يشهد العالم تطوراً مُطرداً في إمكانات بنية الفضاء السيبراني، وخدماتها المعلوماتية، وتوجهاً مُتصاعداً نحو الاعتماد المُتزايد عليها، في مُختلف المجالات المهنية، والنشاطات الاجتماعية. ويَبرز الأمن هُنا كمتطلب رئيس لتنفيذ هذه الخدمات، يحميها من التحديات، ويُعزز الثقة في الاعتماد على ما تُقدمه من مُعطيات. ولأن الفضاء السيبراني بات يُغطي العالم بأسره في بنيته وخدماته، فإن مسؤولية حماية أمنه مستويات مُتعددة تبدأ بالفرد، وتصعد إلى المُؤسسات، الدول، التحالفات الدولية، وصولاً إلى العالم بأسره. وغاية هذا المقال إلقاء الضوء على ما تقوم به مُنظمة التعاون الإسلامي في هذا المجال، في إطار ما يجري في العالم بهذا الشأن، واستخلاص بعض المُلاحظات، والنظر من خلالها إلى آفاق المُستقبل.
- حماية الأمن السيبراني
- الفضاء السيبراني وحماية أمنه
يُقدم الفضاء السيبراني، عبر بنيته المُتكاملة حول العالم، خدمات معلوماتية في شتى مجالات الحياة، فالمعلومات جزء هام من النشاطات الإنسانية. ويزداد الاعتماد على هذا الفضاء مع تزايد الخدمات المعلوماتية، كمًا ونوعاً، ومهنياً واجتماعياً؛ ومع توجه الأفراد، وقطاعات الأعمال، الربحية منها وغير الربحية، نحو استخدامها، والاستفادة مما تقدمه من فوائد. وتتمثل هذه الفوائد في سرعة الاستجابة للمُتطلبات المعلوماتية، على مُختلف المستويات، وفي جودة المُخرجات التي تُقدمها، والكفاءة الاقتصادية للنشاطات التي تقوم بها، إضافة إلى فوائد غير ملموسة ترتبط بتعزيز رفاهية الإنسان.
لا يدعي أحد ملكية الفضاء السيبراني، إنه ملكية عامة لخدمة جميع الأطراف المُستفيدة منه، أفراداً ومُؤسسات ودولاً، فضلاً عن التجمعات الدولية التي تربطها مصالح مُشتركة، تنعكس على نشاطاتها المعلوماتية عبر هذا الفضاء. ولا يخلو هذا الفضاء من التحديات الأمنية بسبب التناقضات بين بعض هذه الأطراف من ناحية؛ كما لا يفتقر إلى التعاون على الحماية الأمنية بين بعضها أيضاً من ناحية أخرى. وذلك بالطبع انعكاس لواقع الحال في الفضاء المادي.
تتطلع حماية الأمن السيبراني إلى تأمين "سرية المعلومات، والمُحافظة على سلامتها، وتوفيرها للمصرح لهم. وهذا بالطبع يتضمن حماية أمن بنية الفضاء السيبراني المسؤولة عن هذه المعلومات، بما يشمل الأجهزة التي تُخزن المعلومات، وتلك التي تقوم بمعالجتها، إضافة إلى التي تقوم بنقلها محلياً، أو عبر المسافات الطويلة. وتحتاج حماية أمن الفضاء السيبراني إلى إجراءات تسعى إلى منع حدوث التحديات؛ وأخرى تهتم بكشف حدوثها إن حدثت أو بدأت في الحدوث، وثالثة تُركز على الاستجابة لحدوثها، والعمل على الحد من تأثيرها السلبي، بل والتخلص من هذا التأثير بأسرع وقت مُمكن.
2.1. هرم حماية الأمن السيبراني
إذا نظرنا، نظرة هرمية، إلى ما يجري، في العالم، بشأن حماية الأمن السيبراني، من قبل الأطراف المٌختلفة ذات العلاقة، لوجدنا التالي.
- عند قمة الهرم على المستوى الدولي، نُلاحظ أن "الجمعية العامة للأمم المُتحدة"، بدأت منذ مطلع الألفية الثالثة عام 2001م، بإصدار قرارات بشأن حماية الأمن السيبراني. والقرار الأول في هذا المجال هو الذي يحمل الرقم (ِA/RES/55/63)، والذي صدر في يناير عام 2001م، وحمل توجهاً يقول "مُكافحة جرائم إساءة استخدام تقنيات المعلومات". وكان هُناك بعد هذا القرار قرارات أخرى تسعى إلى الاستجابة إلى المُتطلبات المُتزايدة للحماية المنشودة.
