‫‪HM Government‬‬

‫االستراتيجية الوطنية ألمن المعلوماتية‬

‫‪6160-6102‬‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪1 - 6102‬‬

 ‫المحتويات‬
‫افتتاحية ‪5 ...............................................................................................................................................‬‬

‫تمهيد ‪6 ..................................................................................................................................................‬‬

‫‪ 0‬الموجز التنفيذي ‪7 .................................................................................................................................‬‬

‫‪ 6‬مقدمة ‪9 ..............................................................................................................................................‬‬

‫نطاق االستراتيجية ‪10 ...........................................................................................................................‬‬

‫‪ 3‬السياق االستراتيجي ‪11 ...........................................................................................................................‬‬

‫التهديدات ‪11 .......................................................................................................................................‬‬

‫مجرمو اإلنترنت‪11 ..........................................................................................................................‬‬

‫التهديدات من جانب دول وأطراف ترعاها دول ‪12 ...................................................................................‬‬

‫اإلرهابيون ‪12 .................................................................................................................................‬‬

‫"صبيان النص الجاهز" (‪13 ......................................................................................... )Script Kiddies‬‬

‫نقاط الضعف ‪15 ..................................................................................................................................‬‬

‫توسع نطاق األجهزة ‪15 .....................................................................................................................‬‬

‫ضعف اإلجراءات الوقائية اإللكترونية واالمتثال‪15 ...................................................................................‬‬

‫نقص التدريب والمهارات ‪16 ...............................................................................................................‬‬

‫األنظمة القديمة وغير المُحدّثة ‪16 .........................................................................................................‬‬

‫توفر موارد القرصنة ‪16 ....................................................................................................................‬‬

‫االستنتاجات ‪16 ....................................................................................................................................‬‬

‫‪ 4‬ردنا الوطني ‪17 ....................................................................................................................................‬‬

‫رؤيتنا ‪17 ...........................................................................................................................................‬‬

‫المبادئ‪17 ..........................................................................................................................................‬‬

‫األدوار والمسؤوليات ‪18 ........................................................................................................................‬‬

‫األفراد ‪18 ......................................................................................................................................‬‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪2 - 6102‬‬

‫الشركات والمؤسسات ‪18 ...................................................................................................................‬‬

‫الحكومة ‪18 ....................................................................................................................................‬‬

‫إحداث التغيير‪ :‬دور السوق ‪18 ............................................................................................................‬‬

‫إحداث التغيير‪ :‬الدور الموسع للحكومة ‪19 ..............................................................................................‬‬

‫خطة التنفيذ ‪21 ........................................................................................................................................‬‬

‫‪ 5‬الدفاع ‪22 ............................................................................................................................................‬‬

‫‪ 0-5‬الدفاع اإللكتروني الفاعل ‪22 ............................................................................................................‬‬

‫‪ 6-5‬بناء إنترنت أكثر أمنا ‪24 .................................................................................................................‬‬

‫‪ 3-5‬حماية الحكومة ‪..................................................................................................‬‬

‫‪25‬‬
‫‪ 4-5‬حماية بنيتنا التحتية الحيوية وغيرها من القطاعات ذات األولوية ‪27 ...........................................................‬‬

‫‪ 5-5‬تغيير سلوكيات األفراد والشركات ‪29 .................................................................................................‬‬

‫‪ 2-5‬إدارة الحوادث وفهم التهديدات ‪31 .....................................................................................................‬‬

‫‪ 2‬الردع ‪33 ............................................................................................................................................‬‬

‫‪ 0-2‬دور اإلنترنت في الردع ‪33 .............................................................................................................‬‬

‫‪ 6-2‬تقليل الجرائم اإللكترونية ‪33 ............................................................................................................‬‬

‫‪ 3-2‬التصدي لألطراف الخارجية المعادية ‪35 .............................................................................................‬‬

‫‪ 4-2‬منع اإلرهاب ‪36 ...........................................................................................................................‬‬

‫‪ 5-2‬تعزيز القدرات السيادية ‪ -‬الهجوم اإللكتروني ‪36 ..................................................................................‬‬

‫‪ 2-2‬تعزيز القدرات السيادية ‪ -‬التشفير‪37 .................................................................................................‬‬

‫‪ 7‬التطوير ‪38 ..........................................................................................................................................‬‬

‫‪ 0-7‬تعزيز مهارات أمن المعلوماتية ‪38 ....................................................................................................‬‬

‫‪ 6-7‬تنشيط النمو في قطاع أمن المعلوماتية ‪40 ............................................................................................‬‬

‫‪ 3-7‬تشجيع علوم وتكنولوجيا أمن المعلوماتية ‪41 .........................................................................................‬‬

‫‪ 4-7‬مسح األفق الفعال ‪42 .....................................................................................................................‬‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪3 - 6102‬‬

‫‪ 8‬العمل الدولي ‪44 ...................................................................................................................................‬‬

‫‪ 9‬المقاييس ‪46 .........................................................................................................................................‬‬

‫‪ 01‬الختام‪ :‬أمن المعلوماتية ما بعد ‪48 .................................................................................................. 6160‬‬

‫الملحق ‪ :0‬المختصرات ‪49 .....................................................................................................................‬‬

‫الملحق ‪ :6‬معاني المصطلحات ‪50 ............................................................................................................‬‬

‫الملحق ‪ :3‬برنامج تطبيق عناصر االستراتيجية‪53 ........................................................................................‬‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪4 - 6102‬‬

 ‫افتتاحية‬

‫ويسهل تطبيقها بالنسبة لكل من الشركات واألفراد‪،‬‬ ‫المملكة المتحدة واحدة من الدول الرائدة في بمجال‬
‫إلى جانب آلية لالستجابة سريعا لدى وقوع حوادث‬ ‫االتصاالت الرقمية‪ .‬والكثير من ازدهارنا يعتمد على‬
‫إلكترونية كبيرة‪.‬‬ ‫قدرانا على ضمان أمن تقنيتنا وبياناتنا وشبكاتنا في‬
‫مواجهة الكثير من التهديدات التي أمامنا‪.‬‬
‫تتولى الحكومة دورا قياديا واضحا‪ ،‬لكننا سوف‬
‫نرعى كذلك بيئة تجارية أوسع‪ ،‬ونتعرف على‬ ‫إال أن وتيرة الهجمات اإللكترونية باتت متزايدة وأكثر‬
‫المجاالت التي يمكن أن يكون االبتكار بهذا القطاع‬ ‫تطورا وتتسبب بأضرار أكبر في حال نجاحها‪.‬‬
‫فيها أسرع مما يمكننا نحن‪ .‬ذلك يشمل التوجه إلى‬ ‫وبالتالي نتخذ إجراءات حاسمة لحماية كل من‬
‫توظيف أفضل العقول الشابة في مجال أمن‬ ‫اقتصادنا وخصوصية مواطنينا‪.‬‬
‫المعلوماتية‪.‬‬
‫استراتيجيتنا الوطنية ألمن المعلوماتية تشرح خطتنا‬
‫إن التهديدات اإللكترونية تؤثر على مجتمعنا ككل‪،‬‬ ‫الرامية لجعل بريطانيا واثقة وقادرة وصامدة في عالم‬
‫وبالتالي نريد أن نوضح بشكل جلي بأن كل فرد في‬ ‫رقمي سريع التطور‪.‬‬
‫مجتمعنا له دور في استجابتنا الوطنية‪ .‬لهذا السبب‬
‫وعلى مدى هذه االستراتيجية الممتدة خمس سنوات‪،‬‬
‫تعتبر هذه االستراتيجية تجربة في الشفافية ال ساب‬
‫سوف نستثمر ‪ 0.9‬مليار جنيه استرليني في الدفاع‬
‫لها‪ .‬حيث لم يعد بإمكاننا عقد هذا النقاش خلف أبواب‬
‫عن أنظمتنا وبنيتنا التحتية‪ ،‬وردع المعادين لنا‪،‬‬
‫مغلقة‪.‬‬
‫وتطوير قدرات تشمل مجتمعنا ككل – من أكبر‬
‫وفي نهاية المطاف‪ ،‬هذا تهديد ال يمكن القضاء عليه‬ ‫الشركات وحتى المواطنين الفرديين‪.‬‬
‫تماما‪ .‬فالتقنية الرقمية ناجحة بسبب كونها منفتحة‪،‬‬
‫ونحن بحاجة الستجابة أكثر شموال‪ ،‬من أبسط‬
‫وذلك االنفتاح يحمل في طياته المخاطر‪ .‬لكن ما‬
‫إجراءات الوقاية من الهجمات اإللكترونية‪ ،‬وحتى‬
‫يمكننا عمله هو خفض التهديد إلى مستوى يكفل أن‬
‫توفير الرادع األكثر تطورا‪.‬‬
‫نظل في طليعة الثورة الرقمية‪ .‬وهذه االستراتيجية‬
‫تشرح كيف يمكننا عمل ذلك‪.‬‬ ‫وسوف نركز على رفع تكلفة شن اعتداء ضد أي أحد‬
‫في المملكة المتحدة‪ ،‬وذلك من خالل توفير دفاعات‬
‫أقوى وتطوير المهارات اإللكترونية على حد سواء‪.‬‬
‫وذلك لم يعد مجرد مسؤولية إدارة المعلوماتية‪ ،‬بل‬
‫كذلك مسؤولية كافة العاملين‪ .‬حيث ال بد من أن يتمتع‬
‫كل العاملين‪ ،‬في كافة المهن‪ ،‬بمهارات إلكترونية‪.‬‬
‫فيليب هاموند‪ ،‬وزير الخزانة‬
‫والمركز الوطني ألمن المعلوماتية الذي افتتحناه‬
‫مؤخرا سيكون بمثابة مركز لتجربة عالمية المستوى‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪5 - 6102‬‬

 ‫تمهيد‬

‫نطا أوسع‪ ،‬ومع قطاع المعلوماتية والمؤسسات‬ ‫مسؤوليتنا األساسية هي الحفاظ على أمن بلدنا وأن‬
‫األكاديمية لضمان تحقي طموحنا هذا‪.‬‬ ‫تكون لدينا حكومة تتمتع بالكفاءة‪ .‬وهذه االستراتيجية‬
‫تعكس هذه الواجبات‪ .‬إنها مقاربة جريئة وطموحة‬
‫للتصدي للكثير من التهديدات التي يواجهها بلدنا في‬
‫مجال المعلوماتية‪ .‬وإدارة وتخفيف هذه التهديدات هي‬
‫مسؤولية تقع على عاتقنا جميعا‪ ،‬لكن الحكومة تدرك‬
‫بِن َغمر‪ ،‬عضو البرلمان‪ ،‬وزير شؤون مجلس‬
‫مسؤوليتها الخاصة بقيادة الجهود الوطنية الالزمة‪.‬‬
‫الوزراء وأمن المعلوماتية‬
‫والحكومة ملتزمة بضمان تنفيذ االلتزامات المبينة في‬
‫هذه االستراتيجية‪ ،‬وأن نراقب بدقة ما نحرزه من تقدم‬
‫في تنفيذها وإعداد تقارير منتظمة بشأنها‪ .‬كما س ُنبقي‬
‫مقاربتنا هذه قيد المراجعة المستمرة ونستجيب‬
‫للتغييرات في مستوى التهديد الذي نواجهه‪ ،‬وكذلك‬
‫للتطورات في تقنيات األمن‪.‬‬
‫وتضطلع الحكومة أيضا بمسؤولية خاصة تجاه‬
‫المواطنين والشركات والمؤسسات العاملة في المملكة‬
‫المتحدة‪ ،‬وتجاه حلفائنا وشركائنا الدوليين‪ .‬وسيكون‬
‫باستطاعتنا طمأنتهم بأننا بذلنا كل الجهود الممكنة كي‬
‫تكون أنظمتنا الرقمية آمنة‪ ،‬ولحماية ما لدينا من‬
‫بيانات وشبكات من أي هجوم أو ّ‬
‫تدخل‪ .‬وبالتالي من‬
‫واجبنا أن نضع ألنفسنا أعلى معايير ألمن‬
‫المعلوماتية‪ ،‬وضمان التزامنا بها كأساس لألمن‬
‫القومي لبلدنا ولضمان سالمة اقتصادنا‪ ،‬وكذلك‬
‫كنموذج يحتذيه اآلخرون‪ .‬وسوف نعد تقارير سنوية‬
‫بشأن ما حققناه من تقدم‪.‬‬
‫إنني عازم‪ ،‬من واقع منصبي كوزير في شؤون‬
‫مجلس الوزراء مسؤول عن أمن المعلوماتية وأمن‬
‫الحكومة‪ ،‬على أن أرى تطبي هذه االستراتيجية‬
‫بالكامل‪ .‬سوف أعمل عن قرب مع الزمالء في أنحاء‬
‫الحكومة البريطانية‪ ،‬والشركاء في الحكومات‬
‫المفوضة في المملكة المتحدة‪ ،‬ومع القطاع العام على‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪6 - 6102‬‬


