جريدة الشرق - الأربعاء 21  رمضان 1444هـ  - 12 أبريل 2023

قانونيون ومختصون وموظفون لـ الشرق: إجراءات لحماية التعاملات الرقمية

وفاء زايد - ملاك لعباشي
أكد مختصون بالتقنية وقانونيون وموظفون أن الأمن السيبراني أصبح مهما للغاية أكثر من أي وقت مضى نظرًا لكثرة التهديدات الأمنية والهجمات الإلكترونية التي تُشكل خطرًا كبيرًا على المجتمع وأفراده وعلى الدول بشكل خاص. وشددوا في استطلاع لـ الشرق على دور مؤسسات القطاع الخاص في مساندة الدولة بجهودها لتعزيز الأمن السيبراني في كل القطاعات، وتوفير سبل آمنة لتشغيل روابط البيانات وأنظمة المعلومات وحماية البنية التحتية من أنظمة الحواسيب والشبكات المترابطة من التأثيرات السلبية، وإعداد منهجيات متطورة في مجال الأمن السيبراني والقضايا ذات الصلة بالأمن السيبراني.
وقالوا في لقاءات لـ الشرق إنّ الدولة هيأت بنية تحتية ملائمة لتطوير وتحديث أسس الأمن السيبراني وآليات التعامل معه، وخصصت موازنة لأبحاث الأمن السيبراني بهدف حماية البيانات الحكومية وأنظمتها وشبكاتها من المخاطر، وتحفيز القطاع الخاص للاستثمار في هذا المجال وتولي مسؤولياته في حماية المعلومات والشبكات من الاختراقات الإلكترونية والتصدي لها، وحماية الشركات والمؤسسات والأفراد من المحتوى والسلوكيات غير المقبولة ودعم الجهود الجماعية والتعاونية لمواجهة التحديات المعقدة للأمن السيبراني وتوفير بيئة تشجع الاستثمارات في مجال الأمن والتكنولوجيا.
وأكدوا أنّ التوعية المجتمعية تقي الأفراد والشركات من الوقوع في فخ المخاطر الإلكترونية، منوهين بأهمية إدراج علوم الأمن السيبراني في مناهج الجامعات والمدارس لكونها من العلوم الحديثة، وأيضاً دور المؤسسات التدريبية والتثقيفية في تقديم دورات معرفية في الأمن السيبراني للجمهور لتعريفه بكيفية التصدي للروابط الإلكترونية الخبيثة... وفيما يلي التفاصيل:
المهندس مبارك الخالدي: تدريب الشباب والموظفين على الأمن الإلكتروني
أكد المهندس المخترع مبارك الخالدي أنّ علوم الأمن السيبراني من العلوم الحديثة المهمة جداً التي توليها الدول أولوية بالغة في تشريعاتها ومجالاتها التنموية، إذ لابد للجيل الجديد أن يكون مطلعاً على هذا العلم الذي يتطور مع التقدم التكنولوجي، كما أنه من الضروري أن يعرف كبار السن ماهية هذا العلم ويتعرفوا عليه من خلال دورات إثرائية حتى يحيطوا بالتطورات التي تحدث من حولهم.
ونبه إلى ضرورة إيلاء الاهتمام بتعريف وتدريب الموظفين في كل القطاعات عن الأمن السيبراني واحتياجات المجتمع إليه، مؤكداً الدور الحيوي للمؤسسات التعليمية والأكاديمية في تعريف المتعلمين بطبيعة الأمن السيبراني.
وأكد دور القطاع الخاص في إنشاء وتأسيس شركات تقنية واعية على قدر من المهنية والكفاءة في علوم الأمن السيبراني لتكون سنداً وعوناً لمؤسسات الدولة التي قطعت مسيرة طويلة في هذا المجال. ونوه أنّ الدولة لم تألُ جهداً في تأسيس وكالة للأمن السيبراني، وقدمت العديد من البحوث العلمية والتحليلية في الأمن السيبراني من خلال المؤتمرات المحلية والعالمية، إضافة إلى المراكز البحثية التي تدرس هذا المجال بمؤسسة قطر، مما يعزز المردود الإيجابي.
وأوضح المهندس الخالدي أنّ وضع مسار علوم الأمن السيبراني في مسارات مدخلات التعليم الأدبي والعلمي والتقني سينشئ عقولاً واعية قادرة على العصف الذهني.
