يبحث مجموعة من الخبراء والمختصين في تكنولوجيا المعلومات والفضاء الرقمي في اليمن، إمكانية الوصول إلى استراتيجية وطنية للأمن السيبراني (المعلوماتي) تسمح بوجود الأطر التنظيمية للحماية والوقاية من مخاطر الجرائم التقنية في القطاعات المؤسسية، بما في ذلك الشركات والمؤسسات المالية والاقتصادية الرسمية والخاصة على حد سواء.
ومع أن حربا عسكرية واقتصادية واقعية لا تزال مفروضة في البلاد، منذ أكثر من ست سنوات، إلا أن هؤلاء الخبراء والمختصين يؤكدون الأهمية التي تمثلها خطوة المناقشة والبحث في تحديات ما صارت تُعرف بالحروب “السيبرانية” ومخاطرها على الأفراد والمجتمعات والحقوق، بدءاً من حالات الابتزاز وسرقة المعلومات والجرائم الرقمية، وانتهاء بالهجمات والحروب المعلوماتية بين الدول.
وتعتقد الحكومة في صنعاء، أن الحرب المستمرة في البلاد يحتم اعتماد التدابير الكفيلة بتعزيز أمن المعلومات بصورة مستمرة، وتقول إنها تواكب تحولات طبيعة الصراع المحتدم في العالم لامتلاك المعلومات والاستحواذ عليها، وتعهدت بانتظام سنوي “للمؤتمر الوطني للأمن السيبراني” الذي اختتم دورته الأولى، اليوم الأربعاء.
واليمن، كأي دولة في عالم اليوم، أدى تزايد اعتمادها على الخدمات الرقمية أو تكنولوجيا تقنية المعلومات والاتصالات، في جوانب كثيرة، من بينها الصناعة المالية والمصرفية، إلى أن يصبح “الأمن السيبراني” مصدر تهديد كبير للاستقرار المالي والاقتصادي، وفق الخبراء.
وتنشط الحروب الرقمية أو الالكترونية منذ العشر السنوات الأخيرة في إطار صراع القوى الدولية المؤثرة والفاعلة، وقد أتاح التسارع التقني والتكنولوجي اللجوء إلى أشكال حروب جديدة ذات طابع افتراضي وناعم، لكنها لا تقل خطورة عن الحروب العسكرية المنظورة.
قواعد اللعبة!
يحاجُّ الكثيرون من المحللين بأن الحروب في العقد الثالث من القرن الحادي والعشرين، لن تكون حروبا بالمفهوم الكلاسيكي، حيث تتقاتل الجيوش على الأرض وفي البحر أو الجو، وإن كانت هذه واردة وبقوة، إلا أن أحد أوجه الحروب المعاصرة الشديدة الوقع، هي الحروب الاقتصادية، ومن هنا تتأتى قضية الاختراقات السيبرانية من أجل الحصول على المعلومات الاقتصادية، سواء تلك التي تتعلق بالشركات أو الأفراد، وحتى المؤسسات الاقتصادية الكبرى في الدول”.
على المدى المنظور تستبعد الصين لمواجهة عسكرية مع أميركا، “لكنها تعمل جاهدة على اختراق المنظومة الاقتصادية الأميركية، من خلال سرقة أسرار المنتجات والصناعات الكبرى، مدنية كانت أو عسكرية”.
يؤكد أحد رؤساء الشركات الأمريكية، مايكل سيكريست، المخاوف من الزيادة في أنواع المنصات التي قد تستخدم للاعتداء الإلكتروني ومنها السيارات، وطائرات الدرون، والأقمار الصناعية، ومكونات الأجهزة الإلكترونية، ويضيف محذرا في مقابلة أجراها مع موقع “تيك نيوز وورلد”: إننا أيضا “أمام تشويش متزايد يعتمده لاعبون محنكون من خلال إعادة استخدام رموز البرامج الخبيثة”.
ومطلع الأسبوع الجاري، شددت التجارة الأميركية، على التهديد الدائم الذي تشكله الجرائم الإلكترونية، ومسؤولية الشركات الخاصة في حماية نفسها من هذه الآفة التي يمكن أن تتزايد. وقالت لشبكة “أي بي سي”: “أعتقد أن أول شيء يجب أن نعترف به هو واقع – وعلينا نحن والشركات أن نفترض – أن هذه الهجمات (المعلوماتية) موجودة هنا للأبد وربما تتكثف”.
