط المسألة الأولى برؤية المملكة المطروحة في قمة مجلس التعاون الخليجي السادسة والثلاثين، المُنعقدة في الرياض عام 2015م، والخاصة بتعزيز العمل المُشترك بين دول المجلس. فقد تجددت هذه الرؤية في بيان القمة الأخيرة، في دورتها الخامسة والأربعين، حيث تم في هذا البيان ذكر التوجه نحو “استكمال مقومات الوحدة الاقتصادية والمنظومتين الدفاعية والأمنية المشتركة” (الفقرة 19 من البيان). ولا يخفى مع أحداث الاختراقات السيبرانية حول العالم، خصوصاً حالات اختراق البنى الأساسية المعلوماتية الحرجة CII، لبعض دول العالم، من بروز الحاجة إلى أن يكون الأمن السيبراني جزءاً من المنظومة الأمنية المُشتركة لدول المجلس.
• أما المسألة الثانية فتتعلق بما ورد في بيان القمة أيضاً من تأكيد على الحاجة إلى تنفيذ المبادرات والمشاريع الخاصة بالتحول الرقمي للخدمات الأمنية المشتركة (الفقرة 39). وتُضيف هذه المسألة إلى سابقتها الحاجة إلى المزيد من الحماية للأمن السيبراني، في إطار الأمن الوطني.

لم يقف مجلس التعاون الخليجي حائراً أمام تحديات ومخاطر الفضاء السيبراني ومُتطلبات حمايته، في الإطار المُشترك والمُتكامل بين دوله، بل سعى إلى العمل المُشترك في هذا المجال. وقد ورد هذا الأمر باختصار في (الفقرة 17) من بيان القمة الأخيرة للمجلس. ويستعرض البند الرئيسي التالي بعض تفاصيله بهذا الشأن.

3. التوجهات المُشتركة لدول مجلس التعاون
   • الجهود مُشتركة

انطلقت الجهود المُشتركة لدول مجلس التعاون نحو حماية الفضاء السيبراني من الهدف العام لدول المجلس القاضي بتكريس التعاون والتكامل الخليجي في جميع المجالات من جهة؛ ثُم من الأهمية المتزايدة لخدمات الفضاء السيبراني، والحاجة إلى حمايتها من أجل الاستفادة منها من جهة ثانية. وتهدف هذه الجهود إلى الإسهام في تهيئة فضاء سيبراني آمن وموثوق، ومواءمة الجهود ورفع كفاءة التنسيق والتعاون بين دول المجلس، وحماية مصالحها في المنظمات الدولية ذات الصلة بمجال الأمن السيبراني. وقد شملت هذه الجهود، حتى الآن، التالي.

• تم عام 2021م، إنشاء لجنة تنفيذية للأمن السيبراني من قبل المجلس الوزاري لدول مجلس التعاون، خلال انعقاده في الرياض في شهر ديسمبر 2024م، من أجل التعاون والعمل المُشترك في هذا المجال.
• عقدت اللجنة التنفيذية هذه عدداً من الاجتماعات، بينها اجتماعها الثالث في قطر، في شهر يوليو 2024م، الذي تقرر فيه العمل على وضع “استراتيجية خليجية للأمن السيبراني”، وإقامة “منصة لمشاركة معلومات التهديدات السيبرانية بدول المجلس”.
• أشارت مديرة إدارة الأمن السيبراني، في الأمانة العامة لمجلس التعاون، إلى الاستعانة ببيت خبرة دولي في وضع الاستراتيجية للفترة 2024-2028م، وذلك في محاضرة ألقتها في الكويت في نوفمبر 2024م.
• نوهت الفقرة (17) للبيان الختامي لقمة مجلس التعاون الأخيرة المنعقدة في الكويت في مطلع شهر ديسمبر 2024م، بالجهود المبذولة لوضع الاستراتيجية المُستهدفة، وإقامة المنصة المنشودة.

ويبدو أن العمل مُستمر حالياً لاستكمال هذه الاستراتيجية، ولبناء منصة المُشاركة في المعلومات. وتجدر الإشارة هُنا إلى أنه لم تتوفر بعد وثائق معلنة حول هذا الأمر. لكننا، من أجل توضيح الشؤون الأساسية في استراتيجيات الأمن السيبراني، سنتطرق في التالي إلى هذه الشؤون، كما وردت في بعض الوثائق الهامة المُتاحة للجميع.

2.3. شؤون استراتيجية

سنهتم في طرح الشؤون الاستراتيجية الأساسية بأفكار وردت في ثلاث وثائق رئيسة.

الوثيقة الأولى، هي تلك الصادرة، عام 2018م، عن الاتحاد الدولي للاتصالات ITU، والتي تحمل عنواناً يقول “دليل وضع استراتيجية وطنية للأمن السيبراني”، وقد شاركت في وضع هذا الدليل إلى جانب الاتحاد تسعة من بيوت الخبرة العالمية. وقد طرحت الوثيقة سبعة جوانب رئيسية للاستراتيجية المطلوب وضعها. وتشمل هذه الجوانب التالية:

• الالتزام بمعايير حوكمة الأمن السيبراني.
• اتباع منهجيات إدارة المخاطر.
• تحقيق الجهازية السيبرانية والصمود السيبراني.
• تأمين خدمات البنى الأساسية الحرجة CI/CII.
• بناء الوعي والقدرات والخبرات اللازمة.
• وضع الأنظمة والتشريعات.
• التعاون الدولي.

