أدركت دولة الإمارات العربية المتحدة الأهمية الحاسمة للأمن السيبراني في العصر المتغير الذي نعيشه، ودوره في حماية أمنها الوطني، ونموها الاقتصادي، وبنيتها التحتية.
بفضل الاعتماد الكبير على الابتكار الرقمي والتكنولوجيا كقوى دافعة، أظهرت دولة الإمارات عمليًا كيف يسهم اعتماد التكنولوجيا في تطوير القطاعين العام والخاص. وتشير البوابة الرسمية لحكومية الإمارات العربية المتحدة إلى أن دولة الإمارات تُعتبر من أكثر الدول تقدمًا في مجال تكنولوجيا المعلومات، وأكثرهم توظيفًا للتقنيات الحديثة في مختلف القطاعات، خاصًة وأنها تضم أعلى معدلات لانتشار الهواتف الذكية في المنطقة.
وجاء في منشور عام 2022 على حساب تويتر الرسمي للمكتب الإعلامي لحكومة دبي : "يهدف الاقتصاد الرقمي لدولة الإمارات العربية المتحدة إلى مضاعفة نسبة إسهام الاقتصاد الرقمي في الناتج المحلي الإجمالي من 9.7 % إلى 19.4 % خلال السنوات العشر المقبلة".
مكانة الإمارات كمركز للاقتصاد الرقمي وزيادة التهديدات السيبرانية
يرتبط التقدم التكنولوجي السريع مع زيادة المخاوف بشأن تهديدات الأمن السيبراني، والتأثيرات المحتملة للهجمات السيبرانية على الأنظمة الحيوية، والمرافق الحكومية. وهنا ينبغي على الأفراد والشركات الحذر، حيث إن الإكتفاء بمجرد تقييم وإدارة ضوابط الأمان لم يعد كافيًا لحمايتهم.
ونتيجة لاعتماد دولة الإمارات العربية المتحدة نهج استباقي في التطور التكنولوجي، ظهرت مشكلات بسبب وجود فجوة بين الاعتماد المتزايد على التكنولوجيا والرقمنة وبين مستوى المعرفة والوعي لدى الأفراد والمنظمات حول آليات الدفاع ضد التهديدات السيبرانية الناشئة بشكل فعال. ولذا، ارتفع متوسط التكلفة العالمية لخرق البيانات بنحو 10 % سنويًا، ليصل إلى 4.2 مليون دولار خلال العام الماضي. وتعد المملكة العربية السعودية والإمارات العربية المتحدة من أعلى الدول، بمتوسط تكلفة بلغ 6.9 مليون دولار.
وللتصدي لهذه التحديات، اتخذت الإمارات العربية المتحدة مبادرة فعالة لوضع إطار تنظيمي شامل للأمن السيبراني، للتعامل مع التحديات المتزايدة للمخاطر السيبرانية التي تشهدها البلاد.
إطلاق الاستراتيجية الوطنية للأمن السيبراني بالإمارات
تم إعادة هيكلة استراتيجية دبي للأمن الإلكتروني لعام 2023. لدعم جهود إمارة دبي في مواصلة النجاحات التي تحققت منذ انطلاق الاستراتيجية الأولى عام 2017.
هدفت الاستراتيجية إلى: تأمين الفضاء الرقمي في دولة الإمارات العربية المتحدة، وتعزيز التحول السريع للمدن الذكية والبنية التحتية التكنولوجية. طورت الاستراتيجية الوطنية للأمن السيبراني أربع ركائز رئيسة لتنفيذ خطة العمل. ويمثل بناء المجتمع الآمن سيبرانيًا الركيزة الأولى، التي تضمن حصول الجميع على المعرفة اللازمة لتطبيق ممارسات الأمن السيبراني، والتعامل مع التحديات السيبرانية، ونشر ثقافة يتفهم فيها الجميع أهمية الأمن السيبراني.
أما الركيزة الثانية، فهي المدينة الحاضنة للابتكار، والتي تتضمن تعزيز الأبحاث الخاصة بالأمن الإلكتروني، وبناء منظومة رقمية مبتكرة، والتطبيق الآمن للتقنيات الناشئة، وضمان المصداقية.
