دمج الأمن السيبراني في منظومة الأمن القومي

كتبه عادل عبدالله حميد Last updated يونيو 19, 2022

لقد أصبحت تقنيات الحاسب الآلي والإتصالات الإلكترونية ووسائطها الذكية أداة لكافة المعاملات والأنشطة التي يضطلع بها الإنسان ويعيش عليها الآن. ولذلك أصبحت الثورة السيبرانية ووسائطها الذكية، مالكة ومهيمنة على أسرار الأمن الصناعي، الأسواق المالية، حركة النقل والمواصلات، الملفات الاجتماعية، الأنشطة الأمنية والعسكرية والشرطية وحتى ألعاب الأطفال والبرامج الترفيهية؛ وتسعى المجتمعات والأسر والأفراد بقوة نحو التوسع في التعامل عبر الوسائط السيبرانية.

وليس من الغريب أو المفاجئ أن تصاحب هذه الثورة السيبرانية التي أدخلت على مختلف مجالات الحياة اليومية آثاراً سالبة على سلوكيات أفراد المجتمع .. حيث أفرزت أنماطاً جديدة من الجرائم ذات العلاقة بتكنولوجيات العصر تعرف بالجرائم السيبرانية Cybercrime.

إن مواكبة هذه المتغيرات التقنية التي بدأت تهيمن على حياة الإنسان ومعاملاته، واحتمالات نمو هذا الاتجاه في المستقبل بإيجابياته وسلبياته، تحث على الكتابة حول أسباب الحماية الأمنية ومواجهة المخاطر والمهددات التي قد تعيق الاستفادة العامة من هذه التقنيات السيبرانية. ويتمثل ما ينبغي أن نسعى إلى توفيره من تدابير وقائية في المنظومة المتكاملة للأمن السيبراني القائمة على الاتفاقيات الإقليمية والدولية والقوانين الوطنية – موضوعية وشكلية – أن يتم مواكبة متغيرات تقنيات المعلومات والاتصالات الإلكترونية.

لأجهزة العدالة وسلطات إنفاذ القوانين تجارب ناجحة في التعامل مع الجرائم التقليدية ومواكبة مستجداتها منذ أقدم العصور، إلا أن النقلة التي تقبل عليها أجهزة العدالة اليوم أكبر مما كان متوقعاً، فالانتقال من مرحلة التعامل مع الأدلة المادية الملموسة معروفة المصادر إلى مرحلة التعامل مع الأدلة الرقمية المنتشرة في أماكن افتراضية أمر لا مُحال يثير مشكلات مهنية وأخرى قانونية .. ينبغي تحديدها بدقة ووضوح توطئة لوضع الحلول المناسبة لعلاجها، وبالإمكان عرض تلك المشكلات في النقاط التالية:

– معطيات تقنية المعلوماتية والاتصالات الحديثة أضافت إلى مشكلة الجريمة والمنازعات المدنية أنماطاً سلوكية على درجة عالية من التعقيد ويحتاج إثباتها إلى أدوات علمية نابعة من طبيعة الأنشطة المعلوماتية.

– كانت الأدلة التي ألفتها أجهزة العدالة في السابق أدلة مادية ملموسة، وتأتي الجرائم الرقمية اليوم لتفرض على الواقع أدلة ذات الطبيعة السيبرانية، فيما يعرف بالأدلة الرقمية.

– إن الحاجة للتحقيقات الرقمية والأدلة الرقمية لا تقتصر على المسائل الجنائية، بل تمتد إلى معالجة المنازعات المدنية والشرعية.

