اتجاهات الدول لتبني استراتيجيات وطنية للامن السيبراني
أصدر ما لا يقل عن 50 دولة حول العالم NCSS في العقد الماضي بسبب تزايد التهديدات في الفضاء السيبراني. وبدأت موجة جديدة من الجيل التالي من NCSSs ، مما يدل على نهج متكامل وشامل للأمن السيبراني ، مع الأخذ بعين الاعتبار الجوانب الاقتصادية والاجتماعية والتعليمية والقانونية والإنفاذ القانوني والتقني والدبلوماسي والعسكري والاستخباراتي،وتبقي أهداف هذه الاستراتيجيات الجديدة هي زيادة الازدهار الاقتصادي والاجتماعي ، وتوفير الحماية ضد التهديدات السيبرانية. وبشكل أكثر تحديدًا ، يتم إعطاء الأولوية للشراكات بين القطاعين العام والخاص ، وتحديد الجهات الفاعلة في الامن والاقتصاد ،وتوفير الحماية ضد تعرض البينة التحتية للاخطار السيبرانية ، والاستقلال التكنولوجي في مجال الأمن السيبراني.
واتجهت العديد من الدول الي ممارسه سيادتها السيبرانيه علي موارد الفضاء السيبراني وذلك بغية تعزيز قدرتها في مجال الصناعات التكنولوجية والبرمجيات والتطبيقات، ومن اجل كذلك العمل علي خلق بديل وطني مع نمو حركه ونشاط الأخطار العابرة للحدود،والتي تستهدف منصات الحكومه الإلكترونية والقطاع الخاص والمواطنين الى جانب العمل على سن التشريعات والقوانين التي تحمي البيئة الرقمية.والاستثمار في مجال البنيه التحتيه وبخاصة مراكز البيانات.
ومن ثم فقد لجئت الدول الي زياده الإنفاق علي تنمية القدرات في مجال الدفاع السيبراني وتخصيص موارد في الميزانيه العامه للدوله او في ميزانيتها المعنية بالامن والدفاع ،الى جانب تشكيل مجالس تعني بوضع السياسات المتعلقة بالأمن السيبراني.
وبخاصة في ظل التحديات المتجددة التي تفرضها عمليات التحول الرقمي وتطبيقاته الاقتصادية،و التي ادت الى إحداث تغيير كمي ونوعي في عناصر الثروة والموارد الاقتصادية ومرتكزات العرض والطلب ، وعوامل النمو الاقتصادي ،وطبيعة العمل وتراكم راس المال والتشغيل والاستثمار ،ودراسة انعكاسات هذه المتغيرات على أسلوب الإنتاج والعلاقات الاجتماعية الداخلية والعلاقات الدولية،
ومن الاهمية بمكان لاي حكومة او شركة او منظمة معرفة حجم ما هو ضروري للاستثمار في الأمن السيبراني والى أي مدى هو كاف من خلال تحليل استراتيجيات الأمن السيبراني على المستوى الوطني (NCSS) national cyber security strategies ، وذلك للعمل على تقييم العناصر الاقتصادية الأساسية لصياغة واعتماد نموذج من استراتيجيات الأمن السيبراني على المستوى الاقليمي،ومعالجة ذلك من منظور صنع السياسات العامة للدولة ،ومحاولة قياس تكلفة انعدام الأمن السيبراني ، وتقييم الكفاءة والحوافز الاقتصادية لجميع أصحاب المصلحة المعنيين. وبذلك فقد عدت قضية الامن السيبراني وعلاقته بالاقتصاد من ضمن الأهداف بالغة الاهمية لكافة اصحاب المصلحة،وذلك من اجل تحقيق الرخاء الاقتصادي للمجتمعات البشرية.
