أسرة إيه دي اف
تطلعت دولة جزيرة موريشيوس لنحو عقدين من الزمان لأن تغدو قوة تقنية ومالية على الساحة الدولية.
ويرجع طموح الدولة لأن تغدو “مجتمعاً معلوماتياً” إلى عام 2001 عندما أنشأت شركة «بيزنس باركس أوف موريشيوس المحدودة» التي تؤول ملكيتها للحكومة لتطوير قطاع تكنولوجيا المعلومات والاتصالات، وقد تمخض ذلك عن مشروع المدينة السيبرانية عام 2003، وكشفت مجلة الاقتصاد الجديد بالمملكة المتحدة أنَّ هذا المشروع كان يهدف إلى جعل موريشيوس وجهة مفضلة لمؤسسات الأعمال والمتخصصين “لزيادة الثروات وتوفير فرص العمل من خلال استخدام تكنولوجيا المعلومات.” ويمتد المشروع اليوم على مساحة 62 فداناً ويضم ست مناطق منفصلة: المنطقة السيبرانية والوسائط المتعددة، ومنطقة المال والأعمال، ومنطقة العلم والمعرفة؛ والمنطقة التجارية، والمنطقة السكنية.
ويُنظر إلى موريشيوس الآن على أنها الدولة الأكثر التزاماً بمبادئ الأمن السيبراني في إفريقيا وتأتي في المرتبة السادسة عالمياً في المؤشر العالمي للأمن السيبراني، وليس من قبيل المصادفة أنَّ موريشيوس تعتبر أنجح دولة ديمقراطية في إفريقيا وواحدة ضمن 20 دولة في العالم فحسب مصنفة بأنها “نظام ديمقراطي تام.”
وتقول شركة جروف للاستخبارات التطبيقية بجنوب إفريقيا إنَّ ريادة موريشيوس في مجال تكنولوجيا المعلومات والاتصالات يأتي نتيجة نجاح الدولة في “رسم السياسات الرشيدة والبصيرة الثاقبة بالنيابة عن قطاع الأعمال.”
وقد سنَّ الاتحاد الأوربي في أيَّار/مايو عام 2018 اللائحة العامة لحماية البيانات التي تؤثر على كل مؤسسة ودولة تتعامل مع الاتحاد، وتشترط اللائحة الالتزام بالعديد من ممارسات الأمن السيبراني وحماية السرية، وكانت موريشيوس قد تبنَّت قانون حماية البيانات عام 2017 توقعاً منها بلائحة الاتحاد الأوروبي.
وقال مسؤولو موريشيوس خلال الإعلان عن القانون إنه يمثل “التوازن السليم” بين حقوق الخصوصية والمخاوف الأمنية للحكومة وقطاع الأعمال.
وصرَّح مكتب حماية البيانات في موريشيوس قائلاً: “يكمن المبدأ الرئيسي وراء حماية البيانات في أن يضمن تعرف الناس على أساليب التحكم في كيفية استخدام معلوماتهم الشخصية، وأن يتعرفوا على الأقل على كيفية استخدام الغير لتلك المعلومات. ويُقصد بالمتحكمين في البيانات الأشخاص أو المؤسسات التي تحصل على معلومات عن أفراد، وعليهم الالتزام بمبادئ حماية البيانات خلال التعامل مع البيانات الشخصية، وُيقصد بـ ‘أصحاب البيانات’ الأفراد الذين لديهم حقوق مقابلة لها.”
وجاء أيضاً: “يهدف القانون إلى حماية حقوق سرية الأفراد في ضوء تطور الأساليب المستخدمة للحصول على بيانات الأفراد ونقلها والتلاعب بها وتسجيلها وتخزينها.”
ويترأس السيد كليم أحمد عثماني فريق الاستجابة لطوارئ الحاسوب بموريشيوس، ويمثل موريشيوس حالياً في مجموعة خبراء الأمم المتحدة الحكوميين للأمن السيبراني. وقال كليم في حوار عبر البريد الإلكتروني مع منبر الدفاع الإفريقي إيه دي اف إنَّ موريشيوس شعرت بضرورة مواكبة العصر بالتصدي لتحديات الأمن السيبراني.
