الدفاع السيبراني التعاوني

قادة‭ ‬شرق‭ ‬أوسطيون‭ ‬يعملون‭ ‬على‭ ‬تعزيز‭ ‬الأمن‭ ‬السيبراني‭ ‬من‭ ‬خلال‭ ‬تبادل‭ ‬المعلومات

أسرة‭ ‬يونيباث

لايمكن‭ ‬أن‭ ‬يعتمد‭ ‬الأمن‭ ‬السيبراني‭ ‬ببساطة‭ ‬على‭ ‬فنيين‭ ‬مدربين‭ ‬تدريبًا‭ ‬عاليًا‭ ‬يجوبون‭ ‬الشبكات‭ ‬بحثًا‭ ‬عن‭ ‬عمليات‭ ‬التسلل‭ ‬الخبيثة‭. ‬ولا‭ ‬يمكن‭ ‬تحقيق‭ ‬الأمن‭ ‬عن‭ ‬طريق‭ ‬استخدام‭ ‬مهندسي‭ ‬برمجيات‭ ‬بارعين‭ ‬يصممون‭ ‬شبكات‭ ‬منيعة‭ ‬عمليا‭.‬

يتطلب‭ ‬الأمر‭ ‬تضافر‭ ‬جهود‭ ‬قادة‭ ‬السياسة‭ ‬ومبتكري‭ ‬الصناعة‭ ‬والباحثين‭ ‬الأكاديميين،‭ ‬والحرفيين‭ ‬والمسؤولين‭ ‬العسكريين‭ ‬والموظفين‭ ‬العاديين‭ ‬من‭ ‬كل‭ ‬دوائر‭ ‬الحكومة‭ ‬والأعمال‭ ‬التجارية‭ ‬للدفاع‭ ‬ضد‭ ‬التهديدات‭ ‬المتقدمة‭ ‬والمستمرة‭ ‬من‭ ‬قبل‭ ‬القراصنة‭ ‬والجهات‭ ‬الحكومية‭ ‬الخبيثة‭ ‬ومجرمي‭ ‬الإنترنت‭.‬

ولهذا‭ ‬السبب‭ ‬اعتُبر‭ ‬المؤتمر‭ ‬السنوي‭ ‬التاسع‭ ‬للأمن‭ ‬السيبراني‭ ‬للمنطقة‭ ‬الوسطى‭ -‬الذي‭ ‬استضافته‭ ‬القيادة‭ ‬المركزية‭ ‬الأمريكية‭ – ‬منبراً‭ ‬بالغ‭ ‬الأهمية‭ ‬للمساعدة‭ ‬في‭ ‬بناء‭ ‬العلاقات‭ ‬وتبادل‭ ‬المعلومات‭ ‬بين‭ ‬أصحاب‭ ‬المصلحة‭. ‬وفي‭ ‬هذا‭ ‬الصدد‭ ‬صرّح‭ ‬الفريق‭ ‬توماس‭ ‬بيرجسون،‭ ‬نائب‭ ‬قائد‭ ‬القيادة‭ ‬المركزية‭ ‬الأمريكية،‭ ‬قائلاً‭ ‬“لا‭ ‬يمكن‭ ‬لأي‭ ‬منا‭ ‬أن‭ ‬يواجه‭ ‬تحديات‭ ‬الأمن‭ ‬السيبراني‭ ‬بمفرده”‭.‬

شارك‭ ‬في‭ ‬مؤتمر‭ ‬الأمن‭ ‬السيبراني‭ ‬للمنطقة‭ ‬الوسطى‭ ‬الذي‭ ‬عُقد‭ ‬في‭ ‬نيسان‭/‬أبريل‭ ‬2019‭ ‬بالقرب‭ ‬من‭ ‬واشنطن‭ ‬العاصمة‭ ‬كل‭ ‬من‭ ‬البحرين‭ ‬والعراق‭ ‬والأردن‭ ‬والكويت‭ ‬ولبنان‭ ‬وعمان‭ ‬وقطر‭ ‬والمملكة‭ ‬العربية‭ ‬السعودية‭ ‬والإمارات‭ ‬العربية‭ ‬المتحدة‭ ‬والولايات‭ ‬المتحدة‭. ‬وشهد‭ ‬المؤتمر‭ ‬كذلك‭ ‬تمثيلا‭ ‬للقيادة‭ ‬الامريكية‭ ‬لقارة‭ ‬افريقيا‭ ‬وشارك‭ ‬فيه‭ ‬عسكريون‭ ‬من‭ ‬بوتسوانا‭ ‬والمغرب‭ ‬ورواندا‭ ‬وتونس‭. ‬وشاركت‭ ‬وزارة‭ ‬الخارجية‭ ‬الأميركية‭ ‬في‭ ‬استضافة‭ ‬هذا‭ ‬المؤتمر‭ ‬مع‭ ‬القيادة‭ ‬المركزية‭ ‬الأمريكية‭.‬

