سلطانت بيرديكيفا
يستخدم ما يزيد على نسبة 85% من سكان كازاخستان الإنترنت، وهو أعلى معدَّل في اسيا الوسطى، وباتت محاور اقتصاد الدولة والحكومة مرقمنة بالكامل. أطلقت الحكومة الكازاخية في عام 2018 برنامج «ديجيتال كازاخستان»، وهذا البرنامج شجع الهيئات الحكومية والشركات على التحول من العالم المادي إلى عالم الإنترنت من أجل الارتقاء بكفاءة خدمة العملاء.
ولكن في ظل تحول كازاخستان الهائل للاقتصاد الرقمي، أصبح الأمن السيبراني ضرورة عاجلة أكثر فأكثر، لا سيما منذ ظهور جائحة فيروس كورونا (كوفيد19-) التي أجبرت نسبة كبيرة من المواطنين على العمل والتعلم عن بُعد.
وهذا ألهم السلطات الكازاخية لاتخاذ إجراءات جادة لمواجهة التهديدات السيبرانية. وكان لجهود كازاخستان لمكافحة الجرائم والتهديدات السيبرانية خلال السنوات الأخيرة ثمار كبيرة، مع أنَّ التحديات التي تعترض التصدي للجرائم السيبرانية اتسمت بتزايد حدتها وحجمها وتطورها.
وبفضل الإجراءات الأخيرة للنهوض بمستوى الأمن السيبراني، احتلت كازاخستان المرتبة 31 من أصل 182 دولة من حيث الالتزام بصيانة الأمن السيبراني في «المؤشر العالمي للأمن السيبراني» لعام 2020، الصادر عن الاتحاد الدولي للاتصالات، وهو عبارة عن مبادرة من مبادرات الأمم المتحدة لتقنيات المعلومات والاتصالات.
وتتلخص المحاور الخمسة الرئيسية للمؤشر في التدابير القانونية، والتقنية، والتنظيمية، وتنمية القدرات، والتعاون. وكان تصنيف عام 2020 بمثابة نقلة نوعية كبيرة عن المرتبة 83 التي احتلتها كازاخستان من قبل في المؤشر العالمي للأمن السيبراني لعام 2017.
تثبيت برنامج «الدرع السيبراني»
تنبع سياسة كازاخستان للأمن السيبراني من برنامج «الدرع السيبراني» الذي طرحه الرئيس السابق نور سلطان نزارباييف في عام 2013، إذ شدد على أنَّ وضع استراتيجية للأمن السيبراني يخدم مصالح الأمن القومي لكازاخستان، مستشهداً بقدرة المجرمين على تعطيل البنية التحتية كمحطات الطاقة والقطارات.
وقال نزارباييف في عام 2017: “ما عاد من الضروري في عالم اليوم القتال بطائرة أو دبابة.”
شهد ذاك العام قيام كازاخستان بوضع سياسات الدولة بشأن سبل منع الهجمات السيبرانية والحرب الهجينة والتخفيف من حدتها ومكافحتها وتحسين مستوى العمليات القانونية للقيام بذلك بفعالية. وتشاورت السلطات الكازاخية مع خبراء دوليين وتبنت أفضل الممارسات في مجال الأمن السيبراني لإرساء هذا المفهوم. وقد استمرت المرحلة الأولى لبرنامج «الدرع السيبراني» من عام 2017 وحتى عام 2018، واستمرت الثانية من عام 2019 وحتى عام 2022. وكلف البرنامج حتى وقتنا هذا 28 مليار تنغي كازاخي (نحو 66 مليون دولار أمريكي).
وأصبحت «وزارة التنمية الرقمية والابتكارات والفضاء» الكازاخية الهيئة الحكومية الرئيسية المسؤولة عن تنفيذ خطة عمل «الدرع السيبراني»، وذلك بالتعاون مع «الشركة المساهمة للخدمات التقنية الحكومية» التي صارت الآن تتبع «وزارة الاستثمار والتنمية الكازاخية».
يتناول برنامج «الدرع السيبراني» كيفية تنفيذ سياسة الدولة بشأن حماية موارد المعلومات الإلكترونية وأنظمة المعلومات وشبكات الاتصالات وضمان استخدام تكنولوجيا المعلومات والاتصالات بأمان؛ وساهم هذا المفهوم في توحيد مناهج الأمن السيبراني المؤقتة السابقة، كما دعا البرنامج إلى وضع آليات الاستجابة السريعة لمنع حوادث أمن المعلومات، كما يحدث خلال حالات الطوارئ مثلاً.
المجرمون يستهدفون كازاخستان
أصدرت «كومباريتيك»، وهي شركة لتقييم التكنولوجيا وموقع إلكتروني للمستخدمين بالمملكة المتحدة، تقريراً في ربيع عام 2021 لتصنيف البلدان من حيث مستوى الأمن السيبراني، فاحتلت بلدان وسط آسيا، ككازاخستان، مرتبة بالقرب من القاع.