وكتب سيادته يقول: “أسفر التوسع المتسارع لتكنولوجيا المعلومات والاتصالات في أرجاء القارة الإفريقية على مدار العقد الماضي عن زيادة الاعتماد على الإنترنت وتكنولوجيا الهواتف المحمولة، كما ساهمت الزيادة في اختراقات الإنترنت في تعريض البلدان لخطر الهجمات السيبرانية، ولم تكن التشريعات والسياسات وبناء القدرات فيما يتعلق بالأمن السيبراني محور اهتمام العديد من البلدان بسبب غياب الوعي والإرادة السياسية.”
وذكر كليم أنَّ رؤية حكومة موريشيوس كانت تهدف منذ البداية إلى“تحويل الدولة إلى ‘جزيرة سيبرانية’ بحيث تصبح فيها تكنولوجيا المعلومات والاتصالات الركن الخامس للاقتصاد بعد السكر والنسيج والسياحة والخدمات المالية.”
فريق االاستجابة للطوارئ
يُعَد فريق الاستجابة لطوارئ الحاسوب واحداً من أبرز جوانب الأمن السيبراني في موريشيوس، وهو تابع للمجلس الوطني للحاسوب. ويتولَّى فريق الاستجابة إدارة منصة حاسوبية وطنية تهدف إلى توعية المواطنين بالأمور التقنية والاجتماعية التي تواجه مستخدمي الإنترنت، لا سيما المخاطر الإلكترونية. ويقول أعضاء فريق الاستجابة إنَّ الفريق يسعى إلى توفير المعلومات للفئات المستهدفة لأنهم “يتوافرون على الدراسة والتحليل والبحث والابتكار لمواصلة التقدم والتفوق تقنياً على مرتكبي الجرائم الإلكترونية.”
وتتضمن اختصاصات فريق المنصة ما يلي:
- تشجيع المؤسسات والأفراد على الإبلاغ عن وقائع الأمن السيبراني.
- توعية مستخدمي الإنترنت بكيفية التعامل مع التهديدات السيبرانية.
- تقييم أمن البنية التحتية الخاصة بتكنولوجيا المعلومات بالمؤسسات.
- إجراء مراجعات خارجية لأمن المعلومات للمؤسسات.
- مساعدة المؤسسات على التوصل إلى الممارسات المثلى لإدارة الأمن.
- التثقيف والتدريب الخاص بالأمن السيبراني.
- عقد دورات تدريبية للمتخصصين في الأمن السيبراني.
وقال السيد سيلفان مارتينيز، مؤسس شركة «إليسيوم سكيورتي»، لموقع «دفيميديا» الإخباري بموريشيوس إنه بينما ما تزال المنازل والأعمال في موريشيوس تعتمد على التكنولوجيا والاتصال بالإنترنت، فإن الدولة معرَّضة لخطر الهجمات السيبرانية شأن أية دولة متقدمة أخرى.
فيقول: “مع زيادة اتجاه العالم الحديث إلى التحول الرقمي، فسوف يتزايد اعتماده أيضاً على نظم تكنولوجيا المعلومات، ما يعني أنَّ مساحة الهجوم السيبراني في تنامي. وفي المقابل، يستطيع مرتكبو الجرائم الإلكترونية جني أموال طائلة من الهجمات السيبرانية مع ارتفاع إمكانية حدوث تأثير جيوسياسي، الأمر الذي يعني أنَّ القراصنة أصبحوا يوماً بعد يوم محترفين متطورين ولديهم موارد أكثر.”