يتيح‭ ‬مؤتمر‭ ‬الأمن‭ ‬السيبراني‭ ‬للمنطقة‭ ‬الوسطى‭ ‬للخبراء‭ ‬العسكريين‭ ‬والحكوميين‭ ‬والأكاديميين‭ ‬مناقشة‭ ‬كيفية‭ ‬تحسين‭ ‬تبادل‭ ‬المعلومات‭ ‬بشأن‭ ‬التهديدات‭ ‬السيبرانية‭ ‬التي‭ ‬تؤثر‭ ‬على‭ ‬الأمن‭ ‬القومي‭. ‬وقد‭ ‬تسهم‭ ‬العلاقات‭ ‬التي‭ ‬تنشأ‭ ‬خلال‭ ‬المؤتمر‭ ‬في‭ ‬دعم‭ ‬الاستقرار‭ ‬الدولي‭. ‬تتعلم‭ ‬المنظمات‭ ‬كيفية‭ ‬التعرف‭ ‬على‭ ‬عمليات‭  ‬إختراق‭ ‬شبكات‭ ‬العمل‭ ‬الالكتروني،‭  ‬وسرعة‭ ‬معالجتها،‭ ‬والتعافي‭ ‬بسرعة‭ ‬وبأقل‭ ‬الأضرار‭ ‬عند‭ ‬وقوع‭ ‬أي‭ ‬حادثة‭.‬

وقال‭ ‬الفريق‭ ‬بيرجسون،‭ ‬“تعمل‭ ‬القيادة‭ ‬المركزية‭ ‬الأمريكية‭ ‬بشكل‭ ‬وثيق‭ ‬مع‭ ‬الدول‭ ‬الشريكة‭ ‬لنا‭ ‬لتعزيز‭ ‬السلام‭ ‬والأمن‭ ‬وتبادل‭ ‬المعلومات‭ ‬المفتوح،‭ ‬بشكل‭ ‬أساسي‭ ‬من‭ ‬خلال‭ ‬العلاقات‭ ‬بين‭ ‬الجيوش”‭. ‬“يمثل‭ ‬الفضاء‭ ‬الإلكتروني‭ ‬مجال‭ ‬عمل‭ ‬وتركيز‭ ‬ذا‭ ‬أهمية‭ ‬متزايدة‭ ‬لجهودنا‭. ‬وتتطلب‭ ‬حماية‭ ‬هذه‭ ‬المصالح‭ ‬العالمية‭ ‬التعاون‭ ‬بين‭ ‬الأمم،‭ ‬وجميع‭ ‬فروع‭ ‬الحكومة،‭ ‬وشركائنا‭ ‬في‭ ‬الصناعة‭ ‬والأوساط‭ ‬الأكاديمية،‭ ‬كما‭ ‬يتضح‭ ‬من‭ ‬تمثيل‭ ‬كل‭ ‬مجموعة‭ ‬من‭ ‬هذه‭ ‬المجموعات”‭.‬

