استراتيجية الامن الوطني السيبراني للصين: قراءة في قانون الامن السيبراني الصيني

التصنيف: دراسات

تاريخ النشر: 2018-04-01 18:29:43

 

د. احمد يوسف كيطان

قسم الدراسات الاقتصادية

 

يشير مفهوم استراتيجية الأمن الوطني السيبراني بشكل عام إلى كافة التدابير المتعلقة بسرية المعلومات والبيانات التي يتم معالجتها وتخزينها وإبلاغها عن طريق وسائل إلكترونية أو مشابهة، وحمايتها والنظم المرتبطة بها من التهديدات الخارجية أو الداخلية. وتهدف هذه الاستراتيجية الى تطوير وتنفيذ قدرات الأمن السيبراني لتحسين والحفاظ على المجالات الآتية:

  • حماية خصوصية المواطن وغير ذلك من البيانات من الضياع، والتغييرات الضارة، والاستخدام غير المصرح به.
  • مرونة الخدمات الحكومية والنظم والبنية التحتية للتهديدات الإلكترونية.
  • استمرارية الحكومة أثناء وبعد الحوادث السيبرانية الخطيرة.
  • حماية أمن الخدمات الرقمية الجديدة للمواطنين.
  • تنسيق استجابتنا للتهديدات ضد البنية التحتية.
  • أمن وسلامة البنية التحتية الأساسية للحكومة( ).

إن قضية "أمن المعلومات" تعد واحدة من القضايا الحيوية والحساسة المرتبطة بالأمن القومي لجمهورية الصين الشعبية، لاسيما مع النجاح غير المسبوق الذي حققته الصين وتحولها إلى فاعل رئيسي في العلاقات الدولية، فلا يمكن للدول الأخرى أن تهمل أو تتجاهل مواقفها أو مصالحها في القضايا العالمية، لاسيما مع تأثيرها الكبير والمتنامي على الكوكب كله، وأحد مجالات تأثيرها العالمي هو (الفضاء السيبراني). لقد سعت السلطات الحكومية الصينية الى بناء منظومة تقنية فعّالة لـ "أمن الشبكات"، ووفقاً لإحصائيات شبكة المعلومات الدولية(الانترنت)، فقد تجاوز عدد مستخدمي الإنترنت في العالم(3,4) مليار مستخدم، منهم (721)مليون مستخدم من الصين لوحدها( ). وبطبيعة الحال تعتمد الصين بصورة رئيسية على مختلف الأصول الإلكترونية وسعت للتركيز بشكل متزايد على تدابير الأمن السيبراني، فضلاً عن زيادة استعداد البلد للاستفادة من الفرص التي توفرها شبكة الإنترنت، والاستجابة في الوقت نفسه للتهديدات التي تشكلها تلك الشبكة على الأمن القومي الصيني. ومع أن الصين لديها اهتمام حكومي كبير بالمجال السيبراني ولديها مجموعة كبيرة من الخبراء في مجال الامن السيبراني والعمليات الإلكترونية؛ إلّا أن فهم الهيكل والاستراتيجيات والتنظيم للصين في ذلك المجال ليست مهمة سهلة، وذلك لأن الصين لم تضع نهجاً شاملاً للقضايا السيبرانية في شكل استراتيجية تحدد بوضوح الأهداف الإلكترونية للبلد وآليات ووسائل تنفيذها.

وعلى الرغم من ذلك، يحسب للصينيين رغبتهم المتزايدة في إدارة عملياتهم الإلكترونية بشكل أكثر كفاءة، وذلك للتقليل من الخسائر التي تكبدها الاقتصاد الصيني بسبب الجرائم السيبرانية، فبحسب التقديرات الحكومية بلغت الخسائر الناجمة عن الجرائم السيبرانية التي لحقت بالاقتصاد الصيني في العام(2011) وحده اكثر من (830) مليون دولار، وأثرت على أكثر من (20%) من مستخدمي مواقع الإنترنت( ).

