عبر 4 أسئلة: كيف يحمي القانون الأمن السيبراني؟
تاريخ النشر: 2nd, November 2023 GMT
أثير – سعيد العزري
أدى التسارع المعلوماتي إلى زيادة التعامل مع البيانات والعالم الرقمي. وفي ظل الصراعات السيبرانية والاختراقات والتعدي على البيانات وسريتها عملت القوانين الدولية على تقرير العديد من الضوابط في شأنها، فما تلك الضوابط والتشريعات والقوانين؟ وكيف تعاملت سلطنة عُمان مع الأمن السيبراني لحمايته ومعاقبة المتعدين عليه.
كلها نقاط ناقشها بحث للدكتور وائل محمود فخري، أستاذ القانون الدولي العام المساعد بكلية القانون بالجامعة العربية المفتوحة بسلطنة عمان وذلك خلال المؤتمر العلمي “القانون والثورة الصناعية الرابعة” الذي أقيم بالجامعة العربية المفتوحة بمسقط مؤخرًا.
الحماية القانونية للأمن السيبراني
-كيف يحمي القانون العُماني البيانات السيبرانية؟
يحمي القانون العماني الأمن السيبراني؛ وذلك بإصدار قوانين عديدة تتعلق به، فقد نظمت العديد من المسائل القانونية ذات الصلة والتي منها حماية المعاملات الإلكترونية بهدف تسهيل التعاملات الإلكترونية، وتعزيز ثقة الأوساط التجارية والمجتمع في استخدام التعاملات الإلكترونية، وحماية خصوصية الأفراد المستخدمين للتعاملات الإلكترونية. وقامت سلطنة عمان بإنشاء هيئة تقنية المعلومات (سابقا) لضمان الحقوق القانونية للمتعاملين عند استخدام تقنية المعلومات والاتصالات لإجراء مختلف الاتصالات الرسمية والشخصية لإنجاز المعاملات، وكذلك لتوفير مستوى عالٍ من الثقة لدى الأفراد وقطاع الأعمال والوحدات الحكومية في عملية إنجاز المعاملات إلكترونيًا.
واعتمدت السلطنة على الاتفاقيات الدولية والصكوك العالمية واستفادت من جميع التجارب والممارسات العالمية والإقليمية مثل: اتفاقية مكافحة الجرائم المعلوماتية “اتفاقية بودابست”؛ فعملت على مكافحة جرائم تقنية المعلومات وتجريم التعدي علي سلامة وسرية وتوافر البيانات والمعلومات الإلكترونية والنظم المعلوماتية، وسعت إلى مكافحة إساءة استخدام وسائل تقنية المعلومات والتزوير والاحتيال المعلوماتي والتعدي على البطاقات المالية وتجريم مثل هذه التعديات، ثم جاء قانون حماية البيانات الشخصية 2022م.
وحرصت وزارة النقل والاتصالات وتقنية المعلومات على إصدار تعاميم للحفاظ على أمن قواعد البيانات لوحدات الجهاز الإداري للدولة؛ بهدف التأكيد على التزامها بالمعايير الأساسية لأمن قواعد البيانات وضرورة توفير الحماية اللازمة لقواعد البيانات وذلك لتفادي تعرضها لخطر التسريب أو التغيير غير المصرح به أو أن يتم الاطلاع عليها من قبل الأشخاص غير المصرح لهم.
-ما أبرز الضوابط القانونية المستحدثة لحماية الأمن السيبراني؟
استحدثت سلطنة عُمان العديد من الضوابط القانونية التي منها التعاون بين الدول والمنظمات الدولية والإقليمية في شأن قوانين الأمن السبراني. من جانب أكبر، اتجهت بعض الدول إلى إصدار قوانين تضمنت النص صراحة على أن الاعتداء على الأمن السيبراني للدولة يمثل اعتداء على أمنها القومي، ومن المعلوم أن بناء مجتمع معرفي مستدام يحتاج بالضرورة إلى بيئة قانونية وتنظيمية ملائمة تحمي فضاءها السيبراني؛ لكونه أصبح ضرورة وركيزة أساسية لازمة ولا غنى عنها لأي دولة في الوقت الراهن، وأصبح مظهرًا من مظاهر سيادة الدولة على فضائها السيبراني.
