حلت تونس في المرتبة 45 من أصل 192 دولة ضمن ترتيب المؤشر الخاص بالأمن السيبراني العالمي "ج س 2020" متقدمة بـ31 مرتبة وفق اخر مؤشر لسنة 2018 التي كانت فيه تونس في المرتبة 76 عالميا، وفقا لتقرير وكالة الأمم المتحدة المتخصصة في تكنولوجيا المعلومات والاتصالات "الاتحاد الدولي للاتصالات".
إعداد: صلاحالدينكريمي
جاءت تونس في المرتبة الخامسة إفريقيا والسادسة عربيا، حيث يقيم المؤشر 5 ركائز للأمن السيبراني في كل بلد وهي التدابير القانونية والفنية والتنظيمية وتدابير بناء القدرات وتدابير التعاون.
وتصدرت الولايات المتحدة الأمريكية الترتيب، تليها المملكة المتحدة والمملكة العربية السعودية اللتان تشتركان في المركز الثاني وإستونيا (3) وكوريا الجنوبية وسنغافورة وإسبانيا (4) وروسيا والإمارات العربية المتحدة وماليزيا(5) .
وأكدت الهيئة الوطنية للأمن السيبراني، في بيان لها مؤخرا، أن المؤشر العالمي للأمن السيبراني يتم تنفيذه بشكل دوري بناء على خمسة محاور رئيسية. واضافت ان "أولى المحاور، المحور القانوني، والتقني، والتنظيمي، ومحور بناء القدرات، والتعاون، وذلك من خلال تحليل أداء الدول في 80 مؤشراً فرعياً، بهدف رفع مستوى الأمن السيبراني وتعزيز تبادل الخبرات ومشاركة التجارب بين دول العالم".
وعلى المستوى العربي، تهيمن المملكة العربية السعودية (المرتبة الثانية في العالم) على المراكز الخمسة الأولى، تليها الإمارات العربية المتحدة (المرتبة الخامسة في العالم) وسلطنة عمان (المرتبة 21 في العالم) ومصر (المرتبة 23 على مستوى العالم) وقطر (27 في العالم).
وتتكون المراكز الخمسة الأولى في إفريقيا من موريشيوس ( المرتبة 17 في العالم) ومصر ( المرتبة 23 في العالم) وتنزانيا ( المرتبة 37 في العالم) وغانا ( المرتبة 43 في العالم) وتونس ( المرتبة 45 في العالم) والمركز الأخير في الترتيب تتقاسمه ميكرونيزيا والفاتيكان واليمن ( المرتبة 182).
وأشاد الاتحاد الدولي للاتصالات التابع للأمم المتحدة، بتنامي التزام بلدان العالم بالتصدي للتهديدات الأمنية السيبرانية والحد منها.
خريطةطريق
وذكر الاتحاد في نسخته الرابعة من الرقم القياسي العالمي للأمن السيبراني لعام 2020، أن سرعة الإقبال على استخدام تكنولوجيا المعلومات والاتصالات أثناء تفشي جائحة كورونا وضع قضية الأمن السيبراني في الصدارة.
ويقيس الرقم القياسي العالمي للأمن السيبراني مستوى تنفيذ الالتزامات التي قطعتها 193 دولة عضواً في الاتحاد الدولي للاتصالات في مجال الأمن السيبراني. ويستهدف تحديد الفجوات القائمة في هذا المجال، وتوجيه الاستراتيجيات الوطنية فيها بوصفه خريطة طريق، وإرشاد الأطر القانونية ذات الصلة، وبناء القدرات، فضلاً عن إبراز الممارسات الجيدة، وتعزيز المعايير الدولية، وتشجيع ثقافة الأمن السيبراني. وبحسب بيانات الرقم القياسي، فإن نحو نصف بلدان العالم قد شكلت فرقا وطنية للتصدي للحوادث الحاسوبية، ليرتفع عددها بنسبة 11% منذ عام 2018.
وأكد الأمين العام للاتحاد الدولي للاتصالات، هولين جاو، أنه "في هذه الأوقات الغامرة بالتحديات، يأتي التعويل غير المسبوق على تكنولوجيا المعلومات والاتصالات في توجيه المجتمع والاقتصاد والصناعة ليجعل تأمين الفضاء السيبراني وبناء الثقة فيما بين مستخدميه أهم من أي وقت مضى".
وأضاف هولين جاو أنه "لا بد من أن تعمل الحكومات ودوائر الصناعة المعنية سوياً لتضمن للجميع استمرار أمان تكنولوجيا المعلومات والاتصالات وجدارتها بثقتهم. والرقم القياسي العالمي للأمن السيبراني عنصر فائق الأهمية في هذا السياق، إذ يقدم صورة للفرص المتاحة والفجوات القائمة التي يمكن معالجتها لتقوية النظام الإيكولوجي الرقمي في كل من البلدان."
تهيئةفضاءسيبرانييثقبهالجميع
وبنهاية عام 2020، اعتمد ما يقرب من 64% من بلدان العالم إستراتيجية وطنية للأمن السيبراني، كما نفَّذت أكثر من 70% من البلدان حملات للتوعية بالأمن السيبراني، مقارنةً بـ 58% و66%، على التوالي في عام 2018.
ويرى الاتحاد أنه في ظل ترابط الأنشطة التجارية والاتصالات، يتزايد تجرّد التهديدات الأمنية السيبرانية من أي حدود، فلا يستطيع كيان أو صاحب مصلحة واحد أن يكفل أمن النظام الإيكولوجي العالمي للأمن السيبراني.
وأكد أنه من اللازم أن تساعد البلدان المتمتعة بقدرات أمنية سيبرانية عالية غيرها من البلدان النامية، وفي هذا السياق، أشارت مديرة مكتب تنمية الاتصالات بالاتحاد، دورين بوغدان-مارتن، إلى أن "هذه الصورة لالتزام العالم بالأمن السيبراني ليست إلا نقطة الانطلاق نحو مزيد من النقاشات والأنشطة والطفرات صوب تحقيق الأمان السيبراني عالمياً وإقليمياً ووطنياً".
