STRATEGIC ETHICS ACADEMY

الحوكمة السيبرانية: بين الضرورات الأخلاقية والتحديات الدولية

Posted by:

Strategic Ethics Academy

|

On:

|

, , , ,
, , , , , , ,

مقال | شروق مستور

مع تصاعد التهديدات السيبرانية بشكل ملحوظ، وتعقيدها المتزايد وتنوعها، بما في ذلك الهجمات الموجهة ضد الأفراد، الجماعات أو الدول، وكذلك التجسس السيبراني والحروب السيبرانية، واختراق البنية التحتية الرقمية التي يمكن أن تؤثر بشكل كبير على مصالح الدول وقد تصل إلى تعطيل الأنظمة والخدمات الأساسية، أصبحت حوكمة الأمن السيبراني ضرورة حتمية. لكن يبقى موضوع تقييم فعالية تطبيق الأمن السيبراني وحوكمة الفضاء السيبراني موضع نقاش واسع وبحث مستمر.

نسلط في هذه المقالة الضوء على أهمية الحوكمة السيبرانية من الناحية الأمنية، الإنسانية والأخلاقية، بالإضافة إلى التحديات التي تواجهها الدول والأفراد مع تصاعد الهجمات الإلكترونية وتعقيدها. فقد أصبح من الضروري وضع أطر حوكمة متينة توازن بين حماية الأمن السيبراني وضمان احترام الحقوق والحريات. نسعى في هذا السياق إلى التوفيق بين الضرورات الأخلاقية التي تقتضي حماية الخصوصية والحقوق الفردية، وبين التحديات الدولية التي تتجلى في الصراع بين الدول والقوى الكبرى للسيطرة على الفضاء السيبراني، ومبدأ السيادة الذي يتعارض أحيانًا مع القوانين الدولية وإلزاميتها.

أولًا: مفهوم الحوكمة السيبرانية

أ- تعريف الحوكمة السيبرانية

تعرف «المبادرة الوطنية للوظائف والدراسات في مجال الأمن السيبراني»[1] الأمن السيبراني بأنه: “استراتيجية وسياسات ومعايير تتعلق بأمن العمليات في الفضاء السيبراني، وتشمل مجموعة كاملة من أنشطة الحد من التهديدات وتقليل الثغرات الأمنية، والردع، والانخراط الدولي، والاستجابة للحوادث، والمرونة، وسياسات وأنشطة الاسترداد، بما في ذلك عمليات الشبكات الحاسوبية، وضمان أمن المعلومات، وتنفيذ القانون، والدبلوماسية، والمهام العسكرية والاستخباراتية المتعلقة بأمن واستقرار البنية التحتية العالمية للمعلومات والاتصالات”.

وتشير وكالة الدفاع السيبراني الأمريكية إلى أن حوكمة الأمن السيبراني هي استراتيجية شاملة تتكامل مع العمليات التنظيمية لمنع انقطاع الأنشطة نتيجة التهديدات أو الهجمات السيبرانية. وتقوم هذه الحوكمة على عدة مكونات رئيسية، منها: تحديد أطر المساءلة التي توضح الأدوار والمسؤوليات، هياكل اتخاذ القرار لضمان تنفيذ السياسات الصحيحة، وتقييم المخاطر المرتبطة بأهداف العمل الرئيسية لتحديد أولويات الحماية. كما تشمل الحوكمة خطط واستراتيجيات التخفيف لتطوير سياسات وقائية واستجابة للحوادث، إضافة إلى عمليات الإشراف التي تهدف إلى تحسين الأمن باستمرار وضمان الالتزام بالسياسات الموضوعة. هذا وتعتمد الحوكمة السيبرانية على تنظيم وإدارة الفضاء السيبراني، مثل الإنترنت والبنية التحتية الرقمية، بهدف تحقيق توازن بين حماية الأمن والخصوصية من جهة، وأمن الدولة وحماية مصالحها الاستراتيجية على المستويين الوطني والدولي من جهة أخرى.

