| امتنعت الولايات المتحدة الأميركية، إلى جانب روسيا والصين وإيران وأستراليا وكوريا الشمالية، عن التوقيع على اتفاقية الأمن السيبراني العالمية التي أعلن عنها الرئيس الفرنسي إيمانويل ماكرون في منتدى حوكمة الإنترنت السنوي لليونسكو في منتدى باريس للسلام، وذلك بالرغم من موافقة 51 دولة أخرى، بما في ذلك جميع أعضاء الاتحاد الأوروبي، حيث وقعت الاتفاقية من قبل أكثر من 51 دولة و224 شركة و92 منظمة غير هادفة للربح وجامعة وجماعات المناصرة.
وعندما نقول الأمن السيبراني، فنحن نتحدث عن الأمن الإلكتروني وكل ما يتعلق بالإلكترونيات في مؤسسات الدولة والشركات وحتى المنازل، فقد يكون أمنُ سيّارة أو غسّالة في بهو المنزل أو حتى أمنُ موجات محطة الراديو أو التلفزيون اللذين نتابع من خلالهما برامجنا المفضلة.
والإلكترونيات لها أنواعٌ مختلفة، وهذا يقتضي بالتأكيد أن تكون طرق تأمين هذه الإلكترونيات مختلفة. فأمنُ الشبكات اللاسلكية مختلف عن أمن نظم المعلومات والذي بدوره يختلف عن أمن النظم والذي يختلفُ عن أمن إنترنت الأشياء.
وفي عصرنا الحالي أصبح للأمن السيبراني الدور الأكبر في الدفاع عن الكمبيوترات، الخوادم، الهواتف الذكية، الأنظمة الإلكترونية، الشبكات والمعلومات من الاعتداءات والهجمات السيبرانية التي تتخذ أشكالا عديدة مثل البرمجيات الخبيثة والتصيد وهجمات التطبيقات وهجمات الفدية، وهي تستهدف ممتلكات سياسية وعسكرية أو البنية التحتية للدولة في شكلها الأكثر ضررا، كما تستهدف الأفراد والشركات غالبا للحصول على معلومات سرية أو لدافع مادي.
وتدرك الدول والشركات أن القدرة على امتلاك الثغرات أصبحت أكثر سهولة عما كانت عليه في السابق، بسبب وجود أشخاص مهتمين ومتخصصين في هذا المجال، بحيث بات بإمكان أي كان أن يصبح “مهاجما سيبرانيا”. وهذا ينعكس بازدياد سرعة وتيرة الهجمات السيبرانية.
الحرب السيبرانية أصبحت جزءا لا يتجزأ من التكتيكات الحديثة للحروب بين الدول والهجمات العابرة للحدود
والأمن السيبراني هو عبارة عن مجموع الوسائل التقنية والتنظيمية والإدارية والقانونية، التي يتم استخدامها للحيلولة دون اختراق الأجهزة الإلكترونية وسوء استغلالها، ولمنع التسبب بأي خسائر للدول، واستعادة المعلومات الإلكترونية ونظم الاتصالات، وذلك بهدف ضمان توافر واستمرارية عمل نظم المعلومات، وتعزيز حماية وسرية وخصوصية البيانات الشخصية، واتخاذ جميع التدابير اللازمة لحماية المواطنين والمستهلكين من مخاطر الفضاء السيبراني.
فعلى سبيل المثال، يمكن للهاكرز اختراق منظومات صحية أو مصرفية وسرقة بيانات المواطنين، كما يمكن للدول اختراق منظومات دفاعية أو منظومات الكهرباء والمترو والسيطرة والتلاعب بأجهزة الكمبيوترات والأجهزة الإلكترونية بشكل عام، عن بعد ومن دون الحاجة للارتباط بالإنترنت، وإلحاق أضرار فادحة بالدول.
ولذا فإن الأمن السيبراني هو سلاح استراتيجي بيد الدول، فقد أصبحت الحرب السيبرانية جزءا لا يتجزأ من التكتيكات الحديثة للحروب والهجمات العابرة للحدود.
وأصبح صناع القرار في دول العالم يصنفون وسائل الأمن السيبراني كأولوية في سياساتهم الدفاعية الوطنية، وأصبحت جزءا لا يتجزأ من مهام أجهزة الأمن الوطنية.
