بالساحة الأمنية في الفضاء مخاطر وتهديدات فرضتها البيئة السيبرانية، ما دفع بالجزائر لإيلاء أهمية كبيرة لمسألة تحقيق الأمن السيبراني. ويظهر ذلك من خلال مختلف الإجراءات المتبعة في هذا الإطار سواء تعلق الأمر بالجانب القانوني أو المؤسساتي أو الأكاديمي.
نبيّن في هذه المساهمة مكانة الأمن السيبراني ضمن الاستراتيجية الدفاعية الجزائرية، حيث تم استظهار قدرات الجزائر في هذا المجال، من خلال الكشف عن مختلف مضامين الدفاع السيبراني الجزائري وجوانبه، ومكانة الجزائر ضمن المؤشر العالمي للأمن السيبراني، وكذا مناقشة الجهود الجزائرية في مجال الدفاع السيبراني، وذلك عبر تفصيل الإجراءات المتبعة على المستوى الوطني من خلال عرض الأطر العملية والعلمية المتخذة في هذا الصدد، هذا من جهة. ومن جهة أخرى، تطرقت هذه المساهمة للجهود الجزائرية على المستوى الدولي في هذا المجال، حيث استعرضت مختلف الاتفاقيات والمعاهدات الثنائية ومتعددة الأطراف التي وقعت عليها الجزائر، وحتى عمليات تبادل المعلومات والدورات التدريبية. وفي ختام هذه الدراسة، تم مناقشة مجموعة من التحديات التي تواجهها الجزائر ومختلف الدول في مجال تحقيق الأمن السيبراني
رافق التطور الكبير الذي تعرفه المجتمعات الحديثة في مجال تكنولوجيا المعلومات والاتصال بروز جملة من المخاطر والتحديات الجديدة التي تهدد الأمن المعلوماتي للدولة، خاصة مع استخدام التكنولوجيا المتطورة في مختلف الميادين، ذلك أن تضخم المحتوى المعلوماتي العسكري والأمني والفكري والسياسي، أوجد علاقة مباشرة بين أمن الفضاء الرقمي والأمن القومي، تحديدا مع سعي الجماعات الإرهابية ومختلف الفواعل الإلكترونية الاستفادة من الفضاء السيبراني للقيام بهجمات تضر بمصالح الدول، وتمرير معلومات لتحقيق دعاية أوسع، وتنويع مصادر تمويلها عبر ممارسة ما يعرف بالجرائم الإلكترونية.
تعد الجزائر مثل باقي دول العالم معرضة للتهديدات السيبرانية، وذلك لولوجها هذا الفضاء، والاعتماد عليه في مختلف الجوانب، لذلك فالأمن القومي الجزائري يبقى مستهدافاً في هذا المجال؛ خصوصاً في ظل الاتجاه نحو رقمنة البنية التحتية بمختلف قطاعاتها مثل الصحة والفلاحة والتعليم والسياحة والقطاع المالي وغير ذلك، الأمر الذي يحتم على صناع القرار في الجزائر اعتماد استراتيجيات قادرة على التصدي لمختلف التهديدات لتحقيق الأمن في هذا الجانب، وبالتالي ففي هذه الورقة البحثية سيتم تفكيك مختلف أجزاء وأبعاد الاستراتيجية السيبرانية الجزائرية.
وقبل الخوض في غمار الحديث عن الاستراتيجية الجزائرية المتبعة في الفضاء السيبراني، لابد من إشارة مختصرة لهذا لمفهوم، وما يرتبط به من محددات وعوامل تجعل منه مجال جديد لتهديدات الأمن، حتى تتضح الرؤية بالنسبة لسبل العمل في هذا الفضاء؛ ومن ثمة معرفة أنجع الطرق لتحقيق الأمن في هذا الإطار.
الفضاء السيبراني عند باري كولين Barry Collin هو المكان الذي تعمل فيه برامج الكمبيوتر وتتحرك البيانات 1، وتنظر وزارة الدفاع الأمريكية للفضاء السيبراني باعتباره مجال عالمي في نطاق بيئة المعلومات التي تتكون من شبكة مترابطة من تكنولوجيا المعلومات 2 ، انطلاقاً من هذه الرؤية لمفهوم الفضاء السيبراني يتضح مدى أهمية هذا الفضاء بكونه فضاء لتحرك مختلف معلومات وبيانات الفواعل سواء كانت أفراد أو دول أو مؤسسات، وهذا ما يفسر تعرض هذا الفضاء للهجوم باستمرار، من قبل الجواسيس واللصوص والمخربون، عبر اختراق أنظمة الكمبيوتر وسرقة البيانات الشخصية والأسرار التجارية، وتخريب مواقع الويب، وتعطيل الخدمة، وبث الأنظمة التخريبية، والفيروسات، وإجراء معاملات احتيالية، ومضايقة الأفراد والشركات، وما يسهل من كل هذه العمليات ويجعلها متاحة للجميع توفرها بسهولة ومجانية في شبكة الانترنت 3.
لذلك يجب أن تكون الأولوية الأساسية للحكومات هي تشكيل استراتيجية شاملة للأمن السيبراني مصحوبة بالموارد المناسبة لتمويل المبادرات التي تنص على وجود سلطة مختصة مسؤولة عن الأمن السيبراني، نظراً لأن التحول الرقمي لا يعرف حدوداً، فقد أصبح تحقيق الأمن السيبراني شأنا دولياً، ما يستلزم تعاون المجتمع الدولي لمواجهة التحديات المستقبلية بهذا الشأن 4 ، وهذا ما يتفق عليه الخبراء، على اعتبار أن أي اتفاق للمجتمع الدولي يجب أن يجد طريقة ما لتحقيق السيطرة على انتشار أدوات البرمجيات الخبيثة، ومع ذلك أصبح من الواضح بشكل متزايد أن التحكم في البرمجيات السيبرانية الخبيثة باستخدام أدوات تقليدية سيكون غير مفيد 5.