أما الركيزة الثالثة، فهي المدينة المرنة سيبرانيًا، ويهدف إلى تطوير حوكمة الفضاء الإلكتروني، والتوسّع بمرونة في منظومة الأمن الإلكتروني، وإدارة الأزمات الإلكترونية، والاستجابة للتحديات، والتعاون لإدارة الفضاء الإلكتروني بحكمة، وتعزيز إمكانات قوية للصمود السيبراني، وتحصين البنية التحتية السيبرانية،
أما الركيزة الرابعة، فهي التعاون والشراكات السيبرانية، والتي تسلّط الضوء على أهمية توسيع نطاق التعاون والمساهمة في دعم الجهود العالمية في مجال الأمن الإلكتروني، وقيمة تشكيل التحالفات الدولية والمحلية للتعامل بشكل جماعي مع التهديدات السيبرانية العالمية، والحد منها.
تشريعات الأمن السيبراني في دولة الإمارات العربية المتحدة
يتم الإشراف على الإطار التنظيمي للأمن السيبراني في دولة الإمارات العربية المتحدة من قِبَل جهات مهمة في الدولة، أبرزها: فريق الاستجابة الوطني لطوارئ الحاسب الآلي (aeCERT) و هيئة تنظيم الاتصالات والحكومة الرقمية (TDRA) وهيئة تنظيم الاتصالات (TRA).
تتعاون هيئة تنظيم الاتصالات مع فريق الاستجابة الوطني لطوارئ الحاسب الآلي في الإمارات العربية المتحدة لصد التهديدات السيبرانية، بينما تتحمل هيئة تنظيم الاتصالات والحكومة الرقمية مسؤولية تشكيل وتنفيذ اللوائح والتشريعات الخاصة بالأمن السيبراني.
حتى وقتنا الحالي، أصدرت دولة الإمارات العربية المتحدة لوائح وتشريعات الأمن السيبراني، لحماية منظومة الاتصالات الرقمية الخاصة بها. يحظر القانون الاتحادي لدولة الإمارات العربية المتحدة رقم (2) لسنة 2019 كافة الأنشطة السيبرانية، بما في ذلك تجريم التنمر الإلكتروني، والقرصنة، والتصيد الاحتيالي، والوصول غير المصرح به. تخضع هذه الجرائم السيبرانية لعقوبات تتراوح بين السجن والغرامات وفقًا لشدة الجريمة.
تفرض لوائح الهيئة الوطنية للأمن الإلكتروني (NESA) معايير لأمن المعلومات في الإمارات العربية المتحدة، خاصًة الجهات الحكومية المعنية بالبنية التحتية. توجه هذه اللوائح المنظمات لحماية بياناتها وأنظمتها وشبكاتها.
بالإضافة إلى ذلك، أصدرت دولة الإمارات العربية المتحدة قانون حماية البيانات الخاصة بمركز دبي المالي العالمي (DIFC) ولوائح حماية البيانات في سوق أبوظبي العالمي (ADGM) لضمان معالجة البيانات الشخصية بأمان . تتوافق هذه اللوائح مع المعايير الدولية لحماية البيانات، والتي تعزز أهمية التعامل مع البيانات الشخصية.
مع ظهور تقنية 5G، تعاملت دولة الإمارات العربية المتحدة مع هذه التكنولوجيا من خلال إصدار توجيهات شاملة تضمن مرونة وأمن شبكات 5G. تتراوح هذه التوجيهات بين بناء وتنفيذ خطة إدارة مخاطر سلسلة التوريد، وصولًا إلى حلول البنية التحتية الآمنة لشبكات 5G.
ومن خلال مبادرات مثل الشبكة الإلكترونية الاتحادية (FedNet) ، التي توفر للحكومة بنية تحتية آمنة، تتيح وصول موثوق حسب الطلب إلى موارد الحوسبة السحابية، أظهرت دولة الإمارات العربية المتحدة التزامها بلوائح الأمن السيبراني. حيث يعزز وضع الشبكات الآمنة وتقنية تبديل الملصقات متعدد البروتوكولات (MPLS) التي توفرها FedNet وضع الأمن السيبراني في دولة الإمارات العربية المتحدة. تراقب الفرق عمليات الشبكة باستمرار، مع وجود مركز أمني (SOC) يعمل على مدار 24 ساعة يوميًا، لمدة 7 أيام أسبوعيًا، وطوال 365 يومًا في السنة. كما أن لديها نظام إدارة معلومات الأمان (SIEM) لإدارة الأحداث الأمنية بشكل فعال.