‫أشكال االعتداء في الفضاء اإللكتروني‪ ،‬بحيث‬
‫نكتشف أي عمل عدائي موجه ضدنا ونفهم طبيعته‬
‫ونحق به ثم نعرقله‪ ،‬كما نطارد المعتدين ونقدمهم‬
‫للمحاكمة‪ .‬كما ستكون لدينا سبل القيام بعمل‬
‫هجومي في الفضاء اإللكتروني‪ ،‬في حال رغبنا‬
‫بذلك‪.‬‬
‫التطوير‪ :‬أن يصبح لدينا قطاع أمن معلوماتية‬ ‫‪‬‬
‫مبتكر ومتنامي‪ ،‬تسانده أعمال بحث وتطوير علمي‬
‫إال أن ذلك يحمل الخطر في طياته‪ ،‬إذ ستكون هناك دائما‬
‫رائدة عالميا‪ .‬كما يتوفر لدينا مورد مستدام من‬
‫المواهب يوفر المهارات الالزمة لالستجابة‬
‫الحتياجاتنا الوطنية في كافة جوانب القطاعين العام‬
‫والخاص‪ .‬وخبرتنا وقدرتنا على التحليل المتفوقة‬
‫ستمكن المملكة من التصدي للتهديدات والتحديات‬
‫المستقبلية والتغلب عليها‪.‬‬
‫لدعم تلك األهداف‪ ،‬سوف نعكف على العمل‬ ‫‪2-0‬‬
‫الدولي ونمارس تأثيرنا من خالل االستثمار في شراكات من‬
‫شأنها أن تحدد معالم التطور العالمي للفضاء اإللكتروني‬
‫بطريقة تعزز مصالحنا االقتصادية واألمنية األعم‪ .‬وسوف‬
‫نعم روابطنا القائمة حاليا مع أقرب شركائنا الدوليين‪،‬‬
‫إلدراكنا أن ذلك سوف يعزز أمننا المشترك‪ .‬كما أننا سنبني‬
‫عالقات مع شركاء جدد لنمكنهم من رفع مستويات أمن‬
‫المعلوماتية لديهم‪ ،‬ولحماية مصالح المملكة المتحدة في‬
‫الخارج‪ .‬وسنقوم بذلك على المستويين الثنائي والدولي‪ ،‬بما‬
‫في ذلك من خالل االتحاد األوروبي وحلف الناتو واألمم‬
‫المتحدة‪ .‬وسوف نبث رسائل واضحة فيما يخص العواقب‬
‫التي يواجهها األعداء الذين يهددون بإلحا الضرر‬
‫بمصالحنا‪ ،‬أو بمصالح حلفائنا‪ ،‬في الفضاء اإللكتروني‪.‬‬
‫لتحقي تلك النتائج خالل السنوات الخمس‬ ‫‪7-0‬‬
‫القادمة‪ ،‬تعتزم حكومة المملكة المتحدة أن تتدخل بفاعلية‬
‫أكبر وأن تستعين بمزيد من االستثمارات‪ ،‬بينما تستمر بنفس‬
‫الوقت في دعم قوى السو كي ترفع من معايير أمن‬
‫المعلوماتية في أرجاء المملكة المتحدة‪ .‬وستعمل الحكومة‬
‫البريطانية‪ ،‬بالشراكة مع الحكومات المفوضة في اسكتلندا‬
‫وويلز وإيرلندا الشمالية‪ ،‬مع القطاعين الخاص والعام لضمان‬
‫تب ّني األفراد والشركات والمنظمات للسلوك الالزم للحفاظ‬
‫على أمنهم على اإلنترنت‪ .‬وسوف نتخذ إجراءات للتدخل‬
‫(عندما تستدعي الضرورة‪ ،‬وضمن نطا صالحياتنا) للدفع‬
‫بتحسينات تصب في مصلحتنا القومية وخاصة فيما يتعل‬
‫بأمن المعلوماتية للبنية التحتية الوطنية الحيوية‪.‬‬
‫الردع‪ :‬أن تصبح المملكة المتحدة هدفا عسيرا لكل‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪7 - 6102‬‬
‫‪ 0‬الموجز التنفيذي‬
‫إن مستقبل أمن المملكة المتحدة ورفاهها‬ ‫‪0-0‬‬
‫يرتكزان على أسس رقمية‪ .‬والتحدي الذي يواجه جيلنا هو‬
‫بناء مجتمع رقمي مزدهر لديه القدرة على الصمود أمام‬
‫التهديدات اإللكترونية ومزود بالمعرفة والقدرات المطلوبة‬
‫من أجل االستفادة من الفرص للحد األقصى وإلدارة‬
‫المخاطر‪.‬‬
‫أصبحنا متكلين على اإلنترنت لدرجة كبيرة جدا‪.‬‬ ‫‪6-0‬‬
‫محاوالت الستغالل نقاط الضعف من أجل شن هجمات‬
‫إلكترونية‪ .‬وال يمكن التخلص من هذا التهديد بشكل كامل‪،‬‬
‫غير أنه باإلمكان تقليل الخطر لحد بعيد وإلى مستوى‬
‫يمكن فيه للمجتمع أن يستمر في االزدهار وأن يستفيد من‬
‫الفرص الهائلة التي توفرها التكنولوجيا الرقمية‪.‬‬
‫االستراتيجية الوطنية ألمن المعلوماتية لعام‬ ‫‪3-0‬‬
‫‪ ،6100‬التي يدعمها برنامج الحكومة البريطانية الوطني‬
‫ألمن المعلوماتية‪ ،‬والذي تبلغ تكلفته ‪ 821‬مليون جنيه‬
‫إسترليني‪ ،‬قد أدت إلى إدخال تحسينات كبيرة على أمن‬
‫المعلوماتية في المملكة المتحدة‪ .‬فقد حققت االستراتيجية‬
‫نتائج هامة من خالل تطلعها إلى السو من أجل تشجيع‬
‫سلوكيات آمنة في استخدام اإلنترنت‪ .‬إال أن تلك المقاربة‬
‫لم تحق التغيير بالسرعة والمستوى الالزمين لكي تظل‬
‫المملكة المتحدة متقدمة على التهديدات المتطورة بسرعة‪.‬‬
‫وعلينا اآلن أن نبذل جهودا ألبعد من ذلك‪.‬‬
‫تتلخص رؤيتنا لسنة ‪ 6160‬في أن تكون‬ ‫‪4-0‬‬
‫المملكة المتحدة في مأمن من التهديدات اإللكترونية‬
‫ولديها القدرة على الصمود في وجهها‪ ،‬وأن تكون‬
‫مزدهرة ومفعمة بالثقة في العالم الرقمي‪.‬‬
‫لتحقي تلك الرؤية‪ ،‬سنعمل لتحقي األهداف‬ ‫‪5-0‬‬
‫التالية‪:‬‬
‫الدفاع‪ :‬أن تكون لدينا الوسائل للدفاع عن المملكة‬ ‫‪‬‬
‫المتحدة ضد التهديدات اإللكترونية اآلخذة في‬
‫التطور‪ ،‬واالستجابة بفعالية للحوادث‪ ،‬وضمان أن‬
‫الشبكات والبيانات واألنظمة في المملكة المتحدة‬
‫محمية وقادرة على الصمود‪ .‬وأن تكون لدى‬
‫المواطنين والشركات والقطاع العام المعرفة‬
‫والقدرة للدفاع عن أنفسهم‪.‬‬
‫‪‬‬
 ‫الوطني ألمن المعلوماتية‪ ،‬وسوف نضمن أن يكون‬
‫باستطاعة القوات المسلحة أن تساعد في حال وقوع هجوم‬
‫إلكتروني كبير على مستوى البالد‪.‬‬
‫ستتوفر لدينا السبل لالستجابة للهجمات‬ ‫‪00-0‬‬
‫تلك اإلجراءات تقليل أكثر أنواع هجمات التصيد اإللكتروني‬
‫اإللكترونية بنفس الطريقة التي نستجيب بها ألي هجوم من‬
‫نوع آخر‪ ،‬باستخدام القدرة األكثر مالءمة‪ ،‬بما في ذلك قدرة‬
‫المعروفة‪ ،‬وحجب أنشطة اإلنترنت الخبيثة بشكل فعال‪ .‬ومن‬
‫الهجوم اإللكتروني‪.‬‬
‫سوف نستخدم سلطة حكومة المملكة المتحدة‬ ‫‪06-0‬‬
‫ونفوذها لالستثمار في برامج لمعالجة النقص في مهارات‬
‫أمن المعلوماتية في المملكة المتحدة‪ ،‬من المدارس إلى‬
‫الجامعات وعلى كافة مستويات قوى العمل‪.‬‬
‫سوف نطل مركزين جديدين لالبتكار‬ ‫‪03-0‬‬
‫اإللكتروني للدفع نحو تطوير أحدث المنتجات اإللكترونية‬
‫وشركات حيوية جديدة في مجال أمن المعلوماتية‪ .‬كما‬
‫سنخصص جزءا من صندو الدفاع واالبتكار اإللكتروني‬
‫البالغ ‪ 025‬مليون جنيه إسترليني لدعم المشتريات المبتكرة‬
‫في مجالي الدفاع واألمن‪.‬‬
‫سوف نستثمر ما يصل إلى ‪ 0.9‬مليار جنيه‬ ‫‪04-0‬‬
‫استرليني خالل السنوات الخمس التالية إلحداث نقلة كبيرة‬
‫بمجال أمن المعلوماتية في المملكة المتحدة‪.‬‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪8 - 6102‬‬
‫ستعتمد الحكومة البريطانية على قدراتها وعلى‬ ‫‪8-0‬‬
‫قدرات قطاع المعلوماتية من أجل تطوير وتطبي إجراءات‬
‫دفاع إلكتروني فعالة لكي تعزز إلى درجة كبيرة مستويات‬
‫أمن المعلوماتية في كافة شبكات المملكة المتحدة‪ .‬وتتضمن‬
‫شيوعا إلى الحد األدنى‪ ،‬وفلترة عناوين اإلنترنت الضارة‬
‫شأن التحسينات في أمن المعلوماتية األساسي أن ترفع من‬
‫قدرة المملكة المتحدة على الصمود في وجه التهديدات‬
‫اإللكترونية األكثر انتشارا‪.‬‬
‫أسسنا المركز الوطني ألمن المعلوماتية ليكون‬ ‫‪9-0‬‬
‫الجهة المرجعية ألمور بيئة أمن المعلوماتية في المملكة‬
‫المتحدة‪ ،‬حيث يضطلع بمهام تقاسم المعلومات‪ ،‬ومعالجة‬
‫نقاط الضعف المنهجية‪ ،‬وتولّي الدور القيادي بالنسبة للمسائل‬
‫األساسية المتعلقة بأمن المعلوماتية الوطني‪.‬‬
‫سوف نضمن أن قواتنا المسلحة قادرة على‬ ‫‪01-0‬‬
‫الصمود ولديها الدفاعات اإللكترونية القوية التي تحتاجها‬
‫لحماية شبكاتها ومنصاتها والدفاع عنها‪ ،‬وأن تستمر في‬
‫عملها وفي المحافظة على حريتها على مستوى العالم‬
‫للمناورة رغم التهديدات اإللكترونية‪ .‬وسيعمل مركز عمليات‬
‫أمن المعلوماتية العسكري لدينا بشكل وثي مع المركز‬

