الدكتور صفد الشمري

الأمن السيبراني: المجال الخامس للحروب المعاصرة، والثغرة التي يمكن الولوج منها إلى مواضع الدول والمجتمعات جميعها، في حال لم تتم صيانتها على الدوام، على وفق المستجدات الرقميَّة.. ما حقيقة واقعه اليوم في العراق، الذي ما زال المؤشر العالمي للأمن السيبراني، للاتحاد الدولي للاتصالات ينزله في المرتبة «107» عالمياً، و«13» عربياً، على الرغم من توافر العديد من البنى التحتية الرئيسة له، من تقانات ومهارات، لدى الأجهزة المختصة في البلاد!

 

الدلالة الرقميَّة

ينظر الى الأمن السيبراني على أنَّه مجموعة من الوسائل التقنيَّة والتنظيمات الإداريَّة والتشريعات القانونيَّة التي يجري توظيفها لمنع الاستخدام غير المصرح به للإنترنت، فيكون بمنزلة مصد حماية الأنظمة والشبكات والبرامج من الهجمات الرقميَّة، التي تهدفُ الى الوصول الى المعلومات الحساسة، ويتخذ نهجاً يتكون من مستويات متعددة للحماية، تنتشر في أجهزة الكومبيوتر والشبكات والبرامج والبيانات، وبذا يتجه الأمن السيبراني صوب ثلاثة مجالات لحمايتها تتمحور في أجهزة الحاسوب والهواتف واللوائح الذكيَّة، وأجهزة بث الإنترنت، والسحابة الالكترونيَّة.

ويُعدُّ الأمن السيبراني مجموعة وسائل من شأنها الحد من خطر الهجوم على البرامجيات وأجهزة الحاسوب والشبكات، تشتمل على الأدوات المستخدمة في مواجهة «القرصنة الإلكترونيَّة»، وكشف الفيروسات وتوفير الاتصالات المشفّرة، وينظر إليه الاتحاد الدولي للاتصالات على أنه: «مجموعة من المهمات مثل تجميع وسائل وسياسات وإجراءات أمنيَّة ومبادئ توجيهيَّة ومقاربات لإدارة المخاطر وتدريبات وممارسات فضلى وتقنيات يمكن استخدامها لحماية البيئة السيبرانيَّة وموجودات المؤسسات والمستخدمين»، بينما عدّه الإعلان الأوروبي للأمن السيبراني «قدرة النظام المعلوماتي على مقاومة محاولات الاختراق، التي تستهدف البيانات».

 

مبادئ الحماية

حددت جمعيَّة الانترنت في الولايات المتحدة الأميركيَّة أربعة مبادئ للأمن السيبراني، تمثل أولها في الوعي، إذ يتوجب على جميع الجهات المعنيَّة في القطاعات المختلفة فهم المخاطر التي تهدد أمنها، ومدى تأثير تلك المخاطر عليها وعلى الآخرين في النظام البيئي المختص بالبنى التحية لشبكة الانترنت واستخداماتها، واشترطت مبدأ ينبغي على جميع الجهات المعنية تحمل مسؤوليَّة مواجهة المخاطر الأمنية التي تهدد أمنها، مع الأخذ في الاعتبار الآثار المترتبة على اتخاذ إجراء ما، أو التقاعس عنه، والتعاون، بإشراك جميع الجهات المعنيَّة بما في ذلك الأطراف المعنيَّة خارج الحدود المحليَّة في حوار مستمر حول الأمن السيبراني لمواجهة التهديدات الرقميَّة.

كما جرى التأكيد على ما أطلقت عليه بمبدأ الحقوق الأساسيَّة وخصائص الإنترنت، الذي يوجب والجهات المعنية عند اتخاذها لأي إجراء لمواجهة المخاطر الأمنية الرقميَّة، بالالتزام بالحقوق الأساسية، وتحري الشفافية وعدم المساس بخصائص الانترنت المختصة بالمشاركة التطوعيَّة والمعايير المفتوحة والركائز التكنولوجيَّة القابلة لإعادة الاستخدام والنزاهة والقدرة على الابتكار والانتشار العالمي.

 

أرض الواقع

أعلنت مستشاريَّة  الأمن الوطني عن (ستراتيجيَّة الأمن السيبراني العراقي) منذ 2017، لتوفير التدابير المتماسكة والإجراءات الستراتيجية لضمان أمن وحماية الوجود العراقي في الفضاء السيبراني، وحماية البنية التحتيَّة الحيويَّة للمعلومات، وبناء ورعاية مجتمع انترنت موثوق فيه، وحدد التهديدات السيبرانيَّة الرئيسة في الجريمة الإلكترونية، والإرهاب الإلكتروني، والصراع السيبراني، والتجسس السيبراني، الى جانب إساءة معاملة الاطفال واستغلالهم الكترونياً، وشددت الستراتيجية على ضرورة تقييم مواطن الضعف الوطنية في المجال السيبراني وقياس الاثار والفرص، بهدف الاسهام في احداث تشريعات شاملة لمكافحة الجريمة السيبرانية والتدابير المضادة للتهديد السيبراني، وتطوير امكانات الامن السيبراني على جميع مستويات الدولة في العراق.

