طالعتنا الصحف قبل أيام بحصول السلطنة على المرتبة الثالثة عالميًّا في الأمن السيبراني بعد الولايات المتحدة وكندا، جاء ذلك في المؤتمر العالمي للاتصالات الذي عقد مؤخرا في العاصمة القطرية الدوحة. حول تاريخ الأمن السيبراني ونشأته نلقي الضوء على هذا الموضوع المهم في الوقت الراهن.
(قانون مشاركة وحماية المعلومات الرقمية (بالإنجليزية: Cyber Intelligence Sharing and Protection Act) يعرف اختصارا باسم (CISPA) هو قانون اقترح في الولايات المتحدة يسمح بمشاركة معلومات حركة الإنترنت بين الحكومة الأميركية وشركات التقنية والتصنيع. والهدف المعلن من هذه الوثيقة أن يساعد الحكومة الأميركية على تحري تهديدات الإنترنت وضمان أمن الشبكات ضد الهجمات على الإنترنت. انتقدت (CISPA) من قبل دعاة خصوصية الإنترنت والحريات المدنية، مثل مؤسسة الجبهة الإلكترونية، اتحاد المدافعين عن الحريات المدنية الأميركي، الكفاح من أجل المستقبل، بالإضافة إلى مختلف المجموعات المحافظة والتحررية منها معهد المشروع التنافسي، والاتحاد المحافظ الأميركي. تجادل تلك المجموعات أن (CISPA) تحوي قيودا قليلة حول كيفية وفترة مراقبة الحكومة لتصفح أي فرد للمعلومات على الإنترنت. إضافة إلى ذلك، يخشون بأن مثل هذه السلطات الجديدة يمكن أن تستعمل للتجسس على الناس بدلا من متابعة المخترقين والقراصنة. لقيت (CISPA) الاستحسان من الشركات ومجموعات الضغط مثل مايكروسوفت، فيسبوك، أي تي أند تي، آي بي إم، آبل وغرفة التجارة الأميركية، التي تنظر إليها كوسيلة بسيطة وفعالة لمشاركة المعلومات المهمة حول تهديد الإنترنت مع الحكومة. وسوف تناقش "معلوماتية" أهمية مراقبة التهديدات، وضرورة تبني نهج استباقي لإدارة أهداف الأمن السيبراني لمؤسسات القطاعين العام والخاص، وحماية مصالح حاملي الأسهم في بيئة رقمية عالمية محفوفة بالمخاطر ودائمة التغير).
الأمن السيبراني هو عبارة عن مجموع الوسائل التقنية والتنظيمية والإدارية التي يتم استخدامها لمنع الاستخدام غير المصرح به وسوء الاستغلال واستعادة المعلومات الإلكترونية ونظم الاتصالات والمعلومات التي تحتويها وذلك بهدف ضمان توافر واستمرارية عمل نظم المعلومات وتعزيز حماية وسرية وخصوصية البيانات الشخصية واتخاذ جميع التدابير اللازمة لحماية المواطنين والمستهلكين من المخاطر في الفضاء السيبراني. اذاً فالأمن السيبراني هو سلاح استراتيجي بيد الحكومات والأفراد لا سيما أن الحرب السيبرانية أصبحت جزءاً لا يتجزأ من التكتيكات الحديثة للحروب والهجمات بين الدول.
لمحة عامة حول الأمن السيبراني، تعتمد المجتمعات الحديثة بشكل متنام على تكنولوجيات الاتصالات والمعلومات المتصلة بالشبكة العالمية. غير أن هذا الاعتماد المطرد ترافقه مجموعة من المخاطر الناشئة والمحتملة التي تهدد وبشكل أساسي الشبكة وأمن المعلومات والمجتمع المعلوماتي وأعضائه. إن سوء الاستغلال المتنامي للشبكات الإلكترونية لأهداف إجرامية يؤثر سلباً على سلامة البنى التحتية للمعلومات الوطنية الحساسة لا سيما على المعلومات الشخصية وأمن الأطفال. لقد بات الأمن السيبراني يشكل جزءاً أساسيًّا من أي سياسة أمنية وطنية، حيث بات معلوماً أن صناع القرار في الولايات المتحدة الأميركية، الاتحاد الأوروبي، روسيا، الصين، الهند وغيرها من الدول، أصبحوا يصنفون مسائل الدفاع السيبراني/الأمن السيبراني كأولوية في سياساتهم الدفاعية الوطنية. بالإضافة إلى ما تقدم، فقد أعلنت أكثر من 130 دولة حول العالم عن تخصيص أقساماً وسيناريوهات خاصة بالحرب السيبرانية ضمن فرق الأمن الوطني. تضاف جميع هذه الجهود إلى الجهود الأمنية التقليدية لمحاربة الجرائم الإلكترونية، الاحتيال الإلكتروني والأوجه الأخرى للمخاطر السيبرانية. وبكلمات أخرى، فإن الأمن السيبراني يشكل مجموع الأطر القانونية والتنظيمية، الهياكل التنظيمية، إجراءات سير العمل بالإضافة إلى الوسائل التقنية والتكنولوجية والتي تمثل الجهود المشتركة للقطاعين الخاص والعام، المحلية والدولية والتي تهدف إلى حماية الفضاء السيبراني الوطني، مع التركيز على ضمان توافر أنظمة المعلومات وتمتين الخصوصية وحماية سرية المعلومات الشخصية واتخاذ جميع الإجراءات الضرورية لحماية المواطنين والمستهلكين من مخاطر الفضاء السيبراني. تبيّن توصيات الاتحاد الدولي للاتصالات وأفضل الممارسات الدولية أن الأمن السيبراني يعتمد على مزيج مركب من التحديات التقنية، السياسية، الاجتماعية والثقافية. وبشكل أدق فإن صلاحية الأمن السيبراني الوطني تعتمد على الركائز الخمسة التالية: تطوير استراتيجية وطنية للأمن السيبراني وحماية البنية التحتية للمعلومات الحساسة إنشاء تعاون وطني بين الحكومة ومجتمع صناعة الاتصالات والمعلومات ردع الجريمة السيبرانية خلق قدرات وطنية لإدارة حوادث الحاسب الآلي تحفيز ثقافة وطنية للأمن السيبراني أن نقطة انطلاق الأمن السيبراني الوطني تبدأ بتطوير سياسة وطنية لرفع الوعي حول قضايا الامن السيبراني والحاجة لإجراءات وطنية وإلى التعاون الدولي. أما الخطوة الثانية فتتمثل بتطوير المخطط الوطني لتحفيز الأمن السيبراني بهدف تقليص مخاطر وأثار التهديدات السيبرانية وتتضمن المشاركة في الجهود الدولية والإقليمية لتحفيز الوقاية الوطنية من، والتحضير ، والاستجابة إلى والتعافي من الحوادث السيبرانية.

د. يحيى الريامي
خبير في مجال الملكية الفكرية