عموماً فإن الدولة التي تعتمد إلى حد كبير على الأنظمة في الفضاء السيبراني تواجه تحديات أكبر في إنشاء دفاع إلكتروني وطني، هذا هو السبب الذي يجعل الولايات المتحدة الأمريكية أكثر عرضة للحرب الإلكترونية من روسيا أو الصين، وبالتالي فالحرب الإلكترونية أكثر خطورة بالنسبة لها من دولة أقل تطورا منها 6، هذا في الوقت الذي تحتل فيه الولايات المتحدة المرتبة الأولى عالمياً في هذا المجال حسب مؤشر الأمن السيبراني العالمي 7؛ الصادر عن الاتحاد الدولي للاتصالات التابع للأمم المتحدة.
الأمن السيبراني ضمن الاستراتيجية الدفاعية الجزائرية
إن الحديث عن الأمن السيبراني كبعد جديد ضمن الاستراتيجية الدافعية الجزائرية، يستدعي تفكيك مختلف المحددات والمؤشرات التي توضح رؤية صانع القرار الجزائري في هذا المجال، وما يجب اتخاذه من إجراءات لتحقيق أمنه في هذا الجانب، غير أن ما يمكن التنويه إليه في هذا الإطار، هو عدم إيلاء اهتمام كبير بهذا الجانب في السنوات السابقة، بالرغم من المخاطر والتهديدات المحدقة بالأمن الجزائري في هذا المجال، حيث تحتل الجزائر مراتب متقدمة عالميا من حيث الدول الأكثر تعرضاً للهجمات الإلكترونية حسب تصريحات رئيس الأركان “سعيد شنقريحة” لسنة 2021، في حين نلاحظ الجزائر في ترتيب متأخر نوعا حسب “مؤشر الأمن السيبراني العالمي GCI” لسنة 2018 لتحتل المرتبة 104 من أصل 182 دولة، بمجموع نقاط يقدر بـ 33.95، أما عربيا فقد احتلت المرتبة 12 بعد السودان، بينما احتلت تونس المرتبة 6 عربياً و45 عالميا أما المغرب فقد احتلت المرتبة 7 عربيا و 50 عالميا، في حين احتلت المملكة العربية السعودية المرتبة 13 عالميا والأولى عربيا 8.
إن استقراء هذه الإحصائيات يحيل إلى ضرورة الاعتراف بهشاشة الأمن السيبراني الجزائري في هذا المجال مقارنة ببقية الدول العربية، ما يحتم على صناع القرار مضاعفة الجهود المبذولة في هذا الجانب؛ خاصة ما يتعلق بالإجراءات الفنية والتنظيمية وغيرها من التدابير المعتمدة لتحقيق التفوق في هذا الإطار، أما فيما يخص نقاط القوة في هذا الفضاء بالنسبة للجزائر حسب المؤشر السابق، يظهر تفوق التدابير القانونية والتعاونية على بقية الإجراءات، وهذا ما سيتم توضيحه في هذه الدراسة التي تسعى لتوضيح أبعاد الأمن السيبراني ضمن الاستراتيجية الدفاعية الجزائرية:
1- على المستوى الوطني
تشهد الساحة الأمنية الجزائرية كغيرها من الدول، العديد من المخاطر والتهديدات التي فرضتها الثورة التكنولوجية الحديثة، وتحديدا بعد انتشار وسائل التواصل الاجتماعي والعديد من المواقع الإلكترونية التي تحمل أفكاراً هدامة تهدد استقرار الوطن ووحدته، وتدعو إلى نشر الفوضى والعنف والتطرف والكراهية والانقسام، ومن أهم المخاطر التي تترتب عن استخدام التكنولوجيا الحديثة على الأمن الجزائري الإرهاب الإلكتروني، وهذا ما أكده اللواء مناد نوبة، القائد العام للدرك الوطني الجزائري في كلمة له ألقاها بمناسبة افتتاح الندوة الدولية حول “الأمن السيبراني”، بقوله: “إن الإرهاب الإلكتروني بات من اخطر الجرائم التي تستهدف الجزائر، من خلال تنامي مظاهر الترويج لكل أشكال العنف والإرهاب والتطرف، باستعمال أحدث التقنيات التكنولوجية خاصة شبكات التواصل الاجتماعي والمنتديات الإلكترونية“، ولذلك دعا إلى إطلاق خلايا أمنية متخصصة هدفها العمل على ” تعزيز إجراءات الرقابة لحماية المواطن الجزائري، وخاصة عنصر الشباب، من مثل هذه الجرائم الإلكترونية الخطيرة جداً على استقرار البلاد”، وذلك من خلال قيامها بتعقب وملاحقة كل الأنشطة المتعلقة بالتجنيد للإرهاب والإجرام المنظم العابر للحدود، وتكييفها بالوسائل التكنولوجية العصرية”، وذلك يتطلب حسبه ضرورة “التسلح بكل الوسائل التكنولوجية والفعالة لمحاربة إيديولوجيات العنف والتطرف وكل أشكال الجريمة المنظمة والعابرة للأوطان، من خلال اعتماد آليات عملية للتعاون بين كل الشركاء الفاعلين في هذا المجال 9.
