نقاط حول استرايجيات الدول للأمن السيبراني بشكل عام.
استراتيجيات الدول الرقمية يجب ان تحتوي على #الأمن_السيبراني كممكن لها مضمن في نفس الاستراتيجية.
وجود استراتيجية منفصلة للأمن السيبراني في الأغلب إما أنه سيعطل الاستراتيجيات الرقمية او لن تنجح استراتيجية الامن السيبراني في تحقيق أهدافها!
وجود استراتيجية منفصلة للأمن السيبراني في الأغلب إما أنه سيعطل الاستراتيجيات الرقمية او لن تنجح استراتيجية الامن السيبراني في تحقيق أهدافها!
الاستراتجيات الرقمية هدفها في مجملها استغلال للفرص وهي بطبيعتها توسعية؛ واستراتيجية الامن السيبراني هي تقليل للمخاطر لذلك كثيراً ما يتعارضون او تصبح تكلفة تنفيذ الاستراتيجية الرقمية عالية جداً خصوصاً عندما تبنى الاستراتيجيتين في معزل عن بعضهما.
استراتيجيات الامن السيبراني لا يجب ان تهدف الى حماية المنشئات بشكل مباشر، الحماية هي نتيجة طبيعية لتنفيذ استراتيجية تبني القدرات وتحدد المخاطر والتهديدات والمسؤليات.
من المهم التركيز على معالجة مسألة غياب الثقة الدولية في عالم القدرات السيبرانية، وأن لا تعزز الاستراتيجية على استهلاك التقنيات التي يمتلكها الغير ويتحكم بها.
قوة القدرات المحلية في الأمن السيبراني ستمكن الاستراتيجية الرقمية بالتوسع في الانفتاح الرقمي على العالم وفي نفس الوقت تحيد المخاطر وتقللها على المستوى الوطني.
من اهم أهداف استراتيجيات الدول للارتقاء بالامن السيبراني:
- تعزيز الصناعة السيبرانية بفتح المجال امام البحوث الحقيقة (وليست المزعومة) ووضعها في بيئات مناسبة لصناعتها.
- التركيز على رفع مستوى ادارة المخاطر وتقييمها.
- عدم التركيز على تلقين "الحلول" بل المهم تحديد المسؤليات.
- تعزيز الصناعة السيبرانية بفتح المجال امام البحوث الحقيقة (وليست المزعومة) ووضعها في بيئات مناسبة لصناعتها.
- التركيز على رفع مستوى ادارة المخاطر وتقييمها.
- عدم التركيز على تلقين "الحلول" بل المهم تحديد المسؤليات.
واخيراً، الاستخبارات الرقمية والتشفير هما المجالان التقنيان الذي من المهم التركيز عليهما في كل دولة بشكل أولي، لأنهما الجناحان التقنيان لأغلب القدرات التقنية الأخرى من ناحية الاكتشاف والحماية.
جاري تحميل الاقتراحات...