‫بإعدادها لهذه االستراتيجية الجديدة‪ ،‬فإن‬ ‫‪2-6‬‬
‫الحكومة ُتؤسس على إنجازات وغايات وتقديرات‬
‫االستراتيجية الوطنية الخمسية األولى ألمن المعلوماتية‬
‫التي صدرت ‪ .6100‬وقد استثمرت الحكومة ‪ 821‬مليون‬
‫جنيه إسترليني خالل تلك الفترة‪ ،‬وهي فخورة بما تم‬
‫إنجازه‪ .‬فالسياسات والمؤسسات والمبادرات التي تم‬
‫تطويرها خالل السنوات الخمس الماضية قد أسهمت في‬
‫إرساء مكانة المملكة المتحدة كالعب عالمي رائد في‬
‫مجال أمن المعلوماتية‪.‬‬
‫هذه أساسات صلبة‪ ،‬لكن مثابرة أولئك الذين‬ ‫‪7-6‬‬
‫يشكلون تهديدا لنا وطرقهم المبتكرة‪ ،‬ووجود نقاط ضعف‬
‫وفجوات في قدراتنا ودفاعاتنا‪ ،‬يعني أن علينا بذل جهود‬
‫أكبر لكي نواكب الخطر‪ .‬ويتطلب األمر مقاربة شاملة إن‬
‫أردنا أن نحمي مصالحنا اإللكترونية بشكل فعال‪ .‬إن‬
‫تصميمنا على المضي قدما في استثمارات ومداخالت‬
‫جديدة يرتكز على المعطيات التالية‪:‬‬
‫مستوى التهديدات وطبيعتها الحيوية‪ ،‬باإلضافة إلى‬
‫نقاط ضعفنا واعتمادنا على األنظمة اإللكترونية‪،‬‬
‫يعني أن االستمرار في اتباع المقاربة الحالية لن‬
‫يكون بحد ذاته كافيا لحمايتنا؛‬
‫المقاربة القائمة على معطيات السو بشأن الترويج‬
‫التخاذ تدابير وقائية إلكترونية لم ينتج عنها الوتيرة‬
‫والمستوى المطلوبين للتغيير‪ ،‬لذلك فإن على‬
‫الحكومة أن تضطلع بالقيادة وأن تتدخل بشكل‬
‫مباشر أكثر بأن تسخر نفوذها ومواردها من أجل‬
‫مواجهة التهديدات اإللكترونية؛‬
‫ال تستطيع الحكومة بمفردها أن تتحمل أعباء كافة‬
‫أوجه أمن المعلوماتية في البلد‪ .‬فهناك حاجة إلى‬
‫مقاربة راسخة ومستدامة يكون فيها المواطنون‬
‫والقطاعات والشركاء اآلخرون في المجتمع‬
‫والحكومة يؤدون دورهم كامال في حماية شبكاتنا‬
‫وخدماتنا وبياناتنا؛‬
‫المملكة المتحدة بحاجة إلى قطاع أمن معلوماتية‬
‫حيوي‪ ،‬وإلى قاعدة من المهارات المساندة التي‬
‫يمكنها أن تواكب التهديدات المتغيرة بل وأن تكون‬
‫متقدمة عليها‪.‬‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪9 - 6102‬‬
‫‪ 6‬مقدمة‬
‫لقد تطورت تقنيات المعلومات واالتصاالت‬ ‫‪0-6‬‬
‫خالل العقدين الماضيين‪ ،‬وهي تدخل اليوم فعليا ضمن‬
‫كافة أوجه حياتنا‪ .‬وقد أصبحت المملكة المتحدة مجتمعا‬
‫رقميا‪ .‬وبفضل ذلك أصبح اقتصادنا وحياتنا اليومية أكثر‬
‫ازدهارا‪.‬‬
‫التحول الناجم عن شيوع التقنيات الرقمية يؤدي‬ ‫‪6-6‬‬
‫إلى حاالت جديدة من االتكالية‪ .‬فاقتصادنا وإدارة الحكومة‬
‫وتوفير الخدمات الرئيسية تعتمد اآلن على سالمة الفضاء‬
‫اإللكتروني‪ ،‬وعلى البنية التحتية والنظم والبيانات التي‬
‫تدعمه‪ .‬وفقدان الثقة بسالمة الفضاء اإللكتروني سوف‬
‫يفسد فوائد تلك الثورة التكنولوجية‪.‬‬
‫الكثير من األجهزة والبرامج التي تم تطويرها‬ ‫‪3-6‬‬
‫أصال لتسهيل هذه البيئة الرقمية المترابطة فيما بينها قد‬
‫أعطت األسبقية للكفاءة وقلة التكلفة وراحة المستخدم‪ ،‬إال‬
‫أن األمن لم يكن دائما داخال في تصميمها منذ البداية‪.‬‬
‫ويمكن ألصحاب النوايا الخبيثة – من دول معادية‬
‫‪‬‬ ‫ومنظمات إجرامية أو إرهابية وأفراد – استغالل الفجوة‬
‫القائمة بين راحة المستخدم واألمن‪ .‬لذا‪ ،‬فإن تضيي تلك‬
‫الفجوة أولوية وطنية‪.‬‬
‫‪‬‬ ‫انتشار اإلنترنت ألبعد من الكمبيوترات‬ ‫‪4-6‬‬
‫والهواتف المحمولة ليشمل أنظمة أخرى إلكترونية متكاملة‬
‫أو "ذكية" يوسع مخاطر االستغالل عن بعد ليشمل‬
‫مجموعة كاملة من التقنيات الحديثة‪ .‬إن األنظمة والتقنيات‬
‫التي تقوم عليها حياتنا اليومية ‪ -‬كمحطات الكهرباء‪،‬‬
‫وأنظمة المراقبة الجوية في المطارات‪ ،‬واألقمار‬
‫‪‬‬ ‫الصناعية‪ ،‬والتقنيات الطبية‪ ،‬والمصانع‪ ،‬وإشارات المرور‬
‫‪ -‬متصلة باإلنترنت‪ ،‬وبالتالي فهي معرضة الحتمال‬
‫التدخل الخارجي‪.‬‬
‫أكدت استراتيجية األمن القومي لعام ‪ 6105‬ان‬ ‫‪5-6‬‬
‫التهديد اإللكتروني يشكل خطرا من الدرجة األولى على‬
‫‪‬‬ ‫مصالح المملكة المتحدة‪ .‬وتشير االستراتيجية إلى تصميم‬
‫الحكومة على معالجة التهديدات اإللكترونية "وأن تضع‬
‫إجراءات صارمة ومبتكرة باعتبارها رائدة عالميا في‬
‫مجال أمن المعلوماتية"‪ .‬وستفي هذه االستراتيجية الوطنية‬
‫ألمن المعلوماتية بهذا االلتزام‪.‬‬

‫‪ 00-6‬تشير عبارة "أمن المعلوماتية " في هذه‬
‫االستراتيجية إلى حماية نظم المعلومات (من أجهزة‬
‫وبرامج وبنية تحتية مصاحبة)‪ ،‬والبيانات المختزنة فيها‪،‬‬
‫والخدمات التي توفرها بحيث ال يصل إليها من ليس‬
‫مرخصا له ذلك‪ ،‬وأيضا حمايتها من األذى أو إساءة‬
‫االستخدام‪ .‬ويشمل ذلك الضرر المتعمد من جانب من‬
‫يشغل النظام‪ ،‬أو األذى ال َع َرضي الناجم عن عدم اتباع‬
‫إجراءات األمن‪.‬‬
‫‪ 06-6‬انسجاما مع تقديراتنا للتحدي الذي نواجهه‪،‬‬
‫وتأسيسا على منجزات استراتيجية عام ‪ ،6100‬فإن هذه‬
‫االستراتيجية الجديدة تعرض ما يلي‪:‬‬
‫تقييمنا المُحدّث للسيا االستراتيجي‪ ،‬بما في ذلك‬
‫التهديدات الحالية والمتغيرة باستمرار‪ :‬أولئك الذين‬
‫يمثلون أخطر تهديد لمصالحنا‪ ،‬واألدوات التي‬
‫تحت تصرفهم؛‬
‫مراجعة لنقاط الضعف وتطورها خالل السنوات‬ ‫‪‬‬
‫الخمس الماضية؛‬
‫رؤية الحكومة ألمن المعلوماتية في عام ‪،6160‬‬
‫واألهداف الرئيسية لتحقي تلك الغاية‪ ،‬ويشمل ذلك‬
‫المبادئ اإلرشادية واألدوار والمسؤوليات‪ ،‬وكيف‬
‫وأين يمكن لتدخل الحكومة أن يكون مفيدا؛‬
‫كيف نعتزم تطبي سياستنا‪ :‬تحديد المجاالت التي‬
‫ستلعب فيها الحكومة دورا قياديا‪ ،‬وتلك التي نتوقع‬
‫أن نعمل بشأنها بالشراكة مع آخرين؛‬
‫كيف نعتزم تقييم تقدمنا نحو تحقي أهدافنا‪.‬‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪10 - 6102‬‬
‫نطاق االستراتيجية‬
‫‪ 8-6‬الغرض من هذه االستراتيجية هو صياغة سياسة‬
‫الحكومة‪ ،‬وبنفس الوقت لتوفير رؤية متماسكة ومقنعة يتم‬
‫تشاطرها مع القطاعين الخاص والعام والمجتمع المدني‬
‫والجامعات وعامة المواطنين‪.‬‬
‫‪ 9-6‬تغطي االستراتيجية المملكة المتحدة بكاملها‪.‬‬
‫وسوف تسعى الحكومة البريطانية لضمان تنفيذ‬
‫االستراتيجية في كافة أرجاء البالد‪ ،‬مع األخذ بعين‬
‫االعتبار أننا سنعمل بشكل وثي على تطبيقها مع‬
‫الحكومات المفوضة في اسكتلندا وويلز وايرلندا الشمالية‬
‫بقدر ما تمس االستراتيجية مسائل تقع تحت مسؤولية هذه‬
‫الحكومات (مع احترام األنظمة القانونية المنفصلة الثالثة‬
‫واألنظمة التعليمية األربعة في المملكة المتحدة)‪ .‬وحيث‬
‫‪‬‬ ‫تكون المقترحات المطروحة في االستراتيجية ذات صلة‬
‫بمسائل تقع تحت مسؤولية الحكومات المفوضة‪ ،‬فإن‬
‫تطبي تلك المقترحات يكون باالتفا مع تلك الحكومات‬
‫بالشكل المالئم‪ ،‬ووفقا للتسويات المتعلقة بالتفويض‪.‬‬
‫‪ 01-6‬تحدد االستراتيجية إجراءات مقترحة أو موصى‬
‫‪‬‬ ‫بها موجهة إلى كافة قطاعات االقتصاد والمجتمع‪ ،‬من‬
‫مؤسسات الحكومة المركزية إلى قيادات القطاعات‬
‫المختلفة وحتى المواطن الفرد‪ .‬وتهدف االستراتيجية إلى‬
‫زيادة أمن المعلوماتية على كافة المستويات لمصلحتنا‬
‫‪‬‬
‫الجماعية‪ ،‬وستكون حجر األساس لما تقوم به المملكة‬
‫المتحدة دوليا لنشر الحوكمة الرشيدة لإلنترنت‪.‬‬
‫‪‬‬

