Professional Documents
Culture Documents
Arabic Translation - National Cyber Security Strategy 2016
Arabic Translation - National Cyber Security Strategy 2016
تمهيد 6 ..................................................................................................................................................
6مقدمة 9 ..............................................................................................................................................
المبادئ17 ..........................................................................................................................................
ويسهل تطبيقها بالنسبة لكل من الشركات واألفراد، المملكة المتحدة واحدة من الدول الرائدة في بمجال
إلى جانب آلية لالستجابة سريعا لدى وقوع حوادث االتصاالت الرقمية .والكثير من ازدهارنا يعتمد على
إلكترونية كبيرة. قدرانا على ضمان أمن تقنيتنا وبياناتنا وشبكاتنا في
مواجهة الكثير من التهديدات التي أمامنا.
تتولى الحكومة دورا قياديا واضحا ،لكننا سوف
نرعى كذلك بيئة تجارية أوسع ،ونتعرف على إال أن وتيرة الهجمات اإللكترونية باتت متزايدة وأكثر
المجاالت التي يمكن أن يكون االبتكار بهذا القطاع تطورا وتتسبب بأضرار أكبر في حال نجاحها.
فيها أسرع مما يمكننا نحن .ذلك يشمل التوجه إلى وبالتالي نتخذ إجراءات حاسمة لحماية كل من
توظيف أفضل العقول الشابة في مجال أمن اقتصادنا وخصوصية مواطنينا.
المعلوماتية.
استراتيجيتنا الوطنية ألمن المعلوماتية تشرح خطتنا
إن التهديدات اإللكترونية تؤثر على مجتمعنا ككل، الرامية لجعل بريطانيا واثقة وقادرة وصامدة في عالم
وبالتالي نريد أن نوضح بشكل جلي بأن كل فرد في رقمي سريع التطور.
مجتمعنا له دور في استجابتنا الوطنية .لهذا السبب
وعلى مدى هذه االستراتيجية الممتدة خمس سنوات،
تعتبر هذه االستراتيجية تجربة في الشفافية ال ساب
سوف نستثمر 0.9مليار جنيه استرليني في الدفاع
لها .حيث لم يعد بإمكاننا عقد هذا النقاش خلف أبواب
عن أنظمتنا وبنيتنا التحتية ،وردع المعادين لنا،
مغلقة.
وتطوير قدرات تشمل مجتمعنا ككل – من أكبر
وفي نهاية المطاف ،هذا تهديد ال يمكن القضاء عليه الشركات وحتى المواطنين الفرديين.
تماما .فالتقنية الرقمية ناجحة بسبب كونها منفتحة،
ونحن بحاجة الستجابة أكثر شموال ،من أبسط
وذلك االنفتاح يحمل في طياته المخاطر .لكن ما
إجراءات الوقاية من الهجمات اإللكترونية ،وحتى
يمكننا عمله هو خفض التهديد إلى مستوى يكفل أن
توفير الرادع األكثر تطورا.
نظل في طليعة الثورة الرقمية .وهذه االستراتيجية
تشرح كيف يمكننا عمل ذلك. وسوف نركز على رفع تكلفة شن اعتداء ضد أي أحد
في المملكة المتحدة ،وذلك من خالل توفير دفاعات
أقوى وتطوير المهارات اإللكترونية على حد سواء.
وذلك لم يعد مجرد مسؤولية إدارة المعلوماتية ،بل
كذلك مسؤولية كافة العاملين .حيث ال بد من أن يتمتع
كل العاملين ،في كافة المهن ،بمهارات إلكترونية.
فيليب هاموند ،وزير الخزانة
والمركز الوطني ألمن المعلوماتية الذي افتتحناه
مؤخرا سيكون بمثابة مركز لتجربة عالمية المستوى
نطا أوسع ،ومع قطاع المعلوماتية والمؤسسات مسؤوليتنا األساسية هي الحفاظ على أمن بلدنا وأن
األكاديمية لضمان تحقي طموحنا هذا. تكون لدينا حكومة تتمتع بالكفاءة .وهذه االستراتيجية
تعكس هذه الواجبات .إنها مقاربة جريئة وطموحة
للتصدي للكثير من التهديدات التي يواجهها بلدنا في
مجال المعلوماتية .وإدارة وتخفيف هذه التهديدات هي
مسؤولية تقع على عاتقنا جميعا ،لكن الحكومة تدرك
بِن َغمر ،عضو البرلمان ،وزير شؤون مجلس
مسؤوليتها الخاصة بقيادة الجهود الوطنية الالزمة.
الوزراء وأمن المعلوماتية
والحكومة ملتزمة بضمان تنفيذ االلتزامات المبينة في
هذه االستراتيجية ،وأن نراقب بدقة ما نحرزه من تقدم
في تنفيذها وإعداد تقارير منتظمة بشأنها .كما س ُنبقي
مقاربتنا هذه قيد المراجعة المستمرة ونستجيب
للتغييرات في مستوى التهديد الذي نواجهه ،وكذلك
للتطورات في تقنيات األمن.
وتضطلع الحكومة أيضا بمسؤولية خاصة تجاه
المواطنين والشركات والمؤسسات العاملة في المملكة
المتحدة ،وتجاه حلفائنا وشركائنا الدوليين .وسيكون
باستطاعتنا طمأنتهم بأننا بذلنا كل الجهود الممكنة كي
تكون أنظمتنا الرقمية آمنة ،ولحماية ما لدينا من
بيانات وشبكات من أي هجوم أو ّ
تدخل .وبالتالي من
واجبنا أن نضع ألنفسنا أعلى معايير ألمن
المعلوماتية ،وضمان التزامنا بها كأساس لألمن
القومي لبلدنا ولضمان سالمة اقتصادنا ،وكذلك
كنموذج يحتذيه اآلخرون .وسوف نعد تقارير سنوية
بشأن ما حققناه من تقدم.
إنني عازم ،من واقع منصبي كوزير في شؤون
مجلس الوزراء مسؤول عن أمن المعلوماتية وأمن
الحكومة ،على أن أرى تطبي هذه االستراتيجية
بالكامل .سوف أعمل عن قرب مع الزمالء في أنحاء
الحكومة البريطانية ،والشركاء في الحكومات
المفوضة في المملكة المتحدة ،ومع القطاع العام على
أشكال االعتداء في الفضاء اإللكتروني ،بحيث إن مستقبل أمن المملكة المتحدة ورفاهها 0-0
نكتشف أي عمل عدائي موجه ضدنا ونفهم طبيعته يرتكزان على أسس رقمية .والتحدي الذي يواجه جيلنا هو
ونحق به ثم نعرقله ،كما نطارد المعتدين ونقدمهم بناء مجتمع رقمي مزدهر لديه القدرة على الصمود أمام
للمحاكمة .كما ستكون لدينا سبل القيام بعمل التهديدات اإللكترونية ومزود بالمعرفة والقدرات المطلوبة
هجومي في الفضاء اإللكتروني ،في حال رغبنا من أجل االستفادة من الفرص للحد األقصى وإلدارة
بذلك.
المخاطر.
التطوير :أن يصبح لدينا قطاع أمن معلوماتية أصبحنا متكلين على اإلنترنت لدرجة كبيرة جدا. 6-0
مبتكر ومتنامي ،تسانده أعمال بحث وتطوير علمي
إال أن ذلك يحمل الخطر في طياته ،إذ ستكون هناك دائما
رائدة عالميا .كما يتوفر لدينا مورد مستدام من
المواهب يوفر المهارات الالزمة لالستجابة محاوالت الستغالل نقاط الضعف من أجل شن هجمات
الحتياجاتنا الوطنية في كافة جوانب القطاعين العام إلكترونية .وال يمكن التخلص من هذا التهديد بشكل كامل،
والخاص .وخبرتنا وقدرتنا على التحليل المتفوقة غير أنه باإلمكان تقليل الخطر لحد بعيد وإلى مستوى
ستمكن المملكة من التصدي للتهديدات والتحديات يمكن فيه للمجتمع أن يستمر في االزدهار وأن يستفيد من
المستقبلية والتغلب عليها. الفرص الهائلة التي توفرها التكنولوجيا الرقمية.
لدعم تلك األهداف ،سوف نعكف على العمل 2-0 االستراتيجية الوطنية ألمن المعلوماتية لعام 3-0
الدولي ونمارس تأثيرنا من خالل االستثمار في شراكات من ،6100التي يدعمها برنامج الحكومة البريطانية الوطني
شأنها أن تحدد معالم التطور العالمي للفضاء اإللكتروني ألمن المعلوماتية ،والذي تبلغ تكلفته 821مليون جنيه
بطريقة تعزز مصالحنا االقتصادية واألمنية األعم .وسوف إسترليني ،قد أدت إلى إدخال تحسينات كبيرة على أمن
نعم روابطنا القائمة حاليا مع أقرب شركائنا الدوليين، المعلوماتية في المملكة المتحدة .فقد حققت االستراتيجية
إلدراكنا أن ذلك سوف يعزز أمننا المشترك .كما أننا سنبني نتائج هامة من خالل تطلعها إلى السو من أجل تشجيع
عالقات مع شركاء جدد لنمكنهم من رفع مستويات أمن سلوكيات آمنة في استخدام اإلنترنت .إال أن تلك المقاربة
المعلوماتية لديهم ،ولحماية مصالح المملكة المتحدة في لم تحق التغيير بالسرعة والمستوى الالزمين لكي تظل
الخارج .وسنقوم بذلك على المستويين الثنائي والدولي ،بما المملكة المتحدة متقدمة على التهديدات المتطورة بسرعة.
في ذلك من خالل االتحاد األوروبي وحلف الناتو واألمم وعلينا اآلن أن نبذل جهودا ألبعد من ذلك.
المتحدة .وسوف نبث رسائل واضحة فيما يخص العواقب
التي يواجهها األعداء الذين يهددون بإلحا الضرر تتلخص رؤيتنا لسنة 6160في أن تكون 4-0
بمصالحنا ،أو بمصالح حلفائنا ،في الفضاء اإللكتروني. المملكة المتحدة في مأمن من التهديدات اإللكترونية
ولديها القدرة على الصمود في وجهها ،وأن تكون
لتحقي تلك النتائج خالل السنوات الخمس 7-0 مزدهرة ومفعمة بالثقة في العالم الرقمي.
