الدكتور أنطوي بواسياكو خبيرٌ في الأمن السيبراني، عمل في القطاعين العام والخاص أكثر من عقد من الزمان، أسس في عام 2011 «مكتب مكافحة الجرائم الإلكترونية»، وهو أول شركة متخصصة في الأدلة الجنائية الرقمية في غرب إفريقيا، وعمل خبيراً في الأمن السيبراني مع مجموعة خبراء الجرائم السيبرانية العالمية في الإنتربول، ومع مشروع العمل العالمي الموسع لمكافحة الجرائم السيبرانية التابع لمجلس أوروبا. وعُيِّن في عام 2017 مستشاراً وطنياً للأمن السيبراني في غانا ورئيساً للمركز الوطني للأمن السيبراني، وشارك في هذا المنصب في صياغة قانون الأمن السيبراني الغاني الصادر في عام 2020. وعُيِّن في عام 2021 مديراً عاماً لهيئة الأمن السيبراني الغانية، وظلَّ يشغل هذا المنصب حتى عام 2025. وقد تحدث مع منبر الدفاع الإفريقي من مكتبه في أكرا. اضطررنا إلى تحرير هذه المقابلة حفاظاً على المساحة والوضوح.
منبر الدفاع الإفريقي: في ظل المشهد السيبراني في غرب إفريقيا اليوم، فكيف تصف التهديدات التي تشكلها الجهات الحكومية وغير الحكومية؟ وما مدى ضعف المؤسسات الحكومية والبنية التحتية الحيوية؟
أنطوي بواسياكو: حينما أرجع بذاكرتي 10 سنوات إلى الوراء، أجد أن التهديدات السيبرانية التي كانت تواجه المنطقة كانت من قبيل الهندسة الاجتماعية، وهي عمليات الاحتيال المعتادة، كالاحتيال الغرامي وغيره، وكانت من الداخل للخارج، فكانت تنبع من القارة وتستهدف الأوروبيين والأمريكيين، وذلك حين كانت عمليات الاحتيال 419 [”الأمير النيجيري“] واحتيال ساكاوا [الروحانية] منتشرة. ولكن تغير هذا التوجه في زماننا. ويسعدني أنك ذكرت المخاطر التي تواجهها البنية التحتية الحيوية للمعلومات مثل قواعد البيانات الحكومية، والأنظمة الحيوية. وتشهد القارة تحولاً رقمياً كبيراً، وغانا من البلدان التي تعتمد عدداً من مبادرات التحول الرقمي؛ كأنظمة الهوية الرقمية، وأنظمة الموانئ الإلكترونية، واستخدام المنصات الرقمية في إدارات العدالة الجنائية.
وقد كثرت الهجمات ببرامج الفدية في السنوات القلائل الماضية، ويُظهر تحليلنا أنها تنبع من جهات إجرامية، وأن المال هو الدافع الأول الذي يحركها، فنحو %80 من الهجمات التي رأيناها كانت بدافع مالي، فالمال أول ما يحركها. لكنني أعتقد أننا نشعر بالقلق أيضاً إزاء دور الجهات الحكومية، سواءٌ أقامت بها الدول بنفسها أم من خلال وكلائها. ومع أن غانا كانت دائماً من دول عدم الانحياز، كما فسرها الدكتور كوامي نكروما، أول رئيس في تاريخها، فإننا نتوقع أن تتزايد التهديدات التي تشكلها الجهات الحكومية. وكلنا في غانا في حالة تأهب جاد، وذلك بنشر الوعي، وسن التشريعات، وكذلك من خلال دفاعاتنا السيبرانية، لنتمكن من التصدي لهذه الهجمات.