في هذه البيئة الحافلة بلغة المعلومات والأرقام والبيانات الكبيرة Big Data والانتقال السريع نحو الرقمنة ووسائطها الذكية في كافة المعاملات اليومية يفتح بابا جديدا من أبواب المعرفة يضاف إلى حقل العلوم الجنائية، ألا وهو باب معرفة الأمن السيبراني وعملياته الدفاعية والكشفية والعدلية والتي تتقدمها التحقيقات الرقمية Digital Investigations، والأدلة الرقمية Digital Evidence، والتنقيب في البيانات الكبيرة Mining Big Data، والفحص الشرعي للحاسب الآلي Computer Forensics والأدلة الاصطناعية Artificial Evidence القائمة على الذكاء الاصطناعي Artificial intelligence.

الأمن السيبراني ومفهوم الأمن القومي

إن مفهوم الأمن السيبراني cyber security والذي يطلق عليه أحياناً بأمن تقنية المعلومات هو حماية أجهزة الحاسب الآلي وشبكاتها وبرامجها من أي دخول غير مرخص به أو تسبب أي تغيير أو إساءة. وبعبارة أخرى: الأمن السيبراني هو حالة الحماية والأمان ضد الجريمة أو ضد استخدام البيانات الرقمية أو الشروع في ذلك.

باتت دراسات وبحوث الأمن القومي تركز في بيان مفهومها للأمن القومي على توفر القدرات العسكرية والاقتصادية والاجتماعية والسياسية التي تجعل من الدولة قوة قادرة على حماية أراضيها وأمن وسلامة مواطنيها. ونحن هنا نضيف مرتكزاً جديداً لمفهوم الأمن القومي يتمثل في مدى قدرات الدولة في مجال التقنيات السيبرانية ومدى تفوقها في التعامل السيبراني الآمن.

لقد أصبح الأمن القومي لأي دولة من دول العالم مرتبطاً ومتداخلاً مع أمن غيرها من الدول. لذا لم يعُد الأمن القومي للدولة قاصراً على قوتها الداخلية واستقرارها الاقتصادي والسياسي وقوتها العسكرية القادرة على حماية حدودها فحسب، بل أصبح للأمن القومي لأي دولة أبعاداً ممتدة عبر الحدود الدولية والقارية.

وتسعى الدول اليوم وراء المعلومات الاستخباراتية والبيانات الاقتصادية والاجتماعية والمعلومات السياسية والإستراتيجية والرؤية المستقبلية للحكومات وتطلعات الشعوب؛ ومن ثم الدراسة والتحليل لتلك المعلومات واستنباط ما قد يفيد أو يضير أمنها القومي. ولا يتحقق ذلك بالكفاءة والفاعلية المنشودة إذا اعتمدت الدولة على الأساليب التقليدية لجمع المعلومات الاستخباراتية، وذلك لعدة أسباب وأهمها:

• كثافة المعلومات والبيانات وتنوعها من بيانات مهيكلة وأخرى غير مهيكلة ومعلومات سرية وأخرى لها مصادر مفتوحة، تشكل في مجملها ما يعرف بالبيانات الكبيرة Big Data التي تحتاج إلى مستودعات افتراضية وبرامج للتنقيب عن البيانات Data mining واستخلاص نتائج ذات قيمة، الأمر الذي يجعل رجال الأمن ووسائل التجسس وجمع المعلومات الاستخباراتية التقليدية غير مؤهلة للتعامل معها.

• أصبحت المعلومات والبيانات الخاصة بالدول وأمنها القومي مؤرشفة أو منقولة عبر الوسائط والتقنيات السيبرانية في مساحات إفتراضية غير محدودة.

• الاعتماد الكبير للدول والمجتمعات على التقنيات السيبرانية في كافة شؤون الحكم والإدارة والمال والاقتصاد والمعاملات العامة والخاصة، وضع كافة مقومات الأمن القومي في سلسلة التقنيات السيبرانية ووسائطها الذكية المتطورة والمتجددة دوماً.

