السبكي يقترح إنشاء كيان قومي لعمليات الأمن الإلكتروني

كتب ـ محمد الحمامصي
ملاحقة التطور السريع

يتناول هذا الكتاب "دليل أمن ونظم تكنولوجيا المعلومات" لمؤلفه أحمد محمد السبكي في أربعة أبواب العديد من القضايا المتعلقة بأمن نظم وتكنولوجيا المعلومات، مستعرضا التهديدات المتعلقة بالبرامج والهجمات الضارة التي تواجه مستخدمي الحاسبات والشبكات ونظم المعلومات، ومخاطر ومواطن الضعف المتعلقة بالنواحي المختلفة لنظم وتكنولوجيا المعلومات، وموضحا الآثار التي يمكن أن تنتج عن عدم وجود نظم حماية قوية ومؤثرة من خلال استراتيجية واضحة على المستويين الإقليمي والدولي.
ويشير إلى أن الدليل ينبع من الرغبة في ملاحقة التطور السريع الذي يحدث في الإنترنت والتطبيقات المرتبطة به، حيث أن أعداد مستخدمي الإنترنت وتطبيقاتها في الوطن العربي تزايدت بصورة كبيرة، من يقرب من 3 ملايين في بداية 2001 إلى ما يقرب من 58 مليونا في نهاية سبتمبر/أيلول 2009 ما يمثل نسبة تقدر بما يقرب من 29 % من إجمالي عدد سكان العالم العربي "طبقا للإحصائيات التي أعلنتها World Stats Interrnet" وتزيد هذه النسبة عن المتوسط العالمي الذي يقدر بـ 6,25 % ويقترب من نسبة الاستخدام في أميركا اللاتينية والبحر الكاريبي والتي تقدر بنسبة 5,30 % من عدد السكان.
إن استخدام كل هذا العدد من الأشخاص للإنترنت دون الوعي بمخاطرها قد يؤدي إلى حدوث العديد من المشكلات سواء على المستوى الشخصي أو على مستوى الجهات أو على المستوى القومي، من هنا تأتي أهمية هذا الكتاب الصادر عن الهيئة العامة لقصور الثقافة في 376 صفحة، من القطع الكبير.
ويعتقد المؤلف أن هناك العديد من المشكلات التي تواجه أمن نظم وتكنولوجيا المعلومات من أهمها تأخر الوعي والمعرفة بأمن نظم وتكنولوجيا المعلومات، حيث لا يدرك الأفراد المتعاملون معها مخاطر استخدام الحاسبات للدخول على الإنترنت، "وحتى إذا أدركوا مخاطر الشبكات غير المؤمنة فإنهم عادة ما يؤجلون تعلم الموضوعات المتعلقة بتأمين النظم مثل الجدران النارية وبرامج التعرف على الفيروسات، ونظم التشفير والصيانة الدورية، وذلك بسبب التكلفة المادية أو الوقت المطلوب لذلك أو حتى التداخل والتشتيت الخاص بسلوكهم فيما يتعلق بنظم تكنولوجيا المعلومات".
ولنفس الأسباب السابقة يؤكد المؤلف أن المؤسسات الصغيرة والمتوسطة تؤجل إنشاء نظم الأمن، وإذا اعتمدت على حل فني مثل الجدران النارية فإنها لا تأخذ المنهجية نحو تأمين الشبكات التي بدونها يبقى نظام الدفاع ضعيفا.
ويرى المؤلف أن المنتجات التكنولوجية الحديثة تساعد على ظهور العديد من التحديات المختلفة للبنية التحتية وأمن البيانات وأبرز الأمثلة على ذلك الأجهزة المحمولة وأجهزة التليفونات المحمولة والمساعدات الرقمية الشخصية، بالإضافة إلى أن التطبيقات الجديدة والحديثة مثل التمويل والدفع الإلكتروني وأيضا التجارة الإلكترونية باتت تخلق تعقيدات كثيرة لبيئة الشبكات.
ويشدد المؤلف على أن تأمين الإنترنت والفضاء الإلكتروني له أهميته في الحفاظ على الاستقرار الداخلي والأمن القومي، ومن ثم يقترح إنشاء كيان قومي يتولى عمليات الأمن الإلكتروني على المستوى القومي واختيار الوضع التنظيمي الأمثل لهذا الكيان "على أن يكون في أعلى مستوى تنظيمي ممكن حيث إن وظيفته تتطلب جمع والإحاطة بجميع المعلومات الخاصة بالمشكلات التي تواجه الأمن الإلكتروني، كما أنها تتطلب الحكمة في معرفة متى يمكن إتاحة المعلومات الخاصة بهذه المشكلات للعامة، فعلى سبيل المثال فإن إعطاء جهات الأمن القومي مسئولية الأمن الإلكتروني يمكن أن يؤدي إلى وجود سياسة لا تساعد على انتشار الوعي بين العامة نظرا لطبيعة عمل هذه الجهات من حيث التكتم والسرية في الأعمال الخاصة بالأمن القومي".
وفي إطار النقطة السابقة يضيف المؤلف "وحيث إن الشراكة بين الحكومة والقطاع الخاص مكون أساسي في وجود استراتيجية للأمن الإلكتروني، فإن قيادة الأمن الإلكتروني يفضل أن توجد في يد كيان ذي طبيعة مدنية يمكن أن يكون تحت القيادة المباشرة لرئاسة الدولة أو لمجلس الوزراء، مع الأخذ في الاعتبار أن عضوية الجهات المسئولة القومي هي عضوية أساسية في هذا الكيان ولا يمكن الاستغناء عنها".