ﻣﻘﺎل رأي

بــرزت بوضــوحفي النصــف الثــاني مــن العــام المــاضيالأهميــة المتزايــدة

ارهموضوعـاً محوريـاً يمكـنللأمـمأنتبـ

�

الأمـنالإلكـ وني،باعتبـ

لقوانـ

عليـه، وذلــكعندمـا توصـل الاتحــاد الأوروبيلاتفــاقٍ

برامـجتحولهـا الرقـ

.)

NISDirective

بشـأنقواعـدالأمـنالإلكترونيتسـريعلـىجميـعأعضائـه(

تلعــبدوراً بالــغ الأهميــة

وصــدرت تعليمــات للشــركاتوالمرافــق الــ

في إيصــال الخدمــات الأساســية في مجــالات الطاقــة، النقــل، الصحــة،

ة بمـا

�

والخدمـات المصرفيـة بـأنتحـرصعلـى قـوة ومناعـة بنيتهـا التحتيـ

ة، وبــأنتخطــر الســلطاتفيحالــة

�

يكفــي لمواجهــة أي هجمــات إلكترونيــ

ة.

�

وقــوع أيحــوادث أو اختراقــات لشــبكاتها أو أنظمتهــا المعلوماتيــ

يقــر فيهــا الاتحــاد الأوروبي اتفاقــاً خاصــاً بالأمــن

وهــي المــرة الأولى الــ

الإلكـ وني، ومـن الواضـح أنـه جـاء اسـتجابة للنمـو المتسـارع فيحـوادث

وخروقــات الأمــن الإلكــ وني. وقــد ركــز الاتفــاق (وهــو مشــروع قــرار

ة

�

ة التحتيــ

�

ينتظــر موافقــة البرلمــان الأوروبي ليصبــح نافــذاً) علــى البنيــ

ة بالغـة الأهميـة، وهـو مـا يعتـ اعترافـاً طـال تأخـره بأنـه-فيظـل

�

الوطنيـ

البرمجيـاتونظـم التحكـم- يمكـن أن تكـون

تزايـد مسـتوى التكامـل بـ

اره

�

ة آثـار مدمـرة ودائمـة علـى أرضالواقـع. وباعتبـ

�

للهجمـات الإلكترونيـ

إحـدى أكـ الاقتصـاداتفي العالـم، تعـدهـذه الخطـوة مـنجانـبالاتحـاد

الأوروبي مؤشــراً مهمــاً للغايــة.

طبيعـة الترابـط الداخلـيفي الشـبكات الرقميـة أن تهديـد أحدهـا

وتعـ

هــو تهديــدٌ للجميــع، وربمــا حــان الوقــت ليفكــر المشــرعون والــوكالات

الحكوميــة في أنحــاء العالــم الأخــرى أيضــاً فيتحقيــق مســتويات أكــ مــن

الإلكــ وني عــن ذي قبــل.

التعــاون الأمــ

اً لمــا يمكــن اكتســابه مــن

�

وتمثــل هــذه التطــوراتفي أوروبــا مثــالاً إيجابيــ

تنفيذها

يتعـ

خـ ل التحالـفالوثيـق، ونموذجـاً لأنـواع الإجـراءات الـ

اً ومنيعـة قـدر الإمـكان.

�

ة آمنـة إلكترونيـ

�

لإرسـاء بيئـ

ولعـل وقـتإحـداثهـذه التغيـ اتهـو الآن، فعمـر شـبكة الإنترنـتأقـل

ســنة، ولــم تصمــم علــى الإطــ قبحيــثتوفــر الأمــن، فقــطفي

30

مــن

الماضيـة، ومـعتحولهـا إلىمنصـة للتجـارة العالميـة، بـات

20

السـنوات الــ

ادل المعلومـاتوإجـراء التعامـ ت

�

الأمـن مصـدر قلـق أسـاسيبشـأن تبـ

عـ الإنترنـت.

ويُعــد مجــال قانــون الأمــن الإلكــ ونيجديــداً، ولاتــزالطــرق مكافحــة

التهديـداتتحـت التطـور. وبالتأكيـد فـإن فعاليـة أيـة لـوائح وتنظيمـات

جديــدة تكمــنفي تفاصيــل تنفيذهــا.