في كثير من الدول المتقدمة ما زالت وظيفة الأمن السيبراني موكلة لشركات القطاع الخاص ومختبراته وخبرائه، وذلك لندرة الكفاءات المهنية المؤهلة للقيام بمهام الأمن السيبراني التي تحتاج إلى معارف متقدمة في علوم الحاسب الآلي والاتصالات الإلكترونية والتطبيقات الرقمية فيما يتصل بالتعرف على المخاطر وتحليلها واكتشافها ومواجهتها وتفادي خسائرها وإعادة الأعمال إلى حالتها الأولى.

فإذاً، أصبح من الضروري بناء أجهزة حكومية متخصصة للأمن السيبراني .. يكون لها موقعها المتقدم في الهياكل التنظيمية لأجهزة الأمن القومي كأداة تربط بين مفاصل الدولة في القطاعين العام والخاص، وتضطلع بحماية الأصول الحقيقية للمعلومات وتحول دون اختراقها، من خلال حسن تحليل تلك المعلومات واستثمارها واستخدامها.

علاوة على ذلك، فإن على الأمن السيبراني أن يستطيع قراءة مستقبل المتغيرات الدولية والإقليمية عبر الاستفادة من تقنيات الذكاء الاصطناعي بما يمكن الدولة من اتخاذ تدابير استباقية للمخاطر والمهددات المحتملة.

كيفية دمج الأمن السيبراني في منظومة الأمن القومي

من خلال الأدبيات التي قمنا بدراستها، وتجارب الدول المتقدمة مع التقنيات السيبرانية وأمن المعلومات التي وقفنا عليها، والبحوث والدراسات والتشريعات الموثقة، وضح لنا ما يلي:

– التقنيات السيبرانية ووسائطها الذكية واستخداماتها المتنوعة تنمو وتتضاعف بشكل ملحوظ.

– هنالك مؤشرات واضحة على استمرار النمو في استخدامات التقنيات والسيبرانية واستمرار تطورها المتسارع.

– أصبحت التقنيات السيبرانية، والسيبرانية الفضائية على وجه الخصوص، مستودعاً وأداة نقل وتحليل وتقييم لمختلف البيانات والمعلومات الاجتماعية والاقتصادية والأمنية والعسكرية، وكل ما يتعلق بالحياة اليومية للإنسان.

– رغم الجهود التي بذلت وما زالت تبذل لضمان أمن المعلومات والاتصالات الإلكترونية وأجهزتها المتطورة وبرمجياتها المعقدة، ظلت وسوف تظل المخاطر والمهددات مصاحبة لها وكامنة في مكونات وعناصر العمليات السيبرانية وتقنياتها.

– وقعت معظم دول العالم على معاهدات دولية واتفاقيات إقليمية لمواجهة المخاطر ومهددات الأمن السيبراني، كما أصدرت من التشريعات الوطنية ما ينظم معايير واستخدامات التقنيات السيبرانية في جوانبها المدنية والجنائية والأمنية، إلا أن السباق بين التطور التكنولوجي وتطوير القوانين قد يُعد غير متكافئاً.

– رغم الجهود المبذولة في إبرام المعاهدات الدولية وتبني القوانين الوطنية لحماية الأمن السيبراني، ما زالت معظم دول العالم المتقدم تعاني من عجز في تفعيل تلك القوانين وتنفيذها على الواقع بأجهزة العدالة وأجهزة إنفاذ القانون التقليدية لكونها غير مؤهلة تأهيلاً ملائماً لبيئة التقنيات السيبرانية.

– بالرغم من اهتمام وإدراك أجهزة الأمن القومي بمخاطر الأمن السيبراني، إلا أنها ما زالت تتعامل مع تلك المخاطر بذات التدابير التقليدية التي تتعامل بها مع غيرها من المخاطر الجنائية والسياسية والأمنية.

– إن أجهزة الأمن القومي، باعتبارها المسؤولة والمؤتمنة على كافة المعلومات والبيانات الاجتماعية والاقتصادية والعسكرية للدول والشعوب، لم تنشئ نظم أو كيانات متخصصة تعمل في الوقاية والاكتشاف والتحقيق والاستجابة والتعامل مع المجرم السيبراني.