القادمة ،تعتزم حكومة المملكة المتحدة أن تتدخل بفاعلية
أكبر وأن تستعين بمزيد من االستثمارات ،بينما تستمر بنفس لتحقي تلك الرؤية ،سنعمل لتحقي األهداف 5-0
الوقت في دعم قوى السو كي ترفع من معايير أمن التالية:
المعلوماتية في أرجاء المملكة المتحدة .وستعمل الحكومة الدفاع :أن تكون لدينا الوسائل للدفاع عن المملكة
البريطانية ،بالشراكة مع الحكومات المفوضة في اسكتلندا المتحدة ضد التهديدات اإللكترونية اآلخذة في
وويلز وإيرلندا الشمالية ،مع القطاعين الخاص والعام لضمان التطور ،واالستجابة بفعالية للحوادث ،وضمان أن
تب ّني األفراد والشركات والمنظمات للسلوك الالزم للحفاظ الشبكات والبيانات واألنظمة في المملكة المتحدة
على أمنهم على اإلنترنت .وسوف نتخذ إجراءات للتدخل محمية وقادرة على الصمود .وأن تكون لدى
(عندما تستدعي الضرورة ،وضمن نطا صالحياتنا) للدفع المواطنين والشركات والقطاع العام المعرفة
بتحسينات تصب في مصلحتنا القومية وخاصة فيما يتعل والقدرة للدفاع عن أنفسهم.
بأمن المعلوماتية للبنية التحتية الوطنية الحيوية.
الردع :أن تصبح المملكة المتحدة هدفا عسيرا لكل
بإعدادها لهذه االستراتيجية الجديدة ،فإن 2-6 لقد تطورت تقنيات المعلومات واالتصاالت 0-6
الحكومة ُتؤسس على إنجازات وغايات وتقديرات خالل العقدين الماضيين ،وهي تدخل اليوم فعليا ضمن
االستراتيجية الوطنية الخمسية األولى ألمن المعلوماتية كافة أوجه حياتنا .وقد أصبحت المملكة المتحدة مجتمعا
التي صدرت .6100وقد استثمرت الحكومة 821مليون رقميا .وبفضل ذلك أصبح اقتصادنا وحياتنا اليومية أكثر
جنيه إسترليني خالل تلك الفترة ،وهي فخورة بما تم ازدهارا.
إنجازه .فالسياسات والمؤسسات والمبادرات التي تم
التحول الناجم عن شيوع التقنيات الرقمية يؤدي 6-6
تطويرها خالل السنوات الخمس الماضية قد أسهمت في
إلى حاالت جديدة من االتكالية .فاقتصادنا وإدارة الحكومة
إرساء مكانة المملكة المتحدة كالعب عالمي رائد في
وتوفير الخدمات الرئيسية تعتمد اآلن على سالمة الفضاء
مجال أمن المعلوماتية.
اإللكتروني ،وعلى البنية التحتية والنظم والبيانات التي
هذه أساسات صلبة ،لكن مثابرة أولئك الذين 7-6 تدعمه .وفقدان الثقة بسالمة الفضاء اإللكتروني سوف
يشكلون تهديدا لنا وطرقهم المبتكرة ،ووجود نقاط ضعف يفسد فوائد تلك الثورة التكنولوجية.
وفجوات في قدراتنا ودفاعاتنا ،يعني أن علينا بذل جهود
الكثير من األجهزة والبرامج التي تم تطويرها 3-6
أكبر لكي نواكب الخطر .ويتطلب األمر مقاربة شاملة إن
أصال لتسهيل هذه البيئة الرقمية المترابطة فيما بينها قد
أردنا أن نحمي مصالحنا اإللكترونية بشكل فعال .إن
أعطت األسبقية للكفاءة وقلة التكلفة وراحة المستخدم ،إال
تصميمنا على المضي قدما في استثمارات ومداخالت
أن األمن لم يكن دائما داخال في تصميمها منذ البداية.
جديدة يرتكز على المعطيات التالية:
ويمكن ألصحاب النوايا الخبيثة – من دول معادية
مستوى التهديدات وطبيعتها الحيوية ،باإلضافة إلى ومنظمات إجرامية أو إرهابية وأفراد – استغالل الفجوة
نقاط ضعفنا واعتمادنا على األنظمة اإللكترونية، القائمة بين راحة المستخدم واألمن .لذا ،فإن تضيي تلك
يعني أن االستمرار في اتباع المقاربة الحالية لن الفجوة أولوية وطنية.
يكون بحد ذاته كافيا لحمايتنا؛
المقاربة القائمة على معطيات السو بشأن الترويج انتشار اإلنترنت ألبعد من الكمبيوترات 4-6
التخاذ تدابير وقائية إلكترونية لم ينتج عنها الوتيرة والهواتف المحمولة ليشمل أنظمة أخرى إلكترونية متكاملة
والمستوى المطلوبين للتغيير ،لذلك فإن على أو "ذكية" يوسع مخاطر االستغالل عن بعد ليشمل
الحكومة أن تضطلع بالقيادة وأن تتدخل بشكل مجموعة كاملة من التقنيات الحديثة .إن األنظمة والتقنيات
مباشر أكثر بأن تسخر نفوذها ومواردها من أجل التي تقوم عليها حياتنا اليومية -كمحطات الكهرباء،
مواجهة التهديدات اإللكترونية؛ وأنظمة المراقبة الجوية في المطارات ،واألقمار
ال تستطيع الحكومة بمفردها أن تتحمل أعباء كافة الصناعية ،والتقنيات الطبية ،والمصانع ،وإشارات المرور
أوجه أمن المعلوماتية في البلد .فهناك حاجة إلى -متصلة باإلنترنت ،وبالتالي فهي معرضة الحتمال
مقاربة راسخة ومستدامة يكون فيها المواطنون التدخل الخارجي.
والقطاعات والشركاء اآلخرون في المجتمع
والحكومة يؤدون دورهم كامال في حماية شبكاتنا أكدت استراتيجية األمن القومي لعام 6105ان 5-6
وخدماتنا وبياناتنا؛ التهديد اإللكتروني يشكل خطرا من الدرجة األولى على
المملكة المتحدة بحاجة إلى قطاع أمن معلوماتية مصالح المملكة المتحدة .وتشير االستراتيجية إلى تصميم
حيوي ،وإلى قاعدة من المهارات المساندة التي الحكومة على معالجة التهديدات اإللكترونية "وأن تضع
يمكنها أن تواكب التهديدات المتغيرة بل وأن تكون إجراءات صارمة ومبتكرة باعتبارها رائدة عالميا في
متقدمة عليها. مجال أمن المعلوماتية" .وستفي هذه االستراتيجية الوطنية
ألمن المعلوماتية بهذا االلتزام.
00-6تشير عبارة "أمن المعلوماتية " في هذه 8-6الغرض من هذه االستراتيجية هو صياغة سياسة
االستراتيجية إلى حماية نظم المعلومات (من أجهزة الحكومة ،وبنفس الوقت لتوفير رؤية متماسكة ومقنعة يتم
وبرامج وبنية تحتية مصاحبة) ،والبيانات المختزنة فيها، تشاطرها مع القطاعين الخاص والعام والمجتمع المدني
والخدمات التي توفرها بحيث ال يصل إليها من ليس والجامعات وعامة المواطنين.
مرخصا له ذلك ،وأيضا حمايتها من األذى أو إساءة
9-6تغطي االستراتيجية المملكة المتحدة بكاملها.
االستخدام .ويشمل ذلك الضرر المتعمد من جانب من
يشغل النظام ،أو األذى ال َع َرضي الناجم عن عدم اتباع وسوف تسعى الحكومة البريطانية لضمان تنفيذ
إجراءات األمن. االستراتيجية في كافة أرجاء البالد ،مع األخذ بعين
االعتبار أننا سنعمل بشكل وثي على تطبيقها مع
06-6انسجاما مع تقديراتنا للتحدي الذي نواجهه، الحكومات المفوضة في اسكتلندا وويلز وايرلندا الشمالية
وتأسيسا على منجزات استراتيجية عام ،6100فإن هذه بقدر ما تمس االستراتيجية مسائل تقع تحت مسؤولية هذه
االستراتيجية الجديدة تعرض ما يلي: الحكومات (مع احترام األنظمة القانونية المنفصلة الثالثة
واألنظمة التعليمية األربعة في المملكة المتحدة) .وحيث
تقييمنا المُحدّث للسيا االستراتيجي ،بما في ذلك تكون المقترحات المطروحة في االستراتيجية ذات صلة
التهديدات الحالية والمتغيرة باستمرار :أولئك الذين
بمسائل تقع تحت مسؤولية الحكومات المفوضة ،فإن
يمثلون أخطر تهديد لمصالحنا ،واألدوات التي
تطبي تلك المقترحات يكون باالتفا مع تلك الحكومات
تحت تصرفهم؛
بالشكل المالئم ،ووفقا للتسويات المتعلقة بالتفويض.
مراجعة لنقاط الضعف وتطورها خالل السنوات
الخمس الماضية؛ 01-6تحدد االستراتيجية إجراءات مقترحة أو موصى
رؤية الحكومة ألمن المعلوماتية في عام ،6160 بها موجهة إلى كافة قطاعات االقتصاد والمجتمع ،من
واألهداف الرئيسية لتحقي تلك الغاية ،ويشمل ذلك مؤسسات الحكومة المركزية إلى قيادات القطاعات
المبادئ اإلرشادية واألدوار والمسؤوليات ،وكيف المختلفة وحتى المواطن الفرد .وتهدف االستراتيجية إلى
وأين يمكن لتدخل الحكومة أن يكون مفيدا؛
زيادة أمن المعلوماتية على كافة المستويات لمصلحتنا
كيف نعتزم تطبي سياستنا :تحديد المجاالت التي
الجماعية ،وستكون حجر األساس لما تقوم به المملكة
ستلعب فيها الحكومة دورا قياديا ،وتلك التي نتوقع
أن نعمل بشأنها بالشراكة مع آخرين؛ المتحدة دوليا لنشر الحوكمة الرشيدة لإلنترنت.
كيف نعتزم تقييم تقدمنا نحو تحقي أهدافنا.
تدميرها ،و/أو تدمير الشبكة أو عملها). 0-3عندما ُنشرت االستراتيجية الوطنية السابقة ألمن
المعلوماتية في ،6100كان مستوى التغير التكنولوجي
الجرائم التي تتم بواسطة اإلنترنت -وهي
الجرائم التقليدية التي يمكن أن تزداد في نطاقها أو وتأثيره باديا بالفعل .والتوجهات والفرص التي أشير إليها
مداها باستخدام الكمبيوتر أو شبكات الكمبيوتر أو وقتها قد تسارعت منذ ذلك الحين .وقد برزت تقنيات
أشكال أخرى من تكنولوجيا المعلومات واالتصاالت وتطبيقات جديدة ،كما إن اإلقبال على التقنيات القائمة
(كاالحتيال باالستعانة باإلنترنت وسرقة البيانات). على اإلنترنت في كافة أرجاء العالم ،وخاصة في الدول
النامية ،قد وفر المزيد من الفرص للتنمية االقتصادية
الكثير من الجرائم اإللكترونية األكثر خطورة - 3-3
واالجتماعية .وهذه التطورات جلبت ،أو أنها ستجلب،
كاالحتيال والسرقة واالبتزاز بشكل أساسي -المرتكبة فوائد جمة للمجتمعات التي تستخدم اإلنترنت كما هي
ضد المملكة المتحدة مازالت ترتكبها على الغالب جماعات حالنا .ولكن مع تزايد اعتمادنا على الشبكات اإللكترونية
الجريمة المنظمة الناطقة باللغة الروسية والمدفوعة في المملكة المتحدة وفي الخارج ،تزداد أيضا الفرص
بالكسب المالي في أوروبا الشرقية ،حيث أن تلك الدول ألولئك الذين يسعون إللحا الضرر بأنظمتنا وبياناتنا.
