مصطفى رأفت
وقع على الميثاق المكتب الفيدرالي الألماني لأمن المعلومات ومكتب التشفير الوطني الاسباني وجامعة جراتس للتكنولوجيا في النمسا ينضمون للميثاق كشركاء مساعدين وذلك على هامش مؤتمر ميونخ للأمن الذي عُقد في فبراير 2019
بينما أعربت كبرى الشركات عن التزامها بنشر والترويج لأمن المعلومات داخل سلاسل التوريد العالمية
وسط اهتمام سياسي واسع بالميثاق على المستوى العالمي والأوروبي والمحلي قامت 9 شركات بالتوقيع على أول ميثاق مشترك في العالم لتعزيز أمن المعلومات وذلك خلال مؤتمر ميونخ للأمن الذي عُقد في فبراير 2019. وبعد مرور عام من هذا التوقيع، حقق ميثاق Charter of Trust انتشاراً أوسع حيث يضم الآن 16 عضواً من كبرى الشركات والمؤسسات العالمية. فإلى جانب سيمنس ومؤتمر ميونخ للأمن، تتضمن قائمة الموقعين على الميثاق كلاً من AES، ايرباص، أليانز، أتوس، سيسكو، دايملر، ديل تكنولوجيز، دويتشه تيليكوم،Enel، IBM، MSC،NXP ،SGS، توتال، و TÜV SÜD. واليوم ينضم للميثاق أيضاً هيئتان حكوميتان باعتبارهما شريكين مساعدين لأول مرة وهما: المكتب الفيدرالي الألماني لأمن المعلومات والذي يُعد الجهة المتخصصة والتي تضم خبراء أمن المعلومات في ألمانيا الاتحادية، ومكتب التشفير الوطني التابع لمركز الاستخبارات الوطني الاسباني، بالإضافة لجامعة جراتس للتكنولوجيا في النمسا التي انضمت للميثاق باعتبارها عضواً مساعداً. ويركز فريق العمل في الجامعة على أبحاث أمن المعلومات، حيث كان من بين الفرق التي اكتشفت الثغرات الأمنية في نظم تكنولوجيا المعلومات والمسماةMeltdownوSpectre. وتُعد صيغة “الشريك المساعد” من الصيغ الجديدة التي تتيح مشاركة المؤسسات والهيئات الحكومية الهامة والجامعات والمؤسسات البحثية في الميثاق، والتعاون في مجال تطوير أمن المعلومات. ومن أهم المزايا التي تحصل عليها تلك المؤسسات الحكومية قيامها بالتعاون في مشروعات محددة دون الحاجة لأن يصبحوا أعضاءً كاملي العضوية لهم كل الحقوق وعليهم كافة الالتزامات.
وتعليقاً على تلك الخطوة الهامة، يقول السيد/ جو كايسر-الرئيس التنفيذي لشركة سيمنس AG: “لقد أصبح أمن المعلومات من الموضوعات فائقة الأهمية في عصر انترنت الأشياء. ولهذا يُعد ميثاقCharter of Trust لأمن المعلومات من سيمنس خطوة هامة جداً في هذا الاتجاه. إننا نرحب بانضمام المزيد من الأعضاء الجدد للميثاق، حيث يمثل أمن المعلومات أداة رئيسية لمساعدة الشركات الرقمية على تحقيق النجاح، بالإضافة لقيامه بحماية البنية التحتية التكنولوجية من الهجمات والتهديدات الالكترونية. إننا نرجو أن تنجح تلك المبادرة في زيادة الوعي العام لدى المواطنين، والمساهمة في وضع قواعد ومعايير ملزمة للشركات والموردين.”