‫تدميرها‪ ،‬و‪/‬أو تدمير الشبكة أو عملها)‪.‬‬
‫‪ ‬الجرائم التي تتم بواسطة اإلنترنت ‪ -‬وهي‬
‫الجرائم التقليدية التي يمكن أن تزداد في نطاقها أو‬
‫مداها باستخدام الكمبيوتر أو شبكات الكمبيوتر أو‬
‫أشكال أخرى من تكنولوجيا المعلومات واالتصاالت‬
‫(كاالحتيال باالستعانة باإلنترنت وسرقة البيانات)‪.‬‬
‫الكثير من الجرائم اإللكترونية األكثر خطورة ‪-‬‬ ‫‪3-3‬‬
‫كاالحتيال والسرقة واالبتزاز بشكل أساسي ‪ -‬المرتكبة‬
‫ضد المملكة المتحدة مازالت ترتكبها على الغالب جماعات‬
‫الجريمة المنظمة الناطقة باللغة الروسية والمدفوعة‬
‫بالكسب المالي في أوروبا الشرقية‪ ،‬حيث أن تلك الدول‬
‫تستضيف الكثير من خدمات سو جرائم اإلنترنت‪ .‬إال أن‬
‫التهديد يأتي أيضا من دول ومناط أخرى‪ ،‬ومن داخل‬
‫المملكة المتحدة نفسها‪ ،‬فضال عن التهديدات الناشئة من‬
‫جنوب آسيا وغرب أفريقيا التي تسبب قلقا متزايدا‪.‬‬
‫حتى عندما يتم التعرف على األشخاص‬ ‫‪4-3‬‬
‫الرئيسيين المسؤولين عن القيام بأنشطة إلكترونية إجرامية‬
‫والذين تسببوا بأكبر الضرر للمملكة المتحدة‪ ،‬فغالبا ما‬
‫يكون من الصعب على أجهزة تطبي القانون البريطانية‬
‫والدولية أن تحاكم هؤالء حين يتواجدون في بلدان تكون‬
‫فيها إجراءات تسليم المطلوبين إما محدودة أو غير‬
‫موجودة أصال‪.‬‬
‫إن جماعات الجريمة المنظمة تلك مسؤولة‬ ‫‪5-3‬‬
‫بصورة أساسية عن تطوير ونشر برامج ضارة أصبحت‬
‫متقدمة بشكل متزايد‪ ،‬والتي تصيب كمبيوترات وشبكات‬
‫المواطنين والقطاعات والحكومة في المملكة المتحدة‪.‬‬
‫واالضرار الناجمة موزعة على مختلف مناط المملكة‬
‫المتحدة‪ ،‬ولكن أثرها التراكمي ضخم‪ .‬وقد أصبحت تلك‬
‫الهجمات شرسة وتعتمد المواجهة بشكل متزايد‪ ،‬كما‬
‫يوضحه االستخدام المتزايد لبرامج طلب الفدية‬
‫(‪ )ransomware‬والتهديدات باعتداء الحرمان من‬
‫ُوزع (‪ )DDoS‬ألغراض االبتزاز‪.‬‬ ‫الخدمة الم َ‬
‫من الجريمة في آن معا (مثال لتطوير وترويج برامج‬
‫سرقة البيانات و‪/‬أو الشبكات أو اتالفها أو تحريفها أو‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪11 - 6102‬‬
‫‪ 3‬السياق االستراتيجي‬
‫‪ 0-3‬عندما ُنشرت االستراتيجية الوطنية السابقة ألمن‬
‫المعلوماتية في ‪ ،6100‬كان مستوى التغير التكنولوجي‬
‫وتأثيره باديا بالفعل‪ .‬والتوجهات والفرص التي أشير إليها‬
‫وقتها قد تسارعت منذ ذلك الحين‪ .‬وقد برزت تقنيات‬
‫وتطبيقات جديدة‪ ،‬كما إن اإلقبال على التقنيات القائمة‬
‫على اإلنترنت في كافة أرجاء العالم‪ ،‬وخاصة في الدول‬
‫النامية‪ ،‬قد وفر المزيد من الفرص للتنمية االقتصادية‬
‫واالجتماعية‪ .‬وهذه التطورات جلبت‪ ،‬أو أنها ستجلب‪،‬‬
‫فوائد جمة للمجتمعات التي تستخدم اإلنترنت كما هي‬
‫حالنا‪ .‬ولكن مع تزايد اعتمادنا على الشبكات اإللكترونية‬
‫في المملكة المتحدة وفي الخارج‪ ،‬تزداد أيضا الفرص‬
‫ألولئك الذين يسعون إللحا الضرر بأنظمتنا وبياناتنا‪.‬‬
‫وبنفس القدر‪ ،‬تغير كذلك المشهد الجيوسياسي‪ .‬فاألنشطة‬
‫اإللكترونية الخبيثة ال تعترف بالحدود الدولية‪ .‬واألطراف‬
‫التي تمثل الدول عاكفة على تجريب قدرات إلكترونية‬
‫هجومية‪ .‬ومجرمو اإلنترنت باتوا يوسعون نطا جهودهم‬
‫وأساليب عملهم االستراتيجية لتحقي مردود مادي أعلى‬
‫من المواطنين والمنظمات والمؤسسات في المملكة‬
‫المتحدة‪ .‬أما اإلرهابيون ومناصروهم فينفذون هجمات‬
‫منخفضة المستوى‪ ،‬ويطمحون إلى القيام بعمليات أكبر‪.‬‬
‫وهذا الفصل يعرض تقييمنا لطبيعة تلك التهديدات‪ ،‬ونقاط‬
‫ضعفنا‪ ،‬وكيف أنها ال تزال تتطور‪.‬‬
‫التهديدات‬
‫مجرمو اإلنترنت‬
‫تتناول هذه االستراتيجية جرائم اإلنترنت في‬ ‫‪6-3‬‬
‫سيا نوعين متداخلين من النشاط اإلجرامي‪:‬‬
‫‪ ‬الجرائم المعتمدة على اإلنترنت ‪ -‬وهي الجرائم‬
‫التي يمكن ارتكابها فقط من خالل استعمال أجهزة‬
‫تكنولوجيا المعلومات واالتصاالت‪ ،‬حين تكون‬
‫األجهزة هي أداة ارتكاب الجريمة وهي المستهدفة‬
‫ضارة من أجل الكسب المالي‪ ،‬أو القرصنة بقصد‬
 ‫اإللكتروني أن تشتري أدوات الستغالل شبكات الكمبيوتر‬
‫"متوفرة في السو " وأن تعيد توجيه عمل تلك األدوات‬
‫بحيث تستخدمها ألغراض التجسس‪.‬‬
‫‪ 01-3‬فيما هو أبعد من خطر التجسس‪ ،‬لجأ عدد من‬
‫األجانب المعادين العاملين في هذا المجال إلى تطوير‬
‫واستخدام قدرات إلكترونية هجومية‪ ،‬ومنها ما هو مُدمِر‪.‬‬
‫تلك القدرات تهدد أمن البنية التحتية الوطنية الحيوية‬
‫وكذلك أنظمة التحكم الصناعية في المملكة المتحدة‪ .‬وقد‬
‫مدفوعات أعمل النصب المسحوبة من الحساب المصرفي‬
‫تستخدم بعض الدول تلك القدرات بما يخالف القانون‬
‫الدولي العتقادها أنه بإمكانها أن تفعل ذلك بحصانة نسبية‪،‬‬
‫بنسبة ‪ %24‬لتصل إلى ‪ 033.5‬مليون جنيه إسترليني في‬
‫ما يشجع اآلخرين أن يحذوا حذوها‪ .‬وفي حين أن‬
‫الهجمات المدمرة في أنحاء العالم ال تزال نادرة‪ ،‬إال أن‬
‫أعدادها وأضرارها في ازدياد‪.‬‬
‫اإلرهابيون‬
‫________________________________‬
‫‪ 00-3‬ال تزال الجماعات اإلرهابية تطمح لتنفيذ‬
‫عمليات إلكترونية مدمرة ضد المملكة المتحدة ومصالحها‪.‬‬
‫القدرات الفنية لإلرهابيين تعتبر منخفضة حاليا‪ .‬لكن رغم‬
‫ذلك‪ ،‬فحتى األعمال ذات القدرة الفنية المنخفضة التي تمت‬
‫لتاريخه ضد المملكة كان ضررها أكبر من المتوقع‪:‬‬
‫فعمليات بسيطة كتشويه موقع إلكتروني واستقاء معلومات‬
‫شخصية (‪ - doxing‬حيث المعلومات الشخصية التي‬
‫تعرضت للقرصنة " ُتسّرَّ ب" على اإلنترنت) ُتم ّكن‬
‫الجماعات اإلرهابية ومن يدعمها من جذب اهتمام اإلعالم‬
‫وترهيب ضحاياها‪.‬‬
‫________________________________‬
‫"إن استخدام اإلرهابيين لإلنترنت لخدمة أغراضهم ال‬
‫يوازي اإلرهاب اإللكتروني‪ .‬ولكن بانخراطهم أكثر فأكثر‬
‫في الفضاء اإللكتروني‪ ،‬ونظرا لتوفر الجريمة اإللكترونية‬
‫كخدمة‪ ،‬فيمكن االفتراض بأنه سيكون بمقدور اإلرهابيين‬
‫أن يشنوا اعتداءات إلكترونية"‪.‬‬
‫تقرير الوكالة األوروبية ألمن الشبكات والمعلومات‬
‫(‪ )ENISA‬عن حالة التهديدات لعام ‪6105‬‬
‫________________________________‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪12 - 6102‬‬
‫وفي حين أن جماعات الجريمة المنظمة قد تشكل‬ ‫‪2-3‬‬
‫تهديدا كبيرا الزدهارنا وألمننا الجماعي‪ ،‬فإنه من المقل‬
‫بنفس الدرجة استمرار التهديدات من جرائم إلكترونية أقل‬
‫تعقيدا ولكنها واسعة االنتشار ُترتكب بح األفراد أو‬
‫المؤسسات األصغر‪.‬‬
‫________________________________‬
‫حاالت االحتيال المصرفي عبر اإلنترنت‪ ،‬التي تشمل‬
‫للعميل باستخدام قنوات اإلنترنت المصرفية‪ ،‬قد زادت‬
‫‪ .6105‬وقد ازداد عدد الحاالت بنسبة أقل بلغت ‪،%63‬‬
‫والذي قال عنه مركز مكافحة االحتيال المالي في المملكة‬
‫المتحدة أنه دليل على االتجاه المتنامي لدى المجرمين‬
‫الستهداف الشركات والعمالء األثرياء‪.‬‬
‫التهديدات من جانب دول وأطراف ترعاها دول‬
‫نتعرض بشكل منتظم لمحاوالت تقوم بها دول‬ ‫‪7-3‬‬
‫وجماعات ترعاها دول الخترا شبكات المملكة المتحدة‬
‫من أجل مكاسب سياسية وديبلوماسية وتكنولوجية وتجارية‬
‫واستراتيجية‪ ،‬مع تركيز أساسي على القطاعات الحكومية‬
‫والدفاعية والمالية والطاقة واالتصاالت الالسلكية‪.‬‬
‫تتفاوت قدرة وتأثير هذه البرامج اإللكترونية‬ ‫‪8-3‬‬
‫للدول‪ .‬وتستمر الدول األكثر تقدما في تحسين قدراتها‬
‫بسرعة‪ ،‬بحيث تدمج خدمات التشفير وإخفاء هوية‬
‫مستخدمي البيانات في أدواتها لكي تبقى مستترة‪ .‬وفي‬
‫حين أن لديها القدرة الفنية لشن هجمات معقدة‪ ،‬يمكنها‬
‫غالبا أن تحق أغراضها باستخدام أدوات وتقنيات بسيطة‬
‫ضد أهداف ضعيفة ألن دفاعات ضحاياها ضعيفة‪.‬‬
‫ليس هناك سوى عدد ضئيل من الدول التي لديها‬ ‫‪9-3‬‬
‫القدرات الفنية لكي تشكل تهديدا حقيقيا ألمن المملكة‬
‫المتحدة وازدهارها بشكل عام‪ .‬ولكن دوال كثيرة أخرى‬
‫ماضية في تطوير برامج إلكترونية معقدة يمكنها أن تشكل‬
‫تهديدا لمصالح المملكة المتحدة في المستقبل القريب‪.‬‬
‫وبإمكان دول عديدة ممن تسعى لتطوير قدرات التجسس‬
‫فحتى زيادة بسيطة في قدرات اإلرهابيين قد تشكل تهديدا‬
‫كبيرا للمملكة ومصالحها‪.‬‬
‫قراصنة اإلنترنت‬
‫‪ 03-3‬جماعات القراصنة منظمة بطريقة ال مركزية‪،‬‬
‫وتوجهاتها قائمة على قضايا معينة‪ .‬فهي تتشكل وتختار‬
‫أهدافها كردة فعل على ما ترى أنه مظالم حاقت بها‪ .‬وهي‬
‫تضفي على العديد من أعمالها طابع أخذ العدالة بيدها‪.‬‬
‫وبينما أن معظم أنشطة القراصنة تخريبية بطبيعتها‬
‫(تشويه المواقع اإللكترونية واعتداءات الحرمان من‬
‫ّ‬
‫الموزع) إال أن القراصنة األكثر تمكنا قد‬ ‫الخدمة‬
‫استطاعوا أن يُلحقوا أضرارا أكبر وطويلة األمد‬
‫بضحاياهم‪.‬‬
‫‪ 06-3‬التقييم الحالي هو أن الهجمات اإلرهابية المادية‪،‬‬
‫ال اإللكترونية‪ ،‬سوف تظل األولوية بالنسبة للمجموعات‬
‫اإلرهابية في المستقبل المنظور‪ .‬ومع انخراط جيل مُل ّم‬
‫بشكل متزايد بأمور الكمبيوتر في أعمال التطرف‪ ،‬ومع‬
‫إمكانية تبادل المهارات الفنية المتقدمة‪ ،‬فإننا نتوقع قدرا‬
‫أكبر من العمليات التخريبية منخفضة التعقيد (مثل تشويه‬
‫المواقع اإللكترونية أو اعتداءات الحرمان من الخدمة‬
‫المو ّزع) ضد المملكة‪ .‬وسيزداد احتمال بروز عدد‬
‫المهاجمين المنفردين من المتطرفين الماهرين‪ ،‬وكذلك‬
‫سيزداد خطر أن تسعى منظمة إرهابية ألن تجند شخصا‬
‫متمرسا من الداخل‪ .‬ومن المرجح أن يستخدم اإلرهابيون‬
‫أية قدرات إلكترونية لتحقي أكبر تأثير ممكن‪ .‬وبذلك‪،‬‬