واخذت عملية تبني استراتيجيات وطنية للامن السيبراني في النمو والتصاعد في السنوات القليلة الماضية ، في اغلب الدول المتقدمة ومازالت تعاني من عقبات في الدول النامية ، واحتلت تلك القضية اهمية خاصة في اجندة صانعي القرار والسياسات العامة للدولة،والتي رات بدورها انها عبارة عن عملية طويلة لتعزيز القدرات في مجال الامن السيبراني ، واما على المستوى العالمي فقد اصبحت عملية دمج العديد من اصحاب المصلحة تاتي في اطار مراعاة الابعاد الاقتصادية،والتي مثلت مدخل مهم لفهم الحوافز التي تحرك الفاعلين من الدول ، في ظل مراعاة البعد العابر للحدود للتهديدات السيبرانية.
مثل تاثير انتشار الشائعات والاخبار الزائفة على الثقة في الاقتصاد ، والتعرض لسرقة الاسرار الصناعية في ظل تصاعد دور الابداع والابتكار في اقتصاد الانترنت ، الى جانب الخسائر التي تتعرض لها الدول من الهجمات السيبرانية سواء من طرف دولة او فاعل من غير الدولة ، وتعرض الدول كذلك الى القرصنة والجريمة الالكترونية تتسبب في خسائر مالية وازمة ثقة في المؤسسات والاجراءات والسياسات المتبعه .
فيخسر الاقتصاد العالمي على سبيل المثال ما يقدر بتريليون دولار سنويا كل عام من الجريمة الالكترونية وهو ما يعادل 1,4 % من الناتج المجلي الاجمالي لدول العالم، ويعبر ذلك التهديد عن اكبر عملية نقل للثروة في التاريخ البشري من مكان الى مكان اخر ومن فاعل الى فاعل جديد.
وبذلك فقد عدت من ضمن الاهداف بالغة الاهمية الاستراتيجية ليس فقط للدولة بل للعديد من دول العالم ، وبشكل جعل تحقيق ذلك ضمن الاهداف والمطالب العالمية ولكافة اصحاب المصلحة ،وذلك من اجل تحقيق الرخاء الاقتصادي للمجتمعات ،وهو ما تهدف إلية الإستراتيجية الوطنية للامن السيبراني على مستوى العالم ، ويتطلب ذلك تبني سياسات اكثر توازنا ومشاركة ،للعمل على تعزيز ضمان استمرارية عمل البنية التحتية المعلوماتية واستقرار الاقتصاد أخذا بعين الاعتبار كافة العوامل المحفزة لزيادة التنافسية في الاسواق ،وهو الامر الذي يمثل فرصة وتحدي في ذات الوقت .
بينما تهدف جميع الاستراتيجيات إلى معالجة الأمن السيبراني من أجل الحفاظ على الرخاء الاقتصادي والاجتماعي والتنمية من خلال التطوير المستمر والنشط لاقتصاد الإنترنت .
وتنطلق الدول في ذلك من حقيقة ان امكانية الوصول الى مستويات أعلى من الأمن السيبراني سيوفر للاقتصاد ميزة تنافسية لأنه سيوفر بيئة مشجعه للنمو والاستثمار الاجنبي ويمنحها المصداقية والثقة بين كافة اطراف البيئة الرقمية من الطلب والعرض.، وبادراك الدور الذي تلعبة العوامل الاقتصادية في تحسين الأمن السيبراني. ومدى القدره على تضمينها في الاستراتيجيات الوطنية للامن السيبراني ، واهمية تحليل سلوك مختلف اللاعبين سواء اكانوا مهاجمين او مدافعين في سوق الامن السيبراني ، ومن ثم يصبح دور السياسات العامة منصبا على تعزيز الاستثمارات المطلوبة وتكيفها اجتماعيا ..
وتشجع العديد من الاستراتيجيات عملية تبني مجموعه من السياسات المرنة لتقديم المزيد من الحوافز لنمو الأسواق في اطار الحفاظ بشكل افضل على الأمن.