وقالت بوغدان-مارتن "إنني أدعو جميع الدول الأعضاء في الاتحاد إلى الاستمرار في موافاتنا بمعلومات محدَّثة عما تُحرزه من تقدم في تنفيذ التزاماتها في مجال الأمن السيبراني، ليتسنى لنا تبادل الاطلاع على الخبرات والأبحاث والحلول تبادلاً فعّالاً من أجل تهيئة فضاء سيبراني يثق به الجميع."
ووفقاً لبيانات الاتحاد الدولي للاتصالات، أصبح نحو مليار شخص في العالم يستخدمون الإنترنت للمرة الأولى في الفترة ما بين عامي 2015 (حينما صدرت النسخة الأولى من الرقم القياسي العالمي للأمن السيبراني) وسنة 2020.
ومع توقع وصول الخسائر العالمية الناجمة عن الجريمة السيبرانية إلى 6 تريليونات دولار هذا العام، يعتمد المواطنون على حكوماتهم في تعزيز قواعد الأمن السيبراني وحماية البيانات الشخصية والمالية التي تتزايد عرضتها للتهديدات.
الإستراتيجية الوطنية للأمن السّيبرني
جدير بالذكر أنه تبعا لمداولات مجلس الأمن القومي المنعقد في 05 جويلية 2018، تم بعث فريق عمل تابع للجنة أمن المعلومات والاتصالات المنبثقة عن هذا المجلس وتحث إشراف المستشار أوّل للأمن القومي، لإعداد الإستراتيجية الوطنية للأمن السّيبرني التي تهدف إلى حماية الفضاء السّيبرني الوطني وتطويره من خلال بناء القدرات الوطنيّة وضمان الثّقة الرّقمية في تفاعل مع جملة الإستراتيجيات القطاعية والخاصة وتنفيذ الخطط في المجال بالتنسيق مع جميع الأطراف المتداخلة، وذلك في إطار احترام الحقوق والحرّيات وفق مقتضيات وأحكام الدّستور والاتفاقيات والمعاهدات الدّولية، وفقا لما هو منشور في "الإستراتيجية الوطنية للأمن السّيبرني 2020 - 2025".
تُعنى هذه الإستراتيجية بخمس مجالات وهي التّوجّهات والإستراتيجيّات القطاعية، والإطار القانونـي والتّنظيمـي، والتّعليم والتّدريـب والمهارات، والثقافـة والمجتمــع السّيبرني، والمعايير والتّقنيات حيث تتمثل الرؤية في الاستراتيجية في أن تكون الدّولة التونسية قادرة على التّوقّي من التّهديدات السّيبرنية والصّمود في وجهها بالاعتماد على القدرات الوطنية، وقيادة الفضاء السّيبرني الوطني وإدارته، ودعم الثّقة الرّقمية، وتعزيز التّعاون الدّولي، وتحقيق الرّيادة في المجال الرّقمي.
أما في نطاق الاستراتيجية فهي تغطّي الفضاء السّيبرني الوطني المتكوّن خاصّة من جميع الخدمات والبيانات والشّبكات والمنصّات والمنظومات المعلوماتيّة والبُنَى التّحتيّة الرّقميّة الحيويّة المرتبطة بمصالح الدّولة، كما تخصّ هذه الإستراتيجية جميع المتداخلين من مواطنين ومؤسّسات وجمعيّات وشركات بالقطاع العام والخاصّ والمجتمع المدني والوسط الأكاديمي والبحثي.
ومن بين أهداف الإستراتيجية تهدف إلى قيادة الفضاء السّيبرني الوطني وإدارته، من خلال تحديد الأطراف المكلّفة بتعزيز العمل المشترك بين كل المتداخلين في المجال ودعم التّنسيق بينها.
التوقّي من التّهديدات السّيبرنية والصّمود، من خلال تعزيز القدرات الوطنيّة ودعم التّوعية وحماية البُنَى التّحتيّة المعلوماتيّة الحيويّة. مع دعم الثّقة الرّقمية، من خلال وضع الآليات والإجراءات الضرورية للغرض وتحقيق الرّيادة في المجال الرّقمي، من خلال تطوير بيئة رقميّة آمنة وتحقيق الأسبقيّة إقليميا ودوليا.
كما تم إعداد الإستراتيجية الوطنية للأمن السّيبرني بطريقة تشاركية بين جميع الأطراف بالاعتماد على نتائج تحاليل المخاطر التي تهدّد الفضاء السّيبرني الوطني واستعمالاته، وبالرّجوع إلى مرجعيّات عالميّة في المجال. وتُحدّد هذه الإستراتيجيّة جملة من التّوجهات تتعلّق بكافّة مجالات الاقتصاد والمجتمع، وتضمن حين تنفيذها مرونة وصلابة الخدمات والبُنَى التّحتيّة المعلوماتية الحيويّة الوطنيّة بهدف تدعيم الثّقة الرّقمية. وتعمل أيضا على تطوير المنظومة القانونيّة للمجال الرّقمي مع إيجاد آليّات تعاون على الصّعيد القطاعي والمحلّي والعالمي لإدارة المخاطر التي تهدد الفضاء السّيبرني، وتوفير الكفاءات والمهارات الوطنيّة.
وترتكز هذه الإستراتيجيّة على عدة مجالات منها التّوجهات والإستراتيجيّات القطاعيّة من خلال التزام الأطراف الفاعلة بتدعيم مناعة الفضاء السّيبرني الوطني وحماية البُنَي التحتية المعلوماتيّة الحسّاسة ضدّ المخاطر والتّهديدات التي يمكن أن تمسّ من الأمن القومي، وذلك عبر تطوير إجراءات وآليّات التّعامل والتّفاعل مع الحوادث السّيبرنية وإدارة الأزمات المتعلّقة بالمجال.