تستضيف الكثير من خدمات سو جرائم اإلنترنت .إال أن وبنفس القدر ،تغير كذلك المشهد الجيوسياسي .فاألنشطة
التهديد يأتي أيضا من دول ومناط أخرى ،ومن داخل اإللكترونية الخبيثة ال تعترف بالحدود الدولية .واألطراف
المملكة المتحدة نفسها ،فضال عن التهديدات الناشئة من التي تمثل الدول عاكفة على تجريب قدرات إلكترونية
جنوب آسيا وغرب أفريقيا التي تسبب قلقا متزايدا. هجومية .ومجرمو اإلنترنت باتوا يوسعون نطا جهودهم
حتى عندما يتم التعرف على األشخاص 4-3 وأساليب عملهم االستراتيجية لتحقي مردود مادي أعلى
الرئيسيين المسؤولين عن القيام بأنشطة إلكترونية إجرامية من المواطنين والمنظمات والمؤسسات في المملكة
والذين تسببوا بأكبر الضرر للمملكة المتحدة ،فغالبا ما المتحدة .أما اإلرهابيون ومناصروهم فينفذون هجمات
يكون من الصعب على أجهزة تطبي القانون البريطانية منخفضة المستوى ،ويطمحون إلى القيام بعمليات أكبر.
والدولية أن تحاكم هؤالء حين يتواجدون في بلدان تكون وهذا الفصل يعرض تقييمنا لطبيعة تلك التهديدات ،ونقاط
فيها إجراءات تسليم المطلوبين إما محدودة أو غير ضعفنا ،وكيف أنها ال تزال تتطور.
موجودة أصال.
إن جماعات الجريمة المنظمة تلك مسؤولة 5-3 التهديدات
بصورة أساسية عن تطوير ونشر برامج ضارة أصبحت
متقدمة بشكل متزايد ،والتي تصيب كمبيوترات وشبكات مجرمو اإلنترنت
المواطنين والقطاعات والحكومة في المملكة المتحدة.
تتناول هذه االستراتيجية جرائم اإلنترنت في 6-3
واالضرار الناجمة موزعة على مختلف مناط المملكة
سيا نوعين متداخلين من النشاط اإلجرامي:
المتحدة ،ولكن أثرها التراكمي ضخم .وقد أصبحت تلك
الهجمات شرسة وتعتمد المواجهة بشكل متزايد ،كما الجرائم المعتمدة على اإلنترنت -وهي الجرائم
يوضحه االستخدام المتزايد لبرامج طلب الفدية التي يمكن ارتكابها فقط من خالل استعمال أجهزة
( )ransomwareوالتهديدات باعتداء الحرمان من تكنولوجيا المعلومات واالتصاالت ،حين تكون
ُوزع ( )DDoSألغراض االبتزاز. الخدمة الم َ األجهزة هي أداة ارتكاب الجريمة وهي المستهدفة
من الجريمة في آن معا (مثال لتطوير وترويج برامج
ضارة من أجل الكسب المالي ،أو القرصنة بقصد
سرقة البيانات و/أو الشبكات أو اتالفها أو تحريفها أو
التهديد من الداخل
تظل التهديدات التي مصدرها شخص من الداخل ( )insiderتشكل خطرا إلكترونيا على المؤسسات في المملكة المتحدة.
فالمتآمرون من الداخل ،الذين هم موظفون موثوقون في المؤسسة ومخولون الستخدام األنظمة والبيانات ،يشكلون التهديد
األكبر .فبإمكانهم إلحا الضرر بالوضع المالي للمؤسسة وسمعتها عن طري سرقة البيانات الحساسة والممتلكات الفكرية.
كما يمكنهم أن يشكلوا تهديدا إلكترونيا مدمرا إن استخدموا المعرفة المتاحة لهم بحكم مناصبهم ،أو صالحيتهم للدخول على
األنظمة اإللكترونية ،لتسهيل أو شن هجوم بقصد التخريب أو إلحا الضرر بخدمات حساسة على شبكة المؤسسات التي
يعملون بها ،أو لمحو بيانات من الشبكة.
وما يشكل مصدر قل مماثل هم أولئك األشخاص من الداخل أو الموظفون الذين يتسببون عرضيا بالضرر حين يفتحون
عن غير قصد رسالة إلكترونية تتضمن رابطا للتصيّد ( ،)phishingأو ُيدخلون قرص تخزين ملوث على الكمبيوتر ،أو
حين يتجاهلون إجراءات أمن المعلوماتية ويُنزلون مواد غير آمنة من اإلنترنت .وفي حين أنه ليس في نيتهم أن يتعمدوا
اإلضرار بالمؤسسة ،إال أن قدرتهم على الوصول إلى األنظمة والبيانات تعني أن تصرفاتهم يمكنها أن تسبب الضرر تماما
بقدر ما يسببه شخص داخلي سيئ النية .وغالبا ما يكون هؤالء األفراد ضحايا لما يُعرف بالهندسة االجتماعية ( social
- )engineeringوبإمكانهم ،عن دون قصد ،أن يوفروا لآلخرين إمكانية الوصول إلى شبكات مؤسساتهم ،أو أن ي ُنفذوا،
بحسن نية ،تعليمات تفيد المحتالين.
إن مجمل الخطر اإللكتروني على مؤسسة ما من التهديدات الداخلية ال يقتصر على الوصول غير المصرح به ألنظمة
المعلومات ومحتوياتها .فضوابط األمن المادي التي تحمي األجهزة من أن يصل إليها الشخص الخطأ ،ونقل بيانات حساسة
أو معلومات سرية للمؤسسة على أشكال مختلفة من الوسائط ،هي أيضا بنفس األهمية .وبالمثل فإن وجود ثقافة راسخة
بشأن أمن العاملين تكون واعية للتهديدات التي يشكلها العاملون الساخطون ،ولالحتيال في قوة العمل والتجسس الصناعي
وغير ذلك من التهديدات ،يعتبر عنصرا هاما في المقاربة الشاملة بشأن األمن.
األوسع .إال أنهم تتوفر لديهم إرشادات وموارد وأدوات "صبيان النص الجاهز" ()Script Kiddies
قرصنة على اإلنترنت .ونظرا لنقاط الضعف الموجودة
في أنظمة تطبيقات اإلنترنت التي تستخدمها مؤسسات 04-3إن من يُطل عليهم "صبيان النص الجاهز" -
عديدة ،فإن ما يقوم به هؤالء المهاجمون يمكنه في بعض وهم عادة ذوو مهارات محدودة ويستخدمون برامج
الحاالت أن يحدث ضررا أكبر من المتوقع على المؤسسة طورها آخرون لشن هجمات إلكترونية -ال يُعتبرون
المعنية. مصدر تهديد كبير لالقتصاد والمجتمع على النطا
وقد كشف التحقي الجنائي الذي أجراه بنك بنغالدش أنه جرى زرع برامج خبيثة في أنظمة البنك ،ومن ثم استخدامها لجمع
المعلومات عن اإلجراءات التي يتبعها البنك في المدفوعات وتحويالت األموال الدولية .كما كشف تحليل أجرته شركة
BAE Systemsعلى البرنامج الخبيث ذي الصلة بالهجوم عن وجود خاصية معقدة من أجل التفاعل مع البرنامج المحلي
لتبادل الرسائل مع نظام سويفت ) (SWIFT Alliance Accessالذي يدخل في البنية التحتية اإللكترونية لبنك بنغالدش.
والنتيجة التي خلصت إليها هذه الشركة هي "أن المجرمين أصبحوا يشنون المزيد من الهجمات المعقدة ضد المؤسسات
التي يستهدفونها ،وخاصة في مجال اخترا الشبكات".
ضعف اإلجراءات الوقائية اإللكترونية واالمتثال 05-3عندما ُنشرت االستراتيجية الوطنية السابقة ألمن
المعلوماتية في ،6100كان ما يعرفه معظم الناس عن
08-3ال شك أن الوعي قد ازداد خالل السنوات أمن المعلوماتية هو من منظور حماية أجهزتهم
الخمس الماضية فيما يخص نقاط الضعف في البرامج كالكمبيوتر المكتبي أو المحمول .ومنذ ذلك الوقت
والشبكات ،والحاجة إلى إجراءات وقائية إلكترونية في أصبحت اإلنترنت متداخلة في حياتنا اليومية بشكل متزايد
المملكة المتحدة .ويعود ذلك جزئيا لعدد من المبادرات، وبطر عديدة نحن غافلون عنها لحد بعيد .إن مفهوم
كمبادرة الحكومة التي بعنوان " 01خطوات نحو أمن "إنترنت االشياء" ( )Internet of Thingsيخل فرصا
المعلوماتية" ،ولكنه أيضا نتيجة لزيادة االهتمام الشعبي جديدة لالستغالل ويزيد من التأثير المحتمل للهجمات التي
بالحوادث اإللكترونية التي لها تأثير على الحكومات يمكنها أن تحدث أضرارا مادية وإصابات لألشخاص وقد
والشركات .واالعتداءات اإللكترونية ليست بالضرورة تؤدي ،في أسوأ األحوال ،إلى الموت.
معقدة وحتمية الحدوث ،وهي في الغالب نتيجة لنقاط
ضعف تم استغاللها ،ولكنها نقاط ضعف قابلة للتصحيح 02-3االنتشار السريع لتطبيقات اإلنترنت في عمليات
بسهولة وغالبا ما يمكن اتقاؤها .وفي معظم الحاالت ،ال التحكم الصناعية في األنظمة الحيوية ،وعلى نطا واسع
يزال ضعف الضحية ،وليس براعة المهاجم ،هو العامل من القطاعات كالطاقة والتعدين والزراعة والطيران ،قد
الحاسم في نجاح االعتداء اإللكتروني .وتقرر الشركات خل مفهوم إنترنت االشياء الصناعي .وبذات الوقت ،ذلك
والمنظمات أين وكيف تستثمر في أمن المعلوماتية بناء يفسح المجال إلمكانية أن تتعرض األجهزة ومراحل
على تقييم للتكلفة والمنفعة ،ولكنها في نهاية األمر هي العمل الصناعي للقرصنة والعبث بها وبنتائج قد تكون
المسؤولة عن أمن بياناتها وأنظمتها .ولن تقلل الشركات كارثية ،علما أنها لم تكن يوما عرضة للتدخل الخارجي
من احتمال تعرضها لألذى اإللكتروني إال من خالل في الساب .
