في تغريدة على منصة اكس البرهان: شكراً مصر شكراً فخامة الرئيس عبدالفتاح السيسي    فيفا يحسم مصير المركز الثالث في كأس العرب بعد إلغاء مواجهة السعودية والإمارات    لجنة أمن ولاية الخرطوم تعكف على تسليم المواطنين ممتلكاتهم المنهوبة المضبوطة باقسام الشرطة    السودان..وفاة قائد السلاح الطبي السابق    شاهد بالصورة والفيديو.. فتاة سودانية تسخر من "ميسرة": (البنات بحبوا الراجل السواق حتى لو ما عندو قروش وشكلك انت ما سواق عشان كدة كبرتها منك)    شاهد بالصورة والفيديو.. فتاة سودانية تسخر من "ميسرة": (البنات بحبوا الراجل السواق حتى لو ما عندو قروش وشكلك انت ما سواق عشان كدة كبرتها منك)    إسحق أحمد فضل الله يكتب: .....(الشوط الجديد)    شاهد بالفيديو.. أطفال سودانيون يصطادون "صقر الجديان" الضخم والجمهور يرفض: (رمز الدولة لا يحبس ولا يوضع في قفص)    استشهاد فردين من الدفاع المدني في قصف مسيّرات مليشيا الدعم السريع على محطة كهرباء المقرن بعطبرة    شاهد بالصور.. عبد الرحيم دقلو يعرض نفسه لسخرية الجمهور بظهور مثير للشفقة ومعلقون: (يا حليل أيام القصور والصبغة وإن شاء الله تكون عرفت الخرطوم حقت أبو منو؟)    حملة مشتركة ببحري الكبرى تسفر عن توقيف (216) أجنبي وتسليمهم لإدارة مراقبة الأجانب    بمشاركة 6 عرب.. الأندية الإنجليزية تدفع ثمن كأس الأمم الإفريقية    "فيفا" يطلق تذاكر ب60 دولارا لكل مباراة في "مونديال 2026"    مسيرات مليشيا الدعم السريع تستهدف محولات محطة المقرن التحويلية بعطبره    تعادل مثير بأجمل مباريات الدوري الانجليزي    استمرار اللجان.. وهزيمة "هلال الجان"..!!    مدرب رديف المريخ يثمن جهود الإدارة..محسن سيد: لدينا مواهب مميزة وواعدة في الرديف    وزير سوداني سابق يعلن عودته للمشهد بخطاب من رئيس الوزراء    عزمي عبد الرازق يكتب: عودة لنظام (ACD).. محاولة اختراق السودان مستمرة!    مسيرات انتحارية تستهدف عطبرة    البرهان عدم حرمان أي سوداني من استخراج الأوراق الثبوتية حتى وإن كان لديه بلاغات جنائية فهذه حقوق مشروعة    انخفاض أسعار السلع الغذائية بسوق أبو حمامة للبيع المخفض    مكتول هواك يترجّل    توجيه بصرف اجور العاملين قبل 29 ديسمبر الجاري    "ونسة وشمار".. زوجة مسؤول بالدولة تتفوه بعبارات غاضبة وتعبر عن كراهيتها للإعلامية داليا الياس بعد إرسال الأخيرة رسالة "واتساب" لزوجها    هل استحق الأردن والمغرب التأهل لنهائي كأس العرب؟    تونس.. سعيد يصدر عفوا رئاسيا عن 2014 سجينا    هل يمكن أن يؤدي الحرمان من النوم إلى الوفاة؟    بنك السودان يتأهب لإطلاق المقاصة الإلكترونية    الأردن يفوز على السعودية برأس رشدان ويتأهل لنهائي كأس العرب    والي الخرطوم يوجه بالالتزام بأسعار الغاز حسب التخفيض الجديد    ضبط أخطر تجار الحشيش وبحوزته كمية كبيرة من البنقو    البرهان يصل الرياض    النوم أقل من 7 ساعات ثاني أكبر قاتل بعد التدخين    بعد غياب طويل.. أول ظهور للفنانة المصرية عبلة كامل بعد قرار السيسي    ترامب يعلن: الجيش الأمريكي سيبدأ بشن غارات على الأراضي الفنزويلية    كارثة إنسانية قبالة اليونان وغالبية الضحايا من مصر والسودان    ترامب يلغي وضع الحماية المؤقتة