من الضروري العمل على تكوين الأفراد وتعزيز ثقافتهم الأمنية
الرقمية
قبل أسابيع كشفت وكالة أمن الأنظمة المعلوماتية عن مضمون النسخة
الأولى للاستراتيجية الوطنية لأمن الأنظمة المعلوماتية للفترة (2025-
2029)، و التي جاءت وفقا لمبادئ توجيهية تتعلق بتعزيز السيادة
الرقمية و كذا مرافقة التحول الرقمي، و في هذا الاطار جمعنا حوار مع
الخبير في مجال تكنولوجيات الإعلام والاتصال يونس قرار اين تحدثنا
عن أهمية هذه الاستراتيجية و اهم العناصر الأساسية لإنجاحها.
ما هي أهم الخطوات التي ترونها ضرورية لضمان نجاح هذه
الاستراتيجية وتحقيق أهدافها بما في ذلك العنصر البشري؟
لكي ننجح في إنجاز وتحقيق مختلف مراحل وخطوات الاستراتيجية
الوطنية للأمن السيبراني، نحن بحاجة إلى وضع مؤشرات واضحة
وآليات متابعة مستمرة، حتى نتمكن من معرفة ما إذا كنا نسير في
الطريق الصحيح أم لا. فلا يمكن الحديث عن نجاح دون تقييم دائم لمسار
التنفيذ. كما أنه لا يوجد أجل محدد ولا يمكن فرض الحزم بالشكل
المطلوب إذا لم تتحرك جميع القطاعات بنفس الوتيرة، وبنفس الإرادة،
وبنفس الجدية التي تفرضها طبيعة هذا المجال.
كما من بين الخطوات المهمة التي قامت بها الوكالة إشراك جميع
الفاعلين دون استثناء، سواء كانوا متخصصين أو مهندسين أو جامعات
أو مراكز بحث أو مؤسسات مختصة في تطوير وضمان الأمن
السيبراني، بالإضافة إلى مختلف الإدارات من الجانب التقني، بهدف بناء
بنية تحتية قوية وصلبة. غير أن هذا الجهد التقني يجب أن يُرافق بعمل
تحسيسي وتكويني، لأن العنصر البشري يبقى عنصر مهم ، فالمواطن
نفسه أو الموظف قد يكون سببًا في حدوث الاختراق إذا لم يكن متمكنًا
ومكونًا بشكل جيد في هذا المجال.
كما إن المنصات الإلكترونية التي تعتمدها الوزارات والمؤسسات
المختلفة تحتاج إلى تأطير تقني عالي المستوى، من خلال مهندسين
مختصين يمتلكون الكفاءة والخبرة اللازمة لحمايتها والتعامل مع مختلف
أنواع الهجمات السيبرانية. فهؤلاء هم المسؤولون عن ضمان استمرارية
عمل هذه الأنظمة وتأمينها من أي تهديدات محتملة.
ومن هنا، تبرز أهمية التكوين المتخصص في هذا المجال، سواء على
مستوى الجامعات أو مراكز التكوين المهني أو المدارس المتخصصة،
حيث يجب إعادة النظر في البرامج التعليمية وتحيينها بشكل دوري، حتى
تتماشى مع التطورات السريعة في مجال التكنولوجيا. كما أن البحث
العلمي يلعب دورًا محوريًا في تطوير حلول أمنية جديدة، مما يساهم في
تعزيز القدرات الوطنية في هذا المجال.
كما ان نشر الثقافة الأمنية مهمة جدا و هي ما تحتاج متابعة و مؤشرات
للمتابعة لمعرف ان المواطنين يسيرون في نفس اتجاه الاستراتيجية.
في إطار مسار التحول الرقمي، كيف يمكن لهذه الاستراتيجية أن تدعم
تطوير الخدمات الرقمية وتحسينها للمواطنين؟
إن تحقيق هذه الأهداف وتنفيذ مختلف خطوات الاستراتيجية يرتبط بشكل
كبير بالإمكانيات المتاحة، لأن الأمن السيبراني امر مهم و استراتيجي
لنجاح عملية رقمنة القطاعات، وكذلك لضمان أمن واستقرار الوطن. وقد
أثبتت التجارب التي شهدها العالم في السنوات الأخيرة أن الاختراقات
الإلكترونية لم تعد تقتصر على الجوانب التقنية فقط، بل أصبحت تستهدف
أهدافًا استراتيجية، وقد تصل حتى إلى شخصيات ومسؤولين.
والأخطر من ذلك أن بعض الأجهزة الإلكترونية، مثل الهواتف أو
الحواسيب، يمكن اختراقها فزيائيا والتحكم فيها عن بعد، بل وقد تُستغل
بطرق خطيرة جدًا، وهو ما يشكل تهديدًا حقيقيًا للأفراد والمجتمع. ولهذا،
فإن التعامل مع هذا المجال يجب أن يكون بأقصى درجات الجدية، مع
متابعة مستمرة وحازمة، لأن أي غفلة أو تساهل قد يؤدي بالهلاك
للمواطن والأسرة والمجتمع.
على مستوى حماية المعطيات، ما أهمية هذه الاستراتيجية في تأمين
البيانات الوطنية والأنظمة المعلوماتية للمؤسسات؟
إن الاستراتيجية الوطنية لأنظمة الأمن السيبراني تعد ضرورة لا غنى
عنها، لأنه لا يمكن تحقيق النجاح في الخدمات الإلكترونية والمنصات
الرقمية التي تطلقها مختلف القطاعات دون توفير الحماية اللازمة لها
وتأمين المعطيات. فهذه الخدمات لا يمكن أن تنجح إذا لم نضمن تأمين
الأنظمة نفسها من محاولات الاختراق أو التعطيل، وكذلك تأمين
المعطيات التي يتم تداولها عبر الشبكات بين المواطن والإدارة.