ب- أهمية الحوكمة السيبرانية

تتمثل أهمية الحوكمة السيبرانية في عدة نقاط رئيسية، منها: أولًا، حماية المعلومات الحساسة، حيث تساهم أطر الحوكمة في تنفيذ ضوابط مشددة وآليات تشفير، مما يشكل حاجزًا محصنًا ضد التهديدات السيبرانية ويمنع انتهاك المعلومات الحساسة سواء على مستوى الأفراد أو الدول. ثانيًا، إدارة المخاطر والتخفيف منها، بحيث تُمكّن الحوكمة المنظمات من إجراء تقييمات دورية للمخاطر، وبالتالي تتيح تحديد الثغرات مبكرًا وتطوير استراتيجيات فعالة للتخفيف من المخاطر المحتملة. وثالثًا، حماية حقوق الإنسان والمدنيين في البيئة السيبرانية، إذتشمل حماية الخصوصية الشخصية والحق في التعبير الحر، حيث إن الهجمات السيبرانية على المنصات الرقمية يمكن أن تؤدي إلى تقييد الوصول إلى المحتوى أو التلاعب بالمعلومات، مما يؤثر سلبًا على حرية التعبير.

ثانيًا: غياب الحوكمة السيبرانية والتحديات الناتجة عنه

الانتشار المتزايد للأجهزة الرقمية المحمولة والشخصية والحاجة المتزايدة للوصول إلى الخدمات الرقمية عبر الإنترنت أديا إلى زيادة التفاعل الإلكتروني، مما نتج عنه تصاعد التحديات السيبرانية. في هذا السياق، يعد غياب الحوكمة السيبرانية من أهم العوامل المؤثرة على الوضع الأمني الرقمي. فهناك نوعان رئيسيان من المخاطر السيبرانية التي تواجهها المؤسسات، وهما خطر انقطاع الخدمة أو العمليات وخطر تسرب البيانات. بالإضافة إلى ذلك، تساهم بيئات العمل الهجينة، التي باتت أكثر تعقيدًا نتيجة التوجه نحو العمل عن بُعد، في تعميق التحديات المرتبطة بأمان الشبكات وحماية البيانات.

من أبرز التحديات الأخرى هو غياب الفهم الجيد للوضع الأمني السيبراني، مما يعيق تطوير استراتيجيات فعّالة ويزيد من إمكانية استغلال هذا الغموض بطرق سلبية. على سبيل المثال، تتباين وجهات نظر الدول حول كيفية التعامل مع النشاطات الرقمية، مما يؤدي إلى صراعات تتعلق بحقوق الأفراد في التعبير عن آرائهم، وتأثير الدعم الخارجي على هذه الحقوق. هذه الديناميكيات تبرز التحدي الذي يواجه الدول في إيجاد توازن بين السيادة الوطنية وتعزيز حقوق الإنسان.

أحد أهم الصعوبات الأخرى هو تحديد المسؤولية عن الأفعال السيبرانية وتحديد مصادر التهديدات. هذه العوائق تزيد من المخاوف بأن تستغل بعض الحكومات هذا الغموض لارتكاب انتهاكات لحقوق الإنسان، مثل مراقبة المعارضين السياسيين. ومن جهة أخرى، في ظل غياب الحوكمة السيبرانية، تجد المؤسسات صعوبة في التصدي للتهديدات السيبرانية بفعالية رغم وجود بعض اللوائح والمعايير القائمة، بالإضافة إلى غياب استراتيجيات فعّالة وطويلة الأمد تتواكب مع التحولات التكنولوجية ممّا قد يؤدي إلى أزمات أمنية. ففي حين أنّ الحوكمة توفر إطارًا لتطوير سياسات وقائية ومتابعة مستمرة للتطورات، مما يقلل من المخاطر؛ فإنّ غياب الحوكمة يخلق فجوات أمنية تستغلها الجهات المعادية، مما يهدد استقرار وأمن المجتمع.

ثالثًا: الضرورات الأخلاقية والقانونية لوجوب الحوكمة السيبرانية

تبرز الضرورات الأخلاقية والقانونية لوجود حوكمة سيبرانية شاملة، حيث يعد تطوير إطار قانوني وأخلاقي لتنظيم الفضاء السيبراني على المستوى الدولي أمرًا حتميًا. يجب أن يضمن هذا الإطار التزام جميع الأطراف المعنية، بدءًا من الدول وصولاً إلى الأفراد، بمسؤولياتهم الأخلاقية تجاه الأمن السيبراني.

