الطفرة التكنولوجية التي يعيشها العالم خلقت رهانات وتحديات ومخاطر جديدة، بإلغاء الحدود الجغرافية وتحوّل العالم الى قرية صغيرة يمكن أن يتم التحكم في منشآتها الحيوية والحساسة بكبسة زر واحدة من حاسوب موجود على بعد آلاف الأميال.. وباتت الحروب الجديدة هي حروب تكنولوجية بالأساس حيث تستطيع هذه الحروب تدمير اقتصاديات ومؤسسات عملاقة باختراق الأنظمة المعلوماتية أو بقرصنة بيانات على غاية من الخطورة والسرّية وتشفير معطيات وبيانات أخرى وطلب فدية لإعادة المعطيات المشفرة وقد برزت في هذه العمليات الإجرامية شبكات متطورة ومنظمات تستطيع استهداف شركات ومؤسسات أي دولة في العالم .
وتونس هي كغيرها من الدول مستهدفة بالاختراق والقرصنة وقد حاولت الدولة من خلال المرسوم الأخير المثير للجدل، وهو مرسوم 54 حماية معطياتها المعلوماتية وإيجاد إطار تشريعي متطور لحماية بياناتها ومعطياتها الرقمية.. وفي هذا السياق كان لنا لقاء مع المختص في الأمن السيبرني د.هيثم المير وهو كذلك مدير شركة مختصة في تأمين الشبكات للحديث حول وضع الأمن المعلوماتي في تونس باعتباره جزءا من الأمن القومي بل هو الجزء الأهم والأكثر حساسية وخطوة .
وبسؤال هيثم المير عن واقع الأمن المعلوماتي في تونس وكدولة كيف نصنّف في حماية منظوماتنا المعلوماتية، قال الخبير في الأمن السيبرني نحن كدولة عموما نعتبر أنفسنا عرضة لمخاطر كبيرة مثلنا مثل سائر دول العالم.. ولكن اليوم نستطيع القول إن درجة المخاطر مرتفعة نسبية باعتبار أن شركاتنا ومؤسساتنا بصدد تطوير برمجياتها وشبكاتها ومواكبة التطور التكنولوجي في المجال دون الأخذ بعين الاعتبار جودة تأمين هذه الشبكات والبرمجيات والتطبيقات بصفة جدية.. وبالتالي نحن يمكن تصنيف مستوانا بالمتوسّط أو حتى اقل من المتوسط وهذا ما يؤكده العدد الكبير للاختراقات والهجمات التي تتعرض لها خاصة المؤسسات الاقتصادية وحتى المؤسسات العمومية والخاصة.. وبالتالي عدد الهجمات والخسائر التي تتكبدها الشركات يثبت أن درجة الحماية لدينا ضعيفة" .
ويضيف هيثم المير "هناك اليوم مسائل اعتقد أن الدولة تشتغل عليها ولكن ليس بالقدر الكافي حيث هناك الإطار القانوني والتشريعي وهو مهم وقد صدر مؤخرا قانون مكافحة الجرائم السيبرنية أو الالكترونية وهو المرسوم 54 والذي اعتقد انه مهم باستثناء ذلك الفصل المثير للجدل .. "
وحول المرسوم 54 وما إذا كان يشعر أن هذا المرسوم قدم ضمانات حماية قوية لسلامة المعلومات والمعطيات في تونس؟ قال المير "هو باستثناء الفصل الذي أشرت اليها وأثار الجدل فان بقية الفصول ضرورية ولازمة على غرار ما هو معمول به في بقية دول العالم.. لأنه يحمي حقوق مستعملي الشبكات الأساسيين لأنه عندما أتعرض كشخص أو كشركة لعملية اختراق أو قرصنة، لا بد أن أجد إطارا تشريعيا يحميني، بالإضافة الى مسألة التعاون الدولي حيث أن تونس بذلك القانون يمكنها أن تنخرط في اتفاقية بودابيست وهي اتفاقية مهمة جدا تمكن من تعقّب ومتابعة أي مقرصن أو مخترق في العالم وهذا الأمر كنّا نجد فيه صعوبات في الماضي" .