الموازنة بين الخطر على أنظمتها الحيوية وبياناتها 07-3لذلك ،فنحن لم نعد معرضين فقط لألذى
الحساسة من الهجمات اإللكترونية ،وبين االستثمار الكافي اإللكتروني الذي يسببه غياب أمن المعلوماتية في
في األفراد والتكنولوجيا وإدارة األنظمة اإللكترونية.
ولدعم تلك األهداف ،سنتبع سياسة العمل 4-4 لكي نخفف من التهديدات المتعددة التي نواجهها 0-4
الدولي ونمارس نفوذنا عن طري االستثمار في ونحمي مصالحنا في الفضاء اإللكتروني ،نحتاج لمقاربة
الشراكات .وسوف نرسم جوانب التطور العالمي للفضاء استراتيجية تساند كافة تحركاتنا الفردية والجماعية في
اإللكتروني بشكل يحق التقدم لمصالحنا االقتصادية المجال الرقمي خالل السنوات الخمس القادمة .وهذا
واألمنية األعم. الفصل يستعرض رؤيتنا ومقاربتنا االستراتيجية.
المبادئ رؤيتنا
من خالل العمل لتحقي تلك الغايات ،ستطب 5-4 تتلخص رؤيتنا لسنة 6160في أن تكون 6-4
الحكومة المبادئ التالية: المملكة المتحدة في مأمن من التهديدات اإللكترونية
ولديها القدرة على الصمود في وجهها ،وأن تكون
ستكون جهودنا وسياساتنا مدفوعة بالحاجة إلى مزدهرة ومفعمة بالثقة في العالم الرقمي.
حماية مواطنينا وتعزيز رفاهنا في آن معا؛
لتحقي تلك الرؤية ،سنعمل ألجل تحقي 3-4
سنتعامل مع أي اعتداء إلكتروني على المملكة
األهداف التالية:
المتحدة بنفس الجدية التي نتعامل بها مع هجوم
تقليدي يعادله ،وسندافع عن أنفسنا كما تقتضي الدفاع :أن تكون لدينا الوسائل للدفاع عن المملكة
الضرورة؛ المتحدة ضد التهديدات اإللكترونية اآلخذة في
سنتصرف وفقا للقوانين الوطنية والدولية ،ونتوقع التطور ،واالستجابة بفعالية للحوادث ،وضمان أن
من اآلخرين أن يفعلوا ذلك أيضا؛ الشبكات والبيانات واألنظمة في المملكة المتحدة
محمية وقادرة على الصمود .وأن تكون لدى
سنحمي قيمنا األساسية بقوة ونعمل على نشرها. المواطنين والشركات والقطاع العام المعرفة
وهي تشمل الديمقراطية ،وسيادة القانون ،والحرية، والقدرة للدفاع عن أنفسهم.
وحكومات ومؤسسات منفتحة وتخضع للمساءلة،
وحقو اإلنسان ،وحرية التعبير؛ الردع :أن تصبح المملكة المتحدة هدفا عسيرا لكل
أشكال االعتداء في الفضاء اإللكتروني ،بحيث
سوف نحافظ على خصوصية مواطني المملكة نكتشف أي عمل عدائي موجه ضدنا ونفهم طبيعته
المتحدة ونحميها؛ ونحق به ثم نعرقله ،كما نطارد المعتدين ونقدمهم
للمحاكمة .كما ستكون لدينا سبل القيام بعمل
سنعمل بالشراكة مع اآلخرين .وفقط من خالل
هجومي في الفضاء اإللكتروني ،في حال رغبنا
العمل مع الحكومات المفوّ ضة ،وكافة مكونات
بذلك.
القطاع العام ،والشركات والمؤسسات ،والمواطن
الفرد سنتمكن من حماية المملكة المتحدة بنجاح في التطوير :أن يصبح لدينا قطاع أمن معلوماتية
الفضاء اإللكتروني؛ مبتكر ومتنامي ،تسانده أعمال بحث وتطوير علمي
ستضطلع الحكومة بمسؤوليتها ،وتقود جهود الرد رائدة عالميا .كما يتوفر لدينا مورد مستدام من
الوطني على االعتداءات .ولكن تقع على عات المواهب يوفر المهارات الالزمة لالستجابة
الشركات والمؤسسات والمواطنين األفراد مسؤولية الحتياجاتنا الوطنية في كافة جوانب القطاعين العام
اتخاذ خطوات مناسبة لحماية أنفسهم على والخاص .وخبرتنا وقدرتنا على التحليل المتفوقة
اإلنترنت ،وضمان أنهم قادرين على الصمود ستمكن المملكة من التصدي للتهديدات والتحديات
وعلى االستمرار في العمل في حال وقوع حادث؛ المستقبلية والتغلب عليها.
خطة التنفيذ
إن أهدافنا من أجل أمن المعلوماتية في البالد على مدى السنوات الخمس القادمة طموحة بكل ح .
وتحقيقها يتطلب منا أن نعمل بمسؤولية وعزيمة على الساحة الرقمية ككل .والعمل الذي سنؤديه
لتحقي رؤية الحكومة سوف يخدم األهداف الرئيسية الثالثة لالستراتيجية :الدفاع عن فضائنا
اإللكتروني ،وردع أعدائنا ،وتطوير قدراتنا ،وكل ذلك باالستناد إلى عمل دولي فعال.
منع أنشطة التصيّد بالرسائل اإللكترونية التي تعتمد ستعمل مع قطاع المعلوماتية ،وخاصة مقدمي
على انتحال الهوية في النطا (حيث تبدو الرسالة خدمات االتصاالت ،من أجل جعل الهجوم على
وكأنها مرسلة من طرف معين ،مثل البنك أو إدارة خدمات اإلنترنت ومستخدميها في المملكة المتحدة
حكومية ،ولكنها في حقيقة األمر خدعة) ،وسيتم أصعب بكثير ،ومن أجل ضمان تقليل كبير في
المنع باستخدام نظام التحق من الرسائل احتمال أن يكون للهجمات تأثير مستدام على
اإللكترونية على شبكات الحكومة كإجراء ثابت، المملكة .سوف يشمل ذلك التصدي للتصيّد
وتشجيع قطاع المعلوماتية أن يفعل الشيء ذاته؛ بالرسائل اإللكترونية ،وحجب النطاقات اإللكترونية
وعناوين بروتوكوالت اإلنترنت ) (IPالضارة،
ترويج أفضل الممارسات األمنية عن طري باإلضافة إلى خطوات أخرى من أجل عرقلة
مؤسسات متعددة األطراف إلدارة اإلنترنت ،مثل هجمات البرامج الضارة .كما سيشمل أيضا
مؤسسة اإلنترنت لألسماء واألرقام المخصصة إجراءات لحماية االتصاالت الالسلكية والبنية
)( (ICANNالتي تنس نظام اسم النطا ) ،وفري التحتية لنظام توجيه اإلنترنت (.)routing
مهام هندسة اإلنترنت ( ،)IETFوالسجل األوروبي
اإلقليمي لإلنترنت ) ،(RIPEوكذلك عن طري وستزيد من نطا وتطوير قدرات القيادة المركزية
التعاون مع المعنيين في منتدى األمم المتحدة إلدارة الحكومية لالتصاالت ،ووزارة الدفاع ،والوكالة
اإلنترنت )(IGF؛ الوطنية لمكافحة الجريمة من أجل تعطيل التهديدات
اإللكترونية األشد خطورة ضد المملكة المتحدة ،بما
العمل مع قنوات تنفيذ القانون من أجل حماية في ذلك الحمالت التي يشنها مجرمو إنترنت
مواطني المملكة المتحدة من االستهداف بالهجمات محنكون وأطراف أجنبية معادية.
اإللكترونية من خالل بنية تحتية خارجية غير
محمية؛ وستحمي أنظمة الحكومة وشبكاتها بشكل أفضل،
وتساعد قطاع المعلوماتية في تقوية أمن سلسلة
العمل من أجل تنفيذ ضوابط لحماية نظام توجيه موردي البنية التحتية الوطنية الحيوية ،وتجعل بيئة
خطوط اإلنترنت للدوائر الحكومية ،وذلك لضمان البرامج أكثر أمنا بالمملكة المتحدة ،وستوفر حماية
عدم إمكانية إعادة توجيهها بطريقة غير مشروعة آلية للخدمات التي تقدمها الحكومة للمواطنين عبر
من جانب أطراف خبيثة؛ اإلنترنت.
االستثمار في برامج وزارة الدفاع ،والوكالة 4-0-5حيثما أمكن ،سيتم تنفيذ هذه المبادرات إما ضمن
الوطنية لمكافحة الجريمة ،والقيادة المركزية أو من خالل شراكات مع قطاع المعلوماتية .وبالنسبة
الحكومية لالتصاالت ،بحيث تعزز تلك البرامج للكثيرين ،سوف يتولى قطاع المعلوماتية التصميم وقيادة
قدرات هذه المؤسسات لالستجابة للعمليات التنفيذ ،بينما المساهمة الحيوية من جانب الحكومة تتمثل
اإللكترونية اإلجرامية الخطيرة التي ترعاها دول بالدعم من الخبراء وتقديم والمشورة والقيادة الفكرية.
وتستهدف شبكات المملكة المتحدة ،وعرقلتها.
5-0-5كما ستتخذ الحكومة تدابير محددة لتنفيذ تلك
ومع تطور التهديدات ،سوف نطور تلك القدرات الفنية
اإلجراءات ،والتي سوف تشمل ما يلي:
على التدخل لكي نضمن أن مواطني المملكة المتحدة
وشركاءنا محميين افتراضيا من غالبية الهجمات العمل مع مقدمي خدمات االتصاالت لحجب
اإللكترونية الكبيرة التي ُتستخدم فيها برامج متوفرة اعتداءات البرامج الضارة .وسنفعل ذلك عن طري
تجاريا. تقييد الوصول إلى نطاقات ) (domainsمعينة أو
مواقع إلكترونية تعرف بأنها مصدر للبرامج
2-3-5أمن المعلوماتية ليس مرتبطا بالتكنولوجيا فقط. أن يستخدم المواطنون خدمات اإلنترنت الحكومية
فتقريبا كافة الهجمات اإللكترونية الناجحة كان فيها عنصر بثقة :أي أن يكونوا مطمئنين بأن بياناتهم الحساسة
بشري مساعد .لذلك سنستمر في االستثمار باألفراد في مأمن ،وبالمقابل أن يتفهموا مسؤوليتهم بشأن
تقديم بياناتهم الحساسة للحكومة على اإلنترنت
لنضمن أن كل من يعمل في الحكومة لديه وعي كافٍ
بطريقة آمنة.
بالمخاطر اإللكترونية .وسنطور خبرات إلكترونية محددة
في المجاالت التي تكون درجة المخاطر فيها مرتفعة، أن تضع الحكومة المعايير األكثر مالءمة للحفاظ
وسنتأكد من أننا نطب اإلجراءات المناسبة إلدارة هذه على أمن المعلوماتية ،وأن تلتزم بها لضمان أن
المخاطر بشكل فعال. كافة فروع الحكومة تتفهم واجباتها وتفي بها من
أجل حماية شبكاتها وبياناتها وخدماتها.