اضافة الى الإطار القانوني والتنظيمي من خلال تطوير ومُوَاءَمَة النّصوص القانونيّة مع التّطور في المجال الرّقمي، خاصّة تلك المتعلّقة بمجال حرّية التّعبير على الإنترنت، حماية الخصوصيّة والمعطيات الشّخصية، حماية الأطفال على الإنترنت، حماية المستهلك "الرقمي"، وحماية الملكية الفكرية والصناعية وبراءات الاختراع على الإنترنت، حماية المعاملات الماليّة على الإنترنت، مع مكافحة الجرائم السّيبرنية. والتّعليم والتّدريب والمهارات وذلك من خلال توعية الأفراد بالمخاطر السّيبرنية وكيّفيّة مواجهتها، وإرساء تكوين أكاديمي في المجال الرّقمي يعتمد على مكوّنين متخصّصين بالشراكة مع القطاع الصناعي، وتطوير كفاءات متخصّصة في مجال سلامة الفضاء السّيبرني. وإرساء ثقافة الأمن السيبرني من خلال توعية الفرد بضرورة الحذر في تعامله مع الخدمات الإلكترونية على الإنترنت ومواقع التّواصل الاجتماعي، والعمل على حماية معطياته المهنيّة والشخصيّة.
أولويّاتالإستراتيجية
وتتمثل أولويّات تنفيذ المجالات في هذه الإستراتيجية في إتّباع التمشّي التالي وهو الجانب التنظيمي كالتّطوير المستمر للإطار القانوني في مجال السّلامة الرّقميّة، والمصادقة على الاتفاقيات والمعاهدات الدّولية في الغرض مع حوكمة السّلامة الرّقمية وإدارة الأزمات والتّنسيق بين جميع الهياكل المتداخلة، والحرص على تطبيق سياسات وقواعد وإجراءات السّلامة الرّقمية.
الجانب البشري والرّفع من مستوى وعي المستخدمين والمسؤولين بالمخاطر المرتبطة باستعمالات التّكنولوجيات الحديثة والإنترنت، وتوفير الكفاءات المتخصّصة والمحافظة عليها، وتوعية المسؤولين بأهمّية دورهم في حسن إدارة المجال الرّقمي...
والعمل أيضا على الجانـب العمليّاتــي من خلال الحرص على إرساء قواعد الحوكمة الرّشيدة للمعطيات، وإدراج السّلامة الرّقمية ضمن الأولويّات الوطنيّة، ودعم التّكوين وآليّات التّمويل الخاصّة بتركيز واستغلال المنظومـات الوطنيّة الرّقميّة وتعزيـز قـدرات الدّفاع السّيبرني...
وتمتدّ هذه الإستراتيجية على مدى ستّ سنوات ويتمّ تحيينها حسب المتغيّرات. يتم الاشراف ومتابعة تنفيذ هذه الإستراتيجية واقتراح تحيينها على مجلس الأمن القومي من طرف لجنة أمن الاتصالات والمعلومات المنبثقة عن ذات المجلس، وفق ما هو منشور في الإستراتيجية الوطنية للأمن السّيبرني 2020 - 2025.
يذكر أن الاتحاد الدولي للاتصالات (ITU) هو وكالة الأمم المتحدة المتخصصة في مجال تكنولوجيا المعلومات والاتصالات(ICT)، وهو يقود الابتكار في مجال تكنولوجيا المعلومات والاتصالات مع 193 دولة عضو وعضوية أكثر من 900 شركة وجامعة ومنظمة دولية وإقليمية. وتأسس الاتحاد الدولي للاتصالات منذ أكثر من 150 عامًا، وهو الهيئة الحكومية الدولية المسؤولة عن تنسيق الاستخدام العالمي المشترك للطيف الراديوي وتعزيز التعاون الدولي في تعيين مدارات الأقمار الصناعية، وتحسين البنية التحتية للاتصالات في العالم النامي، ووضع المعايير العالمية التي تعزز الترابط السلس للمجال الراديوي.
ويلتزم الاتحاد الدولي للاتصالات بربط العالم بمجموعة واسعة من أنظمة الاتصالات. من شبكات النطاق العريض إلى التقنيات اللاسلكية المتطورة، والملاحة الجوية والبحرية، وعلم الفلك الراديوي، ومراقبة الأرض الأوقيانوغرافية والأقمار الصناعية، بالإضافة إلى تقارب تقنيات الهاتف المحمول الثابت والإنترنت والبث.
أفاد مدير مكتب منظمة ISC2 بباريس والمختص في الأمن المعلوماتي، حلمي الرايس لـ “الصباح"، أن "هذا وجود تونس في المرتبة 45 عالميا لا يمثل انجازا لتونس ولا يجب التسويق له على هذا الاساس فيجب علينا ان لا ننسى ان تونس كانت في المرتبة 11 سنة 2015 و40 سنة 2017 و76 سنة 2018 ثم المرتبة 45 هذه السنة وهو ترتيب بعيد جدا عن طموحاتنا وتجربتنا في الميدان، خاصة وأن الترتيب الجديد للاتحاد الدولي للاتصالات يضع تونس في المرتبة الخامسة إفريقيا بعد جزر القمر ومصر وتنزانيا وغانا والمرتبة السادسة عربيا بعد السعودية والإمارات وعمان ومصر وقطر، بينما كانت تونس اول دولة عربية وافريقية تنشئ وكالة وقانون للسلامة المعلوماتية سنة 2004، وتونس تأتي ايضا في المرتبة 13 ما بين أعضاء مركز الاستجابة للطوارئ المعلوماتية التابع لمنظمة المؤتمر الإسلامي وراء بلدان مثل اندونيسيا وكازاخستان وأذربيجان في حين أن تونس اصلا هي احد مؤسسيه سنة 2007 وأول من كلف بالأمانة العامة فيه".
وأضاف محدثنا أن "اغلب الفاعلين والمختصين في الميدان متفقون على أن المستوى العام للأمن المعلوماتي في مؤسساتنا الحكومية والخاصة هو أقل من المتوسط ان لم نقل ضعيف ومخيف في بعض الاحيان. واذا تعرضنا اليوم الى هجوم متقدم على غرار ما حدث في الولايات المتحدة الأمريكية أواخر العام الماضي من قبل مجموعات من المجرمين او المخربين والإرهابيين على مؤسساتنا الحيوية، فإن النتائج ستكون كارثية وقد تعيد البلاد الى اوائل القرن الماضي، وهذا السيناريو ممكن بالنظر إلى هشاشة الوضع الحالي".
