على هامش الندوة الوطنية التى عقدت مؤخرا تحت عنوان "نموذج نضج قدرات امن سيبرني وطني، التجارب المقارنة"، ونظرا لما يكتسيه هذا الموضوع من أهمية استراتيجية وطنية مؤكدة خاصة بعد ان تعهّد به "مجلس الأمن القومي"، ارتأينا من باب تنشيط الذاكرة وتعميم الفائدة، إعادة نشر ملخص مشروع إحداث "منظومة للدفاع السيبرني المواطني"، استكملت إعداده السنة الفارطة بصفتي أنذاك كرئيس قسم الأمن السيبرنى "بالمركز التونسى لدراسات الأمن الشامل".
نشير في البداية إلى أنه قلّ وندر أن تمّ تداول الرهانات الدفاعية الكبرى للمجال السيبرني بين نخبنا، وإن تمّ ذلك فانه ظلّ مختزلا في مستويات محددة كتطوير الاقتصاد الرقمي وكيفية الاستفادة الإدارية أو التقنية من مخرجات الرقمنة بشكل عام، إلى جانب الخلط المفاهيمى الشائع بين "الأمن السيبرني" Cyber sécurité و"الدفاع السيبرني" Cyber défense.
دون أدنى شك تتميز المقاربة الرقمية من منظور اقتصادي بالأهمية والراهنية في جزء كبير منها، لكنها تبقى قاصرة على التحكّم في منسوب المخاطر السيبرنية العالية التي تهدد أمننا القومي، "الجهادية" منها على وجه الخصوص، التي تتخذ من الشبكة العنكبوتية منصّة للدّعاية والاستقطاب والتدريب والتخطيط الاستراتيجي والتنفيذ العملياتي عن بعد.
ومن باب الحرص الشديد على تدارك مساحات الفراغ في التعامل النسقي le traitement systémique مع منظومة الإرهاب السيبرني "الجهادي"، بات من الضروري المبادرة بتحديد مشروع متكامل يهدف إلى إرساء منظومة للدفاع السيبرني ألمواطني الشامل بمواصفات تونسية، باعتباره أولوية الأولويات في حربنا على الإرهاب.
ونظرا للصبغة المواطنية المؤكدة للمشروع، الذي فى اعتقادي الراسخ لن يكتب له النجاح ان ظلّ حبيس مزاجية المكاتب أو الأبواب المغلقة، ارتأيت وضع جزء منه لا غير بحكم حساسية المسألة التي قد يستفيد منها الطرف الآخر المتربص بنا، على ذمة طيف واسع من النخب المتخصصة في مجال أمن المعلومات والدفاع السيبرني للتداول والتطوير كل من موقعه...
I- على مستوى الرّؤية العامة
يندرج المشروع ضمن سياقات محلية ودولية جديدة فرضتها متغيرات عميقة بفعل الثورة الاتصالية والمعلوماتية مما استوجب :
- الانطلاق فى بلورة رؤية استباقية شاملة لمواجهة المخاطر والتهديدات السيبرنية الإرهابية المتوقعة التي قد تستهدف مستقبلا البني التحتية الحسّاسة من موانئ بحرية ومطارات ومراكز لتزويد الكهرباء والمياه وغيرها من المرافق والمنشآت الحيوية لاسيما وإننا على أبواب انترنات الأشياء Internet Of Things
- مزيد العمل على تثمين القدرات البشرية واللوجستية والمؤسساتية المتطورة التي تزخر بها البلاد من رصيد بشرى ومؤسّساتي ثري، ومن بُنى تحتية متطورة للاتصالات والسّلامة المعلوماتية تعتمد على خطوط من الكابلات البحرية التي تعمل بتقنية الألياف البصرية، ونسيج شبكي واسع ومتنوع يحتوى على خوادم serveurs عالية الخزن والفاعلية ونظم من الحوسبة السحابية Cloud computing ومراكز متخصصة في خزن المعطيات والمعـلومات و Big dataالخ...
وبالتالي فإن عملية استقراء للتحديات الدفاعية الراهنة والمستقبلية في بلادنا، تؤشر بمنتهى الوضوح إلى دور البيئة الرقمية (شبكة الانترنت على وجه التحديد) في تنامي الظاهرة الإرهابية "الجهادية" عبر الشبكة، مما يستدعى استحثاث نسق إحداث منظومة دفاعية سيبرنية بأفق سنة 2020، نقترح أن تكون تحت مسمّى " قوة تدخل للدفاع السيبرنى الشامل" Task Force de Cyber Défense Globale تشتغل ضمن منظومة سيبرنية مؤسساتية متكاملة.
