السودان لا يركع .. والعدالة قادمة    وزير الخارجية يستقبل مدير عام المنظمة الدولية للهجرة التابعة للأمم المتحدة    منع قناة تلفزيونية شهيرة في السودان    ماذا قال ياسر العطا لجنود المدرعات ومتحركات العمليات؟! شاهد الفيديو    شاهد بالصور.. ما هي حقيقة ظهور المذيعة تسابيح خاطر في أحضان إعلامي الدعم السريع "ود ملاح".. تعرف على القصة كاملة!!    البرهان يطلع على أداء ديوان المراجع العام ويعد بتنفيذ توصياته    تقارير صادمة عن أوضاع المدنيين المحتجزين داخل الفاشر بعد سيطرة الدعم السريع    لقاء بين البرهان والمراجع العام والكشف عن مراجعة 18 بنكا    السودان الافتراضي ... كلنا بيادق .. وعبد الوهاب وردي    د.ابراهيم الصديق على يكتب:اللقاء: انتقالات جديدة..    لجنة المسابقات بارقو توقف 5 لاعبين من التضامن وتحسم مباراة الدوم والأمل    المريخ (B) يواجه الإخلاص في أولي مبارياته بالدوري المحلي بمدينة بربر    الهلال لم يحقق فوزًا على الأندية الجزائرية على أرضه منذ عام 1982….    شاهد بالصورة والفيديو.. ضابطة الدعم السريع "شيراز" تعبر عن إنبهارها بمقابلة المذيعة تسابيح خاطر بالفاشر وتخاطبها (منورة بلدنا) والأخيرة ترد عليها: (بلدنا نحنا ذاتنا معاكم)    شاهد بالصور.. المذيعة المغضوب عليها داخل مواقع التواصل السودانية "تسابيح خاطر" تصل الفاشر    جمهور مواقع التواصل بالسودان يسخر من المذيعة تسابيح خاطر بعد زيارتها للفاشر ويلقبها بأنجلينا جولي المليشيا.. تعرف على أشهر التعليقات الساخرة    المالية توقع عقد خدمة إيصالي مع مصرف التنمية الصناعية    أردوغان: لا يمكننا الاكتفاء بمتابعة ما يجري في السودان    وزير الطاقة يتفقد المستودعات الاستراتيجية الجديدة بشركة النيل للبترول    أردوغان يفجرّها داوية بشأن السودان    وزير سوداني يكشف عن مؤشر خطير    شاهد بالصورة والفيديو.. "البرهان" يظهر متأثراً ويحبس دموعه لحظة مواساته سيدة بأحد معسكرات النازحين بالشمالية والجمهور: (لقطة تجسّد هيبة القائد وحنوّ الأب، وصلابة الجندي ودمعة الوطن التي تأبى السقوط)    إحباط محاولة تهريب عدد 200 قطعة سلاح في مدينة عطبرة    السعودية : ضبط أكثر من 21 ألف مخالف خلال أسبوع.. و26 متهماً في جرائم التستر والإيواء    الترتيب الجديد لأفضل 10 هدافين للدوري السعودي    «حافظ القرآن كله وعايشين ببركته».. كيف تحدث محمد رمضان عن والده قبل رحيله؟    محمد رمضان يودع والده لمثواه الأخير وسط أجواء من الحزن والانكسار    وفي بدايات توافد المتظاهرين، هتف ثلاثة قحاتة ضد المظاهرة وتبنوا خطابات "لا للحرب"    أول جائزة سلام من الفيفا.. من المرشح الأوفر حظا؟    مركزي السودان يصدر ورقة نقدية جديدة    برشلونة ينجو من فخ كلوب بروج.. والسيتي يقسو على دورتموند    "واتساب" يطلق تطبيقه المنتظر لساعات "أبل"    بنك السودان .. فك حظر تصدير الذهب    بقرار من رئيس الوزراء: السودان يؤسس ثلاث هيئات وطنية للتحول الرقمي والأمن السيبراني وحوكمة البيانات    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    غبَاء (الذكاء الاصطناعي)    مخبأة في باطن الأرض..