أولًا، ينبغي أن تضمن الحوكمة السيبرانية حماية الخصوصية، لا سيما فيما يتعلق بحماية البيانات الشخصية والمعلومات الحساسة للأفراد. هذا الالتزام يعكس احترام الحقوق الفردية والأخلاقيات المتعلقة بها. ثانيًا، تتحمل المؤسسات والدول مسؤولية اجتماعية وأخلاقية لحماية المجتمع من التهديدات السيبرانية، حيث أن خروقات البيانات قد تؤدي إلى تأثيرات سلبية على الأفراد والمجتمعات.

من الناحية القانونية، تفرض العديد من القوانين المحلية والدولية، مثل «اللائحة العامة لحماية البيانات»[2]، متطلبات صارمة حول كيفية معالجة وحماية البيانات، مما يجعل الحوكمة السيبرانية ضرورية من الناحية القانونية لضمان الامتثال لهذه القوانين. بالإضافة إلى ذلك، تسهم الحوكمة السيبرانية في استدامة الأعمال، حيث تضمن استمرار العمليات دون التعرض لانقطاع نتيجة الهجمات السيبرانية. وأخيرًا، يعد التعاون الدولي جزءًا أساسيًا في مواجهة التهديدات السيبرانية، مما يستدعي وجود أطر حوكمة تلتزم بالمعايير الدولية لتعزيز الأمن السيبراني على مستوى العالم.

رابعًا: سبل تحقيق الحوكمة السيبرانية

يتطلب تحقيق الحوكمة السيبرانية بناء ثقافة تعتمد على القدرة على الصمود السيبراني، ويبدأ ذلك من الأعلى إلى الأسفل في أي مؤسسة. عندما تكون تكنولوجيا المعلومات من الأصول الرئيسية التي تساهم في توجيه الاستراتيجية العامة، يصبح الأمن السيبراني ضرورة ملحة يجب إدراجها في سياسات الإدارة العليا. على مستوى الدولة والمجتمع الدولي، ينبغي تعزيز الوعي بالأمن السيبراني وتطوير ثقافة داعمة تركز على التعامل مع المخاطر الناشئة والحوادث القريبة والحقيقية، مما يسهم في بناء القدرة على الصمود. وإذا كانت الدولة تتعامل في جميع نشاطاتها بالأنظمة الرقمية، وهو الشائع حاليًا، فإن الأنظمة الرقمية والبيانات تلعب دورًا حيويًا. لذا، يجب أن تكون جزءًا من النقاشات والقرارات على المستوى الوطني والدولي.

من الضروري التفكير بشكل عالمي، مع التصرف على المستوى المحلي، حيث تحتاج المؤسسات والدول إلى تطبيق منظور عالمي في حوكمة الأمن السيبراني، مع عدم إغفال المخاطر المحلية والإقليمية. على مستوى الدولة، تواجه العديد من الحكومات تحديات في تحقيق التوازن بين النهج العالمي والإقليمي في إدارة الأمن السيبراني، حيث يتأرجح البعض بين تبني نهج مركزي من جهة والذي يتيح تطبيق معايير موحدة عبر جميع المناطق، وبين السماح لكل منطقة بالعمل بشكل مستقل من جهة أخرى وهو ما قد يتيح مرونة أكبر في التعامل مع المخاطر المحلية. رغم اختلاف النماذج، تظل الحاجة إلى هيئة توجيه مركزية توفر رؤية موحدة لاستراتيجيات الأمن السيبراني أمرًا حاسمًا، تجمع البيانات وتعزز الحوكمة على المستوى المحلي، مع تقديم مدخلات وتحليلات على المستوى الوطني.

الاستجابة المستمرة للتغيير: التغيير المستمر يشكل تحديًا رئيسيًا لاستراتيجية الحوكمة السيبرانية، ومن هنا تأتي أهمية خريطة العتبة للمخاطر التي تنشئ آلية لمراقبة وتقييم المخاطر بشكل مستمر وتمكّن من التحسين الدائم. وفقًا لنموذج العتبة، أي تغيير يؤدي إلى تجاوز عتبة المخاطر يتطلب إعادة تقييم موقف الأمن السيبراني الخاص بالدولة. باستخدام هذا النهج، التقييمات يجب أن تكون دورية على أساس شهري أو سنوي، أو تعتمد على تغيرات في بيئة المخاطر. من خلال اعتماد التقييم على التغيرات في بيئة المخاطر بدلاً من جدول زمني عشوائي، يسهم هذا النهج في تعزيز الاستجابة للتهديدات الجديدة والتحسين المستمر.