7-3-5سيطور المركز الوطني ألمن المعلوماتية
إرشادات رائدة عالميا بشأن أمن المعلوماتية تواكب أن تكون المؤسسات الحكومية الحيوية ،بما فيها
األعلى سرية ،محمية من الهجمات اإللكترونية.
التهديدات و َتطور التقنيات الجديدة .وسنتخذ الخطوات
الالزمة لضمان أن تتوفر لمؤسسات الحكومة بسهولة مقاربتنا
معلومات عن التهديدات لتستند إليها في فهمها للمخاطر
اإللكترونية الخاصة بها وتتخذ اإلجراءات الصحيحة. 3-3-5سوف تستمر الحكومة البريطانية في نقل المزيد
من خدماتها إلى اإلنترنت بحيث يمكن للمملكة المتحدة أن
8-3-5سنواصل تحسين شبكاتنا األكثر سرية لحماية تصبح حقا "رقمية افتراضيا" .وسوف يعمل كل من
اتصاالت الحكومة األكثر حساسية. "الخدمة الرقمية الحكومية" ( )GDSوإدارة "الخدمة
9-3-5تمثل أنظمة الصحة والرعاية تحديات فريدة في التجارية الحكومية" ( )CCSوالمركز الوطني ألمن
مجال أمن المعلوماتية .إذ يعمل في هذا القطاع نحو 0.2 المعلوماتية لضمان أن تكون كافة الخدمات الرقمية الجديدة
مليون شخص في أكثر من 41,111مؤسسة ،ولدى كل التي تؤسسها أو تشتريها الحكومة هي أيضا "آمنة
منها قدرات وموارد متباينة جدا حول أمن المعلومات .وقد افتراضيا".
وضعت مؤسسة حماية البيانات الوطنية لشؤون الصحة 4-3-5الشبكات الحكومية شديدة التعقيد ،وهي في كثير
والرعاية معايير جديدة لحماية بيانات أنظمة الصحة من الحاالت ال تزال تستخدم أنظمة قديمة ،باإلضافة إلى
والرعاية االجتماعية في إنجلترا ،إلى جانب نموذج يتطلب بعض البرامج المتوفرة تجاريا ولكنها لم تعد مدعومة
من المرضى أن يعلنوا إن كانوا يوافقون على التصريح بخدمة البائعين .لذلك سنعمل لضمان أنه لن تكون هناك
ببياناتهم أم ال .وستعمل الحكومة مع مؤسسات الصحة أية مخاطر خارج السيطرة من األنظمة القديمة ومن
والرعاية االجتماعية لتطبي تلك المعايير. البرامج غير المدعومة.
________________________________ 5-3-5سوف نحسن قدرة الحكومة والقطاع العام عموما
"بريطانيا رائدة عالميا في مجال أمن المعلوماتية .ولكن على الصمود في وجه الهجمات اإللكترونية .ذلك يعني
مع تزايد التهديدات ،فإن مركز عمليات أمن المعلوماتية ضمان معرفة دقيقة وتستند إلى أحدث المعلومات عن كافة
هذا سيكفل أن تستمر قواتنا المسلحة في العمل بأمان .وإن األنظمة والبيانات ،وعن الذين لديهم صالحية الدخول
ميزانيتنا الدفاعية المتزايدة تعني أن بإمكاننا أن نكون إليها .إن احتمال وقوع حادث إلكتروني واآلثار المترتبة
متقدمين على أعدائنا في الفضاء اإللكتروني ،فيما نحن عليه يمكن تقليلها ألقصى درجة عن طري تطبي أفضل
ماضين باالستثمار في القدرات التقليدية". الممارسات ،وف ما أشار إليه المركز الوطني ألمن
المعلوماتية .وسوف تضمن الحكومة أيضا أنها ستكون
مايكل فالون ،عضو البرلمان ووزير الدفاع ،إبريل قادرة على الرد بفعالية على أية حوادث إلكترونية من
.6102 خالل برنامج للتدريب على الحوادث واالختبار الدوري
لشبكات الحكومة .وسندعو الحكومات المفوضة والسلطات
التوعية اإللكترونية
إن حملة التوعية اإللكترونية ،المعروفة سابقا باسم ،Cyber Streetwiseتقدم المشورة التي يحتاجوها المواطنون لحماية
أنفسهم من مجرمي اإلنترنت .وستعمل الرسائل الموجهة التي ُتنشر عبر وسائل التواصل االجتماعي واإلعالنات،
وبالتعاون مع الشركات ،على الترويج للنصيحتين التاليتين:
استخدام ثالث كلمات منتقاة عشوائيا للخروج بكلمة مرور قوية؛
والحرص دائما على تنزيل آخر تحديثات البرامج.
يتف الخبراء على أن اتباع هذه السلوكيات سيوفر للشركات الصغيرة واألفراد الحماية ضد الجرائم اإللكترونية .وتلقى
حملة التوعية اإللكترونية الدعم حاليا من 068شريكا من مختلف القطاعات ،بما فيها الشرطة وشركات مبيعات التجزئة
والترفيه والسفر وقطاعات الخدمات المهنية .وفي سنة 6102/6105أفاد حوالي 01ماليين شخص بالغ ومليون شركة
صغيرة إلى أنهم باتوا أكثر استعدادا التباع سلوكيات أمن المعلوماتية األساسية أو الحفاظ عليها كنتيجة لحملة التوعية
اإللكترونية.
لدى وقوع حوادث إلكترونية .وفي حال وقوع حادث 2-5إدارة الحوادث وفهم التهديدات
إلكتروني خطير ،سوف نعمل لضمان أن القوات المسلحة
قادرة على تقديم المساعدة ،سواء بالشكل التقليدي للتعامل 0-2-5من المرجح أن تزداد أعداد وشدة الحوادث
مع التأثير المادي للحادث ،أو على شكل دعم من جانب اإللكترونية التي تصيب المؤسسات في كل من القطاعين
خبراء اإلنترنت النظاميين أو االحتياط .وفي حين أننا العام والخاص .وبالتالي ،علينا أن نعرف كيف سيتعامل
سنقدم كل المساندة التي تسمح بها مواردنا ،تستمر القطاع الخاص والمواطنون مع الحكومة لدى وقوع حادث
الحكومة في تأكيد أهمية أن يعمل قطاع المعلوماتية إلكتروني .وسنعمل لضمان أن يكون مستوى الدعم الذي
والمجتمع واألفراد على حماية أمنهم اإللكتروني األساسي. تقدمه الحكومة البريطانية لكل من القطاعين محددا
ومفهوما بشكل واضح -مع األخذ بعين االعتبار مدى
الهدف النضج اإللكتروني .وإن جمع الحكومة للمعلومات عن
التهديد وتوزيعها يجب أن يتم باألسلوب والسرعة
4-2-5أهدافنا هي التالية:
المالئمين لكافة أنواع المؤسسات .في الوقت الحالي،
أن يكون لدى الحكومة مقاربة واحدة مترابطة يستطيع القطاع الخاص والحكومة والمواطنون االطالع
إلدارة الحوادث ،تقوم على فهم أفضل للتهديدات على مصادر عديدة للمعلومات واإلرشادات والمساعدة
ووعي لها ،ولألعمال المعادية المتخذة ضدنا. بخصوص أمن المعلوماتية .ال بد من تبسيط تلك العملية.
وسيكون المركز الوطني ألمن المعلوماتية أحد
العوامل الرئيسية المساعدة في ذلك ،كما هي الحال 6-2-5علينا أن نضمن أن ما تقدمه الحكومة ،إن كان
أيضا بالنسبة للشراكة مع القطاع الخاص وأجهزة ذلك استجابة للحوادث أو لتقديم اإلرشاد ،ليس بمعزل عن
تنفيذ القانون واإلدارات والهيئات واألجهزة القطاع الخاص ،بل بالمشاركة معه .وال بد لعمليات إدارة
الحكومية األخرى. الحوادث لدينا أن تعكس مقاربة شاملة للحوادث ،بحيث
نتعلم من شركائنا ونتشارك معهم أساليب تخفيف اآلثار.
أن يحدد المركز الوطني ألمن المعلوماتية خطوات
كذلك سنستمر باستخدام عالقاتنا مع الفر الوطنية
واضحة من أجل اإلبالغ عن الحوادث تكون
مصممة بناء على مواصفات الضحية. لالستجابة لطوارئ الكومبيوتر ومع حلفائنا كجزء من
مهامنا في إدارة الحوادث.
أن نتمكن من منع وقوع الحوادث اإللكترونية
األكثر شيوعا ،وأن توجد لدينا آليات فعالة لتقاسم 3-2-5تبقى إدارة الحوادث مجزأة على امتداد اإلدارات
المعلومات التي تستند إليها خطط "ما قبل وقوع الحكومية في الوقت الحالي ،إال أن هذه االستراتيجية
الحادث". ستنشئ مقاربة موحدة .وسوف يوفر المركز الوطني ألمن
المعلوماتية جهود استجابة فعالة وسريعة بقيادة الحكومة
تحديد كل من الخصائص العامة والفريدة لنشاط 3-2التصدي لألطراف الخارجية المعادية
أعدائنا اإللكترونيين؛
0-3-2نحتاج لتوظيف كامل نطا قدرات الحكومة
خل واكتشاف كل الخيارات المتاحة من أجل ردع للتصدي للتهديد اآلتي من األطراف الخارجية المعادية
هذا التهديد والتصدي له ،باالعتماد على كامل
التي تهدد أمننا السياسي واالقتصادي والعسكري بشكل
قدرات الحكومة .وسنأخذ في الحسبان العوامل
األخرى ذات الصلة ،بما في ذلك االستراتيجيات متزايد .والعمل مع شركائنا الدوليين سيكون عامال أساسيا
الخاصة بكل بلد ،واألولويات اإللكترونية الدولية، لنجاحنا ،وسوف نر ّكز أكثر فأكثر على إشراكهم والعمل
والجريمة اإللكترونية ،وأهداف االزدهار؛ معهم للتصدي للتهديد .والكثير من هذا العمل سوف يكون
في السر .وإن استثماراتنا في القدرات السيادية وفي
استخدام الشبكات والعالقات القائمة مع حلفائنا شراكاتنا مع قطاع المعلوماتية والقطاع الخاص سوف
الدوليين األساسيين لتقاسم المعلومات حول تستمر في دعم قدرتنا على كشف ومراقبة وتحديد ماهية
التهديدات الحالية وتلك التي في طور التكوين ،بما هذه األنشطة المتغيرة باستمرار والمعادية لنا.
يغني معلوماتنا وخبراتنا؛
إشهار هويات إلكترونية محددة عندما نرى أن ذلك
الهدف
يخدم المصلحة الوطنية. 6-3-2ستكون لدينا استراتيجيات وسياسات وأولويات
قياس النجاح لكل عدو ،وذلك لضمان اتباع مقاربة استباقية مبرمجة
بشكل جيد وفعالة للتصدي للتهديد ،ولتخفيض عدد وشدة
4-3-2ستقيس الحكومة مدى نجاحها في التصدي الحوادث اإللكترونية في المستقبل.