للإثيوبيين    الإعلامية والشاعرة داليا الياس ترد على إتهام الجمهور لها بالتسبب في فصل المذيع الراحل محمد محمود حسكا من قناة النيل الأزرق    قوات الجمارك بكسلا تحبط تهريب (10) آلاف حبة كبتاجون    وفاة إعلامي سوداني    مسيّرتان انتحاريتان للميليشيا في الخرطوم والقبض على المتّهمين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    تصريحات ترامب المسيئة للصومال تثير غضبا واسعا في مقديشو    حريق سوق شهير يسفر عن خسائر كبيرة للتجار السودانيين    مياه الخرطوم تكشف تفاصيل بشأن محطة سوبا وتنويه للمواطنين    إدارة التعدين بولاية كسلا تضبط (588) جرام و (8) حبات ذهب معدة للبيع خارج القنوات الرسمية    محافظ بنك السودان المركزي تزور ولاية الجزيرة وتؤكد دعم البنك لجهود التعافي الاقتصادي    إحباط تهريب كميات كبيرة من المخدرات والمواد الخطرة بنهر النيل    الصحة الاتحادية تُشدد الرقابة بمطار بورتسودان لمواجهة خطر ماربورغ القادم من إثيوبيا    مقترح برلماني بريطاني: توفير مسار آمن لدخول السودانيين إلى بريطانيا بسهولة    وصول 260 ألف جوال من الأسمدة لزراعة محاصيل العروة الشتوية بالجزيرة    الشتاء واكتئاب حواء الموسمي    عثمان ميرغني يكتب: تصريحات ترامب المفاجئة ..    "كرتي والكلاب".. ومأساة شعب!    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



غياب إستراتيجية قومية لأمن المعلومات وأثره علي الأمن القومي السوداني في ظل التحول نحو الحكومة الإلكترونية
هشام أحمد علي نشر في النيلين يوم 19 - 05 - 2018

إن التحول نحو الحكومة الإلكترونية، ومن ثم المجتمع الرقمي ضرورة لا مناص منها لرفاه الناس ومعاشهم واقتصادهم ولتطور الدولة، وإن تقاعسنا عنها فسيمضي الناس من حولنا ونبقى متذيلين في كل شيئ!
لكن الإتجاه نحو الحكومة الإلكترونية يجب ألا يغفل ضرورة الحفاظ علي الأمن القومي بمفهومه الشامل، ولعل إستخدام تكنلوجيا المعلومات والإتصالات ICT بات من أكبر المهددات للأمن القومي للدول لما يصاحبه من مخاطر متعلقة بأمن المعلومات Cybersecurity Risk. ولقد فطنت الدول التي تطبق الحكومة الإلكترونية لتلك المخاطر، واتفقت المؤسسات المتخصصة والخبراء على أنه لزاماً على كل دولة أن يكون لها إستراتيجية قومية لأمن المعلومات، وهي تعتبر الوسيلة الوحيدة الفعالة لتلافي مخاطر أمن المعلومات.
ومما يؤسف له أننا في السودان ورغم توجهنا نحو الحكومة الإلكترونية وما تم فيها من عمل حتي الآن إلا أنه لا توجد إستراتيجية قومية لأمن المعلومات، وذلك يشكل خطراً كبيراً على الأمن القومي السوداني.
أحاول في هذه العجالة تسليط الضوء على مخاطر غياب الإستراتيجية على الأمن القومي، واقتراح موجهات عامة لوضع الإستراتيجية، وكيفية تطبيقها، وأهدف كذلك إلى إثارة الحوار بين المختصين، وتسليط الضوء على هذا الفراغ الخطير.
موقع السودان في الخريطة العالمية لأمن المعلومات:
يقوم الإتحاد الدولي للإتصالات ITU بإصدار تقرير المؤشر العالمي لأمن المعلومات Global Cybersecurity Index (GCI) ويقوم هذا المؤشر بقياس اداء الدول الاعضاء (193 دولة) فيما يتعلق بأمن المعلومات في خمس محاور هي:
1- التشريعات القانونية ووجود مؤسسات وأُطر عمل لتنفيذها.
