استراتيجيات وهمية وأمن مكشوف

مليون وخمسمائة ألف محاولة اختراق في ثلاث أسابيع تعرضت لها أنظمة المعلوماتية في قطاعات حكومية وغير حكومية في لبنان. هذا ما كشفت عنه الدراسة التي اجراها مركز بحوث تعزيز الحماية السبرانية في لبنان. هذا ان دل على شيئ فإنما يدل على المخاطر التي تواجه أمن المعلومات والإتصالات في لبنان
يشير مصطلح الأمن السيبراني إلى حماية الأنظمة المتصلة بالإنترنت، بما في ذلك الأجهزة والبرامج والبيانات، من الهجوم أو التلف أو الوصول غير المصرح به. ويشمل ذلك التدابير المتخذة لمنع الهجمات الإلكترونية، مثل القرصنة والبرامج الضارة، وكذلك لضمان استمرارية وتوافر الأنظمة الهامة.
عام 2019 إعتمدت حكومة الرئيس سعد الحريري الإستراتيجية الوطنية للأمن السبراني التي كانت بدعم من الإتحاد الأوروبي عبر مشروع ACT. كان الهدف منها بناء قدرات لبنان الوطنية لمكافئة الإرهاب وزيادة قدرته على مواجهة الهجمات الإلكترونية. اليوم وبعد أكثر من 3 اعوام، وكما كل المشاريع في لبنان تحولت الإستراتيجية إلى قرارات حبرية هدفها إرضاء الإتحاد الأوروبي للحصول على تمويل بالفريش يورور لوزارة الإتصالات وهيئة أويجروا التي أكد لنا اخذ المسؤولين السابقين فيها والذي لم يود الإفصاح عن اسمه أنه ما من اصلاحات تمت على صعيد تطوير البنية التحتية لنظم الأمن السبراني في لبنان، بالرغم من ان مشروع مد شبكة الألياف البصرية في لبنان كان يمكن ان يشكل نقطة مهمة لإطلاق مشروع الحماية بمستواه الادنى.
كل عام يصدر مركز بيلنغر للعلوم والشؤون الدولية بجامعة هارفارد المؤشر الوطني للقرية السبرانية. في مؤشر 2022 لم يدخل لبنان إلى جانب معظم الدول العربية في قياس القوة لأنه لا يوجد أصلاً نظام او وكالة تعمل على ضمان الأمن السبراني في لبنان.
لكن لماذا يهم وجود وكالة وطنية للأمن السبراني؟ وما هي المخاطر التي تواجهنا؟ يجاوبنا الأستاذ خالد محمود المختص والباحث بشؤون الأمن السبراني والعالم العربي.
لا شك أن الأمن السيبراني لم يعد ترفاً تقنياً بقدر ما أصبح حاجة ملحة على المستوى العربي كما هو على مستوى العالمي
لكن عربياً مازال هناك العديد من التحديات الشائعة في صياغة الاستراتيجيات السيبرانية مثل الافتقار إلى رؤية واضحة للشؤون الإلكترونية على المستوى الوطني، بحيث لا تمتلك معظم الدول العربية سياسات وطنية متماسكة في ما يتعلق بفضائها السيبراني وكذلك الاعتماد الكبير على الأجهزة والبرامج المستوردة، إذ تعتمد دول عديدة على استيراد التقنيات والتكنولوجيات الحاسوبية من دول متقدّمة بهذا المجال (مثل الصين وأميركا)، وتستخدمها في قطاعاتها الحيوية، مثل الدفاع والأمن والمؤسسات المالية الاقتصادية والحكومية، وبالتالي، تشكل هذه التبعية تهديدًا خطيرًا لأمنها القومي.
أحد أهم الأسباب الأخرى في هذا السياق تخصيص ميزانية غير كافية للعمليات السيبرانية، نتيجة إحجام بعض الحكومات العربية عن منح الأموال الكافية للمنظمات/ الهيئات/ المؤسسات ذات الصلة بالقضايا السيبرانية، بسبب عدم فهم أو لنقل، بصورة أخرى، عدم إدراكٍ كافٍ لجدّية هذا المجال وأهميته على المستوى الوطني الحيوي، ودور الأمن السيبراني في عملية حماية الأنظمة والشبكات والبرامج ضد الهجمات الرقمية في ظل بزوغ مشهدٍ رقمي يعزّز التعاون المتواصل لرصد المخاطر الجديدة. أضف إلى ذلك عدم وجود هيكل وطني مناسب للتعامل مع الصراعات السيبرانية، وفي ظني معظم الدول العربية ليس لديها أي معهد/ مركز وطني متخصص ومتكامل، يمكن أن يدير القضايا السيبرانية ويشرف عليها، ويستجيب لأمن الفضاء الإلكتروني، ويعزز أمن المعلومات بأشكالها كافة، ناهيكم عن غياب ثقافة الأمن السيبراني المستمرة داخل الهيئات الحكومية البيروقراطية المترهلة في بعض دول العالم الثالث، إذ لا تمتلك معظم تلك الدول العربية سياسة ناظمة لرصد التهديدات على بنيتها التحتية الالكترونية الحيوية، مثل البنوك وشبكات الاتصالات السلكية واللاسلكية ومعاملاتها المالية وقطاعاتها الحيوية المختلفة، إذ يبدو أن بعض حكومات الدول النامية متردّدة في بدء أي تغيير جذري في السياسة الحالية والجهاز الحكومي، ما يعزّز هذا التوجه وجود صعوبة في تبنّي التقنيات المتغيرة بسرعة في الوقت المناسب، والافتقار إلى مبادرات البحث والتطوير للمنتجات الرقمية المحلية، مع غياب مراكز البحث والدراسات والتطوير في كثير من دولنا “العالمثالثية”، من دون وجود استفادة من الخبرات المتاحة..
إن أقرب مثال يمكن لنا الاتعاظ منه هو الحرب الروسية الأوكرانية التي كان للهجمات الإكترونية دور مهم في تحديد وحيد القدرات العسكرية على الأرض، بل إن هذه الحرب أصبحت ساحة للقوى العظمى لاستعراض القدرات السبرانية في الحماية والهجوم. إذ يلعب الأمن السيبراني دورًا حاسمًا مع استمرار استخدام التكنولوجيا والإنترنت في التوسع في العمليات العسكرية. واستهدفت الهجمات الإلكترونية مجموعة واسعة من الأنظمة العسكرية، بما في ذلك أنظمة القيادة والتحكم وشبكات الاتصالات وأنظمة الأسلحة، الأوكرانية والروسية على حدٍ سواء
لذلك في ظل الدور الذي يحظى به الامن السيبراني اليوم على مستوى الحروب الهجينة بات من الأهمية بمكان تبنّي الدول والحكومات، خاصة العربية، إستراتيجيات تعززّ بها أمنها السيبراني، وإنشاء وحدات أو هيئات مختصة بحماية البنى التحتية من المخاطر الإلكترونية، وعلى رأس ذلك الاستثمار في البحث العلمي، وزيادة الوعي بهذا المجال بما يعزّز مستوى الأمن ومواكبة التكنولوجيا والتقنيات الحديثة التي من شأنها أن تجعل الأنظمة الإلكترونية أكثر أمنا وتماسكا وأكثر قدرة على مواجهة التحديات، وأهم هذه التحديات إنترنت الأشياء وتطبيقات الذكاء الاصطناعي بمختلف أنواعها.
وعليه فإنّ تزايد اعتماد البشرية جمعاء على خدمات الاتصالات والتقنية، إلى جانب التحول الرقمي الذي تشهده معظم القطاعات والمؤسسات والحكومات في المعمورة، سيُلزم بالاستعداد والتجهيز والاهتمام بالبنى التحتية الرقمية والعنصر البشري المؤهل، مع عدم إغفال تطبيق أقصى وأرقى المعايير الأمنية، دون إغفال التشريعات القانونية وتنظيم التعامل مع التحديات المُعقَّدة الناجمة عن تزايد الجرائم الإلكترونية للحيلولة دون وقوعها
هذا الاستعداد أدركته بعض الدول العربية وخصوصاً الخليجية وبدأت على تطوير قدراتها من خلال إنشاء هيئات ووكالات حكومية لجذب الخبراء والتقنيين لتطوير ادواتهم الخاصة بالحماية، يبقى السؤال هل فعلت الإستراتيجية الوطنية للأمن السبراني في لبنان ام بقية قرارات وهمية لإرضاء الممولين؟ والأهم هل نحن مستعدون لمواجهة أي هجوم سبراني خصوصاً ونحن على مواجهة دائمة مع عدو يعتبر من الدول الأكثر تطوراً في هذا المجال؟