وكذلك في إطار الإستجابة المستمرة، يجب تحديد، مراجعة وتحديث السياسات والإجراءات الخاصة بالأمن السيبراني بانتظام لتعكس التغييرات في المشهد التهديدي والمتطلبات التنظيمية، حيث تتطلب حوكمة الأمن السيبراني الفعالة وجود سياسات وإجراءات قوية تغطي جميع جوانب إدارة المخاطر السيبرانية. بالإضافة إلى ذلك، يجب أن يتم التواصل بشأن السياسات والإجراءات لجميع الموظفين، وتوفير التدريب لضمان فهمهم لأدوارهم ومسؤولياتهم.

تبادل المعلومات والشراكات: يسهم تبادل المعلومات بين الدول في تحديد الثغرات والتهديدات المحتملة، ما يتيح تطوير معايير مشتركة لتحسين الاستجابة للطوارئ السيبرانية. لكن من المهم وضع أطر قانونية لتنظيم هذا التبادل لضمان أمان المعلومات ومنع استخدامها بطريقة براغماتية لمصلحة دولة على حساب الأخرى. هذا وتعد الشراكات بين الحكومات والقطاع الخاص أداة قوية، حيث طورت المؤسسات الخاصة نماذج وتقنيات فعالة يمكن الاستفادة منها لحماية أمنها السيبراني. مثال على ذلك هو الإطار الذي طوره «المعهد الوطني للمعايير والتكنولوجيا»[3] في الولايات المتحدة، والذي يتيح للمنظمات سواء كانت عامة أو خاصة، استخدامه في عملياتها النظامية تحسين أمنها السيبراني بشكل منهجي، وتحديد الأنشطة الأكثر أهمية لتقديم الخدمات الحيوية، مما يعزز من كفاءة العمليات، ويساعد المنظمات في تحديد أولويات الإنفاق لتحقيق أقصى تأثير وفعالية.

ابرام معاهدة دولية ملزمة: على المستوى الدولي، يتعين على الدول التزام معاهدة ملزمة تتطلب تعديل القوانين المحلية لتتوافق مع متطلبات الحوكمة السيبرانية، بما يضمن حماية السيادة والأمن الوطني وتعزيز الأمن الجماعي من خلال استراتيجيات تعاونية.

خامسًا: آليات تفعيل الحوكمة السيبرانية

تفعيل الحوكمة السيبرانية يتطلب إنشاء منصات مشتركة لتسهيل تبادل المعلومات بشكل آمن بين الدول، بالإضافة إلى إنشاء هيئة دولية تُعنى بالشؤون السيبرانية برعاية الأمم المتحدة. كما يجب توفير آليات لرصد الانتهاكات ودعم الدول النامية، التي تعاني ضعفًا في هذا المجال. يتطلب ذلك جهودًا لتثقيف المستخدمين وزيادة الوعي بأهمية الأمن السيبراني، بجانب إنشاء خطط طوارئ فعالة تعتمد على تقنيات مثل المصادقة الثنائية لحماية المعلومات الحساسة. إنشاء لجنة أممية مسؤولة عن مراقبة حالات الفشل المؤسساتي والسيطرة عليها سيضمن حماية البيانات السرية ويحول دون تسريبها، مما يعزز الأمان على مستوى العالم.

أ- التعاون الدولي في مجال الحوكمة السيبرانية

أهمية الاتفاقيات الدولية الملزمة

أدى تأسيس مجلس الأمن في عام 1945 إلى تعزيز التعاون الدولي بهدف الحفاظ على السلم والأمن الدوليين، حيث اعتمد المجلس في البداية على جيش دائم كشرطة عالمية. ومع التطورات التكنولوجية وظهور الإنترنت، تغيرت طبيعة التهديدات الموجهة للأمن والسلم العالميين. فلم تعد التهديدات مقتصرة على الغزوات العسكرية التقليدية، بل امتدت إلى النشاطات السيبرانية والحروب الإلكترونية، حيث يمكن لأي مستخدم للإنترنت في دولة معينة أن يؤثر على دول أخرى دون الحاجة لمغادرة بلاده. هذا التطور يتطلب استجابة جديدة من المجتمع الدولي، وخاصة من مجلس الأمن الذي يُعتبر، وفقًا للمادة 25 من ميثاق الأمم المتحدة، الجهة الوحيدة المخولة رسميًا بمعالجة هذه القضايا، مما يزيد الحاجة إلى تعاون دولي فعال في مجال الأمن السيبراني. تُلزم الاتفاقيات الدولية الدول بالالتزام بمعايير الحوكمة السيبرانية وتحديد العقوبات أو التدابير الإجرائية اللازمة في حال خرق القواعد وانتهاكها.