‫التهديد من الداخل‬
‫تظل التهديدات التي مصدرها شخص من الداخل (‪ )insider‬تشكل خطرا إلكترونيا على المؤسسات في المملكة المتحدة‪.‬‬
‫فالمتآمرون من الداخل‪ ،‬الذين هم موظفون موثوقون في المؤسسة ومخولون الستخدام األنظمة والبيانات‪ ،‬يشكلون التهديد‬
‫األكبر‪ .‬فبإمكانهم إلحا الضرر بالوضع المالي للمؤسسة وسمعتها عن طري سرقة البيانات الحساسة والممتلكات الفكرية‪.‬‬
‫كما يمكنهم أن يشكلوا تهديدا إلكترونيا مدمرا إن استخدموا المعرفة المتاحة لهم بحكم مناصبهم‪ ،‬أو صالحيتهم للدخول على‬
‫األنظمة اإللكترونية‪ ،‬لتسهيل أو شن هجوم بقصد التخريب أو إلحا الضرر بخدمات حساسة على شبكة المؤسسات التي‬
‫يعملون بها‪ ،‬أو لمحو بيانات من الشبكة‪.‬‬
‫وما يشكل مصدر قل مماثل هم أولئك األشخاص من الداخل أو الموظفون الذين يتسببون عرضيا بالضرر حين يفتحون‬
‫عن غير قصد رسالة إلكترونية تتضمن رابطا للتصيّد (‪ ،)phishing‬أو ُيدخلون قرص تخزين ملوث على الكمبيوتر‪ ،‬أو‬
‫حين يتجاهلون إجراءات أمن المعلوماتية ويُنزلون مواد غير آمنة من اإلنترنت‪ .‬وفي حين أنه ليس في نيتهم أن يتعمدوا‬
‫اإلضرار بالمؤسسة‪ ،‬إال أن قدرتهم على الوصول إلى األنظمة والبيانات تعني أن تصرفاتهم يمكنها أن تسبب الضرر تماما‬
‫بقدر ما يسببه شخص داخلي سيئ النية‪ .‬وغالبا ما يكون هؤالء األفراد ضحايا لما يُعرف بالهندسة االجتماعية ( ‪social‬‬
‫‪ - )engineering‬وبإمكانهم‪ ،‬عن دون قصد‪ ،‬أن يوفروا لآلخرين إمكانية الوصول إلى شبكات مؤسساتهم‪ ،‬أو أن ي ُنفذوا‪،‬‬
‫بحسن نية‪ ،‬تعليمات تفيد المحتالين‪.‬‬
‫إن مجمل الخطر اإللكتروني على مؤسسة ما من التهديدات الداخلية ال يقتصر على الوصول غير المصرح به ألنظمة‬
‫المعلومات ومحتوياتها‪ .‬فضوابط األمن المادي التي تحمي األجهزة من أن يصل إليها الشخص الخطأ‪ ،‬ونقل بيانات حساسة‬
‫أو معلومات سرية للمؤسسة على أشكال مختلفة من الوسائط‪ ،‬هي أيضا بنفس األهمية‪ .‬وبالمثل فإن وجود ثقافة راسخة‬
‫بشأن أمن العاملين تكون واعية للتهديدات التي يشكلها العاملون الساخطون‪ ،‬ولالحتيال في قوة العمل والتجسس الصناعي‬
‫وغير ذلك من التهديدات‪ ،‬يعتبر عنصرا هاما في المقاربة الشاملة بشأن األمن‪.‬‬

‫األوسع‪ .‬إال أنهم تتوفر لديهم إرشادات وموارد وأدوات‬
‫قرصنة على اإلنترنت‪ .‬ونظرا لنقاط الضعف الموجودة‬
‫في أنظمة تطبيقات اإلنترنت التي تستخدمها مؤسسات‬
‫عديدة‪ ،‬فإن ما يقوم به هؤالء المهاجمون يمكنه في بعض‬
‫الحاالت أن يحدث ضررا أكبر من المتوقع على المؤسسة‬
‫المعنية‪.‬‬
‫"صبيان النص الجاهز" (‪)Script Kiddies‬‬
‫‪ 04-3‬إن من يُطل عليهم "صبيان النص الجاهز" ‪-‬‬
‫وهم عادة ذوو مهارات محدودة ويستخدمون برامج‬
‫طورها آخرون لشن هجمات إلكترونية ‪ -‬ال يُعتبرون‬
‫مصدر تهديد كبير لالقتصاد والمجتمع على النطا‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪13 - 6102‬‬

 ‫دراسة حالة ‪ :0‬الهجوم على شركة ‪ TalkTalk‬لالتصاالت‬
‫بتاريخ ‪ 60‬أكتوبر ‪ ،6105‬أعلنت شركة االتصاالت البريطانية ‪ TalkTalk‬أنها تعرضت لهجوم إلكتروني ناجح وأنه أدى‬
‫لكشف بيانات العمالء‪ .‬وقد أشارت التحقيقات الالحقة إلى أن المهاجمين قد تمكنوا من الوصول إلى قاعدة بيانات تحتوي‬
‫تفاصيل عن العمالء عن طري خوادم إنترنت عامة‪ ،‬ما جعل سجالت حوالي ‪ 057,111‬عميل في خطر‪ ،‬وهي تشمل‬
‫األسماء والعناوين وتفاصيل الحسابات المصرفية‪.‬‬
‫وفي نفس اليوم‪ ،‬تلقى العديد من العاملين في هذه الشركة رسالة إلكترونية تطالب بدفع فدية بعملة بيتكوين ‪ .Bitcoin‬وقد‬
‫سرد المهاجمون تفاصيل هيكل قاعدة البيانات كبرهان ملموس على أنهم قد اطلعوا عليها‪.‬‬
‫تقرير هذه الشركة بشأن انكشاف البيانات أفاد الشرطة‪ ،‬بدعم من خبراء من الوكالة الوطنية لمكافحة الجريمة‪ ،‬في القبض‬
‫على المشتبه بهم الرئيسيين‪ ،‬وجميعهم داخل المملكة المتحدة‪ ،‬وذلك في أكتوبر ونوفمبر ‪.6105‬‬
‫يُظهر هذا الهجوم أن نقاط الضعف يمكن أن تبقى موجودة‪ ،‬حتى في الشركات الكبرى التي لها دراية وافية باألمور‬
‫اإللكترونية‪ .‬ويمكن الستغالل تلك النقاط أن يُحدث تأثيرا أكبر من المتوقع من حيث الضرر الذي سيلح بسمعة المؤسسة‬
‫وتعطيل عملياتها‪ .‬وقد القت تلك الحادثة اهتماما واسعا من جانب اإلعالم‪ .‬وبفضل سرعة شركة ‪ TalkTalk‬في اإلبالغ عن‬
‫انكشاف البيانات‪ ،‬تمكنت الجهات األمنية من أن تستجيب دون تأخير‪ ،‬وأتاح ذلك للحكومة وعامة الناس تخفيف وقع‬
‫الخسارة المحتملة لبيانات حساسة‪ .‬تلك الحادثة كلفت الشركة ما يقدر بنحو ‪ 21‬مليون جنيه إسترليني وخسارة ‪95,111‬‬
‫عميل‪ ،‬باإلضافة إلى هبوط حاد في سعر أسهم الشركة‪.‬‬

‫دراسة حالة ‪ :6‬االعتداء على نظام سويفت في بنك بنغالدش‬

‫جمعية االتصاالت الالسلكية المالية للتعامالت بين البنوك بأنحاء العالم‪ ،‬وتعرف اختصارا باسم "سويفت"‪ ،‬توفر شبكة ُتمكن‬
‫المؤسسات المالية من أنحاء العالم من أن ترسل وتستقبل معلومات عن التعامالت المالية بطريقة آمنة‪ .‬وحيث أن نظام‬
‫سويفت يرسل أوامر الدفع التي يجب أن تسدد من حسابات مقابلة موجودة فيما بين المصارف‪ ،‬يسود قل منذ زمن طويل‬
‫حول احتمال أن تتعرض تلك العملية للضرر من جانب مجرمي اإلنترنت أو أية أطراف خبيثة أخرى الذين يسعون لض ّخ‬
‫أوامر دفع غير مشروعة في ذلك النظام أو‪ ،‬في أسوأ األحوال‪ ،‬يسعون لتخريب سير عمل شبكة سويفت نفسها‪.‬‬
‫وفي أوائل فبراير ‪ ،6107‬تمكن مهاجم من الدخول إلى شبكة سويفت في بنك بنغالدش وأصدر تعليمات للبنك المركزي في‬
‫نيويورك بأن يحول أمواال من حساب بنك بنغالدش إلى حسابات في الفلبين‪ .‬وكانت قيمة محاولة االحتيال تلك ‪ 950‬مليون‬
‫دوالر أمريكي‪ .‬وقد استطاع النظام المصرفي تعطيل ‪ 31‬عملية تحويل تبلغ قيمتها ‪ 851‬مليون دوالر أمريكي‪ ،‬إال أنه‬
‫مرت خمس تحويالت بقيمة ‪ 010‬مليون دوالر أمريكي‪ .‬وجرى الحقا استرداد مبلغ ‪ 61‬مليون دوالر كان قد تم تعقبه إلى‬
‫سريالنكا‪ .‬أما مبلغ ‪ 80‬مليون دوالر المتبقي والذي تم تحويله إلى الفلبين فقد جرى غسله من خالل الكازينوهات‪ ،‬بينما‬
‫أُرسلت بعض المبالغ بعد ذلك إلى هونغ كونغ‪.‬‬

‫وقد كشف التحقي الجنائي الذي أجراه بنك بنغالدش أنه جرى زرع برامج خبيثة في أنظمة البنك‪ ،‬ومن ثم استخدامها لجمع‬
‫المعلومات عن اإلجراءات التي يتبعها البنك في المدفوعات وتحويالت األموال الدولية‪ .‬كما كشف تحليل أجرته شركة‬
‫‪ BAE Systems‬على البرنامج الخبيث ذي الصلة بالهجوم عن وجود خاصية معقدة من أجل التفاعل مع البرنامج المحلي‬
‫لتبادل الرسائل مع نظام سويفت )‪ (SWIFT Alliance Access‬الذي يدخل في البنية التحتية اإللكترونية لبنك بنغالدش‪.‬‬
‫والنتيجة التي خلصت إليها هذه الشركة هي "أن المجرمين أصبحوا يشنون المزيد من الهجمات المعقدة ضد المؤسسات‬
‫التي يستهدفونها‪ ،‬وخاصة في مجال اخترا الشبكات"‪.‬‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪14 - 6102‬‬

