الهيئة الوطنية السيادية للأمن السيبراني في السودان — الأهداف، الوسائل، التحديات، وآفاق المستقبل للسيادة الرقمية ✍️ د. ابو الطيب ادم حسن سليمان

الوضع الراهن فى السودان :–

 

-يوجد في السودان قانون الجرائم السيبرانية لعام 2007 الذي يغطي الجرائم المتعلقة بنظم المعلومات والشبكات والبيانات.

-هناك تصريحات ومبادرات حكومية تُشير إلى أن الأمن السيبراني بات جزءاً من أولويات السياسات الحكومية والتنمية الرقمية. – مثلاً، رئيس الوزراء أكد أهمية دمج مفاهيم الأمن الرقمي في السياسات والبرامج الحكومية. .

لكن الآن يبدو أن هناك جهود حكومية واسعة وسريعة لترجمة هذه التصريحات الى أرض الواقع لتأسيس هيئة واضحة( وزير الاتصالات والتحول الرقمي ) تعرف نفسها بـ “الهيئة الوطنية السيادية للأمن السيبراني” بصفاتها القانونية والتنظيمية الكاملة كما في بعض الدول. ولحساسية الموضوع وأهميته فى الظروف الراهنة نتقدم ببعض الأفكار و المقترحات التى تتمثل في الاتى.

 

اولآ :–الأهداف ا المقترحة لهيئة سيادية للأمن السيبراني فى السودان.

إذا تم تأسيس الهيئة أو يُعاد تنظيمها كهيئة سيادية، فهذه الأهداف منطقية ومهمة:

1. حماية البنى التحتية الحيوية

-تأمين شبكات الكهرباء، المياه، الاتصالات، والأنظمة التي إذا تعطلت تؤثر بشكل كبير على الأمن والاستقرار الوطني.

2. السيادة الرقمية

تقليل الاعتماد الخارجي في البنى التحتية التقنية، البرمجيات، إدارة البيانات، واستضافة الخدمات المهمة.

3. مكافحة الجرائم السيبرانية

تحديث القانون، تعزيز أجهزة الأمن، التحقيق الجنائي الرقمي، والاستجابة السريعة للحوادث السيبرانية.

4. إدارة المخاطر السيبرانية على المستوى الوطني

تحليل التهديدات، التنبيه المبكر، تقييم الأضرار، وخطط الطوارئ.

5. تعزيز الوعي وبناء القدرات البشرية

تدريب المهندسين، الكوادر الأمنية، المسؤولين الحكوميين، وتوعية العامة بخطر الأمن الرقمي.

6. الإطار التشريعي والتنظيمي

سنّ تشريعات واضحة، ضوابط ومعايير أمنية، انسيابية في التعاون بين الجهات الحكومية والخاصة.

7. التعاون الدولي والإقليمي

تبادل المعلومات، التعاون مع المنظمات العالمية ومراقبة التهديدات العابرة للحدود.

8. ضمان الخصوصية وحماية البيانات

-تحقيق التوازن بين الأمن الرقمي وحقوق الإنسان، خصوصية المواطنين، وعدم

التعدي على الحريات.

 

ثانيا :–الوسائل التي تستطيع الهيئة اعتمادها لتحقيق هذه الأهداف.

-تطوير تشريعات جديدة أو تعديل القوانين القائمة، لتضمين أحدث التهديدات والتقنيات وضمان وجود عقوبات واضحة وآليات تنفيذ.

-إنشاء مركز استجابة للحوادث السيبرانية (CERT/SOC) يكون مرجعاً فنياً وطنياً لإدارة الحوادث، التنسيق والتحقيق.

-ضوابط ومعايير وطنية تلزم الجهات الحكومية والخدمات الحيوية بتطبيقها، مثلاً تشفير البيانات، التحكم في الوصول، تقييم الثغرات.

-بناء القدرات: برامج تدريب، شهادات مهنية، جامعات تدرس تخصصات الأمن السيبراني، التعاون مع القطاع الخاص والدولي.