2- وجود مؤسسات تقنية تتعامل مع قضايا أمن المعلومات.
3- وجود مؤسسات تنظيمية تنسق السياسات وتطور الخطط الإستراتيجية على المستوي الوطني.
4- بناء القدرات من ناحية البحث والتطوير والتعليم والتدريب.
5- التعاون والشراكات لتبادل المعلومات مع المؤسسات الوطنية والدولية.
وفي آخر إصدار لهذا المؤشر GCI 2017 حاز السودان المرتبة رقم 96 على مستوى العالم. ولقد سبقنا الأخوة في شمال الوادي ببون شاسع بإحرازهم المرتبة 14 عالمياً. ولعلي أُرجئ إحراز بلدنا لهذه المرتبة المتأخرة لغياب إستراتيجية قومية لأمن المعلومات تستهدف تطوير المحاور التي يغطيها المؤشر، ويقوم عليها إنشاء المؤسسات اللازمة.
قامت الجهات المعنية في السودان ببعض المجهودات مثل تشريع قانون جرائم المعلوماتية (تحت الإجازة)، وإنشاء فريق الإستجابة السريعة لمخاطر الكمبيوتر Computer Emergency Response Team (CERT) بالمركز القومي للمعلومات، إلا أن هذه المجهودات لا تكفي في ظل غياب إستراتيجية قومية وما يتبعها من مؤسسات وسياسات وضوابط ومعايير… الخ.
المخاطر على الأمن القومي – ناقوس الخطر ! :
في برنامج (حتي تكتمل الصورة) بقناة النيل الأزرق بتاريخ 18 أبريل 2011 أُستضيف السيد وزير الدفاع وقتها للتعليق علي حادثة قصف سيارة في شرق السودان بواسطة طائرات حربية مجهولة، وقال وزير الدفاع أن هذه السيارة كانت مراقبة منذ خروجها من الخرطوم إلي أن قُصفت بواسطة (شريحة!)، وإن صحت هذه المعلومة فهذا يعني ان شبكات الإتصالات بالبلاد مكشوفة ومبذولة للآخرين ليحصلوا علي ما يشاءون من معلومات! وشبكات الإتصالات تشكل عصب التحول الرقمي والحكومة الإلكترونية.
وفي العام 2013 غادر المتعاقد مع وكالة الأمن القومي الأمريكي NSA وموظف وكالة المخابرات الامريكية CIA السابق إدوارد سنودن Edward Snowden مقر عمله في مقر NSA بهاواي إلي هونغ كونغ منشقاَ عن وكالة الأمن القومي NSA لاسباب يراها أخلاقية، وفي معيته مستندات قدرت بحوالي 1.7 مليون وثيقة تخص الوكالة. كشف سنودن عن برامج تجسس تقنية عالمية هائلة – مثل برنامج PRISM – تقوم بها أجهزة الأمن والمخابرات الأمريكية وحلفاؤها بالتعاون مع شركات التكنلوجيا وبإستخدام تقنيات متقدمة، ولا يكاد يُستثنى أحد أو دولة من هذه البرامج، ولا يسع المجال هنا لذكرها لكثرتها، وأحيل القارئ للإستزادة منها وإدراك حجم المخاطر لمطالعة ما كتب عن سنودن في Wikipedia.
والجدير بالذكر أنني قمت بزيارة في العام الماضي (2017) لمركز بيانات Data Center عملاق يخص أحد شركات تقنية المعلومات الصينية ولفت انتباهي أن كل معدات مركز البيانات من سيرفرات ومبدلات switches وموجهات routers وغيره من صناعة شركات صينية فقط. فاستفسرت مرافقي الصيني عن ذلك، فأفادني أنه بعد حادثة إدوارد سنودن صدرت توجيهات صارمة من الدولة بأن تكون كل معدات تقنية المعلومات المستخدمة في المؤسسات الصينية مصنوعة وطنياً حفظاً للأمن القومي.
