أمام تنامي الهجمات السيبرانية عبر الإنترنت، تعمل حكومة تايلاند على تأهيل مواطنيها وكوادرِها وتزويدهم بمهارات الأمن السيبرانيّ لمواجهة الأخطار الإلكترونية، وذلك عبر دوراتٍ تدريبيةٍ للموظفين ومنصة تعلُّمٍ للمواطنين ومشاركة الخبرات الدولية لبناء القدرات في هذا القطاع.

مع التوجه العالميّ صوبَ الرقمنة، تظهر أشكال جديدةٌ ومتطورةٌ من الجرائم الإلكترونية التي تنقسم إلى فئتين رئيسيتَين، تستهدف الأولى الحواسيب كالفيروسات، وتستخدم الثانية الحواسيب لنشر البرامج الضارة وإتلاف أجهزةٍ أخرى، ما يدفع الحكومات لوضع متطلباتٍ تنظيميةٍ دقيقة لحماية مؤسساتها وبناها التحتية.

تتضاعف أعداد هذه الهجمات في تايلاند يومياً، وقد تكلِّف الاقتصاد أكثر من 2% من الناتج المحليّ الإجماليّ، خاصةً وأنّ المؤسسات والشركات التايلاندية غير محميةٍ بالشكل الكافي نظراً لنقص الخبراء القادرين على مواكبة التطور السريع للاقتصاد الرقميّ، والذين لا يتجاوز عددُهم 250. كلُّ ذلك أدى إلى تقويض ثقة العامة بالمؤسسات الحكومية والبنى التحتية الحيوية. كما أنّ أكثر مجرمي الإنترنت المُبلغ عنهم في البلاد هم محتالو مراكز الاتصالات الذين يسببون لضحاياهم خساراتٍ تعادل عشرات آلاف الدولارات سنوياً.

ولهذه الأسباب، تسعى الوكالة الوطنية للأمن السيبرانيّ لإطلاق مشروعٍ قادرٍ على تحسين قدرات الأمن السيبرانيّ للمواطنين، لكونها مسؤولة عن تطوير المهارات والكفاءات المتعلقة به لعاملي القطاعَين الحكوميّ والخاص وضمان تحقيق المعايير الدولية. وقد اعتمدت الوكالة في مشروعها هذا على منهج ابتكار قائم على إشراك وتطوير مهارات العامة عبر وسائل إلكترونية يسهل استخدامها والوصول إليها.

وجاء هذا التوجه خاصة بعد ما تفاقمت ظاهرة الاحتيال الإلكتروني خلال انتشار جائحة كوفيد-19 مع تزايد معدّلات العمل عبر الإنترنت، فتعرضت شركاتٌ كبرى لهجمات خطيرةٍ تضمّنت انتحال العلامة التجارية واستخراجَ البياناتِ وإتلافَها، ما يترك أثراً هائلاً على الأعمال التجارية التي تحتاج وقتاً طويلاً للتعافي في أعقابه، حيث استهدفت إحدى الحملات عدة مستشفياتٍ بقرصنة بياناتِها وطلب فديةٍ بقيمة 30 ألف دولار. سبّب ذلك اضطراباً كبيراً للحكومة التي تتبنى شعار "الناس أولاً"، لأنّ تعطيل قطاعٍ حيويٍّ كالقطاع الصحيّ يضع حياة الناس في خطر.

بدايةً، أطلقت الوكالة برنامجاً مكثَّفاً لبناء القدرات يستهدف العاملين في 7 قطاعاتٍ تُعنى بالبنى التحتية الحيوية المعلوماتية، وهي وكالات أمن الدولة، والخدمات العامة، والمالية، والاتصالات وتكنولوجيا المعلومات، والنقل والخدمات اللوجستية، والطاقة، والصحة العامة. بعدئذٍ، ستجعل الوكالة الأمن السيبرانيّ في متناول العامة باستخدام منصات التعلُّم الإلكترونيّ التي ستقدِّم مواداً تعليميةً ودوراتٍ تدريبيةً باللغة التايلاندية. كما تجري الوكالة مسابقاتٍ إلكترونيةً بين المتعلِّمين لتشجيعهم، وقد استطاعت مسابقة "أفضل المواهب السيبرانية" التي نظّمتها الوكالة بالتعاون مع شركة "هواوي" جذبَ 600 مشاركٍ في العام 2021.