انطلاقا من ذلك عملت الجزائر على الاعتماد على العديد من الآليات والإستراتيجية لتحقيق الأمن السيبراني في مختلف المجالات، حيث حاولت تعزيز الجانب القانوني في هذا الإطار بمختلف النصوص القانونية التي تسعى لتنظيم الفضاء السيبراني، كما دعمت ذلك بالجانب العملياتي والمؤسساتي من خلال التركيز على:
الجانب القانوني: اعتمد المشرع الجزائري في سن الأحكام القانونية لمحاصرة الجريمة الالكترونية على ثلاثة معايير متفق عليها إلى حد ما لدى الفقهاء والتشريعات المقارنة، أولا: وسيلة الجريمة المتمثلة في استخدام تكنولوجيات الاتصال، ثانيا: موضوع الجريمة المتمثل في المساس بالأنظمة المعلوماتية، ثالثاً: الجانب الشرعي والمتمثل في العقوبات المحددة في القانون، ويهدف المشرع من هذه الخطوة إلى تحديد النطاق الذي تنشط فيه الجريمة الالكترونية حتى يتسنى للفاعلين التحكم فيها 10.
لذلك تركزت الإستراتيجية السيبرانية الجزائرية، أساساً في مجال اتخاذ التدابير القانونية دون غيرها من التدابير الأخرى، ويتضح ذلك من خلال صدور القانون رقم 09-04 المؤرخ في 05 أوت 2009، الذي يتضمن القواعد الخاصة للوقاية من الجرائم المتصلة بتكنولوجيات الإعلام والاتصال ومكافحتها، كما نصت المادة 13 على إنشاء هيئة وطنية للوقاية من الجرائم المتصلة بتكنولوجيات الإعلام والاتصال ومكافحتها، وهذا ما تم من خلال صدور المرسوم الرئاسي رقم 15-261 المؤرخ في 08 أكتوبر سنة 2015، والذي يحدد تشكيلة وتنظيم وكيفيات سير الهيئة الوطنية للوقاية من الجرائم المتصلة بتكنولوجيات الإعلام والاتصال ومكافحتها 11.
كما استدرك المشرع الجزائري في السنوات الأخيرة الفراغ القانوني في مجال الجريمة الالكترونية، لما أصدر القانون 04-15 المتضمن تعديل قانون العقوبات، حيث خصص قسمه السابع مكرر للمساس بأنظمة المعالجة الآلية للمعطيات، وتضمن ثمانية مواد، إذ تعلقت المادة 394 مكرر بمعاقبة كل من يدخل أو يبقى عن طريق الغش في كل أو جزء من منظومة للمعالجة الآلية للمعطيات أو يحاول ذلك، أما المادة 394 مكرر 1 فنصت على معاقبة كل من أدخل بطريق الغش معطيات في نظام المعالجة الآلية أو أزال أو عدل بطريق الغش المعطيات التي يتضمنها، ونصت المادة 394 مكرر 2 على معاقبة كل من يقوم عمداً عن طريق الغش بما يأتي 12 :
تصميم، أو بحث، أو تجميع أو توفير أو نشر أو الاتجار في معطيات مخزنة أو معالجة أو مراسلة عن طريق منظومة معلوماتية يمكن أن ترتكب بها الجرائم المنصوص عليها في القسم الأول- حيازة أو إفشاء أو نشر أو استعمال لأي غرض كان.
المعطيات المتحصل عليها من إحدى الجرائم المنصوص عليها في هذا القسم، أما المادة 394 مكرر 3 فنصت على مضاعفة العقوبة المنصوص عليها في هذا القسم، إذا استهدفت الجريمة الدفاع الوطني، أو الهيئات والمؤسسات الخاضعة للقانون العام، دون الإخلال بتطبيق عقوبات أشد، وفي المادة 394 مكرر 4 شدد المشرع على معاقبة الشخص المعنوي الذي يرتكب إحدى الجرائم المنصوص عليها بغرامة تعادل خمس مرات الحد الأقصى للغرامة المقررة للشخص الطبيعي.
وجاء في المادة 394 مكرر 5 أن كل من شارك في مجموعة أو أتفاق تآلف بغرض الإعداد لجريمة أو أكثر من الجرائم المنصوص عليها، وكان هذا التحضير مجسداً بفعل أو عدة أفعال مادية، يعاقب بالعقوبات المقررة للجريمة ذاتها، وأوردت المادة 394 مكرر 6 على أنه مع الاحتفاظ بحقوق الغير حسن النية، بحكم بمصادرة الأجهزة والبرامج والوسائل المستخدمة مع إغلاق المواقع التي تكون محلاً لجريمة من الجرائم المعاقب عليها، علاوة على إغلاق المحل أو مكان الاستغلال إذا كانت الجريمة قد ارتكبت بعلم مالكها.
أما المادة 394 مكرر 7 فقد نصت على أنه يعاقب الشروع في ارتكاب الجنح المنصوص عليها بالعقوبات المقررة للجنحة، ليصدر سنة 2009 القانون رقم 09-04 المتضمن القواعد الخاصة للوقاية من الجرائم المتصلة بتكنولوجيات الإعلام والاتصال ومكافحتها هدفه الوقاية من الجريمة المعلوماتية.
بالرغم من المجهودات المبذولة من طرف الدولة، إلا أن المختصين يرون أن البنية التنظيمية والتشريعية ما زالت في طور التشكيل حتى تكتمل المعادلة، على اعتبار أن القوانين التي تحوي قواعد ملزمة، ورادعة، أخذت حصة الأسد في التشريع في حين هناك العديد من الجوانب لم يتم تطويرها بما يتوافق مع البيئة الوطنية، كالمقاييس الدولية للحماية، المواصفات التقنية للمعلومات، البيانات، الأنظمة، البرامج، والأجهزة 13.
الجانب المؤسساتي: لضمان التنفيذ الفعلي والجدي لمختلف التدابير القانونية الهادفة لتحقيق الأمن السيبراني، أوكلت السلطات العليا للدولة هذه المهمة إلى هيئات متخصصة ضمن أسلاك الأمن، وأوصت باحترام الحريات في إطار الشرعية الدستورية والمواثيق الدولية 14، ومن بين هذه الهيئات نذكر:
– المعهد الوطني للأدلة الجنائية وعلم الإجرام للدرك الوطني INCC التابعة للقيادة العامة للدرك الوطني.
