الدكتور صفد الشمري
رئيس مجلس إدارة المسار الرقمي العراقي
الأمن السيبراني: المجال الخامس للحروب المعاصرة، والثغرة التي يمكن الولوج منها إلى مواضع الدول والمجتمعات جميعها، في حال لم يتم صيانتها على الدوام، على وفق المستجدات الرقمية.. ما حقيقة واقعه اليوم في العراق، الذي مازال المؤشر العالمي للأمن السيبراني، للإتحاد الدولي للاتصالات ينزله في المرتبة “107” عالمياً، و”13″ عربياً، على الرغم من توافر العديد من البنى التحتية الرئيسة له، من تقانات ومهارات، لدى الاجهزة المختصة في البلاد؟
ينظر الى الامن السيبراني على انه مجموعة من الوسائل التقنية والتنظيمات الإدارية والتشريعات القانونية التي يجري توظيفها لمنع الاستخدام غير المصرح به للإنترنت، فيكون بمنزلة مصد حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية، التي تهدف الى الوصول الى المعلومات الحساسة، ويتخذ نهجاً يتكون من مستويات متعددة للحماية، تنتشر في أجهزة الكومبيوتر والشبكات والبرامج والبيانات، وبذا يتجه الأمن السيبراني صوب ثلاثة مجالات لحمايتها تتمحور في اجهزة الحاسوب والهواتف واللوائح الذكية، وأجهزة بث الإنترنت، والسحابة الالكترونية.
ويُعد الامن السيبراني مجموعة وسائل من شأنها الحد من خطر الهجوم على البرامجيات وأجهزة الحاسوب والشبكات، تشتمل على الأدوات المستخدمة في مواجهة “القرصنة الإلكترونية”، وكشف الفيروسات وتوفير الاتصالات المشفّرة، وينظر إليه الاتحاد الدولي للاتصالات على انه: “مجموعة من المهمات مثل تجميع وسائل وسياسات وإجراءات أمنية ومبادئ توجيهية ومقاربات لإدارة المخاطر وتدريبات وممارسات فضلى وتقنيات يمكن استخدامها لحماية البيئة السيبرانية وموجودات المؤسسات والمستخدمين”، فيما عدّه الاعلان الاوربي للأمن السيبراني “قدرة النظام المعلوماتي على مقاومة محاولات الإختراق، التي تستهدف البيانات”.
أرض الواقع
اعلنت مستشارية الامن الوطني عن “استراتيجية الامن السيبراني العراقي” منذ 2017، لتوفير التدابير المتماسكة والإجراءات الاستراتيجية لضمان امن وحماية الوجود العراقي في الفضاء السيبراني، وحماية البنية التحتية الحيوية للمعلومات، وبناء ورعاية مجتمع انترنت موثوق فيه، وحدد التهديدات السيبرانية الرئيسة في الجريمة الإلكترونية، والإرهاب الإلكتروني، والصراع السيبراني، والتجسس السيبراني، الى جانب اساءة معاملة الاطفال واستغلالهم الكترونياً، وشددت الاستراتيجية على ضرورة تقييم مواطن الضعف الوطنية في المجال السيبراني وقياس الاثار والفرص، بهدف الاسهام في احداث تشريعات شاملة لمكافحة الجريمة السيبرانية والتدابير المضادة للتهديد السيبراني، وتطوير امكانات الامن السيبراني على جميع مستويات الدولة في العراق.
وقد وضعت الاستراتيجية خريطة طريقة تفصيلية من ثماني محاور، متمثلة بالحكومة الفعالة، والاطار التشريعي والتنظيمي، واطار تكنولوجيا الأمن السيبراني، وثقافة الامن السيبراني وبناء القدرات، والبحث والتطوير نحو الاعتماد على الذات، والامتثال والتنفيذ، والجاهزية لحوادث الأمن السيبراني، الى جانب التعاون الدولي.
وجرى الإعلان عن فريق وطني مشترك مختص للاستجابة للحوادث السيبرانية وحماية البنية التحتية للانترنت ونشر الوعي في مجال حماية الخصوصية والحماية الذاتية للافراد والمؤسسات على الانترنت يعمل تحت إشراف مستشارية الأمن الوطني العراقي.
