حققت دولة الإمارات العربية المتحدة إنجازاً جديداً تجسد هذه المرة في مجال الأمن السيبراني، حيث تبوأت مؤخراً المركز الخامس عالمياً في “مؤشر الأمن السيبراني”، (GCI) الصادر عن الاتحاد الدولي للاتصالات، التابع للأمم المتحدة، مسجلة بذلك قفزة هائلة في تصنيفها على إصدار 2020 من المؤشر، بالمقارنة مع إصدار 2019، التي نالت فيه المركز الـ 33، ومتفوقة على دول كبرى منها اليابان وكندا وفرنسا والهند. ويأتي هذا بعد أن حققت الدولة من قبل المركز الأول عالمياً في مؤشر الأمن السيبراني وفق تقرير الكتاب السنوي للتنافسية العالمية؛ ما يعد إنجازاً كبيراً بكل المقاييس، وخاصة أن الأمن السيبراني أصبح يحظى باهتمام عالمي، ويدخل ضمن استراتيجيات الأمن القومي. وهذا الإنجاز ما كان ليتحقق لولا الجهود الكبيرة التي بذلت على مستويات مختلفة خلال السنوات القليلة الماضية، حيث تبنت الدولة عدداً من الاستراتيجيات المهمة والمبادرات الفعالة التي أسهمت بشكل أساسي في تحقيق هذا الإنجاز.

الأمن السيبراني وأهميته

يُعرف الأمن السيبراني بأنه حماية الأنظمة والشبكات والبرامج والممتلكات والموقع الجغرافي من الهجمات الرقمية[1] التي تستهدف عادة الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها أو ابتزاز المستخدمين لها، ويطلق عليه أحياناً “أمن الحاسوب” أو “أمن المعلومات”.

ورغم أن الأمن السيبراني موجود منذ وجود الحاسوب نفسه، فقد بدأ هذا الموضوع يحظى باهتمام متزايدة وغير مسبوق على المستوى العالمي، وذلك بالنظر إلى:

أولاً، المخاطر التي تنطوي على التهديد الإلكتروني على مختلف نواحي الحياة؛ حيث يمكن أن يتسبب في وقف قطاعات حيوية أو حتى تدميرها.

ثانياً، تنوع هذه التهديدات المتعلقة بالأمن السيبراني؛ حيث تشمل:

1. الجرائم الإلكترونية، التي تشمل قيام أفراد أو مجموعات باستهداف النظم الإلكترونية من أجل مكاسب مادية أو الحصول على فدية مالية أو لخلق اضطراب وخلل فيها. ووفقاً لتقرير صادر عن موقع متخصص في هذا المجال، فإن معدل تكلفة الجرائم الإلكترونية لأي منظمة زادت بنسبة 23% عن العام الماضي[2]، وقد تُكلف العالَم 10 تريليونات دولار سنوياً بحلول 2025 وفقاً لتقرير آخر[3].
2. الهجمات السيبرانية، التي تهدف عادة إلى جمع معلومات لدوافع سياسية أو لاستغلالها في تضليل الناخبين مثلاً، كما حصل في الانتخابات الرئاسية في الولايات المتحدة عام 2016، حيث خلصت التحقيقات إلى أن دولاً تدخلت إلكترونياً للتأثير في توجهات الناخبين؛ ما ساهم بشكل أو بآخر في فوز أحد المرشحين وخسارة الآخر.
3. الإرهاب الإلكتروني، الذي يهدف إلى تقويض النظم الإلكترونية بهدف إحداث الرعب أو الخوف، والذي قد يستخدمه أفراد أو جماعات إرهابية أيضاً.

وبالإضافة إلى ما سبق، فقد أصبحت الهجمات الإلكترونية أيضاً تُستخدم في التنافس، وخاصة التنافس الاقتصادي بين الدول، بل ويمكن للنشاطات السيبرانية الخبيثة، وخاصة التي تهاجم البنى التحتية الحيوية للدول، أن تشعل فتيل النزاعات والحروب، ولاسيما في المناطق التي تعاني أصلاً التوتر، وهذا ما يشكل تهديداً للسلم والأمن الدوليين.

ولهذا كله يبدو من الطبيعي أن يُصبح الأمن السيبراني جزءاً لا يتجزأ من الأمن القومي للدول، وقد أدخلته بالفعل كثير من الدول في استراتيجياتها للأمن القومي.