إن كيفية فهم الصينيين للإنترنت كجزء متكامل وبقوة مع المجتمع والتحديات التي تنشأ عنه، الى جانب ما تمتلكه الصين من إمكانيات كبيرة للتأثير على أنشطة العالم الغربي في الفضاء السيبراني، يعود الى عدد من الأسباب، اهمها: أولاً/ تأثير الطريقة التي يتحكم بها أكبر مجتمع للإنترنت في العالم على التنمية الشاملة للإنترنت في جميع أنحاء العالم، إذ أن منح مستخدمي الانترنت الفرصة ليصبحوا جزءاً من عالم انترنت خال من القيود المادية أو تقييد وصولهم إلى المعلومات، واستخدام الإنترنت كأداة ضد الخصوم يعد خياراً حيوياً للحكومة الصينية. ثانياً/ هنالك أدلة هامة على أن الحكومة الصينية تقوم عن طريق الجيش الصيني والشركات الخاصة ومواطنين بتنفيذ عمليات اقتحام ضد القوى الغربية الكبرى وكذلك في المنطقة الاقليمية المجاورة بشكل يومي، تستهدف المؤسسات الأكاديمية والصناعات والمرافق الحكومية لهذا الدول، والغرض الأساسي من هذه الأنشطة هو الحصول على ميزة مهمة في المجالات الاقتصادية والسياسية والعسكرية، أو الحاق الضرر بالخصوم. فعلى سبيل المثال: تمكن الصينيون في العام(2011) من الحصول على التصاميم الخاصة بنظام الأسلحة التكنولوجية الفائقة لمقاتلات (F-35) الامريكية التي تعد احدث مقاتلات الجيل الخامس في العالم، عن طريق عمليات اختراق كبيرة وناجحة لشبكات الكمبيوتر الخاصة بشركة لوكهيد مارتن الامريكية المسؤولة عن انتاج هذه الطائرات( ).

إن تنسيق السياسات السيبرانية بين أجهزة الدفاع وإنفاذ القانون والهيئات التنظيمية يشكل تحدياً كبيراً بالنسبة لأي دولة في العالم، ولكن انعدام الشفافية الحكومية في الصين يفاقم هذه المشكلة ويعقدّها بشكل أسوء، إذ أن المسؤولية الرئيسية لسياسة الأمن السيبراني في الصين كانت قبل العام(2014) من اختصاص لجنة فرعية تابعة لمجموعة قيادة المعلوماتية الحكومية(SILG) التي تشكلت في العام(2001)، للإشراف على تطوير تكنولوجيا المعلومات الوطنية أو "المعلوماتية" (xinxihua) وترأسها آنذاك رئيس مجلس الوزراء الصيني، وكان تركيز مجموعة قيادة المعلوماتية الحكومية (SILG) منذ ذلك الوقت على الأمن السيبراني ضعيفاً بسبب انشغال النخبة الصينية آنذاك بالتحضير لأولمبياد بكين العام(2008) وكذلك الأزمة المالية، الامر الذي ترك الوكالات التنظيمية والشركات الممولة حديثاً تواجه مخاطر الجرائم الالكترونية بإمكاناتهم الخاصة. ونتيجةً لوفرة التمويل لمبادرات مجموعة قيادة الأمن السيبراني والمعلوماتية(CILG)، نمت النفقات في صناعة أمن المعلومات في الصين من نحو(527)مليون دولار في العام(2003) إلى نحو(2,8)مليار دولار في العام(2011). ولكن ذلك التوسع كان يعاني من: اولاً/ عدم وجود تخطيط شامل، وثانياً/ اللامركزية في سلطة اتخاذ القرار، وثالثاً/ عدم وجود اتصالات كافية. ومن ثم فإن تنفيذ الأمن السيبراني كان غير مترابط وظيفياً وإقليمياً، ومعروفاً بالانقسام بين الوكالات والمؤسسات البيروقراطية، بالتالي فإن ذلك التعاون العشوائي المشترك بين الوكالات والتنظيم الصناعي ادى الى خلق بيئة "متسامحة" تجاه الجريمة السيبرانية، الامر الذي اضعف بالنتيجة من إمكانيات التجارة الإلكترونية وثقة المستفيدين من الخدمات عبر الإنترنت.

وفي العام(2012)، قامت مجموعة قيادة المعلوماتية الحكومية(SILG) بتحديث معايير التوجيه الخاصة بها، لإعادة النظر في المخاوف المتجددة حول البنية التحتية الحيوية والخصوصية، ولكن بقي تركيز النخبة الصينية على هذه الجهود مشتتاً. وفي شباط العام(2014)، وفي خضم التوتر الناجم عن قضية العميل السابق للمخابرات المركزية الامريكية(ادوارد سنودن)، أعلنت مجموعة قيادة المعلوماتية الحكومية(SILG) عن إنشاء مجموعة قيادة الأمن السيبراني والمعلوماتية(CILG) برئاسة الرئيس الصيني(شي جين بينغ) وعضوية واحد وعشرين موظفاً آخراً من المكتب السياسي للحزب الشيوعي الصيني ومن المستويات الوزارية، وتساعد هذه المجموعة الرئيس(جين بينغ) في جهوده لتشديد الانضباط الحزبي والاستجابة للتهديدات السيبرانية الأجنبية. ومن شأن زيادة اهتمام النخبة الصينية من خلال مجموعة قيادة الأمن السيبراني والمعلوماتية(CILG) أن تحسّن من تنسيق السياسات السيبرانية للصين. ولكن هنالك مجموعة كبيرة ومتنوعة من الكيانات العامة والخاصة لها مصلحة في صنع السياسة السيبرانية، كما أن التدفق المستمر للاحتكاك السيبراني يزيد من ضغط النخبة المستمر للإصلاح، في مواجهة الضغط المستمر من قبل مجموعة غير متجانسة من المصالح البيروقراطية.

