حماية العالم السيبراني .. شؤون المعايير والتقنية

يتميز العالم السيبراني بأنه عابر للحدود، يستوعب كل الأماكن حول العالم بأسره، وهو جاهز للاستخدام في كل الأوقات. وليس العالم السيبراني بديلا للعالم الفعلي، بل إنه وسيلة من وسائله يؤدي كثيرا من نشاطاته وخدماته بفاعلية أكبر وكفاءة أجدى. ضمن هذا الإطار الدولي، نجد أن معظم تقنيات العالم السيبراني متشابهة في كل الأماكن، كما أن مستجداتها المستمرة مع الزمن تصل غالبا إلى الجميع. وعلى هذا الأساس، ونظرا لانفتاح العالم السيبراني، فإن تقنياته المتشابهة تحتاج إلى معايير متماثلة لإدارتها وحمايتها من المخاطر. وهناك بالفعل معايير في هذا المجال، تسعى إلى تحقيق الحماية المنشودة، تصدرها المؤسسات الدولية، لعل أبرزها سلسلة المواصفات المعيارية التي يرمز لها بالرمز ISO 27000. وهناك، في هذا المجال أيضا، مواصفات معيارية وطنية شبيهة، أو مكملة للمواصفات الدولية، تصدرها الهيئات المختصة في مختلف دول العالم، كما هو الحال في إصدارات الهيئة الوطنية السعودية للأمن السيبراني.
في إطار ما سبق، أبرز نموذج صادر عن جامعة أكسفورد الشهيرة، عام 2021، تصورا لمشهد حماية أمن العالم السيبراني، يتضمن موضوع شؤون المعايير والتقنية، كبعد من خمسة أبعاد ترسم هذا المشهد. وتشمل الأبعاد الأربعة الأخرى كلا من: بعد الاستراتيجية والسياسات، وبعد الثقافة والمجتمع، ثم بعد شؤون المعرفة، وبعد الشؤون التشريعية والتنظيمية. وتحدثنا عن هذه الأبعاد في مقالات سابقة. وغاية هذا المقال هو طرح بعد شؤون المعايير والتقنية.
تشمل شؤون المعايير والتقنية في مجال حماية أمن العالم السيبراني ستة عوامل رئيسة. أول هذه العوامل هو عامل الالتزام العام بالمعايير الدولية التي تستجيب للمتطلبات العامة لحماية الأمن السيبراني. أما العامل الثاني فهو عامل الالتزام الخاص بالضوابط التقنية المطلوبة لتأمين الأمن المنشود. ثم يركز العامل الثالث على موثوقية البرمجيات المستخدمة، لأن أي ضعف فيها يمكن أن يتسبب في مشكلات أمنية سيبرانية لا تحمد عقباها. ويرتبط العامل الرابع بمرونة ومناعة بنية الاتصالات والإنترنت المتوافرة. ويهتم العامل الخامس بمعطيات سوق الأمن السيبراني. ثم يطرح العامل السادس والأخير مسألة الكشف بروح المسؤولية عن معلومات تختص بشؤون حماية أمن العالم السيبراني، قد تفيد الآخرين. وسنلقي الضوء على كل من هذه العوامل فيما يلي.
إذا بدأنا بالعامل الأول الخاص بالالتزام العام بالمتطلبات التي تحددها المعايير الدولية لحماية أمن العالم السيبراني، نجد أن هناك ثلاثة جوانب لهذا العامل. أول هذه الجوانب هو جانب التزام المؤسسات الحكومية، وكذلك المؤسسات ذات العلاقة بالبنية الأساسية الحرجة، بالمعايير الدولية لأمن تقنيات المعلومات والاتصالات. أما الجانب الثاني في هذا المجال، فيختص بمسألة اعتبار المعايير دليلا لإجراءات شراء الأجهزة والوسائل التقنية، وذلك من أجل التأكد من موثوقيتها المطلوبة. ويهتم الجانب الثالث بالطرف الآخر من الشراء، أي طرف مزودي التقنية والخدمات، حيث يطلب منهم أيضا اعتبار المعايير مرجعية أساسية لما يقدمونه من تقنيات وخدمات.