المحامية لولوة الحداد: المنظومة التشريعية للحماية متوفرة
أوضحت المحامية لولوة عبد الغني الحداد أنّ التشريعات المحلية أولت الأمن السيبراني وحماية البيانات والمعلومات أهمية قصوى في كل موادها القانونية التي تضمن لها حماية متكاملة من التعدي والاختراق.
وقالت إنّ القانون رقم 1 لسنة 2021 بإنشاء الوكالة الوطنية للأمن السيبراني يهدف إلى المحافظة على الأمن الوطني السيبراني وتنظيمه وتعزيز المصالح الحيوية للدولة وحمايتها، وتقييم الوضع السيبراني في الدولة بالتنسيق مع الجهات المعنية، لرصد المخاطر بصفة استباقية
وإعداد التقارير عنها، ووضع آليات لتبادل ومشاركة ونشر ورصد واستطلاع وتحليل المعلومات المتعلقة بالأمن السيبراني مع الجهات المحلية والدولية.
وأضافت أنه من الأهمية العمل على تقييم وتطوير قدرات الأمن السيبراني لمؤسسات القطاعات الحيوية ووضع خطط لرفع المستويات ومتابعة تنفيذها، وتشجيع وتوجيه البحث العلمي والابتكار في مجال الأمن السيبراني، والعمل على توطين صناعة محلية له، وتنفيذ القوانين واللوائح والقرارات المتعلقة بحماية خصوصية البيانات الشخصية.
وهناك قوانين تتناول حماية المعلومات والتعاملات الإلكترونية والبيانات في الفضاء الرقمي مثل القانون رقم 13 لسنة 2016 بشأن حماية خصوصية البيانات الشخصية وقانون التجارة الإلكترونية والجرائم الإلكترونية.
إبراهيم فخرو: تخصيص ميزانية أمر ضروري
قال إبراهيم فخرو خبير إلكتروني: أعتقد أن تخصيص ميزانية من الحكومة لدعم الأمن السيبراني هو خطوة هامة وضرورية في عصرنا الحالي الذي يعتمد بشكل كبير على التكنولوجيا والاتصالات الإلكترونية. يتعرض الأفراد والشركات والحكومات للكثير من التهديدات السيبرانية، مثل الاختراقات الإلكترونية والبرامج الخبيثة والتصيُّد الإلكتروني وغيرها، وهذا يؤدي إلى فقدان البيانات والمعلومات الحساسة وتعريض الأفراد والمؤسسات للخسائر المالية والسمعة السيئة.
بالتالي، فإن تخصيص ميزانية من الحكومة لدعم الأمن السيبراني يمكن أن يساعد على تعزيز القدرة التنافسية للشركات المحلية والدولية، وتحسين الحماية السيبرانية للأفراد والمؤسسات، وتعزيز الثقة في الاقتصاد الرقمي. كما يمكن لهذه الخطوة أن تحد من التهديدات السيبرانية على مستوى الدولة وتحسين الأمن القومي. وتابع: حتى يتحقق الأمن السيبراني لحفظ المعلومات والبيانات والشركات يجب على القطاع تحديد مخاطر الأمن السيبراني المحتملة وتقييمها بشكل دوري، وتحديد البيانات الحساسة والأصول الرقمية وتحديد الطرق التي يمكن استخدامها للوصول إلى هذه البيانات والأصول ووضع سياسات وإجراءات الأمن السيبراني وتنفيذها بشكل منتظم، وتوفير التدريب والتوعية اللازمة للموظفين.
المحامي أحمد موسى: ترسيخ أرضية آمنة للفضاء الرقمي
أكد المحامي أحمد موسى أبوالديار أنّ جهود الدولة في ترسيخ بنية تحتية آمنة لشبكة المعلومات والتكنولوجيا غير مسبوقة، وتستند لمعايير عالمية تقوم على الحداثة والابتكار والكفاءة والجدية وفق أحدث ما وصل إليه العلم الحديث. وقال: إنّ الأمن السيبراني في مجمله يضم عدداً من العلوم الحديثة منها أنظمة الحوسبة والشبكات والخدمات الإلكترونية والثورة المعلوماتية وقواعد البيانات المحلية والفردية، منوهاً دور الدولة أيضاً في ضمان وسلامة وأمان الفضاء الإلكتروني من خلال بناء القدرات وتعزيز الابتكار والبحث والتطوير.
ولفت الانتباه إلى دور المنظومة التشريعية في تعزيز الفضاء الرقمي الآمن في جميع الخدمات والمرافق والشركات بهدف ترسيخ أرضية آمنة لاستخدام المتعاملين للفضاء الرقمي، وأشار إلى أنّ الإجراءات القانونية مرنة في صياغة ضوابط جديدة لحماية التكنولوجيا وهي تواكب المتغيرات العالمية.