حادثة غريبة في الخرطوم    رونالدو يفاجئ جمهوره: سأعتزل كرة القدم "قريبا"    صفعة البرهان    حرب الأكاذيب في الفاشر: حين فضح التحقيق أكاذيب الكيزان    دائرة مرور ولاية الخرطوم تدشن برنامج الدفع الإلكتروني للمعاملات المرورية بمركز ترخيص شهداء معركة الكرامة    السودان.. افتتاح غرفة النجدة بشرطة ولاية الخرطوم    5 مليارات دولار.. فساد في صادر الذهب    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    الحُزن الذي يَشبه (أعِد) في الإملاء    السجن 15 عام لمستنفر مع التمرد بالكلاكلة    عملية دقيقة تقود السلطات في السودان للقبض على متّهمة خطيرة    وزير الصحة يوجه بتفعيل غرفة طوارئ دارفور بصورة عاجلة    الجنيه السوداني يتعثر مع تضرر صادرات الذهب بفعل حظر طيران الإمارات    تركيا.. اكتشاف خبز عمره 1300 عام منقوش عليه صورة يسوع وهو يزرع الحبوب    (مبروك النجاح لرونق كريمة الاعلامي الراحل دأود)    المباحث الجنائية المركزية بولاية نهر النيل تنهي مغامرات شبكة إجرامية متخصصة في تزوير الأختام والمستندات الرسمية    حسين خوجلي يكتب: التنقيب عن المدهشات في أزمنة الرتابة    دراسة تربط مياه العبوات البلاستيكية بزيادة خطر السرطان    والي البحر الأحمر ووزير الصحة يتفقدان مستشفى إيلا لعلاج أمراض القلب والقسطرة    شكوك حول استخدام مواد كيميائية في هجوم بمسيّرات على مناطق مدنية بالفاشر    السجائر الإلكترونية قد تزيد خطر الإصابة بالسكري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



غياب إستراتيجية قومية لأمن المعلومات وأثره علي الأمن القومي السوداني في ظل التحول نحو الحكومة الإلكترونية
هشام أحمد علي نشر في النيلين يوم 19 - 05 - 2018

إن التحول نحو الحكومة الإلكترونية، ومن ثم المجتمع الرقمي ضرورة لا مناص منها لرفاه الناس ومعاشهم واقتصادهم ولتطور الدولة، وإن تقاعسنا عنها فسيمضي الناس من حولنا ونبقى متذيلين في كل شيئ!
لكن الإتجاه نحو الحكومة الإلكترونية يجب ألا يغفل ضرورة الحفاظ علي الأمن القومي بمفهومه الشامل، ولعل إستخدام تكنلوجيا المعلومات والإتصالات ICT بات من أكبر المهددات للأمن القومي للدول لما يصاحبه من مخاطر متعلقة بأمن المعلومات Cybersecurity Risk. ولقد فطنت الدول التي تطبق الحكومة الإلكترونية لتلك المخاطر، واتفقت المؤسسات المتخصصة والخبراء على أنه لزاماً على كل دولة أن يكون لها إستراتيجية قومية لأمن المعلومات، وهي تعتبر الوسيلة الوحيدة الفعالة لتلافي مخاطر أمن المعلومات.
ومما يؤسف له أننا في السودان ورغم توجهنا نحو الحكومة الإلكترونية وما تم فيها من عمل حتي الآن إلا أنه لا توجد إستراتيجية قومية لأمن المعلومات، وذلك يشكل خطراً كبيراً على الأمن القومي السوداني.
أحاول في هذه العجالة تسليط الضوء على مخاطر غياب الإستراتيجية على الأمن القومي، واقتراح موجهات عامة لوضع الإستراتيجية، وكيفية تطبيقها، وأهدف كذلك إلى إثارة الحوار بين المختصين، وتسليط الضوء على هذا الفراغ الخطير.
موقع السودان في الخريطة العالمية لأمن المعلومات:
يقوم الإتحاد الدولي للإتصالات ITU بإصدار تقرير المؤشر العالمي لأمن المعلومات Global Cybersecurity Index (GCI) ويقوم هذا المؤشر بقياس اداء الدول الاعضاء (193 دولة) فيما يتعلق بأمن المعلومات في خمس محاور هي:
1- التشريعات القانونية ووجود مؤسسات وأُطر عمل لتنفيذها.