فالفضاء السيبرنى، الذي منه وإليه تشتغل المنشآت الخدماتية والصناعية والمصرفية الخ، مرشّح أن يشهد في المنظور العاجل طفرات معرفية كبرى مثل "واب الأشياء" Web des objets و"سلسلة كتل الثقة" " Blockchain و"الحواسيب الكوانتية les ordinateurs quantiques الخ التي من شأنها الرفع في المستقبل القريب من منسوب التهديدات السيبرنية إلى مستويات مخيفة.
فتقنيات الاختراق والقرصنة تطورت بشكل ملفت للانتباه يصعب لأيّ شبكة محلية مغلقة أو مفتوحة التوقّى منها بشكل كامل، والجماعات السبرانية المخرّبة أصبحت في تكاثر خلوي سريع، وعملية إدراج الفضاء السيبرني في جميع الاستراتيجيات العسكرية والكتب البيضاء الدفاعية في العالم كمجال عسكري خامس مستقل بذاته عن باقي المجالات الحربية من برّ وبحر وجوّ وفضاء خارجي، يستلزم ضرورة التفكير الجدّي في إحداث منظومة دفاع سيبرني مرنة بهندسة تونسية وذلك قبل فوات الأوان ...
II- على مستوى الفاعلين المباشرين
ترتكز هيكلة المشروع على ديناميات ثلاثية الأبعاد بين مختلف الفاعلين:
- علاقات بنيوية واضحة بين مختلف مكونات مشروع الدفاع السيبرني.
- ديناميات وظيفية لا يعتريها التداخل أو الخلط الوظيفي
- ديناميات تعاون وشراكة متجددة ومستدامة
من الناحية العملية، تتوزع خارطة الفاعلين المباشرين بين:
- المؤسسة العسكرية بصفتها الحاضنة الطبيعية للمشروع على غرار ما هو متعارف عليه في جميع التجارب المقارنة تقريبا بالتنسيق المباشر مع مصالح "الأمن القومي" برئاسة الجمهورية.
- وزارة الاتصالات وتكنولوجيا المعلومات والاقتصاد الرقمي لكونها الجهة المتخصصة حصريا في تحقيق "الأمن السيبرني" Cyber sécurité .
- مؤسسة بحثية جامعية وأخرى تنتمي للمجتمع المدني مشهود لهما بالكفاءة البحثية والتحسيسية والتكوينية في مجالات الأمن والدفاع السيبرني.
III- على مستوى الأهداف
• من حيث الأهداف العامة:
- المساهمة في خلق بيئة رقمية وطنية أكثر أمانا، صلبة résiliente قادرة على الاستباق والرد الحاسم على التهديدات السبرانية المتعددة المظاهر les menaces cybernétiques protéiformes،
- الرفع من مستوى الجاهزية الدفاعية لقواتنا المسلحة في مجالات الدفاع السيبرني.
- السعي لتحقيق الرّيادة فى مجال الدفاع السيبرني ألمواطني على المستوى الإقليمي والقاري.
• من حيث الأهداف الخصوصية:
- التفكير في إنشاء "قوة تدخّل للدفاع السيبرني الشامل" في أفق سنة 2020 بالشراكة بين الفاعلين الذين تمّ ذكرهم سابقا
- الاستفادة القصوى من وضعية "الحليف الأساسي الغير عضو بالحلف الأطلسي" فى المجال السيبرنى من خلال الإسراع بإحداث "مركز للتميّز" Centre d’excellence متخصّص فى "استشعار التّهديدات السيبرية الجهادية" Centre d’excellence en télédétection des menaces cybernétiques jihadistes
- مزيد توثيق عرى التعاون مع الدول الشقيقة والصديقة في مجال البحوث الدفاعية السيبرنية
- تشريك المواطن في تفعيل هذه المنظومة عبر بعث "قطب مواطني للدفاع السيبرني"
- اعتماد إستراتيجية احتواء حذرة في التعامل مع "المخترقين التائبين".
IV - على مستوى الآليات والخطط التنفيذية
من أجل تحقيق الأهداف العامة، يتعيّن وضع آليات عمل وخطط تنفيذية سلسة وفعالة بارتباط وثيق بالأهداف الخصوصية المذكورة آنفا.
1 - بخصوص إنشاء "قوة تدخل للدفاع السيبرني الشامل"
تحتوي تركيبة هذه القوة بشكل حصري على مجموعة من الخبراء السيبرنيين من المؤسسة العسكرية ووزارة تكنولوجيا المعلومات.
تشتغل "قوة التدخل" تباعا وفق المراحل الثلاث التالية:
أولا: مرحلة الاستعداد ما قبل الهجمة السيبرنية
- التحديث الآلي/الدوري لنظم الاستغلال والبرمجيات ومتابعة لآخر المستجدات (آخر الهجمات، الفيروسات، الثغرات...).