خطواتعاجلةيجباتخاذها
وعن الحل الناجع لتطور الأمن السيبراني في تونس، أكد حلمي الرايس، أن " نقاط الضعف التي تم الاشارة اليها في هذا التقرير والتي تخص تونس تهم بالأساس الجوانب التنظيمية. وحسب تقديري فان حوكمة الأمن المعلوماتي في بلادنا هي احد النقاط التي ستبنى عليها عملية تطوير الميدان. وتقسيم الأدوار بين وزارة تكنولوجيات الاتصال ووزارة الداخلية ووزارة الدفاع سيكون مشكلا وعائقا كبيرا أمامنا. لذا فأحد الحلول سيكون في جهاز جديد للدولة قوي ومدعوم بترسانة قانونية ومالية وتقنية قوية، تكون مهامه الاولى في رفع مستوى الامن المعلوماتي في البلاد، ويتمتع بهامش أكبر من الحرية، ونطاق أوسع للتدخل وقدرة رد فعل أسرع دون أن تثقل كاهله بالإجراءات البيروقراطية والإدارية. نحن بحاجة إلى جهاز ذو مستوى تقني عالٍ للغاية قادر على جذب المهارات والخبرات وقادر حتى على دفع أجر مضاه أو أفضل من القطاع الخاص، وفي ظل الوضع الحالي من الصعب تحقيق ذلك بالنظر إلى الحوكمة الحالية، ليبقى بالتالي الحل الامثل في بناء جهاز او وكالة جديدة للدولة تكون ملحقة مباشرة برئاسة الحكومة وتكون مهامها ضمن سياسة الدولة للامن القومي وحماية الخدمات والمنشآت الحيوية. وهذا ما ذهبت اليه تقريبا التجارب الناجحة في ماليزيا وفرنسا".
وفي سياق متصل قال مدير مكتب منظمة ISC2 بباريس "حسب تقديري هناك خطوات عاجلة يجب اتخاذها دون انتظار الإجراءات الإدارية الطويلة والمعقدة التي اخرت تطبيق الاستراتيجية الوطنية للسلامة المعلوماتية لما يناهز السنتين هذه الخطوات العاجلة تخص اولا تحديد مجالات المؤسسات ذات الأهمية الحيوية (الطاقة، الاتصالات، القطاع المالي ، خدمات الطوارئ، الخدمات الصحية، النقل، الصناعات الخطرة كالصناعات الكيميائية، الغذاء الخ) ثانيا ان ننشر رسميا سياسة الأمن المعلوماتي للنظم المعلوماتية لأجهزة للدولة والمؤسسات الحيوية. وثالثا الطلب من كل المؤسسات الحساسة إرسال تقرير حول مدى مطابقتها او امتثالها لسياسة الدولة مع خطة عمل لـ 6 أشهر القادمة".
"بدورها الخبيرة في الأمن السيبرني بالجمعية الدولية للاستشراف والدراسات الاستراتيجية والأمنية المتقدمة، ميساء الزرزري، أفادت لـ"الصباح"، أن هذا الترتيب لتونس في المرتبة 45 عالميا في المؤشر الخاص بالأمن السيبراني العالمي يعتبر ترتيب ليس سيئا مقارنة بمراتب عديد الدول الأخرى التي لها إمكانيات وموارد أفضل من تونس وهو ما يجب أن نثمنه وفي المقابل نسعى نحو الأفضل خاصة وأن تونس ما تزال لها عديد النقائص في الأمن السيبراني خاصة في المجال التشريعي التي تعود الى سنة 2004 وهو غير مواكب للمتغيرات في العالم، بالإضافة الى عديد مشاريع القوانين التي ما تزال لم يتم مناقشتها الى حد الان، وفق قولها.
وأضافت الزرزري، أن لجنة الأمن والدفاع صلب البرلمان تعمل بالتعاون مع مركز جينيف لحوكمة قطاع الأمن DCAF، حول موضوع الأمن السيبراني، حيث أن هناك رغبة من قبل هذه اللجنة في حوكمة الأمن السيبراني لتطوير الإطار القانوني والتنفيذي منها تطوير قانون حماية المعطيات الشخصية، بالإضافة الى العمل على المصادقة على ما وقعت عليه تونس من اتفاقيات دولية تتعلق بالأمن السيبراني في ظل ارتفاع مخاطر الهجمات السيبرانية المتقدمة، كما أنه لا يمكن الحديث عن حماية تتعلق بالأمن السيبراني دون توفير موارد مالية ومادية كبيرة وبشرية متخصصة توفر بها كل الاحتياجات لحماية تونس من الهجمات السيبرانية خاصة وأن تونس تزخر بالكفاءات والمختصين، ودعت في نفس السياق إلى تخصيص تمويل اضافي من ميزانية الدولة لهذا القطاع بما يعود بالفائدة على البلاد وحمايتها من الهجمات السيبرانية خاصة المتقدمة منها، وفق قولها.
وأشارت محدثتنا إلى تطوير السياسة الحكومية في هذا المجال وهو ما يتطلب ضرورة التسريع في انجاز سياسة حكومية خاصة بالأمن السيبراني مثلما فعلت عديد الدول، واحداث مخطط وطني لإدارة الأزمات في حالة وقوع هجوم سيبراني ومخطط استمرار وتواصل العمل بصفة عادية، وتونس ليست في معزل عن أي هجمات، فالحروب الحالية والقادمة ستكون تكنولوجية وسيبرانية بالأساس.
وأكدت الزرزري، على ضرورة العمل على ثقافة الأمن السيبراني من خلال التوعية بالمخاطر والعمل على الحماية من أي هجومات الكترونية، مع ضرورة تطوير المنوال المنهجي التعليمي ومواكبة البرامج التعليمية لمتغيرات العصر في مختلف المراحل مع ضرورة احداث مواد خاصة بالتربية على الوسائل التكنولوجية للحد كذلك من الاستقطابات الإرهابية على الإنترنت للشباب والأطفال وعديد الفئات في تونس وهو ما عاشته تونس فعلا في السنوات الاخيرة وما تزال تعيشه من خلال ترسيخ ظاهرة العنف في وسائل التواصل الاجتماعي..، كما أن تشريك مختلف الأطراف من مؤسسات حكومية ومجتمع مدني في العمل على تطوير الأمن السيبراني لتونس بإمكانه أن تكون له عديد التداعيات الايجابية على تونس".