منصة سهلة الاستخدام
تهدف المنصة الوطنية للأمن السيبراني بموريشيوس إلى أن تكون سهلة الاستخدام ومفيدة لسائر مستخدمي الإنترنت، وتتضمن شرحاً ومقطع فيديو عن الرسائل الاحتيالية، ومقطع فيديو عن حماية الأطفال من التنمر الإلكتروني، ومعلومات ومقطع فيديو عن كيفية حماية الأطفال على الإنترنت، ونصائح حول حماية نفسك وأسرتك وأجهزتك، ومعلومات عن الخط الساخن لأمن الحاسوب بالدولة للإبلاغ عن المواقع الإلكترونية الخطيرة؛ وهذا الموقع الإلكتروني مفيد حتى لمن لا يعيشون في موريشيوس.
ويوجد على المنصة ثمانية روابط إلكترونية للأطفال وحدهم، ويتضمن قسم “الآباء” على المنصة معلومات عن المقامرة، والمحتوى المخل بالآداب، وشبكات التواصل الاجتماعي، والأمن الإلكتروني، وإدمان الإنترنت، والبريد الإلكتروني غير الهام، والدردشة على الإنترنت بأمان، والمتحرشين بالأطفال عبر الإنترنت، وقسم خاص للتعامل مع استخدام الفيسبوك.
ويقدم قسم “المستخدمين المنزليين” معلومات عن الهواتف الذكية، والبرامج الخبيئة، والتسوق والاستثمار الإلكتروني، وخطاب الكراهية، والاتصال اللاسلكي، والرسائل الإلكترونية الإعلانية والاحتيالية، وبصمتك الإلكترونية، واستخدام الكمبيوتر بأمان.
وتوفر المنصة للمؤسسات والشركات معلومات عن التخزين الاحتياطي للبيانات، ومكافحة التهديدات، وضوابط الاتصال بالإنترنت، والتعامل مع البرامج الخبيئة، والتعرف على السرقة والخصوصية، والاتصال اللاسلكي، والسياسات الأمنية.
كما تتوفر بعض الأدوات التي يمكن تنزيلها مجاناً مثل البرامج المضادة للفيروسات، وأداة لحظر المواقع الإلكترونية، وأدوات لترشيح وحظر الرسائل الإعلانية، وبرنامج لحظر مواقع النصب الإلكتروني.
ونوَّه كليم إلى أنه “تمَّ إنشاء المنظومة الإلكترونية للإبلاغ عن الجريمة الإلكترونية بموريشيوس لكي تكون منصة إلكترونية خاصة بالإبلاغ عن الجرائم الإلكترونية، وتوفر معلومات تتعلق بمختلف أشكال الجرائم الإلكترونية وكيف يتسنى للمواطنين تحصين أنفسهم منها.”
البلدان الذكية ما تزال في خطر
قال كليم إنه يمكن تطبيق الدروس المستفادة في بلاده في بلدان أخرى.
فيقول: “يمكن لبلدان أخرى، لا سيما في إفريقيا، أن تحذو حذو موريشيوس برفع كفاءة أمنها السيبراني؛ ويأتي ضمن ذلك عدد من التدابير مثل وضع قانون أو استراتيجية للأمن السيبراني، وتشكيل فرق الاستجابة لطوارئ الحاسوب ومنظومات تقنية، وبناء القدرات في مجال الأمن السيبراني، وتعزيز التعاون الدولي، وستكون موريشيوس على أتم الاستعداد لتبادل خبراتها داخل المنطقة.”
ويقول خبراء الأمن إنَّ حتى البلدان المتقدمة في مجال الأمن السيبراني مثل موريشيوس تواجه مخاطر أمنية، ومع توجه الدولة نحو إتاحة قطاعي الأعمال العام والخاص على الإنترنت، فستظل المخاطر في تزايد، ومن أبرزها النصب الإلكتروني والبرامج الخبيئة وتهديد البنية التحتية، وذلك حسبما ذكره السيد لوغانادن فيلفيندرون من المنتدى الإفريقي للربط الإلكتروني لموقع «دفيميديا».