-أنظمة مراقبة وتحذير مبكر: شبكات لرصد الهجمات، تحليل المخاطر، والاستجابة الفورية.

-توعية مجتمعية: حملات توعية للمستخدمين، المدارس، المؤسسات، لتعزيز ثقافة الأمن الرقمي وكيفية حماية البيانات.

-البُنية التحتية التقنية: دعم الاستثمارات في مراكز البيانات، الحوسبة السحابية المحلية، شبكات آمنة، البنية التحتية للاتصالات.

-التنسيق المؤسسي: تعاون بين وزارات الداخلية، الدفاع، الاتصالات، العدل، والجهات التنظيمية الاخرى لضمان تكامل الجهود فى السودان .

 

ثالثا :—التحديات التي قد تواجه الهيئة

1. افتقار الموارد المالية والبشرية المتخصصة:

-عدد الكوادر المؤهلة في الأمن السيبراني قد يكون قليل، وقد تكون التجهيزات والتقنية باهظة الثمن.

2. الاستقرار السياسي والأمني:

-النزاعات والانقسامات تؤثر على البنية التحتية الرقمية، والانقطاع عن الإنترنت يكون أحياناً أداة في النزاعات.

3. البُنى التحتية العمومية الضعيفة:

-ضعف الربط، ضعف التغطية الشبكية، ضعف الحماية التقنية في بعض الجهات.

4. قلة التشريعات الدقيقة أو تحديثها:

-قد تكون القوانين القديمة لا تواكب التهديدات الحديثة مثل الذكاء الاصطناعي، الإنترنت من الأشياء (IoT)، الجرائم الرقمية العابرة للحدود.

5. الوعي العام المنخفض

الاستخدام غير الآمن للإنترنت، تجاهل الحماية الشخصية، وقلة التدريب في المؤسسات الصغيرة والمتوسطة:.

6. الخصوصية والحريات

هناك خطر أن تُستخدم صلاحيات الرقابة تحت مسمى الأمن للدخول في مراقبة غير مبرّرة للمستخدمين، أو خنق حرية التعبير.

7. التنسيق بين الجهات

وجود تداخل في الصلاحيات، الخلافات المؤسسية، أو نقص التنسيق بين الجهات الأمنية والمدنية.

8. التمويل المستدام

من أين تأتي الأموال؟ هل الدولة المركزية توفرها؟ أم عبر تعاون مع القطاع الخاص أو المنظمات الدولية؟

9. التحديات التقنية

التحديث المستمر للأنظمة، مواكبة التهديدات المتطورة، تأمين الحوسبة السحابية، التهديدات الدولية أو عبر الحدود.

رابعا :—آفاق المستقبل للسيادة الرقمية :

إذا تم تأسيس الهيئة وتفعيلها جيداً، فهذه بعض الفرص والممكنات:

-رقمنة الخدمات الحكومية بأمان، مما يزيد من كفاءة الدولة ويسهل للمواطنين والقطاع الخاص.

-جذب استثمارات تكنولوجيا المعلومات والأمن السيبراني، وتحفيز الشركات الناشئة في هذا المجال.

-تعزيز الثقة الرقمية لدى المواطنين والمستثمرين، ما يدعم التحول الرقمي والنمو الاقتصادي.

-إمكانية أن يصبح السودان مركزاً إقليمياً للأمن السيبراني في أفريقيا، إذا تم تعزيز البنية التحتية والكوادر.

-شراكات دولية مع مؤسسات مثل الاتحاد الافريقي، منظمة الإنترنت، والشركات العالمية لمتابعة أحدث الأساليب وتلقي المساعدات التقنية.

-إدراج السودان في مؤشرات الأمان السيبراني العالمية، مما قد يحسّن السُمعة الوطنية الرقيمة ويفتح فرصاً للتعاون والتبادل.

-استثمار في البحث والتطوير، الجامعات، والكليات لإنتاج أبحاث محلية تُناسب السياق المحلي للتهديدات السيبرانية.

والله ولي التوفيق والسداد والنجاح الدائم