بعد أطلاعي على التقرير السنوي لعام 2024 للمؤشر العالمي للأمن السيبراني أود في هذا المقال أن أشرح في البداية مقدمة عن دور المؤشر العالمي للأمن السيبراني كيف يمكن أن يقدم الخبرات لدول الراغبة في تطوير بنيتها السيبرانية .ومن ثم الدخول بتفاصيل دقيقة عن سبب وجود العراق بالمستوى الرابع و خارج التصنيف العالمي في هذا المؤشر وكيف نستطيع الأرتقاء بالعراق الى مستويات متقدمة.
دور المؤشر العالمي للأمن السيبراني:
المؤشر العالمي للأمن السيبراني 2024 الذي يقيس الالتزام بالأمن السيبراني لأكثر من (190) دولة عضوًا بالأمم المتحدة.وفيما يقيس المؤشر التزام الدول من خلال (83) مؤشرًا فرعيًا موزعة على خمسة محاور،
المؤشر يهدف إلى قياس مدى التزام الدول بتحسين أمنها السيبراني وتطوير بنيتها التحتية الرقمية. ولكنه أيضًا يُعتبر أداة توجيهية يمكن للدول من خلالها التعلم من التجارب العالمية في مجال الأمن السيبراني. هذا يعني أنه لا يقتصر دوره فقط على التصنيف، بل يوفر للدول الراغبة في تطوير قدراتها السيبرانية فرصًا لاكتساب المعرفة والخبرات من الدول التي تتمتع بمستويات متقدمة في هذا المجال.
كيف يمكن أن يقدم الخبرات للدول الراغبة في التطوير:
- تحليل الثغرات: يقدم المؤشر للدول رؤى حول نقاط ضعفها وقوتها، مما يساعدها على تحديد الجوانب التي تحتاج إلى تحسين.
- مقارنة بالمعايير العالمية: الدول يمكنها مقارنة نفسها بالدول الأعلى تصنيفًا والاستفادة من استراتيجيات هذه الدول.
- بناء القدرات: يوفر المؤشر إطارًا لتحفيز الدول على بناء قدرات في الجوانب التقنية، القانونية والتنظيمية للأمن السيبراني.
- التعاون الدولي: يشجع المؤشر على التعاون بين الدول، ما يمكن أن يعزز تبادل المعلومات والخبرات بين الدول المتقدمة والدول التي تطمح لتحسين أمنها السيبراني.
هل للمؤشر دور آخر ؟
دور المؤشر يتجاوز مجرد التصنيف، ليكون أداة تشخيصية واستراتيجية تساعد الدول على تحسين بنيتها السيبرانية وتطوير استراتيجيات وطنية فعالة من خلال التعلم من أفضل الممارسات العالمية.لأننا نعرف أن الأمن السيبراني أحد العناصر الأساسية في حماية الأفراد والمؤسسات من التهديدات الإلكترونية، ومع ذلك، تتجاوز أهميته النطاق الفردي أو المؤسسي لتصبح قضية حيوية على مستوى الدول. فمع اعتماد الحكومات المتزايد على التكنولوجيا لإدارة شؤونها، يصبح تأمين البيانات والمعلومات أمرًا ضروريًا لحماية المواطنين والمؤسسات، وخاصة تلك التي تُعنى بالخدمات الحساسة. إذ يسهم الأمن السيبراني في ضمان استمرارية تقديم الخدمات المعتمدة على تكنولوجيا المعلومات والحفاظ على سلامة البيانات.
ولكن كيف يمكن تقييم قدرة الدول على تحقيق هذا الأمن ؟
يكون ذلك من خلال تطبيق قواعد المؤشر العالمي للأمن السيبراني (GCI) هو تقرير دوري يصدر عن الاتحاد الدولي للاتصالات (ITU) يهدف إلى قياس مدى التزام الدول بتعزيز الأمن السيبراني عبر خمسة محاور رئيسية:
الإجراءات القانونية،
التدابير التقنية،
الإجراءات التنظيمية،
بناء القدرات،
والتعاون الدولي.
