د. محمد عزام يكتب: الثقة الرقمية.. أكون أو لا أكون!

عندما تعرف أن معدل الهجمات السيبرانية قد زاد 220 مرة منذ تفشي جائحة كورونا في مارس من العام 2020، وعندما نري أن شركة من كل ثلاثة شركات عالمية تتعرض لهجمة سيبرانية جسمية، وعندما تدرك أن حجم خسائر العالم الاقتصادية الناجمة عن تلك الهجمات والخروقات السيبرانية قد وصلت إلى حدود 10.5 تريليون دولار، أي أكثر من عشر الناتج القومي العالمي، والبالغ قيمته 96.5 تريليون دولار في العام 2021، وبمعدل زيادة سنوية لتلك الخسائر تقدر بحوالي 15%، تدرك أننا في عالمنا المتصل بدون رجعة، واقتصادنا المعتمد على تكنولوجيا المعلومات أيضاً بدون رجعة، أصبحت الحاجة لمنظومة تحد من هذا الخطر الجسيم، لا تقع تحت بند الرفاهية بأي حال من الأحوال! لذا على التكنولوجيا المضي قدماً لبناء المنظومة الآمنة، منظومة الثقة الرقمية، كذلك بدون رجعة، وإلا أصبحنا جمعياً دولاً وأفراداً خارج منظومة الحداثة، بل سنعود إلى القرون الوسطي، كاقتصاد ونمط حياة. وهذا أمراً لا يمكن تصوره على كافة المستويات، لأن الحياة ببساطة تسير في اتجاه واحد دوماً، وهو اتجاه التطور وحسب!

لذا ينفق العالم ما يقارب من 100 مليار دولار سنوياً لحماية أمن معلوماته ومعاملاته الرقمية، وبناء منظومة الثقة الرقمية بين جميع أطراف المنظومة، وهذا ما سيعود بالنفع على اقتصاد العالم ويحمي مقدرات عالمنا الجديد، والتي تعتمد على التكنولوجيا الرقمية بشكل رئيسي. ولهذا ستشكل منظومة الثقة الرقمية نسبة من إجمالي الناتج القومي العالمي تتراوح بين 3-13% سنوياً بحلول العام 2030، طبقاً لتقرير أصدره بيت الخبرة العالمي “ماكينزي” في العام 2022.

كما أن بناء منظومة الثقة الرقمية في المستقبل القريب سيعتمد على أربع محاور تكنولوجية بازغة وأساسية وهي، محور صفر-ثقة Zero-Trust Architecture (ZTA)، ومحور الهوية الرقمية Digital Identity، ومحور هندسة الخصوصية Privacy Engineering، ومحور الذكاء الاصطناعي القابل للتفسير Explainable Artificial Intelligence (XAI).

ومحور صفر-ثقة يعتمد على مفهوم تصميم نظام أمان شبكات المعلومات، القائم على أساس عدم الوثوق بأي جهة أو كيان أو فرد داخل وخارج شبكة معلومات أي مؤسسة، والسماح بالدخول للشبكة من قبل هؤلاء يحتاج إلى إثبات مصداقية ما، قبل الترخيص بالتعامل مع الأجهزة والمعلومات داخل الشبكة، من داخل أو خارج المؤسسة. ففي الأنظمة الحالية، وبعد التمكن من الدخول إلى شبكة المعلومات، سواء تم ذلك بصورة مرخصة أو غير مرخصة، يعتبر النظام أن كل شيء داخل الشبكة آمن، وهو ما لا يوفر الحماية الكافية من الخروقات داخل الشبكة. أما في نظم الأمان المستحدثة يتم إعداد عناصر التحكم المختلفة لأي تفاعل بواسطة أي كيان داخل الشبكة، بحيث تعتمد قوة ضوابط الدخول للشبكة على أهمية وحساسية البيانات أو الأصول الرقمية المطلوب الوصول إليها.

كما أن الشبكة مجزأة بشكل يسمح بتقسيم البيانات، بما يسهل إمكانية عزلها في حالة تعرض أجزاء من البيانات لهجمات وخروقات سيبرانية. وهذا الأمر له العديد من الفوائد، ومن أهمها زيادة معدلات الأمان مع تقليل أخطار الاختراقات من خلال زيادة فعالية التحكم في الوصول للمعلومات داخل الشبكة، وخاصة المعلومات ذات الطبيعة الحساسة، مثل معلومات العملاء والمواطنين. هذا بالإضافة إلى تقليل الخسائر المالية الناجمة عن الهجمات السيبرانية، وتحسين سبل مراقبة تحركات المستخدمين داخل شبكات المعلومات، بما يقلل من حالات الاختراق الداخلي للمعلومات، وكذلك رفع الكفاءة الفنية لفرق العمل داخل المؤسسات مع تقليل التعقيدات الفنية المتعلقة بحماية المعلومات داخل الشبكة من الهجمات والخروقات، مما يهيئ المؤسسات لدمج تقنيات الأمن السيبراني المختلفة بسهولة لزيادة فعالية الحماية، وهذا كله بالطبع سينعكس على زيادة معامل الثقة الرقمي لدي جمهور المتعاملين مع المؤسسات سواء كانت عامة أو خاصة.