وفي حال حدوث أي خلل، مثل تعطل المنصات أو سرقة المعلومات أو
التلاعب بها، فإن ذلك سيؤدي إلى اضطرابات كبيرة وقد يفقد المواطن
ثقته في هذه الخدمات. ومن هنا، فإن التحول الرقمي، الذي يهدف إلى
رقمنة جميع القطاعات، يجب أن يُرافق بتوفير بيئة آمنة ومستقرة. كما أن
خطورة الاختراق تكمن في ترابط الأنظمة، حيث يمكن لخلل في قطاع
واحد أن يمتد إلى قطاعات أخرى، مثل ارتباط التعليم العالي بأنظمة
الحالة المدنية أو الصحة أو العدالة. وهذا ما يجعل هذه الاستراتيجية
شاملة وتمس جميع القطاعات دون استثناء.
كيف نعتبر المواطن حلقة مهمة في معادلة الأمن السيبراني؟
يُعد الجانب البشري عنصر مهم في مجال الأمن السيبراني، حيث تعتمد
العديد من الهجمات على استغلال تهاون المستخدمين، سواء كانوا
موظفين أو مواطنين. فقد يتلقى الشخص رابطًا أو محتوى يبدو عاديًا،
لكنه في الحقيقة وسيلة لاختراق جهازه، مما يسمح للمهاجم بالتحكم فيه أو
الوصول إلى معطياته.
ولهذا، من الضروري العمل على تكوين الأفراد وتعزيز ثقافتهم الأمنية
الرقمية، من خلال برامج توعوية وتكوينية تبدأ من المراحل التعليمية
الأولى، مثل التعليم الابتدائي، وتمتد إلى الثانوي والجامعة، وحتى في
محيط العمل. ويشمل ذلك تعلم كيفية اختيار كلمات المرور الآمنة،
وتفادي استخدام أجهزة غير موثوقة للدخول إلى المنصات الحساسة،
إضافة إلى الالتزام بقواعد الحماية الرقمية بشكل عام. كما أن هذه العملية
تتطلب متابعة مستمرة، لأن الهجمات السيبرانية تتطور باستمرار
وتستخدم وسائل وتقنيات جديدة، وهو ما يستدعي تطوير أساليب الحماية
ومواكبة هذا التطور.
وكالة أمن الأنظمة المعلوماتية حسب بيانها قامت بتوجيه رسائل نصية
عبر كل شبكات متعاملي الهاتف النقال لاطلاع المواطنين على مضمون
هذه الاستراتيجية.
الرسائل التي توجهها الوكالة للمواطنين، سواء باعتبارهم مستهلكين أو
مستعملين لهذه الخدمات الإلكترونية، أو مستفيدين منها أو حتى موظفين
يستخدمون هذه المنصات في عملهم اليومي، ترتكز أساسًا على ضرورة
رفع مستوى الوعي لديهم. فالمواطن اليوم مطالب بأن يكون واعيًا بأهمية
التكوين في المجال الرقمي، وأن يدرك جيدًا مخاطر الغفلة والتساهل،
خاصة فيما يتعلق بحماية أجهزته الشخصية وهواتفه، واختيار وسائل
الحماية المناسبة لها.
كما أن نشر الثقافة الأمنية الرقمية يعد عنصرًا أساسيًا في نجاح هذه
الاستراتيجية، وهو ما يستوجب وجود متابعة دقيقة ومؤشرات واضحة
تقيس مدى انخراط المواطنين فيها. على سبيل المثال، يمكن معرفة عدد
المستخدمين الذين قاموا بحماية أجهزتهم، أو الذين يعتمدون برامج
مضادة للفيروسات، أو الذين يحرصون على تحيين هذه البرامج بانتظام.
كذلك، من المهم معرفة مدى متابعة المواطنين للحملات التحسيسية
والدورات التكوينية التي تنظمها الوكالة أو مختلف الفاعلين في هذا
المجال. كل هذه المؤشرات تسمح للوكالة بتقييم الوضع، والاطمئنان إلى
أن المواطنين يسيرون في نفس اتجاه هذه الاستراتيجية، وأن هناك وعيًا
متزايدًا بأهمية الأمن السيبراني.
إذا تحدثنا عن المخاطر الرقمية، ما أبرز التهديدات السيبرانية التي قد
تواجه الدول اليوم؟
من بين أبرز المخاطر التي قد تواجه الأنظمة الرقمية، نجد تعطيل
الخدمات الإلكترونية نتيجة الضغط الكبير أو الهجمات السيبرانية، وهو
ما يؤدي إلى توقف المنصات عن العمل، وتحويلها من وسيلة لتسهيل
حياة المواطن إلى مصدر قلق وإزعاج. وقد شهدنا بعض هذه الحالات،
حيث يؤدي الضغط الكبير من المستخدمين إلى تعطل المواقع وعدم
قدرتها على تقديم الخدمات بالشكل المطلوب.
كما أن سرقة المعطيات أو التحكم في الأجهزة يشكل خطرًا أكبر، خاصة
عندما يتعلق الأمر بقطاعات حساسة مثل الصحة أو العدالة أو المعاملات
المالية. فاختراق هذه الأنظمة قد يؤدي إلى نتائج خطيرة جدًا، ويُحدث
خللًا كبيرًا في مسار رقمنة القطاعات، ويؤثر بشكل مباشر على حياة
المواطنين.
حاورته يمينة سادات
مناقشة حول هذا المقال