ونأتي إلى العامل الثاني المرتبط بالتأكيد على الالتزام الخاص باستخدام الضوابط الأمنية التقنية، من قبل المستخدمين، والقطاعات المختلفة. ولهذا العامل جانبان. يهتم الجانب الأول بضوابط أمن التقنية المستخدمة والحرص على الالتزام بها. أما الجانب الثاني فيركز على استخدام ضوابط التشفير، ومعاييرها الدولية، للتأكيد على الخصوصية، وتعمية المعلومات عن غير المصرح لهم.
وننتقل إلى العامل الثالث، وهو عامل جودة البرمجيات، فالبرمجيات هي المضمون الكامن في الأجهزة الذي يقوم بتشغيلها وتوجيهها من أجل تنفيذ المتطلبات المختلفة، في جميع القطاعات، وعلى مدى العالم السيبراني، أي على مدى العالم بأسره. وعلى هذا الأساس، يرى هذا العامل ضرورة التأكد من موثوقية البرامج المستخدمة، والحرص على ذلك، في أي تطوير تخضع له، وأي تخطيط مستقبلي بشأنها.
بعد هذا العامل، يبرز العامل الرابع الخاص بمرونة ومناعة بنية الاتصالات والإنترنت المستخدمة، فجميع الأعمال والنشاطات عبر العالم السيبراني تعتمد على هذه البنية الأساسية. ولهذا العامل جانبان رئيسان يحرصان على تعزيز هذه البنية. يهتم الجانب الأول بموثوقية البنية والإجراءات اللازمة لحمايتها، وإسهام القطاعات المختلفة في ذلك. أما الجانب الثاني فيركز على مسألة مراقبة عمل هذه البنية والاستجابة للمتطلبات، والعمل على منع أي مشكلات قد تعطل سلامتها.
ونأتي إلى العامل الخامس الخاص بسوق الأمن السيبراني، أي حالة توافر التقنية والخدمات والخبرات الموثوقة، لأن في توافرها ضمانا مهما لسلامة الأعمال والنشاطات عبر العالم السيبراني. ولهذا العامل أربعة جوانب متكاملة: يهتم أولها بسلامة التقنية المتوافرة، ويركز الثاني على سلامة الخدمات المعطاة، والخبرات اللازمة، ثم يبرز الثالث متطلبات الموثوقية عند الاعتماد على المصادر الخارجية، ويركز الجانب الرابع على سوق الموثوقية السيبرانية الذي يمكن أن يساعد الجميع على تفعيل متطلبات الثقة التي يحتاجون إليها.
ونصل إلى العامل السادس والأخير، وهو عامل الكشف بمسؤولية عن معلومات تختص بشؤون حماية أمن العالم السيبراني. ويتمثل هذا الأمر في وجود إطار عمل يهتم بالمراقبة والمراجعة المستمرة، والكشف عن نقاط الضعف، والسعي إلى إجراء التحديث المناسب الذي يسعى إلى إيجاد الحلول المناسبة للحد منها. ولهذا العامل جانبان، يقضي أولهما بضرورة الشراكة في المعلومات بشأن نقاط الضعف، بما يؤدي إلى زيادة الخبرة، والعمل المشترك على إيجاد حلول مناسبة. أما البعد الثاني، فيركز على وجود تنظيم لهذه الشراكة عبر سياسات وإجراءات وتشريعات تفعل تنفيذها وتعزز الاستفادة منها.
لا شك أن حماية أمن العالم السيبراني مسألة في غاية الأهمية للعالم الفعلي بأسره، لأن العالم السيبراني بات في خدمة الجميع، وفي شتى مجالات الحياة، لا تحده الجغرافية ولا يعيقه الزمن. وعلى ذلك، فإن الالتزام المشترك بالمعايير والمتطلبات التقنية المطروحة في هذا المقال، بات ضرورة للعالم بأسره لكنها تبقى ضرورة غير كافية. فكما رأينا في مقالات سابقة، هناك أيضا متطلبات استراتيجية، وقضايا ثقافية ومجتمعية، وأسس معرفية، وشؤون تشريعية وتنظيمية، يجب أخذها جميعا في الحسبان في حماية الأمن السيبراني، الذي بات حقيقة من حقائق هذا العصر، والمستقبل المنظور.