تونس-الصباح
حلت تونس في المرتبة 45 من أصل 192 دولة ضمن ترتيب المؤشر الخاص بالأمن السيبراني العالمي "ج س 2020" متقدمة بـ31 مرتبة وفق اخر مؤشر لسنة 2018 التي كانت فيه تونس في المرتبة 76 عالميا، وفقا لتقرير وكالة الأمم المتحدة المتخصصة في تكنولوجيا المعلومات والاتصالات "الاتحاد الدولي للاتصالات".
إعداد: صلاحالدينكريمي
جاءت تونس في المرتبة الخامسة إفريقيا والسادسة عربيا، حيث يقيم المؤشر 5 ركائز للأمن السيبراني في كل بلد وهي التدابير القانونية والفنية والتنظيمية وتدابير بناء القدرات وتدابير التعاون.
وتصدرت الولايات المتحدة الأمريكية الترتيب، تليها المملكة المتحدة والمملكة العربية السعودية اللتان تشتركان في المركز الثاني وإستونيا (3) وكوريا الجنوبية وسنغافورة وإسبانيا (4) وروسيا والإمارات العربية المتحدة وماليزيا(5) .
وأكدت الهيئة الوطنية للأمن السيبراني، في بيان لها مؤخرا، أن المؤشر العالمي للأمن السيبراني يتم تنفيذه بشكل دوري بناء على خمسة محاور رئيسية. واضافت ان "أولى المحاور، المحور القانوني، والتقني، والتنظيمي، ومحور بناء القدرات، والتعاون، وذلك من خلال تحليل أداء الدول في 80 مؤشراً فرعياً، بهدف رفع مستوى الأمن السيبراني وتعزيز تبادل الخبرات ومشاركة التجارب بين دول العالم".
وعلى المستوى العربي، تهيمن المملكة العربية السعودية (المرتبة الثانية في العالم) على المراكز الخمسة الأولى، تليها الإمارات العربية المتحدة (المرتبة الخامسة في العالم) وسلطنة عمان (المرتبة 21 في العالم) ومصر (المرتبة 23 على مستوى العالم) وقطر (27 في العالم).
وتتكون المراكز الخمسة الأولى في إفريقيا من موريشيوس ( المرتبة 17 في العالم) ومصر ( المرتبة 23 في العالم) وتنزانيا ( المرتبة 37 في العالم) وغانا ( المرتبة 43 في العالم) وتونس ( المرتبة 45 في العالم) والمركز الأخير في الترتيب تتقاسمه ميكرونيزيا والفاتيكان واليمن ( المرتبة 182).
وأشاد الاتحاد الدولي للاتصالات التابع للأمم المتحدة، بتنامي التزام بلدان العالم بالتصدي للتهديدات الأمنية السيبرانية والحد منها.
خريطةطريق
وذكر الاتحاد في نسخته الرابعة من الرقم القياسي العالمي للأمن السيبراني لعام 2020، أن سرعة الإقبال على استخدام تكنولوجيا المعلومات والاتصالات أثناء تفشي جائحة كورونا وضع قضية الأمن السيبراني في الصدارة.
ويقيس الرقم القياسي العالمي للأمن السيبراني مستوى تنفيذ الالتزامات التي قطعتها 193 دولة عضواً في الاتحاد الدولي للاتصالات في مجال الأمن السيبراني. ويستهدف تحديد الفجوات القائمة في هذا المجال، وتوجيه الاستراتيجيات الوطنية فيها بوصفه خريطة طريق، وإرشاد الأطر القانونية ذات الصلة، وبناء القدرات، فضلاً عن إبراز الممارسات الجيدة، وتعزيز المعايير الدولية، وتشجيع ثقافة الأمن السيبراني. وبحسب بيانات الرقم القياسي، فإن نحو نصف بلدان العالم قد شكلت فرقا وطنية للتصدي للحوادث الحاسوبية، ليرتفع عددها بنسبة 11% منذ عام 2018.
وأكد الأمين العام للاتحاد الدولي للاتصالات، هولين جاو، أنه "في هذه الأوقات الغامرة بالتحديات، يأتي التعويل غير المسبوق على تكنولوجيا المعلومات والاتصالات في توجيه المجتمع والاقتصاد والصناعة ليجعل تأمين الفضاء السيبراني وبناء الثقة فيما بين مستخدميه أهم من أي وقت مضى".
وأضاف هولين جاو أنه "لا بد من أن تعمل الحكومات ودوائر الصناعة المعنية سوياً لتضمن للجميع استمرار أمان تكنولوجيا المعلومات والاتصالات وجدارتها بثقتهم. والرقم القياسي العالمي للأمن السيبراني عنصر فائق الأهمية في هذا السياق، إذ يقدم صورة للفرص المتاحة والفجوات القائمة التي يمكن معالجتها لتقوية النظام الإيكولوجي الرقمي في كل من البلدان."
تهيئةفضاءسيبرانييثقبهالجميع
وبنهاية عام 2020، اعتمد ما يقرب من 64% من بلدان العالم إستراتيجية وطنية للأمن السيبراني، كما نفَّذت أكثر من 70% من البلدان حملات للتوعية بالأمن السيبراني، مقارنةً بـ 58% و66%، على التوالي في عام 2018.
ويرى الاتحاد أنه في ظل ترابط الأنشطة التجارية والاتصالات، يتزايد تجرّد التهديدات الأمنية السيبرانية من أي حدود، فلا يستطيع كيان أو صاحب مصلحة واحد أن يكفل أمن النظام الإيكولوجي العالمي للأمن السيبراني.
وأكد أنه من اللازم أن تساعد البلدان المتمتعة بقدرات أمنية سيبرانية عالية غيرها من البلدان النامية، وفي هذا السياق، أشارت مديرة مكتب تنمية الاتصالات بالاتحاد، دورين بوغدان-مارتن، إلى أن "هذه الصورة لالتزام العالم بالأمن السيبراني ليست إلا نقطة الانطلاق نحو مزيد من النقاشات والأنشطة والطفرات صوب تحقيق الأمان السيبراني عالمياً وإقليمياً ووطنياً".