- بعد قمة الهرم عند الأمم المُتحدة، يبرز دور "الاتحاد الدولي للاتصالات"، وهو أحد مُنظمات الأمم المُتحدة المُتخصصة، في حماية الأمن السيبراني. فقد أقام الاتحاد مُؤتمرات دولية مُتعددة حول تفعيل استخدام الفضاء السيبراني وحماية أمنه، حيث عقد مُؤتمره الأول، في هذا الشأن، في مدينة بودابست عاصمة هنغاريا عام 2001م، بُعيد صدور قرار الجمعية العامة للأمم المُتحدة، سابق الذكر، وحمل المُؤتمر ذات التوجه الوارد في القرار. ويُصدر الاتحاد حالياً، وبشكل دوري، تقريراً يتضمن تقييماً لحالة حماية الأمن السيبراني في دول العالم. ويُعطي هذا التقرير دليلاً يُعرف "بالدليل العالمي للأمن السيبراني GCI". ويُبين هذا الدليل، للدول المُختلفة، مكامن القوة ومواطن الضعف لديها في حماية الأمن السيبراني، كي تتخذ الإجراءات اللازمة للتطوير.
- وننتقل في معطيات التكوين الهرمي بعد ذلك إلى دور الدول في حماية أمنها السيبراني. ويشمل هذا الدور جانبين، جانب دور الدولة الذاتي في حماية أمنها السيبراني، وجانب دورها الإضافي في هذه الحماية الذي ينتج عن تعاونها مع دول أخرى، من خلال الحلف أو الأحلاف الدولية التي تنتمي الدولة إليها. وقد يكون هذا الدور، دور عطاء لدول أخرى، في حالة قوة الدولة في الحماية الذاتية؛ كما قد يكون، دور أخذٍ من دول أخرى، في حال ضعف الدولة في هذه الحماية. ويرتبط دور الدولة، في جانبيه، بنشاط الهيئة التي تُكلفها الدولة بحماية الأمن السيبراني. ومن أمثلة الأحلاف الدولية، المُهتمة بهذا المجال، "منظمة التعاون الإسلامي "، و"الاتحاد الأوروبي "، وغير ذلك من أحلاف.
- ونأتي في التسلسل الهرمي بعد ذلك إلى دور المُؤسسات، الخاصة والعامة، في حماية أمنها السيبراني. ولهذا الدور جوانب ثلاثة. يتضمن الجانب الأول التوصيات الدولية لحوكمة حماية الأمن السيبراني في المُؤسسات التي تصدرها "المنظمة الدولية للمواصفات المعيارية". ويشمل الجانب الثاني، التوصيات المحلية حول هذه الحوكمة الصادرة عن هيئة الدولة المُكلفة بحماية الأمن السيبراني، مثل "الهيئة الوطنية السعودية للأمن السيبراني ". ثُم يتضمن الجانب الثالث، بعد ذلك الرؤية الذاتية للمُؤسسة بشأن حماية أمنها السيبراني.
- ونصل بعد التسلسل السابق إلى دور الإنسان الفرد المُستخدم للعالم السيبراني. ويعتمد هذا الدور على مستوى وعي الفرد في تجنب المخاطر التي كثيراً ما ترد كإغراءات غايتها كشف المعلومات السرية الحساسة للاستفادة منها في اختراق الأمن السيبراني، فضلاً عن التزامه بتوصيات المُؤسسات التي يعمل فيها، وعن إدراكه لوجود تقنيات لحماية الأمن السيبراني، وتوجهه نحو استخدامها، والاستفادة منها في الحماية المنشودة.
ويُعطي الشكل (1) نظرة إلى هذا التكوين الهرمي، ولا شك أنه يجب النظر إليه كوحدة مُتكاملة تسعى إلى تأمين الحماية المأمولة للأمن السيبراني.
وننتقل إلى التعرف على اهتمام منظمة التعاون الإسلامي، كتحالف دولي بمسألة الأمن السيبراني في دولها المُختلفة، والنظر إلى حالة حماية الأمن السيبراني، في هذه الدول، في الوقت الحاضر.