اء المرونـة الرقميـة، لا يكفـيتحديـد المشـغلينالرئيسـيينفيمجـالات

�

ولبنـ

ة الحرجـة ومحاولـة رفـع مسـتوى أمنهـم. كمـا أن إلزامهـم

�

ة التحتيـ

�

البنيـ

ة ليـسسـوىجـزء مـن المعركـة؛

�

بتقديـم تقاريـر حـول الخروقـاتالأمنيـ

فأهــمشيءفي أيقانــون أو تنظيــمهــو أنيحــد مــن إجمــالي المخاطــر الــ

قـديكـونمتأخراً

تتهـددالسـ مةالعامـة.والإبـ غعـنحـدوثخـرقأمـ

ات

�

جــداً. فنحــنبحاجــةلحمايــةســرية أنظمــة كاملــة وســ متها بتقنيــ

ة،كمـا ينبغـي،فيحالـةوقـوعحـادثما، الاسـتجابة بسـرعةلإصلاح

�

وقائيـ

الثغـراتقبـل أن يتـم اسـتغلالها مـنجانـبخصـوم آخريـن.

ة

�

واللـوائح الجديـدة فـرضضوابـط تكنولوجيـة وإجرائيـ

وعلـى القوانـ

اً كامــً يشــمل عمليــات الوقايــة، والاكتشــاف،

�

تغطــي طيفــاً أمنيــ

والاسـتجابة، والتـدارك. بالإضافـة إلى ذلـك، يجـبعلـى اللـوائح الرئيسـة

ة المهمــة علــى إدراج تدابــ

�

ة التحتيــ

�

مخاطبــة الباعــة روادصناعــة البنيــ

ة.

�

ة التحتيــ

�

ة لقواعــد البنيــ

�

أمنيــ

ال عمليــات الأمــن الإلكــ وني فعليــاً باللــوائح

�

ونؤمــن بأهميــة امتثــ

اع نهـجشـامل فيمـا

�

ة. ونعتقـد بضـرورة اتبـ

�

العالميـة والوطنيـ

والقوانـ

واللـوائح الحاليـة والقادمـة

يتعلـق بالأمـن، بحيـثتتـم متابعـة القوانـ

اجـات المحـددة الخاصـة بالحكومـاتوالشـركات،

�

وتكييفهـا وفـق الاحتي

بــدءاً مــن المســتوى الإداري الأعلــى، فالإجــرائي، وصــولاً إلى التنفيــذ

التكنولــوجي الفعلــي.

ويجـب أن تتمتـع كلٌ مـن الأجهـزة والبرمجيـات بمسـتوياتموثوقـة مـن

الأمـنمنـذ البدايـة، مـع تقويـةجميـع الأنظمـة، وتشـفيرها، مـىكانهـذا

ضروريـاً. وفيحالـة تنفيـذ هـذه الخطـوات بشـكلٍ صحيـح فإنهـا سـتوفر

دفاعـاتمنيعـة.

واللـوائح التنظيميـة الصـادرة عـن الاتحـاد

ومـن الجديـر متابعـة القوانـ

ة في

�

الأوروبي فيمــا يتعلــق بالأمــن الإلكــ وني وهــي تمــر بمراحلهــا النهائيــ

البرلمــان الأوروبي. ومــن المهــم أيضــاً أن تعــزز هــذه التنظيمــات أمــن دول

تمتــع بعلاقــاتٍ

الــ

الاتحــاد الأوروبي، ودول مجلــسالتعــاون الخليــ

تجاريـة معهـا.

وكانــت الحيــاة قــد دبــتفي هــذه القواعــد كمقترحــاتطُرحــتفي العــام

، ومــن المقــرر التصويــت عليهــا في البرلمــان الأوروبي لتتحــول إلى

2013

قانـونٍ ملـزم في هـذا العـام. وخـ ل هـذه الفـ ة ذاتهـا، وفقـاً لقانـون مـور،

أو أكــ .

ةســتكون قــد تضاعفــتمرتــ

�

فــإن القــوة الحوســبي

القــوة

أو تنظيمــات إلى تحقيــق تــوازنٍ صعــب بــ

وتحتــاج أي قوانــ

الكافيــة لإجبــار الشــركات علــى التحــرك، والمرونــة والســعة بحيــث لا

تتجاوزهــا التطــورات التكنولوجيــة الدائمــة.

قوانيـن الأمـن الإلكتروني الحديثة ..

قاعـدة تعتمد عليها

برامـج التحول الرقمي

بقلم: هارشول جوشي

الدكتور : هارشول جوشي

ة، وإدارة

�

ال لدىشركة داركماتر. وهو مسؤولٌ عن مواجهة كافة أشكال المخاطر الإلكتروني

�

ة والمخاطر والامتث

�

نائبرئيسأول لشؤون للحوكمة الإلكتروني

ات

�

عاماً من الخبرة التي اكتسبها خلال عمله لدى مجموعة من المؤسسات الرائدة في مجالات تقني

17

الأنشطة التنظيمية في قطاعاتٍ حيوية. يتمتع هارشول بـ

ال للأنظمة، والأمن الإلكتروني، والحوكمة، ومواجهة المخاطر، والتدقيق الداخلي، والخصوصية.

�

ة، والامتث

�

الحوسبة السحابي

59