أما الوثيقة الثانية، فهي وثيقة الاستراتيجية الوطنية السعودية للأمن السيبراني، الصادرة عام 2020م، عن هيئة الأمن السيبراني السعودية NCA، وتشمل ستة أهداف استراتيجية تتقاطع مع اهتمامات الوثيقة السابقة، كما هو موضح في التالي:

• التكامل، في حوكمة الأمن السيبراني على المستوى الوطني.
• التنظيم، في تقديم إدارة فعّالة للمخاطر.
• التوكيد، في حماية الفضاء السيبراني.
• الدفاع، عبر تأهيل القدرات الفنية الوطنية.
• التعاون، وتحقيق الشراكة في حماية الأمن السيبراني.
• البناء، بما يشمل تطوير القدرات وبناء صناعة الأمن السيبراني، ويُلاحظ تميز هذا الهدف الاستراتيجي عما ورد في الوثيقة الأولى.

ونصل إلى الوثيقة الثالثة، وهي وثيقة جامعة أكسفورد التي تحمل عنواناً يقول “نموذج نضج الأمن السيبراني CMM”. وتتميز هذه الوثيقة، في جانبها الاستراتيجي، عما سبق، بدعوتها إلى تكامل الأمن السيبراني مع الدفاع المدني، ومع أمن الدولة.

ولعلنا نتوقع أن تشمل استراتيجية الأمن السيبراني لدول مجلس التعاون، كُل ما سبق، على مستوى جميع دول الخليج الست، وربما إضافة بعض الشؤون الأخرى المُرتبطة بالذكاء الاصطناعي والحوسبة السحابية.

4. نظرة إلى المُستقبل
   • مُتابعة مُستمرة للمُستجدات

يتميز العصر الذي نعيش فيه بتسارع يشهده الإبداع والابتكار في المعطيات التقنية الرقمية وتطبيقاتها، وفي انتشارها والاستفادة منها. فإذا أخذنا، في هذا المجال، تقنيات الذكاء الاصطناعي على سبيل المثال، لوجدنا أنها تُعزز كثيراً من خدمات الفضاء السيبراني من جهة، وتُفيد أيضاً في حماية الأمن السيبراني من جهة أخرى. لكنها في ذات الوقت تبقى قابلة للاستخدام في الهجمات والجرائم السيبرانية وتعطيل خدمات الفضاء السيبراني والعمل على تخريبها. وإذا أخذنا تقنيات الحوسبة الكمية، كمثال آخر، لوجدنا أنه على الرغم من فوائدها الكبيرة الموعودة، إلا أنها قابلة للاستخدام بفاعلية في كشف مفاتيح التشفير التي تسعى إلى حماية سرية البيانات وخصوصيتها. وعلى أساس ذلك لا بُد، لدول مجلس التعاون، على مستوى كُل دولة، وعلى مستوى دول المجلس، من مُتابعة مُستمرة للمُستجدات، فليس فقط في التعرف عليها، بل في البحث والإبداع والابتكار في مجالاتها، وتوجيهها نحو سلامة الفضاء السيبراني للجميع.

2.4. الأمن السيبراني والأمن الوطني

لا شك أن حماية الأمن السيبراني ضرورة رئيسية من ضرورات حماية الأمن الوطني، فتحديات الأمن السيبراني تنعكس على مُختلف النشاطات العامة والخاصة، كما ورد في هذا المقال. وعلى ذلك، لا بُد من التكامل الاستراتيجي والتنفيذي في هذا المجال. ولكن يجب التنبه، في ذات الوقت، إلى ضرورة مُراعاة المضامين الخاصة للأمن السيبراني في إطار مُتطلبات الأمن الوطني وأجهزته العسكرية المُختلفة المسؤولة عن حماية الوطن. وهذا ما ينبغي أخذه في الاعتبار، في العمل المُشترك لدول مجلس التعاون على حماية الأمن السيبراني.

3.4. توسع دائرة المُشاركة

تتمتع دول مجلس التعاون الخليجي بمكانة متميزة على كُل من المستوى العربي، في إطار جامعة الدول العربية، والمستوى الإسلامي، في مجال منظمة التعاون الإسلامي، بل ومستوى العالم بأسره أيضاً. ومن هذا المُنطلق تبرز أهمية دورها في المُشاركة والإسهام في حماية الفضاء السيبراني على مُختلف المستويات. وهُناك حالياً ما يُبشر بالاهتمام بهذا التوجه، فقد عقد وزراء الأمن السيبراني العرب اجتماعاً يوم 23 ديسمبر 2024م، في مدينة الرياض من أجل إعداد استراتيجية عربية مُشتركة للأمن السيبراني تتطلع إلى تعزيز التعاون العربي في هذا المجال.

وتبقى مسألة أمن الفضاء السيبراني مفتوحة للأجيال المُتجددة، مع تجدد قدرات هذا الفضاء ومُعطياته، وتجدد التحديات والأخطار.