وفي تشرين الثاني من العام(2016)، اقرت الهيئة التشريعية العليا في الصين مشروع "قانون الامن السيبراني الصيني" الذي قدمته مجموعة قيادة الأمن السيبراني والمعلوماتية(CILG)، ودخل حيز النفاذ في الاول من حزيران العام(2017)، ويعكس هذا القانون جهوداً واسعة النطاق من قبل الصين لتنظيم أنشطة الفضاء الإلكتروني ومكافحة التهديدات السيبرانية التي يمكن أن تقوض الأمن العام على المستوى العالمي، حيث أدى النمو السريع في التجارة الإلكترونية وطرق الدفع الإلكترونية والتقدم التكنولوجي في الحوسبة السحابية وتحليلات البيانات الضخمة، لاسيما في الصين إلى ظهور قضايا جديدة تتعلق بالأمن السيبراني، كما أن زيادة الاستثمار في تكنولوجيات التصنيع "الذكية" وتقنية "إنترنت الأشياء" تقود أيضاً خطوات لضمان أن تكون ما يسمى بالآلات "الذكية" فضلاً عن الصناعات الداعمة للبنية التحتية التي تعدّ حاسمة للأمن القومي آمنة وغير معرضة للهجمات السيبرانية. ويركّز قانون الأمن السيبراني للصين على طبيعة وتدفق المعلومات الرقمية التي تم إنشاؤها في الصين، وهو يركز بشدة على تأمين المعلومات الشخصية والبيانات الهامة الأخرى التي تم جمعها في الصين، وتوحيد جمعها واستخدامها، ويجب على مشغلي الشبكات (الذين يُعرفون حالياً بإسم أصحاب الشبكات ومديريها ومزودي خدمات الشبكة) أن يقوموا -من بين أمور أخرى- بالآتي( ):

  • توضيح مسؤوليات الأمن السيبراني داخل مؤسساتهم.
  • اتخاذ تدابير تقنية لحماية عمليات الشبكة، ومنع تسرب البيانات وسرقتها.
  • الإبلاغ عن أي حوادث للأمن السيبراني من قبل كلاً من مستخدمي الشبكة والإدارة التنفيذية ذات الصلة بهذا القطاع.

ووفقاً لهذا القانون؛ يمكن لمشغلي الشبكات نقل البيانات في الخارج في ظل معظم الظروف، غير أنه سيكون مطلوباً منهم إجراء تقييمات ذاتية أمنية منتظمة لقياس مخاطر نقل البيانات استناداً إلى عوامل محددة، مثل: كمية ونطاق وحساسية البيانات. وحيثما تعدّ طبيعة البيانات "مهمة" (على سبيل المثال: إذا كانت تتعلق بالسكان والصحة والبيئة البحرية أو المعلومات الجغرافية الحساسة، أو غيرها من المعلومات التي يحتمل أن تؤثر على الأمن القومي أو المصلحة العامة للصين)، فإن مشغلي الشبكات سيكونون رهناً بمزيد من عمليات التحقق، ويمكن منعهم من نقل البيانات إلى الخارج. ويواجه مشغلو البنية التحتية الحيوية للمعلومات التزامات إضافية أكثر صرامة، ولا يوجد حالياً تعريف ثابت لمصطلح "مشغل البنية التحتية للمعلومات الحرجة"، وهذا يعني أن المنظمات العاملة في القطاعات التي أُزيلت من البنية التحتية للاتصالات ربما لا تزال تتأثر بمتطلبات القانون الأكثر صرامة، ويجب على هؤلاء المشغلين -من بين أمور أخرى- القيام بالآتي( ):

  • تخزين المعلومات الشخصية والبيانات الهامة التي تم جمعها وانشائها داخل حدود الصين، وإذا كان نقل تلك البيانات من الصين أمراً ضرورياً بسبب احتياجات العمل، فإنه يجب اتباع إجراءات التخليص وفقاً لقواعد منفصلة قامت بصياغتها إدارة الفضاء السيبراني للصين.
  • شراء تكنولوجيات ومنتجات وخدمات "آمنة ويمكن التحكم بها".
  • إجراء عمليات تدقيق منتظمة لأنظمة وعمليات تكنولوجيا المعلومات الإلكترونية.