وقد وضعت الستراتيجية خريطة طريق تفصيليَّة من ثمانية محاور، متمثلة بالحكومة الفعالة، والاطار التشريعي والتنظيمي، واطار تكنولوجيا الأمن السيبراني، وثقافة الامن السيبراني وبناء القدرات، والبحث والتطوير نحو الاعتماد على الذات، والامتثال والتنفيذ، والجاهزية لحوادث الأمن السيبراني، الى جانب التعاون الدولي.

وجرى الإعلان عن فريق وطني مشترك مختص للاستجابة للحوادث السيبرانية وحماية البنية التحتية للانترنت ونشر الوعي في مجال حماية الخصوصية والحماية الذاتية للأفراد والمؤسسات على الانترنت يعمل تحت إشراف مستشارية الأمن الوطني العراقي.

ويحمل الفريق على عاتقه مسؤولية تأمين و حماية الشبكات ومراكز البيانات الوطنية والمواقع الرسمية التي تعمل في مجال الفضاء السيبراني العراقي ويقوم بتنسيق الجهود الوطنية ودعم المؤسسات في القطاعين العام والخاص في حماية نفسها وخدماتها في الفضاء السيبراني، وتحقيق الرصانة والموثوقية للأنظمة الالكترونية، وتعزيز ثقة المواطن بالمؤسسات والارتقاء بمستوى العراق دولياً في مجال الامن السيبراني لتشجيع تطوير الخدمات الالكترونية ودعم مشروع أتمتة الخدمات والحكومة الالكترونية.

ويهدف الفريق الى الاستجابة للحوادث الأمنية والحد من آثارها وتوفير تدابير استباقية لتلافي هذه الحوادث، وبناء الأطر الوطنية للأمن السيبراني لتشجيع التعاون بين القطاعين العام والخاص وتبادل المعلومات، وزيادة الثقة في استخدام الخدمات الإلكترونية الحكومية، وتعزيز الوعي الأمني لمستخدمي انظمة تكنولوجيا المعلومات والإنترنت، وتطوير القدرات الأمنية لمدراء أنظمة تكنولوجيا المعلومات للتعامل مع الحوادث الأمنية، وتحليل التهديدات الأمنية وتأثيرها وتوفير معلومات عن آخر الحوادث وطرق تجنبها، وبناء مركز معتمد لتسلم البلاغات عن الحوادث السيبرانية، وتشجيع البحث والتطوير في مجال الأمن السيبراني، والتعاون المشترك مع فرق الاستجابة والمنظمات على الصعيدين الإقليمي والدولي.

كما قطعت وزارة الداخلية أشواطاً متقدمة في مجال إرساء قواعد الأمن السيبراني في العراق، لا سيما ما يتعلق بمحوري الجريمة الإلكترونية، والإرهاب الإلكتروني، وتمكّنت من توفير عناصر متدربة على المهارات الرقميَّة المتقدمة لمواجهة تلك الجرائم، في مديرياتها بجميع المدن العراقية، ووفرت متطلبات الإبلاغ السريع عن تلك الجرائم، فضلاً عن قيامها بحملات توعية الشرائح العراقيَّة المختلفة بمخاطرها، ووسائل تجنبها من قبل الأفراد العاديين، عن طريق الحملات الإعلاميَّة والإلكترونيَّة والندوات الحواريَّة والتثقيفيَّة.

كما هيأت جميع وزارات وتشكيلات الدولة العراقية ذات الطبيعة الحساسة فرقاً إلكترونية مختصة في مجال مواجهة الجرائم السيبرانيَّة، ومنها استهداف المواقع الإلكترونية واختراقها، والمواقع الإلكترونيَّة التي يجري توظيفها في جرائم أمنية وعسكريَّة وإرهابية وجنائيَّة متعددة، على الرغم من تحديات التشريعات العراقيَّة النافذة، التي ما زالت لا ترتقي إلى مستوى التحولات الرقميَّة التي تشهدها المجتمعات المعاصرة، والمخاطر الحديثة التي تواجهها، ومنها ما يرتبط بالأمن السيبراني.

 

الخريطة العراقيَّة

يتطلب واقع الأمن السيبراني العراقي، والمخاطر والتهديدات المستمرة التي تعترضه، إحداث هيئة وطنية موحدة لجميع التشكيلات والفرق الإلكترونية للأجهزة العراقية، التي يمكن أنْ تشكّل البنية التحتيَّة الأساس له، ضمن مسار الستراتيجية الوطنية للأمن السيبراني، وبصلاحيات موّسعة، يعمل على تأمين حال البلاد في البعد الخامس للحروب المعاصرة، إلى جانب تعديل النصوص التشريعيَّة المرتبطة بمواجهة الجرائم السيبرانيَّة، على وفق المعطيات المعاصرة، وإرساء ثقافة عامة للأمن السيبراني على صعيدي المؤسسات والأفراد، وتشجيع البحث العلمي المتعلق بهذا المجال، عن طريق افتتاح أقسامٍ أو فروعٍ علميَّة في الجامعات العراقيَّة، الى جانب تحفيز الباحثين لإجراء دراسات الأمن السيبراني، وبحسب ارتباطه بتخصصاتهم العلميَّة، وتدريب وتنمية المهارات الرقميَّة بشكلٍ مستمر، لمواكبة المستجدات الإلكترونيَّة، على مستوى المنطقة والعالم.