وتٌفتح جميع الأبواب وحتى النوافذ دون أدني قيود أو تحفّظ لخبراء ومنظمات غير حكومية أجنبية وتغلق فى وجه الكفاءات التونسية الحقيقية بقصد او عن غير قصد ...
وعندما يمتدّ فيروس «التّوافق المغشوش» الذي عشنا على إيقاعه المخملي إلى العقل المٌدّبر للدولة.. وتتضخم الأنا عند البعض الى حدّ التورّم لتٌسرع فى سباق ضد الساعة لضمان ختم ونشر هذه الوثيقة على عجل تحسّبا لكل قادم جديد قد يظفر بالغنيمة السيبرانية.. حتما ستكون الحصيلة هزيلة باهتة تكاد تقارب الصفر فى مجال يٌعدّ من اخطر المجالات الاستراتيجية فى تونس والعالم بأسره...
من المفارقات أن يتزامن الإعداد لهذه «الاستراتيحية الجهبذ « مع تقهقر نوعي للترتيب الدولي لبلادنا فى مجال الأمن السيبرنى وفق المؤشّر العالمي للأمن السيبرانى (جى سى أى) الصّادر عن «الاتّحاد الدولي للاتّصالات» التابع للأمم المتحدة الذي يعتمد على «قيس مدى التزام البلدان في مجال الأمن السيبراني وفقا للدعائم الخمس للبرنامج العالمي للأمن السيبراني وهي التّدابير القانونية والتقنية والتنظيمية وبناء القدرات والتعاون»، فمن المرتبة 40 عالميا والرابعة عربيا سنة 2017 احتلت بلادنا سنة 2018 المرتبة 76 دوليا والتاسعة عربيا، في المقابل احتلت عدد من الدول العربية - التى لازلنا نٌصدّر لها الى اليوم جحافل من كفاءاتنا الأكاديمية فى شتّى الاختصاصات خاصة فى مجال أمن المعلومات والنظم المعلوماتية - مواقع متقدمة فى الترتيب الدولي منها «سلطنة عمان» التى احتلّت المرتبة 16 دوليا والثانية عربيا سنة 2018 بعد ان كانت الأولى عربيا سنة 2017 والرابعة على المستوى الدولي ...
كما لا أخفيكم إنني صٌعقت فى البداية كغيري عند تصفّح هذه الوثيقة إلى درجة عدم التصديق بأنها صادرة من أعلى مؤسسة من مؤسسّات الدولة لكن بعد التأكد قرّرت وضع هذه الوثيقة المستفزّة تحت المجهر ..فكانت الحصيلة من وجهة نظري تعتريها العديد من التشوّهات الشكلية وأوجه القصور الفظيعة فى مستوى المضامين.
أ- تشوّهات شكلية متعدّدة
1 - «استراتيجية وطنية» لا تكاد تتجاوز الخمس صفحات اذا استثنينا منها الصفحات المخصّصة للعنونة والفهرس وقاموس مرفق لشرح المصطلحات تعكس منسوب «جدية» العمل المبذول وثمرة الوصفة التشاركية على الطريقة التونسية.
علما أنه فى جميع التجارب المقارنة الشقيقة أو الصديقة على حد ّالسواء يٌخصّص لاستراتيجيات الأمن السيبرانى مساحة ورقية او الكترونية محترمة لا تقلّ عن العشرين صفحة كحد أدنى لتعدد وتشعب مدخلاتها و مخرجاتها...
2 - «استراتيجية وطنية» تمتدّ على ستّ سنوات كاملة – من 2020 الى سنة 2025 – مع إمكانية التحيين، لا تنم إطلاقا عن معرفة عميقة بسيرورة الأمن السيبرنى المتغيرة الإحداثيات والمخاطر والتهديدات من شهر إلى آخر ومن سنة إلى أخرى والمٌرشّحة اليوم بفعل «الذكاء الاصطناعي وانترنت الأشياء» على وجه الخصوص أن تشهد انقلابا فى العمق من شأنه أن يٌفقد عمليات التحيين les actes de mise à jour أهميتها وجدواها بالكامل.
علما بأنّ التجارب المقارنة الشقيقة والصديقة تتفاعل مع مسألة المدّة بالشكل التالي : فإمّا ان لا تتجاوز الثلاث سنوات اعتبارا لنسق التطور الذاتي السريع للقطاع السيبرنى أو أن يتمّ الإحجام عمدا عن تنصيص المدة - المقاربة المفتوحة - وذلك درءا لمغبّة السقوط بفعل التقادم الرقمى فى كل لحظة...
