المعايير الدولية للشبكات ضمانٌ لأمن البنية التحتية الرقمية والفضاء السيبراني في المملكة العربية السعودية

لا يخفى على أحدٍ أن حياتنا أصبحت اليوم أكثر ترابطاً من أي وقتٍ مضى بفضل الدور المؤثر للتكنولوجيا الرقميّة؛ ويتجلى ذلك التأثير بوضوح من خلال المحتوى الذي بات يصلنا بسهولة أكبر عبر مختلف وسائل التواصل، وكذلك وظائفنا ومختلف أنشطتنا اليومية كاستخدامنا لوسائل النقل والخدمات العامة، لأن ذلك يقترن ببساطة مع اعتمادنا على شبكاتٍ سريعة وواسعة النطاق تُبسّط نقل المعلومات بصورة دائمة. وتتحوّل هذه البنية التحتية بصورة مُتسارعة إلى ركيزة أساسيّة لتقنيات الثورة الصناعية الرابعة، وكذلك مجموعة من المبادرات الأكاديمية والثقافية والاجتماعية، المُندرجة ضمن رؤية “المملكة العربية السعودية 2030”.

ومن أجل  اغتنام كافة تلك الإمكانات الهائلة، يجب أن يترافق ذلك مع تطبيق بروتوكولات قوية وفعالة لضمان الأمن السيبراني للشبكات؛ حيث أن تزايد ارتباط الحياة اليومية بالتقنيات الرقمية لابد أن يترافق بطبيعة الحال مع مزيد من التحديات واحتمالات التعرّض لثغرات أمنية وهجمات سيبرانية أكبر وأكثر تعقيداً. ومن هذا المنطلق، تبذل هيئات قطاع تكنولوجيا المعلومات والاتصالات جهوداً متواصلة لإرساء معايير قياسيّة مشتركة تكفل تنظيم البنية التحتية السيبرانية.

وتشكّل أطر العمل هذه ركيزة أساسية للاقتصاد الرقمي السعودي، وهو ما تُشدد عليه عدّة أحداث وفعاليات دولية في القطاع، ومنها المنتدى الدولي للأمن السيبراني الذي ستستضيفه العاصمة السعودية الرياض في شهر فبراير 2022. ويتطرّق المنتدى، وغيره من الفعاليات المتخصصة، إلى مواضيع هامة منها استعراض أطر العمل المُطبقّة فعلياً لتعزيز الأمن السيبراني، وكذلك القيمة المميزة التي تُقدمها تلك الأطر عموماً، ودور موردي التكنولوجيا في ترسيخ المعايير الدولية للأمن السيبراني والتعاون المفتوح مع كافة الجهات في هذا المجال.

وتُعد شبكات الهاتف المحمول أحد مجالات التركيز الهامة على مستوى البنية التحتية الرقمية الأساسية للمملكة العربية السعودية. فقد كانت المملكة من أوائل الدول السبّاقة للاستثمار في البنية التحتية المتقدمة لشبكات الجيل الخامس. وأظهر تقرير أصدرته شركة تحليلات شبكات الهواتف المحمولة “أوبن سيجنال” خلال العام الماضي بأن المملكة سجّلت أسرع معدلٍ لتنزيل البيانات عبر شبكة الجيل الخامس من بين 15 دولة شملها التقرير.

ويمثل “مخطط ضمان أمن معدات الشبكات” (NESAS) أحد أبرز أطر العمل التوجيهية المُرتبطة بأمان الشبكات اليوم، وفقاً لما حددته أبرز الهيئات الدولية المُختصّة في القطاع، مثل “الجمعية الدولية لشبكات الهاتف المحمول” (GSMA) و”الهيئة التشاركية لتطوير الجيل الثالث للاتصالات” (3GPP). ومن المهم اكتساب فهمٍ مُعمق حول هذا الجانب لأنه يُشكّل ركيزة أساسية لضمان أمن شبكات الهاتف المحمول اليوم. ومن هذا المنطلق، تُتيح المخططات الدولية، على غرار مخطط ضمان أمن معدات الشبكات (NESAS)، لموردي التقنيات والجهات التنظيمية لقطاع التكنولوجيا تبني نهجٍ قائم على مبدأ “الخصوصية حسب التصميم” والتنفيذ. ويوفر هذا المخطط معياراً أساسياً للحماية الأمنية بهدف التحقق من استيفاء مُعدات الشبكات لقائمة من متطلبات الحماية والسلامة. ويحظى هذا المخطط بدعمٍ واسعٍ من الهيئات الأمنية المتخصصة وكذلك مؤسسات وشركات القطاع حول العالم، ولاسيما في أسواق التكنولوجيا المتقدمة مثل الاتحاد الأوروبي. ويلتزم العديد من المطورين والبائعين وشركات التكنولوجيا العالمية الرائدة باعتماد معيار “مخطط ضمان أمن معدات الشبكات” كنموذجٍ قياسي لتطبيق إطار عمل أمني مُتكامل.