ب- أمثلة من محاولات سابقة أو نماذج ملهمة

من بين المحاولات السابقة في هذا المجال، تقدم روسيا في عام 1998 باقتراح لمعاهدة تمنع استخدام الفضاء السيبراني لأغراض عسكرية.كما تُعتبر “اتفاقية بودابست” لعام 2001 أول معاهدة دولية تناولت الجرائم المرتكبة عبر الإنترنت والشبكات الحاسوبية، حيث شملت انتهاكات حقوق الطبع والنشر، والاحتيال المرتبط بالحاسوب، واستغلال الأطفال في المواد الإباحية، وانتهاكات أمن الشبكات. وضعت الاتفاقية إطارًا قانونيًا يشمل إجراءات تفتيش واعتراض البيانات على الشبكات الحاسوبية بهدف مكافحة الجرائم السيبرانية بفعالية. الهدف الرئيسي للاتفاقية هو توحيد السياسة الجنائية بين الدول الأعضاء لحماية المجتمع من الجرائم السيبرانية وتعزيز التعاون الدولي؛ وتعد هذه الاتفاقية إطارًا دوليًا أساسيًا لمكافحة الجرائم السيبرانية وتعزيز التنسيق عبر الحدود. وفي عام 2013 اتفقت الولايات المتحدة والصين وروسيا، إلى جانب دول أخرى، على بدء العمل على معاهدة دولية لمبادرات الأمن السيبراني، بهدف تقليل تهديد الهجمات على الشبكات الحاسوبية. وقد قادت الولايات المتحدة الأمريكية هذه المبادرة.

مبادرة الناتو “مركز الدفاع السيبراني التعاوني”

وفي إطار التعاون الدولي، أظهر حلف شمال الأطلسي (الناتو) استجابة تكيفية كبيرة عقب الهجمات السيبرانية التي تعرضت لها إستونيا (إحدى الدول الأعضاء في الناتو) في عام 2007، حيث أنشأ «مركز الدفاع السيبراني التعاوني»[4] في عام 2009. يتولى هذا المركز تدريب دول الناتو، وإجراء تمارين للهجمات السيبرانية، ودعم الناتو في حال حدوث هجوم سيبراني دولي. ورغم أن بعض دول الناتو لم تنضم إلى هذا البرنامج، إلا أن المركز يملأ فراغًا هامًا للعديد من الدول الأوروبية التي لم تطور بعد قدراتها في مجال الأمن السيبراني.

كما يقدم «الاتحاد الدولي للاتصالات»[5] مجموعة متنوعة من الموارد والأدوات التي تتناول التشريع، والوعي، والتقييم الذاتي، ومعالجة الشبكات الضارة، بالإضافة إلى «فِرق الاستجابة للطوارئ الحاسوبية»[6]. يعمل الاتحاد على نشر أدلة تُعلم الدول النامية كيفية التعامل مع الجرائم السيبرانية وتعزز أفضل الممارسات. ومن أبرز مبادراته، إطلاق “الجدول العالمي للأمن السيبراني” في عام 2007 بالتعاون مع «الشراكة الدولية متعددة الأطراف ضد التهديدات السيبرانية»[7] التي تتخذ من ماليزيا مقرًا لها، بهدف تقديم استجابة دولية فعالة للتهديدات السيبرانية.

سادسًا: تحديات إبرام المعاهدة السيبرانية الدولية

تواجه الاتفاقيات والمبادرات الدولية في مجال الأمن السيبراني مجموعة من التحديات التي تؤثر بشكل مباشر على فعاليتها. أول هذه التحديات هو محدودية العضوية، إذ ترفض بعض الدول الانضمام أو الالتزام ببنود هذه الاتفاقيات، ما يقلل من قدرتها على تحقيق تغطية شاملة لمجالات الأمن السيبراني. إلى جانب ذلك، يشكل التطور التكنولوجي السريع عائقًا كبيرًا أمام مواكبة التهديدات السيبرانية المتجددة، ما يتطلب إجراء تحديثات مستمرة على هذه الاتفاقيات لتبقى ذات صلة ومؤثرة. كما أن تنفيذ هذه الاتفاقيات يختلف من دولة لأخرى، ما يؤدي إلى تفاوت كبير في مستوى الاستجابة للتهديدات السيبرانية العالمية.