2- وجود مؤسسات تقنية تتعامل مع قضايا أمن المعلومات.
3- وجود مؤسسات تنظيمية تنسق السياسات وتطور الخطط الإستراتيجية على المستوي الوطني.
4- بناء القدرات من ناحية البحث والتطوير والتعليم والتدريب.
5- التعاون والشراكات لتبادل المعلومات مع المؤسسات الوطنية والدولية.
وفي آخر إصدار لهذا المؤشر GCI 2017 حاز السودان المرتبة رقم 96 على مستوى العالم. ولقد سبقنا الأخوة في شمال الوادي ببون شاسع بإحرازهم المرتبة 14 عالمياً. ولعلي أُرجئ إحراز بلدنا لهذه المرتبة المتأخرة لغياب إستراتيجية قومية لأمن المعلومات تستهدف تطوير المحاور التي يغطيها المؤشر، ويقوم عليها إنشاء المؤسسات اللازمة.
قامت الجهات المعنية في السودان ببعض المجهودات مثل تشريع قانون جرائم المعلوماتية (تحت الإجازة)، وإنشاء فريق الإستجابة السريعة لمخاطر الكمبيوتر Computer Emergency Response Team (CERT) بالمركز القومي للمعلومات، إلا أن هذه المجهودات لا تكفي في ظل غياب إستراتيجية قومية وما يتبعها من مؤسسات وسياسات وضوابط ومعايير… الخ.
المخاطر على الأمن القومي – ناقوس الخطر ! :
في برنامج (حتي تكتمل الصورة) بقناة النيل الأزرق بتاريخ 18 أبريل 2011 أُستضيف السيد وزير الدفاع وقتها للتعليق علي حادثة قصف سيارة في شرق السودان بواسطة طائرات حربية مجهولة، وقال وزير الدفاع أن هذه السيارة كانت مراقبة منذ خروجها من الخرطوم إلي أن قُصفت بواسطة (شريحة!)، وإن صحت هذه المعلومة فهذا يعني ان شبكات الإتصالات بالبلاد مكشوفة ومبذولة للآخرين ليحصلوا علي ما يشاءون من معلومات! وشبكات الإتصالات تشكل عصب التحول الرقمي والحكومة الإلكترونية.
وفي العام 2013 غادر المتعاقد مع وكالة الأمن القومي الأمريكي NSA وموظف وكالة المخابرات الامريكية CIA السابق إدوارد سنودن Edward Snowden مقر عمله في مقر NSA بهاواي إلي هونغ كونغ منشقاَ عن وكالة الأمن القومي NSA لاسباب يراها أخلاقية، وفي معيته مستندات قدرت بحوالي 1.7 مليون وثيقة تخص الوكالة. كشف سنودن عن برامج تجسس تقنية عالمية هائلة – مثل برنامج PRISM – تقوم بها أجهزة الأمن والمخابرات الأمريكية وحلفاؤها بالتعاون مع شركات التكنلوجيا وبإستخدام تقنيات متقدمة، ولا يكاد يُستثنى أحد أو دولة من هذه البرامج، ولا يسع المجال هنا لذكرها لكثرتها، وأحيل القارئ للإستزادة منها وإدراك حجم المخاطر لمطالعة ما كتب عن سنودن في Wikipedia.
والجدير بالذكر أنني قمت بزيارة في العام الماضي (2017) لمركز بيانات Data Center عملاق يخص أحد شركات تقنية المعلومات الصينية ولفت انتباهي أن كل معدات مركز البيانات من سيرفرات ومبدلات switches وموجهات routers وغيره من صناعة شركات صينية فقط. فاستفسرت مرافقي الصيني عن ذلك، فأفادني أنه بعد حادثة إدوارد سنودن صدرت توجيهات صارمة من الدولة بأن تكون كل معدات تقنية المعلومات المستخدمة في المؤسسات الصينية مصنوعة وطنياً حفظاً للأمن القومي.
