أكّـد وكيلُ وزارة الاتصالات وتقنية المعلومات للشؤون الفنية، محمد المهدي، أن وزارة الاتصالات وبدعم كبير من القيادة السياسية، ممثلة بالرئيس مهدي المشاط، تولي الأمن السيبراني في بلادنا اهتماماً كَبيراً.
وقال المهدي في حوار خاص مع صحيفة “المسيرة”: إن الوزارة اتخذت حزمة من الخطوات والتدابير المرتبطة بالأمن السيبراني، منها إصدار وثيقة السياسات العامة لأمن المعلومات.
الأمن السيبراني أولوية لحكومة الإنقاذ لخلق بيئة سيبرانية آمنة في اليمن، ومشروع قانون مكافحة جرائم تقنية المعلومات وغيرها من الإجراءات، مُشيراً إلى أننا في اليمن نحتاج إلى جهود أكثر فاعلية وإلى خطوات إجرائية وتشريعية متسارعة حتى تصبح خصوصية المجتمع اليمني في أمان.
وشدّد المهدي على ضرورة رفع جاهزية الأمن السيبراني؛ لتصبح لدينا القدرة الكافية للتصدي للهجمات الإلكترونية واتِّخاذ التدابير الاستباقية؛ كي لا نكون فريسة سهلة أمام الفضاء الإلكتروني المفتوح؛ مِن أجلِ تعزيز هذا النوع من الأمن وتحويله إلى ثقافة عامة يستوعبها المجتمع والدولة على حَــدٍّ سواء.
إلى نص الحوار:
– بدايةً كيف تنظرون إلى الأمن المعلوماتي في اليمن.. هل خصوصيةُ المجتمع اليمني في أمان؟
حتى اللحظة يُمَثِّلُ المؤتمرُ الوطنيُّ الأولُ للأمن السيبراني الخطوةَ الأولى والفعليةَ لوضع أقدامنا في الاتّجاه الصحيح لتحقيق الأمن السيبراني في اليمن، ولكي نصل لأمن سيبراني وتصبح خصوصية المجتمع اليمني في أمان، فنحن بحاجة لبنية تحتية تقنية متينة ومجموعة من التدابير القانونية والتنظيمية والتقنية والإجرائية، فضلاً عن بناء القدرات وتبني الكفاءات في جانب الأمن السيبراني، وهو ما تسعى إليه وزارة الاتصالات وتقنية المعلومات بدعم من القيادة السياسية ممثلة بفخامة المشير الركن مهدي المشاط -رئيس المجلس السياسي الأعلى- الذي يولي هذا المِلَفَّ اهتماماً خاصاً، إضافة لتعاون مختلف الجهات المعنية ذات العلاقة الحكومية ومن القطاع الخاص والجامعات والكليات المتخصصة.
إن تبني الأمن السيبراني والتعامل معه كأولوية من أولويات الحكومة والوزارة في المرحلة القادمة يمثل خطوة جادة نحو خلق بيئة سيبرانية آمنة في اليمن، فالتطور الذي تشهده شبكة الاتصالات وتقنية المعلومات بقدر ما أتاحت فرص التواصل والمعرفة والانتقال بالأعمال والاقتصاد إلى مرحلة متقدمة، إلا أن في طياتها الكثير من المخاطر والاختراقات التي تضر بمصالح الفرد والشركات والمجتمع بمختلف فئاته وتكويناته، ونحتاج إلى جهود أكثر فاعلية وإلى خطوات إجرائية وتشريعية متسارعة حتى تصبح خصوصية المجتمع اليمني في أمان.
– يتبادر إلى الذهن سؤال حول ما إذَا كان هناك فرق بين الأمن السيبراني وأمن المعلومات، هل من اختلاف بينهما؟
الأمنُ السيبراني وأمنُ المعلومات لا يحملان نفس المفهوم، فالأمن السيبراني يهتم بحماية المعلومات من التعرُّض للسرقة من قبل مصادر خارجية على شبكة الإنترنت، بينما أمن المعلومات يهتم بالمعلومات أينما وُجدت سواءً في أجهزة الحواسيب أَو الذواكر المخزنة للبيانات، بمعنى آخر فَـإنَّ الأمن السيبراني مهتم بحماية معلوماتك من الأخطار الخارجية والوصول الخارجي غير المصرَّح به لهذه المعلومات، وهذا يشمل حماية بياناتك الشخصية مثل حساباتك على مواقع التواصل الاجتماعي التي أصبحت متاحةً للاختراق بشكل متكرّر؛ لذا فَـإنَّ أمن المعلومات مرتبط بنزاهة المعلومات وسريتها وتوافرها، وقد يشمل ذلك المعلومات غير الإلكترونية، إلا أن الأمن السيبراني يركز على الوصول غير المصرَّح به لهذه المعلومات عبر شبكات الاتصالات والإنترنت، في حين يركز أمنُ المعلومات على سرية هذه المعلومات وتوافُقُها مع بعضها وتوافرها الدائم.