ويحمل الفريق على عاتقه مسؤولية تأمين وحماية الشبكات ومراكز البيانات الوطنية والمواقع الرسمية التي تعمل في مجال الفضاء السيبراني العراقي ويقوم بتنسيق الجهود الوطنية ودعم المؤسسات في القطاعين العام والخاص في حماية نفسها وخدماتها في الفضاء السيبراني، وتحقيق الرصانة والموثوقية للأنظمة الإلكترونية، وتعزيز ثقة المواطن بالمؤسسات والارتقاء بمستوى العراق دولياً في مجال الامن السيبراني لتشجيع تطوير الخدمات الالكترونية ودعم مشروع اتمتة الخدمات والحكومة الالكترونية.
ويهدف الفريق الى الاستجابة للحوادث الأمنية والحد من آثارها و توفير تدابير استباقية لتلافي هذه الحوادث، وبناء الأطر الوطنية للأمن السيبراني لتشجيع التعاون بين القطاعين العام والخاص وتبادل المعلومات، وزيادة الثقة في استخدام الخدمات الإلكترونية الحكومية، وتعزيز الوعي الأمني لمستخدمي انظمة تكنولوجيا المعلومات والإنترنت، وتطوير القدرات الأمنية لمدراء أنظمة تكنولوجيا المعلومات للتعامل مع الحوادث الأمنية، وتحليل التهديدات الأمنية وتأثيرها وتوفير معلومات عن اخر الحوادث وطرق تجنبها، وبناء مركز معتمد لاستلام البلاغات عن الحوادث السبرانية، وتشجيع البحث والتطوير في مجال الأمن السيبراني، والتعاون المشترك مع فرق الاستجابة والمنظمات على الصعيدين الإقليمي والدولي.
كما قطعت وزارة الداخلية اشواطاً متقدمة في مجال ارساء قواعد الامن السيبراني في العراق، لاسيما ما يتعلق بمحوري الجريمة الإلكترونية، والإرهاب الإلكتروني، وتمكّنت من توفير عناصر متدربة على المهارات الرقمية المتقدمة لمواجهة تلك الجرائم، في مديرياتها بجميع المدن العراقية، ووفرت متطلبات الإبلاغ السريع عن تلك الجرائم، فضلاً عن قيامها بحملات توعية الشرائح العراقية المختلفة بمخاطرها، ووسائل تجنبها من قبل الأفراد العاديين، عن طريق الحملات الإعلامية والإلكترونية والندوات الحوارية والتثقيفية.
كما هيأت جميع وزارات وتشكيلات الدولة العراقية ذات الطبيعة الحساسة فرقاً إلكترونية مختصة في مجال مواجهة الجرائم السيبرانية، ومنها استهداف المواقع الإلكترونية واختراقها، والمواقع الإلكترونية التي يجري توظيفها في جرائم امنية وعسكرية وارهابية وجنائية متعددة، على الرغم من تحديات التشريعات العراقية النافذة، التي مازالت لا ترتقي إلى مستوى التحولات الرقمية التي تشهدها المجتمعات المعاصرة، والمخاطر الحديثة التي تواججها، ومنها ما يرتبط بالأمن السيبراني.
الخريطة العراقية
يتطلب واقع الأمن السيبراني العراقي، والمخاطر والتهديدات المستمرة التي تعترضه، إحداث هيئة وطنية موحدة لجميع التشكيلات والفرق الإلكترونية للأجهزة العراقية، التي يمكن ان تشكّل البنية التحتية الأساس له، ضمن مسار الاستراتيجية الوطنية للأمن السيبراني، وبصلاحيات موّسعة، يعمل على تأمين حال البلاد في البعد الخامس للحروب المعاصرة، إلى جانب تعديل النصوص التشريعية المرتبطة بمواجهة الجرائم السيبرانية، على وفق المعطيات المعاصرة، وإرساء ثقافة عامة للأمن السيبراني على صعيدي المؤسسات والأفراد، وتشجيع البحث العلمي المتعلق بهذا المجال، عن طريق افتتاح اقسام أو فروع علمية في الجامعات العراقية، الى جانب حفز الباحثين إلى اجراء دراسات الأمن السيبراني، وبحسب ارتباطه بتخصصاتهم العلمية، وتدريب وتنمية المهارات الرقمية بشكل مستمر، لمواكبة المستجدات الإلكترونية، على مستوى المنطقة والعالم.