القسم الثاني – الثورة الرقمية (الجزء الخامس)

الوحدة الاقتصادية

الاستراتيجية الوطنية للأمن السيبراني

في عام 2022، نشرت الحكومة استراتيجيتها الوطنية للأمن السيبراني، التي وضعت رؤية واضحة لجعل المملكة المتحدة «قوة سيبرانية رائدة، مسؤولة وديمقراطية»، قادرة على حماية وتعزيز مصالحها في الفضاء السيبراني ودعم أهدافها الوطنية الأوسع.

حددت الاستراتيجية خمسة أعمدة رئيسية لتوجيه الإجراءات العملية والنتائج التي تسعى الحكومة إلى تحقيقها بحلول عام 2025:

1. تعزيز النظام البيئي السيبراني في المملكة المتحدة، والاستثمار في القوى العاملة والمهارات، وتعميق التعاون بين الحكومة والجامعات والصناعة.

2. بناء بريطانيا رقمية مرنة ومزدهرة، من خلال تقليل المخاطر السيبرانية لتمكين الشركات من تحقيق أقصى فائدة اقتصادية من التقنيات الرقمية، وضمان أمن المواطنين عبر الإنترنت وحماية بياناتهم.

3. الريادة في التقنيات الحيوية للقوة السيبرانية، من خلال تعزيز القدرات الصناعية وتطوير الأطر اللازمة لتأمين تقنيات المستقبل.

4. تعزيز القيادة والنفوذ العالمي للمملكة المتحدة من أجل خلق نظام دولي أكثر أماناً وازدهاراً وانفتاحاً، عبر التعاون مع الحكومات والشركاء الصناعيين وتبادل الخبرات التي تشكل أساس قوة بريطانيا السيبرانية.

5. رصد وتعطيل وردع الأعداء لزيادة أمن المملكة المتحدة في الفضاء السيبراني ومن خلاله، عبر استخدام جميع الأدوات الوطنية بطريقة متكاملة ومبتكرة ومستدامة.

تشمل هذه الأعمدة خطوات حيوية لدعم مرونة بريطانيا السيبرانية، خاصةً من خلال تعزيز التعاون بين الحكومة والجامعات والصناعة وتقليل المخاطر السيبرانية لتمكين الشركات من الاستفادة من التقدم الرقمي.

كما التزمت الحكومة بإنشاء شبكات سيبرانية إقليمية متكاملة وفعالة في جميع أنحاء المملكة المتحدة، لتعزيز التعاون بين الحكومة والشركات والجامعات لدعم النمو القطاعي ومرونة الأعمال. وضمن هذا الإطار، أعلنت الحكومة عن تعاونها مع العناقيد السيبرانية الإقليمية وبالتنسيق مع التعاون البريطاني للعناقيد السيبرانية (UKC3) لتعزيز الروابط الإقليمية.

تسهل UKC3 التعاون وتبادل المعرفة وأفضل الممارسات، وتحدد الاحتياجات والفرص الجديدة، وتعد مورداً رئيسياً للمنظمات العاملة في مجال الأمن السيبراني، خصوصاً على المستوى الإقليمي.

ومنذ تولي الحكومة الجديدة مهامها، تم إعادة تقييم الأعمال المنجزة في إطار الاستراتيجية الوطنية للأمن السيبراني، وأعلنت الحكومة أنها تراجع أولويات الأمن الوطني والمرونة الوطنية.

التوصيات:
ينبغي على الحكومة نشر تحديث للاستراتيجية الوطنية للأمن السيبراني لتأكيد التزامها بالأعمدة الخمسة الموجهة لأنشطة الأمن السيبراني في المملكة المتحدة، وأن يتضمن هذا التحديث تقريراً عن التقدم المحرز نحو تحقيق أهداف عام 2025.

مشروع قانون الأمن السيبراني والمرونة

في خطاب الملك لعام 2024، تم الإعلان عن مشروع قانون الأمن السيبراني والمرونة. وأشارت الحكومة، عند تقديم المشروع، إلى الهجمات السيبرانية الأخيرة التي شنها مجرمون وجهات حكومية، وتأثيرها على الخدمات العامة والبنية التحتية.

ووفقاً لوزارة العلوم والابتكار والتكنولوجيا:

«سيعزز هذا القانون دفاعاتنا ويضمن حماية الخدمات الرقمية الأساسية أكثر من أي وقت مضى، على سبيل المثال من خلال توسيع نطاق اللوائح الحالية، وتعزيز دور الهيئات الرقابية، وزيادة متطلبات الإبلاغ لبناء صورة أوضح عن التهديدات السيبرانية داخل الحكومة.»

ومن المقرر أن يُعرض القانون رسمياً على البرلمان في عام 2025، وقد يشكل خطوة إيجابية نحو تعزيز الأمن الرقمي لبريطانيا وإرسال رسالة ثقة بقدرتها على الصمود السيبراني.

لكن، رغم أن القانون لم يُنشر بعد، تشير التقارير إلى أنه قد يؤدي إلى زيادة تكاليف الامتثال على الشركات. وبينما قد تكون هذه الإجراءات ضرورية للأمن، يجب على الحكومة التأكد من أن متطلبات الإبلاغ لا تشكل عبئاً غير ضروري، وأن يتم تشجيع الشركات بنشاط على الإبلاغ عن الاختراقات أو الهجمات السيبرانية.

التوصيات:
ينبغي للحكومة أن تضمن أن أي تشريعات مقترحة في مجال الأمن السيبراني يتم إعدادها بالتشاور الكامل مع قطاع الأعمال، لضمان وعي المجتمع التجاري الكامل بمتطلباتها. ويشمل ذلك مشاركة معلومات دقيقة وعملية ومفيدة ناتجة عن الحوادث السيبرانية مع قطاع الأعمال لتحديد المجالات التي تتطلب مزيداً من العمل.

كما ينبغي للحكومة دراسة خيارات تحفيزية لتشجيع الشركات على الإبلاغ عن الهجمات السيبرانية بدلاً من فرض العقوبات، حتى لا تُعتبر متطلبات الإبلاغ عبئاً إضافياً على الشركات.