 ‫دراسة حالة ‪ :3‬االعتداء على شبكة الكهرباء في أوكرانيا‬
‫االعتداء اإللكتروني على شركتي توزيع الكهرباء في غرب أوكرانيا‪ ،‬بريكارباتيا أوبلنيرغو وكييف اوبلنيرغو يوم ‪63‬‬
‫بتعطل ما يزيد عن ‪ 51‬محطة فرعية من شبكات التوزيع‪ .‬وأفادت‬‫ّ‬ ‫ديسمبر ‪ 6105‬أدى إلى انقطاع كبير في الكهرباء‬
‫التقارير أن المنطقة شهدت انقطاعا في الكهرباء لعدة ساعات‪ ،‬وأن الكثير من العمالء والمناط األخرى تعرضوا النقطاع‬
‫الكهرباء بدرجة أقل‪ ،‬وقد تأثر من جراء ذلك ما يزيد عن ‪ 661,111‬مستهلك‪.‬‬
‫رأى البعض أن استخدام البرنامج اإللكتروني الضار بالك إنيرجي ‪ 3‬هو الذي تسبب في وقوع االعتداء بعد كشف عينات‬
‫على الشبكة‪ .‬وقبل الهجوم بستة أشهر على األقل‪ ،‬أرسل المعتدون رسائل تصيّد إلكترونية إلى مكاتب شركات الكهرباء في‬
‫أوكرانيا تحتوي على وثائ مايكروسوفت أوفيس ضارة‪ .‬إال أن تلك البرامج لم تكن على األرجح هي المسؤولة عن فتح‬
‫قواطع الدوائر الكهربائية الذي أدى إلى انقطاع الكهرباء‪ .‬بل من المحتمل أن البرنامج الخبيث م ّكن المهاجمين من جمع‬
‫معلومات سرية أتاحت لهم أن يتحكموا عن بعد بوظائف الشبكة‪ ،‬األمر الذي جعلهم يتمكنون الحقا من التسبب بانقطاع‬
‫الكهرباء‪.‬‬
‫وهذه الحادثة في أوكرانيا هي أول مثال مؤكد على هجوم تخريبي إلكتروني استهدف شبكة كهرباء‪ .‬ويظهر هذا المثال‬
‫مجددا الحاجة إلى إجراءات أمن معلوماتية جيدة تشمل كافة أوجه بنيتنا التحتية الوطنية الحيوية لمنع وقوع أية حوادث‬
‫مشابهة في المملكة المتحدة‪.‬‬

‫أجهزتنا‪ ،‬بل إننا معرضون أيضا للتهديدات ألنظمتنا‬ ‫نقاط الضعف‬

‫المتصلة ببعضها والتي هي جوهرية لمجتمعنا وصحتنا‬
‫ورفاهنا‪.‬‬ ‫توسع نطاق األجهزة‬

‫ضعف اإلجراءات الوقائية اإللكترونية واالمتثال‬
‫‪ 08-3‬ال شك أن الوعي قد ازداد خالل السنوات‬
‫الخمس الماضية فيما يخص نقاط الضعف في البرامج‬
‫والشبكات‪ ،‬والحاجة إلى إجراءات وقائية إلكترونية في‬
‫المملكة المتحدة‪ .‬ويعود ذلك جزئيا لعدد من المبادرات‪،‬‬
‫كمبادرة الحكومة التي بعنوان "‪ 01‬خطوات نحو أمن‬
‫المعلوماتية"‪ ،‬ولكنه أيضا نتيجة لزيادة االهتمام الشعبي‬
‫بالحوادث اإللكترونية التي لها تأثير على الحكومات‬
‫والشركات‪ .‬واالعتداءات اإللكترونية ليست بالضرورة‬
‫معقدة وحتمية الحدوث‪ ،‬وهي في الغالب نتيجة لنقاط‬
‫ضعف تم استغاللها‪ ،‬ولكنها نقاط ضعف قابلة للتصحيح‬
‫بسهولة وغالبا ما يمكن اتقاؤها‪ .‬وفي معظم الحاالت‪ ،‬ال‬
‫يزال ضعف الضحية‪ ،‬وليس براعة المهاجم‪ ،‬هو العامل‬
‫الحاسم في نجاح االعتداء اإللكتروني‪ .‬وتقرر الشركات‬
‫والمنظمات أين وكيف تستثمر في أمن المعلوماتية بناء‬
‫على تقييم للتكلفة والمنفعة‪ ،‬ولكنها في نهاية األمر هي‬
‫المسؤولة عن أمن بياناتها وأنظمتها‪ .‬ولن تقلل الشركات‬
‫من احتمال تعرضها لألذى اإللكتروني إال من خالل‬
‫الموازنة بين الخطر على أنظمتها الحيوية وبياناتها‬
‫الحساسة من الهجمات اإللكترونية‪ ،‬وبين االستثمار الكافي‬
‫في األفراد والتكنولوجيا وإدارة األنظمة اإللكترونية‪.‬‬
‫‪ 05-3‬عندما ُنشرت االستراتيجية الوطنية السابقة ألمن‬
‫المعلوماتية في ‪ ،6100‬كان ما يعرفه معظم الناس عن‬
‫أمن المعلوماتية هو من منظور حماية أجهزتهم‬
‫كالكمبيوتر المكتبي أو المحمول‪ .‬ومنذ ذلك الوقت‬
‫أصبحت اإلنترنت متداخلة في حياتنا اليومية بشكل متزايد‬
‫وبطر عديدة نحن غافلون عنها لحد بعيد‪ .‬إن مفهوم‬
‫"إنترنت االشياء" (‪ )Internet of Things‬يخل فرصا‬
‫جديدة لالستغالل ويزيد من التأثير المحتمل للهجمات التي‬
‫يمكنها أن تحدث أضرارا مادية وإصابات لألشخاص وقد‬
‫تؤدي‪ ،‬في أسوأ األحوال‪ ،‬إلى الموت‪.‬‬
‫‪ 02-3‬االنتشار السريع لتطبيقات اإلنترنت في عمليات‬
‫التحكم الصناعية في األنظمة الحيوية‪ ،‬وعلى نطا واسع‬
‫من القطاعات كالطاقة والتعدين والزراعة والطيران‪ ،‬قد‬
‫خل مفهوم إنترنت االشياء الصناعي‪ .‬وبذات الوقت‪ ،‬ذلك‬
‫يفسح المجال إلمكانية أن تتعرض األجهزة ومراحل‬
‫العمل الصناعي للقرصنة والعبث بها وبنتائج قد تكون‬
‫كارثية‪ ،‬علما أنها لم تكن يوما عرضة للتدخل الخارجي‬
‫في الساب ‪.‬‬
‫‪ 07-3‬لذلك‪ ،‬فنحن لم نعد معرضين فقط لألذى‬
‫اإللكتروني الذي يسببه غياب أمن المعلوماتية في‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪15 - 6102‬‬

‫االنتباه للمخاطر األمنية التي تمثلها البنى التحتية المتقادمة‬ ‫________________________________‬
‫‪ -‬وقلة االهتمام بنقاط الضعف بسبب عدم التصحيح‪...‬‬
‫"ال يمكن تصور وجود نظام أمن معلومات يمكنه أن يمنع‬
‫وتبين لنا أن ‪ 012,111‬من بين ‪ 005,111‬جهاز فيها‬
‫واحدا من مئة شخص من فتح رسالة تصيّد إلكترونية‪،‬‬
‫نقاط ضعف معروفة في البرامج التي تشغلها‪".‬‬
‫وهذا يمكن أن يكون كل ما يتطلبه األمر"‪.‬‬
‫التقرير األمني السنوي لشركة سيسكو عام ‪6102‬‬
‫كيرن مارتن‪ ،‬المدير العام ألمن المعلوماتية في القيادة‬
‫________________________________‬ ‫المركزية الحكومية لالتصاالت (‪)GCHQ‬‬
‫________________________________‬
‫توفر موارد القرصنة‬
‫نقص التدريب والمهارات‬
‫‪ 66-3‬إن سهولة توفر معلومات حول القرصنة وأدوات‬
‫قرصنة سهلة االستخدام عبر اإلنترنت أصبحت ُتتيح لمن‬ ‫‪ 09-3‬تعوزنا المهارات والمعرفة لالستجابة لحاجاتنا‬
‫يرغبون في تطوير قدراتهم على القرصنة أن يفعلوا ذلك‪.‬‬ ‫من أمن المعلوماتية في كل من القطاعين العام والخاص‪.‬‬
‫والمعلومات التي يحتاجها القراصنة لكي ينجحوا باإليقاع‬ ‫ففي الشركات‪ ،‬يفتقر العديد من الموظفين إلى الوعي بأمن‬
‫بضحاياهم غالبا ما تكون متوفرة بوضوح ويمكن جمعها‬ ‫المعلوماتية‪ ،‬وهم ال يدركون مسؤولياتهم في هذا المجال‪،‬‬
‫بسرعة‪ .‬إن كل شخص‪ ،‬من الرجل العادي في بيته إلى‬ ‫ويعود ذلك جزئيا لعدم توفر التدريب الرسمي‪ ،‬كما إن‬
‫المسؤول التنفيذي في أية مؤسسة‪ ،‬يحتاج ألن يكون مدركا‬ ‫القطاع العام هو أيضا يفتقر إلى الوعي اإللكتروني‪.‬‬
‫لدرجة انكشاف بياناته الشخصية وأنظمته على اإلنترنت‬
‫________________________________‬
‫وللدرجة التي يمكن لذلك االنكشاف أن يجعلها عرضة‬
‫لالستغالل اإللكتروني الخبيث‪.‬‬ ‫"أقل من ُخمس الشركات تقريبا وفرت التدريب لموظفيها‬
‫على أمن المعلوماتية في العام الماضي‪".‬‬
‫________________________________‬
‫استقصاء حوادث انتهاك أمن المعلوماتية ‪6102‬‬
‫"‪ %99.9‬من نقاط الضعف التي تم استغاللها قد تعرضت‬
‫للهجوم بعد أكثر من سنة من اإلعالن عنها‪".‬‬ ‫________________________________‬
‫تقرير تحقيقات مؤسسة فيريزون )‪ (Verizon‬عن انكشاف‬ ‫‪ 61-3‬نحتاج أيضا لتطوير المهارات المتخصصة‬
‫البيانات ‪6105‬‬ ‫والقدرات التي ستمكننا من مواكبة التكنولوجيا المتطورة‬
‫بسرعة‪ ،‬وإدارة المخاطر اإللكترونية المصاحبة لها‪ .‬تمثل‬
‫________________________________‬
‫هذه الفجوة في المهارات نقطة ضعف ال بد من إيجاد حل‬
‫االستنتاجات‬ ‫لها‪.‬‬