وفي إجابة على سؤال ما إذا كانت وكالة حماية السلامة المعلوماتية هل تستطيع مواكبة التحديات التكنولوجية الراهنة في مجال كثير المخاطر؟ قال محدثنا: "أنا من مؤسسي الوكالة الوطنية للسلامة المعلوماتية واشتغلت فيها لمدة عشر سنوات، صحيح أن هناك صعوبات لأن اليوم ليس في الوكالة ذاته بل في طريقة الحوكمة لان الشركات ذاتها مطالبة تركيز إجراءات سلامة وهذا ليس اختياري بل على الدولة أن تفرض ذلك على كل المؤسسات الاقتصادية والعمومية والخاصة وخاصة المؤسسات الحساسة فهي مطالبة بتركيز نظام حماية متطور.. الإشكال ربما أن هذه الوكالة غير قادرة اليوم ان تفرض ذلك على المؤسسات وهذا ربما لأنها لا تملك ثقل كما وان آلياتها القانونية لفعل ذلك ضعيفة جدا.. حيث لا تملك الوكالة لا القوة الإدارية ولا القانونية ولا حتى البشرية لفعل ذلك.. واليوم من نقاط الضعف الكبيرة الموجودة في تونس أن الإطار الهيكلي والتنظيمي لم يتطور بعد ولم يواكب المخاطر التي نعيشها. «
وفي علاقة بعدد الهجمات التي تتعرض لها المؤسسات والشركات التونسية وخسائر ذلك قال المختص في الأمن السيبرني أن عدد الهجمات كبير جدا والمحاولات لوحدها بالملايين يوميا وحتى محاولات القرصنة الناجحة كثيرة جدا .. مضيفا: "نحن نتحدث عن خسائر في حدود 1000 مليار سنويا وهذه خسائر كبيرة جدا وأكثر المؤسسات المستهدفة هي القطاع المالي وأكثر المؤسسات التي تتكبد خسائر هي القطاع الصناعي" .
وبالنسبة لشبكات القرصنة والاختراق الدولية فإنها لا تقتصر فقط على أجانب بل هناك "هاكر" تونسيون نجحوا في اختراق منظومات وبرمجيات متطورة حيث أكد هيثم المير أن هناك هاكر تونسي سيحصل على مليون دولار لاكتشافه ثغرة في منظومة ايفون .
منية العرفاوي
تونس – الصباح
الطفرة التكنولوجية التي يعيشها العالم خلقت رهانات وتحديات ومخاطر جديدة، بإلغاء الحدود الجغرافية وتحوّل العالم الى قرية صغيرة يمكن أن يتم التحكم في منشآتها الحيوية والحساسة بكبسة زر واحدة من حاسوب موجود على بعد آلاف الأميال.. وباتت الحروب الجديدة هي حروب تكنولوجية بالأساس حيث تستطيع هذه الحروب تدمير اقتصاديات ومؤسسات عملاقة باختراق الأنظمة المعلوماتية أو بقرصنة بيانات على غاية من الخطورة والسرّية وتشفير معطيات وبيانات أخرى وطلب فدية لإعادة المعطيات المشفرة وقد برزت في هذه العمليات الإجرامية شبكات متطورة ومنظمات تستطيع استهداف شركات ومؤسسات أي دولة في العالم .
وتونس هي كغيرها من الدول مستهدفة بالاختراق والقرصنة وقد حاولت الدولة من خلال المرسوم الأخير المثير للجدل، وهو مرسوم 54 حماية معطياتها المعلوماتية وإيجاد إطار تشريعي متطور لحماية بياناتها ومعطياتها الرقمية.. وفي هذا السياق كان لنا لقاء مع المختص في الأمن السيبرني د.هيثم المير وهو كذلك مدير شركة مختصة في تأمين الشبكات للحديث حول وضع الأمن المعلوماتي في تونس باعتباره جزءا من الأمن القومي بل هو الجزء الأهم والأكثر حساسية وخطوة .
