أخبار

عبر 4 أسئلة: كيف يحمي القانون الأمن السيبراني؟

Atheer - أثير
Atheer - أثير Atheer - أثير

أثير – سعيد العزري

أدى التسارع المعلوماتي إلى زيادة التعامل مع البيانات والعالم الرقمي. وفي ظل الصراعات السيبرانية والاختراقات والتعدي على البيانات وسريتها عملت القوانين الدولية على تقرير العديد من الضوابط في شأنها، فما تلك الضوابط والتشريعات والقوانين؟ وكيف تعاملت سلطنة عُمان مع الأمن السيبراني لحمايته ومعاقبة المتعدين عليه.

كلها نقاط ناقشها بحث للدكتور وائل محمود فخري، أستاذ القانون الدولي العام المساعد بكلية القانون بالجامعة العربية المفتوحة بسلطنة عمان وذلك خلال المؤتمر العلمي “القانون والثورة الصناعية الرابعة” الذي أقيم بالجامعة العربية المفتوحة بمسقط مؤخرًا.

الحماية القانونية للأمن السيبراني

-كيف يحمي القانون العُماني البيانات السيبرانية؟

يحمي القانون العماني الأمن السيبراني؛ وذلك بإصدار قوانين عديدة تتعلق به، فقد نظمت العديد من المسائل القانونية ذات الصلة والتي منها حماية المعاملات الإلكترونية بهدف تسهيل التعاملات الإلكترونية، وتعزيز ثقة الأوساط التجارية والمجتمع في استخدام التعاملات الإلكترونية، وحماية خصوصية الأفراد المستخدمين للتعاملات الإلكترونية. وقامت سلطنة عمان بإنشاء هيئة تقنية المعلومات (سابقا) لضمان الحقوق القانونية للمتعاملين عند استخدام تقنية المعلومات والاتصالات لإجراء مختلف الاتصالات الرسمية والشخصية لإنجاز المعاملات، وكذلك لتوفير مستوى عالٍ من الثقة لدى الأفراد وقطاع الأعمال والوحدات الحكومية في عملية إنجاز المعاملات إلكترونيًا.

واعتمدت السلطنة على الاتفاقيات الدولية والصكوك العالمية واستفادت من جميع التجارب والممارسات العالمية والإقليمية مثل: اتفاقية مكافحة الجرائم المعلوماتية “اتفاقية بودابست”؛ فعملت على مكافحة جرائم تقنية المعلومات وتجريم التعدي علي سلامة وسرية وتوافر البيانات والمعلومات الإلكترونية والنظم المعلوماتية، وسعت إلى مكافحة إساءة استخدام وسائل تقنية المعلومات والتزوير والاحتيال المعلوماتي والتعدي على البطاقات المالية وتجريم مثل هذه التعديات، ثم جاء قانون حماية البيانات الشخصية 2022م.

وحرصت وزارة النقل والاتصالات وتقنية المعلومات على إصدار تعاميم للحفاظ على أمن قواعد البيانات لوحدات الجهاز الإداري للدولة؛ بهدف التأكيد على التزامها بالمعايير الأساسية لأمن قواعد البيانات وضرورة توفير الحماية اللازمة لقواعد البيانات وذلك لتفادي تعرضها لخطر التسريب أو التغيير غير المصرح به أو أن يتم الاطلاع عليها من قبل الأشخاص غير المصرح لهم.

-ما أبرز الضوابط القانونية المستحدثة لحماية الأمن السيبراني؟

استحدثت سلطنة عُمان العديد من الضوابط القانونية التي منها التعاون بين الدول والمنظمات الدولية والإقليمية في شأن قوانين الأمن السبراني. من جانب أكبر، اتجهت بعض الدول إلى إصدار قوانين تضمنت النص صراحة على أن الاعتداء على الأمن السيبراني للدولة يمثل اعتداء على أمنها القومي، ومن المعلوم أن بناء مجتمع معرفي مستدام يحتاج بالضرورة إلى بيئة قانونية وتنظيمية ملائمة تحمي فضاءها السيبراني؛ لكونه أصبح ضرورة وركيزة أساسية لازمة ولا غنى عنها لأي دولة في الوقت الراهن، وأصبح مظهرًا من مظاهر سيادة الدولة على فضائها السيبراني.

