中文  |  English  |  Español  |  Français  |  Русский
 
خريطة الموقع اتصل بنا صيغة للطباعة
ITU الاتحاد الدولي للاتصالات

صفحة الاستقبال : Council Sessions : Council 2007 : High-Level Segment of Council 2007

 
       
الأمن السيبراني - بناء الثقة والأمن في استعمال تكنولوجيا المعلومات والاتصالات  

 

1 ثقة المستعملين في استعمال تكنولوجيا المعلومات والاتصالات آخذة في التناقص

إن تحوّل المجتمعات إلى مجتمعات معلومات الأمر الذي أمكن تحقيقه بفعل إدماج تكنولوجيا المعلومات والاتصالات (ICTs) في كل مجال من مجالات النشاط البشري يجعل الأفراد والمنظمات والبلدان متزايدة الاعتماد على البنى التحتية المترابطة شبكياً على النطاق العالمي. بيد أنه، للأسف، تصحب هذا الاعتماد المتزايد على البنى التحتية للمعلومات والاتصالات، إساءة استعمال متزايدة أيضاً وأكثر تطوراً لتكنولوجيا المعلومات والاتصالات في أغراض خبيثة وإجرامية بأشكال شتى كثيرة - من الهجمات المباشرة على البنى التحتية المادية إلى سرقة الهوية، والتحايل المالي، وانتهاك حرمة الحياة الخاصة، وهجمات الفيروسات، والرسائل الاقتحامية، وعرض صور ممارسة دعارة الأطفال على الخط. ويتأثر جميعنا باختيارات الأمن السيبراني التي يُقْدِم عليها الآخرون. وعلى سبيل المثال، فإن أغلب الرسائل الاقتحامية ترسَل حالياً عن طريق مئات الآلاف من حواسيب المستعملين المنـزلية التي يهيمن عليها موجهو الرسائل الاقتحامية. ولذلك تتوافر لأضعف الوصلات في الإنترنت العالمية إمكانية التأثير وإلحاق الأضرار بكافة أجزاء البنية التحتية العالمية لتكنولوجيا المعلومات بأكملها.

 

2 هذه المشكلة آخذة في التزايد: تزايد اشتداد التهديدات السيبرانية

وتتزايد أهمية الأمن السيبراني للبلدان وأصحاب المصلحة في كافة أنحاء العالم نتيجة لعدة أسباب، تشمل ما يلي:
 

  • المعمارية الموروثة للإنترنت: بدأت الإنترنت باعتبارها شبكة مغلقة ذات عدد محدود من المستعملين الموثوق فيهم مما يعني أن الاستيقان لم يكن قضية مطروحة آنذاك. وتُعد فلسفة تصميم الإنترنت الأصلية حالياً متخلفة عدة "أجيال" عن آخر التحديات التكنولوجية (ولتؤخذ، على سبيل المثال، قضية المعمارية الموروثة التي طرحتها "قضية حلول عام 2000"). والتحدي المطروح حالياً هو كيف تُستبدل أو تعدَّل المعمارية الموروثة للإنترنت من أجل بناء بنية تحتية حديثة آمنة ومأمونة للمعلومات والاتصالات.
     

  • مجهولية المصدر على الخط: يعني عدم استيقان المستعمِل على الإنترنت أنه من السهل أن يكون الشخص مجهولاً و/أو يزيف المعلومات المتعلقة بالهوية لكي يتصرف دون خوف من الثأر (وإن كان على العكس من ذلك يمكن أن تكون المجهولية إحدى السبل التي يشعر المستعملون من خلالها بمزيد من الحماية من خلال عدم تقديم أية معلومات شخصية وكفالة سبل الوقاية من عمليات انتهاك حرمة الحياة الخاصة).
     

  • اعتماد المجتمع المتزايد على تكنولوجيا المعلومات والاتصالات: يتزايد اعتماد أنماط الحياة الحديثة على تكنولوجيا المعلومات والاتصالات في العمل وفي المنـزل، وفي تخزين ومعالجة وإرسال البيانات الإلكترونية بشأن كل شيء من الحسابات المصرفية والأصول المالية إلى السجلات الصحية. وفي بعض البلدان، أصبحت الإنترنت جزءاً حيوياً من المجتمع بحيث يصعب غالباً تذكُّر كيف كان الناس يعملون بدونها. ويمكن أن تترتب على فقدان التوصيلية أو البيانات أو المعلومات و/أو القدرة على الاتصال عواقب اقتصادية ومجتمعية بالغة. وقليلة هي المنظمات التي تتوافر لها المقدرة على الوقاية من الحوادث أو الاستجابة لمقتضياتها واستعادة نشاطها الطبيعي بعد ذلك.

