سواء كانت بياناتك الشخصية، أو مستندات ذات سرية عالية خاصة بحكومتك، جميعها باتت اليوم عرضة للانتهاك والهجمات الرقمية. ولذلك، أصبح اليوم من أولويات الدول والحكومات نص القوانين والقواعد التنظيمية المتعلقة بحماية البيانات وتنظيم هذا العالم الرقمي، وجعل الأمن السيبراني محور اهتمامها، ومن أهم القطاعات المُستقطبة للاستثمارات.
القوانين والقواعد التنظيمية
بعد فضيحة «فيسبوك-كامبريدج أناليتكا» بالتحديد عام 2018، سارعت الحكومات إلى نص وتطبيق قوانين من شأنها حماية البيانات الشخصية لمواطنيها ومعاقبة أي جهة تسيء استخدامها بأي طريقة.
إذ كشفت التسريبات استخدام شركة تحليل البيانات «كامبريدج أناليتكا» معلومات خاصة لما يصل إلى 87 مليون مستخدم «فيسبوك» في حملة الرئيس الأميركي السابق دونالد ترامب والنائب عن الحزب الجمهوري تيد كروز.
من أهم القوانين التي استُحدثت لحماية البيانات وخصوصيتها هو النظام الأوروبي العام لحماية البيانات (General Data Protection Regulation-GDPR) الذي بدأت دول الاتحاد بتطبيقه في مايو أيار من عام 2018. من شأن هذا النظام حماية بيانات أي مواطن في دول الاتحاد (سواء كان مقيماً داخل أو خارج دول الاتحاد الأوروبي) وإلزام الشركات التي لديها هذه البيانات بعدة أمور تتعلق بحوكمة هذه البيانات، وإدارتها وشفافيتها.
وفي حال تجاوزت الشركات هذه القوانين، تُفرض عليها غرامات ضخمة – عشرون مليون يورو أو أربعة في المئة من دخل الشركة في العام السابق (أيهما أكبر) -. ومن بين جميع الغرامات، كانت الحصة الأكبر من نصيب عملاق التجارة الإلكترونية «أمازون» لتتبعه بيانات المستخدمين دون الحصول على موافقتهم أو توفير وسائل الانسحاب من هذا التتبع في عام 2021، وكانت العاقبة غرامة قدرها 746 مليون يورو.
*تمت مخالفة ميتا مرتين في عام 2022. أول مخالفة كان قدرها 405 مليون يورو، والثانية قدرها 265 مليون يورو.
أمّا بالنسبة لعالم قاعدة البيانات المتسلسلة (البلوكتشين) والعملات الرقمية والميتافيرس، فلا تزال الدول تعمل على صياغة القوانين والتشريعات التي من شأنها تنظيم المعاملات المتعلقة بتداول الأصول الرقمية وحماية المستهلك. تستنبط الحكومات هذه القوانين المُستحدثة من نظم وتشريعات سابقة كقوانين مكافحة غسيل الأموال والتشريعات الخاصة بحقوق الملكية الفكرية.
وتعتبر دول الاتحاد الأوروبي من الرواد في هذا المجال. ففي أكتوبر تشرين الأول العام الماضي، وافق مجلس الاتحاد الأوروبي على مشروع قانون «ميكا» (Markets in Crypto Assets – MiCA) لتنظيم معاملات التداول بالعملات المشفرة وخاصة البيتكوين، وهو مجموعة شاملة من القواعد ترتكز على مكافحة غسيل الأموال، حماية المستهلك، المحاسبة والتأثير البيئي. من المتوقع أن يصبح هذا القانون ساري المفعول خلال الربع الأول من العام الحالي.
وعلى صعيد الدول العربية، كانت دولة الإمارات العربية المتحدة من الأوائل في تنظيم هذا العالم الافتراضي الجديد. إذ أسست دبي «سلطة تنظيم الأصول الافتراضية» لتكون السلطة الوحيدة المسؤولة عن تنظيم قطاع الأصول الافتراضية في الإمارة. وقد أطلقت هذه السلطة منظومة دبي لترخيص الأصول الافتراضية في أغسطس آب العام الماضي. أمّا في أبو ظبي، فالجهة المسؤولة عن ذلك هي «لجنة أبو ظبي للبلوك تشين والأصول المشفرة».
الأمن السيبراني وأهميته
مع نمو الاقتصاد الرقمي، تنمو الجريمة الرقمية معه. فوفقًا لمعدل النمو الحالي، فمن المتوقع أن تصل الأضرار الناجمة عن الهجمات الإلكترونية إلى حوالي 10.5 تريليونات دولار سنويًا بحلول عام 2025، أي بزيادة قدرها 300 في المئة عن مستويات عام 2015. وهذه الهجمات ليست حصراً على أفراد أو عصابات القرصنة، فقد تكون على مستوى دولي حيث تستخدمها الدول كسلاح من أسلحتها.
مثلاً، هاجمت روسيا لسنوات عديدة البنية التحتية الأوكرانية مثل شبكات الكهرباء والبنية التحتية للإنترنت والبنوك. ومنذ اجتياحها للأراضي الأوكرانية، امتد ذلك ليشمل الأنظمة المتعلقة بالإدارة الحكومية والجيش.
ومنذ اندلاع الحرب، شنت أوكرانيا هجمات إلكترونية خاصة بها. وتم تشكيل «جيش تكنولوجيا المعلومات» المتطوع، الذي استخدم موقعًا إلكترونيًا يسرد أهدافًا روسية، بأسماء مضيفين و/أو عناوين IP وتسببوا في العديد من خروقات البيانات داخل روسيا.
لذلك أصبح الأمن السيبراني اليوم من أكثر القطاعات التي تنفق عليها الحكومات والمؤسسات. على سبيل المثال، خصصت الولايات المتحدة من موازنة السنة المالية لعام 2023 ما يقارب من 10.9 مليارات دولار للأنشطة المدنية المتعلقة بالأمن السيبراني، وهو ما يمثل زيادة بنسبة 11 في المئة مقارنة بعام 2022. كما خصصت ما قيمته 11.2 مليار دولار لأنشطة وزارة الدفاع المتعلقة بالأمن السيبراني.
أمّا على صعيد الشركات والمؤسسات، فأنفقت هذه المنظمات في جميع أنحاء العالم حوالي 150 مليار دولار على الأمن السيبراني، بزيادة قدرها 12.4 في المئة سنويًا وفقاً لإحصائيات «ماكنزي». ومع ذلك، إن أردنا أن نأخذ حجم السوق الكامل الذي يحتاج إلى أنظمة الأمن السيبراني، قد يصل حجم الإنفاق إلى 2 تريليون دولار.
وعلى صعيد مستوى المستهلك في منطقة الشرق الأوسط وشمال أفريقيا، توقعت شركة «غارتنر» أن يصل إنفاق المستخدم النهائي على الأمن وإدارة المخاطر إلى إجمالي 2.6 مليار دولار أميركي في عام 2022، بزيادة قدرها 11.2 في المئة عن عام 2021. ويتضمن إنفاق المستخدم النهائي إنفاقه على عدة حلول وأدوات حماية منها: أمن التطبيقات، أمن حوسبة السحاب، برامج أمن المستهلك، أمن البيانات وغيرها.