– مصلحة الدفاع السيبراني ومراقبة أمن الأنظمة، و هي تركيبة ملحقة بدائرة الاستعمال والتحضير لأركان الجيش الوطني الشعبي، فاستحداثها في نوفمبر 2015، يندرج ضمن نهج إرساء السياسة الشاملة المسطرة من قبل القيادة العليا والهادفة إلى حماية مؤسستنا ضد المخاطر والتهديدات السيبرانية، وباعتبارها جهازاً للتوجيه والخبرة من المستوى الاستراتيجي، تحرص هذه المصلحة أساساً على وضع وتطبيق السياسة العامة للدفاع السيبراني في الجيش الوطني الشعبي وأيضاً إلى تقييم وتعزيز مستوى أمن الأنظمة المستغلة وكذا إلى تحيين وتطبيق الإطار التنظيمي المسير لمجال الدفاع السيبراني، على الصعيد العملياتي، تتمثل مهام المصلحة التي تعد طرفاً فاعلاً في العمليات العسكرية في تعزيز قدراتنا في مجال الدفاع السيبراني، على نحو يسمح بتأمين أنظمة السلاح والإعلام والاتصال، طبقاً لتوجهات القيادة العليا، وباعتبارها هيئة تابعة لوزارة الدفاع تساهم هذه المصلحة مع الهيئات الوطنية المعنية في إعداد ووضع السياسة الوطنية المتعلقة بالدفاع السيبراني، مع ضمان التنسيق مع مختلف الهيئات في مجال تأمين المنشآت الرقمية الحساسة مع العلم أن عملية التحسيس في مجال الدفاع السيبراني وأمن الأنظمة مع كافة الهياكل التابعة للوزارة الدفاع الوطني تشكل أيضاً عنصراً هاماً وأساسياً في أداء المهام الموكلة لهذه المصلحة 15.
– مركز الوقاية من جرائم الإعلام الآلي والجرائم المعلوماتية للدرك الوطني الذي أنشئ في سنة 2008 ويعتبر الجهاز الوحيد المختص بهذا الصدد في الجزائر، ويهدف إلى تأمين منظومة المعلومات لخدمة الأمن العمومي، واعتبر بمثابة مركز توثيق، حيث يعكف على تحليل معطيات وبيانات الجرائم المعلوماتية المرتكبة 16.
– المصلحة المركزية لمكافحة الجريمة المعلوماتية التابعة لمديرية الأمن الوطني: استجابة لمطلب الأمن المعلوماتي ومحاربة التهديدات الأمنية الناجمة عن الجرائم الإلكترونية قامت مصالح الأمن بإنشاء المصلحة المركزية للجريمة الإلكترونية التي عملت على تكييف التشكيل الأمني لمديرية الشرطة القضائية، والتي كانت عبارة عن فصيلة شكلت النواة الأولى لتشكيل أمني خاص لمحاربة الجريمة الإلكترونية على مستوى المديرية العامة للأمن الوطني والتي أنشئت سنة 2011، ليتم بعدها إنشاء المصلحة المركزية لمحاربة الجرائم المتصلة بتكنولوجيات الإعلام والاتصال بقرار من المدير العام للأمن الوطني وأضيف للهيكل التنظيمي لمديرية الشرطة القضائية في جانفي 2015 17.
– الهيئة الوطنية للوقاية من الجرائم المتصلة بتكنولوجيات الإعلام والاتصال ومكافحتها: تشكلت هذه الهيئة بمقتضى المرسوم الرئاسي رقم 15- 261 وهي سلطة إدارية مستقلة لدى وزير العدل، تعمل تحت إشراف ومراقبة لجنة يترأسها وزير العدل وتضم أساساً أعضاء من الحكومة معنيين بالموضوع ومسؤولي مصالح الأمن وقاضيين من المحكمة العليا يعينهما المجلس الأعلى للقضاء 18.
– وفي سنة 2021 أنشئت الجزائر أول مركز للأمن السيبراني على إثر التجسس الصهيوني المغربي برنامج بيجاسوس، وهو ما صرح به وزير الاتصال السابق “عمار بلحيمر” بإنشاء أول مركز للأمن السيبراني تابع لاتصالات الجزائر والذي يسمح للعديد من المؤسسات والهيئات الاستفادة من خدماته من أجل مواجهة الهجمات السيبرانية، ويعتمد تنظيم المركز العملياتي للأمن على ثلاثة جوانب محورية هي: الاستجابة والاستباقية وجودة الأمن 19.
ومن بين النتائج المتوصل إليها من طرف هذه المصالح، اتضح أن الجرائم الالكترونية بالجزائر تتضاعف بطريقة سريعة جداً، وهذا ما كشفت عنه الأرقام المسجلة التي تم البت فيها، حيث سجلت سنة 2017 أكثر من 2500 جريمة ويتعلق أبرزها 70% بانتهاك الحريات الشخصية، والتهديد عبر الانترنت، ونشر صور فاضحة، الابتزاز، والقرصنة الإلكترونية وغيرها، كما طالت عمليات الاختراق وزارة الدفاع الوطني، وحسب المسؤولين، فإن المؤسسة تجهض يومياً ما يقارب 3500 محاولة اختراق لمواقع قيادات قواتها ومديرياتها المركزية، بمعدل 130 ألف محاولة اختراق في السنة، من قبل عصابات “الهاكرز” من مختلف دول العالم، في إطار ما يعرف بـ “الحرب الإلكترونية 20.
