عندما نتحدث عن النضج Maturity فنحن نتحدث عن حالة مستهدفة تشمل خصائص مطلوبة، يجب أن تتحلى بها منظومة مطروحة للتقييم والفهم والتطوير. فإن تحلت بها فهي تتمتع بالنضج المنشود، وإلا فليست كذلك. وفي هذا الإطار، لا يجوز نفي النضج تماما عن المنظومة التي لا تتمتع بجميع خصائص حالة النضج المطلوبة، فقد تكون المنظومة المطروحة متطورة تتجه في تطورها نحو اكتساب كامل الخصائص المستهدفة، لكنها لم تصل إلى تحقيق ذلك بعد. ففي مثل حالة التطور هذه تستحق المنظومة درجة في مستوى النضج، صحيح أن هذه الدرجة لا تكون مرضية من حيث وصول المنظومة إلى تحقيق كامل الخصائص المأمولة، لكنها تكون معبرة عن مدى اقترابها من أو ابتعادها عن الوصول إليها، وعلى هذا الأساس فإن للنضج درجات متعددة، وبالطبع يؤمل أن يجري التطور باتجاه الوصول إلى أفضلها.
يضاف إلى ما تقدم أمر آخر يتمثل في حقيقة أن خصائص حالة النضج، في المنظومات المختلفة، خصوصا المرتبطة بالموضوعات العلمية والتقنية ليست ثابتة أو ساكنة، بل هي ديناميكية متحركة، قابلة للتطوير مع التغير الذي تشهده هذه الموضوعات. ويمكن، على هذا الأساس أن نجد أن منظومة معينة كانت ناضجة تماما بالأمس، ولم تعد ناضجة بالقدر المطلوب اليوم بسبب المستجدات التي تغير معايير النضج المنشود.
ولعلنا نجد في أحيان كثيرة أن هناك منظومات تكون في مستوى النضج المطلوب لكنها تواجه تغيرات تسلب منها نضجها وتهبط بها إلى مستوى أدنى من النضج الجديد الذي بات عليها أن تتطور من أجل الوصول إليه. كما نجد أيضا منظومات أكثر رشاقة تراقب المستجدات، وربما تصنعها، وتسعى باستمرار إلى التطور نحو أفضل حالات النضج المتجدد المطلوب. وهكذا تبرز هنا الحاجة إلى تقييم درجات النضج للمنظومات المختلفة، بل جعل هذا التقييم دوريا من أجل إدراك متطلبات التطوير نحو النضج المنشود، والاستجابة لها.
في إطار ما سبق تبرز أفكار ما يعرف بنموذج النضج Maturity Model الذي يسعى إلى تقييم درجة النضج لحالة تقع في إطار موضوع النموذج. ولمثل هذا النموذج ثلاثة محاور رئيسة تتكامل معا في صياغته: محور معايير النضج للحالة المطروحة، ومحور مكونات مضمون هذه الحالة، ثم محور تقييم واقع هذه المكونات على أساس معايير النضج. في محور المعايير هناك مستويات النضج ودرجات تقييمها، وفي محور مكونات المضمون هناك مشهد حالة المسألة المطروحة، وأبعاد موضوعاتها المختلفة، أما في محور تقييم حالة مكونات المضمون، فهناك المؤشرات التي تقيس هذه الحالة على مقياس مستويات النضج.
