لم يعد الأمن السيبراني شاغلاً حصرياً للخبراء وأقسام تكنولوجيا المعلومات. مع نشر الاستراتيجية الوطنية للأمن السيبراني (E-Ciber 2025), ، تظهر الحكومة البرازيلية أن المجتمع بأكمله يتحمل مسؤولية الحماية الرقمية. الوثيقة، التي تحل محل نسخة 2020، لا تخاطب الدولة فحسب، بل تدعو الشركات والجامعات والمواطنين للعمل معاً من أجل السيادة الرقمية للبلاد.
“تمثل E-Ciber 2025 معلماً لأنها توسع النقاش beyond الدائرة التقنية. إنها تدعونا إلى مسؤولية جماعية، وهو ما كان يُنظر إليه حتى الآن كمهمة للحكومة أو الشركات الكبرى”، كما صرحت ميشيل نوجيرا, ، حاصلة على دكتوراه في علوم الكمبيوتر من جامعة السوربون وأستاذة في الجامعة الاتحادية لميناس جيرايس (UFMG).
وذلك لأن المخاطر الرقمية تنمو أسرع من القدرة على الحماية. ففي تقريره التوقعات العالمية للأمن السيبراني 2025, ، يشير المنتدى الاقتصادي العالمي إلى أن ثلثي الشركات تتوقع بالفعل تأثير الذكاء الاصطناعي على الأمن الرقمي. ومع ذلك، فإن 37% فقط لديها أدوات لتقييم هذه المخاطر.
بين الشركات الصغيرة والمتوسطة (PMEs)، يكون السيناريو أكثر إثارة للقلق: 69% لا تمتلك آليات آمنة لاعتماد الذكاء الاصطناعي. تعترف الاستراتيجية البرازيلية الجديدة بهذا الضعف. فالشركات الصغيرة والمتوسطة غالباً ما تكون أهدافاً، وعندما تتعرض للهجوم، قد تعرض سلاسل توريد كاملة للخطر.
“إذا فشلت التروس الصغيرة، قد ينهار النظام بأكمله. الشركات الصغيرة والمتوسطة أهداف سهلة لأنها، بشكل عام، لا تمتلك فرقاً متخصصة. إن مهاجمتها هي أسهل بوابة لدخول وتعريض سلاسل كاملة للخطر”، توضح ميشيل نوجيرا.
محاور الاستراتيجية
إن E-Ciber 2025، التي اقترحها اللجنة الوطنية للأمن السيبراني (CNCiber), ، والتي تضم الآن القطاع empresarial والمجتمع المدني، مُهيكلة حول نقاط رئيسية:
- الحوكمة الوطنية: تحدد الاستراتيجية أن اللجنة الوطنية للأمن السيبراني (CNCiber) ستكون الجهة التنسيقية، مع آليات للتنظيم والرقابة والمراقبة.
- السيادة التكنولوجية: الهدف هو تحفيز تطوير حلول وطنية لتقليل الاعتماد على التكنولوجيات الأجنبية.
- الشمول والتنوع: توجّه الوثيقة اهتماماً خاصاً للفئات الضعيفة، مثل الأطفال والمراهبين والأشخاص neurodivergentes.
- النضج السيبراني: تقترح معايير شهادة لرفع مستوى الأمان في جميع القطاعات.
- ابتكار: تشجع التطوير والأمان في الشركات الصغيرة والمتوسطة والشركات الناشئة، مع الاعتراف بأهميتها في القطاعات الحرجة.
الأمن السيبراني في الممارسة
ت预见 الاستراتيجية إجراءات ملموسة، مثل اشتراط العناية الواجبة السيبرانية في عمليات الدمج والاستحواذ. تتيح هذه العملية اكتشاف أوجه القصور الأمنية قبل إتمام الصفقة، مما يمنع الخسائر المالية.
“العناية الواجبة السيبرانية ضرورية. فالهجوم على شركة C&M Software، الذي استغل بيانات اعتماد مسربة وأثر على 293 مؤسسة مالية، هو مثال عملي على كيف يمكن لأوجه القصور الحرجة أن تكلف مليارات. تقترح الاستراتيجية الجديدة بروتوكولات استجابة وخطط طوارئ لتجنب مواقف مماثلة”، تؤكد ميشيل نوجيرا.
التعليم هو أيضاً ركيزة في E-Ciber 2025. تدافع الوثيقة عن تأهيل المعلمين والإداريين لنشر مفاهيم الأمان منذ التعليم الأساسي. نقطة أخرى هي حماية الفئات الضعيفة. تظهر بيانات مقلقة أن أكثر من 60% من بلاغات جرائم الإنترنت تتضمن إساءة معاملة الأطفال. تؤكد الاستراتيجية على أن هذه الحماية يجب أن تكون في قلب السياسات الرقمية.
“تدعونا E-Ciber إلى تجاوز ‘القصور في الأمن السيبراني’، من خلال تبني موقف نقدي ومسؤول. ومع ذلك، فإن فعالية الاستراتيجية ستعتمد على المشاركة الجماعية. لا توجد توجيهة قائمة بذاتها. يجب أن يُعاش الأمن السيبراني في الممارسة، في الحياة اليومية لكل مواطن”، تختتم عالمة الكمبيوتر.