منبر الدفاع الإفريقي: في مطلع العقد الأول من القرن الحادي والعشرين، واجهت غانا تحديات جسام تتعلق بالجرائم السيبرانية، وأبرزها الاحتيال والابتزاز وانتحال الشخصية؛ فهل لك أن تصف لنا كيف أثر ذلك على بلادكم، ولماذا آثرت أنت وغيرُك أن تجعلوا مكافحة الجرائم السيبرانية من الأولويات الوطنية؟
أنطوي بواسياكو: كانت الجرائم السيبرانية التي تُرتكب تنبع من الداخل للخارج، ولكن كان لها أثرٌ علينا هنا، فقد اكتشفنا أنك إذا كنت تعيش في غانا آنذاك، ورأيت شيئاً على أمازون أو إيباي، فما كنت تستطيع أن تشتريه ببطاقتك الائتمانية، فقد كان لذلك تأثيرٌ خطير على اعتماد التجارة الإلكترونية في القارة. ولا تزال حتى الآن بعض القيود على عناوين بروتوكول الإنترنت الواردة من المناطق المرتبطة بالاحتيال، فهي مشكلة خطيرة، وتؤثر على الاستثمار في البلاد.
دعني أقص عليك قصة حدث بالفعل، فقد تغير شيء ما في عام 2012 أو 2013، كنت حينها أعمل في القطاع الخاص، ووقع أشرس هجوم من هجمات اختراق البريد الإلكتروني للأعمال، وتم التعاقد مع شركتي «مكتب مكافحة الجرائم الإلكترونية» للتحقيق في الأمر. فقد أسفرت عملية الاحتيال عن تحويل أكثر من مليوني يورو كانت مخصصة لمشاريع البنية التحتية في غانا إلى بلدان أخرى. وبدأت حكومة البلاد وقادتها يدركون أن جرائم 419، وساكاوا، واحتيال الياهو، وانتحال الشخصية، لا تستهدف الأوروبيين أو الأمريكيين فحسب، بل وتؤثر علينا، وأعتقد أن هذا ما دفعنا إلى التحرك.
منبر الدفاع الإفريقي: وماذا فعلتم؟
أنطوي بواسياكو: أتذكر أن من أول الأشياء التي ناقشناها كانت انضمام غانا إلى اتفاقية بودابست [وهي معاهدة دولية غايتها تنسيق الاستجابة العالمية للجرائم السيبرانية]. وفي القضية التي حققتُ فيها، انتقلت الأموال إلى بلدين مختلفين، وكانت عناوين بروتوكول الإنترنت في أربع قارات مختلفة. وكان السؤال: كيف يمكن التحقيق في جرائم عابرة للحدود من هذا القبيل؟ فهي تتطلب تعاوناً دولياً، وتحتاج إلى توفير الأدوات اللازمة للتواصل مع مختلف البلدان. فسارعت غانا إلى التصديق على اتفاقية بودابست، وبدأت في سن تشريعات لتعزيز قوتها في مواجهة الجرائم السيبرانية، وعملت على حماية الأطفال على الإنترنت. وكان انتشار هذه الجرائم والهجمات ما حمل الحكومة على اتخاذ إجراءات جادة. ولا بدَّ أن أقول إن هذا بدأ، بعض الشيء، بما نسميه «نشر الوعي». فما إن تغيَّر مسار الهجمات، وصارت موجهة إلى الداخل، بدأ واضعو السياسات والسياسيون يدركون أن مشكلة الجرائم السيبرانية لا تقتصر على بعض الشباب الفقراء الذين يمتلكون مهارات الاحتيال وكسب المال؛ بل ولها عواقب وخيمة.
منبر الدفاع الإفريقي: ذكرتَ أن نهج الأمن السيبراني في إفريقيا يجب أن يكون أقرب إلى المنهجية وأبعد عن الارتجالية؛ فماذا تقصد بذلك؟
أنطوي بواسياكو: أعتقد أن المشكلة استلزمت تغييراً جذرياً بسبب حجمها، ولا بدَّ لنا من تنظيم هذه العملية، فلا بدَّ من مراعاة ضروراتٌ معينة: السياسة، والاستراتيجية، ووضع إطار مؤسسي، ولهذا السبب تأسست هيئة الأمن السيبراني الغانية. وبعض البلدان الإفريقية تفعل مثل ما نفعل. فغانا تقود الشبكة الإفريقية لهيئات الأمن السيبراني، ولدينا حالياً نحو 20 دولة لديها هيئات مُخصصة مسؤولة عن قضايا الأمن السيبراني.