‫‪ 63-3‬اتبعت المملكة المتحدة سياسات وأسست‬ ‫األنظمة القديمة وغير ال ُمحدّثة‬

‫مؤسسات عززت دفاعاتنا وخففت من بعض المخاطر‬
‫‪ 60-3‬سيستمر الكثير من الشركات في المملكة المتحدة‬
‫التي نواجهها في الفضاء اإللكتروني‪.‬‬
‫في استعمال أنظمة كمبيوتر قديمة وغير مُحدّثة حتى يحين‬
‫‪ 64-3‬إال أننا لم نتجاوز الخطر بعد‪ .‬فأنواع مجرمي‬ ‫موعد التحديث التالي ألنظمة تكنولوجيا المعلومات لديها‪.‬‬
‫اإلنترنت الذين علينا أن نتعامل معهم‪ ،‬ودوافعهم‪ ،‬ما زالت‬ ‫وغالبا ما تعتمد البرامج في تلك األنظمة على نسخ قديمة‬
‫قائمة لحد بعيد‪ ،‬بل إن كمية البرامج الضارة وأعداد‬ ‫وغير مُحدثة‪ .‬وهذه النسخ القديمة تعاني غالبا من نقاط‬
‫المجرمين قد ازدادت بسرعة فائقة‪ .‬وقدرات أعدائنا األكثر‬ ‫ضعف يتصيدها المهاجمون ولديهم األدوات الستغاللها‪.‬‬
‫كفاءة من الناحية الفنية‪ ،‬وتحديدا عدد من الدول المحددة‬ ‫واألمر اآلخر هو أن بعض المؤسسات تستخدم برامج ال‬
‫ونخبة من مجرمي اإلنترنت‪ ،‬قد تعاظمت‪ .‬والتحدي‬ ‫يتوفر دعم فني لها وال توجد أنظمة لتحديثها‪.‬‬
‫المشترك الذي نواجهه هو ضمان أن تكون دفاعاتنا‬ ‫________________________________‬
‫متطورة وقادرة على التكيف بما يكفي لمواجهتهم‪ ،‬والحد‬
‫من قدرة هؤالء األشرار على مهاجمتنا‪ ،‬ومعالجة مسببات‬ ‫"حللنا مؤخرا ‪ 005,111‬جهاز سيسكو )‪ (Cisco‬على‬
‫نقاط الضعف آنفة الذكر‪.‬‬ ‫اإلنترنت وفي العديد من مقرات العمالء من أجل لفت‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪16 - 6102‬‬


‫ولدعم تلك األهداف‪ ،‬سنتبع سياسة العمل‬
‫الدولي ونمارس نفوذنا عن طري االستثمار في‬
‫الشراكات‪ .‬وسوف نرسم جوانب التطور العالمي للفضاء‬
‫اإللكتروني بشكل يحق التقدم لمصالحنا االقتصادية‬
‫واألمنية األعم‪.‬‬
‫المبادئ‬
‫من خالل العمل لتحقي تلك الغايات‪ ،‬ستطب‬
‫الحكومة المبادئ التالية‪:‬‬
‫ستكون جهودنا وسياساتنا مدفوعة بالحاجة إلى‬
‫حماية مواطنينا وتعزيز رفاهنا في آن معا؛‬
‫سنتعامل مع أي اعتداء إلكتروني على المملكة‬
‫المتحدة بنفس الجدية التي نتعامل بها مع هجوم‬
‫تقليدي يعادله‪ ،‬وسندافع عن أنفسنا كما تقتضي‬
‫الضرورة؛‬
‫سنتصرف وفقا للقوانين الوطنية والدولية‪ ،‬ونتوقع‬
‫من اآلخرين أن يفعلوا ذلك أيضا؛‬
‫سنحمي قيمنا األساسية بقوة ونعمل على نشرها‪.‬‬
‫وهي تشمل الديمقراطية‪ ،‬وسيادة القانون‪ ،‬والحرية‪،‬‬
‫وحكومات ومؤسسات منفتحة وتخضع للمساءلة‪،‬‬
‫وحقو اإلنسان‪ ،‬وحرية التعبير؛‬
‫سوف نحافظ على خصوصية مواطني المملكة‬
‫المتحدة ونحميها؛‬
‫سنعمل بالشراكة مع اآلخرين‪ .‬وفقط من خالل‬
‫العمل مع الحكومات المفوّ ضة‪ ،‬وكافة مكونات‬
‫القطاع العام‪ ،‬والشركات والمؤسسات‪ ،‬والمواطن‬
‫الفرد سنتمكن من حماية المملكة المتحدة بنجاح في‬
‫الفضاء اإللكتروني؛‬
‫ستضطلع الحكومة بمسؤوليتها‪ ،‬وتقود جهود الرد‬
‫الوطني على االعتداءات‪ .‬ولكن تقع على عات‬
‫الشركات والمؤسسات والمواطنين األفراد مسؤولية‬
‫اتخاذ خطوات مناسبة لحماية أنفسهم على‬
‫اإلنترنت‪ ،‬وضمان أنهم قادرين على الصمود‬
‫وعلى االستمرار في العمل في حال وقوع حادث؛‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪17 - 6102‬‬
‫‪ 4‬ردنا الوطني‬
‫‪4-4‬‬ ‫لكي نخفف من التهديدات المتعددة التي نواجهها‬ ‫‪0-4‬‬
‫ونحمي مصالحنا في الفضاء اإللكتروني‪ ،‬نحتاج لمقاربة‬
‫استراتيجية تساند كافة تحركاتنا الفردية والجماعية في‬
‫المجال الرقمي خالل السنوات الخمس القادمة‪ .‬وهذا‬
‫الفصل يستعرض رؤيتنا ومقاربتنا االستراتيجية‪.‬‬
‫رؤيتنا‬
‫‪5-4‬‬ ‫تتلخص رؤيتنا لسنة ‪ 6160‬في أن تكون‬ ‫‪6-4‬‬
‫المملكة المتحدة في مأمن من التهديدات اإللكترونية‬
‫ولديها القدرة على الصمود في وجهها‪ ،‬وأن تكون‬
‫‪‬‬ ‫مزدهرة ومفعمة بالثقة في العالم الرقمي‪.‬‬
‫لتحقي تلك الرؤية‪ ،‬سنعمل ألجل تحقي‬ ‫‪3-4‬‬
‫‪‬‬
‫األهداف التالية‪:‬‬
‫الدفاع‪ :‬أن تكون لدينا الوسائل للدفاع عن المملكة‬ ‫‪‬‬
‫المتحدة ضد التهديدات اإللكترونية اآلخذة في‬
‫‪‬‬ ‫التطور‪ ،‬واالستجابة بفعالية للحوادث‪ ،‬وضمان أن‬
‫الشبكات والبيانات واألنظمة في المملكة المتحدة‬
‫محمية وقادرة على الصمود‪ .‬وأن تكون لدى‬
‫‪‬‬ ‫المواطنين والشركات والقطاع العام المعرفة‬
‫والقدرة للدفاع عن أنفسهم‪.‬‬
‫الردع‪ :‬أن تصبح المملكة المتحدة هدفا عسيرا لكل‬ ‫‪‬‬
‫أشكال االعتداء في الفضاء اإللكتروني‪ ،‬بحيث‬
‫‪‬‬ ‫نكتشف أي عمل عدائي موجه ضدنا ونفهم طبيعته‬
‫ونحق به ثم نعرقله‪ ،‬كما نطارد المعتدين ونقدمهم‬
‫للمحاكمة‪ .‬كما ستكون لدينا سبل القيام بعمل‬
‫‪‬‬
‫هجومي في الفضاء اإللكتروني‪ ،‬في حال رغبنا‬
‫بذلك‪.‬‬
‫التطوير‪ :‬أن يصبح لدينا قطاع أمن معلوماتية‬ ‫‪‬‬
‫مبتكر ومتنامي‪ ،‬تسانده أعمال بحث وتطوير علمي‬
‫‪‬‬ ‫رائدة عالميا‪ .‬كما يتوفر لدينا مورد مستدام من‬
‫المواهب يوفر المهارات الالزمة لالستجابة‬
‫الحتياجاتنا الوطنية في كافة جوانب القطاعين العام‬
‫والخاص‪ .‬وخبرتنا وقدرتنا على التحليل المتفوقة‬
‫ستمكن المملكة من التصدي للتهديدات والتحديات‬
‫المستقبلية والتغلب عليها‪.‬‬
 ‫المالئم من األمن على المنتجات التي تبيعها‪ .‬ويتوقع‬ ‫تقع مسؤولية أمن المؤسسات في كامل القطاع‬ ‫‪‬‬
‫المواطنون والمستهلكون‪ ،‬والمجتمع بصفة عامة‪ ،‬من‬ ‫العام‪ ،‬بما في ذلك أمن المعلوماتية وحماية بيانات‬
‫الشركات والمؤسسات أن تأخذ كافة اإلجراءات المعقولة‬ ‫وخدمات اإلنترنت‪ ،‬على عات الوزراء المعنيين‪،‬‬
‫لحماية بياناتهم الشخصية ولتحقي القدرة على الصمود ‪-‬‬ ‫ووكالء الوزارة الدائمين‪ ،‬ومجالس اإلدارات؛‬
‫القدرة على التحمل والتعافي ‪ -‬في األنظمة والهياكل التي‬ ‫لن نقبل أن يتعرض المواطنون والبالد بمجملها‬ ‫‪‬‬
‫تعتمد عليها‪ .‬كما يتوجب على الشركات والمؤسسات أن‬ ‫لخطر نتيجة لفشل الشركات والمؤسسات باتخاذ‬
‫تعي أنها لو وقعت ضحية العتداء إلكتروني‪ ،‬فإنها ستكون‬ ‫اإلجراءات الالزمة إلدارة المخاطر اإللكترونية؛‬
‫مسؤولة عن نتائج ذلك‪.‬‬
‫سنعمل بشكل وثي مع الدول التي تشاركنا وجهات‬ ‫‪‬‬
‫الحكومة‬ ‫النظر والتي يتداخل أمننا مع أمنها‪ ،‬إلدراكنا أن‬
‫التهديدات اإللكترونية ال تعترف بالحدود‪ .‬كما‬
‫الواجب األساسي على الحكومة هو أن تدافع عن‬ ‫‪9-4‬‬
‫سنعمل بشكل أعم مع نطا واسع من الشركاء‬
‫البالد ضد هجمات الدول األخرى‪ ،‬وأن تحمي المواطنين‬ ‫الدوليين للتأثير على قطاع أكبر من المجتمع‬
‫واالقتصاد من األذى‪ ،‬وأن تضع اإلطار العام الداخلي‬ ‫الدولي‪ ،‬مع إدراكنا لقيمة التحالفات الموسعة؛‬
‫والدولي لحماية مصالحنا والدفاع عن الحقو األساسية‬
‫وتقديم المجرمين لمواجهة العدالة‪.‬‬ ‫لضمان أن مداخالت الحكومة سيكون لها وقع قوي‬ ‫‪‬‬
‫على مجمل أمن المعلوماتية والصمود الوطنيين‪،‬‬
‫‪ 01-4‬ولكون الحكومة هي التي تحتفظ بالبيانات الهامة‬ ‫سنسعى لتحديد وتحليل وتقديم البيانات التي تقيس‬
‫وتوفر الخدمات‪ ،‬فإنها تتخذ إجراءات صارمة لحماية ما‬ ‫حالة أمن المعلوماتية الجماعي لدينا ونجاحنا في‬
‫لديها من معلومات‪ .‬كما أن على الحكومة مسؤولية هامة‬ ‫بلوغ أهدافنا االستراتيجية‪.‬‬
‫بأن تنصح المواطنين والمؤسسات وترشدهم إلى ما‬ ‫األدوار والمسؤوليات‬
‫يتوجب عليهم أن يفعلوه لحماية أنفسهم على اإلنترنت‪.‬‬
‫وينبغي عليها أيضا‪ ،‬حين تقتضي الضرورة‪ ،‬أن تحدد‬ ‫تتطلب حماية الفضاء اإللكتروني الوطني جهدا‬ ‫‪2-4‬‬
‫المعايير التي تتوقع من الشركات والمؤسسات الكبرى أن‬ ‫جماعيا‪ .‬فكل واحد منا له دور هام يؤديه‪.‬‬
‫تستوفيها‪.‬‬
‫األفراد‬
‫‪ 00-4‬رغم أن قطاعات أساسية من اقتصادنا هي في‬
‫كمواطنين وموظفين ومستهلكين‪ ،‬نتخذ خطوات‬ ‫‪7-4‬‬
‫أيدي مؤسسات خاصة‪ ،‬فإن الحكومة هي المسؤولة في‬
‫عملية لحماية ممتلكاتنا في العالم المادي‪ .‬وعلينا أن نفعل‬
‫نهاية المطاف عن ضمان قدرة هذه المؤسسات على‬
‫ذلك أيضا في العالم االفتراضي‪ .‬ذلك يعني القيام بواجبنا‬
‫الصمود إزاء أي هجوم‪ ،‬وعن استمرار الخدمات والمهام‬
‫في اتخاذ كافة اإلجراءات المعقولة‪ ،‬ليس فقط لحماية‬
‫الرئيسية في أنحاء الحكومة برمتها‪ ،‬بالتعاون مع شركائها‬
‫أجهزتنا اإللكترونية ‪ -‬كهواتفنا الذكية وغيرها من األجهزة‬
‫في مختلف أركان اإلدارة الحكومية‪.‬‬
‫‪ -‬بل أيضا البيانات والبرامج واألنظمة التي تمنحنا الحرية‬
‫إحداث التغيير‪ :‬دور السوق‬ ‫والمرونة والراحة في حياتنا الخاصة والمهنية‪.‬‬
‫‪ 06-4‬إن استراتيجية عام ‪ 6100‬والبرنامج الوطني‬ ‫الشركات والمؤسسات‬
‫ألمن المعلوماتية قد سعيا لتحقي النتائج وزيادة القدرات‬
‫تحتفظ الشركات ومؤسسات القطاعين العام‬ ‫‪8-4‬‬
‫في كل من القطاعين العام والخاص عن طري التطلع إلى‬
‫والخاص وغيرها من المؤسسات ببيانات شخصية‪ ،‬وتوفر‬
‫السو لتشجيع الممارسات السليمة‪ .‬وقد توقعنا أن تؤدي‬
‫الخدمات وتشغل األنظمة في المجال الرقمي‪ .‬إن توفر تلك‬
‫الضغوط التجارية والحوافز التي تقدمها الدولة من أجل‬
‫المعلومات عبر اإلنترنت قد أحدث ثورة في طريقة عمل‬
‫ضمان االستثمار المالئم من الشركات في أمن المعلوماتية‬
‫تلك المؤسسات‪ .‬ولكن مع هذا التحول التكنولوجي تأتي‬
‫إلى تحفيز تدف االستثمارات إلى قطاع المعلوماتية لدينا‪،‬‬
‫المسؤولية على المؤسسات لحماية تلك الموارد التي‬
‫وتشجيع توفر موارد مستمرة ومالئمة من المهارات في‬
‫بحوزتها‪ ،‬واالستمرار في تقديم خدماتها‪ ،‬وإدخال المستوى‬
‫هذا القطاع‪.‬‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪18 - 6102‬‬