المعضلة هنا تتحور حول ما إذا كان زيادة القدرة التنافسية للاقتصاد تتعارض مع الأمن القومي؛ فما قد يكون قضية خطيرة، من بين أمور أخرى، هو أن سرعة تطوير تكنولوجيا المعلومات، التي هي ضرورة أساسية وفي كثير من الحالات تُعدّ القوة الدافعة للاقتصاد، تفوق بكثير سرعة حمايتها. وهذا ينطوي على خطر احتواء أنظمة تكنولوجيا المعلومات والاتصالات السريعة التطور على عدد من نقاط الضعف، ومن خلالها لن تؤثر الهجمات الإلكترونية سلبياً على الأعمال التجارية أو الإدارة العامة، وحسب، بل على مصالح الدولة الأوسع، بما فيها أمنها القومي أيضاً[4].

وكلما كان الاقتصاد الرقمي والمجتمع أكثر تقدماً في بلد مّا، زاد تعرضه للتهديدات السيبرانية؛ ومن ثم فإن الدول ذات الاقتصاد الرقمي والبنية التحتية المتقدمة، مثل دولة الإمارات العربية المتحدة، تحتاج بطبيعة الحال إلى إعطاء المزيد من الاهتمام لحماية الفضاء السيبراني، حيث أصبحت قضية أمن قومي.

باختصار، إن الأمن السيبراني مهم جداً، بل هو حيوي؛ لأنه يحمي الأفراد والشركات والمؤسسات من أي تهديد إلكتروني محتمل. فالتطور التكنولوجي الهائل ترك كثيراً من الناس والدول عرضة لهجمات إجرامية سيبرانية؛ فمعدلات الجرائم الإلكترونية تزيد، ومن ثم فمن دون أمن سيبراني فإن الأفراد والشركات والمؤسسات، وكذلك الدول، قد تخسر المعلومات الحساسة والأموال وحتى السمعة والثقة.

ماذا يعني “مؤشر الأمن السيبراني”؟

مؤشر الأمن السيبراني” يصدر عن الاتحاد الدولي للاتصالات التابع رسمياً للأمم المتحدة، ويرصد المؤشر التحسن في مستويات الوعي بأهمية الأمن السيبراني، والتدابير المتخذة لحمايته في 193 دولة من دول العالم استناداً إلى عدة مقومات عبر خمسة أركان رئيسية؛ وهي: التدابير القانونية، والتدابير التنظيمية، والتدابير التقنية، والتدابير الرامية إلى تعزيز القدرات في مجال حماية الأمن السيبراني، وأخيراً التدابير التي تهدف إلى تعزيز التعاون في هذا الشأن. وقد تمكنت الإمارات من تحقيق العلامة الكاملة في ثلاثة أركان، وهي التدابير القانونية، والتدابير الرامية إلى تعزيز القدرات، والتدابير التعاونية، لتتجاوز بذلك عدداً كبيراً من الدول، بما فيها المتقدمة كاليابان وفرنسا وكندا وأستراليا وغيرها[5].

أهمية المؤشر لدولة الإمارات

لاشك في أن هذا الإنجاز ينطوي على دلائل مهمة كبيرة؛ فهو أولاً، وقبل كل شيء، يُضاف إلى سلسلة من إنجازات الدولة الحافلة ليس فقط في مجال الأمن السيبراني، بل أيضاً في مختلف المجالات من دون استثناء، حيث استطاعت أن تحتل المركز الأول عالمياً في 121 مؤشراً، والمركز الأول عربياً في 479 مؤشراً[6]، فضلاً عن مجموعة كبيرة من المنجزات التي يصعب حصرها هنا.

أما في المجال السيبراني تحديداً، فهذا الإنجاز يُضاف إلى مجموعة من الإنجازات المهمة في هذا المجال؛ حيث تم إنشاء مجلس الأمن السيبراني، وتنفيذ شبكة إلكترونية اتحادية، وإنشاء السحابة الوطنية، وإطلاق مبادرات في السلامة الإلكترونية لكل فئات المجتمع، بما فيهم الأطفال، وإصدار شهادة المواطنة الرقمية، وإطلاق استراتيجيات الأمن السيبراني والإلكتروني، وغيرها من الإنجازات التي تؤكد ريادة الدولة في هذا المجال وقدرتها على تحقيق الكثير من الإنجازات، بل وتكون نموذجاً وقدوة لغيرها من دول المنطقة والعالم.