ويقول فيلفيندرون: “يكثر النصب الإلكتروني عبر رسائل البريد الإلكتروني التي تدعي أنها واردة من شخص مختلف، ولا يستطيع الكثير من الناس تمييز هجمات النصب الإلكتروني التي تستهدفهم، وتكثر البرامج الخبيئة على الهواتف الذكية والأجهزة اللوحية وكذلك أجهزة الكمبيوتر الشخصية التي وصل إليها البرنامج، وأخيراً تكثر مشروعات البنية التحتية الضعيفة التي تتعرض للاستغلال، إذ كثيراً ما تظل الخوادم تعمل لأعوام دون إجراء تحديثات أمنية لها، وتعرضت الكثير من المواقع الإلكترونية للتشويه بسبب غياب المراجعات الأمنية لإيجاد الأكواد المعرَّضة للخطر.”
وذكر كليم أنَّ موريشيوس قد اتخذت خطوات أيضاً لمكافحة الأخبار الزائفة بأحكام قد تصل إلى السجن لمدة 10 سنوات لمَن ينشرون معلومات مكذوبة عن علم، وأضاف أنَّ موريشيوس خصصت منصات ومواقع إلكترونية يمكن للمواطنين أن يجدوا عليها “المعلومات الصحيحة.”
ونوَّه كليم إلى أن مخاطر الأمن السيبراني تتزايد عن ذي قبل.
فيقول: “يوفر تزايد الاعتماد على الفضاء السيبراني فرصاً جديدة، وكذلك تهديدات جديدة في الوقت ذاته؛ ومع تسارع تطور الجرائم الجديدة، تدرك الحكومة أنَّ التهديدات الخطيرة التي يفرضها مرتكبو الجرائم الإلكترونية وآثارها على البنية التحتية الحيوية في الدولة.”
ويتحدث كليم وغيره من الخبراء عن وجود بعض الضوابط الأمنية الأساسية التي ينبغي أن تتوفر لدى سائر المؤسسات، ومنها وجود برنامج مضاد للفيروسات محدَّث، وجدار ناري، وأرقام سرية قوية خاصة بتطبيقات بعينها، ثمَّ هنالك مسألة الفطرة السليمة: أي فكر قبل أن تنقر.
ويقول الخبراء إنَّ أزمة فيروس كورونا الراهنة أسفرت عن ارتفاع معدَّلات الجرائم الإلكترونية.
فيقول كليم: “خلال هذه الأزمة التي شجعت على زيادة الاعتماد على أنظمة الكمبيوتر والأجهزة المحمولة والإنترنت للعمل والتواصل والتسوق وإرسال المعلومات واستلامها، لاحظنا ارتفاعاً مفاجئاً في معدَّلات جرائم الإنترنت، ولا حظنا تغيراً في خريطة التهديدات السيبرانية في موريشيوس، وأخذت حملات النصب الإلكتروني والرسائل الاحتيالية الإلكترونية وكذلك التشويه ونشر المحتوى المسيء في تزايد مقارنة بالأنواع التقليدية الأخرى من الجرائم مثل سرقة الهوية والتنمر الإلكتروني والقرصنة وغيرها.”
ويقول الخبراء إنَّ المخاطر تتزايد بتزايد التحول الرقمي. وذكر السيد سبهير رامنوروث، مدير كلية وايتفيلد للأعمال في كوريبيب بموريشيوس أنَّ الناس “لا يكادون يفقهون” شيئاً عن مخاطر الأمن السيبراني، ما يجعلهم أكثر عرضة لخطر التهديدات الإلكترونية.
فيقول لموقع «دفيميديا»: “ومثال ذلك، عندما نقوم بتنزيل تطبيق للهاتف المحمول، فهل سألنا أنفسنا يوماً لماذا يطلب التطبيق إذناً للاطلاع على الصور وسجلات الاتصال الخاصة بنا؟ أو هل نحاول أن نتأكد ممَّا إذا كان التطبيق أصلياً أم زائفاً؟ فلماذا تستثمر شركة مئات الآلاف من الروبيات [عملة موريشيوس] لإصدار تطبيق ثمَّ تتيحه للجميع على الإنترنت مجاناً؟ فمن المؤكد أنَّ ثمة دافع آخر.”