– ثقافةُ الإنفاق على الأمن السيبراني تكادُ تكونُ منعدِمةً لماذا؟ ثم مع حروب المعلومات اليوم هل بدأ إدراك مدى الحاجة لهذا النوع من الأمن؟
الجرائمُ السيبرانية شهدت تنامياً متزايداً دفعت كبريات الدول على تخصيص موازنات مالية ضخمة للإنفاق على الأمن السيبراني؛ لما يحمله من أهميّة وطنية للفرد والدولة والمجتمع والاقتصاديات، لا سيما وقد بلغت خسائر القرصنة والهجمات الإلكترونية خلال العام الماضي ما يتجاوز التريليون دولار، بحسب تقرير دولي متخصص في الأمن السيبراني والذي توقع أن تصل مع نهاية العام الحالي 2021 إلى 6 تريليونات دولار، فضلاً عن الأضرار الوطنية السيادية والمجتمعية والأمنية والاقتصادية؛ بفعل الهجمات الإلكترونية وما قد تتسبب به الجرائم السيبرانية في حال لم يتم اتِّخاذ التدابير والتحصينات اللازمة في مجال الأمن السيبراني، وهو ما يفرض علينا جميعاً استيعابُ أهميّة الأمن السيبراني والتعاطي بجدية مع سياسة الإنفاق في هذا المجال، ورفع جاهزية الأمن السيبراني، لتصبح لدينا القدرةُ الكافية للتصدي للهجمات الإلكترونية واتِّخاذ التدابير الاستباقية؛ كي لا نكون فريسةً سهلةً أمام الفضاء الإلكتروني المفتوح؛ مِن أجلِ تعزيز هذا النوع من الأمن وتحويله إلى ثقافة عامة يستوعبها المجتمع والدولة على حَــدٍّ سواء.
– الخارجُ يستضيفُ المواقعَ الإلكترونية اليمنية للمؤسّسات والبنوك، بما فيها المواقع ذات الحساسية العالية للدولة.. ما معنى هذا؟
حذَّرت وزارةُ الاتصالات وتقنية المعلومات من مخاطر احتفاظ بعض المؤسّسات والجهات الحكومية والوطنية بمراكز بياناتها وسيرفرات تخزين هذه البيانات خارجَ اليمن؛ لما لذلك من مخاطرَ أمنيةٍ شديدة، تجعل من ذلك التخزين بمثابة لغم قد ينفجر في أية لحظة؛ كونها متاحةً للغير ومن الممكن جِـدًّا أن تتعرض للمخاطر بشكل متواصل، وفي أدنى الاحتمالات تعطيل الاستفادة من البيانات وإهدارها.
– هناك حاجةٌ لأن تُخَزَّنَ تلك البياناتُ في الداخل.. أليس كذلك؟
نقل استضافة المواقع الحكومية والشركات والمؤسّسات الوطنية على شبكة الإنترنت من شركات استضافة خوادم مقرها خارج البلاد إلى منشآت وخوادم وسيرفرات وطنية حكومية تعزز حماية بياناتها من أية هجمات إلكترونية محتملة، وتعمل على تحصينِها من كُـلّ أشكال الاختراق والنسخ والتطفل والابتزاز، كما أن نقلَ استضافة تلك المواقع إلى داخل البلاد يمثل إحدى التوصيات والمخرجات التي أقرها المؤتمرُ الوطني الأول للأمن السيبراني وبالإجماع؛ باعتبَاره إجراءً حيوياً لحماية المعلومات الحكومية والوطنية.
– كيف يمكن عملُ ذلك لتحقيقِ الأمن السيبراني لليمن وتحصينها من الاختراق؟
الانتقال الفوري لاتِّخاذ الخطوات والتدابير وسن التشريعات اللازمة، والعمل بتناغم وشراكة وطنية واسعة مع مختلف الجهات والمؤسّسات والجامعات ووسائل الإعلام والمناهج التعليمية، والإسراع في تبني المشاريع ذات القيمة الحقيقية في مجال الأمن السيبراني، وإتاحة الفرص أمام القدرات والكفاءات وتبنيها، فضلاً عن التعاطي مع كُـلّ القضايا المتعلقة بالأمن السيبراني باهتمام وفعالية عالية، فجميعها تصب في مسار واحد، وحتماً ستتيح مجالاً أوسعَ في يمن سيبراني آمن.