لألعمال العدائية من جانب األطراف الخارجية من خالل
تقييم التقدم الذي تم إحرازه نحو تحقي الغايات التالية: مقاربتنا
أن شبكات تقاسم المعلومات القوية التي أسسناها مع 3-3-2لتخفيض التهديد اإللكتروني من األطراف
شركائنا الدوليين ،واالتفاقيات األعم متعددة الخارجية المعادية ،سوف نقوم بما يلي:
األطراف لدعم السلوكيات المسؤولة والقانونية
للدول ،تساهم بشكل كبير في تعزيز قدرتنا على تعزيز تطبي القانون الدولي في الفضاء
فهم التهديد واالستجابة له بما يؤدي إلى حماية اإللكتروني ،باإلضافة إلى الدعوة لتطبي اتفا
أفضل للمملكة المتحدة؛ األعراف الطوعية غير الملزمة لتصرف الدولة
المسؤول ،وتطوير وتطبي تدابير لبناء الثقة؛
أن تصبح المملكة المتحدة هدفا عسيرا لألطراف
المعادية الخارجية لدرجة تمنعها من العمل ضدنا، العمل مع الشركاء الدوليين ،وخاصة من خالل
بفضل إجراءاتنا للردع والدفاع ،إلى جانب جوانب الدفاع الجماعي ،واألمن التعاوني ،والردع
المُحسَّن التي توفرها عضويتنا في الناتو؛
استراتيجياتنا الخاصة بكل بلد.
الهدف الهدف
6-5-2سنسعى لضمان أن تتوفر تحت تصرفنا قدرات 6-4-2تخفيف التهديد اإلرهابي باستخدام الفضاء
إلكترونية هجومية مالئمة يمكننا نشرها في الزمان اإللكتروني ،وذلك بكشف أطراف اإلرهاب اإللكتروني
والمكان الذي نختاره ،ألغراض الردع واألمور العملياتية وتعطيل عمل االرهابيين الذين لديهم القدرة ،ويسعون
األخرى ،بما ينسجم مع القوانين الوطنية والدولية. لتطويرها ،لتهديد األمن القومي للمملكة المتحدة.
مقاربتنا مقاربتنا
3-5-2لكي ننجز ذلك ،فإننا سنقوم بما يلي: 3-4-2لضمان بقاء التهديد الذي يشكله اإلرهاب عبر
الفضاء اإللكتروني منخفضا ،فإننا سوف نعمل ألجل:
االستثمار في البرنامج الوطني للهجوم اإللكتروني
-وهو الشراكة بين وزارة الدفاع والقيادة المركزية كشف تهديدات اإلرهاب اإللكتروني ومعرفة
سخر مهارات الحكومية لالتصاالت ،التي ُت ِّ األطراف التي تسعى للقيام بعمليات ضارة
ومواهب كلتا الجهتين من أجل توفير األدوات بالشبكات ضد المملكة المتحدة وحلفائها؛
واألساليب والمستلزمات المهنية المطلوبة؛
التحقي بشأن الناشطين باإلرهاب اإللكتروني
تطوير قدرتنا على استخدام أدوات الهجوم وعرقلة عملهم لكي نمنعهم من استخدام القدرات
اإللكتروني؛ اإللكترونية ضد المملكة المتحدة وحلفائها؛
تطوير قدرة قواتنا المسلحة على نشر اإلمكانات العمل بشكل وثي مع شركائنا الدوليين لنتمكن من
اإللكترونية الهجومية كجزء من عملياتها ،فنعزز مواجهة تهديد االرهاب اإللكتروني بشكل أفضل.
بذلك التأثير اإلجمالي الذي يمكن أن ُنحدثه من
خالل العمل العسكري. قياس النجاح
قياس النجاح 4-4-2ستقيس الحكومة مدى نجاحها في منع اإلرهاب
من خالل تقييم التقدم الحاصل نحو تحقي الغايات التالية:
4-5-2ستقيس الحكومة مدى نجاحها في خل قدرات
إلكترونية هجومية من خالل تقييم النجاح الذي تم إحرازه التوصل إلى فهم كامل للخطر الذي يمثله اإلرهاب
نحو تحقي الغايات التالية: اإللكتروني ،من خالل كشف تهديدات اإلرهاب
اإللكتروني للمملكة المتحدة والتحقي فيها؛
أن تصبح المملكة المتحدة رائدة على مستوى العالم
في القدرات اإللكترونية الهجومية؛ مراقبة القدرات اإللكترونية اإلرهابية عن كثب
وتعطيلها بأقرب فرصة ممكنة ،بهدف منع تنامي
أن يتوفر في المملكة المتحدة مورد مستمر من تلك القدرات اإلرهابية على المدى الطويل.
المهارات والخبرات من أجل تطوير ونشر قدراتنا
اإللكترونية الهجومية السيادية.
التشفير
التشفير ( )encryptionهو عملية تحويل البيانات أو المعلومات إلى رموز لمنع انكشافها لغير المصرح لهم.
والحكومة تفضّل التشفير .فهو حجر األساس القتصاد قوي قائم على اإلنترنت :حيث أنه يحافظ على أمن البيانات
الشخصية والملكية الفكرية للناس ،ويوفر تجارة إلكترونية آمنة.
ولكن مع استمرار تطور التكنولوجيا ،علينا ضمان عدم وجود "أماكن آمنة" مضمونة لإلرهابيين والمجرمين تمكنهم من
العمل خارج سلطة القانون.
تريد الحكومة أن تتعاون مع قطاع المعلوماتية بينما التكنولوجيا آخذة في التطور لضمان أن الشرطة ووكاالت المخابرات
يمكنها االطالع على مضمون اتصاالت اإلرهابيين والمجرمين ،وذلك ضمن إطار قانوني متين وإشراف واضح.
والقانون الحالي يسمح باعتراض اتصاالت المجرمين واإلرهابيين عندما تتوفر مذكرة قضائية بذلك .وعلى الشركات
واجب العمل بمقتضى تلك المذكرة ،وأن ُتطلع الهيئة الحكومية المعنية على االتصاالت المطلوبة .وعندما يتم تقديم
المذكرة للشركة المعنية ،يُطلب منها أن تزيل أي تشفير قد وضعته بنفسها ،أو الذي وضع نيابة عنها ،بحيث تصبح المادة
المقدمة مقروءة .وينص القانون أن على الشركات أن تتخذ إجراءات مناسبة لتنفيذ المذكرة .وأي تقييم لمنطقية المذكرة
سوف يشمل تقييم الخطوات التي على الشركة أن تتخذها إلزالة التشفير.
6-3-7أن تكون المملكة المتحدة قد عززت مكانتها "نريد توفير بيئة إلكترونية تحصل فيها الشركات
كرائدة عالميا في العلوم والتكنولوجيا اإللكترونية بحلول اإللكترونية الناشئة على االستثمار والدعم الذي تحتاجه
.6160والشراكات المرنة بين الجامعات وقطاع لكي تكسب صفقات تجارية حول العالم ،وتوفير مصدر
المعلوماتية سوف تترجم األبحاث إلى منتجات وخدمات مستمر لالبتكار يوزع األفكار الجديدة بين القطاع الخاص
ناجحة تجاريا .وستحافظ المملكة المتحدة على سمعتها في والحكومة والمؤسسات األكاديمية".
مجال التميّز باالبتكار ،بما في ذلك بالمجاالت التي تتميز مات هانكون ،عضو البرلمان ووزير الشؤون الرقمية
فيها المملكة بقوة استثنائية على المستوى الوطني ،مثل والثقافة
قطاع المال.
________________________________
مقاربتنا
قياس النجاح
3-3-7لتحقي ذلك الهدف ،ستشجع الحكومة العمل
المشترك واالبتكار وأنماط التمويل المرن لألبحاث، 5-6-7ستقيس الحكومة مدى نجاحها في تنشيط النمو
وتحويل األبحاث إلى منتجات تجارية .وستعمل الحكومة في قطاع أمن المعلوماتية من خالل تقييم ما تم إحرازه من
على ضمان أن الجوانب اإلنسانية والسلوكية للعمل في تقدم نحو تحقي الغايات التالية:
المجال اإللكتروني تحظى باالهتمام الكافي ،وأن األنظمة
نمو عالمي أعلى من المتوسط في حجم قطاع
التي تتجاوز كونها تقنية ،كالعمليات التجارية والهياكل
المعلوماتية للمملكة المتحدة سنة بعد سنة؛
التنظيمية ،داخلة ضمن علوم وتكنولوجيا الفضاء
اإللكتروني. زيادة كبيرة باالستثمار في الشركات التي هي
في مراحلها األولى؛
4-3-7سيكون ذلك الركيزة البتكار منتجات وأنظمة اعتماد تكنولوجيات أمن معلوماتية أكثر ابتكارا
وخدمات تكون جميعها "آمنة افتراضيا" ،وتكون إجراءات وفعالية في الحكومة.
األمن الوافية قد أُخذت في االعتبار منذ البداية ،بحيث
واع من 3-7تشجيع علوم وتكنولوجيا أمن المعلوماتية
يصبح إبطال خاصية األمن بناء على خيار ٍ
المستخدمين. 0-3-7إن قطاع التكنولوجيا اإللكترونية المزدهر في
المملكة المتحدة وأبحاثه المتطورة هو الركيزة األساسية
0-4-7يتوجب على الحكومة ضمان أن يأخذ واضعو 7-3-7سنستمر في رعاية طالب درجة الدكتوراه
السياسة في حسبانهم التغيرات المتواصلة في المجال البريطانيين في مراكز التميز األكاديمي لزيادة عدد
اإللكتروني والجيوسياسي والتكنولوجي .ولتحقي ذلك، البريطانيين ممن لديهم خبرات إلكترونية.
علينا أن نستفيد بفعالية من مسح األف الواسع وأعمال 8-3-7ستعمل الحكومة مع عدة جهات ،ومنها المركز
التقييم .وسنحتاج ألن نستثمر في تحصين أنفسنا ضد البريطاني لالبتكار ( )Innovate UKومجالس األبحاث،
األخطار المستقبلية وأن نتوقع التغيرات في السو التي لتشجيع العمل المشترك بين قطاع المعلوماتية والحكومة
من شأنها أن تؤثر سلبا ً على صمودنا اإللكتروني خالل والمؤسسات األكاديمية .ولدعم هذا التعاون ،سوف نراجع
خمس أو عشر سنوات القادمة .كما نحتاج إلى برامج أفضل الممارسات فيما يخص التصنيفات األمنية ،وننتقي
لمسح األف يتمخض عنها توصيات للحكومة حول كيفية الخبراء الذين خضعوا لتدقي أمني ،بما في ذلك
رسم السياسية الحالية والمستقبلية والتخطيط للبرامج. األكاديميين .فذلك يضمن أن العمل من المجال غير
الهدف المصنف أمنيا ً إلى مجال تصنيفه أعلى من سري يمكن أن
يكون تعاونيا إلى أقصى درجة ممكنة.