وتعرضت شركات أميركية أو أخرى تعمل في الولايات المتحدة، في الآونة الأخيرة، لعدة هجمات معلوماتية واسعة النطاق، أدت إلى إبطاء أو حتى وقف إنتاجها.
كانت آخر الهجمات المعلوماتية التي استهدفت قطاع الطاقة في الساحل الأميركي، الهجوم على شركة كولونيال بايبلاين التي أقرت بدفع 4.4 مليون دولار للقراصنة، وأدى الهجوم، في مطلع مايو الماضي، إلى مشاكل كبرى في إمدادات الوقود في جنوب شرقي الولايات المتحدة، ما جعل هذه الهجمات أمراً ملموساً بالنسبة للأميركيين، بعدما كانت تمر بصمت في الشركات. واتهم خبراء قراصنة موجودين في روسيا بالوقوف وراء هذه الهجمات.
بالرغم من ذلك، إلا أن قواعد اللعبة الدولية في هذا المضمار لا تزال غير محددة، وأنها قيد التفاوض بين الكبار. ووفقا للمحللين “فالصين وروسيا تحذران من عسكرة الفضاء الرقمي الافتراضي، في حين أن موقف أميركا قد ضعف- مؤقتا على الأقل- لاعتبار أن التشابك الكبير في القضايا والأهداف السياسية والاقتصادية والدفاعية في الفضاء الرقمي الافتراضي تعقد المناقشات، بما فيها تلك التي تدور بين الأمم المتحالفة على الصعيد الأمني، والمتنافسة على الصعيد الاقتصادي والتجاري، كما هو الحال بين أوربا وأميركا”.
هجمات متزايدة مع “كورونا”
وتضاعفت عدد الهجمات السيبرانية على مستوى العالم ثلاث مرات على مدار العقد الماضي، بحسب بيانات دولية.
وفي هذا الصدد، شددت أبحاث على وصف الهجمات على القطاع المالي بالعابرة للحدود بين مختلف دول العالم، فهي لم تفرق بين حجم تلك القطاعات أو مستوى تقدم دولها، وبالتالي أصبحت ودائع تلك القطاعات وسجلاتها وبياناتها وهياكلها هدفاً مباشراً ومتزايداً، خاصة مع التوسع في الخدمات القائمة على الأجهزة المحمولة، لكونها المنصة التكنولوجية الوحيدة المتاحة للكثيرين. ولفتت الأبحاث إلى أن ما يضاعف فرص القرصنة، أن أدواتها أقل تكلفة وأكثر سهولة وأشد قوة.
ومن وجهة نظر مختصين، فإن هجمة سيبرانية ناجحة على مؤسسة مالية كبرى أو نظام أساسي أو خدمة يستخدمها الكثيرون، يمكن أن تنتشر تداعياتها سريعاً في النظام المالي بأسره، وما يصاحب ذلك من اضطراب واسع الانتشار، وفقدان الثقة في تلك القطاعات الحيوية، فضلاً عن حبس السيولة وفشل المعاملات، وفقدان القدرة على النفاذ إلى الودائع والمدفوعات.
وساهمت زيادة الطلب على التقنيات- بسبب ظروف العمل عن بعد والتعليم عن بعد وانتشار الخدمات الذكية- في ارتفاع نسبة الانفاق على الأمن السيبراني إلى نحو 180 مليار دولار أميركي، ولكن لم تستحوذ الدول العربية سوى على 5% فقط، وبما يوازي 9 مليارات دولار، بحسب التقرير الصادر عن إدارة تحالف القطاع الخاص العالمي التابع للأمم المتحدة.
وحذرت مسؤولة أممية في وقت سابق، من الزيادة الكبيرة في الجرائم السيبرانية منذ تفشي وباء كورونا. وقالت إن الوباء الحالي وزيادة الاعتماد الرقمي، أديا إلى زيادة نسبتها نحو 600 في المئة في رسائل البريد الإلكتروني الخبيثة، مشيرة إلى أن هجوماً إلكترونياً يقع كل 39 ثانية. وطالبت المسؤولة الأممية دول العالم بمزيد من الابتكار التكنولوجي والتعاون عبر الشبكة الإلكترونية، لا سيما في ظل وجود تقارير عن هجمات يتم شنها تستهدف أنظمة الرعاية الصحية ومرافق البحوث الطبية في دول عدة حول العالم.