أحد التحديات البارزة يتمثل في مبدأ السيادة؛ فرغم الدعوات المستمرة لتأسيس معاهدات دولية ونظام أمن مشترك، تفضل كل دولة اتباع استراتيجيات أمنية فردية نابعة من الشك في نوايا الفواعل الدولية الأخرى والخوف من المخاطر التي قد تسببها الهجمات السيبرانية، التي قد تصل إلى تعطيل كل أجهزة الدولة. كما يظهر تحدي آخر عند تقاطع حقوق الإنسان مع الأمن السيبراني؛ فلا تنتمي حقوق الإنسان، كفكرة، ولا الفضاء السيبراني، كشبكة تكنولوجية، إلى النموذج التقليدي للدولة القومية. هذا الالتقاء بين حقوق الإنسان والسيبرانية يضع ضغوطًا على سيادة الدول، خاصةً في ضوء المناقشات المتزايدة حول اعتبار الوصول إلى الإنترنت حقًا إنسانيًا أساسيًا. يتطلب الحفاظ على حقوق الإنسان وجود بيئة رقمية آمنة ومفتوحة، مما يعكس كيفية تحول الحقوق في العصر الرقمي، وهو أمر يصعب تحقيقه في ظل أن التكنولوجيا السيبرانية ليست محايدة، بل تتفاعل مع القضايا السياسية والاجتماعية.

من ناحية أخرى، يشكل تعدد مراكز القوى تحديًا إضافيًا؛ فمجال الأمن السيبراني يعد ساحة حيوية تتنافس فيها العديد من الدول الكبرى مثل الولايات المتحدة، روسيا، الصين، بالإضافة إلى قوى إقليمية مثل فرنسا وإسرائيل. هذه المنافسة المستمرة في تطوير القدرات السيبرانية تجعل من الصعب إقامة نظام دولي موحد لحماية الفضاء السيبراني. هذا التنافس يتفاقم بسبب التباين في التصورات حول تعزيز أو تقييد الحرية في الإنترنت؛ ففي حين تسعى بعض الدول الأوروبية إلى تحرير الإنترنت وتعزيز الانفتاح، تفضل دول أخرى مثل روسيا والصين تبني سياسات الانغلاق حتى في الجانب السيبراني. على سبيل المثال، تعكس المعاهدة حول أمن المعلومات، التي أبرمتها منظمة شنغهاي للتعاون، توجهًا نحو تقييد حرية التعبير والخصوصية بتعريف مصطلحات مثل “أمن المعلومات” و”الجريمة المعلوماتية” و”الإرهاب المعلوماتي”، بطرق تُظهر عدم الاهتمام بحماية حرية التعبير والخصوصية في الفضاء السيبراني، بل الحد من الإنفتاح، مما يبرز الفجوة بين الدول في تفسير حقوق الإنسان في الفضاء السيبراني.

أخيرًا، تتعارض مصالح بعض الدول في جمع المعلومات الاستخباراتية مع الحق في الخصوصية، مما يؤدي إلى صراع بين أهداف الأمن القومي وحقوق الأفراد، وقد يؤدي الى محاولات خلق اطر قانونية براغماتية تحافظ على مصالح محدودة للدول. هذا التعارض يظهر بشكل واضح في مشروع القرار الذي قدمته ألمانيا والبرازيل إلى الأمم المتحدة، والذي يسعى إلى تطبيق الحق في الخصوصية على المراقبة التي تقوم بها الدول خارج أراضيها. أثار هذا الاقتراح جدلاً واسعًا، حيث تعتبر بعض الدول أن تجسسها على أهداف أجنبية حق مشروع لحماية أمنها القومي، بينما يرى آخرون أن هذا التجسس يجب أن يخضع لضوابط تحترم حق الخصوصية.