أما محور الهوية الرقمية فهو عن آلية لتوفير المعلومات الكاملة التي تميز أي جهة أو كيان أو فرد بصورة متفردة، وهذا لاستخدامها للسماح لهم بالدخول إلى شبكات المعلومات، طبقاً لصلاحيات محددة سلفاً. وطبقاً لهذا من الممكن أن يتحكم المستخدمون في طرق التحقق من الشخصية وتحديد الهوية الخاصة بهم، كما يمكنهم تحديد ماهية البيانات التي من الممكن مشاركتها مع الآخرين، وكذا تعريف الجهات أو الأشخاص الذين لديهم حق الاطلاع على تلك البيانات، مثل جهات التوظيف أو مقدمي خدمات الرعاية الصحية.

ويتم هذا الأمر من خلال تفاعل المستخدمون بشكل مباشر مع جهات إصدار الهوية الرقمية والمؤسسات المختلفة دون الاعتماد على وسيط، والتي كانت مهمته فقط هي تبادل البيانات بين أطراف المنظومة. كما يتم تخزين البيانات وبيانات اعتماد المستخدم في تطبيقات البلوكشين اللامركزية عالية التأمين، لسهولة الوصول لها والتحقق منها، قبل إجراء أي عملية عليها. وهذا سيساعد من زيادة السيطرة الفردية على طريقة التأكد من الهوية بدون وسيط، كما سيمكن المستخدمون أنفسهم في التحكم في البيانات التي يشاركونها ومع من، من خلال مصدر موثق للهوية الرقمية، بما يساهم في تحسين معدلات الأمان، لأن تخزين البيانات اللامركزي من خلال تقنية البلوكشين سيحد من التعرض للهجمات والخروقات على معلومات المستخدمين وسبل دخولهم على شبكات المعلومات.

هذا بالإضافة إلى أن هناك اتجاه كبير التخلص من طريقة التعرف على الهوية الرقمية للمستخدمين من خلال استخدام كلمات المرور التقليدية، والمؤلفة من حروف وأرقام، باستخدام وسائل أكثر تقدماً وأماناً وسهولة للتعرف على الهوية الرقمية، مثل استخدام الخصائص البيومترية والتي منها بصمة الأصبع أو الوجه أو العين أو الصوت، أو استخدام جهاز أو تطبيق معين كتعريف للهوية الرقمية، مثل الهاتف المحمول أو البريد الالكتروني، أو الاستعانة بالوثائق الرسمية المؤمنة مثل جواز السفر للتأكد من هوية المستخدم، قبل دخوله على شبكات المعلومات.

وهذا كله سيوفر آلية حماية ضد الهجمات السيبرانية التي تقوم على استغلال الثغرات الأمنية بالتطبيقات، للدخول على معلومات المؤسسات والأفراد، ويحل مشكلة وجود العديد من كلمات المرور لدي المستخدم، والتي من الممكن نسيانها أو فقدها أو سرقتها، مع توفير بديل أسهل وأكثر موثوقية للمستخدم يسمح له بالدخول الآمن على شبكة المعلومات.

وبالنسبة لمحور هندسة الخصوصية فهو عبارة عن الأساليب المستخدمة للتمكن من الإشراف والتنفيذ والتشغيل والحفاظ على الأمور المتعلقة بالخصوصية، بما يسمح بتقليل المخاطر على خصوصية البيانات وتخصيص الموارد، وكذلك تضمين معايير الخصوصية في النظم المعلوماتية الحالية، أي بمعني أخر هو محور حوكمة الخصوصية.

ومن الفوائد المتوقعة لهذا المحور زيادة الأمان والتحكم في البيانات الخاصة بالعملاء والموظفين والمؤسسات، نتيجة الضوابط الإضافية والتدابير الوقائية المتعلقة بالخصوصية، وكذلك وجود إجراءات أسهل لعمل تعديلات متعلقة بالخصوصية، لأن التقنيات التي تشكل البنية التحتية المتعلقة بالخصوصية، ستساهم في تسهيل تحديثات الخصوصية بطريقة أكثر فعالية وأماناً.