“السيبرانية” والعرب
تُعد تونس أول بلد أقرَّ التدقيق في السلامة المعلوماتية مرة كل سنة، والإبلاغ عن أي حادث معلوماتي تتعرض له الهياكل الوطنية، وذلك بمقتضى القانون رقم 5 لعام 2004، المنظِم لمجال السلامة المعلوماتية. معتمدا بنسبة 100 % على كفاءاته البشرية المحلية في استحداث مركز الاستجابة لطوارئ المعلوماتية.
ووفق الاتحاد الدولي للاتصالات للعام الماضي 2020م، جاءت أربع دول عربية فقط ضمن تصنيف الدول الـ 54 النشطة في مجال الأمن السيبراني، وهي السعودية وعمان وقطر ومصر.
ويعتمد التصنيف التزام الدول بالدعائم الخمس للبرنامج العالمي للأمن السيبراني وهي: التدابير القانونية والتقنية والتنظيمية وبناء القدرات والتعاون، بحسب مسؤولين في الاتحاد الدولي.
وتحجم معظم الدول العربية عن “اعتماد الأمن السيبراني” في تخصصات واهتمامات مؤسساتها التعليمية، في الوقت الذي تؤكد تقارير دولية أن الأمن السيبراني صار أحد أكثر التخصصات من حيث عدد الشواغر الوظيفية المتوفرة حول العالم. وقدَّرت التقارير أن تصل الشواغر الوظيفية إلى 1.8 مليون وظيفة بحلول عام 2022.
التهديدات لن تتوقف
وإذا كان العام 2020 قد شهد عشرات الجرائم الالكترونية التي استهدفت الأمن الاقتصادي في عدد من الدول في العالم، فإنه يتعين على الشركات والمؤسسات المالية والتجارية في عام 2021، مواكبة بروتوكولات الأمان وإجراءات الحماية، وتسليط الضوء على تأمين الطريقة التي يستخدمها الموظفون للوصول إلى البيانات، من خلال التركيز على إدارة الهوية والوصول. حسبما قال غوردن لوف، نائب الرئيس لمنطقة الشرق الأوسط وأفريقيا في شركة “فاير آي” العالمية،
وأضاف في تصريحات صحفية: طوال عام 2021 ستستمر تحديات أمن تكنولوجيا المعلومات، لأنها تظل محط تركيز المؤسسات، حيث استخدام الشبكات الافتراضية الخاصة على نطاق واسع وهي وسيلة مواتية للوصول إلى البيانات عن بُعد.
ولفت غوردن إلى أن استخدام “برامج الفدية” سيواصل الازدياد في العام الحالي، ما يعني زيادة في تنوع وتكرار الهجمات الالكترونية. وقال” للأسف ستكون الأخبار السيئة للمنظمات هي الاتجاه المتزايد لبرامج الفدية كخدمة، حيث تعمل الجهات الفاعلة الموهوبة على نشر البرامج الضارة حسب الحاجة. وكما كان الوضع عام 2020 ستعمل الجهات الفاعلة على إبقاء البيانات الأكثر حساسية والتي أتوقع استمرارها هذا العام”.
ويرى باحثون دوليون، أن خط الدفاع الأول لحماية منظومة الأمن السيبراني وتعزيز الاقتصاد الرقمي، هو توفير وتحقيق الأمن المادي لتلك المنظومة، لأنه بدون توفير وتحقيق الأمن المادي لا يمكن الحديث عن استراتيجية فاعلة لتحقيق الأمن السيبراني. محذرين في الوقت نفسه، من شراء منظومات الحماية الخاصة بالأمن السيبراني، لما قد تتضمنه تلك المنظومات من مخاطر على الأمن الاقتصادي أو الأمن القومي بمفهومه الشامل.
ولتلافي تلك المخاطر، يشدد الباحثون على تجريب منظومة حماية الأمن السيبراني المستوردة في قطاعات غير حيوية، وتدريب الكوادر الوطنية عليها وفك شفراتها وفهم جوهرها، ثم بعد ذلك نقلها إلى القطاعات الحيوية، مع إدارتها وتشغيلها بكفاءات وطنية عالية ومدربة”.