سابعًا: دور المجتمع الدولي في الحوكمة السيبرانية

يلعب المجتمع الدولي والمنظمات الدولية، بما في ذلك مكتب حقوق الإنسان التابع للأمم المتحدة والمجتمع المدني ككل، دورًا حيويًا في دفع الدول نحو تبني حوكمة سيبرانية فعالة وعادلة. وقد قام المفوض السامي لحقوق الإنسان بتحليل الحق في الخصوصية في العصر الرقمي، مشيرًا إلى أن العديد من الدول تفتقر إلى تشريعات وطنية كافية، أو تطبقها بشكل ضعيف، إلى جانب نواقص في الضمانات الإجرائية، وإشراف غير فعال، مما ساهم في تفشي التدخلات التعسفية وغير القانونية في الحق في الخصوصية دون أي مساءلة.

استجابة لهذه التحديات، برزت الحاجة إلى تطوير تشريعات دولية ملزمة، مثل اتفاقية مكافحة الجرائم السيبرانية. وقد اتخذت الأمم المتحدة خطوات في هذا الاتجاه؛ ففي ديسمبر 2019، اعتمدت الأمم المتحدة قرارًا بإنشاء «لجنة مخصصة مفتوحة العضوية»[8] لتطوير اتفاقية دولية شاملة لمكافحة استخدام تكنولوجيا المعلومات والاتصالات لأغراض إجرامية. بدأت المفاوضات في أوائل عام 2022، وحددت خارطة طريق المعاهدة ست جلسات تفاوضية، ثلاث منها في فيينا وثلاث في نيويورك. وخلال هذه الجلسات، تم تناول عدة فصول أساسية تتعلق بالتجريم، والإجراءات الإجرائية، ودور أجهزة إنفاذ القانون، والتعاون الدولي، والمساعدة الفنية، والتدابير الوقائية، وآليات التنفيذ.

تعد عملية صياغة المعاهدة معقدة جدًا، إذ أن النص المسود جاء نتيجة شهور من المفاوضات ومئات التعديلات المقترحة. ويضم هذا النص تسعة فصول تحتوي على أكثر من 60 مادة تجرم الجرائم السيبرانية والتكنولوجية المدعومة بجرائم المحتوى. ومع ذلك، قدمت بعض الدول، مثل روسيا، بيلاروسيا، الصين، نيكاراغوا، وكوبا، مقترحات مثيرة للجدل مثل تجريم “التحريض على الأنشطة المتمردة أو المسلحة” و”الإكراه على الانتحار” عبر تكنولوجيا المعلومات والاتصالات. كما دعت الصين إلى تجريم “نشر المعلومات الكاذبة التي قد تؤدي إلى اضطرابات اجتماعية خطيرة”، فيما دعت الهند إلى تجريم الجرائم المرتبطة بـ”الإرهاب السيبراني”.

لا تزال هذه المعاهدة موضع جدل واسع بسبب التحديات التي تطرحها هذه الاقتراحات. بالإضافة إلى ذلك، تواجه بعض الدول مشكلة في المصطلحات المستخدمة في وصف المعاهدة، حيث ترى أن العبارة “استخدام تكنولوجيا المعلومات والاتصالات لأغراض إجرامية” تُفَسَّر بطريقة واسعة جدًا، مما قد يشمل أي نشاط إجرامي يتم عبر تكنولوجيا المعلومات والاتصالات، وهو ما قد يؤدي إلى توسيع نطاق التجريم. لهذا، تتطلب المعاهدة وضع معايير واضحة ومقبولة عالميًا لتفادي أي سوء تفسير أو تطبيق غير ملائم.

مع انتهاء خمس من الجلسات التفاوضية الست، وصلت المفاوضات إلى مرحلة حاسمة. ففي أغسطس 2023، اجتمع ممثلو الدول في نيويورك لمناقشة مسودة النص، الذي يشكل أساس المعاهدة النهائية. ومن المتوقع أن تستمر المفاوضات حتى أوائل عام 2024، بهدف اعتماد المعاهدة في الجمعية العامة للأمم المتحدة في سبتمبر 2024.

الخاتمة

في الختام، يبقى تحقيق الحوكمة السيبرانية المثلى مرهونًا بقدرة المجتمع الدولي على وضع إطار قانوني ملزم، يجمع بين حماية السيادة الوطنية والتعاون الدولي في مواجهة التهديدات السيبرانية. من الضروري أن يكون هذا الإطار مرنًا وقادرًا على مواكبة التطورات التكنولوجية لضمان أمن وسلامة الفضاء الرقمي، وأن يتم الاتفاق عليه بالإجماع. فإن غياب التوافق حول شكل التعاون الدولي والمضمون القانوني قد يؤدي إلى ظهور حدود رقمية وطنية، ممّا لا يعيق فقط تدفق البيانات والمعلومات، بل يعطل أيضًا التجارة وسلاسل الإمداد، ويحد من الاستثمارات العابرة للحدود، ويعيق أي جهود للتعاون الأمني أو إقامة تحالفات دولية رقمية عابرة للحدود.

