الأمن السيبراني والأمن الوطني

مع تصاعد التوتر السياسي والحشد العسكري بين روسيا وأوكرانيا، وترقب العالم لما سينتج عن هذه الأزمة وتأثيراتها على المستوى السياسي والعسكري والاقتصادي، طالعتنا الصحف العالمية عن هجوم سيبراني تعرضت له وزارة الدفاع الأوكراني أدى بحسب رويترز إلى تعطيل كامل لشبكة وزارة الدفاع، من المرجح أن يكون مصدره روسيا. وهذه الحادثة ليست هي الأولى من نوعها ففي عام 2020 خرج رئيس الوزراء الأسترالي في مؤتمر صحفي يعلن فيه تعرض بلاده لهجوم سيبراني واسع النطاق استهدف منظمات حكومية بعد توتر مع الصين.
هذه الهجمات تقوم بها مجموعات تتبع لدول (state sponsored attacks)، وتندرج تحت تصنيف الحروب الإلكترونية cyber warfare، هدفها هو تعطيل البنية التحتية والقطاعات الحساسة لشل حركة الدول والحد من قدراتها الدفاعية، وإحداث فوضى بتعطيل الخدمات الإلكترونية التي تمس حياة الناس بشكل مباشر، مثل: الصحة والكهرباء والنقل والاتصالات والتعليم وغيرها من الخدمات خاصة مع التحول الرقمي والاعتماد الكبير على التقنية في شتى جوانب الحياة.
ومن هذا المنطلق اهتمت المملكة العربية السعودية بالأمن السيبراني كجزء لا يتجزء من الأمن الوطني في ظل ما تشهده المملكة من تقدم في مجالات التقنية والتحول الرقمي بإطلاق مئات الخدمات التي سهلت على المواطن والمقيم إنجاز معاملاتهم. وبرز هذا الاهتمام في الأمر الملكي الكريم في إنشاء الهيئة الوطنية للأمن السيبراني، حيث بدأت الهيئة منذ إنشائها وخلال فترة قصيرة بإطلاق استراتيجية وطنية للأمن السبراني "نحو فضاء سيبراني آمن يمكن النمو والازدهار" شملت إصدار الضوابط وبناء القدرات والرصد والمراقبة لما يحدث في الفضاء الإلكتروني من هجمات ومحاولة صدها، بالإضافة إلى سن القوانين والتشريعات ووضع الأطر التنظيمية والمعايير التي تحمي مصالح الدولة ضد الهجمات السيبرانية وتضمن استمرارية خدماتها الأساسية من التعطيل والاستهداف.
وهنا لا بد لنا من وقفات لما يحدث حولنا من أحداث نتعلم ونستفيد منها في تعزيز الأمن الوطني وحماية بلدنا من أي هجمات سيبرانية:
أولاً: المملكة -لما تتبوؤه من مكانة دولية وإقليمية- مستهدفة من مجموعات سيبرانية، حيث تشير الدراسات والإحصائات تعرض المملكة إلى ملايين الهجمات السيبرانية، توجه من أكثر من مجموعة إقليمية ودولية، فعلى سبيل المثال: عند استضافة المملكة للقمة الافتراضية لمجموعة العشرين (G20) تعرضت المملكة إلى 2.8 مليون هجمة إلكترونية بهدف تعطيل اجتماعات القمة. لذا لا بد لنا جميعاً أن نعي الخطر وتتضافر الجهود لحماية بلدنا ومقدراته.
ثانياً: يجب أن تعي المنظمات الحكومية والخاصة دورها في الاهتمام بالأمن السيبراني بتطبيق ضوابط الأمن السيبراني وما تنص عليه من إجراءات، مثل: إنشاء إدارات مختصة بالأمن السيبراني وبناء السياسات وبرامج التوعية، بالإضافة إلى تطبيق الإجراءات التقنية للحماية. كل هذه الإجراءات تحتاج دعماً وميزانيات لرفع نسبة الالتزام، حيث جاء الأمر السامي الكريم بالموافقة على توصيات مجلس الشؤون السياسة والأمنية برئاسة سمو ولي العهد بضرورة رفع نسبة الالتزام بتطبيق الضوابط الأساسية للأمن السيبراني مع إعطاء الأولوية للأمن السيبراني في الميزانيات المخصصة لها.
ثالثاً: الأفراد لهم دور كبير في حماية منظماتهم وبياناتهم فهم خط الدفاع الأول. واتباعهم لسياسات وممارسات الأمن السيبراني، ووعيهم مهم في صد الهجمات التي تتعرض لها المنظمات التي يعملون بها. فعلى سبيل المثال: تنزيل برامج غير مصرحة، استخدام كلمات مرور سهلت التخمين والضغط على روابط التصيد يقوض كل الجهود التي تقوم بها المنظمة وتعتبر من الأسباب الرئيسة لاختراق الأنظمة.
ختاماً، التحول الرقمي الكبير الذي تشهده بلادنا وما ترتب عليه من ارتباط الأنظمة مع بعضها يعني أن كل منظمة وكل فرد يعتبر خطاً للدفاع، فلا بد أن يقوم الجميع بواجباتهم، ويعوا مسؤوليتهم، لتتكامل الجهود وتقوم الجهات والأفراد بدورهم مع تقوم به الدولة من جهود لحماية الأمن الوطني.