- منظمة التعاون الإسلامي ومسألة الأمن السيبراني
1.2. اهتمام المنظمة بحماية الأمن السيبراني
تأسست "منظمة التعاون الإسلامي " في الرباط عام 1969م، باسم "منظمة المُؤتمر الإسلامي". وتم إنشاء أمانة عامة لها في جدة عام 1970م، وحملت اسمها الحالي ابتداء من عام 2011م. وتسعى المنظمة إلى أن تكون "الصوت الجماعي للعالم الإسلامي"، وتشمل المنظمة في عضويتها حالياً "57 دولة" موزعة على مُختلف أنحاء العالم، ويبلغ عدد سكانها ما يقرب من ربع سكان العالم بأسره. وتهتم المنظمة بشؤون أمن الفضاء السيبراني، مع تزايد الاعتماد على خدمات هذا الفضاء، والسعي إلى الاستفادة منها.
الشكل (1): التسلسل الهرمي لمسؤوليات حماية الأمن السيبراني
بدأ اهتمام المنظمة بحماية الأمن السيبراني عام 2006م، حيث تم إنشاء لجنة مُتخصصة بهذا الموضوع تحت اسم "فريق الاستجابة للطوارئ الحاسوبية"؛ وأعقب ذلك صدور قرار عن المنظمة بإنشاء هيئة بهذا الاسم عام 2008م. وفيما يلي عرض لرؤية ورسالة هذه الهيئة.
- رؤية الهيئة "النظر إلى هيئة فريق الاستجابة للطوارئ الحاسوبية كمنصة للأمن السيبراني غايتها إهداء العالم فضاءً سيبرانياً آمناً".
- رسالة الهيئة "إنها منصة لتنمية القدرات في مجال الأمن السيبراني من أجل الحد من التهديدات السيبرانية، عبر الاستفادة من التعاون العالمي في هذا المجال".
ولعل من المُناسب هُنا، بعد مرور أكثر من 16 عاماً على إنشاء هذه الهيئة مُراجعة حالة حماية الأمن السيبراني في الدول الـ 57 الأعضاء في المنظمة، على أساس ما ورد في تقرير "الاتحاد الدولي للاتصالات " لعام 2024م، بشأن "الدليل العالمي للأمن السيبراني ".
2.2. تقييم حماية الأمن السيبراني في دول المنظمة
يُقيم "الاتحاد الدولي للاتصالات " حالة الأمن السيبراني في (194) دولة. ويستند في تقييمه إلى (5) محاور رئيسة تتضمن (20) مُؤشراً، تتفرع إلى (83) عنصراً تفصيلياً. وسوف نطرح في التالي المحاور الخمسة الرئيسة التي توضح موضوعات التقييم.
- المحور القانوني، وينظر في القوانين والأنظمة المُتبعة بشأن حماية الأمن السيبراني.
- المحور التقني، ويهتم بحماية البنية التقنية للفضاء السيبراني.
- المحور التنظيمي، ويُركز على متطلبات تنظيم شؤون حماية الأمن السيبراني وتنفيذ مُتطلباتها.
- محور تنمية القدرات، وينظر في مجال القدرات المعرفية المُتجددة، والخبرات المتوفرة لحماية أمن العالم السيبراني.
- محور التعاون، ويهتم بالتعاون بين المُؤسسات في الدولة من جهة، والتعاون مع الدول الأخرى من جهة ثانية، من أجل تعزيز حماية الأمن السيبراني.
ويُعطي الاتحاد (20) درجة لكُل محور، لتكون حصيلة درجات التقييم الشامل للمحاور الخمسة (100) درجة. وعلى أساس درجات التقييم للدول المُختلفة، يُقسم الاتحاد حالات حماية الأمن السيبراني للدول إلى (5) مستويات. ويُوضح الجدول (1) هذه المستويات، كما يُبين عدد دول العالم في كُل مستوى من هذه المستويات، إضافة إلى نسبة هذا العدد إلى عدد الدول الكلي البالغ (194) دولة، ومجال نقاط القياس المُعطاة لكُل من هذه المستويات. ويُلاحظ تقلص مجالات نقاط القياس للمستويين الأول والثاني، ما يدل على تميز واضح لدول هذين المستويين عن دول المستويات الثلاثة الأخرى.
