في عصر الاتصال الرقميّ تتنامى أهمية حماية الفضاء الإلكترونيّ، حقيقةٌ أدركتها دول مجلس التعاون الخليجيّ الساعية لتنويع اقتصاداتها خارج نطاق النفط والغاز، فكانت لكلٍّ منها تجربتُها في هذا السباق العالميّ.

على مدى عقود، صمَّمَت دول مجلس التعاون الخليجيّ: البحرين، والكويت، وعمان، وقطر، والمملكة العربية السعودية، والإمارات العربية المتحدة اقتصاداتِها على إيقاع النفط وأسواقه، أما اليوم فهي تخوضُ مرحلةَ تحوُّلٍ من الصناعات الاستخراجيّة إلى التكنولوجيا والابتكار والحكومات الإلكترونية والمدن الذكية والمجتمعات المترابطة.

لكنّ هذا المسعى يحمل تحدّياً مزدوجاً، تقليل الاعتماد على عائدات النفط ومواجهة التهديد المتصاعد للهجمات الإلكترونية، بينما تواجه منطقة الشرق الأوسط مشهداً دائمَ التطوّر من المخاطر السيبرانية، وتتعرّضُ المؤسّساتُ للهجمات والابتزاز والخسائر المالية. ارتفعت تلك المخاطر إلى درجة أنّ تكلفة الهجوم الإلكترونيّ في المملكة العربية السعودية والإمارات العربية المتحدة تجاوزت المتوسِّط العالمي بنسبة 69%.

إذاً، لم تعد تدابير الحماية خياراً، بل ضرورةً استراتيجيةً لهذه الحكومات التي شرعت في رسم مشهد الأمن السيبرانيّ.

بدايةً من سلطنة عمان، التي استرشدت برؤيتها للعام 2040، فأعطت الأولويةَ لنموّ تكنولوجيا المعلومات والاتصالات. شكَّل إنشاءُ الفريق الوطنيّ العمانيّ للجاهزيّة لطوارئ الحاسب الآلي في العام 2010 علامةً فارقة، فيما تم إنشاء مركز الدفاع السيبرانيّ بعده بعقد. عمل الفريق على صياغة التوصيات وإجراء التدريبات وضمان الخصوصية في خدمات الحكومة الإلكترونية، مع امتثالٍ وتعاونٍ ملفتَين من الشركات العُمانية. ثم أطلقت السلطنة قانون حماية البيانات الشخصية وسياساتٍ محدّدةً لحوكمة تقانة المعلومات بما فيها أنظمة الذكاء الاصطناعي، كما دعمت التعاون في المنطقة عبر المركز الإقليمي العربي للأمن السيبراني التابع للاتحاد الدولي للاتصالات.

تتشابه التجربة العمانية مع تجربة قطر التي أسّست فريقاً مشابهاً يتولّى الاستجابة لحالات الطوارئ وحماية البنية التحتية والمعلومات الحيوية بالتنسيق مع الهيئات الحكومية والخاصة ومع المواطنين. كما أنّ لديها لجنةً وطنيةً للأمن السيبرانيّ تضمن التزام المؤسسات بالممارسات المعيارية وتحدّد المبادئ الأساسية للعمل، في ضوء عضوية الدولة في المنتدى العالمي لفرق الاستجابة للحوادث والأمن السيبراني. وتتبنّى قطر استراتيجيةً وطنية تحدّد نهج البلاد وقدراتها ورؤيتها التي تجعلها بيئة مواتية للشركات في مجال الأمن السيبرانيّ، ويؤهِّلها لاستضافة فعالياتٍ عدّةٍ في هذا المجال.

وإلى المملكة العربية السعودية التي أرسَت أطر عمل ومبادئ توجيهيةً وقانون مكافحة الجرائم الإلكترونية، ثم أول استراتيجية وطنية للأمن السيبراني عبر هيئتها الوطنية التي تتولى وظائف تنظيمية وتشغيلية، وتصدر أطر العمل والإرشادات لمقدمي خدمات التجارة الإلكترونية والمستهلكين والمؤسسات المالية، وتعمل مع الكيانات الحكومية والخاصة بما يتماشى مع رؤية 2030. على سبيل المثال، تتبنّى المملكة إطار عملٍ يقيّد قدرة المنظّمات على تقديم أغراض الأمن السيبرانيّ من خارج الحدود، ويلزِمها بالعمل ومعالجة البيانات داخلياً. جهودٌ كمَّلها قانون حماية البيانات الشخصية ومركز الدفاع السيبراني اللذين عزّزا المرونة الرقمية للمملكة، حتى أطلقت المنتدى العالمي للأمن السيبراني واحتلت المرتبة الثانية عالمياً في مؤشر الأمن السيبراني.

وفي نفس السياق، أنشأت الإمارات العربية المتحدة مجلساً خاصاً للأمن السيبرانيّ يُعنى بالجرائم المختلفة والتكنولوجيات الحالية والناشئة والاستجابة السريعة لأي حوادث مستقبلية، وأصدرت مرسوماً اتحادياً خاصاً بمواجهة جرائم الفضاء الإلكترونيّ والشائعات، وموضِحاً لكلّ التعريفات والعقوبات والغرامات المترتّبة عليها، إلى جانب المبادرات والتطبيقات ومنصات المكافحة وخطّ دعم الرفاهية الرقمية.

