Print this page
نحو إرساء منظومة للدفاع السيبرنى: لماذا وكيف ؟

نحو إرساء منظومة للدفاع السيبرنى: لماذا وكيف ؟

بقلم
11:35 07/09/2018
1873 عدد المشاهدات

محجوب لطفى بلهادى
جامعي ورئيس قسم «الأمن السيبرنى» بالمركز التونسى لدراسات الأمن الشامل

نشير في البداية إلى أنه قلّ وندر أن تمّ تداول الرهانات الدفاعية الكبرى للمجال السيبرنى بين نخبنا، وإن تمّ ذلك فانه ظلّ مختزلا في مستويات محددة كتطوير الاقتصاد الرقمي وكيفية الاستفادة الإدارية أو التقنية من مخرجات الرقمنة بشكل عام، إلى جانب الخلط المفاهيمى الشائع بين «الأمن السيبرنى» Cyber sécurité و»الدفاع السيبرنى» .Cyber défense

مما لا شك فيه تتميز هذه المقاربة بالحيوية والراهنية في جزء كبير منها، لكنها تبقى قاصرة على التحكم في منسوب المخاطر السيبرنية العالية التي تهدد أمننا القومي، «الجهادية» منها على وجه الخصوص، التي تتخذ من الشبكة العنكبوتية منصة للدعاية والاستقطاب والتدريب والتخطيط الاستراتيجي والتنفيذ العملياتى عن بعد.
ومن باب الحرص الشديد على تدارك مساحات الفراغ في التعامل النسقي le traitement systémique مع منظومة الإرهاب السيبرنى «الجهادي»، بات من الضروري المبادرة بتحديد مشروع متكامل يهدف إلى إرساء منظومة للدفاع السيبرنى ألمواطني الشامل بمواصفات تونسية، باعتباره أولوية الأولويات في حربنا على الإرهاب.

ونظرا للصبغة المواطنية المؤكدة للمشروع، الذي فى اعتقادي الراسخ لن يكتب له النجاح ان ظلّ حبيس مزاجية المكاتب أو الأبواب المغلقة، ارتأيت وضع جزء منه لا غير بحكم حساسية المسألة التي قد يستفيد منها الطرف الآخر المتربص بنا، على ذمة طيف واسع من النخب المتخصصة في مجال أمن المعلومات والدفاع السيبرنى للتداول والتطوير كل من موقعه...

أ - على مستوى الرّؤية العامة
يندرج المشروع ضمن سياقات محلية ودولية جديدة فرضتها متغيرات عميقة بفعل الثورة الاتصالية والمعلوماتية مما استوجب :

- الانطلاق فى بلورة رؤية استباقية شاملة لمواجهة المخاطر والتهديدات السيبرنية الإرهابية المتوقعة التي تستهدف أكثر فأكثر البني التحتية الحسّاسة من موانئ بحرية ومطارات ومراكز لتزويد الكهرباء والمياه وغيرها من المرافق والمنشآت الحيوية.

- مزيد العمل على تثمين القدرات البشرية واللوجستية والمؤسساتية المتطورة التي تزخر بها البلاد من رصيد بشرى ومؤسّساتي ثري، ومن بُنى تحتية متطورة للاتصالات والسّلامة المعلوماتية تعتمد على خطوط من الكابلات البحرية التي تعمل بتقنية الألياف البصرية، ونسيج شبكي واسع ومتنوع يحتوى على خوادم serveurs عالية الخزن والفاعلية ونظم من الحوسبة السحابية Cloud computing ومراكز متخصصة في خزن المعطيات والمعلومات و Big dataالخ...

وبالتالي فإن عملية استقراء للتحديات الدفاعية الراهنة والمستقبلية في بلادنا، تؤشر إلى دور البيئة الرقمية (شبكة الانترنت على وجه التحديد) في تنامي الظاهرة الإرهابية «الجهادية» عبر الشبكة، مما يستدعى استحثاث نسق إحداث منظومة دفاعية سيبرنية بأفق سنة 2020، نقترح أن تكون تحت مسمّى « قوة تدخل للدفاع السيبرنى الشامل» Task Force de Cyber Défense Globale تشتغل ضمن منظومة سيبرنية مؤسساتية متكاملة.

فالفضاء السيبرنى، الذي منه وإليه تشتغل المنشآت الخدماتية والصناعية والمصرفية الخ، مرشّح أن يشهد في المنظور العاجل طفرات معرفية كبرى مثل «واب الأشياء» Web des objets و»سلسلة كتل الثقة» « Blockchain و»الحواسيب الكوانتية les ordinateurs quantiques الخ التي من شأنها الرفع في المستقبل القريب من منسوب التهديدات السيبرنية إلى مستويات مخيفة.

