الرئيسيةتكنولوجيا

خبراء يناقشون التحديات الناشئة في مجال الأمن السيبراني وكيفية تفعيل مزيد من أطر التعاون الدولي

هواوي تستضيف نسخة الشرق الأوسط من سلسلة لقاءات الأمن السيبراني العالمية

هاشتاق عربي – ناقش خبراء خلال استضافة شركة هواوي نسخة منطقة الشرق الأوسط من سلسلة اللقاءات العالية للأمن السيبراني 2021 التحديات التي تواجهها المنطقة في ظل ارتفاع الهجمات الالكترونية وسبل ومجالات التعاون مع الدول لمواجهة هذه المخاطر.
وقال رئيس الأمن السيبراني في هواوي في منطقة شمال الخليج كمال زيان ردا على سؤال عن حجم الاستثمار في مجال الأمن السيبراني في المنطقة في ظل ارتفاع الهجمات الإلكترونية وزيادة وتيرتها خلال المرحلة المقبلة؟( ان الحفاظ على الأمن السيبراني من الاستراتيجيات الأساسية التي نطبقها ونلتزم بها بعناية فائقة في كافة أوجه أعمالنا، حيث رسخت هواوي قواعد العمل على تفاصيل هذا الهدف منذ عام 1999.
واكد زيان قائلاً” يأتي الأمن السيبراني في مقدمة أولوياتنا، حيث توفر هواوي حلولاً رقمية للمستهلكين الذين يعتمدون على شبكات الاتصالات من هواوي والخدمات التابعة لها في جميع أنحاء العالم ويستفيد منها أكثر من 3 مليارات مستهلك.
وأضاف ” باعتبارنا شركة رائدة في تقنية المعلومات والاتصالات، تلتزم هواوي بتوفير شبكات ومنتجات آمنة بالتماشي مع أرقى المعايير الدولية المتعارف عليها. لذا، عملت هواوي على تعزيز قدرات الأمن السيبراني لديها في مرحلة مبكرة وكسبت ثقة عملائها في هذا المجال في كافة أوجه أعمالها. وقد أعلنا مؤخراً عن أن نسبة استثماراتنا في الأمن السيبراني لتقنية المعلومات والاتصالات وصلت إلى 5% من استثماراتنا في البحث والتطوير على المستوى العالمي والتي تبلغ أكثر من 10 % من إيرادات الشركة سنوياً. وكنا قد اعلنا سابقاً باننا سنستثمر حوالي 100 مليار دولار في الابتكار والبحث والتطوير على مدار الأعوام الخمسة القادمة.
وأوضح ان هواوي تنفذ تحولاً من النموذج التقليدي والذي نسميه (DevOps) إلى نموذج (DevOps) الآمن، حيث نتطلع إلى توفير منتجات آمنة بالاعتماد على هذا التصميم وضمان الأمن السيبراني خلال عملية تطوير المنتج بأكملها بما فيها التصميم والتنفيذ والتسليم والعمليات.
وبين ان هواوي وضعت خطة لتوفير أفضل المنتجات وتعزيز استثماراتها على المستوى التنظيمي حيث تعتمد هواوي في الوقت الحالي إطاراً تنظيمياً متعدد المستويات من الأعلى إلى الأسفل، حيث نمتلك لجنة عالمية للأمن السيبراني على مستوى المقر الرئيسي والمستوى الإقليمي، ويتم اعتماد الإطار التنظيمي على المستوى المحلي في مكاتبنا الإقليمية والتي أُشرف على أحدها هنا في منطقة شمال الخليج. كما يشارك في اللجنة كبير مسؤولي الأمن والذي يشرف على تنفيذ الأمن السيبراني داخل الشركة، مما يسهم في ضمان الأمن بطريقتين: أولاً من الأعلى إلى الأسفل، حيث ننفذ أفضل التوجهات والمعايير والأطر المعتمدة في القطاع التقني في عملياتنا التجارية، ومن الأسفل إلى الأعلى لأننا نريد أن تسهم مكاتبنا في نشر ثقافة الأمن السيبراني.