|
الجدول (1): دول العالم في مستويات الدليل العالمي للأمن السيبراني الصادر عن الاتحاد الدولي للاتصالات عام 2024 -(ITU-GCI-2024) |
|||
|
المستوى |
عدد الدول |
نسبة الدول في المستوى (%) |
مجال المستوى (نقاط مئوية) |
|
المستوى الأول 100 = X >= 95 |
46 |
24 (%) |
5 |
|
المستوى الثاني 95 > X >= 85 |
29 |
15 (%) |
10 |
|
المستوى الثالث 85 > X >= 55 |
49 |
25 (%) |
30 |
|
المستوى الرابع 55 > X >= 20 |
56 |
29 (%) |
35 |
|
المستوى الخامس 20 > X >= 0 |
14 |
7 (%) |
20 |
|
المجموع |
194 |
100 (%) |
100 |
بناء على ما سبق، يُبين الجدول (2) التقييم الدولي لحالة حماية الأمن السيبراني لجميع الدول الأعضاء في منظمة التعاون الإسلامي، كما يُعطي نسبة الدول في كُل مستوى من مستويات التقييم. ويُلاحظ من الجدولين (1) و(2) وجود تقارب بين دول العالم، ودول منظمة التعاون الإسلامي، في نسبة الدول في المستوى الأول المنشود، وهي نسبة محدودة تُمثل "ربع عدد الدول الأعضاء" فقط.
وتجدر الإشارة هُنا إلى أن المملكة العربية السعودية، المُصنفة في المستوى الأول، قد حصلت على (100 %) في التقييم، حيث نالت درجات كاملة في كُل من المحاور الخمسة القانوني، والتقني، والتنظيمي، وتنمية القدرات، والتعاون؛ وهي تُعطي بذلك نموذجاً يُحتذى للدول الأعضاء في المُنظمة.
|
الجدول (2): دول منظمة التعاون الإسلامي في مستويات الدليل العالمي للأمن السيبراني لعام 2024 (ITU-GCI-2024) |
|||
|
المستوى الأول 100 = X >= 95 |
السعودية |
الإمارات |
قطر |
|
البحرين |
عُمان |
الأردن |
|
|
مصر |
المغرب |
تركيا |
|
|
باكستان |
بنغلاديش |
كينيا |
|
|
ماليزيا |
إندونيسيا |
|
|
|
عدد دول المستوى الأول: (14) دولة (25 %) |
|||
|
المستوى الثاني 95 > X >= 85 |
أوزباكستان |
أذربيجان |
كازاخستان |
|
ألبانيا |
بنين |
توجو |
|
|
عدد دول المستوى الثاني: (6) دول (10 %) |
|||
|
المستوى الثالث 85 > X >= 55 |
الكويت |
الجزائر |
تونس |
|
ليبيا |
بروناي |
إيران |
|
|
كيرغستان |
السنغال |
نيجيريا |
|
|
بوركينا فاسو |
كاميرون |
غامبيا |
|
|
يوغندا |
موزمبيق |
غينيا |
|
|
سيراليون |
|
|
|
|
عدد دول المستوى الثالث: (16) دولة (28 %) |
|||
|
المستوى الرابع 55 > X >= 20 |
لبنان |
سورية |
العراق |
|
فلسطين |
السودان |
الصومال |
|
|
موريتانيا |
جيبوتي |
جزر القمر |
|
|
تشاد |
مالي |
الغابون |
|
|
النيجر |
ساحل العاج |
طاجيكستان |
|
|
تركمانستان |
سورينام |
|
|
|
عدد دول المستوى الرابع: (17) دولة (30 %) |
|||
|
المستوى الخامس 20 > X >= 0 |
اليمن |
أفغانستان |
المالديف |
|
غينيا-بيساو |
|
|
|
|
عدد دول المستوى الخامس: (4) دول (7 %) |
|||
ولعل من المُناسب، قبل تقديم بعض المُلاحظات على النتائج، طرح حالة حماية الأمن السيبراني لدول منظمة تحالف دولي آخر، هي "الاتحاد الأوروبي".