ومؤخراً بدأت الولايات المتحدة منع شراء معدات تقنية المعلومات من الشركات الصينية مثل Huawei و ZTE خوفاً من التجسس الإلكتروني، كذلك منع الجيش الأمريكي عناصره من شراء الهواتف النقالة التي تنتجها الشركتين الصينيتين لأسباب أمنية.
وقد صدر تقرير من الCIA يشير إلى ان وكالة الأمن القومي NSA سجلت وجمعت في العام 2017 حوالي 534 مليون مكالمة ورسالة لأمريكيين داخل الأراضي الامريكية، وكذلك أشار التقرير لإزدياد جمع المعلومات إلكترونياً عن أجانب مقيمين خارج الولايات المتحدة من خلال ما يعرف ب FISA section 702 وهو تشريع يجيز لوكالة الأمن القومي NSA التجسس على الأجانب خارج الولايات المتحدة من خلال وسائل الإتصالات وتقنية المعلومات دون الحصول على إذن قضائي.
الحكومة الإلكترونية – معلومات ضخمة وحساسة:
إن الحكومة الإلكترونية تهدف إلى استخدام وسائط الإتصالات والبرمجيات والحواسيب والهواتف والإنترنت لتقديم الخدمات إلكترونياً للمواطنين بكل فئاتهم، وذلك يستلزم تبادل العمليات والمعلومات والأموال بين مؤسسات الحكومة والمواطنين والعكس، ومؤسسات الحكومة فيما بينها، ومؤسسات الحكومة وموظفيها، ومؤسسات الحكومة مع أصحاب المال والأعمال والعكس. وهذه المعاملات تشتمل قواعد بيانات ضخمة، ومعلومات حساسة تخص الأفراد والمؤسسات، وأسرار تجارية وصناعية… الخ. لذلك فإن التحول نحو الحكومة الإلكترونية يستلزم أن يكون أمن المعلومات الشامل عنصراً أساسياً وفي قلب منظومة الحكومة الإلكترونية وإلا سيكون الأمن القومي في خطر عظيم.
المهددات المحتملة لمنظومات الحكومة الإلكترونية:
التجسس المعلوماتي الإلكتروني: وتقوم به أجهزة المخابرات للحصول علي المعلومات عن الدولة المستهدفة، او مؤسسات بها، أو افراد منها بواسطة الوسائل الإلكترونية مثل الإختراق، والإعتراض، والإستراق، وزراعة البرامج الخبيثة، وتسجيل المحادثات وغير ذلك.
التجسس الإقتصادي والصناعي الإلكتروني: ويقصد به معرفة قدرات الدولة الصناعية خاصة في الصناعات الإستراتيجية، أو يتجسس المتنافسون مثل الشركات على بعضهم لإضعاف القدرة التنافسية، أو الحصول على الأسرار الصناعية من مخططات وتصاميم وغيره. وكذلك يمكن التجسس للحصول على المعلومات الإقتصادية أو المالية مثل الحسابات البنكية وغيرها.
التخريب الإلكتروني: ويشمل تخريب نظم المعلومات، او مسح وتشفير البيانات، أو حجب الخدمة، أو كشف المعلومات، أو تزييفها، وقد يكون متعمداً لتحقيق خسائر إقتصادية، أو لمحو أدلة مهمة، أو لتخريب النظام المالي والمصرفي. وقد يكون متعمداً فردياً للإبتزاز المادي، أو من دولة أخرى لتحقيق اهداف إستراتيجية، أو حتى من هواة، لكنه في النهاية يشكل خطراً على الدولة أو المؤسسة، وقد تكون الخسائر مادية أو سياسية أو معنوية أو مجتمعة.
نحو إستراتيجية قومية لأمن المعلومات:
إن الإستراتيجية القومية لأمن المعلومات ضرورة ملحة ولاغنى عنها، وقد قامت حوالي 70 دولة من دول العالم بوضع إستراتيجيات قومية لأمن المعلومات، وكذلك فإن الإتحاد الدولي للإتصالات وضع خطة إستراتيجية موجهة.