وقال ان هواوي وفرت دورات تدريبية على الأمن السيبراني لموظفيها وشركائها وعملائها من أجل نشر ثقافة الأمن السيبراني وتنفيذ أفضل الممارسات على أرض الواقع وليس بشكل نظري فقط مشيرا ان هذه هي طريقتنا في تنفيذ الأمن السيبراني في مختلف المجالات اعتباراً من تصميم المنتج وصولاً إلى العمليات والأفراد لضمان توفير الإمكانات والحلول الآمنة لعملائنا، وشعارنا الأهم هو التعاون المنفتح والشفافية لبناء الثقة بالتعاون مع العملاء والشركاء لتطبيق أفضل المعايير الدولية.
وفي رده على سؤال حول الحلول الاستراتيجية للدول في مواجهة الهجمات الإلكترونية وكيف يمكن لشركة هواوي أن تلعب دوراً في هذا الأمر بالتعاون مع الحكومات خصوصاً في ظل حساسيته؟
اكد كمال زيان ان التعاون المنفتح وتضافر الجهود من المقومات الرئيسية لمواجهة الهجمات الإلكترونية. وهناك العديد من المواضيع التي يمكننا أن نتعاون مع المؤسسات الحكومية على تنفيذها. وقد تعاونا على المستويات المحلية مع المجتمعات والجهات المعنية المتخصصة بالأمن السيبراني إذ تمتلك البلاد مؤسسات تتمتع بالكفاءة وهي منفتحة على التعاون مع الشركات الخاصة، لا سيما هواوي نظراً لأننا أول من يشارك المعرفة والخبرات. وعندما نتحدث عن التعاون، تأتي الاتصالات في المقام الأول حيث نتبادل الأفكار والخبرات مع هذه المؤسسات. وتعمل هواوي على نشر ثقافة الأمن السيبراني على المستويين التنظيمي والفني. ويمكن اعتماد هذه الخطط والاستراتيجيات في المؤسسات الحكومية والتي يمكننا الاستفادة من تجاربها كذلك. كما تسهم العديد من المؤسسات الحكومية في دعم هذه الجهود من خلال تقديم الاقتراحات لتحسين أدائنا.
وأضاف زيان ان هواوي كانت قد افتتحت خلال مركز الشفافية العالمي للأمن السيبراني وحماية خصوصية المستخدم في مقر الشركة بمدينة دونغ غوان الصينية، وهو أكبر مركز لها على مستوى العالم. شهد حفل تدشين المركز إطلاق “المبادئ الأساسية لضمان أمن المنتجات” والتي وضعتها هواوي بالاعتماد على خبرتها التي تمتد على مدار عقد كامل في إدارة أمن المنتجات والتعاون مع العديد من الهيئات التنظيمية الخارجية وتلبية المعايير الفنية والمتطلبات التنظيمية. وساهمت المبادئ الأساسية وآليات الحوكمة التي تتبعها هواوي في ضمان جودة وأمن المنتجات وتعزيز ثقة العملاء. وعلى مدار الأعوام الماضية، أنشأت هواوي أكثر من 1500 شبكة من شبكات الاتصالات التي توفر خدماتها إلى أكثر من 3 مليارات شخص في 170 بلداً ومنطقة. ولم يسبق أن وقع حادث أمني كبير في أي من شبكات هواوي. وأسست هواوي المركز ليكون نقطة التقاء عالمية مفتوحة أمام الجميع للعمل المشترك على مواجهة هذه التحديات من خلال منصة يمكنها استيعاب كافة الأطراف الفاعلة في القطاع التقني لمشاركة خبراتهم في حوكمة الأمن السيبراني والتعاون على ابتكار الحلول التقنية. وتم تصميم المركز لتوفير العروض التجريبية للحلول وتبادل الخبرات وتعزيز الاتصال والابتكار المشترك ودعم الاختبار والتحقق الأمني. كما سيوفر المركز خدماته للجهات التنظيمية ومنظمات الاختبار المستقلة التابعة لجهات خارجية ومؤسسات وضع المعايير، بالإضافة لعملاء هواوي وشركائها ومورديها.