فتقنيات الاختراق والقرصنة تطورت بشكل ملفت للانتباه يصعب لأيّ شبكة محلية مغلقة أو مفتوحة التوقّى منها بشكل كامل، والجماعات السبرانية المخرّبة أصبحت في تكاثر خلوي سريع، وعملية إدراج الفضاء السيبرنى في جميع الاستراتيجيات العسكرية والكتب البيضاء الدفاعية في العالم كمجال عسكري خامس مستقل بذاته عن باقي المجالات الحربية من برّ وبحر وجوّ وفضاء خارجي، يستلزم ضرورة التفكير الجدّي في إحداث منظومة دفاع سيبرنى مرنة بهندسة تونسية وذلك قبل فوات الأوان ...

ب - على مستوى الفاعلين
ترتكز هيكلة المشروع على ديناميات ثلاثية الأبعاد بين مختلف الفاعلين:

- علاقات بنيوية واضحة بين مختلف مكونات مشروع الدفاع السيبرنى

- ديناميات وظيفية لا يعتريها التداخل أو الخلط الوظيفي

- ديناميات تعاون وشراكة متجددة ومستدامة
من الناحية العملية، تتوزع خارطة الفاعلين بين:

- المؤسسة العسكرية بصفتها الحاضنة الطبيعية للمشروع على غرار ما هو متعارف عليه في جميع التجارب المقارنة تقريبا.

- وزارة الاتصالات وتكنولوجيا المعلومات والاقتصاد الرقمي لكونها الجهة المتخصصة حصريا في تحقيق «الأمن السيبرنى» Cyber sécurité

- مؤسسة بحثية جامعية وأخرى تنتمي للمجتمع المدني مشهود لهما بالكفاءة البحثية والتحسيسية والتكوينية في مجالات الأمن والدفاع السيبرنى

ت - على مستوى الأهداف

من حيث الأهداف العامة

يهدف المشروع أساسا إلى:

- المساهمة في خلق بيئة رقمية وطنية أكثر أمانا، صلبة قادرة على الاستباق والرد الحاسم على التهديدات السبرانية المتعددة المظاهر menaces cybernétiques protéiformes،
- الرفع من مستوى الجاهزية الدفاعية لقواتنا المسلحة في مجالات الدفاع السيبرنى.

- السعي إلى تحقيق الرّيادة فى مجال الدفاع السيبرنى ألمواطني على المستوى الإقليمي والقاري.
من حيث الأهداف الخصوصية
- التفكير في إنشاء «قوة تدخّل للدفاع السيبرنى الشامل» في أفق سنة 2020 بالشراكة بين الفاعلين الذين تمّ ذكرهم سابقا

- الاستفادة القصوى من وضعية «الحليف الأساسي الغير عضو بالحلف الأطلسي» فى المجال السيبرنى من خلال الإسراع بإحداث « مركز للتميّز» Centre d’excellence متخصّص فى «استشعار التّهديدات السيبرية الجهادية» Centre d’excellence en télédétection des menaces cybernétiques jihadistes
- مزيد توثيق عرى التعاون مع الدول الشقيقة والصديقة في مجال البحوث الدفاعية السيبرنية

- تشريك المواطن في تفعيل هذه المنظومة عبر بعث «قطب مواطني للدفاع السيبرنى»
- اعتماد إستراتيجية احتواء حذرة في التعامل مع «المخترقين التائبين».

ج - على مستوى الآليات والخطط التنفيذية
من أجل تحقيق الأهداف العامة، يتعيّن وضع آليات عمل وخطط تنفيذية سلسة وفعالة بارتباط وثيق بالأهداف الخصوصية المذكورة آنفا.

1- بخصوص إنشاء «قوة تدخل للدفاع السيبرنى الشامل»
تحتوي تركيبة هذه القوة بشكل حصري على مجموعة من الخبراء السيبرنيين من المؤسسة العسكرية ووزارة تكنولوجيا المعلومات.
تشتغل «قوة التدخل» تباعا وفق المراحل الثلاث التالية:

• أولا: مرحلة الاستعداد ما قبل الهجمة السيبرنية :
1. التحديث الآلي/الدوري لنظم الاستغلال والبرمجيات ومتابعة لآخر المستجدات (آخر الهجمات، الفيروسات، الثغرات...).

2. تقييم دوري/حيني لمخرجات نظم السلامة المعلوماتية المتوفرة (جدار ناري، منظومة تصيد الهجمات...).