ماهي الخطة الإستراتيجية القومية لأمن المعلومات؟
الإستراتيجية القومية لأمن المعلومات عبارة عن سياسات توجه الرؤية المستقبلية لأمن المعلومات بالبلد، وتحدد الاولويات، والمبادئ، والطرق التي يجب أن تستخدم لإدارة مخاطر أمن المعلومات. ولتكون الخطة فعالة يجب ان تلبي التالي:
1- رفع وعي العاملين بالدولة، والقطاع الخاص، والمواطنين بضرورة أمن المعلومات ومخاطره.
2- ان تحدد بصورة دقيقة وقاطعة الأولويات، والمبادئ الحاكمة، والسياسات المنظمة، والبرامج العملية لإنجاز ماسبق.
3- توضح مهام وأدوار كل أصحاب الشأن من المؤسسات الحكومية وغير الحكومية في تطبيق الإستراتيجية.
4- وضع الأهداف، والمخرجات المتوقعة، والمعايير التي يتم بها قياس الأداء في تنفيذ الإستراتجية.
5- ضمان الموارد المادية والبشرية اللازمة لتنفيذ الخطة الإستراتيجية.
تطبيق الإستراتيجية القومية لأمن المعلومات:
إن وضع وتنفيذ إستراتيجية قومية لأمن المعلومات ذات فعالية يستلزم تبني ووضع الإستراتيجية من قبل مستويات عليا في الدولة، ومن ثم العمل في عدة محاور لتنفيذها، وفي تقديري يمكن أن تشمل هذه المحاور التالي:
1- إنشاء مركز قومي لأمن المعلومات ليكون مؤسسة تقوم بالتالي:
– وضع الخطط التشغيلية، والمعايير، والسياسات التنظيمية، والضوابط… الخ في إطار الخطة الإستراتيجية والإشراف علي تنفيذها.
– إختبار معدات تقنية المعلومات والبرمجيات للتأكد من مطابقتها للمعايير الموضوعة وخلوها من الثغرات والمهددات الأمنية وإصدار شهادات صلاحية بذلك. ويجب ألا تستخدم أي معدات او برامج في القطاع العام ما لم تكن مجازة من المركز القومي لأمن المعلومات.
– التدريب ورفع القدرات.
– القيام بالدراسات والبحوث
2- تفعيل دور فريق الإستجابة السريعة لمخاطر الكمبيوتر CERT وربطه بكل مؤسسات القطاع العام للقيام بدوره، ومما يؤسف له أنني سألت عدد من العاملين في تقنية المعلومات بالقطاع العام وفي مؤسسات ذات أهمية عن مركز CERT فوجدت معظمهم لا يعرف دوره، وبعضهم لم يسمع به أصلاً.
3- توطين صناعة تقنية المعلومات: إن توطين صناعة تقنية المعلومات خاصة فيما يلي جانب المعدات مثل المبدلات switches والموجهات Routers وجدران النار Firewalls يعتبر مهماَ جداً، وكما أسلفت فإن دولة مثل الصين منعت إستخدام أجهزة تقنية المعلومات غير المصنعة وطنياً في المؤسسات ذات الصلة بالدولة، وذلك للمخاطر المتوقعة من ثغرات وأبواب خلفية Backdoors تسمح بجمع المعلومات عبر تلك الأجهزة. لكن توطين هذه الصناعة قد يكون غير مجدي للقطاع الخاص ويجب على الدولة أن تتبناه كصناعة إستراتيجية ودعم البحث والتطوير والتصنيع في هذا المجال.
4- العمل علي تطوير وتحديث القوانين التجارية والجنائية لتستوعب التطورات في مجال تقنية المعلومات.
إن وضع وتنفيذ إستراتيجية قومية لأمن المعلومات ضرورة عاجلة لا تحتمل التأخير وإلا ستكون العواقب وخيمة على الأمن القومي للبلد. وسنجني الخراب من وراء تطبيق الحكومة الإلكترونية بدلاً من أن تيسر لنا حياتنا، وتطور دولتنا ومجتمعنا وإقتصادنا.
بقلم

انقر هنا لقراءة الخبر من مصدره.