6-4-7ستعمل الحكومة على ضمان أن برامج مسح
9-3-7سوف تمول الحكومة "تحديا هائال" لتحديد
األف تشمل تقييما دقيقا للمخاطر اإللكترونية ،وأن يكون
الحلول المبت َكرة وتوفيرها لمعالجة بعض من المشاكل
ذلك مدمجا في أمن المعلوماتية وغيره من مجاالت تطوير
األكثر إلحاحا ً في أمن المعلوماتية .وبرنامج االستثمار
سياسات التكنولوجيا ،إلى جانب تقييم كافة مصادر الخطر
بالمعلوماتية " ،"CyberInvestوهي شراكة جديدة بين
والدالئل األخرى المتوفرة .وسوف ندمج معا مسح األف
بين األمن القومي ومجاالت السياسة األخرى لضمان تقييم الحكومة وقطاع المعلوماتية لدعم األبحاث المتطورة
شامل للتحديات والفرص الناشئة. بمجال أمن المعلوماتية ولحماية المملكة المتحدة في
الفضاء اإللكتروني ،فستكون جزءا من مقاربتنا لتنمية
في قرارات المعنيين بالجرائم اإللكترونية ،والتجسس إن ازدهارنا االقتصادي ورفاهنا االجتماعي 0-8
اإللكتروني ،والنشاط اإللكتروني المسبب للعراقيل يعتمدان بشكل متزايد على انفتاح وأمن شبكاتنا التي تمتد
والتخريب ،ونواصل بناء أطر تدعم التعاون الدولي. إلى خارج حدودنا .وبالتالي من الضروري أن نعمل مع
شركائنا الدوليين لضمان استمرار توفر فضاء إلكتروني
مقاربتنا
يتسم باالنفتاح واألمن واألمان ،ويحق هذه الفوائد .وأهمية
لتحقي ذلك ،سوف نعمل ألجل: 4-8 ذلك تزداد لدى اتصال المليار مستخدم القادمين باإلنترنت
في أنحاء العالم.
تقوية وترسيخ فهم مشترك للتصرف المسؤول
من الدولة بمجال الفضاء اإللكتروني؛ التعاون الدولي بمجال المعلوماتية أصبح يشكل 6-8
جزءا ضروريا من االقتصاد العالمي والنقاش األمني
تنمية االتفا على أن القانون الدولي ينطب األوسع .والسياسات المتعلقة بها متغيرة سريعا ،وال توجد
على الفضاء اإللكتروني؛ بشأنها أي رؤية دولية واحدة متف عليها .وقد نجحت
مواصلة ترويج االتفا بشأن تصرف الدولة المملكة المتحدة وحلفاؤها في ضمان توفر بعض عناصر
الطوعي المسؤول وغير الملزم؛ النظام الدولي القائم على القواعد :حيث هناك اتفا بأن
القانون الدولي ينطب على الفضاء اإللكتروني؛ وأن
مساندة وضع وتطبي تدابير لبناء الثقة؛ حقو اإلنسان تنطب أثناء استخدام اإلنترنت تماما كما
تنطب في الحياة خارج اإلنترنت؛ وإجماع واسع على أن
تنمية قدرتنا على عرقلة نشاط مرتكبي الجرائم
اتباع مقاربة متعددة األطراف هي أفضل سبيل إلدارة
اإللكترونية المتواجدين في الخارج ومالحقتهم
تعقيدات إدارة اإلنترنت .لكن مع نمو االنقسام في كيفية
قضائيا ،وخصوصا في مناط الواليات
معالجة التحدي المشترك المتمثل بتحقي تواف ما بين
القضائية التي يصعب الوصول إليها؛
األمن القومي والحقو والحريات الفردية ،يظل تحقي
المساعدة في تهيئة بيئة تتيح لألجهزة األمنية إجماع دولي في هذا المجال هشا.
لدينا التعاون مع بعضها لضمان التضيي على
________________________________
مرتكبي الجرائم اإللكترونية لتقليل األماكن التي
يمكنهم ارتكاب نشاطهم فيها دون خشية "علينا التعاون دوليا لالتفا على قواعد السبيل الذي
مواجهتهم للتحقي والمالحقة القضائية؛ يضمن أمن وازدهار المملكة المتحدة مستقبال في الفضاء
اإللكتروني".
تعزيز صمود الفضاء اإللكتروني عن طري
بلورة المعايير الفنية التي تنظم التقنيات الجديدة وزير الخارجية ،بوريس جونسون
التي تنشأ دوليا (بما فيها التشفير) ،وجعل
________________________________
الفضاء اإللكتروني "آمنا باألساس" ( secure
)by designبشكل أكبر ،وتشجيع أفضل الهدف
الممارسات؛
تهدف المملكة المتحدة إلى ضمان مستقبل طويل 3-8
العمل على تطوير مقاربات مشتركة بين الدول األجل من الفضاء اإللكتروني الذي يتسم باالنفتاح والسالم
التي تشترك بتوجهاتها بمجال قدرات مثل واألمن ،ويدفع النمو االقتصادي ،ويعزز األمن الوطني
التشفير القوي ،والذي له آثار عابرة للحدود؛ للمملكة المتحدة .وعلى هذا األساس ،ستواصل المملكة
المتحدة :مناصرة النموذج متعدد األطراف إلدارة
تنمية قدرات اآلخرين لمواجهة التهديدات التي
اإلنترنت؛ والعمل لبناء قدرات شركائنا لتحسين أمن
تهدد المملكة المتحدة ومصالحها في الخارج؛
المعلوماتية لديهم .وسعيا لتقليل التهديد للمملكة المتحدة
ولمصالحنا ،وأغلبه يأتي من الخارج ،سوف نسعى للتأثير
.0لدى المملكة المتحدة قدرة العمل ،بفعالية ،لكشف أمن المعلوماتية مازال مجاال غير ناضج نسبيا 0-9
التهديد نتيجة النشاط اإللكتروني للجهات المعادية، حيث يتعل األمر بالنتائج واآلثار – عادة ما يشار إليها
والتحقي به ومواجهته. بعبارة "المقاييس" .وعلم أمن المعلوماتية غامض بفعل
المبالغة ،ويعرقله عدم توفر بيانات محسوبة .وذلك مصدر
.6أثر الجرائم اإللكترونية على المملكة المتحدة إحباط لصانعي السياسات والشركات على حد سواء الذين
ومصالحها منخفض إلى درجة كبيرة ،وهناك ما واجهوا صعوبة في قياس االستثمار في مقابل النتائج
يردع المجرمين الناشطين عبر اإلنترنت عن المتحققة .وترى الحكومة حسب تقديرها بأن االستخدام
استهداف المملكة المتحدة. الفعال للمقاييس ضروري لتطبي هذه االستراتيجية
.3لدى المملكة المتحدة قدرة العمل بفعالية على إدارة والتركيز على الموارد التي تعززها.
األحداث اإللكترونية واالستجابة لها بفعالية لتقليل سوف نضمن استناد هذه االستراتيجية إلى 6-9
الضرر الذي تتسبب به للمملكة المتحدة والتصدي
مجموعة دقيقة وشاملة من المقاييس التي يمكننا أن نقيس
لالعتداءات اإللكترونية.
بمقابلها التقدم تجاه النتائج التي نصبو إلى تحقيقها .وإلى
.4شراكتنا مع قطاع الدفاع اإللكتروني تعني أن وقوع جانب كون المركز الوطني ألمن المعلوماتية إنجازا كبيرا
اعتداء كبير عبر التصيّد واستخدام البرامج الضارة لم بحد ذاته بموجب هذه االستراتيجية ،فإن له دورا فعاال في
يعد فعاال. تمكين أجزاء أخرى من الحكومة وقطاع المعلوماتية
والمجتمع من تحقي كل هذه النتائج االستراتيجية المشار
.5المملكة المتحدة أكثر أمنا بفضل منتجات وخدمات إليها في هذه االستراتيجية.
تقنية يدخل أمن المعلوماتية في تصميمها ،ومُفعّلة
افتراضيا. الملح 3يستعرض كيف أن تدابير النجاح 3-9
المشار إليها في االستراتيجية تساهم في النتائج
.2الشبكات والخدمات الحكومية ستكون آمنة قدر االستراتيجية ،والتي ستخضع لمراجعة سنوية لضمان أن
اإلمكان منذ لحظة تطبيقها .وسيكون باستطاعة تعكس بدقة أهدافنا ومتطلباتنا الوطنية .باختصار ،النتائج
المواطنين استخدام الخدمات الحكومية الرقمية بكل االستراتيجية هي كما يلي:
ثقة ،وهم على يقين بأن معلوماتهم آمنة.
.7جميع المؤسسات في المملكة المتحدة ،كبيرها
وصغيرها ،تدير بفعالية خطر اإلنترنت لديها،
وتدعمها نصائح عالية الجودة يقدمها المركز الوطني
ألمن المعلوماتية ،ويعززها مزيج مناسب من
التنظيمات والحوافز.
.8تتوفر في المملكة المتحدة البيئة المناسبة لتطوير
واستمرارية قطاع أمن معلوماتية يمكنه تلبية
احتياجات األمن القومي لدينا.
.9لدى المملكة المتحدة إمدادات مستمرة من محترفي
اإلنترنت الماهرين لتلبية الطلب المتنامي في اقتصاد
رقمي بشكل متزايد ،في كل من القطاعين العام
والخاص ،وفي الدفاع.
وقد أسس مركز حماية البنية التحتية الوطنية شراكات – CAAمركز تقييم المعلوماتية .مقره في المركز الوطني
قوية مع مؤسسات القطاع الخاص في كافة أجزاء البنية ألمن المعلوماتية ،ويختص في تقييم التهديد اإللكتروني
التحتية ،األمر الذي يوفر بيئة آمنة يمكن تبادل المعلومات لوزارات الحكومة البريطانية لتستند إليه في سياساتها.
من خاللها لما يعود بالنفع على الجميع .والعالقات
المباشرة تعززها شبكة موسعة تضم إدارات حكومية – CERTالفري الوطني لالستجابة لطوارئ الكمبيوتر
أخرى ومؤسسات خدمات محترفة. – CERT-UKالفري الوطني لالستجابة لطوارئ
ّ
الموزع .إرسال – DDoSاعتداء الحرمان من الخدمة الكمبيوتر في المملكة المتحدة
فيض من الطلبات لنظام معلومات يفو قدرته ،وبالتالي – CESGالهيئة الفنية الوطنية لضمان المعلومات في
يتسبب بعدم قدرة المرخص لهم استخدامه على االتصال المملكة المتحدة .تقدم خدمات نيابة عن الحكومة البريطانية
بنظام المعلومات هذا. تستند إلى األبحاث والمعلومات حول أمن المعلومات.