في عالم التكنولوجيا، تتفوق الحلول المُجربة على منهجيات التطوير؛ لذا، تعتمد الوكالة على شركات الاستخبارات الإلكترونية التي تملك فرقاً متخصصةً بمراقبة الأنشطة على الإنترنت. ورغم أنّ المطوّرين يستطيعون استخدام خوازرميات التعلم الآليّ للتعرف تلقائياً على الهجمات الإلكترونية قبل حدوثها، فقد وجدت الوكالة جدران الحماية أكثر فائدة، فإضافتُها إلى برمجيات تطبيقٍ ما على شبكة الإنترنت يتيح معرفة مصدر الطلبات، ويحدد ما إذا كانت محاولة قرصنةٍ أم لا.

حالياً، تعمل الوكالة على تطوير فصول تعلُّم الأمن السيبرانيّ في الأكاديمية الوطنية للعلوم السيبرانيّة، بهدف نقل المعرفة السيبرانية الأساسية والمتقدِّمة لـ2250 موظفٍ حكوميٍّ و1000 متخصصٍ ومديرٍ تنفيذيّ في قطاعات البنى التحتية الرئيسية. كما ستعمل على إعداد دوراتٍ تدريبيةٍ لإعداد المدققين وتأهيل الكوادر العاملة في المنظمات المختلفة لبناء قدراتها في هذا المجال، وهي تطالب بتأسيس بنيةٍ تحتيةٍ حيويةٍ لتنبيه السلطات بأي محاولات انتهاكٍ للأمن السيبرانيّ.

ولأنّ استراتيجيات المخترِقين تتطور باستمرارٍ ولا بدّ من مواكبتها، تتبنى الوكالة نهجَ التعلُّم المشترك، فتدرس تجاربَ دولٍ مختلفةٍ كالولايات المتحدة وأستراليا، وتتلقى التدريب من مؤسساتٍ بحثيةٍ مثل مؤسسة "ميتر" الأمريكية، وتتعاون مع دولٍ آسيويةٍ كسنغافورة، وذلك عبرَ المركز السنغافوريّ الآسيويّ للتميز في مجال الأمن السيبرانيّ، والذي يدعم مشاركة المعرفة الدولية والأمن السيبرانيّ على امتداد القارة. أما داخلياً، فتتعاون الوكالة مع وزارتَي التربية والتعليم العالمي لتنمية مواهب الطلاب ومهاراتهم الإلكترونية.

بعد وضع الحكومة لخطة تبني الاقتصاد الرقمي والعمل المجتمعي الممتدة بين عامَي 2018 و2022، أصدرت قانوناً لحماية البيانات الشخصية وآخرَ للأمن السيبرانيّ. يسمح لها الأخيرُ بتتبع ومراقبة النشاطات الإلكترونية كافةً باسم الطوارئ أو كإجراءٍ وقائيّ، بما في ذلك أعمال المنظمات الخاصة التي قد تُطالَب بالتصريح بأسماء أصحاب المصلحة ومعلومات الاتصال الخاصة بهم. أما قانون حماية البيانات الشخصية، فجاء مشابهاً لنظام اللوائح العامة لحماية البيانات في الاتحاد الأوروبيّ مع تعديلاتٍ طفيفةٍ أُدخلت عليه ليلائم الاحتياجات المحلية، وهو يتيح للمواطنين والشركات التحكم بكيفية جمع بياناتهم وتخزينِها ومشاركتِها وحمايتِها من قبل المنظمات.

ولكن تعرض قانون الأمن السيبرانيّ لانتقادٍ واسع لأنه يمنح الحكومة صلاحياتٍ واسعةً في الاقتصاد الرقميّ للبلاد، فأوضحت الحكومة بأنّه ضروري، وخاصةً للشركات التي تستخدم أو توفر أنظمةً حاسوبيةً تفيد مؤسسات الأمن القومي أو تتعلق بالخدمات العامة.

يذكر أن المنصة التعليمية تجتذب مئات المهتمين، كما أنّ المختصين لاحظوا أنّ تحويل أيّ مادة تعليميةٍ إلى لعبة يزيد اهتمام المتلقّين، خاصةً إن كانت هذه المادة هي الأمن السيبرانيّ، فهذا قد يدفع الطلاب إلى التفكير بها كمهنةٍ مستقبلية وبالتالي تعويض النقص في مهارات المستقبل. كما أنّ هذا يؤسس لحالةٍ من تبادل المعرفة، ويعزز الهدف الأبعدَ للمشروع، وهو بناء القدرات وتعزيز الحماية ضدّ الهجمات الإلكترونية.

المراجع: