قانون الأمن السيبراني* أسرار جوهر حيات

ليست مبالغة إن قلنا ان المعلومات اصبحت ثروة العصر الحديث، بالمقابل فإن العالم يشهد العديد من الهجمات السيبرانية التي تستهدف الوصول للمعلومات الحساسة لأسباب عدة، منها الابتزاز أو تغيير المعلومات أو الاستفادة منها في مصالح شخصية.

وهنا تكمن أهمية الأمن السيبراني والذي يعرف بـ«حماية الأنظمة والشبكات والبرامج ضد الهجمات الرقمية»، بينما تطبيق قواعد الأمن السيبراني تبدو تحدياً أمام الدول والكيانات والشركات والأفراد، حيث ان التطور التقني الهائل والمتسارع يجعل قراصنة الانترنت أكثر قدرة على اختراق الأنظمة، بينما لازلنا نعاني من شح في الكوادر المؤهلة لصد الهجمات الالكترونية.

اليوم حماية الأمن السيبراني لا تتسنى فقط بتوفير أجهزة حكومية تعنى بذلك فقط، فلدينا جهات مختصة، كجهاز الأمن السيبراني على سبيل المثال، وكذلك هيئة الاتصالات، لكن الأمر يتطلب خطة استراتيجية شاملة، تضمن حماية أمن معلوماتنا، حيث ان المعلومات قد تكون السلاح الأقوى فنادراً ما نجد أن شخصاً لم يتلق اتصالاً أو رسالة نصية دعائية تحمل معلومات عنه، تم الحصول عليها بكشف بعض البيانات!

فكلما تطورت أساليب القرصنة اصبحنا بحاجة ماسة لتوفير فضاء آمن للبيانات الرقمية في مختلف الكيانات والأجهزة، وذلك لا يتسنى الا بتكاتف الجهات المعنية بالفضاء الالكتروني والاتصالات في الكويت من جهة، وكذلك الذراع التعليمية لتوفير الكوادر المؤهلة لذلك.

وقد يبدو القطاع الخاص أكثر مرونة في تطبيق آليات حماية الأمن السيبراني، الا ان الأهم هنا أن يكثف القطاع الحكومي استراتيجيته في حفظ البيانات الرقمية وأن يتم وضع استراتيجية موحدة للدولة بمعايير محكمة تضمن هذا الجانب الأمني المهم.

ولا شك ان عمل استراتيجية الأمن السيبراني يجب أن يتضمن عدة محاور، تقنية، تنظيمية، موارد بشرية وجانبا قانونيا، فأولى الخطوات التي نحتاجها اليوم، على صعيد البيانات الحكومية هي ان يتم وضع قانون شامل لحفظ البيانات والأمن السيبراني، يحدد الآليات والأطر والمعايير والضوابط لكيفية ادخال وحفظ البيانات الرقمية وحمايتها، والالتزام بهذه المعايير عبر وضع ضباط جودة لذلك.

اليوم، اصبحت القرصنة تصل حتى لحساباتنا البنكية، عبر الاتصالات أو الرسائل القصيرة، ولا يجب أن ننكر انه مهما زاد الوعي لدى الجمهور، لا تزال هناك فئات يمكن أن تكون عرضة للنصب والاحتيال، ككبار السن، والفئات ذات التعليم المتواضع والمراهقين وغيرهم، وعلينا حمايتها عبر حماية بياناتها، وأشدد على انها مسؤولية كل الجهات الحكومية المعنية بالتقنيات والاتصالات والأمن المعلوماتي، كجهاز الأمن السيبراني والهيئة العامة للاتصالات وتقنية المعلومات.

ولا نغفل أهمية العنصر البشري في هذا الجانب فلازلنا بحاجة لمزيد من الكوادر المتخصصة بالأمن السيبراني، من خلال تخريج طلبة في هذا التخصص وتشعباته، بل ان بعض الدول تذهب لأبعد من ذلك بالاستعانة بالقراصنة ذاتهم لتدريب كوادر على كيفية صد الهجمات الالكترونية، ولا يفوتني أن أحيي الخطوة الأخيرة بتوقيع اتفاقية تعاون بين جامعة عبدالله السالم وجهاز الأمن السيبراني في جانب اعداد الكوادر المؤهلة، لكننا ما زلنا بحاجة للمزيد من العمل.