كما أن محور الذكاء الاصطناعي القابل للتفسير سيعتمد على آليات لبناء الفهم والثقة في نماذج الذكاء الاصطناعي عند تطبيقها على أرض الواقع، وهذا لتوفير بيئة تسمح بجعل منظومة الذكاء الاصطناعي قائمة على المصداقية والعدالة والمساءلة والمسؤولية والشفافية والأخلاقيات المتعارف عليها. وهذا المحور سيكون قائم على مزيج من التقنيات المتعلقة بالذكاء الاصطناعي والعلوم الاجتماعية وعلم النفس لتمكين الأفراد العاديين من فهم تقنيات الذكاء الاصطناعي الناشئة والثقة بها بشكل مناسب وإدارتها بفعالية، فمثلاً سيتم شرح آلية عمل نموذج الذكاء الاصطناعي، وإيضاح أسباب الحاجة لإدخال معلومات معينة به، وما هي المخرجات بناءً على تلك المدخلات، وغيرها من المعلومات التي ستساهم في كسب ثقة الناس في نماذج الذكاء الاصطناعي، وبالتالي النتيجة ستكون في شكل مزيد من استخدام نماذج الذكاء الاصطناعي المختلفة وتطبيقها على نطاق أوسع كنتاج لبناء منظومة الثقة مع باقي التقنيات البازغة.

ولهذا تعتبر قطاعات تكنولوجيا المعلومات والاتصالات والخدمات المالية والصحة والبيع بالتجزئة على رأس القطاعات التي ستمثل منظومة الثقة الرقمية الجديدة لها قاعدة أساسية لمزيد من النمو المطرد في المستقبل، حيث أن تلك المنظومة ستعمل على تقليل الخسائر والمخاطر المتعلقة بالتشغيل، كون أنظمة التأمين أصبحت أكثر فعالية ضد الخروقات السيبرانية، وهذا سيؤدي لتقليل توتر المتعاملين مع هذه القطاعات لوجود آليات أسهل وخيارات أوسع لتعريفهم رقمياً، وكذا فتح المجالات نحو جيل جديد من الانترنت أكثر أماناً بوجود وسائل لتخزين البيانات ومعرفات الدخول للشبكة بطريقة لامركزية من خلال تطبيقات البلوكشين.

كما أن منظومة الثقة الرقمية ستكون أكثر توافقاً مع القوانين واللوائح التي بدأت في فرضها الكثير من الدول فيما يتعلق بخصوصية وسرية بيانات عملاء الشركات والحفاظ عليها وعدم تداولاها إلا طبقاً لقواعد تنظيمية محددة ومعلنة، وخاصة في مجالات تقديم الخدمات الصحية والمالية، كون البيانات في تلك الحالات ذات طبيعة خاصة وتتعلق بأدق تفاصيل حياة البشر، سواء من الجانب الصحي أو المالي. وهذا الأمر أيضاً ينطبق على بيانات المواطنين في حالات تقديم الخدمات العامة الحكومية للأفراد وقطاعات الأعمال بالصورة الرقمية، مما سيدفع ملف التحول الرقمي للدول للأمام بصورة أسرع وأكثر أمناً وفعالية.
كما ستكون منظومة الثقة الرقمية من محفزات تطور صناعة الإعلام والفنون في المستقبل، كون المنظومة ستكون قادرة على حماية الملكية الفكرية في الفضاء الرقمي من السرقة أو الاستغلال غير القانوني أو الأخلاقي للأصول الفنية الرقمية. وأيضاً ستكون منظومة الثقة الرقمية من العوامل الأساسية لحماية النطاق السيبراني للدول، والذي أصبح أحد نطاقات الأمن القومي في عصرنا الحالي.

ولكن الأمر هذا لا يخلو من تحديات كثيرة، كما أشار الباحثان جيم بوهم وجوي سميث في بحثهما المنشور على الموقع الرسمي لبيت الخبرة العالمي “ماكينزي” في يناير 2021. كون تطوير تلك التقنيات وتطبيقها على أرض الواقع سوف يحتاج إلى وجود مهندسين ومبرمجين على درجة عالية من الكفاءة، وتلك النوعية من المهندسين والمبرمجين ليسوا في متناول الجميع، بل يعتبروا من العملات النادرة. كما أن تطبيق تلك التقنيات المستحدثة على الأنظمة المعلوماتية الموجودة بالفعل ودمجها معها، أمراً أيضاً ليس بالهين أو السهل، ويحتاج إلى وجود فرق عمل ماهرة داخل الشركات والقطاع الحكومي، للإشراف على التطبيق الجيد لمنظومة الثقة الرقمية وضمان سلاسة هذا التحول والدمج. كما سيظل الافتقار إلى وجود مواصفات قياسية لتطوير تلك التقنيات وممارسات تطبيقها واحدة من أكثر التحديات التي تواجه المؤسسات العامة والخاصة نحو التطبيق الفوري لتلك المنظومة.