3. التدقيق الدوري لمستوى السلامة المعلوماتية واحترام التراتيب الداخلية الخاصة بالسلامة.

4. اختبار جاهزية الفرق المكلفة بالسلامة المعلوماتية والدفاع السيبرنى من خلال القيام بتمارين محاكاة وعمليات هجومية بيضاء دورية.

5. إعداد مخطّط عام للردّ على الهجمات المحتملة يعتمد على سيناريوهات متعددة تأخذ بعين الاعتبار حجم التهديدات المرتقبة، ومبدأ تناسبية الرد، والارتدادات المحتملة المترتبة عنها.

• ثانيا: أثناء الهجمة السيبرنية :

1. اكتشاف الهجمة والسعي إلى تحديد النظم /أو الموزع المستهدف مع تقييم أولي لحجم الضرر.

2. الرفع من مستوى اليقظة مع تشريك مختلف المتدخلين المعنيين.

3. متابعة أوّل بأوّل وأخذ الإجراءات والقرارات الدفاعية الضرورية.

• ثالثا: ما بعد الهجمة السيبرنية :

1. تدقيق النظم المستهدفة بهدف استخراج الأدلة الفنية الكفيلة عند دراستها بمعرفة سيناريوهات كيفية حصولها

2. أخذ التراتيب الضرورية قصد إصلاح الثغرات الفنية و/أو التنظيمية التي مكنت من تنفيذ الهجمة.

3. اختيار السيناريو الأنسب للرد، والعمل على تنفيذه.
تعمل «قوة التدخل للدفاع السيبرنى الشامل» بالتنسيق التام مع «مركز التميّز لاستشعار التهديدات السيبرنية الجهادية» و«القطب المواطنى للدفاع السيبرنى »...

2 - بخصوص الاستفادة القصوى من وضعية الحليف الأساسي الغير عضو بالحلف الاطلسى فى المجال السيبرنى عبر إحداث «مركز للتميز لاستشعار التهديدات السيبرنية الجهادية»: إلى حين اعتماد المركز رسميا من قبل Allié Commandement Transformation (ACT) (مؤسسة تابعة لحلف الناتو مهمتها اعتماد وتقييم أنشطة مراكز التميّز في العالم) يُستحسن توخّي مقاربة مرحلية متدرجة مع ضرورة إعداد سيناريو بديل في صورة إخفاق الجهود والمساعي لإحداث مركز التميّز لاستشعار التهديدات السيبرنية المذكور آنفا.

3 - بخصوص مزيد توثيق عرى التعاون مع الدول الشقيقة والصديقة فى مجال البحوث الدفاعية السيبرنية
يهدف تكثيف التعاون البحثي مع الأشقاء والأصدقاء إلى:

- مواكبة آخر التطورات التقنية والبحثية في مجالات الدفاع السيبرنى.

- القيام ببحوث ودراسات علمية مشتركة في مجالات الدفاع السيبرنى.

- تنظيم سلسلة من الأيام التحسيسية والدراسية في هذا الشأن.

4 - بخصوص تشريك المواطن فى تفعيل المنظومة الدفاعية السيبرنية
عمليا، تتجسم مشاركة المواطن في المجهود الدفاعي السيبرنى من خلال بعث «قطب مواطني للدفاع السيبرنى».

يتشكّل «القطب ألمواطني للدفاع السيبرنى» من نخبة من الإطارات النشطة بجميع القطاعات الاقتصادية الإستراتيجية وجزء من «المخترقين التائبين» Les hackers repentis يتم اختيارهم وفق ضوابط اتيقية وأمنية صارمة.

5 - بخصوص اعتماد إستراتيجية احتواء حذرة للمخترقين قبل إدماجهم «بالقطب المواطنى للدفاع السيبرنى»
ترمى هذه الإستراتيجية إلى الاستفادة القصوى من المعارف والمهارات الفنية العالية للمخترقين بهدف تحييد جزء هام منهم وتوظيف خبراتهم في مواجهة التهديدات السيبرنية، تتألف من الأفراد وجماعات المخترقين التي أبدت استعدادا للتعاون والقطع النهائي مع القرصنة التخريبية السوداء.
ختاما فإن هذه المقاربة يمكن أن تشكّل منطلقا لتأسيس مشروع للدفاع السيبرنى بعلامة تونسية صرفة، بعيدا كل البعد عن عمليات الاستنساخ أو الإسقاط القسرى لنماذج شقيقة أو صديقة.

المشاركة في هذا المقال