وقالت بوغدان-مارتن "إنني أدعو جميع الدول الأعضاء في الاتحاد إلى الاستمرار في موافاتنا بمعلومات محدَّثة عما تُحرزه من تقدم في تنفيذ التزاماتها في مجال الأمن السيبراني، ليتسنى لنا تبادل الاطلاع على الخبرات والأبحاث والحلول تبادلاً فعّالاً من أجل تهيئة فضاء سيبراني يثق به الجميع."
ووفقاً لبيانات الاتحاد الدولي للاتصالات، أصبح نحو مليار شخص في العالم يستخدمون الإنترنت للمرة الأولى في الفترة ما بين عامي 2015 (حينما صدرت النسخة الأولى من الرقم القياسي العالمي للأمن السيبراني) وسنة 2020.
ومع توقع وصول الخسائر العالمية الناجمة عن الجريمة السيبرانية إلى 6 تريليونات دولار هذا العام، يعتمد المواطنون على حكوماتهم في تعزيز قواعد الأمن السيبراني وحماية البيانات الشخصية والمالية التي تتزايد عرضتها للتهديدات.
الإستراتيجية الوطنية للأمن السّيبرني
جدير بالذكر أنه تبعا لمداولات مجلس الأمن القومي المنعقد في 05 جويلية 2018، تم بعث فريق عمل تابع للجنة أمن المعلومات والاتصالات المنبثقة عن هذا المجلس وتحث إشراف المستشار أوّل للأمن القومي، لإعداد الإستراتيجية الوطنية للأمن السّيبرني التي تهدف إلى حماية الفضاء السّيبرني الوطني وتطويره من خلال بناء القدرات الوطنيّة وضمان الثّقة الرّقمية في تفاعل مع جملة الإستراتيجيات القطاعية والخاصة وتنفيذ الخطط في المجال بالتنسيق مع جميع الأطراف المتداخلة، وذلك في إطار احترام الحقوق والحرّيات وفق مقتضيات وأحكام الدّستور والاتفاقيات والمعاهدات الدّولية، وفقا لما هو منشور في "الإستراتيجية الوطنية للأمن السّيبرني 2020 - 2025".
تُعنى هذه الإستراتيجية بخمس مجالات وهي التّوجّهات والإستراتيجيّات القطاعية، والإطار القانونـي والتّنظيمـي، والتّعليم والتّدريـب والمهارات، والثقافـة والمجتمــع السّيبرني، والمعايير والتّقنيات حيث تتمثل الرؤية في الاستراتيجية في أن تكون الدّولة التونسية قادرة على التّوقّي من التّهديدات السّيبرنية والصّمود في وجهها بالاعتماد على القدرات الوطنية، وقيادة الفضاء السّيبرني الوطني وإدارته، ودعم الثّقة الرّقمية، وتعزيز التّعاون الدّولي، وتحقيق الرّيادة في المجال الرّقمي.
أما في نطاق الاستراتيجية فهي تغطّي الفضاء السّيبرني الوطني المتكوّن خاصّة من جميع الخدمات والبيانات والشّبكات والمنصّات والمنظومات المعلوماتيّة والبُنَى التّحتيّة الرّقميّة الحيويّة المرتبطة بمصالح الدّولة، كما تخصّ هذه الإستراتيجية جميع المتداخلين من مواطنين ومؤسّسات وجمعيّات وشركات بالقطاع العام والخاصّ والمجتمع المدني والوسط الأكاديمي والبحثي.
ومن بين أهداف الإستراتيجية تهدف إلى قيادة الفضاء السّيبرني الوطني وإدارته، من خلال تحديد الأطراف المكلّفة بتعزيز العمل المشترك بين كل المتداخلين في المجال ودعم التّنسيق بينها.
التوقّي من التّهديدات السّيبرنية والصّمود، من خلال تعزيز القدرات الوطنيّة ودعم التّوعية وحماية البُنَى التّحتيّة المعلوماتيّة الحيويّة. مع دعم الثّقة الرّقمية، من خلال وضع الآليات والإجراءات الضرورية للغرض وتحقيق الرّيادة في المجال الرّقمي، من خلال تطوير بيئة رقميّة آمنة وتحقيق الأسبقيّة إقليميا ودوليا.
كما تم إعداد الإستراتيجية الوطنية للأمن السّيبرني بطريقة تشاركية بين جميع الأطراف بالاعتماد على نتائج تحاليل المخاطر التي تهدّد الفضاء السّيبرني الوطني واستعمالاته، وبالرّجوع إلى مرجعيّات عالميّة في المجال. وتُحدّد هذه الإستراتيجيّة جملة من التّوجهات تتعلّق بكافّة مجالات الاقتصاد والمجتمع، وتضمن حين تنفيذها مرونة وصلابة الخدمات والبُنَى التّحتيّة المعلوماتية الحيويّة الوطنيّة بهدف تدعيم الثّقة الرّقمية. وتعمل أيضا على تطوير المنظومة القانونيّة للمجال الرّقمي مع إيجاد آليّات تعاون على الصّعيد القطاعي والمحلّي والعالمي لإدارة المخاطر التي تهدد الفضاء السّيبرني، وتوفير الكفاءات والمهارات الوطنيّة.
وترتكز هذه الإستراتيجيّة على عدة مجالات منها التّوجهات والإستراتيجيّات القطاعيّة من خلال التزام الأطراف الفاعلة بتدعيم مناعة الفضاء السّيبرني الوطني وحماية البُنَي التحتية المعلوماتيّة الحسّاسة ضدّ المخاطر والتّهديدات التي يمكن أن تمسّ من الأمن القومي، وذلك عبر تطوير إجراءات وآليّات التّعامل والتّفاعل مع الحوادث السّيبرنية وإدارة الأزمات المتعلّقة بالمجال.