أما البحرين، فركّزت في استراتيجيتها الوطنية للأمن السيبرانيّ على قطاعات البنية التحتية الوطنية الحيوية، كالقطاعات المالية والحكومية والصحية وغيرها. قامت هذه الاستراتيجية على 5 ركائز أساسية، وهي الدفاعات القوية والمرنة، والحوكمة والمعايير الفعالة، والتوعية، والدفاع الجمعيّ، وتنمية القوى العاملة. ولتحقيق الركيزة الأخيرة، طوّرت البحرين سجلاً وطنياً للمختصين وبرنامجاً لتدريب العاملين الحكوميين والطلاب ونقل الممارسات الفضلى، وذلك بالتوازي مع نشر إطار العمل الوطنيّ لإدارة المخاطر السيبرانية. وكانت البحرين قد استضافت المؤتمر والمعرض العربي الدولي للأمن السيبراني بمشاركة خبراء إقليميين وعالميين.

أخيراً وليس آخراً، سارت التجربة الكويتية بحيث توائم عملَها في سياق الأمن السيبرانيّ مع رؤيتها "الكويت الجديدة 2035"، فقادت هيئةُ تنظيم الاتصالات وتقنية المعلومات حملاتِ التوعية ومنصات تبادل المعلومات والتنبيهات الأمنية، إلى جانب الفعاليات والمؤتمرات الرامية لتعزيز التآزر بين الجهات الفاعلة في المجال. كما أنشأت كلية الكويت للعلوم والتكنولوجيا أول مركز للأمن السيبراني في البلاد.

في حين تقاطعت تجارب كلِّ هذه الدول من نواحي وضع الأطر القانونية والممارسات الفضلى والتعاون الإقليميّ وجهود التوعية والعمل ضمن رؤى استراتيجية متسقة، فقد تقاطعت التحديات التي واجهتها أيضاً، من التطوّر الدائم للتهديدات المرتبط بتزايد النشاط عبر الإنترنت إلى ارتفاع الطلب على المتخصّصين في مجال الأمن السيبرانيّ. وفي هذا الصدد، لعبت مبادرات اكتشاف المواهب المحلية وتدريبها وتمكينها دوراً بالغ الأهمية.

هكذا، تبلورت جهود دول مجلس التعاون الخليجيّ في تعزيز المرونة وتحصين البنى التحتية الرقمية وحماية القطاعات الحيوية.

والأهمّ هو أنّ التزام هذه الحكومات بأهدافها ورؤاها وضعها في موقع الريادة الإقليمية والعالمية في مجال الأمن السيبرانيّ، وهي تواصل رحلتها الرقمية متطلِّعةً إلى القيادة العالمية بقوانينها الواضحة وروحها التعاونية وسعيها الدؤوب، لتثبتَ أنّ التعاون والابتكار هما كلمة سرّ المستقبل.

المراجع:

• https://www.albawaba.com/business/pr/2020-ibm-report-average-cost-data-breach-incident-middle-east-stands-653-million  
• https://www.muscatdaily.com/2023/10/30/omans-9th-national-cybersecurity-drill-conducted/
• https://www.telecomreview.com/articles/reports-and-coverage/8126-future-proofing-oman-s-cyberspace#:~:text=Oman's%20Cybersecurity%20Efforts&text=Its%20mission%20is%20to%20facilitate,and%20priorities%20in%20cybersecurity%20innovation.  
• https://www.pwc.com/m1/en/media-centre/articles/oman-latest-developments-data-protection-cybersecurity.html
• https://ncsi.ega.ee/country/om/
• https://theenergyyear.com/energy-company/a-base-for-digital-growth/
• https://oman.om/en/home-top-level/whole-of-government/central-initiative/oman-national-cert
• https://www.mcit.gov.qa/en/cyber-security#:~:text=The%20Cyber%20Security%20Division%20works,monitored%20and%20risks%20are%20contained.
• https://thepeninsulaqatar.com/article/23/02/2024/experts-discuss-latest-trends-innovation-tech-shaping-cybersecurity
• https://www.cyberdefensemagazine.com/event/cysec-qatar-summit-2024/
• https://www.manageengine.com/products/eventlog/compliance/qatar-cybersecurity-framework.html
• https://nsarchive.gwu.edu/sites/default/files/documents/3903662/Qatari-Government-Qatar-National-Cyber-Security.pdf  
• https://citra.gov.kw/sites/en/Pages/cybersecurity.aspx#  
• https://cyberfirstseries.com/
• https://www.itu.int/epublications/publication/D-STR-GCI.01-2021-HTM-E
• https://www.ncsc.gov.bh/en/programs-initiatives.html
• https://www.ncsc.gov.bh/en/policies-controls/CNI-cybersecurity-controls.html
• https://www.bahrain.bh/wps/portal/en/BNP/ExploreBahrain/CyberSecurity#:~:text=The%20strategy%20is%20organized%20into,Cooperation%2C%20and%20Cyber%20Workforce%20Development.  
• https://www.arabcybersecurity.com/  
• https://wam.ae/en/article/b1z3i3d-uae-cyber-security-council-launches-national  
• https://u.ae/en/information-and-services/justice-safety-and-the-law/cyber-safety-and-digital-security  
• https://uaelegislation.gov.ae/en/legislations/1526
• https://ncsi.ega.ee/country/sa/  
• https://nca.gov.sa/en/about  
• https://www.addleshawgoddard.com/en/insights/insights-briefings/2024/technology/saudi-national-cybersecurity-authority-publishes-new-regime-for-regulation-of-cybersecurity-service-providers/
• https://www.pwc.com/m1/en/media-centre/articles/saudi-arabia-strengthens-its-cybersecurity-posture.html  
• https://cms.law/en/int/expert-guides/cms-expert-guide-to-data-protection-and-cyber-security-laws/saudi-arabia#:~:text=The%20Cybersecurity%20Law%20imposes%20fines,data%20in%20breach%20of%20PDPL.
• https://gcforum.org/about
• https://nca.gov.sa/national_cybersecurity_strategy-en.pdf