– الأمن السيبراني يبقى كمفهوم وفكر في الأذهان، إلا أن تطبيقه وتطوير معاييره ومبادئه وخططه الإستراتيجية، ما زال بعيداً عن الواقع وحجم المخاطر السيبرانية الماثلة.

– رغم وجود بعض المساقات التعليمية والبرامج التدريبية وهي متواضعة، لا نجد كذلك مؤسسات تعليمية متخصصة لإعداد الموارد البشرية وبناء القدرات لأهم وظائف المستقبل (حماة الأمن السيبراني)، أو لتأهيل خبراء فحص الحاسب الآلي وتحليل البرامج والتقنيات السيبرانية والأدلة الرقمية وفق مناهج تجمع بين علوم الأمن والقانون والتكنولوجيا لإعداد خبراء الفحص التقني القانوني للحاسوب وملحقاته Techno-Legal expert كما هو الحال في دراسات الطب الشرعي Medico-Legal studies.

– يعتبر إطار عمل الأمن السيبراني للمعهد القومي الأمريكي للمعايير والتكنولوجيا، من أفضل التطبيقات العالمية التي يمكن الاسترشاد بمبادئه ومعاييره في تعزيز أو بناء نظم للأمن السيبراني.

تختلف مؤسسات وأجهزة الأمن القومي من حيث تركيبتها وموقعها في المجتمع، كما تختلف مهامها وأدوارها الداخلية والإقليمية والدولية، إلا أننا نطرح هنا إطاراً عاماً لكيفية قيام منظومة الأمن القومي بتأسيس وتطوير وتطبيق معايير استخدام التكنولوجيا ومبادئ الأمن السيبراني، وذلك وفق خطوات استراتيجية لها رؤية واضحة وأهداف مرسومة على النحو التالي:

أولاً: إصدار قانون عام للأمن السيبراني يتضمن إنشاء مجلس قومي للأمن السيبراني تحت مظلة القيادة العليا للأمن القومي.

ثانياً: ينشئ المجلس القومي للأمن السيبراني أربعة لجان متخصصة، هي:

1. لجنة التقنيات السيبرانية، تقوم بإجراء البحوث والدراسات، ومتابعة تطور التقنيات السيبرانية وأجهزتها الذكية والمخاطر والمهددات المتوقعة والعمل على تهيئة وحدات تطبيق تدابير الأمن السيبراني ومواردها المالية والبشرية.

2. لجنة قوانين الأمن السيبراني، وتقوم بإجراء البحوث والدراسات لقوانين الأمن السيبراني ومعايير التقنيات السيبرانية والعمل على تطويرها بالقدر الذي يمكنها من مواكبة متغيرات تكنولوجيا المعلومات والاتصالات الإلكترونية وأجهزتها الذكية وتطبيقاتها.

3. لجنة التعاون الإقليمي والدولي، وتقوم بالتنسيق والتعاون مع الجهات المعنية بالأمن السيبراني في الحد من مخاطر الأمن السيبراني، وجمع معلوماتها الاستخباراتية وملاحقة المجرمين السيبرانيين الدوليين.

4. لجنة بناء القدرات للموارد البشرية، وتقوم بتطوير مؤسسات التعليم والتأهيل وفق مناهج علمية لإعداد حماة الأمن السيبراني وضباطه وخبراء فحص الحاسب الآلي وملحقاته.

ثالثاُ: إنشاء جهاز متخصص للأمن القومي السيبراني يختلف عن أجهزة الشرطة والأمن والاستخبارات وغيرها من أجهزة الأمن القومي، وذلك لاختلاف طبيعة العمل والمخاطر والمهددات ومواقعها ومصادرها.

هذا المقال نتاج بحث قام به أ.د. محمد الأمين البشرى محجوب والباحث. عادل عبدالله حميد

أمن البيانات أمن سيبراني