د. مالك القصاص

في عصر الذكاء الاصطناعي أصبح العالم رقميا ومترابطا بشكل كبير ومتزايد، وأصبح الأمن السيبراني ذا أهمية أساسية حيث أكد الخبراء أن الهجمات الإلكترونية العالمية زادت بشكل كبير في الآونة الأخيرة. كما وصرح مؤخرا مسؤول الشؤون العامة في غوغل كِنت ووكر انها زادت بنسبة 38 في المئة عام 2022، وأصبح المتسللون أكثر عدوانية، ويحاولون أيضاً زعزعة استقرار الدول.

كما وصرحت مؤخرا نائبة رئيس البرلمان الأوروبي ديتا تشارانزوفا في كلمة إن الاتحاد يقدّر أن 230 ألف إصابة جديدة بالبرامج الضارة تسجّل كل يوم. وأضافت ليس لدينا أدنى شك في أن الانتخابات الأوروبية المقبلة (في حزيران/يونيو 2024) ستكون هدفا للتضليل والتدخل. وبالإضافة الى ذلك، اكدت ان الهجمات الالكترونية اثارت مخاوف لدى دول الاتحاد الأوروبي من أن تتعرض بنوك معلوماتها الأمنية والاقتصادية والسياسية وغيرها لعمليات اختراق وتخريب.

وفي ظل الزيادة الحادة في الهجمات الإلكترونية في كل أنحاء العالم، قامت العديد من الدول بعمل استراتيجيات للأمن السيبراني، والتي تهدف إلى تخطيط وتنسيق وتنفيذ التدابير الرامية إلى جعل البلاد أكثر أمانًا ومرونة.

أطلقت المفوضية الأوروبية الوحدة الإلكترونية المشتركة "Joint Cyber Unit" من اجل تجميع وحدات التحكم بالأمن السيبراني لدى الدول الأعضاء لتعزيز الأمن السيبراني والحيلولة دون تجدد الهجمات الإلكترونية التي كانت ألحقت ضرراً بمؤسسات الاتحاد والمنظمات والشركات. كما وتهدف الوحدة مساعدة الدول التي تتعرض لهجمات إلكترونية، وذلك من خلال فرق الاستجابة السريعة للأمن السيبراني التي يمكنها التدخل في الوقت المناسب لتأمين المعلومات وصدّ الهجمات ومحاربة المتسللين بشكل فوري.

أعلنت المفوضية الأوروبية مؤخرا عن مسودة قانون المرونة السيبرانية "Cyber resilience act" والذي يحتوي على تشريعات مقترحة بشأن متطلبات الأمن السيبراني للمنتجات الرقمية، والذي يهدف إلى التأكد من أن المنتجات مثل برامج أنظمة إدارة الهوية، ومديري كلمات المرور، وأجهزة قراءة القياسات الحيوية، ومساعدي المنزل الذكي، والكاميرات المنزلية المتصلة وغيرها، آمنة قبل وضعها في السوق. كما وأوضح القانون انه سيتعين على الشركات المصنعة تقييم مخاطر الأمن السيبراني لمنتجاتها واتخاذ الإجراءات المناسبة لإصلاح المشاكل. وسيتعين على الشركات إخطار وكالة الأمن السيبراني في الاتحاد الأوروبي ENISA بالحوادث في غضون 24 ساعة بمجرد أن تكون على دراية بالمشاكل الامنية، واتخاذ تدابير لمعالجة المشاكل، وسيُطلب من المستوردين والموزعين التحقق من أن المنتجات تتوافق مع قواعد الاتحاد الأوروبي. وكما أكد القانون انه إذا لم تمتثل الشركات، فيمكن لسلطات المراقبة الوطنية "حظر أو تقييد إتاحة هذا المنتج في السوق الوطنية، أو سحبه من هذا السوق أو سحبه"، ويمكن أن يؤدي انتهاك القواعد إلى تكبد الشركات غرامات تصل إلى 15 مليون يورو أو ما يصل إلى 2.5٪ من إجمالي مبيعاتها العالمية، أيهما أعلى، مع غرامات أقل للمخالفات الأقل خطورة.

وفي هذا السياق، افتتحت مؤخرا شركة غوغل في ملقا الاسبانية أكبر مركز للأمن السيبراني لها في أوروبا "Google Safety Engineering Center (Gsec)"، بعد مركزَي ميونخ المتخصص في مواضيع الخصوصية والسرية، ودبلن المخصص للمحتوى. سيتولى المركز تطوير أدوات لمكافحة التهديدات السيبرانية من خلال شراكة بين القطاعين العام والخاص تشمل المؤسسات والشركات والجامعات والحكومات الأوروبية.

واما على الصعيد الايطالي فقد تم استحداث الوكالة الوطنية للأمن السيبراني "ACN" وهي السلطة الوطنية للأمن السيبراني لحماية المصالح الوطنية في مجال الأمن السيبراني. الوكالة مكلفة بحماية الأمن والمرونة في الفضاء السيبراني، وستعمل على منع وتخفيف الهجمات السيبرانية وتعزيز تحقيق الاستقلال التكنولوجي. ومن المهام الرئيسية للوكالة تنفيذ الاستراتيجية الوطنية للأمن السيبراني والتي تتضمن الأهداف المطلوب تحقيقها بحلول عام 2026. وتهدف الاستراتيجية الوطنية للأمن السيبراني إلى مواجهة التحديات التالية: ضمان التحول الرقمي المرن للإدارة العامة (PA) والنسيج الإنتاجي، وتوقع تطور التهديد السيبراني، ومكافحة المعلومات المضللة عبر الإنترنت في السياق الأوسع لما يسمى التهديد الهجين، وإدارة الأزمات السيبرانية، والاستقلال الاستراتيجي الوطني والأوروبي في القطاع الرقمي. ولمواجهة التحديات التي تواجهها البلاد على أفضل وجه، تم تحديد ثلاثة أهداف أساسية من خلال الاستراتيجية الوطنية للأمن السيبراني: حماية الأصول الاستراتيجية الوطنية، والاستجابة للتهديدات والحوادث والأزمات السيبرانية الوطنية، والتطوير الآمن للتقنيات الرقمية.

بناءا على ما سبق يقع علينا اليوم دور اهم وأكبر في العالم الرقمي حيث بات واقع ويتسارع في التطور ويضعنا أمام مفترق طرق: هل نسارع في تطوير أنفسنا لندير نحن هذا التطور بعمل استراتيجيات وطنية للأمن السيبراني؟ ام نترك أنفسنا عرضه للهجمات الالكترونية التي تستهدف بنوك معلوماتنا الأمنية والاقتصادية والسياسية وغيرها؟ هل يمكن عمل شراكات استراتيجية بين القطاعات العامة والخاصة كالمؤسسات والشركات والجامعات في الأردن وأوروبا؟