باتت الأنظمة والشبكات والبرامج في تونس عرضة للهجمات الرقمية السيبرانية مثلما أصبحت أجهزة الدولة في وقت ما سهلة الاختراق، وذلك خلال الفترة التي تلت الفوضى التي عاشتها البلاد سنة 2011. فقد كان القريب والبعيد يبحث عن الوصول إلى المعلومات الحساسة لتغييرها أو تدميرها أو الاستيلاء عليها، بخاصة بعد ارتكاب البعض في دوائر الحكم الجديد أخطاءً فادحة باسم الثورة، قاموا من خلالها بحل بعض الأجهزة الأمنية، ما سهّل الاختراقات وجلب الويلات. أما اليوم، وبعدما لملمت تونس جراحها وأعادت هيكلة أجهزتها الأمنية، فقد بات ضمان الأمن السيبراني وحماية المعطيات يمثلان تحدياً حقيقياً بالنظر إلى العدد المهول من الهجمات التي تحتاج إلى اليقظة المستمرة من قبل الأفراد والأجهزة الرسمية على حد سواء. لذلك تبدو البلاد بحاجة إلى التعرف باستمرار إلى آخر ابتكارات المهاجمين والتدرب على كيفية التصدي لهم، بخاصة أن التقنيات الحديثة تتطور في العالم بنسق يفوق الخيال والمهاجمون أكثر ابتكاراً للأساليب.أيام تثقيفيّةوللإشارة، فقد احتضنت تونس النسخة الأولى من أيام الأمن السيبراني التي ينظمها نادي مسؤولي نظم المعلومات خلال الشهر الجاري. وجمع هذا الحدث أكثر من 250 مهنياً من مديري تكنولوجيا المعلومات ومسؤولي أمن المعلومات وأكثر من 350 طالباً لتكوينهم من خلال مسابقة هي بمثابة التحدي الموجّه إلى الطلاب، وذلك على مدار يومين. وقام المشاركون بحل مشكلة القرصنة بالاعتماد على نموذج “Jeopardy Style” من خلال عدد من المواضيع على غرار الويب والتشفير والبرمجة النصية، بالإضافة إلى التمارين العملية في البيئات التكنولوجية الحقيقية.
مؤتمر سابق عام 2023 في تونس عن الأمن السيبراني. وتؤكد الإعلامية التونسية نجوى الهمامي لـ”النهار العربي” أن هذا اللقاء المهم شهد، بالإضافة إلى “هاكاثون” أو تحدي الأمن السيبراني “CTF”، تنظيم محاضرات وورش عمل وعرضاً لأحدث تقنيات الأمن السيبراني، وذلك بهدف تحسين المهارات الأمنية وزيادة الوعي بقضايا الأمن السيبراني. وقد مكنت أيام الأمن السيبراني من تبادل المعلومات والأخبار بين مختلف المشاركين، كما مكنت أيضاً من التعرف إلى مختلف اللوائح والمعايير والقواعد ومتطلبات الأمن، وساهمت في تعزيز الممارسات الجيدة للتقنيات الحديثة مع المحافظة على سلامة المعطيات. وتضيف الهمامي: “لقد تم في هذه الندوة تقديم أحدث التقنيات وحلول الأمن السيبراني المستخدمة دولياً، وانتفع بذلك المشاركون وعبروا عن امتنناهم للمنظمين بتوفير هذه الفرصة. وبالتالي فقد مثل هذا اللقاء أفضل فرصة لتعزيز التعاون بين خبراء الأمن السيبراني والباحثين عن الحلول، سواء من الأفراد أم من المؤسسات العامة والخاصة، وهو ما شجع على بناء الشراكات. إن المهم هو أن يتواصل تنظيم تظاهرات مثل هذه حتى يتمكن التونسيون من مواكبة ما يحصل في العالم والاطلاع على آخر حلول الأمن السيبراني التي تم ابتكارها في العالم وفي تونس أيضاً التي فيها كفاءات في المجال المعلوماتي يشهد بها القاصي والداني. فعدم المواكبة يعني باختصار الاختراق واستهداف السلامة المعلوماتية للدولة والأفراد على حد سواء، واعتداءات بالجملة، بخاصة مع تطور القراصنة والأساليب المعتمدة في القرصنة يومياً”.