يجب‭ ‬على‭ ‬المهنيين‭ ‬السيبرانيين‭ ‬التكيف‭ ‬مع‭ ‬الابتكارات‭ ‬في‭ ‬التكنولوجيا،‭ ‬مثل‭ ‬الحوسبة‭ ‬القائمة‭ ‬على‭ ‬السحابة‭ (‬cloud-based‭)‬،‭ ‬والجيل‭ ‬الخامس‭ ‬من‭ ‬التكنولوجيا‭ ‬اللاسلكية،‭ ‬المعروفة‭ ‬باسم‭ ‬G5‭. ‬ورغم‭ ‬ان‭  ‬الابتكارات‭ ‬يمكن‭ ‬أن‭ ‬تحقق‭ ‬الكفاءة‭ ‬وأن‭ ‬تدعم‭ ‬التقدم‭ ‬الاقتصادي،‭ ‬إلا‭ ‬إنها‭ ‬تجلب‭ ‬أيضا‭ ‬مواطن‭ ‬ضعف‭ ‬جديدة‭.‬

يجب‭ ‬أن‭ ‬يكون‭ ‬لدى‭ ‬المنظمات‭ ‬نظرة‭ ‬استراتيجية،‭ ‬وان‭ ‬تقوم‭ ‬بتحليل‭ ‬موجوداتها‭ ‬وكيفية‭ ‬تفاعلها‭ ‬مع‭ ‬أنظمة‭ ‬الكمبيوتر‭ ‬والإنترنت‭. ‬ومن‭ ‬العناصر‭ ‬الحاسمة‭ ‬الأخرى‭ ‬من‭ ‬منظور‭ ‬استراتيجي‭ ‬هو‭ ‬ضمان‭ ‬الامتثال‭ ‬للسياسات‭ ‬والإجراءات‭ ‬السيبرانية‭. ‬

وتحدث‭ ‬المهندس‭ ‬خالد‭ ‬صادق‭ ‬الهاشمي،‭ ‬وكيل‭ ‬الوزارة‭ ‬المساعد‭ ‬لشؤون‭ ‬الأمن‭ ‬السيبراني‭ ‬بوزارة‭ ‬المواصلات‭ ‬والاتصالات‭ ‬القطرية،‭ ‬بالتفصيل‭ ‬عن‭ ‬إطار‭ ‬الامتثال‭ ‬للأمن‭ ‬السيبراني‭ ‬في‭ ‬قطر‭. ‬

“نحن‭ ‬جميعا‭ ‬نستخدم‭ ‬التكنولوجيا‭ ‬لحماية‭ ‬الأنظمة‭. ‬ولكن‭ ‬الامتثال‭ ‬هو‭ ‬أحد‭ ‬المجالات‭ ‬التي‭ ‬نواجه‭ ‬جميعا‭ ‬صعوبات‭ ‬بشأنها”،‭ ‬بحسب‭ ‬ما‭ ‬قاله‭ ‬الهاشمي‭ ‬خلال‭ ‬عرض‭ ‬تقديمي‭. ‬

على‭ ‬سبيل‭ ‬المثال،‭ ‬منذ‭ ‬سنوات‭ ‬مضت‭ ‬كان‭ ‬يتم‭ ‬صيانة‭ ‬المركبات‭ ‬المدرعة‭ ‬ميكانيكيًا‭ ‬فقط‭. ‬واليوم،‭ ‬تحتوي‭ ‬هذه‭ ‬المركبات‭ ‬العسكرية‭ ‬على‭ ‬أنظمة‭ ‬وتكنولوجيات‭ ‬متقدمة‭ ‬مدمجة‭ ‬ينبغي‭ ‬صيانتها‭. ‬عندما‭ ‬يتوجب‭ ‬صيانة‭ ‬التكنولوجيا‭ ‬أو‭ ‬تحديثها‭ ‬من‭ ‬قبل‭ ‬الشركة‭ ‬المصنعة‭ ‬لها،‭ ‬ما‭ ‬هي‭ ‬الإجراءات‭ ‬المعمول‭ ‬بها‭ ‬للتأكد‭ ‬من‭ ‬أن‭ ‬لدى‭ ‬الفني‭ ‬الذي‭ ‬يستخدم‭ ‬جهاز‭ ‬كمبيوتر‭ ‬محمول‭ ‬في‭ ‬الميدان‭ ‬لتحديث‭ ‬البرامج‭ ‬جهاز‭ ‬كمبيوتر‭ ‬محمول‭ ‬“نظيف”‭ ‬وأنه‭ ‬لا‭ ‬يقوم‭ ‬بتحميل‭ ‬البرامج‭ ‬الضارة‭ ‬دون‭ ‬قصد؟