في هذا الإطار، وعلى سبيل المثال لا الحصر، نجحت معدات شبكة الجيل الخامس اللاسلكية والأساسية من شركة هواوي الناشطة في مجال تقنية الجيل الخامس العام الماضي 2020 في اجتياز اختبار أمن الشبكات الذي تعتمده الجمعية الدولية لشبكات الهاتف المحمول (جي إس إم إيه). حيث يضمن هذا الاختبار الذي شمل مختلف معدات الشبكات المستخدمة في الجيل الخامس تعزيز موثوقية شبكات الاتصالات ومعداتها ويضخ مزيداً من الثقة فيها لزيادة الطلب عليها في الأسواق العالمية، سيما في سوق متطورة للجيل الخامس مثل المملكة العربية السعودية التي تبني الكثير من الآمال على إمكانيات هذه الشبكات لدفع عجلة التنمية والتطوير في سائر القطاعات والصناعات الأخرى. ويعتبر الاختبار آلية هامة معتمدة عالمياً لتقييم الشبكات في مجال الأمن السيبراني تم تصميمها بالتعاون بين الجمعية الدولية لشبكات الهاتف المحمول ومشروع شراكة الجيل الثالث (3GPP) المسؤول عن معايير الجيل الخام وشركات الاتصالات الرئيسية في العالم والموردين والمنظمين وشركاء في صناعة الاتصالات. 

وعلى الرغم من كافة الادعاءات التي تلاحق العملاق الصيني هواوي في مجال الأمن السيبراني على ضوء الحملة الامريكية على التكنولوجيا الصينية، نجد ان هواوي نجحت أيضاً بانضمامها رسمياً للجمعية العامة لفرق الاستجابة للطوارئ الحاسوبية في منظمة التعاون الإسلامي، المنصة الرائدة عالمياً للأمن السيبراني. وهي أول مورد لتقنية المعلومات والاتصالات ينضم للجمعية التي تعتبر اليوم ثالث أكبر منصة وطنية لطوارئ الحاسب الآلي في العالم. حيث تحرص الجمعية على تقديم خبراتها في إدارة الأزمات السيبرانية وتطور القدرات في هذا المجال للحد من التهديدات السيبرانية بالاستفادة من علاقات التعاون الدولية. 

هناك اليوم ضرورة قصوى للاعتماد على شبكات محمولة مفتوحة ومتوافقة مع كافة المعايير المطلوبة؛ خاصة وأن إنفاق المملكة العربية السعودية على قطاع تكنولوجيا المعلومات والاتصالات من المتوقع أن يصل إلى حوالي 32.9 مليار دولار أمريكي خلال هذا العام. وابتداءً بالأجهزة المتصلة ووصولاً إلى البنية التحتية للاتصالات، قد يتسع نطاق هذا الإنفاق ليشمل العديد من شركات التكنولوجيا. انطلاقاً من ذلك، سيساعد اعتماد بروتوكول قائم على معايير قياسية في تعزيز الاستفادة من الاستثمارات المُرتبطة بالتقنيات القابلة للتشغيل البيني، ما سيضمن تحقيق المزيد من القيمة المميزة.

ولكن الموضوع لا يقتصر على تعزيز القيمة وحسب؛ إذ من الضروري تطبيق معايير وأطر مشتركة لمواصلة التطوّر التكنولوجي، وإلا سيكون من الصعب جداً سد الفجوات الأمنية في الشبكات. وقد تزداد صعوبة هذا التحدي بالتزامن مع مُضي المملكة العربية السعودية نحو حشد المزيد من جهود التعاون الإقليمي والدولي على مستوى الاقتصاد الرقمي. وقد تواجه المؤسسات والشركات العاملة في دول عديدة صعوبة متزايدة في تطبيق معايير محلية وإقليمية فريدة بهدف ضبط آلية عمل أنظمتها بما يتناسب مع مُتطلبات كل منطقة جغرافية. وفي هذا الإطار، ينبغي عدم تجاهل حقيقة أن الثغرات الأمنية في الشبكات العابرة للحدود تمثل أحد التكتيكات الرئيسية التي يستغلّها قراصنة الإنترنت.

وخلال شهر مايو 2021، اتخذت هيئة الاتصالات وتقنية المعلومات بالمملكة العربية السعودية خطوة نوعيّة في مجال الأمن السيبراني بعد الإعلان عن تطبيق إطار عملٍ تنظيمي جديد، يستهدف الارتقاء بإمكانات الأمن السيبراني لمُقدمي خدمات تكنولوجيا المعلومات بما يتماشى مع أرقى الممارسات الدولية.

وتسعى الحكومة السعودية إلى تحقيق مكاسب من بنيتها التحتية السيبرانية المتقدمة، بالتوازي مع مُضيّها قدماً في تطبيق خططٍ دولية لتوحيد المعايير، حيث ستضمن هذه الخطوة تحقيق المزيد من المنافع الإيجابية مستقبلاً. ويجسّد ذلك مثالاً من شأنه إلهام جميع الأطراف ضمن منظومة قطاع تكنولوجيا المعلومات والاتصالات لمواصلة التعاون وتحديد وتطبيق معايير أمنية موحدة وفق طريقة شفافة، تضمن تحقيق النمو والازدهار لجميع الأطراف.