انفتاح على الجامعةويؤكد رئيس نادي مسؤولي نظم المعلومات المنظم لهذه التظاهرة حاتم الطريقي أنها المرة الأولى التي ينفتح فيها النادي على المحيط الجامعي، حيث تم إشراك الطلبة في مسابقة مهمة هي بمثابة التحدي، وهذه الفرق تمثل 11 جامعة خاصة وعمومية من تونس ومن الجهات. والمسابقة هي بمثابة تمارين في الأمن السيبراني ويجب على الطلبة أن يحلوا الإشكاليات المتعلقة بها. ويضيف الطريقي: “لقد أصبح هؤلاء الطلبة بفعل التكوين خبراء في الأمن السيبراني، ويرغب النادي في احتضانهم لتحويلهم إلى محافظين على السلامة المعلوماتية. وقد عبر أحد شركاء النادي عن رغبته في تشغيل بعض هؤلاء الطلبة في مؤسسته الخاصة وهم في طريقهم إلى ذلك بعدما اقتنع بمستواهم العالي في هذا المجال.لقد كانت تونس سباقة في مجال الأمن السيبراني، إذ سنّت قانوناً منذ سنة 2004 وتم بعث الوكالة الوطنية للسلامة المعلوماتية وفرض هذا القانون على جميع المؤسسات أن يكون لديها مسؤول عن السلامة المعلوماتية، كما فرض عليها أن تقوم بتدقيق سنوي للسلامة المعلوماتية. وأخيراً صدر قانون جديد غير اسم هذه الوكالة فأصبحت تسمى وكالة الأمن السيبراني وتغيرت بعض مشمولاتها لتكون لديها نجاعة أفضل”. دفاع فعالوفي هذا الإطار يرى الباحث في المجال الإلكتروني ونظم المعلومات مرسي التلمودي في حديث إلى “النهار العربي” أنه لتحقيق الحماية المنشودة للمعطيات لا بد من ابتكار طبقات متعددة من الحماية تنتشر في الأجهزة والشبكات والبرامج والبيانات التي سيتم الحفاظ عليها وحمايتها، وذلك لإنشاء دفاع فعال في مواجهة الهجمات السيبرانية. ويقوم نظام الدفاع الفعال الذي يحقق الأمن السيبراني ويحمي المعطيات، بحسب التلمودي، على اكتشاف الهجمات في مرحلة أولى ثم التحقيق فيها وفهمها وتشخيصها وأخيراً معالجتها ومنع تكرارها. ويضيف: “لا يقوم الأمن السيبراني على العلاج فقط، بل لا بد من التوقي تجنباً للكارثة التي قد تطال الأجهزة والمعطيات والمعلومات الدقيقة التي تهم الأفراد والمؤسسات الخاصة والرسمية والأجهزة الأمنية وغيرها. لا بد من القيام بتدابير عدة بسيطة منذ البداية على غرار اختيار كلمات مرور معقدة وطويلة ومشكلة من حروف وأرقام ورموز، مع الاحتياط من المرفقات الموجودة في رسائل البريد الإلكتروني وكذلك النسخ الاحتياطي للبيانات حتى إذا تم تدميرها يكون البديل متوفراً عند الحاجة. ولا بد في هذا الإطار من توفير التكنولوجيا اللازمة والتكوين لتمكين أجهزة الدولة والمؤسسات العامة والخاصة والأشخاص من الوسائل الكفيلة بحماية المعطيات. وفي هذا الإطار يكون للباحثين دور مهم في مجال الحد من التهديدات السيبرانية باعتبارهم يقومون بالكشف عن الثغرات الأمنية الجديدة، وتثقيف الجمهور بأهمية الأمن السيبراني من خلال الندوات وغيرها من المنابر”.