ومع ذلك، فإن هذا الإنجاز له أهمية خاصة، ليس فقط لأن الإمارات تمكنت من أن تكون في الطليعة عالمياً في هذا المجال الحيوي الذي بدأ يأخذ أبعاداً متعددة، بل لأنه يأتي كذلك في عام الخمسين الذي أعلنه صاحب السمو الشيخ خليفة بن زايد آل نهيان رئيس الدولة “حفظه الله”، احتفاء بالذكرى الخمسين لتأسيس دولة الإمارات، وبالرحلة الإنسانية الفريدة للخمسين عاماً الأولى من تاريخها، والإعداد للتحول الفاعل والمُستدام للخمسين عاماً المقبلة؛ وهو ما يجعل هذا الإنجاز، والإنجازات الأخرى هذا العام، ذات أهمية خاصة.

علاوة على ذلك، فإن هذا الإنجاز ينطوي على دلالات أخرى مهمة؛ من بينها:

أولاً، أنه مؤشر على الرؤى الاستشرافية للقيادة الرشيدة، وتوجيهاتها السديدة ومتابعاتها الحثيثة لإنشاء بنية تحتية رقمية متطورة تواكب طموحات الدولة للخمسين عاماً المقبلة، وتمكنها من أن تكون في الطليعة دائماً في هذا المجال وغيره من المجالات التي تخدم التنمية والنهضة الكبيرة التي تشهدها الدولة.

ثانياً، أنه مؤشر مهم على فاعلية الاستراتيجيات والسياسات التي اتخذتها الدولة في هذا المجال؛ حيث أحدثت بيئة عمل ذكية متكاملة تتمتع بالأمن والأمان، وهو ما ساعد على تعزيز أداء مختلف القطاعات، ودفعها لتحقيق المزيد من التقدم، بما ينعكس إيجابياً على رخاء الإمارات وشعبها ويرسخ مكانتها العالمية في مجال الأمن السيبراني.

جهود الإمارات لتحقيق مستوى متقدم من الأمن السيبراني

ما وصلت إليه دولة الإمارات من مراكز متقدمة في مجال الأمن السيبراني لم يأتِ من فراغ، ولم يكن بالطبع وليد الصدفة؛ وإنما هو في الحقيقة ثمرة لجهود كبيرة ولاستراتيجيات ومبادرات أثبتت فاعليتها، وفيما يلي أهمها:

أولاً، الاستراتيجية الوطنية للأمن السيبراني: أطلقت الدولة الاستراتيجية الوطنية للأمن السيبراني بهدف خلق بيئة سيبرانية آمنة وصلبة تساعد على تمكين الأفراد من تحقيق طموحاتهم، وتمكين الشركات أيضاً من التطور والنمو في بيئة آمنة ومستقرة ومزدهرة؛ وذلك من خلال تنفيذ 60 مبادرة ضمن خمسة محاور[7]؛ هي:

1. تصميم وتنفيذ إطار قانوني وتنظيمي شامل للأمن السيبراني لمعالجة جميع أنواع الجرائم السيبرانية، وبناء إطار تنظيمي لحماية التقنيات الحالية والناشئة، ووضع أنظمة داعمة لتمكين الشركات الصغيرة والمتوسطة وحمايتها من التهديدات السيبرانية.
2. تمكين منظومة حيوية للأمن السيبراني من خلال الاستفادة من سوق الأمن السيبراني في الدولة والمشاركة بفاعلية في سوق الأمن السيبراني في منطقة الشرق الأوسط وشمال أفريقيا، وتطوير قدرات أكثر من 40 ألف متخصص في الأمن السيبراني، وزيادة وعي أفراد المجتمع بالأمن السيبراني والمخاطر المتعلقة بالإنترنت، وتشجيع اتباع الممارسات الآمنة في التعامل مع التقنية، ومكافأة التميز في مجال الأمن السيبراني من خلال برامج الجوائز الوطنية، وتشجيع المؤسسات على إطلاق برامج حول الأمن السيبراني، وإلهام رواد الأعمال بالابتكار في مجالاتهم، ودعم الدراسات والأبحاث الخلاقة في المؤسسات الأكاديمية المختلفة في الدولة.
3. وضع خطة وطنية فعالة للتعامل مع الحوادث السيبرانية، لتمكين الاستجابة السريعة والفعالة على مستوى الدولة.
4. حماية الأصول الحيوية لدولة الإمارات في القطاعات الرئيسية.
5. دعم عمل منظومة الأمن السيبراني بأكملها من خلال شراكات محلية وعالمية، تسهم في تحقيق أهداف الدولة وطموحاتها في الأمن السيبراني.