سَنّت‭ ‬قطر‭ ‬تشريعات‭ ‬وطبّقت‭ ‬سياسات‭ ‬لمعالجة‭ ‬مسألة‭ ‬الامتثال‭ ‬للأمن‭ ‬السيبراني‭. ‬يتمثل‭ ‬أحد‭ ‬الابتكارات‭ ‬في‭ ‬عملية‭ ‬الاعتماد‭ ‬والمصادقة‭ ‬التي‭ ‬تمنحها‭ ‬قطر‭ ‬للوكالات‭ ‬الحكومية‭ ‬استنادًا‭ ‬إلى‭ ‬سجلات‭ ‬الامتثال‭ ‬وخطط‭ ‬حماية‭ ‬البيانات‭ ‬الخاصة‭ ‬بهذه‭ ‬الوكالات‭. ‬وهذه‭ ‬خطوة‭ ‬حاسمة،‭ ‬لأنه‭ ‬يتم‭ ‬تقديم‭  ‬كل‭ ‬الخدمات‭ ‬الحكومية‭ ‬في‭ ‬قطر‭ ‬الكترونياً‭.‬

كما‭ ‬تبادل‭ ‬متحدثون‭ ‬من‭ ‬المملكة‭ ‬العربية‭ ‬السعودية‭ ‬ولبنان‭ ‬ووزارة‭ ‬الدفاع‭ ‬الأمريكية‭ ‬ووزارة‭ ‬الخارجية‭ ‬الأمريكية‭ ‬خبراتهم‭ ‬خلال‭ ‬تقديم‭ ‬عروضهم‭ . ‬وأتاح‭ ‬الشركاء‭ ‬الأكاديميون‭ ‬والصناعيون‭ ‬فرصاً‭ ‬لزيادة‭ ‬التعاون‭.‬

وقال‭ ‬العقيد‭ ‬كلينتون‭ ‬ميكسون،‭ ‬قائد‭ ‬الكلية‭ ‬السيبرانية‭ ‬التابعة‭ ‬للقوات‭ ‬الجوية‭ ‬الأمريكية،‭ ‬أن‭ ‬تحديد‭ ‬المصطلحات‭ ‬بوضوح‭ ‬سيساعد‭ ‬القادة‭ ‬على‭ ‬فهم‭ ‬حجم‭ ‬التهديد‭ ‬وكيفية‭ ‬الرد‭ ‬عليه‭ ‬بشكل‭ ‬أفضل‭.‬

وأضاف‭ ‬العقيد‭ ‬ميكسون،‭ ‬“إذا‭ ‬لم‭ ‬نفهم‭ ‬بعضنا‭ ‬البعض،‭ ‬وإذا‭ ‬لم‭ ‬نستخدم‭ ‬نفس‭ ‬المعجم،‭ ‬فلن‭ ‬نتمكن‭ ‬من‭ ‬التغلب‭ ‬على‭ ‬التهديد‭ ‬بنجاح”‭.‬

على‭ ‬سبيل‭ ‬المثال،‭ ‬يعتقد‭ ‬أنه‭ ‬غالباً‭ ‬ما‭ ‬يتم‭ ‬اساءة‭ ‬استخدام‭ ‬مصطلح‭ ‬“هجوم‭ ‬إلكتروني”‭ ‬مما‭ ‬يخلق‭ ‬التباسًا‭ ‬حول‭ ‬خطورة‭ ‬أو‭ ‬القصد‭ ‬من‭ ‬وراء‭ ‬الحادث‭. ‬ويظن‭ ‬أن‭ ‬الناس‭ ‬يجب‭ ‬أن‭ ‬يستخدموا‭ ‬هذا‭ ‬المصطلح‭ ‬فقط‭ ‬عند‭ ‬الحديث‭ ‬عن‭ ‬عملية‭ ‬إلكترونية‭ ‬تهدف‭ ‬إلى‭ ‬التسبب‭ ‬في‭ ‬إصابة‭ ‬أو‭ ‬وفاة‭ ‬اشخاص‭ ‬أو‭ ‬أضرار‭ ‬للممتلكات‭. ‬ومن‭ ‬الأمثلة‭ ‬المروعة‭ ‬على‭ ‬ذلك‭ ‬الحوادث‭ ‬السيبرانية‭ ‬التي‭ ‬تؤدي‭ ‬إلى‭ ‬انهيار‭ ‬محطة‭ ‬نووية‭ ‬أو‭ ‬اختراق‭ ‬سد‭ ‬وإغراق‭ ‬مدنيين‭. ‬وغالبا‭ ‬ما‭ ‬تكون‭ ‬مصطلحات‭ ‬مثل‭ ‬التجسس‭ ‬السيبراني‭ ‬أو‭ ‬تعطيل‭ ‬الإنترنت‭ ‬أو‭ ‬الجرائم‭ ‬السيبرانية‭ ‬وصفاً‭ ‬أفضل‭ ‬لما‭ ‬يحدث‭ ‬بالفعل‭.‬