منبر الدفاع الإفريقي: أنشأت غانا أيضاً فريق الاستجابة لحوادث الحاسوب؛ فهل لك أن تصف لنا مهام هذا الفريق وكيف يشارك في حمايتها من خطر الهجمات السيبرانية؟
أنطوي بواسياكو: لا ريب أننا لن نسلم من الهجوم مهما فعلنا، فإنه واقع لا محالة في أي لحظة لا شك في ذلك. لذا وجب علينا استحداث نظام فعَّال لفريق الاستجابة لحوادث الحاسوب. فاعتمدت غانا ما نسميه بالنظام اللامركزي لفريق الاستجابة لحوادث الحاسوب، فلدينا فريق وطني، وفرق أخرى في قطاعات مختلفة، فالقطاع المصرفي، وشركات التكنولوجيا المالية، والتأمينات، وجميع الكيانات ذات الصلة بالقطاع المالي يشرف عليها فريقٌ مخصصٌ لهذا القطاع. ويتقدمنا بنك غانا في هذا المجال تحديداً. فيعملون على تنسيق الحوادث داخل القطاع، ثم يتعاونون مع الفريق الوطني.
ولدينا فريقٌ آخر لقواعد البيانات الحكومية، وآخر للاتصالات، وآخر للأمن القومي. فهذه منظومتنا في غانا من فريق الاستجابة لحوادث الحاسوب. وتتعدَّد النماذج، حسب آلية عمل الهيكل الحكومي الداخلي، ولكن كان علينا اعتماد هذا النظام نظراً لوجود عدد كبير من الهيئات التنظيمية القوية التي نعتقد أننا قادرون، إذا عملنا من خلالها ،على رفع مستوى الامتثال .
منبر الدفاع الإفريقي: ذكرتَ أن نحو %35 إلى %40 فقط من الغانيين يحيطون علماً بأساسيات الوعي السيبراني؛ فما خطورة ذلك وكيف يمكن تحسينه؟
أنطوي بواسياكو: أعتقد أنك إذا سألتني الآن، فقد أُراجع هذا الرقم، لأن هذه النسبة [%35 إلى %40] ربما تكون طموحة، فنشر الوعي بالمخاطر السيبرانية هو القضية الكبرى، والفجوة بين استخدام المواطنين للأجهزة الرقمية ووعيهم بها في اتساع، ولا سيما في ظل استخدام حيل الذكاء الاصطناعي. فما أكثر الفيديوهات والصور المفبركة بأنظمة الذكاء الاصطناعي، والمواطنون لا حول لهم ولا قوة، بل إن المتخصصين أنفسهم قد يصعب عليهم أحياناً التمييز بين الحقيقي والمفبرك. ويتنامى الخوف من أن مستوى وعي مواطنينا يتراجع بشدة في ظل تطور التكنولوجيا، وعواقب ذلك وخيمة.
يُعد «الشهر الوطني للتوعية السيبرانية» من الأنشطة التي نقوم بها سنوياً، نتواصل من خلاله مع المواطنين قدر الإمكان، كما نستعين بمنصات الإعلام الاجتماعي لإصدار تنبيهات أمنية عند ملاحظة أي توجه شائع؛ لأن الجرائم البسيطة تُعتبر أيضاً جرائم منظمة. فنجد أحياناً محتالين يسكنون شققاً صغيرة، ولا غاية لهم سوى الاحتيال وكسب المال، فيجمعون مبالغ قليلة، لكن مجموعها ضخم. والآثار التراكمية من حيث خسائر المواطنين كبيرة.
ونسعى لنشر المعلومات ورفع الوعي وتثقيف الجمهور، ولكن لا بدَّ أن أعترف ببعض الثغرات التي علينا سدها، فعلينا أن نتواصل مع مواطنينا الذين قد لا يجيدون قراءة الإنجليزية. ونسبة الشمول المالي في غانا كبيرة، فكل سكان القرى النائية يستخدمون المعاملات المالية عبر الهاتف المحمول، ويمكن أن يتعرَّضوا جميعاً للهجوم، حتى والدتي العجوز في القرية يمكن أن تطالها يد المحتالين.