-كيف يتم معالجة الهجمات السيبرانية ومحاسبة المتسببين في ظل البعد المكاني؟

تقتضي مكافحة الهجمات والجرائم السيبرانية إقرار مسؤولية أي دولة لها علاقة من قريب أو من بعيد عن تلك الأفعال لما لقواعد المسؤولية الدولية من إلزام على الدولة؛ فالدولة التي تقوم بأي فعل من شأنه إحداث ضرر يصيب دولة أخرى أو عدة دول عليها أن تتحمل ذلك الضرر الذي أحدثته أو تسببت في إحداثه، وعليها أن تتحمل تبعات المسؤولية الدولية عن ذلك الفعل؛ فالهجمات السيبرانية تقتضي قيام المسؤولية الدولية عندما تتوافر شروطها التي تتمثل في (الحدة/الضرر /”الحال أو اللاحق”/ أن يكون أثر الهجوم مباشرا/العدائية/نسبة الفعل إلى دولة/أن يكون الفعل غير مشروع دوليا) الأمر الذي يجعل الدولة مضطرة لدفع تعويضات للدول المتضررة؛ لذا فإنه من الضروري إقرار المسؤولية الدولية عن تلك الهجمات السيبرانية لما لها من أثر رادع لكل دولة تسول لها نفسها القيام بهجمات سيبرانية على دولة أخرى أو تشارك فيها، حيث إن الواقع العملي يؤكد أنه على الرغم من توافر أركان المسؤولية الدولية في الهجمات السيبرانية، إلا أن الكشف عن هوية الفاعلين ومراقبتهم وتتبعهم، من أجل تقديمهم للمحاكمة، يكون صعبًا لما يتمتع به الفضاء السيبراني من قابلية التخفي.

-ما أهم توصيات الورقة البحثية؟

خرجت الورقة البحثية بعدد من التوصيات أهمها:
1- التحديث الدوري لقوانين حماية الأمن السيبراني وإستراتيجياتها.
2- التعاون بين الدول لاعتماد معايير وأدلة موحّدة لمكافحة الجرائم السيبرانية.
3- إنشاء مراكز وأجهزة دولية حديثة لحماية الأمن السيبراني لتوظيف خبراء من المتخصصين ذوي معرفة تقنية عالية ومواكبة أحدث التقنيات في هذا المجال، وتتضمن مختبرات حديثة لجمع الأدلة الرقمية وتدريب المحققين.
4- إشراك القطاع الخاص في حماية الأمن السيبراني لأنها ضرورية لمساعدة الحكومات من خلال تحسين الحماية الذاتية كخط دفاع أول لهذا القطاع.
5- اعتماد الحلول التقنية المتقدمة والخطوات الإدارية الضرورية لحماية أمن المعلومات، خصوصا لعدم قدرة حكومات البلدان النامية على امتلاك الموارد والتقنيات اللازمة لمكافحة الجرائم السيبرانية والتعامل معها.
6- نشر الوعي العام بحماية الأمن السيبراني من خلال التعريف بـ: التكنولوجيات الملائمة والتطوير المستمر للخبرات والقدرات، المخاطر الذي توجِدها التكنولوجيات المستجدة، وتدابير الحماية الفعالة للأطفال من جميع أنواع الاستغلال على الإنترنت، المشاكل المستقبلية وكيفية معالجتها والتي قد تنتج عن التطورات في مجال تكنولوجيا المعلومات، وتوصيات المؤتمرات وورش العمل ذات الصلة بحماية الأمن السيبراني.
7- تشجيع الابتكار والإبداع في مجال حماية الأمن السيبراني: حيث يجب على جميع الدول تنظيم مبادرات وطنية وسن تشريعات لرعاية وحماية المبتكرين، فالواقع يرصد أن السبيل الوحيد لمكافحة الجرائم السيبرانية هو الأمن السيبراني.





Your Page Title