اضافة الى الإطار القانوني والتنظيمي من خلال تطوير ومُوَاءَمَة النّصوص القانونيّة مع التّطور في المجال الرّقمي، خاصّة تلك المتعلّقة بمجال حرّية التّعبير على الإنترنت، حماية الخصوصيّة والمعطيات الشّخصية، حماية الأطفال على الإنترنت، حماية المستهلك "الرقمي"، وحماية الملكية الفكرية والصناعية وبراءات الاختراع على الإنترنت، حماية المعاملات الماليّة على الإنترنت، مع مكافحة الجرائم السّيبرنية. والتّعليم والتّدريب والمهارات وذلك من خلال توعية الأفراد بالمخاطر السّيبرنية وكيّفيّة مواجهتها، وإرساء تكوين أكاديمي في المجال الرّقمي يعتمد على مكوّنين متخصّصين بالشراكة مع القطاع الصناعي، وتطوير كفاءات متخصّصة في مجال سلامة الفضاء السّيبرني. وإرساء ثقافة الأمن السيبرني من خلال توعية الفرد بضرورة الحذر في تعامله مع الخدمات الإلكترونية على الإنترنت ومواقع التّواصل الاجتماعي، والعمل على حماية معطياته المهنيّة والشخصيّة.
أولويّاتالإستراتيجية
وتتمثل أولويّات تنفيذ المجالات في هذه الإستراتيجية في إتّباع التمشّي التالي وهو الجانب التنظيمي كالتّطوير المستمر للإطار القانوني في مجال السّلامة الرّقميّة، والمصادقة على الاتفاقيات والمعاهدات الدّولية في الغرض مع حوكمة السّلامة الرّقمية وإدارة الأزمات والتّنسيق بين جميع الهياكل المتداخلة، والحرص على تطبيق سياسات وقواعد وإجراءات السّلامة الرّقمية.
الجانب البشري والرّفع من مستوى وعي المستخدمين والمسؤولين بالمخاطر المرتبطة باستعمالات التّكنولوجيات الحديثة والإنترنت، وتوفير الكفاءات المتخصّصة والمحافظة عليها، وتوعية المسؤولين بأهمّية دورهم في حسن إدارة المجال الرّقمي...
والعمل أيضا على الجانـب العمليّاتــي من خلال الحرص على إرساء قواعد الحوكمة الرّشيدة للمعطيات، وإدراج السّلامة الرّقمية ضمن الأولويّات الوطنيّة، ودعم التّكوين وآليّات التّمويل الخاصّة بتركيز واستغلال المنظومـات الوطنيّة الرّقميّة وتعزيـز قـدرات الدّفاع السّيبرني...
وتمتدّ هذه الإستراتيجية على مدى ستّ سنوات ويتمّ تحيينها حسب المتغيّرات. يتم الاشراف ومتابعة تنفيذ هذه الإستراتيجية واقتراح تحيينها على مجلس الأمن القومي من طرف لجنة أمن الاتصالات والمعلومات المنبثقة عن ذات المجلس، وفق ما هو منشور في الإستراتيجية الوطنية للأمن السّيبرني 2020 - 2025.
يذكر أن الاتحاد الدولي للاتصالات (ITU) هو وكالة الأمم المتحدة المتخصصة في مجال تكنولوجيا المعلومات والاتصالات(ICT)، وهو يقود الابتكار في مجال تكنولوجيا المعلومات والاتصالات مع 193 دولة عضو وعضوية أكثر من 900 شركة وجامعة ومنظمة دولية وإقليمية. وتأسس الاتحاد الدولي للاتصالات منذ أكثر من 150 عامًا، وهو الهيئة الحكومية الدولية المسؤولة عن تنسيق الاستخدام العالمي المشترك للطيف الراديوي وتعزيز التعاون الدولي في تعيين مدارات الأقمار الصناعية، وتحسين البنية التحتية للاتصالات في العالم النامي، ووضع المعايير العالمية التي تعزز الترابط السلس للمجال الراديوي.
ويلتزم الاتحاد الدولي للاتصالات بربط العالم بمجموعة واسعة من أنظمة الاتصالات. من شبكات النطاق العريض إلى التقنيات اللاسلكية المتطورة، والملاحة الجوية والبحرية، وعلم الفلك الراديوي، ومراقبة الأرض الأوقيانوغرافية والأقمار الصناعية، بالإضافة إلى تقارب تقنيات الهاتف المحمول الثابت والإنترنت والبث.
أفاد مدير مكتب منظمة ISC2 بباريس والمختص في الأمن المعلوماتي، حلمي الرايس لـ “الصباح"، أن "هذا وجود تونس في المرتبة 45 عالميا لا يمثل انجازا لتونس ولا يجب التسويق له على هذا الاساس فيجب علينا ان لا ننسى ان تونس كانت في المرتبة 11 سنة 2015 و40 سنة 2017 و76 سنة 2018 ثم المرتبة 45 هذه السنة وهو ترتيب بعيد جدا عن طموحاتنا وتجربتنا في الميدان، خاصة وأن الترتيب الجديد للاتحاد الدولي للاتصالات يضع تونس في المرتبة الخامسة إفريقيا بعد جزر القمر ومصر وتنزانيا وغانا والمرتبة السادسة عربيا بعد السعودية والإمارات وعمان ومصر وقطر، بينما كانت تونس اول دولة عربية وافريقية تنشئ وكالة وقانون للسلامة المعلوماتية سنة 2004، وتونس تأتي ايضا في المرتبة 13 ما بين أعضاء مركز الاستجابة للطوارئ المعلوماتية التابع لمنظمة المؤتمر الإسلامي وراء بلدان مثل اندونيسيا وكازاخستان وأذربيجان في حين أن تونس اصلا هي احد مؤسسيه سنة 2007 وأول من كلف بالأمانة العامة فيه".
وأضاف محدثنا أن "اغلب الفاعلين والمختصين في الميدان متفقون على أن المستوى العام للأمن المعلوماتي في مؤسساتنا الحكومية والخاصة هو أقل من المتوسط ان لم نقل ضعيف ومخيف في بعض الاحيان. واذا تعرضنا اليوم الى هجوم متقدم على غرار ما حدث في الولايات المتحدة الأمريكية أواخر العام الماضي من قبل مجموعات من المجرمين او المخربين والإرهابيين على مؤسساتنا الحيوية، فإن النتائج ستكون كارثية وقد تعيد البلاد الى اوائل القرن الماضي، وهذا السيناريو ممكن بالنظر إلى هشاشة الوضع الحالي".