منبر الدفاع الإفريقي: تُقيم القوات المسلحة الغانية فعاليات لأفرادها سنوياً خلال الشهر الوطني للتوعية السيبرانية؛ فما الدور الذي تعتقد أن الجيش يستطيع وينبغي أن يقوم به في دعم الأمن السيبراني؟
أنطوي بواسياكو: يتوافق دور الجيش في الاستجابة للحوادث أشد التوافق مع المهام التي يُناط بها أي الجيش؛ فما واجب الجيش؟ يتمثل واجب الجيش في الحفاظ على سلامة أراضي الدولة والدفاع عن أمنها القومي. ولا شك أن واجب الجيش يقتضي حماية أنظمته الداخلية لأن العدو يمكن أن يستهدفها. والدفاع السيبراني عندي يقوم بمهمتَي الدفاع والهجوم في آن واحد. وهذا جانب يجري العمل عليه وتطويره. وأعتقد أن خارطة الطريق تسير هكذا؛ فبينما تتولى تحديث الجيش وتستكثر من الأنظمة الشبكية حتى تتحسن كفاءته ويواكب التكنولوجيا، فيجب أيضاً تعزيز دفاعه الداخلي.
منبر الدفاع الإفريقي: في القارة اليوم ما يُقدَّر بنحو 20,000 من كوادر الأمن السيبراني المدرَّبين، وهذا يعادل نحو خُمس العدد الإجمالي المطلوب، حسبما تراه شركة «كراود سترايك» للأمن السيبراني. فما الذي ينبغي فعله لزيادة فرص التدريب والتوظيف للكوادر الشابة في الأمن السيبراني؟
أنطوي بواسياكو: هذه قضية جوهرية، قضية المهارات أقصد، فالحكومة تحتاج إلى كوادر في الأمن السيبراني لحماية البلاد، والقطاع الخاص يحتاجهم، ومنظومة العدالة الجنائية تحتاجهم، ونظام التعليم يحتاج محاضرين لنقل العلم والمهارات إلى الجيل الجديد من المتخصصين الذين تُخرِّجهم جامعاتنا. فالاحتياجات موجودة. وقد بدأت غانا باستحداث ما نُسمِّيه نظام الاعتماد، يقوم على تسجيل كوادر الأمن السيبراني على ثلاثة مستوياتٍ، وفي فئة عامة أيضاً. فلدينا بعض المتخصصين الذين درسوا وعملوا في الخارج وعادوا إلى أرض الوطن، وهؤلاء متميزون، يتمتعون بالخبرات والتجارب، لكن أجورَهم مرتفعةٌ جداً. وتتمثل الاستراتيجية في استقطاب واحد أو اثنين أو ثلاثة منهم، ثم استقطاب شباب موهوبين من جامعاتنا، ليتعلموا منهم.
ويساعدُنا التسجيل على تحديد الكوادر الأقل تأهيلاً، بحيث يُمكن وضع سياسة تُمكِّن الخبراء، الأكثر تأهيلاً، من دعمهم بالتدريب العملي. فهذا من الجوانب التي بدأنا العمل عليها: تطوير القوى العاملة. وأعتقد أن الخطة إنما تقوم على إجراء بحث لتحديد المهارات التي نمتلكها وعددها المطلوب. وهذا من الجوانب التي ندرسها أيضاً للتأكد من تطوير المهارات اللازمة. فلا بدَّ أن نعرف الأعداد وعدد المسجلين في النظام، وإلا سيكون صعباً للغاية تحديد عدد المزيد الذين تحتاج إليهم.
