د. سعد علي الحاج بكري يكتب: حماية العالم السيبراني .. شؤون المعرفة

بوابة الاقتصاد

أمام موارد كنز الطبيعة، التي خلقها الله تعالى، يقف الإنسان باحثا عن المعرفة التي تكشف له حقائق هذه الموارد، ويقف باحثا أيضا عن المعرفة التي تسمح له بتسخير هذه الحقائق من أجل ابتكار وسائل يستطيع الاستفادة منها، ثم يقف باحثا بعد ذلك عن معرفة تتيح له استخدام هذه الوسائل على أفضل وجه ممكن من أجل تعزيز الاستفادة المنشودة. وهكذا نجد أن المعرفة في أي مورد من الموارد تنقسم إلى ثلاثة مستويات: المستوى الأول هو مستوى التعرف على حقائق المورد وتحليلها وسبر أعماقها، وهو مستوى يجيب عن “ماذا؟، ويحاول الإجابة عن “لماذا؟”. والمستوى الثاني هو مستوى استغلال هذه الحقائق لإيجاد معطيات مفيدة، وهو مستوى “كيف الأولى؟”. والمستوى الثالث، هو مستوى استخدام هذه المعطيات للحصول على أقصى ما يمكن من فوائد، أي مستوى “كيف الثانية”.
إذا طبقنا ما سبق على العالم السيبراني، لوجدنا أن المعطيات التقنية المبكرة لهذا العالم، من حواسيب وأنظمة اتصالات، ترتبط بمعارف “كيف الأولى”، التي استندت إلى اكتشافات كثيرة سابقة في موارد الطبيعة، أعطت معارف “ماذا، وربما لماذا أيضا” في مجالات اكتشاف تكوين المواد، ومسيرة الأمواج في الفضاء، ومجالات أخرى متعددة. وتأتي، بعد ذلك، معارف “كيف الثانية” التي تتعلق بتفعيل الاستخدام وتعزيز الاستفادة من المعطيات. وتبرز هنا مسألة حماية أمن العالم السيبراني بين معارف “كيف الثانية” لأن حماية الاستخدام المنشود متطلب مهم لتحقيق الاستفادة المأمولة.
على أساس ما سبق، كان لا بد لشؤون المعرفة، في مسألة حماية الأمن السيبراني، من حضور أساس في مشهد هذه الحماية. ومن أمثلة ما ورد في هذا الشأن، وضع شؤون المعرفة كبعد من خمسة أبعاد في مشهد العالم السيبراني، طبقا لنموذج يعبر عن هذا المشهد، وضعته جامعة أكسفورد الشهيرة، في 2021. وسنناقش ما يلي ما أورده هذا النموذج في شؤون المعرفة المطلوبة لحماية الأمن السيبراني.
يقدم النموذج أربعة عوامل رئيسة ترتبط بشؤون المعرفة المطلوبة. أول هذه العوامل هو التوعية بالمخاطر والتحديات التي يواجهها هذا العالم وطرق التعامل معها. أما العامل الثاني، فهو عامل التعليم المطلوب للحصول على المؤهلات اللازمة للعمل على حماية الأمن السيبراني. ويهتم العامل الثالث بشؤون التدريب واكتساب المهارات اللازمة للحماية المنشودة. ويبرز بعد ذلك العامل الرابع ليركز على البحث والابتكار في العمل على حماية الأمن السيبراني بطرق أفضل، تهتم بالمستجدات، وتستجيب للمتغيرات. وهكذا نجد أن هذه العوامل تغطي شؤون المعرفة ضمن إطار واسع يتوزع على مختلف قطاعات الثروة البشرية، حيث التوعية للجميع، والمعرفة والمهارات للمتخصصين، والابتكار للباحثين. وسنلقي بعض الضوء، فيما يلي، على كل من هذه العوامل.