الجوانب التقنية: الحصول على أفضل الوسائل التكنولوجية، والاعتماد على الكفاءات والاطلاع على أفضل طرق الحماية تعتبر حلقة وصل صلبة لتفادي الثغرات ومقاومة الاختراقات، ولتحقيق هذه المهمة، أصبح من الضروري على السلطات الاستثمار في الجانب التقني وتشجيع المبادرات الهادفة لتطوير سياسات أمن وحماية البنية المعلوماتية ، حيث أن النقائص التي يعاني منها الأمن السيبراني في هذه الناحية تضعف منه وجعلت منه فضاء مفتوح على التهديد والاختراق، كما يشير الخبراء إلى عدم تفعيل وتطوير مختلف تقنيات الأمن السيبراني التي أكد عليها الاتحاد الدولي للاتصالات 21.
الجوانب العلمية: حتى تتمكن الهيئات من السيطرة على مختلف الجوانب المتعلقة بعملية تحقيق الأمن السيبراني وفق ما تم ترسيمه في الاستراتيجية الوطنية، توجهت المؤسسات السيادية (رئاسة الجمهورية، وزارة الدفاع، المؤسسات الأمنية، الوزارات)، إلى تنظيم دورات تكوينية وسخرت لها كافة الوسائل المادية والبشرية، كما استنجدت الجزائر بخبراء دوليين لتمكين الإطارات الناشطة في المجال من جميع الأسلاك لمعرفة أفضل الممارسات في تكنولوجيا الأمن والسياسات العامة للأعمال الالكترونية المعمول بها في الخارج، كما تم إرسال بعثات للحضور والمشاركة في المؤتمرات الدولية للاستفادة من الخبرات التي تهدف إلى إصدار التوصيات المناسبة لأمن وسلامة المعلومات في الفضاء السيبراني، كما ساهمت الجامعات ومؤسسات البحث العلمي من خلال تنظيم أيام دراسية وملتقيات الأكاديمية حول الأمن السيبراني 22.
في سياق ذي صلة، وتعزيزاً لاستراتيجية الدفاع الوطني لمكافحة التهديدات السيبرانية، وقصد الإلمام بكافة المستجدات في هذا المجال، وبخاصة تلك التي تعالج موضوع الأمن السيبراني والدفاع كرهان للأمن والدفاع السيبراني ومراقبة أمن الأنظمة، عملت دائرة الاستعمال والتحضير لأركان الجيش الوطني الشعبي بشكل دوري على تنظيم ملتقيات، محاضرات وورش عمل تطبيقية، أبرزها ملتقى بعنوان “الدفاع السيبراني: مكان أساسي للأمن والدفاع الوطني” يومي 15 و16 ماي 2017، والذي أكد من خلاله الرئيس السابق لدائرة الاستعمال والتحضير لأركان الجيش الوطني الشعبي اللواء شريف زراد في كلمة افتتاحه، أن تنظيم مثل هذا الملتقى يأتي من أجل خلق فضاء نقاش بين مختلف الفاعلين في الفضاء السيبراني على المستوى الوطني، لفهم أفضل لرهانات الأمن والدفاع السيبراني، و لتحسين وإثراء المعارف في مجال الوقاية ومكافحة التهديدات السيبرانية، وكذا تحديد أثرها على الأمن الوطني.
ومن بين التوصيات التي خلص إليها الملتقى الدعوة إلى ضرورة الإسراع في وضع الإطار التنظيمي لمجال الدفاع والأمن السيبراني على المستوى الوطني وتعزيز القدرات الوطنية في ميدان البحث والتطوير في مجال الدفاع السيبراني، وأيضاً تطوير التعاون على المستويين الوطني والدولي، من أجل الإلمام وتقاسم الخبرات المكتسبة في هذا المجال، لاسيما مع الشركاء الاستراتيجيين للجزائر وذلك في ظل وضع يتسم ببروز تحالفات إقليمية على غرار تحالف five eye الذي يضم خمس دول تتعاون في مجال الدفاع السيبراني، علما أن الشق المتعلق بالتكوين يبقى محوراً أساسياً ينبغي إدراجه كأولوية، ذلك لأن الاستثمار يجب أن يكون في المقام الأول في العنصر البشري ذو الكفاءة العالية، على هذا الأساس، وتطبيقاً لتعليمات السيد الفريق نائب وزير الدفاع الوطني، رئيس أركان الجيش الوطني تقرر إدماج الجانب المتعلق بالدفاع السيبراني في الجهاز التكويني لمؤسستنا العسكرية 23.
كما تم تنظيم ملتقى من قبل دائرة الاستعمال والتحضير لأركان الجيش الوطني الشعبي يومي 23 و24 ماي 2021، بالنادي الوطني للجيش، بعنوان “الأمن السيبراني والدفاع السيبراني: رهانات وتحديات على ضوء التحولات الجديدة المتعددة الأبعاد“، تم خلاله مناقشة مختلف الرهانات والتحديات التي يواجهها الدفاع الجزائري في هذا الإطار.
مؤسسة الدفاع الوطني وسياسات تحقيق الأمن السيبراني في الجزائر
لقد وضعت قيادة الدفاع الوطني الأمن السيبراني ضمن أولوياتها، على غرار باقي دول العالم التي سارعت إلى مراجعة سياساتها الأمنية، وإدراجها آليات وميكانيزمات جديدة تعني بهذه المسائل، بالموازاة مع تطوير البنايات الأساسية المتعلقة بتكنولوجيات العالم الرقمي.