وأوضح ان التعاون والعلاقات المفتوحة هي من المقومات الرئيسية التي نعتمد عليها، حيث نتعاون مع وكالة الأمن السيبراني في قطر – على سبيل المثال – على تنفيذ مشروع طموح للتحقق من بعض المنتجات من خلال اختيار منتجات محددة واختبارها في مراكزنا المميزة المخصصة للأمن السيبراني في الخارج من أجل التحقق من قدراتها ومن أنها مطابقة للمعايير القطرية. وليس هذا سوى مثال واحد على المجالات التي نتعاون فيها مع الحكومة القطرية والتي يمكننا تعزيز التعاون معها ومد جسور الثقة بيننا وبينها من خلال تنفيذ المزيد من المشاريع بشكل منفتح ويتسم بالشفافية من أجل توفير فضاء إلكتروني آمن في المستقبل.
من جانبه قالت المدير المسؤول للامتثال في وزارة النقل والاتصالات وتقنية المعلومات في سلطنة عمان رشا العبدلي في رده على سوال عن ،)ما هي المخاطر التي قد تحدث في حال تأخر الدول والشركات في تطبيق منظومة الأمن السيبراني, وخاصة مع تزايد الهجمات السيبرانية على الأنظمة والشبكات؟( أن هناك العديد من التحديات الرئيسية التي يفرضها الاعتماد على الحوسبة السحابية والتقنيات الناشئة من ناحية سرية البيانات ومكان تخزينها وتنفيذ الحوكمة ومكان استضافتها. لذا، يجب أن تشارك جميع الأطراف الفاعلة في العملية التنظيمية حيث كانت المسؤولية عن البيانات تنحصر في طرف معين في الماضي. أما في الوقت الحالي، نشهد تقارباً بين مختلف القطاعات والتي تختلف فيما بينها في الأولويات ومصالح الأطراف الفاعلة فيها. وعندما يتعلق الأمر بالبيانات، فهذا يعني أننا نتحدث عن واحدة من المقومات الرئيسية للأمن القومي والتنمية الاقتصادية والتي تعتمد عليها جميع القطاعات وفق قوانين مختلفة، والتي أشار شربل في حديثه إلى أنها قوانين قد تكون متشابهة في بعض الأحيان.
وأضافت قائلة” لدينا كذلك المعاملات الإلكترونية والتي كانت تعتمد على عناصر محددة على مدار الأعوام العشر الماضية. ولكن في ظل الاعتماد على الحوسبة السحابية والذكاء الاصطناعي والتقنيات الناشئة في الوقت الحالي، نشهد تطوراً كبيراً في العديد من جوانب العمل إلا أن اللوائح والقوانين التي تحدد كيفية تنفيذ العمل ما زالت تقليدية ولا تواكب التطور الحاصل.
لذا، تبرز الحاجة إلى تطوير هذه اللوائح لكي تواكب التكنولوجيا التي تتطلب معالجة البيانات في وقت قصير وتنفيذ الإجراءات التنظيمية بشكل سلس لتمكين الأطراف الفاعلة والموردين من توفير التقنيات التي تعتمد عليها الشركات ونشرها في المؤسسات الحكومية.
وبينت انه لم يتم الوصل بعد إلى المستوى المطلوب في هذه المرحلة لنتمكن من حوكمة هذا النوع من التعاون. ونأتي هنا إلى موضوع مهم وهو الثقة، كيف يمكننا بناء الثقة؟ وكيف يمكننا تحديد الأدوار والمسؤوليات بحيث نعزز الثقة بين مختلف الأطراف ونضمن أن كل طرف يؤدي دوره بالشكل الصحيح؟ فعندما يتعلق الأمر بالحوسبة السحابية، هناك العديد من الأمور غير الواضحة، والتي تحدث عنها زملائي، حيث نواجه مشكلة في عدم فهم الأدوار وتوزيعها بين الأطراف المعنية بشكل واضح، وما هي المسؤوليات التي تقع على عاتق العملاء؟ وما هي المسؤوليات التي تقع على عاتق الموردين؟ صحيح أن البنود الواردة في العقود التي يتم توقيعها تحدد مسؤوليات كل طرف من الأطراف، ولكن الأمور تصبح شائكة ومعقدة عند الحديث عن البيانات. فبالنسبة للبيانات الحكومية – على سبيل المثال لا الحصر – لا يمكن الاعتماد على رأي مؤسسة واحدة في طريقة تنفيذ الأعمال وكيف يمكن للموردين توفير الخدمات فنحن هنا نتحدث عن برنامج كامل بمعنى أنه نظام إيكولوجي. لذا، أعتقد أن حوكمة البيانات ووضع القوانين الملائمة والتي تتيح تلبية الاحتياجات الحالية والمستقبلية هو أمر مهم للغاية بما في ذلك احتياجات الأطراف الفاعلة من أجل تنفيذ الأعمال بكفاءة أكبر.