- الاتحاد الأوروبي ومسألة الأمن السيبراني
1.3. اهتمام الاتحاد بحماية الأمن السيبراني
عانت أوروبا من سنوات طويلة من الحروب في القرون الماضية، وبُعيد انتهاء الحرب العالمية الثانية التي انطلقت في أوروبا، وانتهت عام 1945م، وشهدت مآسٍ واسعة النطاق، بدأ التفكير عام 1948م، بوحدة أوروبية، من نوع ما، تسعى إلى التعاون والتنمية بدلاً عن الحرب والدمار. وبعد اتفاقيات تعاون بين مجموعات من الدول الأوروبية المُختلفة، على مدى السنوات التي أعقبت ذلك، تم إنشاء الاتحاد الأوربي عام 1993م، الذي يضم حالياً (26) دولة أوربية أي مُعظم دول القارة الأوربية، إلى جانب إدارة الاتحاد. ويبلغ عدد سكان الاتحاد ما يقرب من (6 %) من عدد سكان العالم.
اهتم الاتحاد الأوربي بحماية الأمن السيبراني في دوله، وتمثل ذلك بإنشاء ما يُعرف "بوكالة الشبكة الأوربية لأمن المعلومات"، التي تحمل الاسم المُختصر "إنيسا". وفيما يلي عرض لرؤية ورسالة هذه الوكالة.
- تقول رؤية الوكالة إنها تتطلع إلى "أوربا موثوقة وآمنة سيبرانياً."
- وتقول رسالة الوكالة إنها "تعمل على تحقيق مستوى مُتقدم ومُشترك في حماية الأمن السيبراني، عبر دول الاتحاد"
وترى الوكالة أن تحقيق رسالتها يتم عبر تطوير ذاتها كمركز للخبرة في الأمن السيبراني، يُقدم نصائح فنية ومُساعدات سيبرانية، تتمتع بجودة عالية، وتُقدم للجهات ذات العلاقة في الدول الأعضاء في الاتحاد، ليُسهم ذلك في تطوير السياسات السيبرانية للاتحاد، وفي العمل على تنفيذها.
2.3. تقييم حماية الأمن السيبراني في دول الاتحاد
على غرار ما سبق، وبهدف مُقارنة ما أورده تقييم الاتحاد الدولي للاتصالات لحماية الأمن السيبراني في دول منظمة التعاون الإسلامي، مع ما أعطاه من تقييم لحماية هذا الأمن في دول الاتحاد الأوربي، يُبين الجدول (3) التقييم الخاص بالدول الأوربية. ويتضمن ذلك استعراضاً لدول الاتحاد الأوربي تبعاً لمستوى حمايتها للأمن السيبراني، ويُعطي الجدول أيضاً نسبة عدد دول الاتحاد في كُل من هذه المستويات. ويُلاحظ أن مُعظم دول الاتحاد تتمتع بحماية المستوى الأول، وأن هُناك دولتان أوربيتان فقط في المستوى الثالث، وليس هُناك أي دولة أوروبية في أي من المستويين الرابع والخامس.
|
الجدول (3): دول الاتحاد الأوروبي في مستويات الدليل العالمي للأمن السيبراني لعام 2024 (ITU-GCI-2024) |
|||
|
المستوى الأول 100 = X >= 95 |
بلجيكا |
الدانيمارك |
استونيا |
|
فنلندا |
فرنسا |
ألمانيا |
|
|
اليونان |
إيطاليا |
لكسمبورج |
|
|
هولندا |
البرتغال |
سلوفينيا |
|
|
إسبانيا |
السويد |
قبرص |
|
|
عدد دول المستوى الأول: (15) دولة (58 %) |
|||
|
المستوى الثاني 95 > X >= 85 |
النمسا |
التشيك |
هنغاريا |
|
أيرلندا |
ليتوانيا |
مالطا |
|
|
بولندا |
رومانيا |
سلوفانيا |
|
|
عدد دول المستوى الثاني: (9) دول (34 %) |
|||
|
المستوى الثالث 85 > X >= 55 |
بلغاريا |
لاتفيا |
|
|
عدد دول المستوى الثالث: دولتان دولة (8 %) |
|||
ولنا بعد ما تقدم مرئيات بشأن المُستقبل.