وعلى الجانب الآخر، فتلك التحديات تمثل فرصة أيضاً لبناء كوارد فنية في تلك النوعية من التقنيات البازغة من اليوم قبل الغد، ليمثلوا قاعدة مستحدثة للقوي الناعمة المصرية بمفاهيم وآليات القرن الواحد والعشرين، وهذا من خلال نظام تعليمي وتدريبي مرن قادر على استيعاب المتغيرات التكنولوجية باستمرار، وأساتذة مؤهلة لتدريس تلك التقنيات وتدريب طلبة الغد عليهم. وكذا العمل على رعاية ودعم منظومة ريادة الأعمال فنياً وإدارياً ومالياً لخدمة منظومة الثقة الرقمية، وبناء تقنياتها وتطبيقاتها، ومن هنا أصبح من الضروري ربط المراكز البحثية والجامعات مع الشركات الناشئة، ولكن من خلال منظومة أيضاً مرنة وبعيدة عن أي تعقيدات بيروقراطية، وضخ استثمارات كبيرة في مشروعات البحوث والتطوير الجادة، لتحقيق طفرات في تطوير وتطبيق مثل تلك التقنيات البازغة، وتحويلها لمنتجات وخدمات ذات قيمة مضافة عالية، قابلة للوصول للسوق العالمي شديد التنافسية، بالإضافة إلى قدرتها على جذب استثمارات مباشرة في شركاتها الناشئة بعشرات إن لم تكن مئات المليارات من الدولارات. وهذا بالتوازي مع دمج تلك التقنيات والتطبيقات داخل مشروعات التحول الرقمي الوطنية، ومن ثم الارتقاء بمستوي الخدمات المقدمة للمواطن وقطاعات الأعمال المختلفة.

ومع تملك تلك التقنيات من خلال شركاتنا الناشئة سنصبح قادرين على الحصول على حصة من هذا السوق المتنامي الواعد في مجالات الأمن السيبراني؛ هذا المجال الذي يحرص عليه الدول والمجتمعات والشعوب، لحماية عصب اقتصاد هذا القرن من الزمان من التهديد والاختراق. لذا علينا أن نكون مستعدين لنكون من اللاعبين العالميين في مجال تقنيات أمن المعلومات، لنملك مفاتيح خزائن كنوز هذا العصر، عصر المعلومات، لحماية الكل من تلك النوعية المستحدثة من الشر، نحو مزيد من التقدم للوطن والبشرية.

فامتلاك تلك التقنيات لكي نكون في مصاف اللاعبين الكبار ليس في نطاق الرفاهية في عالمنا الراهن، والذي تمثل المعلومات فيه أهم أدواته ورأس ماله الحقيقي. وذلك لن يأتي إلا من الإنفاق الفعال على التعليم والتدريب المستمر، وكذا على البحوث والتطوير، وخاصة الجانب التطبيقي منها. فالعالم ينفق ما يقارب من 3% من ناتجه القومي الإجمالي على بند البحوث والتطوير، أي ما يعادل تقريباً 2.8 تريليون دولار كل عام، والبلدان الجادة والتي تريد أن تقود مسيرة التقدم، في حقيقة الأمر تنفق أكثر من 3% من ناتجها القومي على البحوث والتطوير، لتصل في بعض الأحيان إلى 7%، وهذا لتتمكن من امتلاك تكنولوجيا الغد التي تعيد صياغة كل شيء من حولنا.

وأخيراً وليس آخراً فأن التقدم للأمام هو أمر من الأمور الحتمية، ولا بديل عنه، ودائماً السبيل الوحيد لذلك هو امتلاك وتوطين التكنولوجيا، بخلق المناخ المناسب للإبداع والابتكار، وهذا السبيل كان ومازال وسيكون هو السبيل الأوحد للتحرك للأمام، وغير ذلك سيكون بمثابة قراراً بالخروج من مضمار السباق، والجلوس في مقعد المتفرجين وحسب.

محمد عزام
الأمين العام المساعد المجلس العربي للمسؤولية المجتمعية
عضو المجلس الأعلى للثقافة – لجنة الثقافة الرقمية
عضو مجلس إدارة الجمعية الدولية لإدارة التكنولوجيا
استشاري التحول الرقمي
حساب تويتر @mazzam_egy