3 - «استراتيجية وطنية» بهويّة بيومترية برأسين من خلال تنصيصها صراحة بأنه «يتمّ الإشراف ومتابعة تنفيذ هذه الإستراتيجية واقتراح تحيينها على مجلس الأمن القومي من طرف لجنة أمن الاتصالات والمعلومات المنبثقة عن ذات المجلس» بما يستبطن حالة من التدافع الخفى حول حقوق ملكية هذه الوثيقة بين رئاسة الجمهورية ممثّلة فى «مجلس الأمن القومي» و»لجنة أمن الاتصالات» التى يترأسها وزير «تكنولوجيا المعلومات والاتصال» الراجع بالنظر لرئاسة الحكومة.
علما بأنه فى اغلب الاستراتيجيات الوطنية للأمن السيبرانى فى العالم تٌذيّل توطئتها بتوقيع الجهة الساهرة عليها دون أدني لبس او تداخل.. فالإستراتيجية الفرنسية للأمن الرقمى تحمل توقيع رئيس الوزراء الفرنسي، وعن الحكومة الكندية وزير الأمن العمومي الكندي، وعن الحكومة المصرية «المجلس الأعلى للأمن السيبرنى» التابع لرئاسة الوزراء المصرية، وعن الحكومة القطرية (2014) موقّعة من وزيرة الاتّصالات وتكنولوجيا المعلومات، وعن الحكومة الاماراتية من قبل «الهيئة العامة لتنظيم قطاع الاتصالات» الخ...
4 - تم إدراج «قاموس لشرح المصطلحات» جدّ محدود لا مكان فيه لأبرز المصطلحات السيبرانية الحديثة، المتداولة فى معظم الاستراتيجيات المتعلقة بالأمن السيبرنى على غرار مصطلحات من قبيل «الهجمات السيبرانية» و«التجسّس السيبرانى» و«الحوسبة السحابية» و«سلسلة الكتل» و«الذكاء الاصطناعي» وغيرها.
كما يتّسم «قاموس المصطلحات» بالاقتضاب واللبس المفاهيمى.. فعبارة «الدفاع السيبرنى» وردت فى القاموس فى خلط مفاهيمى واضح مع مصطلح «الأمن السيبرنى» باعتبار أن مصطلح «الدفاع السيبرنى» على خلاف «الأمن السيبرنى» يحلينا مباشرة «إلى مختلف الأنشطة العملياتية ذات الطابع العسكري داخل الفضاء السيبرنى».. أيضا مصطلح «الجريمة الالكترونية» الذي تم شرحه بشكل مقتضب ومٌسطّح « كجريمة متعلقة بتكنولوجيا المعلومات» فى حين أن الجريمة الالكترونية هي بالتحديد « فعل اجرامى قصدي يتسبّب فى ضرر جسيم للأفراد او الجماعات او المؤسّسات باستخدام وسائل الاتصال الحديثة»، وغيرها من المصطلحات التى لم يتم شرحها حتى بالقدر الأدنى المطلوب...
5 - المصادر والمرجعيات التى اعتمدتها هذه الوثيقة تفتقر :
أوّلا الى التّدقيق، فعند ذكر المواصفة العالمية ISO 17000 المتعلقة بإدارة سلامة النظم المعلوماتية تمّ التغاضي عن إلحاق الصّيغة - سنة التحيين - المرفقة لها la version على أهميتها القصوى.
ثانيا الى مواكبة آخر اصدارات «أدلّة التخطيط الاستراتيجي فى مجال الأمن السيبرنى» حيث اعتمدت الوثيقة على دليل «المنظمة الدولية للاتصالات» التى تعود إلى سنة 2006 فى حين أنه كان من الأجدى الاستئناس «بدليل صياغة الاستراتيجيات الوطنية للأمن السيبرنى» الصّادر عن «المنظمة الدولية للاتصالات» سنة 2018 بالشراكة مع اثنى عشر فاعل على المستوى الدولي من منظمات دولية وقطاع الخاص ومجتمع المدني وأوساط الأكاديمية، التي كان من الممكن ان تم اعتماده إنقاذ الوثيقة من السقوط فى فخّ الرداءة ...
يتبع