 لهذا، قبل تبني أي حلول غير فعّالة أو غير مجدية، يتعين على صناع السياسات أن يفكروا بحذر في أفضل السبل لمعالجة الضوابط التنظيمية بشكل متزن. وفي حال تعذر الوصول إلى اتفاق كامل حول جميع التفاصيل، يمكن على الأقل التركيز على تحديد مجموعة من المبادئ المشتركة التي قد تشكل أساسًا لاتفاقيات متعددة الأطراف تهدف إلى حظر الأنشطة الضارة مثل إساءة استخدام البيانات؛ ومن خلال ذلك، يمكن تعزيز الحفاظ على سلم وأمن عالمي. هذا وتقدم التكنولوجيا الرقمية يشكل فرصة هائلة لبناء مستقبل أكثر عدلاً ومساواة واستدامة وسلاماً للجميع، ولكن لتحقيق هذا الهدف، يجب توجيه هذا التقدم التكنولوجي نحو الخير بما يخدم الصالح العام ويساهم في تحسين حياة الأفراد والمجتمعات على حد سواء.

المراجع

Choucri, N., Madnick, S., & Ferwerda, J. Institutions for Cyber Security: International Responses and Global Imperatives. Information Technology for Development, 20(2), (2013).  p 110- 111

De Bruin, R., & von Solms, S. H. Cybersecurity Governance: How Can We Measure It? 2016 IST-Africa Week Conference, (2016).  p2

Duic, I., Cvrtila, V., & Ivanjko, T., International Cyber Security Challenges. 2017 40th International Convention on Information and Communication Technology, Electronics. (2017).

Isabella Wilkinson, What is the UN Cybercrime Treaty and Why does it Matter?, Chatham house, 2 August 2023, https://www.chathamhouse.org/2023/08/what-un-cybercrime-treaty-and-why-does-it-matter

Anderson, Charletta, Cyber Security and the Need for International Governance (April 24, 2016). Available at SSRN: https://ssrn.com/abstract=2769579 or http://dx.doi.org/10.2139/ssrn.2769579,

Nicholas Tsagourias, Russell Buchan, Research Handbook on International Law and Cyberspace, Edward Elgar Publishing Ltd, (2021), p134

Patricia Guevara, What is Cybersecurity Governance?, Safety Culture,  25 Feb 2024, https://safetyculture.com/topics/cyber-security/cybersecurity-governance/

Peter Iannone, Ayman Omar, ” CYBERSECURITY GOVERNANCE”, Kogod Cybersecurity Governance Center, https://www.american.edu/kogod/research/cybergov/upload/cybersecurity-five-reasons.pdf

The New Zealand Information Security Manual, “cyber security governance”, National Cyber Security Centre – GSCB, https://www.ncsc.govt.nz/assets/NCSC-Documents/NCSC-Cyber-Security-Governance.pdf

Yusif, S., & Hafeez-Baig, A., A Conceptual Model for Cybersecurity Governance (2021), Journal of Applied Security Research, 16(4),  p11.

[1] (The National Initiative for Cybersecurity Careers and Studies)  

[2] اللائحة العامة لحماية البيانات (GDPR)

[3] «المعهد الوطني للمعايير والتكنولوجيا» (NIST)

[4] مركز الدفاع السيبراني التعاوني the Cooperative Cyber Defence Centre of Excellence (CCDCOE)

[5] الاتحاد الدولي للاتصالات (ITU)

[6] فِرق الاستجابة للطوارئ الحاسوبية (CERTs)

[7] الشراكة الدولية متعددة الأطراف ضد التهديدات السيبرانية (IMPACT)

[8] لجنة مخصصة مفتوحة العضوية (AHC)

شروق مستور

باحثة مرشحة لنيل شهادة الدكتوراه في العلاقات الدولية
حائزة على ماجستير في العلوم الأمنية والاستراتيجية
لها عدة مقالات ودراسات منشورة في مجالات الأمن والسياسات الدولية

Translate »