للسنة‭ ‬الثانية‭ ‬على‭ ‬التوالي،‭ ‬تضمن‭ ‬مؤتمر‭ ‬الأمن‭ ‬السيبراني‭ ‬للمنطقة‭ ‬الوسطى‭ ‬تمرين‭ ‬محاكاة‭ ‬الجاهزية‭. ‬واقتضى‭ ‬من‭ ‬المشاركين‭ ‬النظر‭ ‬في‭ ‬كيفية‭ ‬تبادل‭ ‬المعلومات‭ ‬في‭ ‬الوقت‭ ‬الحقيقي‭ ‬أو‭ ‬آنياَ‭ ‬مع‭ ‬الشركاء‭ ‬الإقليميين‭ ‬والدوليين،‭ ‬وكذلك‭ ‬داخليا،‭ ‬كي‭ ‬يتمكنوا‭ ‬من‭ ‬التصدي‭ ‬للتهديدات‭ ‬الأمنية‭ ‬والتغلب‭ ‬عليها‭. ‬تم‭ ‬تقسيم‭ ‬المشاركين‭ ‬إلى‭ ‬مجموعات‭ ‬تمثل‭ ‬بلدانا‭ ‬افتراضية‭ ‬كي‭ ‬يتمكنوا‭ ‬من‭ ‬العمل‭ ‬من‭ ‬خلال‭ ‬سيناريوهات‭ ‬الاستجابة‭ ‬لحادث‭ ‬سيبراني‭ ‬إقليمي‭.‬

وأشار‭ ‬مساعد‭ ‬آمر‭ ‬سلاح‭ ‬الإشارة‭ ‬بالجيش‭ ‬الكويتي‭ ‬العميد‭ ‬ركن‭ ‬مهندس‭ ‬محمد‭ ‬العنزي‭ ‬إلى‭ ‬تمرين‭ ‬محاكاة‭ ‬الجاهزية‭. ‬وقال‭ ‬العميد‭ ‬محمد،‭ ‬“لا‭ ‬نزال‭ ‬نواجه‭ ‬العديد‭ ‬من‭ ‬التحديات،‭ ‬ويتمثل‭ ‬أحد‭ ‬أهم‭ ‬التحديات‭ ‬في‭ ‬الموارد‭ ‬البشرية‭.‬”

وكان‭ ‬توظيف‭ ‬مهنيي‭ ‬الأمن‭ ‬السيبراني‭ ‬الموهوبين‭ ‬والاحتفاظ‭ ‬بهم‭ ‬للتصدي‭ ‬للتهديدات‭ ‬موضوعًا‭ ‬مهمًا‭ ‬طوال‭ ‬المؤتمر‭. ‬هناك‭ ‬حاجة‭ ‬عالمية‭ ‬إلى‭ ‬المتخصصين‭ ‬في‭ ‬مجال‭ ‬الأمن‭ ‬السيبراني،‭ ‬حيث‭ ‬يدفع‭ ‬القطاع‭ ‬الخاص‭ ‬عموماً‭ ‬مرتبات‭ ‬أعلى‭ ‬مما‭ ‬تدفعه‭ ‬الحكومات‭ ‬والجيش‭. ‬