يستند المؤشر إلى تقييم 194 دولة، ويقدم تصورًا واضحًا حول مستوى استعدادها لمواجهة التهديدات السيبرانية. يُعتبر هذا المؤشر أداة حيوية لتحفيز الدول على تحسين بيئتها الرقمية، بالإضافة إلى تعزيز التعاون العالمي في مواجهة التحديات السيبرانية. يقوم GCI بتصنيف الدول إلى أربعة مستويات وفقًا لأدائها، حيث تأتي الدول الرائدة في المستوى الأول مثل الولايات المتحدة والمملكة المتحدة والسعودية، فيما تسعى دول أخرى لتعزيز التزاماتها في المستويات الأدنى.و يُعتبر هذا المؤشر مرجعًا أساسيًا للدول لتحديد نقاط قوتها وضعفها في الأمن السيبراني، وتشجيعها على تطوير استراتيجيات وطنية فعّالة.
المجالات التي يتم تقييمها في المؤشر
يتم تقييم الأمن السيبراني في الدول بناءً على خمسة محاور رئيسية:
الإطار القانوني (Legal):
يشمل التشريعات والقوانين المتعلقة بالجريمة السيبرانية وحماية البيانات. (يحتاج لورشة موسعة تضم برلمانين و قضاة)
الإطار الفني (Technical):
يشمل البنية التحتية والتدابير التقنية المستخدمة لحماية النظم والشبكات ذات الصلة بفرق الاستجابة للحوادث السيبرانية وتختص بتوافر تشريعات الجرائم السيبرانية، ولوائح الأمن السيبراني (يحتاج لورشة عمل لوضع الفريق الفني)
الإطار التنظيمي (Organizational):
يشمل السياسات والاستراتيجيات الوطنية التي تعتمدها الحكومات لتعزيز الأمن السيبراني.(يحتاج لورشة عمل لوضع الفريق التنظيم )
تنمية القدرات (Capacity Building):
يشمل التدريب والتعليم وبناء القدرات البشرية في مجال الأمن السيبراني. التي تضم معايير ترتبط بحصول مختصي الأمن السيبراني على الشهادات والاعتمادات، والدورات التدريبية المهنية، والبرامج التعليمية في الأمن السيبراني، وكذلك دعم البحث والتطوير وآليات التحفيز، بالإضافة إلى إطلاق الحملات التوعوية.
التعاون الدولي (Cooperation):
يشمل التعاون الدولي والإقليمي في مواجهة التحديات السيبرانية.(يحتاج لورشة عمل لوضع فريق التعاون الدولي وتدريبه )
أهداف المؤشر
- تشجيع الدول على تعزيز قدراتها في مجال الأمن السيبراني.
- تعزيز التعاون الدولي لمواجهة التهديدات السيبرانية.
- توفير مرجع عالمي لمستوى الأمن السيبراني في مختلف الدول.
أهمية المؤشر
- مرجع للحكومات وصناع القرار: يساعد الدول على فهم نقاط قوتها وضعفها في الأمن السيبراني.
- التشجيع على المنافسة الإيجابية: الدول تعمل على تحسين تصنيفها من خلال تعزيز بنيتها التحتية وتنمية قدراتها في هذا المجال.
- التعاون الإقليمي والدولي: يعزز العمل المشترك بين الدول لمواجهة الهجمات السيبرانية بشكل جماعي.
- المؤشر يتم تحديثه بشكل دوري: وهو يعد مرجعًا مهمًا لصناع السياسات في دول العالم لتحسين مستوى الأمن السيبراني.