إذا بدأنا بعامل التوعية، التي يحتاج إليها الجميع، نجد أن هناك أربعة جوانب ترتبط بالمسؤولية عن توفيرها. في الجانبين الأول والثاني هناك مسؤولية المؤسسات الحكومية من جهة، ومسؤولية شركات القطاع الخاص من جهة ثانية. فهاتان الجهتان هما الأبرز حضورا في أداء الأعمال وتقديم الخدمات عبر العالم السيبراني، ولا شك في حرصهما على أمن هذا العالم، لأنهما منه، ويحتاجان بالتالي إلى تعزيز الوعي بشأن حمايته. وتبرز بعد ذلك مسؤولية جانب مؤسسات المجتمع المدني، وهي المؤسسات المعنية بالتعاون مع المؤسسات الحكومية ومؤسسات القطاع الخاص من أجل تعزيز خدمة المجتمع، ولا شك أن في التوعية المطلوبة خدمة مهمة يحتاج إليها المجتمع بأسره. ثم هناك حاجة ماسة إلى توعية خاصة لأصحاب المراكز المؤثرة في مختلف القطاعات، فحرص هؤلاء على الأمن المنشود يفعل الاهتمام به ويدعم حمايته.
ونأتي إلى عامل التعليم وتأهيل متخصصين في مجال حماية الأمن السيبراني. فلا شك أن طلاب التعليم العام يحتاجون، في برامج هذا التعليم، إلى جرعة في حماية هذا الأمن، وربما يدخل ذلك في إطار خدمة عامل التوعية سابق الذكر. ولا بد في التعليم العالي بعد ذلك من وجود برامج تخصص وتأهيل في الحماية المنشودة. وهناك، في هذا الأمر، جانبان: جانب إعداد البرامج المناسبة التي تغطي جميع متطلبات العمل في مجال حماية الأمن المطلوب، والقيام بتقديمها، وجانب إدارة هذه البرامج، والتعرف على المتطلبات بشأنها، وتوفير الموارد البشرية والتقنية اللازمة لها، والعمل على تنفيذها، ومنح درجات التأهيل المناسبة لها، والاستفادة منها على أفضل وجه ممكن.
وننتقل إلى عامل التدريب والتركيز على المهارات العملية اللازمة لحماية الأمن السيبراني، فلا بد من تعزيز المعرفة التخصصية بما يشمل جميع النواحي النظرية من أجل تكامل استيعاب الموضوعات ذات العلاقة، إضافة إلى تفعيل معرفة المهارات المطلوبة من أجل تغطية المتطلبات التطبيقية. وكما في عامل التعليم، هناك جانبان لعمل المهارات هما: جانب إعداد البرامج التدريبية المناسبة، والعمل على تقديمها، إضافة إلى جانب إدارتها، وتوفير المتطلبات التي تحتاج إليها، ومنح الشهادات التدريبية المناسبة لمعطياتها.
ونصل إلى عامل البحث والابتكار الذي يهتم بتأهيل باحثين في مجال الأمن السيبراني قادرين على متابعة ما يجري بشأنه من تحديات متجددة، وأساليب متطورة تقوم بمواجهتها من ناحية، وقادرين أيضا على إبداع أفكار جديدة، وعلى القيام بتنفيذها من أجل تعزيز الأمن المنشود من ناحية ثانية. وبالطبع تسهم الجامعات وبرامجها للدراسات العليا في هذا الأمر. ويضاف إلى ذلك التوجه العالمي الذي يشجع المؤسسات على الابتكار. ولعل الدليل على ذلك، يتضح من خلال ما تقوم به منظمة المعايير الدولية ISO من وضع معايير للمؤسسات بشأن تفعيل جهود الابتكار فيها. ويرمز إلى هذه المعايير بالرمز “سلسلة ISO 56000″، وهي حاليا في طريقها إلى الاكتمال.
وهكذا نجد أن المعرفة المطلوبة لحماية الأمن السيبراني تتمتع بثلاثة محاور رئيسة: محور عام معني بالتوعية يسعى إلى الوصول إلى جميع المستخدمين. ومحور خاص يهتم بالمعرفة التخصصية والمهارات اللازمة للمسؤولين عن حماية هذا الأمن. ثم محور أكثر خصوصية لتعزيز حماية هذا الأمن في المستقبل، معني بالبحث والإبداع والابتكار ومواكبة المستجدات، وربما استباقها أيضا.