الأمن يجب أن يتحلَّى بالانفتاح والمسؤولية
أسرة إيه دي اف
الدكتور ناثانيل ألين هو أستاذ الدراسات الأمنية المساعد بمركز إفريقيا للدراسات الاستراتيجية، ويتولَّى الإشراف على البرامج الأكاديمية بالمركز الخاصة بالأمن السيبراني وعمليات دعم السلام ودمج هذه الاعتبارات في أبحاث المركز وجهوده التوعوية. وقد تحدث مع منبر الدفاع الإفريقي (إيه دي
أسرة إيه دي اف: لماذا تعد موريشيوس واحدة من البلدان الرائدة في العالم في مجال التعامل مع الهجمات السيبرانية؟
ألين: تتمتع موريشيوس بمجموعة من المميزات التي لا تتوفر لدى معظم البلدان الإفريقية؛ وهي أنها دولة صغيرة، تتمتع بحكم رشيد، وذات دخل متوسط مرتفع. وتسعى لجعل نفسها مركزاً مالياً وتجارياً على الصعيدين الإقليمي والدولي، وينتشر بها الإنترنت، وتتصف بقوة قطاع تكنولوجيا المعلومات والاتصالات لديها. وكل هذه العوامل تجعل الأمن السيبراني من الأهمية بمكان لصناع السياسة وأصحاب المصلحة في هذا القطاع بموريشيوس، حيث ضخ الطرفان استثمارات كبيرة للتأكد من أنَّ موريشيوس يتوفر لديها البنية التحتية والموارد البشرية والأطر القانونية ومؤسسات وعلاقات يتعدد فيها أصحاب المصلحة بما يحقق الكفاءة والفعالية في مكافحة الهجمات السيبرانية والتعافي منها.
أسرة إيه دي اف: وضعت موريشيوس مساراً للناس ذ في القطاعين العام والخاص ذ لاستخدام الإنترنت والإبلاغ عن الهجمات السيبرانية؛ فهل هذا بالجديد؟ هل تقوم بلدان أخرى بذلك؟
ألين: يعتبر هذا الأمر واحداً من الممارسات المثلى للتعامل مع الهجمات السيبرانية؛ حيث يتولَّى فريق الاستجابة للطوارئ الحاسوبية بموريشيوس إدارة منظومة الإبلاغ الإلكتروني لديها، وقد أصبحت فرق الاستجابة للطوارئ الحاسوبية من الأدوات الشائعة للبلدان والقطاعات لمراقبة الهجمات السيبرانية ومنعها والتعامل معها وإدارتها. ولم تصبح بعد من الممارسات المتبعة في إفريقيا حيث لا يتوفر لما يزيد على نصف بلدان المنطقة فريق للاستجابة للطوارئ الحاسوبية، وقد أنشأت موريشيوس فريق الاستجابة عام 2008، فتصدرت بلدان القارة بذلك.
أسرة إيه دي اف: هل يمكن لبلدان أخرى أن تحذو حذو موريشيوس؟ وهل ينبغي لها أن تحاول؟
ألين: بالطبع، أعتقد أنه حري ببلدان أخرى في إفريقيا أن تمعن النظر في كيفية تعامل موريشيوس مع التحديات الأمنية، وما هي إلَّا مسألة وقت حتى تضطر تلك البلدان إلى القيام بذلك. فما تزال نسبة استخدام الإنترنت في القارة منخفضة نسبياً – تتراوح من %30 إلى %40 – ولكن من المتوقع لها أن ترتفع إلى نسبة %75 بنهاية العقد القادم، ومع ارتفاع أعداد البلدان التي تستخدم الإنترنت، ومع زيادة أعداد الأفراد الذين يحملون هواتف محمولة، فستزيد نسبة التعرض للخطر، وهكذا ستزيد أهمية الأمن السيبراني. وتميل البلدان الإفريقية التي ترتفع بها نسبة استخدام الإنترنت إلى استخدام السياسات المثلى في مجال الأمن السيبراني، ومع ارتفاع أعداد الأفراد الذين يستخدمون الإنترنت، فسيكون لزاماً تعزيز الأمن السيبراني.