     

3 التحديات العالمية في مجال الأمن السيبراني

يشدِّد انتقاء القضايا الحالية والناشئة التالية على ضرورة إقامة تعاون وثيق بين جميع أصحاب المصلحة (وهذا الانتقاء ليس شاملاً).

 

1.3 الثغرات في الأطر القانونية الحالية

يتزايد استغلال المجرمون السيبرانيون لمواطن الضعف والثغرات القائمة في القوانين الوطنية والإقليمية. وثمة أدلة واضحة على أن البعض يحولون عملياتهم إلى بلدان لم تضع بعد قوانين ملائمة ونافذة، وهم يستعملون حالياً هذه الأماكن كقاعدة يطلقون منها هجماتهم حتى على البلدان التي جرَّمت إساءة استعمال تكنولوجيا المعلومات والاتصالات.
 

والغرض من جميع التشريعات الوطنية تقريباً هو أن تكون سارية المفعول في نطاق سلطة قضائية محددة جيداً سواء كانت وطنية أو دون إقليمية أو إقليمية. إلا أن هذه المحاولات لا تستطيع أن توفر حلاً شاملاً للطبيعة العالمية للتحديات القانونية التي تجري مواجهتها حالياً. ويمكن لبعض القوانين القائمة حالياً حتى أن تنقل مشكلة إنفاذ القوانين من بلد إلى آخر لأن المجرمين السيبرانيين يمكنهم في مجتمع المعلومات الذي لا تحده حدود حالياً العمل عبر أقاليم وسلطات قضائية متعددة. والتحديات التي تطرحها شبكات عالمية من مثل شبكة الإنترنت لا يمكن مواجهتها مواجهة فعالة إلا على نطاق عالمي. ولذلك يلزم وضع إطار قانوني عالمي لتوفير أساس سليم يمكن من خلاله مكافحة إساءة استعمال تكنولوجيا المعلومات والاتصالات وضمان الإنفاذ الفعلي للقانون.

 

2.3 انعدام الهياكل التنظيمية الملائمة

إن انعدام الهياكل التنظيمية الوطنية اللازمة في بلدان كثيرة للتصدي للحوادث يمثل مشكلة كبيرة في التصدي للهجمات السيبرانية. وقد أقام بعض البلدان والمناطق هياكل لمراقبة الحوادث والتحذير منها والتصدي لها، وأنشأ آليات لتنسيق الاستجابة لمقتضيات هذه الحوادث، وتقليل آثار الهجمات السيبرانية على المستعملين إلى أدنى حد.
 

ولا تقتصر الهجمات السيبرانية على أي بلد أو منطقة محددة نظراً لأن الفيروسات، والفيروسات المتسللة وغيرها من خبائث البرمجيات يمكن أن تنتشر بسرعة عن طريق البريد الإلكتروني إلى المستعملين الكائنين في أي جزء من المعمورة. ويتسم التنسيق السريع والوثيق بين الوكالات المسؤولة بأهميته الحيوية على المستويات الوطنية والإقليمية والعالمية من أجل التصدي السريع للهجمات السيبرانية بغية الحد من آثارها الضارة. وقد أُطلق بعض المبادرات الرامية إلى تعزيز الاتصال بين الهياكل التنظيمية على المستويين الوطني والإقليمي من أجل تنسيق التصدي للطوارئ لكن لا يزال يتعين عمل الكثير في هذا المضمار.

 

3.3 الحاجة إلى حلول عالمية

إن الخبرة المكتسبة حتى اليوم من شبكات المعلومات الموصولة بينياً على النطاق العالمي أوضحت بصورة مؤلمة أن التحديات التي يطرحها الأمن السيبراني لا يمكن مواجهتها مواجهة فعالة من قبل آحاد البلدان وحدها أو حتى من قِبَل مجموعات البلدان الصناعية.
 