وهو ما يحتاج لفهم أفضل لهيكل الحوافز للاعبين في السوق المرتبطين بالأمن السيبراني، وتعزيز عملية تبني تدابير مضادة في تقديم الخدمات او المنتجات ، والاستثمار في مجال صناعات الامن السيبراني.
استراتيجية وطنية للأمن السيبراني.
لجئت الدول الي زيادة الإنفاق علي تنمية القدرات في مجال الدفاع السيبراني وتخصيص موارد في الميزانيه العامه للدولة او في ميزانيتها المعنية بالامن والدفاع ،الى جانب تشكيل مجالس تعني بوضع السياسات المتعلقة بالأمن السيبراني. باعتباره رافدا من روافد الأمن القومي. وبخاصة في ظل التحديات المتجددة التي تفرضها عمليات التحول الرقمي وتطبيقاته الاقتصادية،و التي ادت الى إحداث تغيير كمي ونوعي في عناصر الثروة والموارد الاقتصادية ومرتكزات العرض والطلب
وتهدف عملية تبني استراتيجية وطنية للامن السيبراني الى تحديد الرؤية والأهداف والمبادئ والأولويات التي تحدد طرق معالجة الدولة لقضية الأمن السيبراني ؛والعمل على دعم مشاركة أصحاب المصلحة في عملية دعم الأمن السيبراني وتحديد الادوار والمسؤليات ؛ ووصف للخطوات والبرامج والمبادرات التي سيتعتمدها الدولة لحماية بنيتها التحتية الإلكترونية الوطنية ، والعمل على ان تتسم بقدر كبير من زيادة الأمن والمرونة.
إن وضع الرؤية والأهداف والأولويات يمكّن الحكومات من النظر إلي الأمن السيبراني بشكل كلي عبر النظام الإيكولوجي الرقمي الوطني ، بدلاً من قطاع معين ، أو استجابة لمخاطر محددة ،و يسمح لهم بذلك تبني استراتيجية وفق الاولويات الوطنية ،ومواجهة المخاطر الحرجة المرتبطة بالبنية التحتية ، وتعزيز الثقة و رفع الوعي بالأمن السيبراني .
توفر الإستراتيجية الوطنية للأمن السيبراني أيضًا فرصة للتوافق بين أولويات الأمن السيبراني مع الأهداف الأخرى المتعلقة بتكنولوجيا المعلومات والاتصالات. وذلك لدورها المركزي لتحقيق الأهداف الاجتماعية والاقتصادية للاقتصاد الوطني.
وهو ما يجب ان يظهر في الإستراتيجية الوطنية للامن السيبراني من خلال ارتكازها على تبني سياسات اكثر توازنا ومشاركة ،و ضمان استمرارية عمل البنية التحتية المعلوماتية واستقرار الاقتصاد،وذلك أخذا بعين الاعتبار كافة العوامل المحفزة لزيادة التنافسية في الاسواق ،وهو الامر الذي يمثل فرصة وتحدي في ذات الوقت .و ان تركز معظم استراتيجيات الامن السيبراني على البحث عن مدخل شامل للتدابير التي يمكن ان تنفذ في مواجهة التهديدات في الفضاء السيبراني.
وتقوم الحكومات بعملية تطوير لاستراتيجية الأمن السيبراني الوطنية لكي تصبح ذات سياسات متماسكة وقابلة للتنفيذ ،ومن شأنها أن تساعد في تحقيق الاهداف. وهذا لا يشمل فقط الخطوات والبرامج والمبادرات التي ينبغي وضعها ، ولكن يشمل أيضا الموارد المخصصة لتلك الجهود وكيفيه استخدام هذه الموارد. وتحديد عملية القياس للنتائج التي سيتم استخدامها للمساعدة في ضمان تحقيق النتائج المرجوة في الداخل وضع الميزانيات والجداول الزمنية
.
متطلبات الحصول على امن سيبراني مستدام.
