بقلم د. إيمان رجب تكتب: تحدي تحقيق أمن المعلومات

12:25 م - الأحد 20 يناير 2019

يكثر الحديث، خلال الفترة الحالية، عن أهمية تطوير مجموعة من الآليات لتحقيق أمن المعلومات؛ وذلك تزامنًا مع اتجاه العديد من الدول للتحول الرقمى بهدف تبوُّءِ مكانة متقدمة فى الخريطة الرقمية فى العالم. ولكن من المهم مناقشة قضية أمن المعلومات، باعتبارها أحد مجالات الأمن القومى، فى ظل مجموعة من المحددات.

يتعلق المحدد الأول بما هو المقصود بأمن المعلومات. حيث يلاحظ أنه عادة ما يتم التعامل فى المناقشات الجارية خلال الفترة الحالية مع أمن المعلومات على أنه يعنى أن يتمكن أشخاص يمتلكون صلاحيات محددة من الوصول لبيانات معينة.

وهذا المعنى مبسط جدًا، ويحصر أمن المعلومات فى بعد واحد يتعلق بالبيانات الخام فقط، فى حين أن أمن المعلومات يتعلق أيضًا بتحليل تلك البيانات وربطها ببعضها البعض فتكوِّن معلومات ذات دلالات محددة بخصوص شىء محدد.

والمثال الأكثر وضوحًا على ذلك يرتبط بتطبيقات التواصل الاجتماعى، حيث تحوى الحسابات على تلك التطبيقات كمًا ضخمًا من البيانات، وأحيانًا المعلومات التى أتاحها أصحاب تلك الحسابات بإرادتهم، وهى بذلك متاحة لأى مستخدم آخر لتلك التطبيقات للاطلاع عليها واستخدامها وتوليد أى معلومات معالجة intelligence منها؛ ولذا تعد شركتا «فيسبوك وجوجل» من أقوى الشركات العاملة فى هذا المجال بالنظر إلى إجمالى عدد مستخدمى الإنترنت الذين يمتلكون حسابات فى التطبيقات والمواقع المملوكة لهما.

وينصرف المحدد الثانى إلى أن قدرة الحكومات على تحقيق أمن المعلومات ترتبط بقدرتها على السيطرة والتحكم فى البنية التحتية للمعلومات، سواء الموجودة فى إقليمها أو تلك العابرة للحدود، ولعل هذا يفسر حرص الصين- على سبيل المثال- على التواجد العسكرى فى منطقة القرن الأفريقى لتكون على مقربة من خطوط الاتصال الرئيسية التى يتم الاعتماد عليها فى توفير خدمة الإنترنت والاتصالات لعدد كبير من الدول التى تمر فى منطقة مضيق باب المندب.

ويتمثل المحدد الثالث فى أن أمن المعلومات لا يمكن تحقيقه بصورة مطلقة أى بنسبة 100%، حيث إن أى بيان أو أى معلومة أتاحها أى شخص على حسابه على الفيسبوك مثلًا، سواء تم نشرها أو لم يتم نشرها، وسواء تمت إتاحتها لكل الأصدقاء أو لمجموعة معينة منهم، تكون قابلة للاستخدام من قبل أطراف أخرى.

ويرجع ذلك إلى أن الشركات السابق ذكرها أصبحت تستند فى قدرتها إلى الاستمرار فى السوق الرقمية على قدرتها على توليد المعلومات من البيانات المسجلة فى كل حساب على أى تطبيق تملكه، وتقوم ببيع تلك المعلومات لشركات أخرى، دون أن يستفيد صاحب الحساب من ذلك وفى حالات كثيرة دون أن يعلم بذلك. ولذا فإنه بمجرد تصفحك موقع خاص بالفنادق الموجودة فى فرنسا، مثلًا، ستلاحظ أنه بعدها مباشرة وعند استخدامك لحسابك على الفيسبوك ستظهر لك نوافذ إعلانية عن الفنادق الموجودة فى فرنسا. بعبارة أخرى، أصبح أى نشاط يمارسه أى مستخدم على شبكة الإنترنت مصدرًا لمعلومة تقوم شركتا جوجل وفيسبوك بتوفيرها، أو فى أحيان ببيعها لشركات أخرى.

ويتعلق المحدد الرابع بأن الدول التى استطاعت أن تحقق قدرًا معينًا من أمن المعلومات حققت ذلك من خلال تطوير أساليب معينة تقوم من خلالها بضبط حجم البيانات التى يمكن أن يتيحها المواطن أو أى من المؤسسات الحكومية على الإنترنت، وكذلك من خلال تبنى تشريعاتٍ، تقيّد ممارسات الشركات التى تعتمد فى نشاطها على البيانات المتاحة على الإنترنت، وتفرض عقوبات رادعة عليها.

يرتبط تحقيق أمن المعلومات فى هذه الدول برفع وعى المواطن بقيمة البيانات التى يتيحها عن نفسه على شبكة الإنترنت أيًا كانت طبيعة الموقع الإلكترونى الذى يستخدمه، وسواء كانت بيانات شخصية أو عن جهة العمل التى يتبعها، وتكون التشريعات والقوانين المتعلقة بأمن المعلومات فى هذه الحالة مكملًا لمنظومة الحوكمة المعلوماتية التى يكون تأمين البيانات فيها هو نقطة البداية.

من المهم فى حال اتجاه أى دولة للتحول الرقمى بمعناه الشامل أن تطور منظومة للحوكمة المعلوماتية، فى إطار هذه المحددات الأربعة، على نحو يسهل تتبع أى اختراق أمنى لتلك المنظومة قد يعرض أمن المواطن أو الأمن القومى لأى تهديد.