-كيف يتم معالجة الهجمات السيبرانية ومحاسبة المتسببين في ظل البعد المكاني؟
تقتضي مكافحة الهجمات والجرائم السيبرانية إقرار مسؤولية أي دولة لها علاقة من قريب أو من بعيد عن تلك الأفعال لما لقواعد المسؤولية الدولية من إلزام على الدولة؛ فالدولة التي تقوم بأي فعل من شأنه إحداث ضرر يصيب دولة أخرى أو عدة دول عليها أن تتحمل ذلك الضرر الذي أحدثته أو تسببت في إحداثه، وعليها أن تتحمل تبعات المسؤولية الدولية عن ذلك الفعل؛ فالهجمات السيبرانية تقتضي قيام المسؤولية الدولية عندما تتوافر شروطها التي تتمثل في (الحدة/الضرر /”الحال أو اللاحق”/ أن يكون أثر الهجوم مباشرا/العدائية/نسبة الفعل إلى دولة/أن يكون الفعل غير مشروع دوليا) الأمر الذي يجعل الدولة مضطرة لدفع تعويضات للدول المتضررة؛ لذا فإنه من الضروري إقرار المسؤولية الدولية عن تلك الهجمات السيبرانية لما لها من أثر رادع لكل دولة تسول لها نفسها القيام بهجمات سيبرانية على دولة أخرى أو تشارك فيها، حيث إن الواقع العملي يؤكد أنه على الرغم من توافر أركان المسؤولية الدولية في الهجمات السيبرانية، إلا أن الكشف عن هوية الفاعلين ومراقبتهم وتتبعهم، من أجل تقديمهم للمحاكمة، يكون صعبًا لما يتمتع به الفضاء السيبراني من قابلية التخفي.
-ما أهم توصيات الورقة البحثية؟
خرجت الورقة البحثية بعدد من التوصيات أهمها:
1- التحديث الدوري لقوانين حماية الأمن السيبراني وإستراتيجياتها.
2- التعاون بين الدول لاعتماد معايير وأدلة موحّدة لمكافحة الجرائم السيبرانية.
3- إنشاء مراكز وأجهزة دولية حديثة لحماية الأمن السيبراني لتوظيف خبراء من المتخصصين ذوي معرفة تقنية عالية ومواكبة أحدث التقنيات في هذا المجال، وتتضمن مختبرات حديثة لجمع الأدلة الرقمية وتدريب المحققين.
4- إشراك القطاع الخاص في حماية الأمن السيبراني لأنها ضرورية لمساعدة الحكومات من خلال تحسين الحماية الذاتية كخط دفاع أول لهذا القطاع.
5- اعتماد الحلول التقنية المتقدمة والخطوات الإدارية الضرورية لحماية أمن المعلومات، خصوصا لعدم قدرة حكومات البلدان النامية على امتلاك الموارد والتقنيات اللازمة لمكافحة الجرائم السيبرانية والتعامل معها.
6- نشر الوعي العام بحماية الأمن السيبراني من خلال التعريف بـ: التكنولوجيات الملائمة والتطوير المستمر للخبرات والقدرات، المخاطر الذي توجِدها التكنولوجيات المستجدة، وتدابير الحماية الفعالة للأطفال من جميع أنواع الاستغلال على الإنترنت، المشاكل المستقبلية وكيفية معالجتها والتي قد تنتج عن التطورات في مجال تكنولوجيا المعلومات، وتوصيات المؤتمرات وورش العمل ذات الصلة بحماية الأمن السيبراني.
7- تشجيع الابتكار والإبداع في مجال حماية الأمن السيبراني: حيث يجب على جميع الدول تنظيم مبادرات وطنية وسن تشريعات لرعاية وحماية المبتكرين، فالواقع يرصد أن السبيل الوحيد لمكافحة الجرائم السيبرانية هو الأمن السيبراني.