– يقال: إنكم وضعتم إجراءاتٍ ترتبطُ بسياسة الأمن المعلوماتي في بعض الخدمات لدى مؤسّسة الاتصالات وتيليمن وشركات النقال المحلية.. مَـا هِي هذه الإجراءات؟
اتخذت وزارةُ الاتصالات وتقنية المعلومات حُزمةً من الخطوات والتدابير الإجرائية المرتبطة بالأمن السيبراني تركزت في الآتي:
– إصدار وثيقة السياسات العامة لأمن المعلومات في الجهات الحكومية.
– مشروع قانون مكافحة جرائم تقنية المعلومات.
– تطبيق الإجراءات التنفيذية لوثيقة السياسات العامة لأمن معلومات الوزارة وضوابط استخدام البريد الإلكتروني الرسمي.
– إعداد مسودّة مدونة السلوك الوظيفي.
– إعداد الدليل الإرشادي لوثيقة السياسات العامة لأمن المعلومات في الجهات الحكومية.
– الرقابة والإشراف على مدى تطبيق سياسات أمن المعلومات وحماية البنية التحتية والأنظمة للمشغلين وتفعيلها في شركات الاتصالات.
وهذه الخطوات تمثل إجراءات أولية لتطلعات مستقبلية وطموحة ستسعى لتمكينها وتنفيذها على أرض الواقع في إطار مسؤوليتها الوطنية.
– باعتبار اليمن ضمن محور المقاومة.. ألا يمثل ذلك خشيةً من حرب سيبرانية واختراق معلوماتي للداخل؟
جاهزيةُ وتحقيقُ الأمن السيبراني لبلادنا أصبحت أولويةً وطنيةً، فاليمنُ واحدةٌ من دول محور المقاومة والشعوب الحية المتطلعة للحرية والانتصار لإرادتها، وهو ما يجعلها اليوم أكثرَ وعياً وإدراكاً بأهميّة وضرورة تحصين دفاعاتها ضد الهجمات الإلكترونية المحتملة، لتصبح قادرةً على مجابهة مخاطر وتهديدات الفضاء السيبراني المتنامية.
– الأمن السيبراني يحتاجُ لتنسيقٍ دولي وتنسيق داخلي وتوحيد لقاعدة المعلومات… إلخ كيف ستنجزون ذلك؟ هل هذا الأمر سهلُ الإنجاز؟
التعاوُنُ والتنسيقُ الدولي أحد التوصيات التي خرج بها المؤتمر الوطني الأول للأمن السيبراني، مع ضرورة التنويه هنا إلى أن المشاركين في المؤتمر شريحةٌ واسعةٌ من الخبراء والأكاديميين والمسئولين عن تقنية المعلومات والأمن السيبراني في مختلف الجهات والمؤسّسات والجامعات والشركات الحكومية والخَاصَّة والوطنية، على أن يتم دراسة الانضمام للاتّفاقيات والمعاهدات العربية والدولية في مجال حماية البيانات والمعلومات الشخصية والتصدي لجرائم الإرهاب الإلكتروني وبما يحفظ سيادة واستقلال الجمهورية اليمنية.
– ماذا عن القدرات والكفاءات العاملة في هذا المجال.. هل لدى اليمن القدرةُ والخبرةُ الكافية لخوض غمار هذا التحدي الكبير؟
اليمنُ يزخَرُ بالكفاءات والقدرات الوطنية التي يمكن الاعتمادُ عليها في هذا المجال، وبحاجة فقط لتبنيها وتعزيز قدراتها وخبراتها، وتوفير المناخ والبيئة التي تحتضن ابتكاراتها وإبداعاتها في هذا المجال الحيوي، وهو ما ستعمل الوزارة على تحقيقه بدعم ومساندة من القيادة السياسية وحكومة الإنقاذ.