وبالنسبة لتأمين سلسلة التوريد وتنظيم استخدام منتجات وخدمات الشبكة المعتمدة؛ يجب أن تلتزم المعدات المتخصصة والمنتجات والخدمات المصممة لضمان أمن الشبكات (مثل: الموجهات والمفاتيح والخوادم) بمعايير الحكومة الإلزامية لكي تستخدم في الصين، أي يلتزم مشغل البنية التحتية الحيوية للمعلومات باستخدام المنتجات والخدمات ذات الصلة بالشبكة والتي تعد مهمة للأمن القومي والمصلحة العامة. اما التدابير ذات الصلة بعمليات الخدمات السحابية، فيجب على مشغلي الخدمات السحابية -من بين أمور أخرى- القيام بالآتي:

  • الاحتفاظ برخصة اتصالات ذات قيمة مضافة (لاتزال تخضع لبعض القيود على الاستثمار الأجنبي).
  • بناء منصات الخدمات السحابية داخل أراضي الصين.
  • تحديد موقع مرافق تخزين البيانات والخدمات في الصين للخدمات التي تستهدف المستخدمين الصينيين.

وقد يحتاج مقدمو الخدمات السحابية أيضاً إلى اتباع نفس مسودة متطلبات التقييم الذاتي للأمان وعمليات التدقيق المحتملة من قبل الهيئات التنظيمية، كما تنطبق على مشغلي الشبكات عند نقل المعلومات الشخصية و"البيانات الهامة" عبر الحدود، واصدرت أيضاً توجيهات جديدة تهدف إلى "تطهير" وتنظيم سوق خدمة النفاذ إلى الإنترنت بحلول 31 آذار العام(2018). وفي إطار تلك التحركات، ستحتاج شركات الاتصالات إلى موافقة مسبقة قبل تقديم خدمات الشبكة الافتراضية الخاصة، وقد تتأثر الشركات التي تستخدم الشبكات الظاهرية الخاصة غير المعتمدة إذا كانت الشبكة الظاهرية الخاصة التي تستخدمها تتأثر باللوائح، كما ان الشركات الأجنبية التي تحتاج إلى الوصول إلى شبكات عبر الحدود من خلال استئجار الشبكات الافتراضية الخاصة من الناقلين المعتمدين، وتوصي بالتحقق مما إذا كان مزود الشبكة الظاهرية الخاصة مرخصاً في الصين( ).

مما تقدم، يتضح أن قضية تأمين الفضاء السيبراني وأمن المعلومات، ترتبط ارتباطاً وثيقاً بالأمن القومي الصيني، الامر الذي دفع السلطات الحكومية الصينية الى السعي الحثيث لبناء منظومة تقنية فعّالة لـ "أمن الشبكات"، في بيئة تزدهر فيها الجريمة الإلكترونية وسط البيروقراطية المتشظية وتراخي القانون وتطبيق غير متكافئ لآلياته، ومن ثم شجع ذلك مجرمي الإنترنت الصينيين على اصطياد فرائسهم من الأهداف المحلية، وخلق اقتصاد سري مفتوح بشكل صارخ على الإنترنت في الصين. لذا مثلّ تشريع الصين لـ"قانون الامن السيبراني" خطوة مهمة لمعالجة هذه القضية الحساسة وتأثيرها الكبير على الامن الوطني للدولة، ويعكس هذا القانون اتجاهاً عالمياً واسع النطاق لتنظيم أنشطة الفضاء الإلكتروني ومكافحة التهديدات السيبرانية التي يمكن أن تقوض الأمن الوطني لدول العالم المختلفة.

 

  • المصادر
  1. "اختراق شبكات الكمبيوتر الامريكية يتيح كنزاً ثميناً للمتسللين"، رويترز، 6/6/2015، متاح على: https://ara.reuters.com/article/internetNews/idARAKBN0OM0P920150606

2. Gavin Jennings, “Cyber Security Strategy”, Organization”, State of Victoria (Department of Premier and Cabinet), Melbourne, 2017.

3. “Understanding China’s Cyber security Law”, Information for New Zealand Business, Ministry of Foreign Affairs and Trade, and New Zealand Trade and Enterprise, September 2017.