خطواتعاجلةيجباتخاذها
وعن الحل الناجع لتطور الأمن السيبراني في تونس، أكد حلمي الرايس، أن " نقاط الضعف التي تم الاشارة اليها في هذا التقرير والتي تخص تونس تهم بالأساس الجوانب التنظيمية. وحسب تقديري فان حوكمة الأمن المعلوماتي في بلادنا هي احد النقاط التي ستبنى عليها عملية تطوير الميدان. وتقسيم الأدوار بين وزارة تكنولوجيات الاتصال ووزارة الداخلية ووزارة الدفاع سيكون مشكلا وعائقا كبيرا أمامنا. لذا فأحد الحلول سيكون في جهاز جديد للدولة قوي ومدعوم بترسانة قانونية ومالية وتقنية قوية، تكون مهامه الاولى في رفع مستوى الامن المعلوماتي في البلاد، ويتمتع بهامش أكبر من الحرية، ونطاق أوسع للتدخل وقدرة رد فعل أسرع دون أن تثقل كاهله بالإجراءات البيروقراطية والإدارية. نحن بحاجة إلى جهاز ذو مستوى تقني عالٍ للغاية قادر على جذب المهارات والخبرات وقادر حتى على دفع أجر مضاه أو أفضل من القطاع الخاص، وفي ظل الوضع الحالي من الصعب تحقيق ذلك بالنظر إلى الحوكمة الحالية، ليبقى بالتالي الحل الامثل في بناء جهاز او وكالة جديدة للدولة تكون ملحقة مباشرة برئاسة الحكومة وتكون مهامها ضمن سياسة الدولة للامن القومي وحماية الخدمات والمنشآت الحيوية. وهذا ما ذهبت اليه تقريبا التجارب الناجحة في ماليزيا وفرنسا".
وفي سياق متصل قال مدير مكتب منظمة ISC2 بباريس "حسب تقديري هناك خطوات عاجلة يجب اتخاذها دون انتظار الإجراءات الإدارية الطويلة والمعقدة التي اخرت تطبيق الاستراتيجية الوطنية للسلامة المعلوماتية لما يناهز السنتين هذه الخطوات العاجلة تخص اولا تحديد مجالات المؤسسات ذات الأهمية الحيوية (الطاقة، الاتصالات، القطاع المالي ، خدمات الطوارئ، الخدمات الصحية، النقل، الصناعات الخطرة كالصناعات الكيميائية، الغذاء الخ) ثانيا ان ننشر رسميا سياسة الأمن المعلوماتي للنظم المعلوماتية لأجهزة للدولة والمؤسسات الحيوية. وثالثا الطلب من كل المؤسسات الحساسة إرسال تقرير حول مدى مطابقتها او امتثالها لسياسة الدولة مع خطة عمل لـ 6 أشهر القادمة".
"بدورها الخبيرة في الأمن السيبرني بالجمعية الدولية للاستشراف والدراسات الاستراتيجية والأمنية المتقدمة، ميساء الزرزري، أفادت لـ"الصباح"، أن هذا الترتيب لتونس في المرتبة 45 عالميا في المؤشر الخاص بالأمن السيبراني العالمي يعتبر ترتيب ليس سيئا مقارنة بمراتب عديد الدول الأخرى التي لها إمكانيات وموارد أفضل من تونس وهو ما يجب أن نثمنه وفي المقابل نسعى نحو الأفضل خاصة وأن تونس ما تزال لها عديد النقائص في الأمن السيبراني خاصة في المجال التشريعي التي تعود الى سنة 2004 وهو غير مواكب للمتغيرات في العالم، بالإضافة الى عديد مشاريع القوانين التي ما تزال لم يتم مناقشتها الى حد الان، وفق قولها.
وأضافت الزرزري، أن لجنة الأمن والدفاع صلب البرلمان تعمل بالتعاون مع مركز جينيف لحوكمة قطاع الأمن DCAF، حول موضوع الأمن السيبراني، حيث أن هناك رغبة من قبل هذه اللجنة في حوكمة الأمن السيبراني لتطوير الإطار القانوني والتنفيذي منها تطوير قانون حماية المعطيات الشخصية، بالإضافة الى العمل على المصادقة على ما وقعت عليه تونس من اتفاقيات دولية تتعلق بالأمن السيبراني في ظل ارتفاع مخاطر الهجمات السيبرانية المتقدمة، كما أنه لا يمكن الحديث عن حماية تتعلق بالأمن السيبراني دون توفير موارد مالية ومادية كبيرة وبشرية متخصصة توفر بها كل الاحتياجات لحماية تونس من الهجمات السيبرانية خاصة وأن تونس تزخر بالكفاءات والمختصين، ودعت في نفس السياق إلى تخصيص تمويل اضافي من ميزانية الدولة لهذا القطاع بما يعود بالفائدة على البلاد وحمايتها من الهجمات السيبرانية خاصة المتقدمة منها، وفق قولها.
وأشارت محدثتنا إلى تطوير السياسة الحكومية في هذا المجال وهو ما يتطلب ضرورة التسريع في انجاز سياسة حكومية خاصة بالأمن السيبراني مثلما فعلت عديد الدول، واحداث مخطط وطني لإدارة الأزمات في حالة وقوع هجوم سيبراني ومخطط استمرار وتواصل العمل بصفة عادية، وتونس ليست في معزل عن أي هجمات، فالحروب الحالية والقادمة ستكون تكنولوجية وسيبرانية بالأساس.
وأكدت الزرزري، على ضرورة العمل على ثقافة الأمن السيبراني من خلال التوعية بالمخاطر والعمل على الحماية من أي هجومات الكترونية، مع ضرورة تطوير المنوال المنهجي التعليمي ومواكبة البرامج التعليمية لمتغيرات العصر في مختلف المراحل مع ضرورة احداث مواد خاصة بالتربية على الوسائل التكنولوجية للحد كذلك من الاستقطابات الإرهابية على الإنترنت للشباب والأطفال وعديد الفئات في تونس وهو ما عاشته تونس فعلا في السنوات الاخيرة وما تزال تعيشه من خلال ترسيخ ظاهرة العنف في وسائل التواصل الاجتماعي..، كما أن تشريك مختلف الأطراف من مؤسسات حكومية ومجتمع مدني في العمل على تطوير الأمن السيبراني لتونس بإمكانه أن تكون له عديد التداعيات الايجابية على تونس".