– كيف للإنترنت والبلوتوث والواي فاي وغيرها أن تشكلَ تهديداً لخصوصية الأفراد وغير الأفراد.. ما حجمُ وعي المجتمع بمثل هذه التهديدات المعلوماتية؟
مثلما ذكرنا، فعمليةُ تبادل البيانات بين الأجهزة الذكية أَو تناقلها عبر شبكات الإنترنت قد تؤثر على خصوصية الأفراد، لا سيما في ظل تنامي وتزايد جرائم القرصنة والجرائم الإلكترونية التي تهدفُ للابتزاز والتشهير وغيرها من الوسائل والأهداف التي يسعي القراصنة لتحقيقها من وراء جرائمهم الإلكترونية، لذا فَـإنَّ الأمن السيبراني هنا يعمل على تعزيز ثقة أفراد المجتمع للمشاركة بشكل آمن في العالم الرقمي، والأمر بحاجة إلى وعي لدى أفراد المجتمع وإدراك بأهميّة الأمن السيبراني
– ما مدى ارتباط عملكم كجهة معنية بالأمر بجهات الأمن والقضاء… إلخ؟ كيف يمكنكم العملُ معاً لصالح الأمن المعلوماتي الوطني؟
وزارةُ الاتصالات وتقنية المعلومات تدركُ تماماً مدى أهميّة التكامل والشراكة مع مختلف الجهات المعنية والمختصة، منها الأمن والقضاء، فهناك محدّداتٌ إجرائية وقانونية نعمل على أَسَاسها وفق الاختصاص، كما أن جهات الأمن والقضاء كانت الشريك الأَسَاسي في تنظيم المؤتمر الوطني الأول للأمن السيبراني، ما يعني أن هناك تنسيقاً وثيقاً بين الاتصالات وبقية الجهات المعنية وَمختلف أجهزة الدولة، فنعمل في إطار تكاملي وننتظر إصدار القوانين المتعلقة بالجرائم الإلكترونية والأمن السيبراني، وعلى أَسَاسها ستصبح الصورة أكثر وضوحاً للأدوار المختلفة لكل جهة.
– ما طبيعةُ الجرائم الإلكترونية المسجَّلة في اليمن؟ وكيف يتم رصدُها؟
أكثرُ الجرائم الإلكترونية المسجَّلة حتى اللحظة يتركز غالبُها في اختراق الحسابات الشخصية في منصات التواصل الاجتماعي، فتح روابط مجهولة عبر البريد الإلكتروني والتسبب في نقل الفيروسات للحاسبات والأجهزة الذكية، إضافة إلى جرائم الابتزاز والتشهير وسرقة البيانات، هذه تقريبًا هي أشهر الجرائم الإلكترونية التي يتعرض لها مستخدم الإنترنت في اليمن.
– ألا ترى بأن استخدامَ الإنترنت إلى الآن غير مؤطر.. أليس بحاجة لضوابط وأطر؟
الإنترنت فضاء مفتوح وليس من السهولة العمل على تأطيره وعمل الضوابط الكاملة والمستوفاة للاستخدام، إلا أن الإجراء المنطقي والقابل للتطبيق هو إنفاذ وتحقيق وخلق بيئة سيبرانية آمنة، من خلال الدعائم والعوامل التي أشرنا إليها، وهو ما لم يتم إلا بتضافر وجهود وإيمان الجميع بأهميّة الأمن السيبراني، وأن العملية تجري في سلسلة مترابطة من الاختصاصات والمهام والأدوار وليس لأحد أن يتخلى عن الطرف الآخر أَو يعمل بمنأىً عنه.
– هل أنتم مستعدون لمستقبل الحرب السيبرانية التي باتت واضحة اليوم أكثر من ذي قبل؟ ما الذي أنجزه مؤتمر الأمن السيبراني الأول وكيف لأهدافه أن تتحقّق؟
اليمن يزخر بالكفاءات والقدرات المشهود لها، وَفي مجال الأمن السيبراني رغم حداثته إلا أن هناك قدرات وكفاءات يمنية تستطيع التعامل مع أية طوارئ إلكترونية، وتحتاج هذه الكفاءات إلى تبنيها وإعطائها مساحة أكبر من الاهتمام، كما أن الانتقال الفعلي لتطبيق مخرجات المؤتمر الوطني الأول للأمن السيبراني وتحقيقها على أرض الواقع، سيجعلنا أكثرَ منعةً وأكثرَ قدرةً في التصدي للهجمات الإلكترونية.
نجاح المؤتمر الوطني للأمن السيبراني يمثل الخطوة الصحيحة الأولى للسير في خارطة طريق واضحة وُصُـولاً لبيئة سيبرانية آمنة، وفي حال تحقّقت مخرجات وتوصيات المؤتمر التي لاقت إجماعاً، وهو ما نتوقعه من الحكومة والقيادة السياسية؛ باعتبَارها الراعية والداعمة للأمن السيبراني في اليمن، ستكون النتائج رائعة.
المسيرة – حاوره إبراهيم العنسي