إقرار أول قانون لحماية وتعزيز الأمن السيبراني في الدول العربية

أقرّ البرلمان العربي أول قانون عربي استرشادي في مجال حماية وتعزيز الأمن السيبراني في الدول العربية، وذلك في إطار دعم الجهود العربية لوضع إطار قانوني شامل لمواجهة الجرائم السيبرانية، وتعزيز حماية الأنظمة التقنية ومكوناتها، وتأمين ما تقدمه من خدمات وما تحتويه من بيانات، من أية أعمال غير مشروعة.

تم ذلك خلال الجلسة الأولى للبرلمان العربي لدور الانعقاد الثاني من الفصل التشريعي الثالث، حيث أقر البرلمان العربي في هذه الجلسة مشروع القانون، الذي بدأ كمقترح مقدم من عادل بن عبدالرحمن العسومي رئيس البرلمان العربي، ثم إحالته إلى لجنة الشؤون الخارجية والسياسية والأمن القومي لإعداد المسودة الأولى لمشروع القانون، والتي تم إرسالها إلى البرلمانات والمجالس العربية لتلقي ملاحظاتها بشأن المشروع، وصولاً إلى صياغته في شكله النهائي بعد تضمين ملاحظات ومرئيات برلمانات الدول العربية وعرضه على عدد من المتخصصين في هذا المجال.

وأوضح العسومي أن قانون حماية وتعزيز الأمن السيبراني في الدول العربية يهدف إلى حوكمة مفهوم الأمن السيبراني وتطبيقاته داخل المؤسسات المعنية في الدول العربية، وحماية البنى التحتية الحساسة التي تعتمد في تشغيلها على تكنولوجيا المعلومات، فضلاً عن رفع الوعي المجتمعي حول قضايا الأمن السيبراني.

وأضاف العسومي أنه خلال مراحل إعداد هذا القانون، تم الأخذ بعين الاعتبار القوانين الوطنية القائمة بالفعل في هذا المجال في عددٍ من الدول العربية، وكذلك بعض الاستراتيجيات الوطنية العربية لمكافحة الجرائم السيبرانية، كما تم الاستئناس بالقوانين القائمة في تجارب دولية أخرى مثل دول الاتحاد الأوروبي، فضلاً عن بعض الدراسات المتخصصة في هذا المجال والصادرة عن عدد من مراكز الفكر المعنية بقضايا الأمن السيبراني على مستوى المنطقة العربية وخارجها، وهو ما أضفى على القانون قدراً كبيراً من الشمولية والتكامل في تناول هذا الموضوع الحيوي والمهم لكل الدول العربية.

ويتكون القانون من ستة فصول، يتناول الفصل الأول تعريف المصطلحات الواردة في القانون وأهدافه وبعض الأحكام العامة، ويضم الفصل الثاني عدداً من المواد بشأن بناء القدرات التشريعية للدول العربية في حماية وتعزيز الأمن السيبراني، وإنشاء مؤسسات وطنية مستقلة للأمن السيبراني، وبناء الكوادر البشرية المؤهلة في هذا المجال، فيما يتناول الفصل الثالث، التعاون العربي في مجال الأمن السيبراني، من حيث تبادل الخبرات والمعلومات بين الدول العربية، والمساعدة القانونية المتبادلة، وكذلك إنشاء مركز عربي لتعزيز مواجهة الجرائم السيبرانية.

ويتناول الفصل الرابع التعاون الدولي في مجال الأمن السيبراني، من حيث تبادل الخبرات وتنسيق المواقف مع الدول الأخرى في إطار الاتفاقيات الدولية والإقليمية والثنائية المُصادق عليها، فضلاً عن دعم الجهود المبذولة للتوصل إلى اتفاقية دولية شاملة للأمن السيبراني، ويتناول الفصل الخامس تحديد وتشخيص الجرائم التي يعاقب عليها وفقاً لأحكام هذا القانون، وصولاً إلى الفصل السادس والأخير، الذي يتناول بعض الأحكام الختامية.

جدير بالذكر أن الاتحاد الدولي للاتصالات التابع للأمم المتحدة يصدر المؤشر العالمي للأمن السيبراني بشكل دوري كل عامين، ويعتمد المؤشر في ترتيب الدول من 100 درجة على 5 معايير منها السياسات التنظيمية والتشريعات والإطار المؤسسي وبناء القدرات البشرية وتوافر القدرات التقنية والفنية اللازمة.

