يجسّد الأمن السيبراني ركيزة أساسية للاقتصاد الرقمي اليوم في مصر والمنطقة عموماً ولا يقتصر دور البنية التحتية الحديثة لتكنولوجيا المعلومات والاتصالات على توفير قدرات الاتصالات، بل إنها تشكّل أيضاً أساساً للثورة الصناعية الرابعة التي ستعمل خلال العقد المقبل على الربط بين شبكات النقل الذكية وشبكات الطاقة الأكثر استدامة وأنظمة الرعاية الصحية المتقدمة وغيرها الكثير. ولعّل هذا من الأسباب التي دفعت الحكومة المصرية لتعزيز اهتمامها بقطاع تكنولوجيا المعلومات والاتصالات باعتباره ركناً أساسياً للتنمية الشاملة والمستدامة، وذلك وفقاً للاجتماع الذي عقده الرئيس عبدالفتاح السيسي مؤخراً مع وزير الاتصالات وتكنولوجيا المعلومات.

وتزامناً مع ما تشهده حياتنا من مستويات غير مسبوقة للاتصال والترابط، قد يصبح التصدي للهجمات السيبرانية المتزايدة والأوسع نطاقاً مسألة أكثر صعوبة من قبل. وبحسب نسخة عام 2021 من تقرير المخاطر العالمية الصادر عن المنتدى الاقتصادي العالمي، ساهمت جائحة كوفيد-19 في تسريع وتيرة تبني التقنيات الحديثة، لكنها كشفت أيضاً عن الثغرات المحتملة وضعف الجاهزية للتصدي للهجمات السيبرانية. ومن هنا تأتي أهمية تبني الجهات التنظيمية ومزودي الخدمات في قطاع تكنولوجيا المعلومات والاتصالات لمنهجية قائمة على مبدأ "الخصوصية حسب التصميم"، حيث يمكن دمج قدرات الحماية الأمنية في البنية التحتية مباشرة.

ومن هذا المنطلق، تواصل أبرز هيئات العالمية للاتصالات وتقنية المعلومات المتمثلة بكل من "الجمعية الدولية لشبكات الهاتف المحمول" (GSMA) و"الهيئة التشاركية لتطوير الجيل الثالث للاتصالات" (3GPP) التزامها بمعيار "مخطط ضمان أمن المعدات الشبكية" (NESAS). ويتسم فهم هذا المخطط بأهمية بالغة للمؤسسات في هذا العصر الرقمي، فهو يوفر معياراً أساسياً للحماية الأمنية بهدف التحقق من استيفاء معدات الشبكات لقائمة من متطلبات الحماية الأمنية. كما يقدم هذا المخطط للحكومات والهيئات التنظيمية نموذجاً قياسياً لبناء إطار عمل أمني عوضاً عن الانطلاق من نقطة الصفر. واليوم، يحظى المخطط بدعم واسع النطاق من قبل الحكومات والجهات المعنية بأمن الشبكات وأنظمة الاتصالات وتقنية المعلومات حول العالم، بما في ذلك الوكالة الأوروبية لأمن الشبكات والمعلومات في الاتحاد الأوروبي، والوكالة الوطنية الفرنسية لأمن نظم المعلومات (ANSSI)، والمكتب الفدرالي لأمن المعلومات (BSI) في ألمانيا، إلى جانب العديد من مؤسسات القطاع حول العالم.

وخلال الوقت الراهن، يشمل "مخطط ضمان أمن معدات الشبكات" معدات شبكات تكنولوجيا المعلومات والاتصالات الرائدة على مستوى العالم. ويعتبر هذا المخطط بمثابة المعيار الأول للقطاع حول العالم، يمكن من خلاله لجميع شركات التكنولوجيا في القطاع تصميم أنظمة آمنة.

وينطوي هذا المعيار على أهمية خاصة خلال الوقت الراهن باعتبار أن معظم مزودي خدمات تكنولوجيا المعلومات والاتصالات ومشغلي شبكات الاتصالات يعملون ضمن بيئة يتعدد فيها المزودون، أي أنهم يحصلون على حلول البنية التحتية من مجموعة شركات مختلفة. ولذلك، يسهم اعتماد بروتوكول قائم على المعايير القياسية الصادرة عن الهيئات العالمية المستقلة المتعارف عليها دولياً، وتكون فيه جميع معدات الشبكة قابلة للتشغيل البيني بإضافة قيمة هائلة للشركات، ويسهل عليهم توفير الحماية لشبكاتهم، كما أن وجود إطار عمل معياري عالمي يدعم تطوير المهارات بشكل أسهل وأقل تكلفة لا سيما في عصر يشهد قلة في المهارات التقنية في أنحاء الشرق الأوسط.

ويتسبب غياب الإجماع العالمي في مجال أمن المعدات والشبكات بظهور العديد من المخاطر الجسيمة رغم وجود المقاييس والمعايير العالمية الصادرة عن الهيئات الدولية المعنية كما أن عدم وجود مخطط مثل "مخطط ضمان أمن المعدات الشبكية" يزيد من حدة الصعوبات التي تواجهها الشركات والحكومات على صعيد معالجة الثغرات الأمنية التي يمكن للمخترقين استغلالها. ويعود ذلك إلى حقيقة مفادها أن مجرمي الإنترنت أصبحوا أكثر تطوراً وتنظيماً على صعيد الاستفادة من الشبكات العابرة للحدود من أجل استغلال الثغرات ونقاط الضعف الأمنية. وبالإضافة إلى ذلك، يشكل استخدام مقاربة أمنية محلية فقط دون مواءمة دولية تحدياً هائلاً بالنسبة للشركات التي تنشط في بلدان متعددة، إذ يتعين عليها إعداد أنظمتها بصورة مناسبة لكل منطقة جغرافية.

وجاءت نسخة عام 2021 من المؤتمر العربي لأمن المعلومات في وقت مناسب للغاية، حيث شرعت مصر بمسيرة تعافٍ اقتصادي مدفوعة بالتقنيات الرقمية في أعقاب أزمة كوفيد-19. وأكد المؤتمر على الحاجة للتعاون باعتباره يمثل النهج الأكثر فعالية لحماية شبكات تكنولوجيا المعلومات والاتصالات. كما أقر قادة القطاعين العام والخاص بحقيقة أن تحقيق الأمن السيبراني يتطلب جهداً تعاونياً ونهجاً شفافاً ومنفتحاً، إذ لا يمكن لأي حكومة أو جهة تنظيمية أو شركة أن تحققه بمفردها. وكمنظومة لتكنولوجيا المعلومات والاتصالات، يتعين على جميع الأطراف التعاون المنفتح لتحديد وتوريد وتنفيذ معايير أمنية موحدة بشكل علني وشفاف تتوافق مع متطلبات كافة الأطراف.

وفي نهاية المطاف، يتجلى بوضوح أن الاقتصادين المصري والإقليمي سيعتمدان بشكل متزايد على البنية التحتية الرقمية لتسريع وتيرة النمو والازدهار. وقد شهدنا خلال السنوات الأخيرة ما ألحقته التهديدات السيبرانية من أضرار غير قابلة للإصلاح بقطاعات كاملة من الاقتصاد. ومما لا شك فيه، أن مجرمي الإنترنت لا يهمهم القطاع أو الجغرافيا، الأمر الذي ينبغي أن يلهم قادة قطاع التكنولوجيا لتعزيز التزاماتهم بالمخططات والمعايير الدولية مثل "مخطط ضمان أمن المعدات الشبكية" واتباع منهجية مشتركة لتعزيز الأمن السيبراني والتحلي بنهج تعاوني أكثر انفتاحاً .