ويجري تنفيذ هذه الاستراتيجية والمبادرات التي تضمنتها على مدار ثلاثة أعوام؛ ويتم تقييم نتائجها وتطويرها وفقاً لمتغيرات الأمن السيبراني عالمياً، وقد تم بالفعل هذا التطوير مؤخراً بناء على تحليل أكثر من 50 مصدراً من المؤشرات والمنشورات العالمية، والعمل مع فريق من الخبراء العالميين، وإجراء مقارنة معيارية مع عشرة دول رائدة في مجال أنظمة الأمن السيبراني؛ ولاشك في أن هذه الاستراتيجية، برغم أن مراحل تنفيذها لم تكتمل بعد، قد حققت العديد من أهدافها، حيث تبرز انعكاساتها على مختلف شرائح المجتمع، من خلال تعزيزها لثقة المواطنين والمقيمين في المشاركة بشكل آمن في العالم الرقمي، ودورها أيضاً في تعزيز الابتكار في هذا المجال، وترسيخ ثقافة الاستثمار فيه، فضلاً عن تمكين الشركات الصغيرة والمتوسطة من حماية نفسها ضد الهجمات السيبرانية.

ثانياً، مجلس الأمن السيبراني: اعتمد مجلس الوزراء مجلس الأمن السيبراني في نوفمبر 2020، حيث يضم في عضويته عدداً من الجهات الاتحادية والمحلية في الدولة، بهدف تطوير استراتيجية وطنية للأمن السيبراني وتعزيزه في القطاعات الحيوية كافة. ويختص المجلس ضمن مهامه باقتراح وإعداد التشريعات والسياسات، والمعايير اللازمة لتعزيز الأمن السيبراني للقطاعات المستهدفة في الدولة كافة، ووضع الآلية والإطار العام لتبادل ومشاركة وحوكمة المعلومات المرتبطة بالأمن السيبراني بين الجهات والقطاعات المختلفة محلياً ودولياً، وذلك بالتنسيق والتعاون مع الجهات المعنية.

ثالثاً، إطلاق مبادرات وحملات متنوعة: علاوة على ما سبق، اتخذت الدولة العديد من الإجراءات والتدابير والمبادرات لتعزيز أمنها السيبراني وتتضمن: تنفيذ شبكة اتحادية معززة ببنية تحتية مشتركة تسمح بالتوصيل البيني، وتبادل البيانات بين جميع الجهات المحلية والاتحادية في الدولة، وتعزز قنوات التواصل فيما بينها باستخدام بنية تكنولوجية موحدة وآمنة؛ وتأسيس مركز الاستجابة الوطني لطوارئ الحاسب الآلي، بهدف تحسين معايير أمن المعلومات وممارساته، وحماية البنى التحتية لقطاع الاتصالات وتقنية المعلومات من مخاطر واختراقات الإنترنت؛ وتعزيز قانون مكافحة جرائم تقنية المعلومات والمساعدة في استحداث قوانين جديدة حول أمن المعلومات[8].

كما أطلقت العديد من المبادرات المهمة في السلامة الإلكترونية؛ ومنها على سبيل المثال: مبادرة موقع سالم للتوعية الإلكترونية لغرض توفير بيئة إلكترونية آمنة، لجميع مستخدمي الإنترنت، والجيل الصاعد على وجه الخصوص، وسفراء الإمارات للأمن الإلكتروني، والتي تهدف إلى تدريب نخبة من الطلبة في الدولة كسفراء في تعزيز ونشر الوعي الأمني الإلكتروني في جميع أنحاء دولة الإمارات، وحملة الابتزاز الإلكتروني التي تستهدف حماية المتضررين من الابتزاز، وملاحقة المبتزين في هذه القضايا في دول العالم كافة، وتُصدِر في حقهم نشرة طلب للإنتربول الدولي، وغيرها من المبادرات التي عززت من مستوى الأمن السيبراني في الدولة، وجعلتها من أكثر دول العالم أماناً.

هذا كله ساهم بشكل واضح في تحقيق أعلى مستويات الأمن الإلكتروني ومن ثم تقدم الإمارات خطوات كبيرة على سلم المؤشرات العالمية؛ وهي الآن نموذج يحتذى ويشار إليه بالبنان في هذا المجال المهم.