وينبغي‭ ‬أن‭ ‬يكون‭ ‬القادة‭ ‬العسكريون‭ ‬والحكوميون‭ ‬مبدعين‭ ‬في‭ ‬اجتذاب‭ ‬المواهب،‭ ‬وأن‭ ‬يقدموا‭ ‬حزمات‭ ‬رواتب‭ ‬جذابة‭ ‬تشمل‭ ‬مزايا‭ ‬مثل‭ ‬التعليم‭ ‬المستمر‭ ‬المجاني‭. ‬كما‭ ‬يمكن‭ ‬لحملات‭ ‬التجنيد‭ ‬أن‭ ‬تحاول‭ ‬جذب‭ ‬المواهب‭ ‬عن‭ ‬طريق‭ ‬مناشدة‭ ‬شعورهم‭ ‬بالوطنية‭ ‬وتذكير‭ ‬الأفراد‭ ‬بأنهم‭ ‬يحمون‭ ‬أسرهم‭ ‬ومجتمعاتهم‭ ‬المحلية‭.‬

في‭ ‬الولايات‭ ‬المتحدة‭ ‬الأمريكية،‭ ‬أقامت‭ ‬بعض‭ ‬المنظمات‭ ‬الحكومية‭ ‬والعسكرية‭ ‬شراكات‭ ‬مع‭ ‬الشركات‭ ‬حتى‭ ‬تتمكن‭ ‬القوى‭ ‬العاملة‭ ‬لديها‭ ‬من‭ ‬اكتساب‭ ‬خبرة‭ ‬مباشرة‭ ‬من‭ ‬الشركات‭ ‬المبتكرة‭ ‬مثل‭ ‬مايكروسوفت‭ ‬أو‭ ‬جوجل‭.‬

خلال‭ ‬مؤتمر‭ ‬الأمن‭ ‬السيبراني‭ ‬للمنطقة‭ ‬الوسطى‭ ‬لعام‭ ‬2019،‭ ‬تم‭ ‬إعطاء‭ ‬المشاركين‭ ‬مرجع‭ ‬الأمن‭ ‬السيبراني‭ ‬ودليل‭ ‬الموارد‭ ‬الخاص‭ ‬بوزارة‭ ‬الدفاع‭ ‬الأمريكية‭. ‬تم‭ ‬تصميم‭ ‬هذا‭ ‬المنشور‭ ‬للمساعدة‭ ‬في‭ ‬تطوير‭ ‬برامج‭ ‬الأمن‭ ‬السيبراني‭ ‬من‭ ‬خلال‭ ‬مشاركة‭ ‬أفضل‭ ‬الممارسات‭ ‬والسياسات‭ ‬والمعايير‭ ‬المعتمدة‭ ‬في‭ ‬الولايات‭ ‬المتحدة‭. ‬

وأعلن‭ ‬اللواء‭ ‬الأمريكي‭ ‬ميتشيل‭ ‬كيلجو،‭ ‬الذي‭ ‬كان‭ ‬يشغل‭ ‬آنذاك‭ ‬منصب‭ ‬مدير‭ ‬مديرية‭ ‬القيادة‭ ‬والتحكم‭ ‬والاتصالات‭ ‬ونظم‭ ‬الحاسوب‭ ‬في‭ ‬القيادة‭ ‬المركزية‭ ‬الأمريكية،‭ ‬أنه‭ ‬يتعين‭ ‬على‭ ‬قادة‭ ‬الأمن‭ ‬السيبراني‭ ‬العمل‭ ‬بجهد‭ ‬أكبر‭ ‬للتغلب‭ ‬على‭ ‬العقبات‭ ‬التي‭ ‬تحول‭ ‬دون‭ ‬تبادل‭ ‬المعلومات‭. ‬وتتمثل‭ ‬إحدى‭ ‬طرق‭ ‬تحسين‭ ‬هذا‭ ‬الاتصال‭ ‬في‭ ‬التدريبات‭ ‬السيبرانية‭ ‬المنتظمة‭ ‬متعددة‭ ‬الأطراف‭. ‬

وقال‭ ‬اللواء‭ ‬كيلجو،‭ ‬“إن‭ ‬نقطة‭ ‬ضعف‭ ‬أحدنا‭ ‬هي‭ ‬نقطة‭ ‬ضعف‭ ‬لنا‭ ‬جميعاً”‭.  ‬