أسرة إيه دي اف: هل تعتقد أنه توجد أية علاقة بين مكانة موريشيوس كدولة ديمقراطية راسخة وبين جهودها لمكافحة الجرائم الإلكترونية؟
ألين: أجل، فلقد توصَّلت موريشيوس إلى طريقة لمكافحة الجرائم الإلكترونية والتعامل معها مع الحفاظ على مكانتها كدولة ديمقراطية تحترم الحريات السياسية والمدنية لمواطنيها؛ وأعتقد أنه من الأهمية بمكان إعطاء قطاع الأمن دور يرفع قدرته على التصدي للتهديدات التي تفرضها الجرائم الإلكترونية وإدارتها، مع الالتزام بمبادئ إدارة قطاع الأمن التي تتسم بالانفتاح والشفافية والمسؤولية، وهذا يعتبر واحداً من التحديات الرئيسية التي تعيق الكثير من الحكومات في العالم، وفي إفريقيا.
أسرة إيه دي اف: تتعاون موريشيوس مع البنوك للتعامل مع الجرائم الإلكترونية؛ فما هي جوانب المجتمع، أو قطاع الأعمال، الأخرى التي تجد الدولة تتعامل معها لمكافحة الجرائم الإلكترونية؟
ألين: بما أنَّ القطاع المالي يمثل مركز الأعصاب لبقية الاقتصاد، فقد ظلَّ دائماً من الشركاء البارزين للحكومات فيما يتعلق بالتعامل مع الجرائم الإلكترونية، وتميل البنوك إلى تخصيص موارد كبيرة لإدارة التهديدات التي تنجم عن أمور مثل التحويلات المالية غير القانونية لعمليات الاحتيال باستخدام البطاقات الائتمانية؛ الأمر الذي يجعلها شريكاً طبيعياً لأية حكومة. ونظراً لمحاولات موريشيوس لجعل نفسها مركزاً مالياً لمناطق كثيرة في إفريقيا وآسيا، فتظل هذه العلاقة تحتفظ بأهميتها، بل تزيد. كما يتزايد وجود تكنولوجيا المعلومات والاتصالات في حياتنا اليومية وفي شتَّى القطاعات المختلفة؛ إذ تعتمد معظم الشركات والقطاعات على تكنولوجيا المعلومات والاتصالات أو على بنيتها التحتية بشكل أو بآخر، ما يجعل الأمن السيبراني من الأمور شديدة الأهمية.
أسرة إيه دي اف: ما هي الخطوة التالية لموريشيوس في مجال مكافحة الجرائم الإلكترونية؟
ألين: نرجو أن تواصل المضي قدماً في هذا المجال. إلَّا أنَّ جائحة فيروس كورونا تفرض تحديات كثيرة بالفعل؛ حيث يتزايد استغلال مجرمي التهديدات السيبرانية في موريشيوس والعالم أجمع للجائحة للقيام بإرسال الرسائل الإعلانية غير المرغوبة والنصب الإلكتروني وغيرها من أنواع الهندسة الاجتماعية. كما تشكل الأخبار الزائفة والمعلومات المكذوبة المتعلقة بالجائحة مشكلة أخرى، لكنني أعتقد أنَّ الخطر الأكبر للجائحة يتمثل في أنها أضرت بالفعل باقتصاد الدولة، لكنها تعمل على الإسراع من وتيرة التحرك نحو التنمية القائمة على تكنولوجيا المعلومات والاتصالات، وهكذا فنحن نعيش في فترة يسودها التقلب والغموض.
اف) عبر الهاتف حول موريشيوس وجهودها في مجال الجرائم الإلكترونية.