لعل من اهم الاشكاليات هي تلك التي ترتبط بما اذا كان الأمن السيبراني سلعة عامة أم مصلحة خاصة وما إذا كان التدخل الحكومي ضروريًا ومبررًا لتنظيم السوق ، من الواضح أن الأمن السيبراني لا يمكن أن يترك فقط للقطاع الخاص للتعامل معه. هذا ينطبق بشكل خاص على قطاعات البنية التحتية الحيوية للدولة .
فاستراتيجية الأمن السيبراني هي عمل سياسي. يخلق التوقعات ويزيد الوعي بين الشركات والمجتمع المدني. ومع ذلك ، فإن تنفيذ هذا النوع من السياسة يأتي بتكلفة. يجب أن يُراعى المستوى المقبول للخسارة من الهجمات السيبرانية عند صياغة الاستراتيجية.
وبخاصة في ظل وجود إجماع متنامٍ على أن الدول تتحمل مسؤولية متزايدة عن تعزيز الأمن السيبراني.ومن ثم ، يجب أن تكون إدارة الهجمات السيبرانية تأتي من جانب كافة أصحاب المصلحة المتعددين من القاعدة إلى القمة بمشاركة نشطة من القطاع الخاص. من هذا المنظور ، تلعب الشركات دورًا حيويًا في تعزيز "السلام السيبراني" من خلال تحديد ونشر أفضل الممارسات الأمنية السيبرانية .
ويمكن تقييم الاستراتيجيات الوطنية للامن السيبراني من خلال ، قياس الفعالية من حيث التكلفة؛وتبادل المعلومات المفيدة.والشكاوي والبلاغات عن الحوادث؛والتأثيرات الإيجابية والسلبية على مستوى الأمن الذي يتم قياسه عن طريق الخرق أو السلوكيات الضارة الأخرى ؛وتكاليف الأعمال ؛ والنمو الاقتصادي في استخدام الإنترنت والاقتصاد.
ومن خلال تحديد إلى أي مدى أخذت استراتيجيات الأمن السيبراني الوطنية في الاعتبار السياسات الاقتصادية ،وفي صياغتها،وتحديد ماهية اقتصاديات الأمن السيبراني وتحليل مدى اتخاذ الدول لهذه المبادئ وتطبيقها على استراتيجيات الأمن السيبراني الوطنية . يجب أن يكون جمع البيانات من مسؤولية هيئة واحدة ، ولكن يجب تقسيمها بين مختلف أصحاب المصلحة ، سواء كانوا حكوميين أو من القطاع الخاص. كما سيكون القياس الكمي لأداء سياسة الأمن السيبراني أداة مفيدة لضمان مراقبة الإنفاق الحكومي لضمان أفضل قيمة مقابل المال.
واهمية اتخاذ فرص الاستجابة للتهديدات السيبرانية من اي دولة او حكومة او شركة او منظمة لمواجهة تلك التحديات و معرفة حجم ما هو ضروري للاستثمار في الأمن السيبراني ،والى أي مدى هو كاف. وبخاصة مع عدم الاهتمام الكافي بتلك القضية ،وهو ما يفتح الباب امام امكانية دراسة اقتصاديات الامن السيبراني ،والاهتمام بالنماذج المرتبطة بقياس الاستثمارات في مجال الامن السيبراني ، من خلال رصد التكلفة-المنفعة والمفاضلة في صنع القرار الاقتصادي.
وذلك على الرغم من عدم وجود بيانات كافية لقياس تكاليف الامن السيبراني ،وعدم القدرة على تحديد المهام والأدوار والمسؤوليات داخل الكيانات سواء كانت داخل الحكومات أو المنظمات الخاصة.
واصبح هناك حاجة ملحة لتبني خطة عمل لمثل تلك السياسات من منظور عدة عوامل مثل القدرة على التنفيذ والتقييم من اجل تحقيق المكاسب المالية من جهة والكفاءة في مواجهة التهديدات السيبرانية من جهة اخرى .