ويفرض مطلب الأمن مضاعفة أنظمة الرقابة التي قد تشكل تهديداً ممكناً للحريات الفردية، ولهذا وجب مرافقة كل المقاربات الأمنية في مجال الأمن الرقمي للأطر القانونية والتكنولوجية الملائمة، وتأخذ بعين الاعتبار دقة الهجمات الإلكترونية وتعقيداتها والتي يزداد خطرها مع التطور التكنولوجي واستخداماتها اليومية، وتجسيداً لذلك باشرت الدولة الجزائرية وفي مقدمتها مؤسسة الدفاع الوطني إلى إعداد برامج خاصة لمجابهة الجريمة الالكترونية والحد من انتشارها، وإنشاء أجهزة جديدة تنسجم في أدوارها وتجهيزاتها مع المتغيرات الحاصلة في هذا المجال، وقد استطاع الجيش الشعبي الوطني المضي قدماً ومسايرة التطورات التكنولوجية والإعلامية الحاصلة في العالم، ومن ثمة تأمين وحماية نطاقه المعلوماتي، وتأمين الفضاء المعلوماتي لكل الناشطين فيه 24.
وقد قررت القيادة العليا للجيش الوطني إحداث مصلحة الدفاع السيبراني ومراقبة أمن الأنظمة على مستوى دائرة الاستعمال والتحضير لأركان الجيش الوطني الشعبي كما سبق الذكر، بهدف تأمين وحماية المنظومات والمنشآت الحيوية للقوات المسلحة ضد التهديدات السيبرانية، وعياً منها بالتحديات التي بات يحملها هذا الواقع الجديد، وقصد الإلمام بكافة التهديدات التي يشكلها الدفاع السيبراني على الأمن وحتى على سيادة الدول والحكومات، قامت قيادة الجيش الوطني الشعبي بوضع إستراتيجية دفاع سيبراني، تغطي كل الجوانب التي لها صلة بتحقيق نظام دفاع سيبراني متكامل وفعال بهدف تأمين وحماية المنظومات والمنشآت الحيوية للدولة الجزائرية، وتتمحور إستراتيجية الدفاع السيبراني للجيش الوطني الشعبي حول سبعة محاور وهي 25 :
جانب وظيفي وتنظيمي: تكون أعمال الدفاع السيبراني ضمن الجيش الوطني موجهة ومنفذة في إطار سلسلة وظيفية و/أو تنظيمية مكرسة لضمان تجانس وفعالية هذه الأعمال.
جانب قانوني: تحيين وتعزيز باستمرار الإطار القانوني المتعلق باستعمال تكنولوجيات الإعلام والاتصال عموماً وتأمين منظومات الإعلام خصوصاً.
جانب الموارد البشرية: تعد جاهزية مورد بشري تقني معتبر وذي كفاءة عالية في مجال الدفاع السيبراني هدفاً أساسياً لكي تضمن نجاح إدخال هذا المجال في النشاطات العملياتية والتسيير للجيش الوطني الشعبي.
جانب تقني: تقوية وتكييف القدرات التقنية للحماية، الكشف والرد على الهجمات السيبرانية باستمرار، مع ضمان يقظة دائمة فيما يخص الطرق والوسائل المستعملة من طرف المهاجمين.
جانب الوقاية والتحسيس: الوقاية وتحسين مستخدمي الجيش الوطني الشعبي من المخاطر والتهديدات التي تنجر عن استعمال تكنولوجيات الإعلام والاتصال في الإطار المهني أو الشخصي بطريقة مستمرة.
جانب البحث والتطوير: تعد درجة معتبرة من الاستقلالية التكنولوجية، باستعمال وسائل تقنية خاصة أو مشخصة من طرف هياكل البحث والتطوير للجيش الوطني الشعبي، لاسيما تلك المستعملة للحماية ضد التهديدات السيبرانية، عنصراً حاسماً في استراتيجية الدفاع السيبراني..
جانب التعاون: تعزيز التعاون في مجال الدفاع السيبراني مع جيوش الدول الشريكة من أجل السماح للجيش الوطني من الاستفادة من الخبرات والوسائل التكنولوجية المتقدمة جداً.
2- على المستوى الدولي
سارعت الجزائر مع انتشار وتصاعد الإجرام الإلكتروني إلى تفعيل الأحكام المتعلقة بتبادل المعلومات والمساعدة التقنية التي تعتبر من المبادئ العامة التي اعتمدتها العديد من الصكوك الدولية، وأوصى بها مؤتمر الأمم المتحدة السادس لمنع الجريمة ومعاملة المجرمين.
وتعتبر هذه الوسيلة من الجانب الوقائي عنصراً جوهرياً وقاعدة أساسية لمتابعة الجريمة الالكترونية.
أما من الجانب العقابي فإن المصالح الخاصة بمكافحة الجريمة والأجهزة القضائية يستندون عليها كإحدى الدعائم الموثوقة لتنفيذ القوانين في كافة المجالات، وفي نفس الإطار وبغية تحقيق التكامل بين المؤسسات الأمنية والقضائية العربية، وسعت الدولة من دائرة التقارب لتشمل تبادل الزيارات الميدانية، الدورات التكوينية واللقاءات التشاورية في المجالات التي شملتها السياسة الجنائية لمكافحة الإجرام عامة والاستفادة من خبرات بعض الدول العربية والتعرف على البيئة التشريعية التي ينشطون فيها، وكذا الآليات التقنية المستعملة في مواجهة الفضاء السيبراني و القدرات البشرية المسخرة لهذه المهمة، كما تشمل هذه الخطوة، العمل الميداني المتضمن المساعدة التقنية الثنائية والمتعددة الأطراف التي تخص الإنابة القضائية وتسليم المجرمين، كما سارعت الجزائر كذلك إلى توقيع العديد من الاتفاقيات الثنائية والمتعددة الأطراف مع الدول العربية في إطار الاتفاقية العربية لمكافحة الإرهاب لسنة 1998 والاتفاقية العالمية لمكافحة الجريمة المنظمة العابرة للحدود لسنة 2000، وتعزيز التعاون بين الدوائر المختصة لوضع مقاييس ومعايير مطابقة لبرامج الأمن والسلامة المعلوماتية العالمي لضمان الأمن السيبراني الوطني من جبهة وتحضير الأرضية لسن تشريع خاص بالجرائم السيبرانية.