تعد كازاخستان واحدة من أكثر البلدان جاذبية لما يعرف بمختطفي التشفير، الذين يصنعون عملة رقمية، أو عملة مشفرة، من خلال اختراق أجهزة الكمبيوتر غير المحمية. وتُعرف هذه العملية باسم تعدين العملات المشفرة، إذ يتجنب مختطفو التشفير دفع أموال مقابل كميات هائلة من الكهرباء اللازمة لتعدين العملات المشفرة، باختراق أجهزة الكمبيوتر دون إذن من أصحابها. وتعد كازاخستان دولة جذابة لتعدين العملات المشفرة بسبب انخفاض أسعار الكهرباء وضعف حماية أجهزة الكمبيوتر مقارنة ببلدان أخرى في العالم.
كشف اجتماع لمجموعة العمل الكازاخية المعنية ببرامج الكمبيوتر في عام 2019 أنَّ من الأسباب الرئيسية لضعف مستوى حماية أجهزة الكمبيوتر في كازاخستان يتمثل في أنَّ نحو 74% من البرامج المثبتة في أجهزة الكمبيوتر في كازاخستان غير مرخصة أو منزَّلة من مصادر غير قانونية.
فقد تحمل البرامج غير المرخصة برامج خبيثة يمكنها تعريض بيانات المستخدم للخطر، ويصعب تنزيل تحديثات الأمان لمثل هذه البرامج لمنع الهجمات السيبرانية. ولهذا السبب فإنَّ أجهزة الكمبيوتر التي تعمل على برامج مقرصنة معرَّضة بشدة لخطر الاختراق وتعدين العملات المشفرة وسرقة المعلومات السرية والاحتيال وأشكال أخرى من الجرائم السيبرانية.
قال السيد رسلان عبدكاليكوف، رئيس لجنة أمن المعلومات بوزارة الدفاع وصناعات الفضاء السابقة، في بيان له في عام 2017: “يتضاعف عدد التهديدات السيبرانية للأنظمة الإلكترونية الخاصة بالهيئات الحكومية [الكازاخية] سنوياً.”
سجل الفريق الوطني للاستجابة لطوارئ الكمبيوتر بكازاخستان 11,432 تهديداً للجرائم السيبرانية وأمن المعلومات في النصف الأول من عام 2021، بزيادة قدرها 15% عن عام 2020. وما شبكات البوتات وأحصنة طروادة البرمجية وفيروسات الكمبيوتر إلَّا أمثلة على أبرز البرامج الخبيثة التي يستخدمها المجرمون السيبرانيون لمهاجمة أجهزة الكمبيوتر في كازاخستان.
كما أنَّ الهجمات السيبرانية على وحدات «ووردبريس» لإدارة المحتوى (أي البرامج المستخدمة لإنشاء المواقع الإلكترونية وإنشاء محتوىً منشور على الإنترنت)، الشائع استخدامها في كازاخستان، كلفت الكثير من مستخدمي المواقع الإلكترونية معلومات سرية وحساسة وتشوهت المواقع برسائل دعائية لجماعات إرهابية ومتطرفة.
لا يكل المجرمون السيبرانيون عن استهداف الشركات الكازاخية والهيئات الحكومية والأفراد في سبيل المال. فقد أثبتت كافة البنوك العاملة في كازاخستان في آب/أغسطس 2021 عجزها عن حماية مواردها الإلكترونية ضد الهجمات السيبرانية، كأمان المحتوى ونقل البيانات وتشفير حركة زيارة المواقع وإعدادات الأمان.
التصدي للهجمات السيبرانية
يثير ضعف الدفاع السيبراني للبنوك الكازاخية مخاوف شديدة؛ ذلك لأنَّ الهجمات السيبرانية التي تستهدف البنوك الدولية الكبرى تكاد تحدث كل ثانية، نقلاً عن السيد أندريه كوريلين، المدير العام لمصرف «سيتي بنك» في كازاخستان.
ولكن منذ إنشاء مفهوم «الدرع السيبراني» في عام 2017، أدى حرص الحكومة الكازاخية على تكثيف المراقبة والاستجابات الاستباقية لتأمين الفضاء السيبراني للدولة إلى تقليص حجم التهديدات السيبرانية. وباتت وزارة التنمية الرقمية والابتكارات والفضاء بحلول عام 2019 تلم بمصادر الهجمات السيبرانية ضد كازاخستان وتوقيتها، فساعدت على تقليل عدد عمليات تشويه مواقع الإنترنت والبرامج الخبيثة في الدولة.
وبفضل «الدرع السيبراني»، تمكن أكثر من 300 قطاع من قطاعات البنية التحتية الحيوية، كالبنوك والهيئات الحكومية والشركات والمصانع، من تحسين أنظمة الأمان لديها. ونجحت الإدارة التقنية الحكومية في كازاخستان في بناء قدرات كافية لردع ومنع نحو مليون هجوم سيبراني يومياً.