– GCHQالقيادة المركزية الحكومية لالتصاالت ،وهو – CNIالبنية التحتية الحيوية .تلك هي العناصر الحيوية
المركز المعني باستخبارات اإلشارات في الحكومة والهيئة في البنية التحتية (أي الممتلكات أو المراف أو األنظمة أو
الفنية الوطنية للمعلوماتية ()NTA العمليات ،وكل من له دور أساسي في تشغيلها وتسهيل
– ICTتكنولوجيا المعلومات واالتصاالت عملها) ،والتي تؤدي خسارتها أو اإلضرار بها إلى:
أ .أثر ضار كبير على توفر الخدمات األساسية أو
– MODوزارة الدفاع البريطانية
سالمتها أو تقديمها – بما في ذلك الخدمات التي
الناتو – حلف شمال األطلسي إن تضررت يمكن أن تؤدي إلى خسائر كبيرة
باألرواح أو عدد كبير من اإلصابات – مع أخذ
– NCAالوكالة الوطنية لمكافحة الجريمة ،وهي إدارة
اآلثار االقتصادية أو االجتماعية الكبيرة بعين
حكومية غير وزارية
االعتبار؛ و/أو
– NCSCالمركز الوطني ألمن المعلوماتية ب .األثر الكبير على األمن القومي أو الدفاع الوطني
أو عمل الدولة.
– OSCEمنظمة األمن والتعاون في أوروبا
– CPNIمركز حماية البنية التحتية الوطنية .يقدم نصائح
– SMEالشركات الصغيرة والمتوسطة تهدف إلى خفض احتمال تعرض مؤسسات البنية التحتية
الوطنية ألعمال اإلرهاب والتخريب .كما يعمل المركز
بالشراكة مع المركز الوطني ألمن المعلوماتية لتقديم
نصائح أمنية وقائية شاملة بشأن التهديدات من الفضاء
اإللكتروني.
علم التشفير – cryptographyعلم أو دراسة تحليل مركز مكافحة االحتيال – Action Fraudالمركز
وفك تشفير الرموز والشيفرات؛ تحليل الشيفرات. الوطني في المملكة المتحدة للتبليغ عن جرائم االحتيال
واإلنترنت ،حيث يعتبر نقطة االتصال لعامة المواطنين
هجوم إلكتروني – cyber attackاستغالل متعمد
والشركات.
ألنظمة الكمبيوتر والشبكات والمؤسسات التي يعتمد عملها
على االتصاالت الرقمية بهدف التسبب بأضرار. إجراءات تعزيز أمن اإلنترنت active cyber defence
– مبدأ تطبي إجراءات أمنية لتعزيز أمن شبكات أو
جريمة إلكترونية – cyber crimeالجريمة التي تعتمد
أنظمة المعلومات لجعلها أكثر صمودا بمواجهة محاوالت
على اإلنترنت (أي التي يمكن ارتكابها فقط باستخدام االعتداء.
أجهزة تعمل بتكنولوجيا المعلومات واالتصاالت ،حيث
تكون تلك األجهزة أداة الرتكاب الجريمة والهدف من إخفاء الهوية – anonymisationاستخدام أدوات
ارتكابها)؛ أو الجرائم التي يمكن ارتكابها بمساعدة التشفير إلخفاء هوية المستخدم عبر اإلنترنت.
اإلنترنت (أي التي يمكن ارتكابها دون استخدام أجهزة
التحقق – authenticationعملية التحق من هوية
تعمل بتكنولوجيا المعلومات واالتصاالت ،كاالحتيال
مستخدم أو عملية أو جهاز ما أو بيانات أخرى ذات صلة
المالي ،لكنها تغيرت إلى حد كبير جدا من حيث حجمها
تتعل بأي منهم
وانتشارها نتيجة استخدام أجهزة كهذه).
البيئة اإللكترونية – cyber ecosystemإجمالي البنية نظام التحقق اآللي automated system
التحتية المترابطة واألشخاص والعمليات والبيانات – verificationتدابير لضمان عمل البرامج واألجهزة
والمعلومات وتقنيات االتصال ،إلى جانب البيئة والعوامل كما يجب ،ودون أي أخطاء.
التي تؤثر في هذه التعامالت. النظام المستقل – autonomous systemجمع
حادث إلكتروني – cyber incidentحادث يهدد فعليا، شبكات بروتوكوالت اإلنترنت ( )IPالتي يكون التحويل
أو يمكن أن يهدد ،جهاز كمبيوتر أو جهاز متصل إليها من خالل كيان أو نطا محدد.
َ
باإلنترنت أو شبكة متصلة باإلنترنت – أو بيانات تعالج أو البيانات الضخمة – big dataمجموعات البيانات التي
تخزن أو ُت َبث عبر هذه األنظمة – وقد يتطلب اتخاذ
َّ
هي أكبر من أن تمكن معالجتها أو إدارتها باستخدام أدوات
إجراء لتخفيف آثاره. برنامج تجاري بالوقت المناسب ،وتتطلب قدرات معالجة
االستثمار بالمعلوماتية – CyberInvestبرنامج مشترك خاصة إلدارة حجمها وسرعة توفيرها وتعدد مصادرها.
بين قطاع المعلوماتية والحكومة تكلفته 2.5مليون جنيه بيتكو ْين – Bitcoinعملة رقمية ونظام الدفع بها.
إسترليني لدعم أبحاث متطورة بمجال أمن اإلنترنت
وحماية المملكة المتحدة بمجال الفضاء اإللكتروني. برنامج ضار تجاري – commodity malware
برنامج ضار متوفر على نطا واسع ويمكن شراؤه أو
النظام اإللكتروني-المادي – cyber-physical system تنزيله مجانا ،وهو برنامج غير مُحصّص وتستخدمه
أنظمة تضم عناصر حاسوبية ومادية متكاملة؛ أنظمة مجموعة واسعة من مختلف مصادر التهديد.
"ذكية".
استغالل شبكة الكمبيوتر computer network
الصمود اإللكتروني – cyber resilienceالقدرة العامة – exploitationالتجسس اإللكتروني ،استخدام شبكة
لألنظمة والمؤسسات على الصمود في مواجهة حوادث كمبيوتر للتسلل إلى شبكة كمبيوتر مستهدفة وجمع
إلكترونية ،والتعافي منها في حال وقوع ضرر. معلومات منها.
سوق جرائم اإلنترنت – cybercrime marketplace
كافة المنتجات والخدمات التي تدعم بيئة جرائم اإلنترنت.
شخص داخلي – insiderشخص يوث به باالطالع على كشف المعلومات – data breachنقل أو كشف
بيانات وأنظمة معلومات مؤسسة ما ،لكنه يشكل تهديدا معلومات متوفرة على شبكة ما إلى طرف ال يح له
إلكترونيا سواء عن قصد أو بغير قصد أو عن غير دراية. استالم أو االطالع على هذه المعلومات.
سالمة المعلومات – integrityكون المعلومات لم النطاق – domainاسم النطا يحدد موقع مؤسسة أو
تتعرض للتغيير عن غير قصد ،أو عن قصد ،وهي كيان ما على اإلنترنت ،وهو مرتبط بعنوان بروتوكول
معلومات دقيقة وتامة. اإلنترنت.
اإلنترنت – internetشبكة كمبيوتر عالمية توفر نظام اسم النطاق – domain name systemنظام
مجموعة مختلفة من المعلومات وإمكانيات االتصال، تسمية الكمبيوترات وخدمات الشبكات بناء على تسلسل
وتتألف من شبكات مترابطة باستخدام بروتوكوالت موحَّ دة أسماء النطا .
لالتصاالت.
استقاء معلومات شخصية – doxingعملية البحث عن،
إنترنت األشياء – internet of thingsكافة األجهزة أو قرصنة ،معلومات شخصية محددة لشخص ما على
واألدوات والمباني وغيرها من المواد التي تتضمن اإلنترنت ومن ثم نشرها.
إلكترونيات وبرامج إلكترونية ومجسات يمكنها إيصال التجارة اإللكترونية – e-commerceالتجارة التي تتم
وتبادل المعلومات عبر اإلنترنت.
عبر ،أو بتسهيل من ،اإلنترنت.
عملية لندن – London Processتدابير ناتجة عن
التشفير – encryptionتحويل البيانات المتوفر بشكل
انعقاد مؤتمر لندن ألمن المعلوماتية في .6100
"نص بسيط" إلى شكل "نص إلكتروني" يخفي المعنى
غالبية المنتجات والخدمات المتوفرة في المملكة المتحدة في 6160الدفاع .5المملكة المتحدة أكثر أمنا
تجعلها أكثر أمنا ،ذلك ألن إعداداتها األمنية مُفعّلة افتراضيا ،أو أن بفضل منتجات وخدمات تقنية
الخصائص األمنية تدخل في تصميمها باألساس. يدخل أمن المعلوماتية في
الشعب البريطاني يث بالخدمات الحكومية ألنها مطبقة بأمان قدر تصميمها ،ومفعلة افتراضيا.
اإلمكان ،ومستويات االحتيال الذي يستهدفها تقع ضمن المعايير
المقبولة للخطر.
الدفاع لدى الحكومة فهم متعم لمستوى الخطر الذي يواجه أمن .2الشبكات والخدمات الحكومية
المعلوماتية في كافة اإلدارات الحكومية والقطاع العام ككل. ستكون آمنة قدر اإلمكان منذ
اإلدارات الحكومية وغيرها من األجهزة الحكومية تحمي نفسها لحظة تطبيقها .وسيكون
وف مستوى الخطر لديها ،ووف حد أدنى من المعايير الحكومية باستطاعة المواطنين استخدام
المقبولة. الخدمات الحكومية الرقمية
اإلدارات الحكومية والقطاع العام ككل أكثر قدرة على الصمود، بكل ثقة ،وهم على يقين بأن
ويمكنهم االستجابة بفعالية ألي حوادث إلكترونية ،مع االستمرار معلوماتهم آمنة.
بمهامهم والتعافي سريعا بعد الحادث.
التقنيات والخدمات الرقمية الجديدة التي تطلقها الحكومة ستكون
آمنة إلكترونيا بشكل افتراضي.
لدينا علم بكافة نقاط الضعف عبر اإلنترنت في األنظمة والخدمات
الحكومية ،ونعمل بكل جهد لتخفيف آثارها.
كافة الموردين للحكومة يلتزمون بمعايير أمن معلوماتية مناسبة.
مشترك مسؤوليات الحكومة بمجال أمن المعلوماتية مفهومة ،وخدماتها .03تبسيط سياسات ومؤسسات
متوفرة للجميع. وهياكل المملكة المتحدة
شركاؤنا يعلمون أفضل السبل للتفاعل مع الحكومة بمسائل تتعل لتحقيق أكبر اتساق وفعالية
بأمن المعلوماتية. في استجابة المملكة المتحدة
ألي تهديد إلكتروني.