المصدر: صحيفة أثير
كلمات دلالية: حمایة الأمن السیبرانی الهجمات السیبرانیة الجرائم السیبرانیة المسؤولیة الدولیة تقنیة المعلومات مکافحة الجرائم
إقرأ أيضاً:
مجموعة الأزمات الدولية تدعو مجلس الأمن لإعادة النظر في العقوبات المفروضة على المؤسسة الليبية للاستثمار
دعت مجموعة الأزمات الدولية مجلس الأمن إلى إعادة النظر في إصلاح عناصر إضافية في العقوبات المفروضة على المؤسسة الليبية للاستثمار والتي تمنع نموها.
وأشارت المنظمة في تقرير لها، إلى أن بإمكان المجلس أن يسمح بإعادة الاستثمارات منخفضة المخاطر للأصول غير النقدية، وفي الوقت نفسه إبقاء الأصول والفوائد المترتبة عليها مجمدة.
كما حثت مجموعة الأزمات على ضرورة أن ينظر مجلس الأمن والمؤسسة الليبية للاستثمار في إقامة مشروع ريادي يقوم فيه شركاء المؤسسة الليبية للاستثمار وطرف ثالث ذي مصداقية مثل الأمم المتحدة أوالبنك الدولي بإدارة جزء من الأصول المجمدة على نحو مشترك.
كما نوهت المجموعة على أنه ينبغي على المؤسسة الليبية للاستثمار أن تتخذ خطوات حيوية لتعزيز الشفافية والمساءلة والاستقلال؛ مثل الالتزام على نحو كامل بمبادئ سانتياغو المتعلقة بالممارسات المُثلى للصناديق السيادية، ووضع تقارير شاملة حول ممتلكاتها.
كما لفتت المجموعة إلى أنه ينبغي على مجلس الأمن وضع أهداف مرحلية واقعية لرفع العقوبات عن المؤسسة الليبية للاستثمار بالنظر إلى عدم وجود احتمال لتسوية الأزمة الليبية وإجراء انتخابات في البلاد قريباً، وفق قولها.
وقالت المجموعة إنه لا ينبغي تفويت فرصة تحسين الآفاق المستقبلية بعيدة المدى لجميع الليبيين، مشيرة إلى أن الإصلاحات المتواضعة لا تشكل مخاطر تذكر ويمكن أن توفر حماية أفضل للثروة الليبية، بحسب قولها.
ولفتت المجموعة إلى أنه من شأن تلك الإصلاحات أن تعزز مصداقية العقوبات التي يفرضها المجلس على ليبيا والتي إذا تُركت دون تعديل يمكن أن تواجه انتقادات منطقية بأنها تمييزية وغير مناسبة للظروف الراهنة، حسب وصفها.
وأكدت المجموعة ضرورة أن يتخذ مجلس الأمن والمؤسسة الليبية للاستثمار إجراءات تصحيحية، مشيرة إلى أنه من غير المرجح قيام وحدة سياسية ولا إجراء انتخابات قريباً؛ وذلك ما سيزيد مدة العقوبات المفروضة على المؤسسة الليبية للاستثمار للعديد من السنوات القادمة، ومن ثم فإن نمو الصندوق سيكون أبطأ مما يمكن أن يتحقق مع الإصلاحات، حسب قولها.
في كانون يناير الماضي، أصدر المجلس قراراً جديداً لإصلاح نظام العقوبات المفروضة على المؤسسة الليبية للاستثمار بالسماح لها باستثمار احتياطياتها النقدية بشروط معينة، بما في ذلك شرط أن تظل الأموال المعاد استثمارها والفوائد المترتبة عليها مجمدة.
يشار إلى أن العقوبات على المؤسسة الليبية للاستثمار سارية منذ 2011 ضمن عدد من المؤسسات من قبل مجلس الأمن، الذي رفع العقوبات عن المؤسسات الليبية الأخرى مثل مصرف ليبيا المركزي والمؤسسة الوطنية للنفط، لكنه أبقاها على المؤسسة الليبية للاستثمار.
المصدر: مجموعة الأزمات الدولية + قناة ليبيا الأحرار
مجلس الأمن Total 0 Shares Share 0 Tweet 0 Pin it 0
ثمانية وكلاء للنائب العام يتلقون تدريبًا متقدمًا ضمن اتفاق تعاون دولي مع فرنسا