ومؤخراً بدأت الولايات المتحدة منع شراء معدات تقنية المعلومات من الشركات الصينية مثل Huawei و ZTE خوفاً من التجسس الإلكتروني، كذلك منع الجيش الأمريكي عناصره من شراء الهواتف النقالة التي تنتجها الشركتين الصينيتين لأسباب أمنية.
وقد صدر تقرير من الCIA يشير إلى ان وكالة الأمن القومي NSA سجلت وجمعت في العام 2017 حوالي 534 مليون مكالمة ورسالة لأمريكيين داخل الأراضي الامريكية، وكذلك أشار التقرير لإزدياد جمع المعلومات إلكترونياً عن أجانب مقيمين خارج الولايات المتحدة من خلال ما يعرف ب FISA section 702 وهو تشريع يجيز لوكالة الأمن القومي NSA التجسس على الأجانب خارج الولايات المتحدة من خلال وسائل الإتصالات وتقنية المعلومات دون الحصول على إذن قضائي.
الحكومة الإلكترونية – معلومات ضخمة وحساسة:
إن الحكومة الإلكترونية تهدف إلى استخدام وسائط الإتصالات والبرمجيات والحواسيب والهواتف والإنترنت لتقديم الخدمات إلكترونياً للمواطنين بكل فئاتهم، وذلك يستلزم تبادل العمليات والمعلومات والأموال بين مؤسسات الحكومة والمواطنين والعكس، ومؤسسات الحكومة فيما بينها، ومؤسسات الحكومة وموظفيها، ومؤسسات الحكومة مع أصحاب المال والأعمال والعكس. وهذه المعاملات تشتمل قواعد بيانات ضخمة، ومعلومات حساسة تخص الأفراد والمؤسسات، وأسرار تجارية وصناعية… الخ. لذلك فإن التحول نحو الحكومة الإلكترونية يستلزم أن يكون أمن المعلومات الشامل عنصراً أساسياً وفي قلب منظومة الحكومة الإلكترونية وإلا سيكون الأمن القومي في خطر عظيم.
المهددات المحتملة لمنظومات الحكومة الإلكترونية:
التجسس المعلوماتي الإلكتروني: وتقوم به أجهزة المخابرات للحصول علي المعلومات عن الدولة المستهدفة، او مؤسسات بها، أو افراد منها بواسطة الوسائل الإلكترونية مثل الإختراق، والإعتراض، والإستراق، وزراعة البرامج الخبيثة، وتسجيل المحادثات وغير ذلك.
التجسس الإقتصادي والصناعي الإلكتروني: ويقصد به معرفة قدرات الدولة الصناعية خاصة في الصناعات الإستراتيجية، أو يتجسس المتنافسون مثل الشركات على بعضهم لإضعاف القدرة التنافسية، أو الحصول على الأسرار الصناعية من مخططات وتصاميم وغيره. وكذلك يمكن التجسس للحصول على المعلومات الإقتصادية أو المالية مثل الحسابات البنكية وغيرها.
التخريب الإلكتروني: ويشمل تخريب نظم المعلومات، او مسح وتشفير البيانات، أو حجب الخدمة، أو كشف المعلومات، أو تزييفها، وقد يكون متعمداً لتحقيق خسائر إقتصادية، أو لمحو أدلة مهمة، أو لتخريب النظام المالي والمصرفي. وقد يكون متعمداً فردياً للإبتزاز المادي، أو من دولة أخرى لتحقيق اهداف إستراتيجية، أو حتى من هواة، لكنه في النهاية يشكل خطراً على الدولة أو المؤسسة، وقد تكون الخسائر مادية أو سياسية أو معنوية أو مجتمعة.
نحو إستراتيجية قومية لأمن المعلومات:
إن الإستراتيجية القومية لأمن المعلومات ضرورة ملحة ولاغنى عنها، وقد قامت حوالي 70 دولة من دول العالم بوضع إستراتيجيات قومية لأمن المعلومات، وكذلك فإن الإتحاد الدولي للإتصالات وضع خطة إستراتيجية موجهة.