ويُعد أمن سلاسل التوريد من الموضوعات التي تنال اهتماماً وتركيزاً كبيرين، نظراً لأن المخاطر والتهديدات المرتبطة بموردي الطرف الثالث في سلاسل التوريد أصبحت من أكثر الأمور شيوعاً كما تشكل مصدراً رئيسياً لحوالي 60% من الهجمات الالكترونية طبقاً لمؤسسة Accenture Strategy. هذا وقد تعاونت الشركات الموقعة على ميثاق Charter of Trust في وضع الاشتراطات الأساسية ومقترحات التنفيذ التي من شأنها جعل أمن المعلومات ضرورة قصوى لسلاسل التوريد الرقمية. وتتعامل تلك الاشتراطات مع كافة الموضوعات المتعلقة بأمن المعلومات بما في ذلك البشر والاجراءات والتكنولوجيا. وفيما يلي أمثلة لتلك الاشتراطات:
- حماية البيانات ضد الدخول غير المصرح به على مدار دورة حياة البيانات
- تحديد وانفاذ مستوى مناسب من تحديد هوية الطرف الثالث ومراقبة دخوله على البيانات والتحكم في ذلك
- وضع اجراءات محددة للتأكد من أن المنتجات والخدمات أصلية ويمكن تحديد مصدرها
- نشر حد أدنى من المعرفة الأمنية والتدريب للموظفين في الشركات
في الوقت نفسه، وضعت الشركات الموقعة على الميثاق منهجية للمخاطر من أجل تطبيق هذه الاشتراطات في سلاسل التوريد، مع ادخال الشركاء داخل سلاسل التوريد ضمن هذه المنظومة.
وخلال عام 2018، أتاحت مناقشات الدائرة المستديرة لميثاق Charter of Trustمنصة هامة لصناع القرار وشركاء الميثاق على مستوى العالم من أجل تبادل الرؤى والآراء حول أمن المعلومات، كما تم تنسيق الجهود بين الحكومات والشركات على المستوى العالمي والاقليمي والمحلي من أجل التوصل لتحديد أهداف أمنية مشتركة. وفي نوفمبر 2018 أعلن الرئيس الفرنسي/ايمانويل ماكرون عن “نداء باريس للسلام من أجل الثقة والأمن في الفضاء الالكتروني”، وهو التزام واضح لإرساء الاستقرار في الفضاء الالكتروني العالمي، وتأكيد على الإرادة العالمية للتعاون من أجل تحديد وتطبيق مبادئ عالمية لأمن المعلومات. أما من حيث المحتوى، فإنّ نداء باريس للسلام يتشارك نفس الرؤى والمبادئ الخاصة بميثاقCharter of Trust، كما يتطلع الشركاء في الميثاق لإنفاذ مبادئ أمن المعلومات خلال قمة G7 القادمة.
وقد وضع ميثاق Charter of Trust أهدافاً طموحة لعام 2019. فإلى جانب تعميق ودعم الحوار السياسي، يخطط الأعضاء لتطوير موضوعين أساسيين هما “أمن المعلومات التلقائي” و”التعليم”- وهو ما يعني ضرورة أن تصبح اعدادات أمن المعلومات جزءا لا يتجزأ من المنتجات وبيئات العمل الأخرى، مع تواصل جهود التدريب العالمية داخل وخارج الشركات.
تجدر الإشارة أن مركز الدراسات الاستراتيجية والدولية يشير إلى أن التهديدات المرتبطة بأمن المعلومات خلال عام 2018 تسببت في خسائر بلغت 500 مليار يورو على مستوى العالم، مع العلم أن تهديدات أمن المعلومات في ازدياد مستمر خاصة مع اتجاه العالم نحو التحول الرقمي في كافة المجالات. وطبقاً لمؤسسة جارتنر، بلغ عدد الأجهزة المتصلة بالإنترنت 8.4 مليار جهاز خلال عام 2017، وهو ما يفوق نفس العدد في 2016 بنسبة وصلت إلى 31%. ومن المتوقع أن يقفز هذا الرقم إلى 20.4 مليار جهاز بحلول عام 2020.