المؤشر يُقسّم الدول إلى أربعة مستويات وفقًا لالتزامها في مجالات الأمن السيبراني:
مؤشر الأمن السيبراني العالمي (GCI) الصادر عن الاتحاد الدولي للاتصالات (ITU) يصنّف الدول إلى أربعة مستويات بناءً على مدى التزامها بتعزيز الأمن السيبراني من خلال خمسة محاور رئيسية: الإجراءات القانونية، التقنية، التنظيمية، بناء القدرات، والتعاون الدولي. إليك تفصيلًا عن كل مستوى:
المستوى الأول: الدول الرائدة
الدول في هذا المستوى هي الأكثر تقدمًا من حيث الاستعدادات والبنية التحتية للأمن السيبراني. لديها استراتيجيات شاملة لمواجهة التهديدات السيبرانية، سياسات قانونية قوية، وأدوات تقنية متقدمة. هذه الدول تُعتبر نموذجًا يُحتذى به في إدارة الأمن السيبراني، وتحتل دائمًا المراتب العليا في المؤشر. بعض هذه الدول: على سبيل المثال لا الحصر
الولايات المتحدة /المملكة المتحدة /السعودية /الإمارات العربية المتحدة /كوريا الجنوبية/الدنمارك/تركيا
تتميز هذه الدول ببنية تحتية قوية على المستوى الرقمي، وتطبيق سياسات أمنية متقدمة، وتوفر موارد وطنية مثل فرق الاستجابة للحوادث السيبرانية (CERT).
المستوى الثاني: دول ذات التزام قوي
الدول في هذا المستوى لديها التزام واضح بالأمن السيبراني، لكنها تحتاج إلى تطوير بعض الجوانب لتحسين أدائها. قد تكون هناك فجوات في القدرات التقنية أو التعاون الدولي، لكنها بشكل عام قادرة على التعامل مع التهديدات السيبرانية. تشمل هذه الدول:على سبيل المثال لا الحصر
ألبانيا / سويسرا / هنغاريا / بولندا / أسرائيل (يطردون العيون)/ جنوب أفريقيا
هذه الدول لديها أساس متين، لكنها تحتاج إلى استثمارات أكبر في بناء القدرات البشرية والتقنية.
المستوى الثالث: دول متقدمة لكن بحاجة إلى تحسين القدرات.
الدول في هذا المستوى حققت تقدمًا ملحوظًا لكنها لا تزال بحاجة إلى بناء قدرات أوسع في جوانب معينة مثل تدريب الفرق السيبرانية أو تحسين البنية التحتية القانونية والتنظيمية. تشمل هذه الدول:على سبيل المثال لا الحصر
الجزائر / كوبا / ليبيا /تونس / أيران / بلغاريا
هذه الدول تعمل بجد لتحسين بنيتها التحتية الرقمية ولكنها تحتاج إلى دعم أكبر في مجال بناء القدرات والتعاون الدولي.
المستوى الرابع: دول بحاجة إلى تطوير شامل.
الدول في هذا المستوى بدأت في تطوير سياساتها وبنيتها التحتية للأمن السيبراني لكنها تواجه تحديات كبيرة. هذه الدول غالبًا ما تحتاج إلى جهود مكثفة لبناء أطر قانونية وتنظيمية ولزيادة التعاون مع المجتمع الدولي. من بين هذه الدول:
العراق /لبنان / السودان / نيجيريا /تشاد/جيبوتي/الصومال
تحتاج هذه الدول إلى تكثيف جهودها لبناء البنية التحتية للأمن السيبراني وتطوير السياسات الوطنية والتعاون مع الدول الأخرى لتبادل الخبرات والموارد.
المستوى الخامس: ينتظرون رحمة الله
اليمن / أفغانستان / كوريا الشمالية / الفاتيكان / جمهورية أفريقيا الوسطى /بروندي
خلاصة التصنيف:
تصنيف الدول في مؤشر GCI يعكس مدى استعدادها لمواجهة التهديدات السيبرانية. الدول في المستوى الأول تمتلك سياسات متقدمة وبنية تحتية قوية، بينما الدول في المستويات الأدنى تحتاج إلى تطوير البنية التحتية وتعزيز التعاون الدولي لتحسين قدراتها السيبرانية.