منبر الدفاع الإفريقي: صُنفت غانا في عام 2024 في المستوى الأول في مجال الأمن السيبراني على المؤشر العالمي للأمن السيبراني، وهو أعلى مستوى، وكانت ثاني أعلى دولة إفريقية في التصنيف، بمعدل تراكمي بلغ %99؛ فما أهدافك المستقبلية، وما الجوانب التي تود أن تهتم بها غانا؟
أنطوي بواسياكو: أعتقد أنك جعلته سؤالاً شخصياً، لذا سأجيبك من منطلق شخصي، أشعر بالفخر والاعتزاز بأن تبدأ دولة نامية هذه الرحلة من الصفر، ففي عام 2017، حينما عُيِّنتُ، كان المستوى [على المؤشر العالمي للأمن السيبراني الذي يصدره الاتحاد الدولي للاتصالات] نحو %32. وبحلول عام 2024، قفزت نسبتنا قفزة مبهرة للغاية [إلى %99]. ولا بدَّ أن أقول إن الالتزام السياسي هو العامل الحاسم، فقد حالفنا الحظ بهذا الالتزام السياسي الذي حفَّزنا، كما حالفنا الحظ بفريق من الفنيين والموظفين المؤهلين الذين ساعدونا على تحقيق هذا الإنجاز.
فما أجمل أن نروي تلك القصة، وهي قصة دولة نامية، وغانا ليست دولة غنية، لكنني أعتقد أن هذا العزم المشترك وهذا التركيز وضعنا في ذلك الوضع الطيب. وأشعر بالفخر وأنا أقول إن بعض الأمور التي استحدثناها هنا، تتعلم منها بلدان أخرى الآن؛ كالترخيص والاعتماد. إذ تتواصل معنا بلدان غربية أخرى لتعرف منا كيف فعلنا ذلك، أي حماية البنية التحتية الحيوية للمعلومات، وحماية الأطفال على الإنترنت. وحينما أتحدث عن شعوري بالفخر والاعتزاز، فمبعث ذلك أننا من المساهمين الأساسيين في تطوير الأمن السيبراني من خلال الممارسات المُثلى. فهذا إنجاز يدعو للفخر والاعتزاز.
وأتوقع أن يستمر نفس الالتزام السياسي في السنوات القادمة، وأتوقع نفس الروح من التركيز والتحفيز، انظروا، فالدولة في طريق التحول الرقمي، فلا خيارات أمامنا، ولا أعذار، بل يجب أن نرتقي بكفاءتنا السيبرانية وأنظمة الأمن السيبراني لنكون قادرين على الدفاع عن الاستثمارات التي نقوم بها.
منبر الدفاع الإفريقي: لقد نشرتَ مؤخراً كتاباً بعنوان «الوصايا العشر للتنمية الوطنية المستدامة للأمن السيبراني»؛ فماذا دفعك إلى تأليف هذا الكتاب، وما الفوائد التي ترجو أن ينهلها منه قراؤه؟
أنطوي بواسياكو: ألفت الكتاب لعموم الناس، فهو ليس من الكتب المتخصصة، بل كتابٌ يسيرٌ وسهل الفهم، وهذا ما أسمعه من القراء. فتطوير الأمن السيبراني لأي دولة مشروعٌ متعدد الأبعاد، ولا يصح أن نعتبره مشروعاً تقنياً فحسب. فلا بدَّ أن تشارك كافة أطياف المجتمع، فلا غنى عن المجتمع المدني، ولا عن العدالة الجنائية، ولا عن الدفاع الوطني، ولا عن مجتمع الأعمال والصناعة، ولا عن الشركاء الدوليين. وعند التواصل مع الجماهير، فلا بدَّ من استعمال لغة يفهمها الجميع. وقد كانت تجربتي الشخصية الدافع وراء تأليف هذا الكتاب. فقد رأيت أن البلدان الإفريقية تثب وثبات كبيرة، وهنالك بعض المبادرات، ولكن تكمن المشكلة في أنها لا تُكمِّل بعضها البعض، فلا يوجد بينها نظام يجعل أثرها جماعي، وغاب التنسيق، وتكررت بعض الجهود، فنحتاج إلى مبدأ نسترشد به، ولهذا استخدمت مصطلح «الوصايا العشر»، فهذه 10 مجالات يُمكن لكل من يقرأ الكتاب، بغض النظر عن عمله، أن يشارك فيها. وأستخدم كلمة «وصية» لأن كل واحدة منها ضرورة حتمية؛ واجبة التنفيذ.