هذه الخطوات وغيرها كان لها أثر إيجابي ومباشر على الإستراتيجية الجزائرية التي تفاعلت مع كل صور التعاون الدولي بمختلف مظاهره خاصة وأن معدل الاختراقات على الشبكة العالمية للمعلومات، وعلى الأنظمة المعلوماتية الوطنية بلغ درجات من الخطورة المهددة للأمن الوطني، القومي والعالمي 26.
معيقات تحقيق الأمن السيبراني في ظل التحديات الآنية والمستقبلية
تواجه مصالح الدرك الوطني والأمن الوطني ومختلفة الهيئات الناشطة في مجال الدفاع السيبراني العديد من التحديات، التي من شأنها عرقلة مساعيها لتحقيق الأمن الإلكتروني و السيبراني في الجزائر، ويمكن حصر هذه التحديات في 27:
- زيادة عدد المشتركين في شبكة الإنترنت (أكثر من 10 ملايين مشترك بالجزائر): ومع زيادة عدد مستخدمي الشبكة تزداد المخاطر، لتتحول عملية اكتشاف هوية مرتكبي الجرائم الإلكترونية إلى تحدي بسبب صعوبة البحث والتحري ضمن هذا العدد الهائل والمتجه نحو الارتفاع باستمرار.
- انتشار تكنولوجيا الإنترنت فائقة السرعة والتدفق ADSL/VSAT/SDSL حيث تسهم التكنولوجيا المتطورة في سرعة انجاز الجريمة، وهذا يضع الجهات الأمنية المختصة أمام تحدي سرعة مباشرة التحقيقات ومتابعة الجناة، والتسلح بالأجهزة المتطورة والبرامج الحديثة.
- التطور التكنولوجي وظهور الانترنت اللاسلكي WIFI/3G/4G: مع هذه التقنيات لم يعد المجرم يحتاج للجلوس وراء الحواسيب الموصولة سلكياً بشبكة الإنترنت، للقيام بجريمته، مما يستدعي من الجهات المعنية رفع التحدي، والاستعداد بأحداث التقنيات لمواجهة والتصدي لهذه التطورات.
- الاستعمال الواسع لشبكات التواصل الاجتماعي: إذ وصل عدد مستعملي هذه المواقع في الجزائر إلى أكثر من 7 ملايين مستعمل، وهو ما ساهم بشكل كبير في ارتفاع أنواع متعددة من الجرائم الإلكترونية، مثل: القذف، التحرش الجنسي، استغلال القصر، وغيرها، وهذا ما يستوجب وضع استراتيجيات جد محكمة لضمان الأمن السيبراني عند استخدام مواقع التواصل الاجتماعي.
- عمليات التخفي أثناء استعمال خدمات شبكة الانترنت (Proxy): وهي من أكبر الإشكاليات التي تواجهها الجهات المختصة بالتحقيق، ويتطلب تعاون جهات متعددة، والتسلح بالوسائل المتطورة التي يمكنها رصد الجزئيات وفك الشفرات، وتطوير البنى التحتية الخاصة بالمعلومات وتحديثها باستمرار، وتصميم برامج عالية التطور.
- غياب التنسيق بين الدول والحكومات: إذ من المعلوم أن الجريمة الإلكترونية عابرة للحدود والقارات، وهو ما يعني أن مرتكبيها يمكنهم النفاذ إلى أنظمة الحاسوب في أحد الدول، ويتم التلاعب واختراق البيانات في بلد آخر، تسجل النتائج في بلد ثالث، ناهيك عن أنه من الممكن تخزين أدلة الجريمة الإلكترونية في حاسوب موجود في بلد آخر، غير الذي ارتكبت فيه الجريمة، وكل هذا يساعد المجرم الالكتروني في إخفاء هويته ونقل المواد من خلال قنوات موجودة في بلدان مختلفة، وبالتالي ونتيجة القدرة على التنقل إلكترونيا من شبكة إلى أخرى والنفاذ إلى قواعد البيانات في قارات مختلفة، تصبح عدة دول و محاكم وقوانين وقواعد معنية بذلك، ما يشكل تحدياً حقيقياً، ولذلك فإن المحاربة الفعالة للجريمة الإلكترونية تستدعي تعاوناً دولياً متزايداً، سريعاً، وفعالاً، وعلى أعلى درجات التنسيق.
- التطور التكنولوجي في مجال الانترنت والاتصالات: وهو ما يفرض على الأجهزة الأمنية المختصة بأن تساير هذا التطور، سواء من حيث اكتساب التكنولوجيا والتقنية أو من حيث التمكن من استخدامها واستثمارها بالشكل اللازم، وهذا قد يرهق ميزانياتها المحدودة، ولذلك يتوجب توفير جميع الإمكانات المادية والبشرية اللازمة لتحقيق الأمن السيبراني.
– تفعيل القوانين على أرض الواقع وتطبيقها بصرامة: إذ من بين أكبر الإشكالات التي تسهم في انتشار الجريمة الإلكترونية، هو الإفلات من العقاب، والتأخر في تفعيل القوانين، وهو يمنح المجرم فرصاً لتكرار جرائمه، ولذلك من الضروري تأكيد على تطبيق القوانين، كما يجب أن تتكيف النصوص القانونية مع التغيرات الحاصلة في هذا المجال، كما يتوجب إنشاء محاكم متخصصة بالجرائم الالكترونية، نظراً للانتشار الواسع لهذه الجرائم.