مؤشر الأمن السيبراني العالمي لعام 2024
مؤشر الأمن السيبراني العالمي (Global Cybersecurity Index) لعام 2024، تصدرت المملكة العربية السعودية قائمة الدول العربية واحتلت المرتبة الأولى عالميًا. هذا الإنجاز يعكس الجهود الكبيرة التي بذلتها المملكة في بناء بيئة أمنية رقمية قوية ومستدامة من خلال مبادرات ومؤسسات مثل الهيئة الوطنية للأمن السيبراني.
ترتيب أول 10 دول عربية وفقًا لمؤشر الأمن السيبراني العالمي لعام 2024:
بالنسبة إلى مؤشر الأمن السيبراني العالمي لعام 2023 (GCI)، فإن تصنيف الدول العربية يعتمد على مدى تقدمها في محاور الأمن السيبراني الخمسة: القانوني، التنظيمي، التقني، بناء القدرات، والتعاون الدولي. بناءً على معلومات الترتيب الذي ذكرته، يمكن تقسيم الدول إلى المستويات التالية:
المستوى الأول ( حاصل على نقاط بين 95-100)
السعودية، الإمارات، عُمان قطر، مصر، البحرين الأردن، المغرب تصنّف ضمن.
المستوى الثاني.( حاصل على نقاط بين 85-95)
لاتوجد دولة عربية بالمستوى الثاني
المستوى الثالث.( حاصل على نقاط بين 55-85)
الجزائر / ليبيا /تونس /كويت
المستوى الرابع.( حاصل على نقاط بين 20-55)
العراق /لبنان / السودان/ جنوب السودان / سوريا /فلسطين/جيبوتي/الصومال / جزر القمر
المستوى الخامس( حاصل على نقاط بين 0-20)
اليمن السعيد
هذا التصنيف يعكس مدى التقدم في كل من الجوانب المتعلقة بالأمن السيبراني في كل دولة ومدى استعدادها للتصدي للتهديدات السيبرانية.
أسباب خروج العراق من التصنيف العالمي لمؤشر الأمن السيبراني العالمي ؟
في تصنيف مؤشر الأمن السيبراني العالمي لعام 2023 و 2024، للأسف لم يتم تصنيف العراق ضمن المراكز المتقدمة عالميًا ولا عربياًفي هذا المجال. وفقًا للمعلومات المتاحة في تقرير الاتحاد الدولي للاتصالات (ITU) ، العراق يظهر في التصنيفات المتأخرة ضمن المؤشر، حيث تُظهر بعض التقارير أن العراق لديه عدد من الجهود الجارية لتحسين القدرات السيبرانية، خصوصًا في مجالات التعليم والتعاون الدولي، ولكن لا يزال هناك نقص في البنية التحتية السيبرانية والسياسات الفعّالة.باختصار، العراق يُعد ضمن الدول التي تحتاج لجهود كبيرة تعمل على تطوير سياساتها في الأمن السيبراني، لكنه ما زال خارج التصنيف المتقدم للدول في هذا المجال. السؤال الذي أطرحه هنا هل هناك خطة لبدأ العمل بالعراق من أجل رفع تصنيفنا من المستوى الرابع؟
تصنيف العراق في مؤشر الأمن السيبراني (GCI)2024
العراق: يقع ضمن المستوى الرابع،من أصل خمسة مستويات ويُعد من الدول التي تحتاج لتطوير البنية التحتية والسياسات السيبرانية. على الرغم من التقدم الذي حققه العراق في الفترة الأخيرة، كما يظهر في زيادة نقاطه من 20.71 في 2023 إلى 53.7 نقطة في 2024، لكن هذا لايكفي و نتيجة ضعيفة جداً .حسب الأقسام الخمسة تضم 83 فقرة السعودية و قطر ومصر 100/100 العلامة كاملة . التي يجب تقيمها من 20 يعني 3فقرات لم نستوفيها من أصل 5 فقرات والرابعة مجتازينها على الحافة والأخيرة مؤهل جيد
الإجراءات القانونية:11.21 /20 مؤهل على الحافة
التدابير التقنية:9.6 / 20 غير مؤهل
الإجراءات التنظيمية:15.77 /20 مؤهل جيد
بناء القدرات:8.38 / 20 غير مؤهل
التعاون الدولي:8.11 / 20 غير مؤهل
ومن خلال النتائج أعلاه المنشوره في الصورة أعلاه وهي مأخوذة من التقرير صفحة 72 لا يزال بحاجة العراق إلى تحسين شامل في البنية التحتية، بناء القدرات، وتعزيز التعاون الدولي في مجال الأمن السيبراني.السعودية و الأمارات و عمان في و قطر و مصر و البحرين و الأردن في المستوى الأول . ماذا ينقصنا في العراق لنرفع من مستوانا الى المستوى الأول أو الثاني خلال السنوات الثلاثة القادمة مثل بقية هذه الدول ؟ يجب وضع خطط واضحة للنهوض بالأمن السيبراني العراقي لأن الوضع الحالي مزري جداً جداً.