فالجرائم السيبرانية غير مقيدة بأماكن جغرافية وبلدان لا تستطيع إغلاق حدودها أمام التهديدات السيبرانية الواردة إليها. ويعني هذا أن الوقت والجغرافيا لم يعد يمثلان حاجزين أمام مكان وموعد توجيه الهجمات السيبرانية أو المكان الذي يقطنه الضحايا المحتملون. وأثبتت محاولات دراسة هذه التحديات والتصدي لها على المستوى الوطني أو الإقليمي عدم كفايتها حتى الآن.
 

وعلى المستوى الدولي، تلزم زيادة التنسيق والروابط بين جميع أصحاب المصلحة. ونظراً لإلحاح مسألة مواجهة التحديات التي يطرحها الأمن السيبراني، هناك حاجة إلى اتخاذ خطوات بسيطة وعملية من أجل التعاون الدولي مع زيادة بناء القدرات بغية تعزيز الأمن السيبراني المستند إلى الخبرات الوطنية والاحتياجات القطرية المحددة. ويلزم إجراء حوار شامل يضم جميع أصحاب المصلحة والمنظمات الدولية التي لديها دور تضطلع به وخبرة فنية تقدمها بشأن القضايا المتعلقة بالأمن السيبراني. وتلزم ثقافة عالمية في مجال الأمن السيبراني كما يلزم بناء الثقة بين أصحاب المصلحة من أجل تحسين الأمن على النطاق العالمي.

 

4 حوار سياساتي بشأن الاستراتيجيات الوطنية والإقليمية والدولية

تشدِّد الوثائق التي تتضمن خلاصة نتائج مرحلتي القمة العالمية لمجتمع المعلومات (WSIS) على أن بناء الثقة والأمن في استعمال تكنولوجيا المعلومات والاتصالات هو دعامة ضرورية لبناء مجتمع معلومات عالمي. ولدى الاتحاد الدولي للاتصالات من خلال أنشطته في مجال التقييس والاتصالات الراديوية وتنمية الاتصالات والسياسات العامة والاستراتيجيات سجل مسار طويل في مضمار تعزيز الأمن في مجال الاتصالات وشبكات تكنولوجيا المعلومات والاتصالات وخدماتها. ونتيجة لذلك، عهدت القمة العالمية لمجتمع المعلومات إلى الاتحاد الدولي للاتصالات بأداء دور رائد في تيسير تنفيذ خط عمل القمة العالمية لمجتمع المعلومات جيم5: بناء الثقة والأمن في استعمال تكنولوجيا المعلومات والاتصالات.
 

ويشكل الشطر رفيع المستوى من دورة المجلس محفلاً لكبار صناع السياسة العامة من أجل الإدلاء ببيانات سياساتية بشأن منظوراتهم المتعلقة بالأمن السيبراني والرسائل الاقتحامية ومكافحة الجريمة السيبرانية. وتقدَّم هنا قائمة غير شاملة بالقضايا المعنية بهدف تسهيل مناقشتها في الشطر رفيع المستوى من دورة المجلس:
 

1.4 الأسئلة المحتملة التي يتعين مناقشتها:

  • ما هي أكبر التهديدات السيبرانية التي يواجهها بلدكم حالياً؟
     

  • ما هي العناصر الرئيسية التي يتعين بحثها لدى وضع استراتيجية وطنية للأمن السيبراني وللوقاية من الجريمة السيبرانية؟
     

  • ما هو الدور الذي ينبغي أن تؤديه الحكومات في تعزيز ثقافة الأمن السيبراني على المستويات الوطنية والإقليمية والدولية؟
     

  • ما هي الأنشطة التي تعتبرها حكومتكم الأنشطة ذات الأولوية العليا من أجل التصدي للتهديدات السيبرانية الحالية والناشئة على المستويات الوطنية والإقليمية والدولية؟

 

 

 

  للرجوع إلى أعلى الصفحة -  تعليقات - اتصل بنا -  © ITU 2007 حقوق الطبع جميع الحقوق محفوظة
للاتصال بالمسؤول عن هذه الصفحةSecretariat of the Council
آخر تجديد: 2007-08-30