- تقييم دوري/حيني لمخرجات نظم السلامة المعلوماتية المتوفرة (جدار ناري، منظومة تصيد الهجمات...).
- التدقيق الدوري لمستوى السلامة المعلوماتية واحترام التراتيب الداخلية الخاصة بالسلامة.
- اختبار جاهزية الفرق المكلفة بالسلامة المعلوماتية والدفاع السيبرني من خلال القيام بتمارين محاكاة وعمليات هجومية بيضاء دورية.
- إعداد مخطّط عام للردّ على الهجمات المحتملة يعتمد على سيناريوهات متعددة تأخذ بعين الاعتبار حجم التهديدات المرتقبة، ومبدأ تناسبية الرد، والارتدادات المحتملة المترتبة عنها.
ثانيا: أثناء الهجمة السيبرنية
- اكتشاف الهجمة والسعي إلى تحديد النظم /أو الموزع المستهدف مع تقييم أولي لحجم الضرر.
- الرفع من مستوى اليقظة مع تشريك مختلف المتدخلين المعنيين.
- متابعة أوّل بأوّل وأخذ الإجراءات والقرارات الدفاعية الضرورية.
ثالثا: ما بعد الهجمة السيبرنية
- تدقيق النظم المستهدفة بهدف استخراج الأدلة الفنية الكفيلة عند دراستها بمعرفة سيناريوهات كيفية حصولها
- أخذ التراتيب الضرورية قصد إصلاح الثغرات الفنية و/أو التنظيمية التي مكنت من تنفيذ الهجمة.
- اختيار السيناريو الأنسب للرد، والعمل على تنفيذه.
تعمل "قوة التدخل للدفاع السيبرني الشامل" بالتنسيق التام مع "مركز التميّز لاستشعار التهديدات السيبرنية الجهادية" و"القطب المواطنى للدفاع السيبرني "...
2 - بخصوص الاستفادة القصوى من وضعية الحليف الأساسي غير العضو بالحلف الاطلسى في المجال السيبرني عبر إحداث "مركز للتميز لاستشعار التهديدات السيبرنية الجهادية
إلى حين اعتماد المركز رسميا من قبل Allié Commandement Transformation ACT مؤسسة تابعة لحلف الناتو مهمتها اعتماد وتقييم أنشطة مراكز التميّز في العالم) يُستحسن توخّي مقاربة مرحلية متدرجة مع ضرورة إعداد سيناريو بديل في صورة إخفاق الجهود والمساعي لإحداث مركز التميّز لاستشعار التهديدات السيبرنية المذكور آنفا.
3 - بخصوص مزيد توثيق عرى التعاون مع الدول الشقيقة والصديقة فى مجال البحوث الدفاعية السيبرنية
يهدف تكثيف التعاون البحثي مع الأشقاء والأصدقاء إلى :
- مواكبة آخر التطورات التقنية والبحثية في مجالات الدفاع السيبرني.
-القيام ببحوث ودراسات علمية مشتركة في مجالات الدفاع السيبرني.
- تنظيم سلسلة من الأيام التحسيسية والدراسية في هذا الشأن.
4 - بخصوص تشريك المواطن فى تفعيل المنظومة الدفاعية السيبرنية
عمليا، تتجسم مشاركة المواطن في المجهود الدفاعي السيبرنى من خلال بعث "قطب مواطني للدفاع السيبرني".
يتشكّل "القطب ألمواطني للدفاع السيبرني" من نخبة من الإطارات النشطة بجميع القطاعات الاقتصادية الإستراتيجية وجزء من "المخترقين التائبين" Les hackers repentis يتم اختيارهم وفق ضوابط اتيقية وأمنية صارمة.
5 - بخصوص اعتماد إستراتيجية احتواء حذرة للمخترقين قبل إدماجهم "بالقطب المواطني للدفاع السيبرني"
ترمى هذه الإستراتيجية إلى الاستفادة القصوى من المعارف والمهارات الفنية العالية للمخترقين بهدف تحييد جزء هام منهم وتوظيف خبراتهم في مواجهة التهديدات السيبرنية، تتألف من الأفراد وجماعات المخترقين التي أبدت استعدادا للتعاون والقطع النهائي مع القرصنة التخريبية السوداء.
ختاما، من المرجّح أن تشكّل هذه المقاربة في خطوطها الكبرى منطلقا لتأسيس مشروع للدفاع السيبرني بعلامة تونسية صرفة، بعيدا كل البعد عن عمليات الاستنساخ أو الإسقاط القسري لنماذج شقيقة أو صديقة.