تحصين البيانات الحكومية وتأسيس بنية أمن سيبراني مستدامة توفّر الحماية المتكاملة للأصول المعلوماتية والتقنية
دمشق- علي بلال قاسم
تكتسب تكنولوجيا المعلومات والاتصالات أهمية كبيرة في تحقيق التنمية الاقتصادية والاجتماعية، وتزداد الأهمية أكثر في ظلّ الاعتماد المتزايد على شبكة الإنترنت لتبادل المعلومات والخدمات في الأعمال التجارية والحكومية، وتحوّل الاقتصاد التقليدي إلى الاقتصاد الرقمي من خلال رقمنة عدد من المجالات والقطاعات المختلفة، هنا لا يمكن إخفاء وجود بيئة ملائمة للجرائم المعلوماتية، ما أدى لتزايد الاهتمام بالأمن السيبراني وأصبح أمن المعلومات الرقمية جزءاً من الأمن الوطني وأمن الأفراد والشركات.
أمام هكذا واقع اعتمدت الحكومة الاستراتيجية الوطنية للتحول الرقمي للخدمات الحكومية الإلكترونية بهدف التصدي للاختراقات السيبرانية المعادية، وتحصين البيانات الحكومية على شبكة الإنترنت والشبكات المتصلة بها، وتأسيس بنية أمن سيبراني مستدامة توفّر الحماية المتكاملة للأصول المعلوماتية والتقنية.
وتسعى الحكومة من خلال هذه الاستراتيجية إلى تطوير قدراتها في مجال الأمن السيبراني، بهدف تعزيز مستوى حماية الأصول المعلوماتية من المخاطر السيبرانية الداخلية والخارجية، التي يمكن أن تؤثر بشكل كبير على مقدرات الدولة.
وحسب تفاصيل الوثيقة -في هذا الشأن- التي حصلت عليها “البعث”، تسعى الحكومة إلى تعزيز الاهتمام في مجالات الأمن السيبراني، من خلال تطوير السياسات، وتوفير الأدوات اللازمة لحماية الأصول المعلوماتية، وتعزيز القدرات الوطنية في مواجهة المخاطر السيبرانية المحتملة، حيث تشكل هذه الوثيقة التوجهات الوطنية الأساسية وإطار عمل مرجعي للعاملين والمهتمين في مجال الأمن السيبراني من القطاعين العام والخاص، بما يضمن حماية الأصول المعلوماتية وفقاً لأهميتها، ويضمن توزيع الأدوار وتحديد الصلاحيات بين جميع الأطراف سواء داخل المؤسّسات أو على المستوى الوطني.
كما تسعى هذه الاستراتيجية إلى تأسيس بنية أمن سيبراني قوية ومستدامة توفر الحماية المتكاملة للأصول المعلوماتية والتقنية، وإدارة فعّالة ومتكاملة لمواجهة التهديدات والتصدي للمخاطر على مستوى الجمهورية العربية السورية، وتطوير الجوانب التشريعية والتنظيمية، ووضع القواعد القانونية الملائمة، والإجراءات المتبعة للتصدي للجرائم الخاصة بالأمن السيبراني، وتطوير وصقل الإمكانات الوطنية، البشرية والتقنية للأمن السيبراني، وبناء الثقافة وإذكاء الوعي المجتمعي للوصول لأفضل الممارسات في مجال الأمن السيبراني، مع تشجيع الأبحاث والتحقيقات والبحث العلمي في مجال الأمن السيبراني.
ويهدف البرنامج الأول حسب استراتيجية وزارة الاتصالات إلى دعم الشبكة والنظم المعلوماتية الوطنية بالحلول الأمنية والبرمجية والتصميمية لزيادة مناعتها في مواجهة الهجمات الإلكترونية عبر إنشاء وتطوير المركز الوطني للاستجابة للطوارئ المعلوماتية، وتأهيل فريق مختص بتكنولوجيا المعلومات وأمنها للاستجابة للطوارئ المعلوماتية، وتشكيل فرق للاستجابة للطوارئ المعلوماتية في المؤسسات التي لديها منظومات معلوماتية، واستكمال بناء منظومة التوقيع الرقمي، بالإضافة لتعزيز البنية التحتية المعلوماتية للمؤسسات التي لديها منظومات معلوماتية.