د. علاء حسني: يجب تثقيف أولادنا بالمدارس
قال د. علاء حسني، تربوي: في ظل سعي الدول والمؤسسات للبناء التقني والتطور في استخدام إنترنت الأشياء ودمج التكنولوجيا في جميع مناحي الحياة، أرى كتربوي ضرورة بل وجوب حماية البناء من الانهيار أو العبث أو التدخل الخارجي، ولا تتم الحماية إلا من خلال خطة أمن، وقد ظهر ما يعرف بالأمن السيبراني وبات مهماً أكثر من أي وقت مضى لحماية البيانات والشبكات والبرامج والمعلومات الأخرى على صعيد الدولة والمؤسسات والأفراد، كما أنه مهم للغاية نظراً لكثرة التهديدات الأمنية والهجمات الإلكترونية التي تُشكل خطراً كبيراً على الدول والمجتمعات والأفراد من الوصول إلى معلوماتهم من غير تصريح أو مراقبة أو تدمير أو تغيير قد يحدثه الآخرون من خلال الاستهداف المقصود المباشر أو العشوائي وغير المباشر. وتابع: وحتى تكون خطة الأمن السيبراني ناجعة يجب ألا تقتصر على الجانب التكنولوجي فحسْب أو تكون للمتخصصين فقط، بل تعمد إلى التثقيف والتعليم المعرفي حول هذا الموضوع وبيان أهميته، وتحديد ما يجب تدريب الناس عليه معرفياً ومهارياً وقيمياً ضمن وصف تعليمي أكاديمي منهجي، ومخاطبة الجهات ذات المصلحة أو الشريكة في هذا التحصين الأمني، كوزارة الاتصالات والمؤسسات الإعلامية، ووزارة التربية والتعليم، ووزارة الأوقاف، ووزارة الثقافة، ثم الخلوص إلى الكيفيات والآليات المناسبة لإدارة المخاطر وحفظ الأمن التكنولوجي للدولة والمؤسسات والشركات والأفراد.
د. غادة درويش: ضرورة التوعية بأهمية الأمن المعلوماتي
ثمنت د. غادة محمد درويش كربون المحامية بالتمييز تخصيص موازنة حكومية لدعم الأمن السيبراني إعمالا للقرار الأميري رقم 1 لسنة 2021 بإنشاء الوكالة الوطنية للأمن السيبراني حيث ساهمت التقنية الحديثة ووسائل الاتصالات زيادة حجم البيانات والمعلومات المتبادلة وتتداخل ذلك في أغلب مناحي الحياة في الوقت الراهن وهو ما يستدعي حماية تلك البيانات والمعلومات وسلامة الكيانات الرقمية من الاختراق، فخطر الهجوم الرقمي يتعاظم إذا تعلق بالجهات الحيوية أو بأنظمة الدفع النقدي الإلكتروني أو التحكم بالأجهزة الطبية ونظم التحكم والمراقبة بالجهات الحيوية، حيث إن اختراق تلك الأنظمة يؤدي غالبا إلى تعطل سير العمل وخسائر فادحة للأفراد والجهات ولا يخفى أن تلك الهجمات الإلكترونية غرضها الأساسي هو الابتزاز أو التجسس، وحيث إن القائمين على الهجمات أصبحوا أكثر ابتكارا وفتكا مما ينبغي معه السعي إلى تطوير إستراتيجيات الدفاع السيبراني ويأتي على رأس تلك الإستراتيجيات توعية الأفراد والجهات بأهمية الأمن السيبراتي للحفاظ على البيانات والمعلومات والتي يمكن أن تؤثر على الفرد مثل تعرض الشخص لسرقة بياناته الشخصية وهويته وفقدان الصور والأرقام العائلية لمحاولة ابتزاز هذا الشخص، كما يجب على الشركات تأمين كياناتها الرقمية ضد الاختراقات.