- نظرة إلى المُستقبل
هُناك في النظر إلى المُستقبل مُلاحظات يجب أن ندرك دلالاتها، وتطلعات ينبغي أن نسعى إلى تحقيقها، ولنا في هذا المجال قول التالي.
- حول الفضاء السيبراني: يتمتع الفضاء السيبراني بثلاثة أبعاد رئيسة: بعد التوسع في الانتشار حول العالم؛ وبعد الارتقاء في الإمكانات والخدمات والفوائد المعرفية التي يُقدمها، خصوصاً مع التقدم المُطرد في الذكاء الاصطناعي؛ ثُم بعد الاستخدام والتحول الرقمي، واستفادة الجميع من ذلك في العمل على تحقيق التقدم والتنمية والتكامل مع مسيرة العالم المعرفية.
- حول تحديات الفضاء السيبراني: يُعاني الفضاء السيبراني في مسيرته المُستقبلية عبر هذه الأبعاد الثلاثة من تحديات تأتي انعكاساً للخلافات والصراعات القائمة في الفضاء المادي على أرض الواقع، وهذا ما يجب التنبه له، والعمل على حماية الفضاء السيبراني من جميع هذه التحديات، من أجل الاستفادة في فوائده على أفضل وجه مٌمكن.
- حول التقييم الدولي: يطرح "الاتحاد الدولي للاتصالات" تقييمه لحماية الأمن السيبراني من خلال محاور تُعطي مشهداً واضحاً لحقائق هذه الحماية، وهو مشهد يستند إلى عوامل متطورة يجب متابعة تغيراتها المُستقبلية. ولعلنا نُلاحظ هُنا أن لتقسيمات مستويات التقديم فوارق مُختلفة بين مستوى وآخر، وتجعل هذه الاختلافات من المستويات الثلاثة الأدنى مستويات غير مقبولة للحماية يجب العمل على التنبه لها والسعي إلى الارتقاء بها نحو الأفضل.
- حول ضرورة حماية الأمن السيبراني في دول المُنظمة: تُبين الجداول أعلاه أن دول الاتحاد الأوروبي تتمتع بحماية أفضل للفضاء السيبراني من دول منظمة التعاون الإسلامي. وقد يكون ذلك متوقعاً، لكنه غير مُرضٍ. فالدول النامية والطامحة إلى التقدم أكثر حاجة إلى الاستفادة من الفضاء السيبراني في التطوير وتسريع مسيرة التنمية، ولا بُد لهذه الدول من أن تبذل جهداً أكبر في حماية أمنها السيبراني، كي تستطيع تحقيق ذلك.
- حول التوجه نحو التعاون بين دول المُنظمة: لا شك أن وجود (14) دولة في المستوى الأول لحماية الأمن السيبراني، و(6) دول في المستوى الثاني، بين دول منظمة التعاون الإسلامي، يُعطي مُؤشر خير للدول الأخرى في مستقبل تعاونها مع هذه الدول عبر المنظمة من أجل الارتقاء بإمكاناتها نحو حماية أفضل للأمن السيبراني فيها.
- حول التوجه نحو التعاون الدولي: يهتم الفضاء السيبراني بتغطية العالم بأسره، وهُنا تأتي أهمية التعاون على حماية أمنه على جميع المستويات التي طرحها الشكل (1). وإذا كان للتحالفات الدولية القائمة، "كمنظمة التعاون الإسلامي"، و"الاتحاد الأوروبي"، وغير ذلك من تحالفات دور مُهم في ذلك، فإنه يبقى غير كافٍ، ويحتاج إلى دور عالمي أكثر شمولاً، ربما بين مثل هذه التحالفات، وعلى مستوى الأمم المُتحدة أيضاً.
ولنا في الختام دعوة إلى تفعيل دور منظمة التعاون الإسلامي في الارتقاء بحالة حماية الأمن السيبراني في دولها، وبالذات الدول الـ (37) في المستويات الثلاثة الأدنى من التقييم، ليس فقط عبر دعم دولها الـ (20) في المستويين الأول والثاني، ولكن عبر التعاون على المستوى العالمي أيضاً، كما تشير رسالة هيئة "فريق الاستجابة للطوارئ الحاسوبية " التابع لها، وكما هو وارد أيضاً في محور "التعاون"، المحور الخامس في دليل الاتحاد الدولي للاتصالات العالمي للأمن.
.png)