وقال عضو مجلس الاتحاد العربي للإنترنت والاتصالات شربل شبير قبل البدء بتنفيذ مشروع التحول الرقمي على نطاق واسع، يجب تنظيم ورشة عمل قانونية لتبسيط الإجراءات الجديدة وتنفيذها بالاعتماد على التقنيات الرقمية. أي يجب وضع إطار عمل مرن مثلما تم في لبنان بحيث يمكننا تعديل القوانين واللوائح الفنية وتنفيذها. فقد تم وضع إطار تنظيمي – على سبيل المثال – يراعي الدول التي تربطها بلبنان علاقات تجارية مهمة بالإضافة إلى الاعتبارات الإقليمية والدولية مثل النظام الأوروبي العام لحماية البيانات. ولتمكين القطاع التقني من مساعدة الدولة على ضمان استقلال البيانات، يجب توفير الاحتياجات اللازمة لفهم القيود والجوانب القانونية التي يجب معالجتها لكي تتمكن الحكومات من حماية مؤسساتها عند الاعتماد على تقنيات الحوسبة السحابية التي يوفرها المطورون الأجانب بدلاً من الحلول المحلية.
وأضاف ان العديد من المخاوف المخاوف والتساؤلات القانونية في هذه الحالة، فمن هو المسؤول عن البيانات، ومن يملك المحتوى ومن هو المسؤول عنه، ومن المسؤول في حالة فقدان البيانات. وقد أشار الدكتور جاسم إلى هذه النقطة في حديثه عن القرصنة، حيث تساءل فيما إذا كان يمكن لمالك منصة الحوسبة السحابية معالجة البيانات؟ وعن الطرق الكفيلة بمنع أي خرق على مستوى البيانات؟
فخطورة الأمر تتعدى مجرد كونه خرقاً للبيانات الخاصة، إذ تمتد آثاره لتهدد الأمن القومي. وأي خرق لهذه البيانات لا يمكن معالجته وبالتالي قد لا نتمكن من إصلاحه. وفي هذه النقطة بالتحديد، يمكن للدول أن تتعاون معاً بعد إجراء تقييم للوضع الحالي.
وأوضح شبير ويجب علينا مراجعة القوانين الدولية، لا سيما التي تتعلق بالأمن وخصوصية البيانات والحكومة المفتوحة وغيرها. ونحتاج إلى وضع خطة جديدة تسمح بتطوير قوانين جديدة في وقت قصير بالتعاون مع القطاع الخاص والمجتمع المدني. كما ينبغي أن نعمل على تعزيز التعاون بين القطاعين الخاص والعام وأن نوفر وحدة قانونية متخصصة بالأمن السيبراني نتعاون من خلالها مع المؤسسات الحكومية مثل وزارة الاتصالات والتي يقع على عاتقها تقييم القوانين والأنظمة ووضع التشريعات واللوائح المتعلقة بالإنترنت وإجراء التعديلات واقتراح الإجراءات التي ينبغي اتخاذها لمواكبة التوجهات القانونية في بقية الدول.
وبين انه يجب أن تدرك الحكومات أن تنفيذ هذه الحلول لا يعني تحويل البلاد إلى دولة بوليسية، إذ لا يجوز السماح للحكومة باستخدام البيانات الشخصية أو تقييد بعض السلوكيات الليبرالية بذريعة حماية سيادة الدولة، بل يجب اعتماد نص قانوني واضح في هذا الشأن. ويجب على المسؤولين عن وضع سياسات السيادة والحماية والموردين ضمان حماية البيانات الشخصية من أي سياسة أو قانون قد ينتهك خصوصية المستخدمين.

مقالات ذات صلة

زر الذهاب إلى الأعلى