ماهي الخطة الإستراتيجية القومية لأمن المعلومات؟
الإستراتيجية القومية لأمن المعلومات عبارة عن سياسات توجه الرؤية المستقبلية لأمن المعلومات بالبلد، وتحدد الاولويات، والمبادئ، والطرق التي يجب أن تستخدم لإدارة مخاطر أمن المعلومات. ولتكون الخطة فعالة يجب ان تلبي التالي:
1- رفع وعي العاملين بالدولة، والقطاع الخاص، والمواطنين بضرورة أمن المعلومات ومخاطره.
2- ان تحدد بصورة دقيقة وقاطعة الأولويات، والمبادئ الحاكمة، والسياسات المنظمة، والبرامج العملية لإنجاز ماسبق.
3- توضح مهام وأدوار كل أصحاب الشأن من المؤسسات الحكومية وغير الحكومية في تطبيق الإستراتيجية.
4- وضع الأهداف، والمخرجات المتوقعة، والمعايير التي يتم بها قياس الأداء في تنفيذ الإستراتجية.
5- ضمان الموارد المادية والبشرية اللازمة لتنفيذ الخطة الإستراتيجية.
تطبيق الإستراتيجية القومية لأمن المعلومات:
إن وضع وتنفيذ إستراتيجية قومية لأمن المعلومات ذات فعالية يستلزم تبني ووضع الإستراتيجية من قبل مستويات عليا في الدولة، ومن ثم العمل في عدة محاور لتنفيذها، وفي تقديري يمكن أن تشمل هذه المحاور التالي:
1- إنشاء مركز قومي لأمن المعلومات ليكون مؤسسة تقوم بالتالي:
– وضع الخطط التشغيلية، والمعايير، والسياسات التنظيمية، والضوابط… الخ في إطار الخطة الإستراتيجية والإشراف علي تنفيذها.
– إختبار معدات تقنية المعلومات والبرمجيات للتأكد من مطابقتها للمعايير الموضوعة وخلوها من الثغرات والمهددات الأمنية وإصدار شهادات صلاحية بذلك. ويجب ألا تستخدم أي معدات او برامج في القطاع العام ما لم تكن مجازة من المركز القومي لأمن المعلومات.
– التدريب ورفع القدرات.
– القيام بالدراسات والبحوث
2- تفعيل دور فريق الإستجابة السريعة لمخاطر الكمبيوتر CERT وربطه بكل مؤسسات القطاع العام للقيام بدوره، ومما يؤسف له أنني سألت عدد من العاملين في تقنية المعلومات بالقطاع العام وفي مؤسسات ذات أهمية عن مركز CERT فوجدت معظمهم لا يعرف دوره، وبعضهم لم يسمع به أصلاً.
3- توطين صناعة تقنية المعلومات: إن توطين صناعة تقنية المعلومات خاصة فيما يلي جانب المعدات مثل المبدلات switches والموجهات Routers وجدران النار Firewalls يعتبر مهماَ جداً، وكما أسلفت فإن دولة مثل الصين منعت إستخدام أجهزة تقنية المعلومات غير المصنعة وطنياً في المؤسسات ذات الصلة بالدولة، وذلك للمخاطر المتوقعة من ثغرات وأبواب خلفية Backdoors تسمح بجمع المعلومات عبر تلك الأجهزة. لكن توطين هذه الصناعة قد يكون غير مجدي للقطاع الخاص ويجب على الدولة أن تتبناه كصناعة إستراتيجية ودعم البحث والتطوير والتصنيع في هذا المجال.
4- العمل علي تطوير وتحديث القوانين التجارية والجنائية لتستوعب التطورات في مجال تقنية المعلومات.
إن وضع وتنفيذ إستراتيجية قومية لأمن المعلومات ضرورة عاجلة لا تحتمل التأخير وإلا ستكون العواقب وخيمة على الأمن القومي للبلد. وسنجني الخراب من وراء تطبيق الحكومة الإلكترونية بدلاً من أن تيسر لنا حياتنا، وتطور دولتنا ومجتمعنا وإقتصادنا.
بقلم

انقر هنا لقراءة الخبر من مصدره.