إيمان آل إسحاق: اهتمام كبير من الدولة
قالت إيمان عبد العزيز آل إسحاق: تولي دولة قطر اهتماماً نوعياً خلال السنوات الأخيرة المنصرمة بمجال الأمن السيبراني وما زالت الجهود متواصلة، ظهرت العديد من الحوادث الأمنية المختلفة، بسبب الاعتماد المتزايد على الرقمنة والإنترنت مثل الوصول غير المصرح به، وهجوم البرامج الضارة وخرق البيانات وتعطيل تقديم الخدمات والاحتيال بمعدل مرتفع في السنوات الأخيرة. على سبيل المثال، في عام 2010 كان هناك أقل من 50 مليون ملف تنفيذي فريد من البرامج الضارة المعروفة للأمن، بحلول عام 2012 تضاعف العدد إلى حوالي 100 مليون، وفي عام 2019 كان هناك أكثر من 900 مليون ملف تنفيذي ضار معروف لمجتمع الأمن.
وتابعت: يمكن أن تتسبب الجرائم الإلكترونية والهجمات في خسائر مالية وخسائر فادحة للمنظمات والأفراد على حد سواء وعلى الدولة وأمنها وخير مثال ما حدث من اختراق في قطر وتسبب بالأزمة الخليجية وخلال كأس العالم أيضاً ما حدث من شراء بعض الدول لتذاكر لضمان خلو الملاعب من الجمهور ولولا تدارك دولة قطر لهذا أولا وجاهزيتها واستعدادها وخبراتها في هذا المجال لما اكتشفت وتداركت هذا الموقف ولله الحمد تتمتع دولة قطر بقدرة وكفاءة بالغة نفخر بها كقطريين، لهذا السبب نرى أهمية تدريب جميع موظفي الدولة وكذلك أن يكون هناك منهج دراسي يعلم لطلاب المدارس خاصة المرحلة الإعدادبة والثانوية.
د. عبد اللطيف شقفة: التدريب والتوعية هما الأساس
قال د. عبد اللطيف شقفة، رئيس قسم الأمن السيبراني في جامعة الدوحة: أولت دولة قطر اهتماما بمجال الأمن السيبراني وقامت بعدة خطوات إيجابية في هذا المجال وأرى أنه من المهم تخصيص ميزانية خاصة بالأمن السيبراني والتركيز على التدريب، الأمن السيبراني كان يتعلق في الماضي بأجهزة الكمبيوتر فقط أي المجال الغير حسي أما الآن المجال السيبراني أصبح يؤثر في الحياة الحسية وهذا يعني أن الأمن السيبراني مهم ليس فقط لحماية الأجهزة والعالم السيبراني بل أيضا لحماية العالم الحسي أي حماية المؤسسات والدول والأفراد، الكثير يعتقد أن تحقيق الأمن السيبراني وحماية المعلومات هو أمر فني يتطلب مختصين لوضع حلول تقنية وفنية وأنظمة معينة لحماية المعلومات فقط، طبعا هذا جانب مهم لكنه غير كافٍ يجب أن يكون هناك إطار قانوني وهذا الأمر أصبح موجودا في قطر ويجب أيضا أن يكون هناك وعي عام من الشركات بضرورة تدريب الموظفين لأنه من دون تدريب حتى إذا المؤسسة استثمرت في جلب الحلول الأكثر تقدما طالما أن هناك موظفا لا يستطيع استعمال هذه الحلول أو لسبب ما اخترق هذه السياسات المطلوبة دون قصد يمكن أن يؤدي هذا إلى اختراق أمني.
المهندس محمد الحوسني: توفير أسس حماية للبيانات والتعاملات
أوضح المبتكر المهندس محمد الحوسني المتخصص في الذكاء الاصطناعي دور القطاع الخاص في مجالين هما: تعزيز الأمن السيبراني للاستفادة منه، والثاني البحث العلمي وإجراء دراسات متعمقة بهدف توفير حماية للبيانات من سرقة الأفكار والتعدي على تلك البيانات. وقال إنّ الدولة تخصص موازنات ضخمة للأمن السيبراني ولمجالات البحث العلمي وهذا دلالة على وعي الدولة، كما أنها سبَّاقة لمعرفة كل العلوم الجديدة ومنها هذا العلم، وسعيها الدؤوب لتوفير أسس علمية بمواصفات عالمية لحماية البيانات. وعلى مستوى الأفراد، قال المهندس الحوسني: إنّ الوعي المجتمعي مهم جداً في التعرف على علوم الأمن السيبراني ودراسة مجالاته لحماية أنفسهم من التعدي على البيانات الشخصية والمهنية وسرقتها أو سرقة الأفكار، ولابد من أخذ التدابير الوقائية للإلكترونيات التي باتت حاجة ملحة في حياتنا اليومية، فالتثقيف الذاتي يزيد من قدرات الأفراد على التصدي للتصيد الإلكتروني أوالاختراقات المهنية.