رابعاً، التعاون على المستوى الدولي:

وفي الوقت الذي عملت فيه دولة الإمارات على إنشاء بنية تحتية وآليات فعالة لتعزيز قدراتها في مجال الأمن السيبراني وحماية نفسها من التهديدات الإلكترونية، فإنها حرصت كذلك على العمل والتعاون مع الدول الأخرى وكل الجهات المعنية على مستوى العالم لمواجهة التحديات المشتركة، وهي تؤمن بأن على جميع الدول أن تتحمل مسؤولياتها في تعزيز السلم والأمن الدوليين، سواء عبر الإنترنت أو خارجه، وهي ترى أن أفضل ما يمكن فعله للبدء في ذلك يتمثل في الالتزام بمعايير سلوك الدولة المسؤولة، بالإضافة إلى التزاماتها الأخرى بموجب القانون الدولي، وهذا ما أكدته الدولة خلال المناقشة المفتوحة التي عقدها مؤخراً مجلس الأمن التابع للأمم المتحدة حول الأمن السيبراني، وهي المناقشة الأولى التي يجريها المجلس حول هذا الموضوع، وتدرك الإمارات تماماً أن هذا الموضوع معقد وأبعاده متشعبة، ولاشك في أنه يهم كل دول العالم، ولذلك لابد من تعزيز العمل الجماعي في هذا المجال وفي المجالات الأخرى كذلك؛ فالعمل المتعدد الأطراف أساسي للحماية من مخاطر التهديدات الإلكترونية. وفي هذا السياق تستضيف الدولة أكبر مؤتمرات الأمن السيبراني والتحول الرقمي، بما في ذلك جيتكس، وجيسيك، وسيبرتيك، لبناء القدرات المحلية، وعملت على تطوير منصة للشراكة بين القطاعين العام والخاص لتسهيل تبادل المعلومات، وعززت الدولة كذلك تعاونها مع الدول والمنظمات الدولية وكيانات القطاع الخاص المعنية بهذا الموضوع.

الخلاصة:

يحظى الأمن السيبراني باهتمام متزايد على مستوى عالمي، وذلك بالنظر إلى خطورة التهديدات التي يمثلها انعدم الأمن الإلكتروني على الأفراد والشركات والدول؛ ولهذا فقد أصبح الأمن السيبراني جزءاً لا يتجزأ من الأمن القومي للدول. ومن هذا المنطلق فقد أولت دولة الإمارات اهتماماً كبيراً بهذا المجال، بل إنها أعطته أولوية قصوى في السنوات القليلة الماضية؛ ولهذا فقد حققت إنجازات عالمية وتمكنت من أن تكون في صدارة أبرز المؤشرات الدولية في هذا المجال، وكان آخرها تحقيق تقدم نوعي في “مؤشر الأمن السيبراني” الصادر عن الاتحاد الدولي للاتصالات، التابع للأمم المتحدة، حيث قفزت من المرتبة الثالثة والثلاثين عام 2019 إلى المرتبة الخامسة عام 2020؛ لتكون بذلك ضمن أفضل دول العالم في تحقيق الأمن الإلكتروني. ولا شك في أن هذا ستكون له انعكاسات إيجابية على مستويات مختلفة، وسيزيد من الثقة بقدرات الدولة على توفير بيئة أمنة ومستقرة للأفراد والشركات، وسيسهم بالتأكيد في جذب الباحثين عن الاستثمار الآمن، سواء من داخل الدولة أو خارجها.

المصادر:

[1]. فاطمة الدربي، ما هو الأمن السيبراني؟ البيان، 13 يناير 2021: https://bit.ly/3ysl475

[2]. Cyber Crime is costing enterprises more and more money: https://bit.ly/2SJzLTS

[3]. Cybercrime magazine, Cybercrime to Cost the World $10.5 Trillion Annually by 2025, Nov. 13, 2020: https://bit.ly/3dE5k96

[4] László KOVÁCS, National Cyber Security as the Cornerstone of national Security, Land Forces Academy Review Vol. XXIII, No 2(90), 2018, p. 114.

[5]. سكاي نيوز عربية، الإمارات.. الخامسة عالمياً في مؤشر الأمن السيبراني، 30 يونيو 2021: https://bit.ly/36gjSaC

[6]. الاتحاد، عام الخمسين ينطلق غداً.. الإمارات تواصل صناعة المستقبل، 5 إبريل 2021: https://bit.ly/36j7fvn

[7]. الاستراتيجية الوطنية للأمن السيبراني، هيئة تنظيم الاتصالات والحكومة الرقمية: https://bit.ly/3yl4kOY

[8]. الاستراتيجية الوطنية للأمن السيبراني-2019، هيئة تنظيم الاتصالات والحكومة الرقمية 28 يناير 2021: https://bit.ly/3qMwWy3