ما هو الأمن السيبراني؟

يعد الأمن السيبراني مصطلحاً حديثاً يشمل أمن منظومة شبكات المعلومات المفتوحة ونظم المعلومات والأجهزة والأنظمة والتطبيقات المتصلة بها، وهو عبارة عن مجموع الوسائل التقنية والإدارية التي يتم استخدامها لمنع الاستخدام غير المصرح به، وسوء الاستغلال، واستعادة المعلومات الإلكترونية، ونظم الاتصالات والمعلومات التي تحتويها، فضلاً عن أنه سلاح إستراتيجي في يد الحكومات والأفراد، لا سيما أن الحرب السيبرانية أصبحت جزءاً لا يتجزأ من التكتيكات الحديثة للحروب والهجمات بين الدول.

ويشمل الأمن السيبراني، أمن المعلومات على أجهزة وشبكات الحاسب الآلي، بما في ذلك العمليات والآليات التي يتم من خلالها حماية معدات الحاسب الآلي، والمعلومات، والخدمات، من أي تدخل غير مقصود أو غير مصرح به، أو تغيير أو إتلاف قد يحدث، كما يهدف “الأمن السيبراني” إلى ضمان توافر واستمرارية عمل نظم المعلومات، وتأمين حماية وسرية وخصوصية البيانات الشخصية، وحماية المواطنين من المخاطر في الفضاء السيبراني، وتفعيل الحكومة الإلكترونية.

وتجدر الإشارة إلى أن كل دول العالم تشهد اهتماماً بارزاً بشأن أمن المعلومات نظراً لتصاعد حدة الاختراقات الأمنية للبنية التحتية والشبكات والمعلومات، فعلى سبيل المثال أنشأت الولايات المتحدة الأمريكية 4 هيئات متخصصة في مجال أمن المعلومات، بينما أنشأت فرنسا مركزاً لمجابهة المخاطر.

أشكال الهجوم في مواجهة الأمن السيبراني

مواجهة الجرائم التي تحتاج إلى وجود الأمن السيبراني مثل تهريب المخدرات وغسيل الأموال والإساءة للمجتمعات أو الحكومات، وما تقوم به المنظمات الإرهابية من عمليات تجنيد وتخطيط وتنفيذ أعمال إرهابية من خلال التواصل والتعارف عن طريق الإنترنت، وكذلك الهجمات الإلكترونية على المنشآت وعلى الدول وتعطيل المصالح وتخريب الشبكات والبنوك وغيرها من المنشآت الحيوية، يحتاج لمثل هذا النوع من الأمن الذي يواجه جرائم الفضاء والذي سيكون معنياً بحماية الوطن والمواطن ومكتسبات الوطن، وخاصة أن الحرب اليوم لم تعد تقتصر على حرب الأسلحة فقط، بل ظهر ما يعرف بالحرب الإلكترونية وهي الحروب التي يتم تنفيذها من خارج الحدود.

وتُراوح الهجمات السيبرانية المنظمة عالمياً بين ثلاثة أقسام وهي:

١- الإرهاب السيبراني

هو الهجوم المنظم من الجماعات الإرهابية على البنى التحتية والأنظمة والشبكات بهدف التخريب والإرهاب، حيث استطاعت الجماعاتُ الإرهابية استخدام الإنترنت في التواصل مع بعضها بعضاً عبر القارات، وهو الأمر الذي كان يستغرق شهوراً في الماضي. ليس هذا فحسب، بل استطاعت الجماعات الإرهابية تبادل المعارف بطرق جديدة، وبذلك يكون الإنترنت قد وفّر لهذه الجماعات مساحات افتراضية للتدريب، ووفرّ كذلك مصدراً منخفض الكُلفة لجمع المعلومات الاستخباراتية حول أهدافها عن طريق استخدام تقنية Google Earth.

٢- الحروب السيبرانية

يُستخدم مصطلح “الحرب السيبرانية” لوصف كل شيء متعلق بحملات التخريب وتعطيل الإنترنت، وصولاً إلى حالة الحرب الفعلية باستخدام الوسائل الإلكترونية، ويذهب بعض الخبراء لتوسيع هذا المفهوم ليشمل عمليات تزوير بطاقات الائتمان، وقد تم اعتماد الحرب السيبرانية كغيرها من الحروب التقليدية مثل (الحرب البرية، الجوية، البحرية والفضاء) من قبل العديد من الحكومات.

٣- التجسس السيبراني

يُعد أحد أنواع التجسس التقليدي باستخدام وسائل التكنولوجيا الفائقة؛ ومعظم الهجمات السيبرانية المتطورة التي أطلقت تقع ضمن هذه الفئة حيث يتم التحصل على معلومات سرية بطرق غير مشروعة بهدف الحصول على أفضلية اقتصادية، أو إستراتيجية، أو عسكرية، ومن أشهر الهجمات الهجوم على “اكويفاكس” والذي تسبب في ضياع معلومات شخصية لـ١٤٣ مليون مستهلك أمريكي، وأيضاً هجمات فيروس “الفدية” الإلكترونية التي تعرض لها عدد كبير من دول العالم.