خاتمة
من خلال ما تقدم تم التوصل إلى مجموعة من الاستنتاجات:
– يعد تأهب الدول في الفضاء السيبراني أمراً بالغ الأهمية للتخفيف من الآثار المحتملة؛ ومواجهة العواقب الوخيمة في حالة وقوع هجوم إلكتروني، لهذا السبب ينبغي إتباع استراتيجية فعالة لضمان الاستجابة المناسبة للحوادث والمرونة الملائمة، وهي عنصر أساسي آخر للتخفيف من آثار الهجمات الإلكترونية.
– بذل صانع القرار الجزائري مجهودات مكثفة في السنوات الأخيرة لتحقيق الأمن السيبراني، عبر التركيز على الإجراءات القانونية؛ من خلال إصدار جملة من القوانين المنظمة لهذا الفضاء، وكذا التدابير العملية؛ عبر استحداث مجموعة من المؤسسات والهيئات الفعالة المناط بها السهر على تحقيق الحماية الأمنية القصوى في مختلف الميادين ولمختلف الفئات، أما على المستوى العلمي فيلاحظ تحرك نوعي نحو دراسة المشاكل والتحديات المرتبطة بهذا الفضاء من قبل مختلف الأوساط الأكاديمية والأمنية، هذا بالإضافة للاتجاه نحو عقد اتفاقات تعاونية مع مختلف الفواعل الوطنية والدولية.
– ما يمكن الإشارة إليه هنا؛ بالرغم من الجهود المبذولة غير أنها تظل غير كافية، خاصة والجزائر في مراتب متأخرة في مؤشر الأمن السيبراني؛ وهو ما يحتم التفكير بجدية لمضاعفة الجهود في هذا الإطار عبر التركيز على جوانب الضعف، وتدعيم مواطن القوة؛ تحديدا مع تزايد اعتماد الجزائر على هذا الفضاء أثناء جائحة كورونا التي حتمت على الدول الاعتماد بشكل أكبر على تقنيات التواصل والعمل عن بعد باستخدام الانترنت.
الدكتورة حنان رزايقية
أستاذة العلوم السياسية والعلاقات الدولية، جامعة العربي تبسي، تبسة.
الهوامش .
- Maura Conway, “Cyberterrorism: The Story So Far”, p 4, Accessed on 7/04/2018, Available at: doras.dcu.ie/496/1/info_warfare_2_2_2003.
- Jugoslav Achkoski and Metodija Dojchinovski, “Cyber Terrorism And Cyber Crime – Threats For Cyber Security”, Accessed on 6/04/2018, Available at: eprints.ugd.edu.mk/…/__ugd.edu.mk_private_UserFiles_biljana.ko.
- Dorothy E. Denning, “Cyber terrorism“, p 3, Accessed on 6/04/2018, Available at:
palmer.wellesley.edu/~ivolic/pdf/…/Cyberterror-Denning.pdf,.
- Publications Office of the European Union, Cyber security: our digital anchor A European perspective, (Italy: European Commission, Joint Research Centre, 2020), p26.
- The United Nations Institute for Disarmament Research and Center for Strategic and International, “Report of the International Security Cyber Issues Workshop Series”, 2016, p 18.
- I. Duić, V. Cvrtila, T. Ivanjko, « International cyber security challenges », MIPRO, 2021, p 6.
- مؤشر الأمن السيبراني هو مثابة تقرير إحصائي يصدر عن الاتحاد الدولي للإتصالات التابع للأمم المتحدة، والذي يرصد التحسن في مستويات الوعي بأهمية الأمن السيبراني، والتدابير المتخذة لحمايته، استناداً إلى مؤشرات؛ تتمثل في الاجراءات القانونية، و التنظيمية، و التقنية، والتدابير التعاونية ..إلخ.
- International Telecommunication Union, Global Cybersecurity Index 2020, International Telecommunication Union, Geneva, 2021, p 25-29
- 9. بن مرزوق عنترة، الكر محمد ، ” البعد الالكتروني للسياسة الأمنية”، مجلة العلوم الإنسانية والاجتماعية ، العدد 38، جوان 2018، ص 38.
- جمال بوزداية، الإستراتيجية الجزائرية في مواجهة الجرائم السيبرانية “التحديات والآفاق المستقبلية”، مجلة العلوم القانونية والسياسية، المجلد 10، العدد 01، 2019، ص 1278.
- بن مرزوق عنترة، الكر محمد، مرجع سابق، ص 42.
- بارة سمير، “الأمن السيبراني “Cyber Security” في الجزائر: السياسات والمؤسسات”، المجلة الجزائرية للأمن الإنساني، العدد 4، جويلية 2017، ص 265.
- جمال بوزداية، مرجع سابق، ص 1279.
- المرجع نفسه، ص1280.
- بوكبشة محمد، ” الأمن والدفاع السيبراني: أولوية قصوى”، الجيش، العدد 651، أكتوبر 2017، ص 36.
- بارة سمير، المرجع السابق، ص 269.
- المرجع نفسه، ص 269.
- المرجع نفسه، ص 269.
- الأوراس نيوز، “الجزائر تنشئ أول مركز للأمن السيبراني”، تم تصفح الموقع يوم 06/12/2021، على الرابط التالي:
- جمال بوزداية، مرجع سابق، ص 1281.
- المرجع نفسه، ص 1283.
- المرجع نفسه، ص 1284.
- بوكبشة محمد، مرجع سابق، ص 36.
- بارة سمير، مرجع سابق، ص 264.
- بوكبشة محمد، مرجع سابق، ص 36.
- جمال بوزداية، مرجع سابق، ص 1288.
- بارة سمير، المرجع السابق، ص 265.