علاوة على ذلك، فإن إنشاء فريق الاستجابة الوطني لطوارئ الحاسب الآلي (aeCERT) يظهر الجهود الاستباقية لدولة الإمارات العربية المتحدة، في مجال تعزيز الأمن السيبراني، من خلال رفع معايير الأمن، وحماية البنية التحتية لتكنولوجيا المعلومات، من الانتهاكات والمخاطر المحتملة. تتمثل مهمتهم في نشر المعلومات حول حوادث الأمن السيبراني والثغرات والتهديدات، مع تمكين الجمهور من الإبلاغ عن أي حادث بغرض الحصول على الاستجابة السريعة.
الآثار التنظيمية على الأفراد والشركات
للقوانين تأثيرات عميقة على الأفراد والشركات العاملين داخل الدولة.
بالنسبة للشركات، فإن الآثار المترتبة على الامتثال لقوانين الأمن السيبراني يُعد ضرورة، وليس مجرد اختيار. لذلك، على المنظمات وضع تدابير قوية لمنع الجرائم السيبرانية، والإبلاغ الفوري عن الحوادث، والتعاون مع السلطات في تحقيقات الانتهاكات السيبرانية.
بالإضافة إلى ذلك، تتطلب لوائح حماية البيانات التركيز الشديد على تأمين وحماية المعلومات الحيوية. يتم تحقيق ذلك من خلال الحصول على موافقة معالجة البيانات الشخصية، وضمان الإخطار الفوري للسلطات والأفراد المتضررين في حالة حدوث أي انتهاك للبيانات، وتنفيذ تدابير فعالة لأمن البيانات.
يمكن أن يؤدي عدم الامتثال إلى عقوبات شديدة للأفراد المعنيين. ومع ذلك، فإن الالتزام بالقوانين يعطي أكثر من مجرد الحماية القانونية. إذ إنه يساعد المؤسسات على بناء الثقة بين الشركاء والعملاء، وبناء المصداقية والثقة والسمعة الطيبة في المشهد الرقمي المتغير باستمرار.
وعلى الرغم من تزايد حجم دمج التكنولوجيا في معاملات المؤسسات الاماراتية، إلا أنها تواجه تهديدات تؤثر بشكل كبير على سمعة عملية التطوير واستمراريتها. يمكن للهجمات السيبرانية أن تتسبب في الإضرار بسمعة الشركات، وإلحاق الخسائر المالية، وفقدان المعلومات الحيوية، وتوقف مسار العمل. نتيجة لذلك، فإن هذه الانتهاكات تعرض سرية البيانات الحيوية والشخصية للاختراق، مما يؤدي لفقدان ثقة العملاء، بالإضافة إلى عواقب قانونية وخيمة تقع على عاتق الشركات. وفي ظل ارتباط أنظمة الشركات الحديثة ببعضها البعض، فإن أي خرق أمني لأحدهما يمكن أن يؤثر على عملائها، وشركائها، والمشهد الرقمي الأوسع.
بالنسبة للأفراد، تتراوح العقوبات بموجب قانون الجرائم الإلكترونية بين "الحبس المؤقت، والسجن لمدة لا تقل عن ستة أشهر أو سنة واحدة، وغرامة لا تقل عن مائة وخمسين ألف درهم، ومليون درهم إماراتي." على أن تُحدد العقوبة بناءً على طبيعة الجريمة.
نظرًا للاعتماد المتزايد للأفراد والشركات على التكنولوجيا في مختلف جوانب الحياة، يصعب إغفال أهمية الأمن السيبراني. وتسعى الجهود التي تبذلها دولة الإمارات العربية المتحدة في سبيل نشر الوعي، وإقامة شراكات دولية، وتثقيف القوى العاملة والمواطنين، إلى تدعيم فكرة أن الأمن السيبراني مسؤولية مشتركة، وخطوة أولى لتحقيق مستقبل رقمي آمن.