كيف يمكن مساعدة العراق لرفع تصنيفه :
تعزيز الوعي والتدريب:
العراق بحاجة إلى تطوير فرق مدربة للتصدي للهجمات السيبرانية. يمكنك المساهمة من خلال تقديم برامج تدريبية خاصة أو بالتعاون مع الجهات العراقية لتدريب الفرق المحلية على أفضل الممارسات في مجال الأمن السيبراني، اعتمادًا على التجربة الدنماركية.
نقل التجربة لدول أوربية ناجحة في التشريعات :
يمكن مساعد العراق في صياغة سياسات وطنية قوية للأمن السيبراني عن طريق تقديم استشارات حول الإطار القانوني والتنظيمي المستخدم في الدول المتقدمة. يمكنك المساعدة في تصميم تشريعات محلية تناسب الواقع العراقي ولكن تستند إلى نماذج دولية متقدمة.
التعاون الدولي:
في الدنمارك نستفاد بشكل كبير من التعاون الدولي في الأمن السيبراني لذلك دائماً نتائجنا هي 100/100. يمكن للعراق المساهمة في تعزيز التعاون بينه وبين الدول الرائدة في مجال الأمن السيبراني من خلال تنظيم شراكات أو مشاريع مشتركة في هذا المجال.( يمكن عمل ورشة عمل حول هذا الموضوع)
إطلاق مبادرات بناء القدرات:
يمكنك قيادة أو دعم مبادرات لبناء القدرات الرقمية في العراق، سواء من خلال التدريب أو من خلال تنظيم ورش عمل لتعزيز القدرات الوطنية في هذا المجال. ( يمكن عمل ورشة عمل حول هذا الموضوع)
تطوير البنية التحتية التقنية:
الأستعانة بخبراء محترفين من الكفائات لتقديم استشارات حول كيفية تطوير البنية التحتية التقنية في العراق استنادًا إلى نموذج من الدول المتقدمة، بما في ذلك تعزيز أمن الشبكات الحكومية والبنى التحتية الحيوية.كوني عملت في مجال التطوير في المؤسسات الحكومية لفترة طويلة. من خلال الاستفادة هذه التوصيات، يمكننا لعب دور محوري في مساعدة العراق على تحسين موقعه في المؤشر العالمي للأمن السيبراني في الأعوام القادمة، وذلك عبر المبادرات التي تعزز البنية التحتية، التعاون، والتدريب.( يمكن عمل ورشة حول هذا الموضوع)
ملاحظة/ جميع ورش العمل و مناهجها يمكنني شخصياً توفيرها أن طلب مني ذلك بشكل رسمي.
نحن في الدنمارك من طليعة دول العالم في الأمن السيبراني
مملكة الدنمارك في الطليعة دائماً وبالدرجة الكاملة وهنا تحافظ على درجتها بالعلامة الكاملة لعام 2024