وأنشأت لجنة الأمن القومي لكازاخستان المركز القومي لتنسيق أمن المعلومات في عام 2018، بهدف حماية موارد المعلومات لأجهزة الدولة والبنية التحتية الحيوية للمعلومات في كازاخستان من الهجمات السيبرانية. وساعد المركز القومي لتنسيق أمن المعلومات 17 وكالة حكومية في عام 2020 بإمدادها بخدمات الحماية من الفيروسات ومراقبة أنظمة المعلومات لديها تحسباً للحوادث والتهديدات السيبرانية.
وكالة الأنباء الفرنسية/جيتي اميدجز
ويعد تدريب متخصصي الأمن السيبراني وتثقيف المواطنين حول أمن المعلومات محوراً من المحاور الرئيسية لبرنامج «الدرع السيبراني». فقد حرصت السلطات على تقديم منح دراسية تركز على البعد السيبراني لطلاب الجامعات بسبب نقص المتخصصين المدرَّبين في مجال تكنولوجيا المعلومات في كازاخستان، وصدر تكليف لوزارة التنمية الرقمية والابتكارات والفضاء بتنظيم دورات تدريبية وحملات تثقيفية حول الأمن السيبراني لجمهور المواطنين.
وفي إطار خطة عمل «الدرع السيبراني»، قدمت الحكومة الكازاخية خدمة التأمين السيبراني الطوعي لأول مرة في تاريخ كازاخستان، إذ تسمح هذه الخدمة بصرف تعويض مالي عن الأضرار التي تلحق بممتلكات كيان قانوني جرَّاء هجوم سيبراني أو تسرب بيانات.
أهمية التثقيف
تدرك الدولة أنَّ سرعة انتقال الدولة للاقتصاد الرقمي والإدارة تتطلب زيادة مشاركة المواطنين وتثقيفهم حول أمن الكمبيوتر لتقليل الهجمات السيبرانية والأضرار الناجمة عنها. تشير السلطات الكازاخية إلى أنَّ المواطنين ما يزالون غير ملمين بتهديدات الأمن السيبراني الأساسية، كمخاطر تنزيل البرامج الخبيثة دون قصد، وهذه البرامج يمكن أن تؤدي إلى التصيد الاحتيالي والنصب الإلكتروني.
وعلاوة على ذلك، تجهل الكثير من المشروعات الصغيرة والمتوسطة بالدولة المعرفة الأساسية حول سبل حماية تكنولوجيا المعلومات والاتصالات.
ولذا تؤكد الدولة الآن على تحسين مستوى الوعي العام وتنظيم حملات تثقيفية لضمان حصول المواطنين على الأدوات الأساسية لحماية أجهزة الكمبيوتر وتقنيات الاتصال. وكشف استبيان حديث أنَّ هذه الجهود نجحت في رفع مستوى الوعي العام حول تهديدات الأمن السيبراني، وذكر الاستبيان أنَّ نسبة الإلمام بها تصل الآن إلى 78%.
كما تستثمر كازاخستان في تدريب الموظفين الحكوميين على الأمن السيبراني وتشريعات المعلومات والتكنولوجيا والإدارة الإلكترونية. ونجحت أكاديمية الإدارة العامة برئاسة رئيس كازاخستان منذ يوم 5 كانون الثاني/يناير 2021 في تنظيم دورات إلكترونية لتدريب الموظفين الحكوميين على رقمنة الهيئات الحكومية. وعقدت وزارة التنمية الرقمية والابتكارات والفضاء في عام 2019 دورات تدريبية مجانية عبر الإنترنت حول الأمن السيبراني للمسؤولين الحكوميين في أكثر من 20 وكالة حكومية و17 مؤسسة حكومية محلية.
اتجه عدد كبير من موظفي الحكومة في كازاخستان للعمل عن بُعد في بداية الجائحة العالمية في عام 2020. فنظمت أكاديمية الإدارة العامة وبرنامج الأمم المتحدة الإنمائي في كازاخستان ومركز أستانا للخدمة المدنية والهيئة الكازاخية لشؤون الخدمة المدنية دورات تدريبية مكثفة للموظفين الحكوميين في عام 2020 لصقل المهارات الرقمية ومهارات الاتصالات لديهم.
وفي خطاب للشعب يوم 1 أيلول/سبتمبر 2021، قال الرئيس قاسم جومارت توكاييف: “ستعتمد جميع مبادرات المعلومات والتكنولوجيا الخاصة بالقطاع العام على المنصة الجديدة دون سواها تحت الإشراف التقني للدولة الكازاخية؛ فمن شأنها التخلص من الازدواجية والتكاليف والبيروقراطية، وتوفير الخدمات العامة للمواطنين من الهواتف الذكية بنسبة 100%.”
سيظل تنامي رقمنة الخدمات الحكومية يتطلب الاستثمار في تثقيف الموظفين الحكوميين حول الأمن السيبراني. وإنَّ رؤية الرئيس توكاييف لكازاخستان في العالم الرقمي، المتمثلة في تقديم كافة الخدمات الحكومية تقريباً عبر الإنترنت واعتماد القطاع الخاص على التجارة الإلكترونية، لا تنفصل عن التزامه بالعمل المستمر على رفع مستوى الأمن السيبراني للدولة.