المسألة المطروحة في هذا المقال والذي يليه هي منظومة الأمن السيبراني Cybersecurity. فلهذه المنظومة أهمية كبرى حالية ومستقبلية، لأنها منظومة الأمن والأمان لمنظومة أكبر منها هي منظومة العالم السيبراني المتطورة مع تطور التقنيات الرقمية، وهذه المنظومة بدورها باتت جزءا مهما من منظومة الحياة، حيث تشمل خدماتها حماية مختلف نشاطات الإنسان الرقمية مهنيا واجتماعيا. اهتم الباحثون على مدى العقدين السابقين بوضع نماذج نضج لمنظومة الأمن السيبراني، وكان لكل منها تطبيقات، في إطار مدى شمولية التعريف بالمنظومة. ولعل النموذج الحديث والأكثر شيوعا من غيره هو النموذج الصادر في كتيب خاص، في شهر آذار (مارس) عام 2021، عن المركز العالمي لقدرات الأمن السيبراني التابع لقسم علوم الحاسب في جامعة أكسفورد البريطانية الشهيرة. ويحمل الكتيب عنوانا يقول نموذج نضج قدرات الأمن السيبراني في الدول CMM. ويتصف النموذج بأنه تحديث لنماذج سابقة، ويشمل في مضمونه خمسة أبعاد موضوعية رئيسة، تمثل منظومة قدرات الأمن السيبراني الوطنية في أي دولة من الدول. يطرح البعد الموضوعي الأول مسألة استراتيجية وسياسات الأمن السيبراني للدولة المعنية. ويهتم في هذا المجال بقدرة هذه الدولة على وضع استراتيجية تتضمن سياسات فاعلة قادرة على حماية الأمن السيبراني، وتحقيق الصمود أمام التحديات ومحاولات الاختراق، وحماية البنية الأساسية الحرجة. وتؤدي القدرة على تنفيذ مثل هذه الاستراتيجية إلى توفير بيئة آمنة لنشاطات العالم السيبراني يستفيد منها العمل الحكومي، والأعمال المهنية والتجارية المختلفة، بل المجتمع بأسره أيضا.
يختص البعد الثاني بمسألة ثقافة الأمن السيبراني والمجتمع. وتتضمن هذه المسألة فهم أبناء المجتمع للمخاطر التي يواجهها العالم السيبراني من جهة، وفهم وسائل الحماية من هذه المخاطر من جهة أخرى. ويدخل في هذا الإطار موضوع التواصل بشأن حماية الأمن السيبراني عبر الشبكات الاجتماعية من أجل إدراك أهمية هذه الحماية، وتوخي السلوك السليم تجاه هذه الحماية، وإبلاغ الجهات المختصة عن المخاطر حال حدوثها لتمكين مواجهتها ومنع أضرارها. ويهتم البعد الثالث، بعد ذلك، ببرامج التعليم والتدريب التي يجب توفيرها لبناء القدرات البشرية الواعية والمؤهلة للتعامل مع التحديات. فالخدمات الحكومية وغير الحكومية عبر العالم السيبراني تحتاج إلى مؤهلين لحمايتها والمستخدم الواعي مطلوب لتعزيز هذه الحماية، ولحماية تعامله مع المستخدمين الآخرين الذين يجب أن يتمتعوا بالوعي ذاته أيضا.
ويبرز البعد الرابع، بعد ما تقدم، ليركز على مسألة العوامل التنظيمية والقانونية للأمن السيبراني. ويشمل ذلك تنظيم السلوك العام الآمن للمتعاملين عبر العالم السيبراني، وتحديد الإجراءات القانونية التي يتم على أساسها ردع المخالفات والتحديات. ونصل إلى البعد الخامس والأخير في النموذج المطروح وهو البعد الخاص بمسألة معايير تحقيق الأمن السيبراني وتقنياتها. وغاية هذه المعايير والتقنيات هي مواجهة المخاطر والتحديات تنظيميا وإداريا من جهة، وتقنيا من جهة أخرى، بما يحقق تنفيذ أفضل الممارسات في تحقيق الحماية المنشودة.
تعطي الأبعاد الخمسة لنموذج نضج منظومة الأمن السيبراني، المعطى في هذا المقال، المشهد العام لمضمون هذه المنظومة. ويمكن استخدام هذا المشهد مرجعا لتقييم حالة منظومات الأمن السيبراني في الدول والمؤسسات المختلفة. لكن هذا الاستخدام يحتاج أيضا إلى تحديد معطيات لتقييم مستويات نضج مكونات هذه المنظومات من جهة، ووضع أساليب مؤشرات لهذا التقييم من جهة أخرى. وهذا ما سيطرحه المقال المقبل بمشيئة الله.
التعليقات