ويستهدف البرنامج الثاني مراجعة الجوانب القانونية والتنظيمية المتعلقة بالأمن السيبراني من قوانين وسياسات وضوابط وفق إصدار تشريع للأمن السيبراني بعد مراجعة شاملة لكافة القوانين ذات الصلة بالأمن السيبراني، وقانون حماية البيانات الشخصية، إضافة لتطوير وتحديث السياسات في مجال الأمن السيبراني.
أما البرنامج الثالث فيهدف إلى تعزيز الوعي العام للمستخدمين بالقضايا الأساسية المتعلقة بالأمن السيبراني، وتمّ تحديد خمسة مسارات رئيسية لعمل البرنامج تتمثل بتعزيز الوعي بقضايا الأمن السيبراني، والثقة لدى المستخدمين تجاه الخدمات المقدمة على الشبكة، ورفع مستوى فهم المستخدمين لأهمية حماية بياناتهم على الشبكة، ووضع آلية لإدارة ومعالجة الشكاوى المتعلقة بالاستخدامات المسيئة على شبكة الإنترنت، والاعتماد على وسائل الإعلام والمنصات الإعلامية الرقمية في تغطية القضايا المتعلقة بالأمن السيبراني.
بينما يهدف البرنامج الرابع إلى تنمية القدرات في مجال الأمن السيبراني لدى الحكومة والقطاع الخاص والمواطنين بشكل عام. أما البرنامج الخامس فيهدف إلى تطوير الشراكات والتعاون على المستويين الإقليمي والدولي في مجال الأمن السيبراني، بما يسمح بتبادل الخبرات والإنذار المبكر حول الأخطار المحتملة والحوادث الأمنية الشائعة، ووضع آليات للتصدي لهذه الحوادث وخطة لمعالجتها من خلال مراكز الاستجابة للطوارئ المعلوماتية، وصولاً لإيجاد اتفاقات دولية وعربية في مجال مكافحة الجرائم الإلكترونية، وتعزيز دور القطاع الخاص المحلي في مجال الأمن السيبراني، بما يساهم في دعم الجهود الوطنية الرامية إلى رفع مستوى أمن المعلومات في القطاعين العام والخاص.
في حين نصّ البرنامج السادس على تخصيص وحدات هيكلية تُعنى بالأمن السيبراني في كل جهة عامة كضرورة ملحة، مع تأمين المستلزمات الفنية والكوادر البشرية المؤهلة والمدرّبة والتي تسهم في تنفيذ الاستراتيجية المقرة من الحكومة.
وفي مجال حوكمة الاستراتيجية نصّت الاستراتيجية على تشكيل اللجنة التنفيذية للأمن السيبراني، برئاسة وزير الاتصالات والتقانة وعضوية الوزارات والجهات المعنية المعنية بتنفيذ وتتبع تنفيذ استراتيجية الأمن السيبراني وفق البرامج الستة مع المبادرات والمشاريع الواردة ضمن الاستراتيجية، وترفع اللجنة تقاريرها إلى اللجنة العليا للتحول الرقمي برئاسة السيد رئيس مجلس الوزراء بهدف إقرار الخطط والأولويات المقترحة من اللجنة التنفيذية للأمن السيبراني وتأمين التمويل اللازم لتنفيذ المشاريع والمبادرات المتعلقة بالاستراتيجية ومتابعة التقدم في تنفيذ الاستراتيجية بناء على تقارير اللجنة التنفيذية للأمن السيبراني، وتتابع اللجنة الوطنية للأمن السيبراني الوحدة الوظيفية المختصة بأمن المعلومات ضمن الوزارات والجهات المعنية بتنفيذ المشاريع والمبادرات وفق الخطط التي تضعها اللجنة التنفيذية للأمن السيبراني، والتوجيهات التي أقرّتها اللجنة الوطنية للتحول الرقمي، وتحدّد مهامها من قبل اللجنة التنفيذية.