واهمية ان تهدف جميع استراتيجيات الأمن السيبراني الى الحفاظ على الرخاء الاقتصادي والاجتماعي والتنمية ،وتنطلق الدول في ذلك من حقيقة ان امكانية الوصول الى مستويات أعلى من الأمن السيبراني سيوفر للاقتصاد ميزة تنافسية لأنه سيوفر بيئة مشجعه للنمو والاستثمار الاجنبي ويمنحها المصداقية والثقة بين كافة أطراف البيئة الرقمية من الطلب والعرض.، والانتباه الى اهمية دور العوامل الاقتصادية في تحسين بيئة الأمن السيبراني،وتقديم المزيد من الحوافز لنمو الأسواق في اطار الحفاظ بشكل افضل على الأمن.
وهو ما يحتاج لفهم أفضل للدوافع التي تحرك الفاعلين في سوق الأمن السيبراني، والعمل على بناء تدابير وقائية تساعد في وجود بيئة رقمية آمنه لتقديم الخدمات او المنتجات ، وتشجيع الاستثمار في مجال صناعات الامن السيبراني.
والعمل على مواجهة تحديات تطبيق استراتيجية الامن السيبراني . مثل نقص المعلومات الدقيقة والمتاحة من خلال استخدام الرصد والقياس داخليًا او من خلال موارد خارجية بشكل يصعب القياس الكمي.مثل صعوبات تقدير الخسائر للهجمات السيبرانية .وصعوبة تشارك المعلومات حول الهجمات حيث ان الشركات او المؤسسات التي تعرضت للاختراق قد لا ترغب في مشاركة هذه المعلومات ،وعدم وجود الية للابلاغ ،ونقص التعاون بين الأكاديميين والصناعات والحكومات وهو أمر ضروري للتمكين من إجراء بحوث دقيقة ،وعدم دمج السياسة الصناعية في الأمن السيبراني في NCSS. من أجل المساعدة في قياس فعالية NCSS ، وصعوبة وضع نموذج "مقاس واحد يناسب الجميع" حيث يتم تكيف النماذج التقليدية في اقتصاديات الامن السيبراني وفق السياق العام لـ NCSS ، ومدى تأثير طييعة نهج الدولة الاقتصادي ما بين الطابع الليبرالي او الاشتراكي ، وحدود قيام الدولة بفرض تدخلها في القطاع الخاص على الرغم من معارضة ذلك للمبادئ الليبرالية في الاقتصاد .
وهو ما يفرض اهمية التوافق في مواجهة ذلك التحدي في صياغة سياسات اقتصادية جديدة تتواكب مع السياسات العامة للدولة . وهو الامر الذي يتطلب تحقيق التكامل ما بين البعد الاقتصادي والسياسي في معالجة الامن السيبراني من اجل صنع سياسات عامة فاعلة في استراتيجيات الامن السيبراني على المستوى الوطني ،وهو مدخل نادرا ما تم الجمع بينهما مع الاعتقاد الشائع انها تسير في مسارات متوازية.
وانه اذا تم ترك قوى السوق تتفاعل وفق ارادتها المنفردة سيؤدي ذلك الى نقص في الاستثمار في مجال الامن السيبراني، ووجود بعض السياسات المتعارضة وغير المتسقة ،وضعف التنسيق ما بين الحكومة والفاعلين الاخرين، والاضرار في النهاية بقدرة الدولة على مواجهة الاخطار السيبرانية والتي ستهدد الجميع دون استثناء.
واذا كانت الاستراتيجيات الكبرى في الماضي كانت تهدف إلى "كسب السلام" كما في نموذج الحرب الباردة فإن هذا العصر يملتئ بالمخاطر التي تستهدف الامن الجماعي الدولي ومن ثم نحن بحاجة الى البحث عن "السلام السيبراني"،والانتقال من الفوضى الى التنظيم ومن الحقوق الى الواجبات من اجل مجتمع اكثر رخاءا واستقرارا
*مدير مشروع المركز العربي لأبحاث الفضاء الالكتروني
|