ويؤكد خبراء عالميون ضرورة تعزيز الأمن السيبراني وتطوير المعايير والسياسات، التي تحد من آثار الهجمات الإلكترونية وتقلل مخاطرها على البيئة المستقبلية للثورة الصناعية الرابعة، معتبرين أنه يحدد معالم مستقبل التكنولوجيا والعالم.
ويشير أعضاء مجلس مستقبل الأمن السيبراني إلى أن احتواء الهجمات الإلكترونية الحالية والمستقبلية على الصعيد العالمي يتطلب تعزيز مستويات التعاون وتبادل المعلومات بين المعنيين والجهات الحكومية والخاصة، مؤكدين أن الأمن السيبراني يمثل عاملا رئيسا في المستقبل في ظل التطورات التكنولوجية.
ويعتبر نداء باريس من أجل الثقة والأمن في الفضاء السيبراني أكثر الجهود المنسقة حتى الآن لجعل الدول توافق على مجموعة من القواعد الدولية للفضاء السيبراني أو ما يسمى اتفاقية جنيف الرقمية، حيث أعلن الرئيس الفرنسي إيمانويل ماكرون عن المبادرة المسماة “نداء باريس إلى الثقة والأمن في الفضاء السيبراني“، وهي مبادرة جديدة تهدف إلى وضع معايير دولية للإنترنت، بما في ذلك الصحة الرقمية والتنسيق للكشف عن نقاط الضعف التقنية.
منع الأنشطة السيبرانية السيئة المهددة للأفراد والبنية التحتية الحيوية
وتعد هذه المبادرة خطوة أخرى في الجهود الدولية لوضع معايير وقوانين للأمن السيبراني في السلم والحرب، حيث تحدد الوثيقة، التي وقعت عليها شركات التكنولوجيا الأميركية الكبرى، بما في ذلك مايكروسوفت وفيسبوك وغوغل وآي بي إم وإتش بي، تسعة أهداف مثل المساعدة في ضمان عدم تدخل الجهات الأجنبية في الانتخابات والعمل على منع الشركات الخاصة من الاختراق أو الانتقام لجرائم الإنترنت.
وكما هو الحال في معظم المسائل الدولية المتعلقة بتنظيم الإنترنت، فإن الأمور تميل إلى الانقسام بين النظام الغربي الليبرالي ودول مثل روسيا والصين، حيث يمتلك بعض الممتنعين عن التوقيع مثل الصين وإيران مبادرات نشطة للحرب السيبرانية.
ويفتقر نداء باريس إلى القوة القانونية، إذ أنه لا يتطلب من الحكومات أو الشركات الالتزام بشكل قانوني بأي مبادئ محددة، لكنه يوضح الحاجة الدبلوماسية الملحة للتعاون في مجال الأمن السيبراني، حيث يصعب تطبيق قوانين أي بلد واحد.
ويشكل توقيع شركات التكنولوجيا على الاتفاقية دليلا على كيفية قيام تلك الشركات بدور أكثر نشاطا في إدارة الإنترنت، إذ أوضحت مايكروسوفت أنها عملت بشكل وثيق مع الحكومة الفرنسية لصياغة نداء باريس، وقال براد سميث رئيس شركة مايكروسوفت “إنها فرصة للناس أن يجتمعوا حول عدد قليل من المبادئ الأساسية مثل حماية المدنيين الأبرياء وحماية الانتخابات وحماية إتاحة الإنترنت”.
ويقترح نداء باريس من أجل الثقة والأمن في الفضاء السيبراني اتخاذ بعض التدابير والخطوات، كمنع الأنشطة السيبرانية السيئة التي تهدد أو تسبب ضررا كبيرا أو عشوائيا أو نظاميا للأفراد والبنية التحتية الحيوية.
ويشدد على تعزيز القدرة على منع التدخل الخبيث من جانب جهات أجنبية تهدف إلى تقويض العمليات الانتخابية من خلال أنشطة الإنترنت.
ويؤكد على منع سرقة الملكية الفكرية في مجال تكنولوجيا المعلومات والاتصالات، بما في ذلك الأسرار التجارية أو غيرها من المعلومات السرية بقصد توفير مزايا تنافسية للشركات، وتعزيز انتشار وتطبيق السلوك الدولي المسؤول على نطاق واسع، فضلا عن تدابير بناء الثقة في الفضاء السيبراني. |