وبسؤال هيثم المير عن واقع الأمن المعلوماتي في تونس وكدولة كيف نصنّف في حماية منظوماتنا المعلوماتية، قال الخبير في الأمن السيبرني نحن كدولة عموما نعتبر أنفسنا عرضة لمخاطر كبيرة مثلنا مثل سائر دول العالم.. ولكن اليوم نستطيع القول إن درجة المخاطر مرتفعة نسبية باعتبار أن شركاتنا ومؤسساتنا بصدد تطوير برمجياتها وشبكاتها ومواكبة التطور التكنولوجي في المجال دون الأخذ بعين الاعتبار جودة تأمين هذه الشبكات والبرمجيات والتطبيقات بصفة جدية.. وبالتالي نحن يمكن تصنيف مستوانا بالمتوسّط أو حتى اقل من المتوسط وهذا ما يؤكده العدد الكبير للاختراقات والهجمات التي تتعرض لها خاصة المؤسسات الاقتصادية وحتى المؤسسات العمومية والخاصة.. وبالتالي عدد الهجمات والخسائر التي تتكبدها الشركات يثبت أن درجة الحماية لدينا ضعيفة" .
ويضيف هيثم المير "هناك اليوم مسائل اعتقد أن الدولة تشتغل عليها ولكن ليس بالقدر الكافي حيث هناك الإطار القانوني والتشريعي وهو مهم وقد صدر مؤخرا قانون مكافحة الجرائم السيبرنية أو الالكترونية وهو المرسوم 54 والذي اعتقد انه مهم باستثناء ذلك الفصل المثير للجدل .. "
وحول المرسوم 54 وما إذا كان يشعر أن هذا المرسوم قدم ضمانات حماية قوية لسلامة المعلومات والمعطيات في تونس؟ قال المير "هو باستثناء الفصل الذي أشرت اليها وأثار الجدل فان بقية الفصول ضرورية ولازمة على غرار ما هو معمول به في بقية دول العالم.. لأنه يحمي حقوق مستعملي الشبكات الأساسيين لأنه عندما أتعرض كشخص أو كشركة لعملية اختراق أو قرصنة، لا بد أن أجد إطارا تشريعيا يحميني، بالإضافة الى مسألة التعاون الدولي حيث أن تونس بذلك القانون يمكنها أن تنخرط في اتفاقية بودابيست وهي اتفاقية مهمة جدا تمكن من تعقّب ومتابعة أي مقرصن أو مخترق في العالم وهذا الأمر كنّا نجد فيه صعوبات في الماضي" .
وفي إجابة على سؤال ما إذا كانت وكالة حماية السلامة المعلوماتية هل تستطيع مواكبة التحديات التكنولوجية الراهنة في مجال كثير المخاطر؟ قال محدثنا: "أنا من مؤسسي الوكالة الوطنية للسلامة المعلوماتية واشتغلت فيها لمدة عشر سنوات، صحيح أن هناك صعوبات لأن اليوم ليس في الوكالة ذاته بل في طريقة الحوكمة لان الشركات ذاتها مطالبة تركيز إجراءات سلامة وهذا ليس اختياري بل على الدولة أن تفرض ذلك على كل المؤسسات الاقتصادية والعمومية والخاصة وخاصة المؤسسات الحساسة فهي مطالبة بتركيز نظام حماية متطور.. الإشكال ربما أن هذه الوكالة غير قادرة اليوم ان تفرض ذلك على المؤسسات وهذا ربما لأنها لا تملك ثقل كما وان آلياتها القانونية لفعل ذلك ضعيفة جدا.. حيث لا تملك الوكالة لا القوة الإدارية ولا القانونية ولا حتى البشرية لفعل ذلك.. واليوم من نقاط الضعف الكبيرة الموجودة في تونس أن الإطار الهيكلي والتنظيمي لم يتطور بعد ولم يواكب المخاطر التي نعيشها. «
وفي علاقة بعدد الهجمات التي تتعرض لها المؤسسات والشركات التونسية وخسائر ذلك قال المختص في الأمن السيبرني أن عدد الهجمات كبير جدا والمحاولات لوحدها بالملايين يوميا وحتى محاولات القرصنة الناجحة كثيرة جدا .. مضيفا: "نحن نتحدث عن خسائر في حدود 1000 مليار سنويا وهذه خسائر كبيرة جدا وأكثر المؤسسات المستهدفة هي القطاع المالي وأكثر المؤسسات التي تتكبد خسائر هي القطاع الصناعي" .
وبالنسبة لشبكات القرصنة والاختراق الدولية فإنها لا تقتصر فقط على أجانب بل هناك "هاكر" تونسيون نجحوا في اختراق منظومات وبرمجيات متطورة حيث أكد هيثم المير أن هناك هاكر تونسي سيحصل على مليون دولار لاكتشافه ثغرة في منظومة ايفون .