 ‫واستمالة المواهب في مرحلة مبكرة من النظام‬
‫التعليمي‪ ،‬وتطوير سبل أكثر وضوحا تؤدي إلى‬
‫اختيار العمل في مهنة تحتاج لتعريفها بشكل‬
‫أفضل‪ .‬كما ستستفيد الحكومة من كافة العوامل‬
‫المساعدة المتاحة‪ ،‬بما في ذلك "قواعد حماية‬
‫البيانات العامة" التي ستصدر قريبا‪ ،‬وذلك لرفع‬
‫مستويات أمن المعلوماتية في كافة قطاعات‬
‫االقتصاد‪ ،‬بما فيها اللجوء إلى التنظيم‪ ،‬إن اقتضت‬
‫الضرورة‪.‬‬
‫العمل االستخباراتي الموسع وتركيز أجهزة تطبيق‬
‫القانون على التهديدات‪ .‬إن أجهزة االستخبارات‬
‫ووزارة الدفاع والشرطة والوكالة الوطنية لمكافحة‬
‫الجريمة ستوسع نطا جهودها‪ ،‬بالتنسي مع‬
‫أجهزة دولية شريكة‪ ،‬لكي تكشف األنشطة‬
‫اإللكترونية العدائية للناشطين الخارجيين ومجرمي‬
‫اإلنترنت واإلرهابيين‪ ،‬وتتوقع حدوثها وتعرقلها‪.‬‬
‫وهذا من شأنه أن يحسن قدرة تلك المؤسسات على‬
‫جمع المعلومات واالستفادة منها‪ ،‬لغرض الحصول‬
‫على معلومات استباقية عن نوايا أعدائنا وقدراتهم‪.‬‬
‫تطوير التكنولوجيا واستخدامها بالشراكة مع قطاع‬
‫المعلوماتية‪ ،‬بما في ذلك تدابير "الدفاع اإللكتروني‬
‫الفعال"‪ ،‬من أجل تعمي فهمنا للتهديد ولتقوية أمن‬
‫األنظمة والشبكات في القطاعين العام والخاص في‬
‫المملكة المتحدة بمواجهة ذلك التهديد‪ ،‬ولعرقلة أي‬
‫نشاط خبيث‪.‬‬
‫المركز الوطني ألمن المعلوماتية‪ .‬أنشأته الحكومة‬
‫ليكون جهة مركزية واحدة لألمن اإللكتروني على‬
‫المستوى الوطني‪ .‬سوف يدير هذا المركز الحوادث‬
‫اإللكترونية على مستوى البالد‪ ،‬وسيوفر الرأي‬
‫الخبير والخبرة فيما يتعل بأمن المعلوماتية‪ ،‬ويقدم‬
‫الدعم والمشورة اللذين يلبيان احتياجات الوزارات‪،‬‬
‫والحكومات المفوضة‪ ،‬والجهات التنظيمية‪،‬‬
‫والشركات‪ .‬وسوف يعمل هذا المركز لتحليل‬
‫التهديدات اإللكترونية وكشفها وفهمها‪ ،‬كما سيقدم‬
‫خبرته في مجال أمن المعلوماتية لدعم جهود‬
‫الحكومة الرامية لرعاية االبتكار‪ ،‬ولمساندة قطاع‬
‫أمن المعلوماتية المزدهر‪ ،‬وتحفيز عملية تطوير‬
‫مهارات أمن المعلوماتية‪ .‬وينفرد المركز‪ ،‬كمؤسسة‬
‫خدماتها متاحة لعامة المواطنين‪ ،‬بأنه يتبع القيادة‬
‫المركزية الحكومية لالتصاالت‪ ،‬وبالتالي يستطيع‬
‫االستفادة من الخبرة عالمية المستوى والقدرات‬
‫الحساسة لتلك المؤسسة‪ ،‬وهو ما سيحسن من الدعم‬
‫الذي سيقدمه المركز لالقتصاد والمجتمع بشكل‬
‫أعم‪ .‬وسوف تظل مسؤولية ضمان تطبي نصائح‬
‫أمن المعلوماتية بفعالية تقع على عات اإلدارات‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪19 - 6102‬‬
‫‪ 03-4‬لقد تم إنجاز الكثير‪ .‬فالوعي بالمخاطر وبالعمل‬
‫المطلوب لتخفيف حدة المخاطر اإللكترونية قد ازداد في‬
‫كافة قطاعات االقتصاد وفي المجتمع بصورة أعم خالل‬
‫السنوات الخمس الماضية‪ .‬إال أن ذلك المزيج من قوى‬
‫السو والتشجيع الحكومي لم يكن كافيا بحد ذاته لحماية‬
‫مصالحنا طويلة األمد في الفضاء اإللكتروني بالوتيرة‬
‫المرغوبة‪ .‬فهناك الكثير جدا من الشبكات‪ ،‬ومنها في‬
‫قطاعات حيوية‪ ،‬ال تزال غير آمنة‪ .‬والسو ال يعطي‬
‫الخطر اإللكتروني ح قدره‪ ،‬وبالتالي ال يديره بالشكل‬
‫‪‬‬ ‫الصحيح‪ .‬وال يزال الكثير جدا من الشركات يتعرض‬
‫النتهاكات إلكترونية حتى على أبسط المستويات‪ .‬وهناك‬
‫عدد ضئيل جدا من المستثمرين ممن أبدوا استعدادهم‬
‫للمجازفة بدعم رواد األعمال في هذا القطاع‪ .‬ويضاف إلى‬
‫ذلك أن عددا ضئيال من الخريجين وغيرهم من ذوي‬
‫المهارات المالئمة يبرز من قطاع التعليم ونظام التدريب‪.‬‬
‫‪ 04-4‬ال يزال هناك دور للسو ليلعبه‪ ،‬وعلى المدى‬
‫الطويل سيكون للسو تأثير أكبر مما قد تحققه الحكومة‬
‫على اإلطال ‪ .‬إال أن الخطر الداهم الذي تواجهه المملكة‬
‫‪‬‬ ‫المتحدة واتساع نقاط الضعف في بيئتنا الرقمية يدعوان‬
‫لتحرك أكبر من جانب الحكومة على المدى القصير‪.‬‬
‫إحداث التغيير‪ :‬الدور الموسع للحكومة‬
‫‪ 05-4‬ينبغي على الحكومة بالتالي أن تحدد الوتيرة‬
‫لالستجابة لالحتياجات الوطنية للبالد بالنسبة ألمن‬
‫‪‬‬ ‫المعلوماتية‪ .‬فالحكومة هي وحدها التي تستطيع تستفيد من‬
‫المعلومات االستخباراتية والموارد األخرى المطلوبة لكي‬
‫تدافع عن البالد ضد أشد التهديدات تطورا‪ .‬وهي وحدها‬
‫التي تستطيع أن تدفع بالتعاون بين القطاعين العام‬
‫والخاص وأن تضمن مشاركة المعلومات بينهما‪.‬‬
‫وللحكومة دور قيادي في تحديد ما يجب أن يكون عليه‬
‫أمن المعلوماتية الجيد وضمان تطبيقه‪ ،‬وذلك بالتشاور مع‬
‫قطاع المعلوماتية‪.‬‬
‫‪ 02-4‬س ُتدخل الحكومة تحسينا كبيرا على أمن‬
‫المعلوماتية الوطني لدينا على مدى السنوات الخمس‬
‫القادمة‪ .‬وسوف يركز هذا البرنامج التطويري الطموح‬
‫على الجوانب العامة األربعة التالية‪:‬‬
‫العوامل المساعدة والحوافز‪ .‬سوف تستثمر‬ ‫‪‬‬
‫الحكومة لكي ترفع إلى الحد األقصى إمكانات‬
‫قطاع معلوماتية مبدع حقا في المملكة المتحدة‪.‬‬
‫وسوف نفعل ذلك من خالل دعم الشركات الناشئة‪،‬‬
‫وباالستثمار في االبتكار‪ .‬كما سنسعى الستكشاف‬
 ‫الحكومية‪.‬‬

‫‪ 07-4‬إن إنجاز هذه التغييرات في أمننا اإللكتروني‬ ‫________________________________‬

‫وقدرتنا على الصمود أمام الهجمات سيتطلب موارد‬
‫"نظرا لسرقة ممتلكات فكرية على مستوى واسع من‬
‫إضافية‪ .‬وفي مراجعة الدفاع االستراتيجي واألمن لعام‬
‫شركاتنا وجامعاتنا‪ ،‬إلى جانب العديد من حاالت التصيد‬
‫‪ ،6105‬خصصت الحكومة مبلغ ‪ 0.9‬مليار جنيه‬
‫بالرسائل اإللكترونية واالحتيال بالبرامج الضارة التي‬
‫إسترليني على مدى السنوات الخمس لالستراتيجية لتنفيذ‬
‫تهدر المال والوقت‪ ،‬يُظهر المركز الوطني ألمن‬
‫تلك االلتزامات واألهداف‪.‬‬
‫المعلوماتية أن المملكة المتحدة تركز جهودها على مكافحة‬
‫التهديدات الموجودة على اإلنترنت‪".‬‬
‫روبرت هانيغان‪ ،‬مدير القيادة المركزية الحكومية‬
‫لالتصاالت‪ ،‬مارس ‪6102‬‬
‫________________________________‬

‫المركز الوطني ألمن المعلوماتية‬

‫تأسس المركز الوطني ألمن المعلوماتية (‪ )NCSC‬في األول من أكتوبر ‪ .6102‬يوفر هذا المركز فرصة نادرة لتأسيس‬
‫شراكات فاعلة في مجال أمن المعلوماتية بين الحكومة وقطاع المعلوماتية والمواطنين لضمان أن تصبح المملكة المتحدة‬
‫أكثر أمانا ً على اإلنترنت‪ .‬سيوفر المركز االستجابة لحوادث الهجمات اإللكترونية‪ ،‬وسيمثل الرأي الخبير للمملكة في قضايا‬
‫أمن المعلوماتية‪ .‬وللمرة األولى ستتمكن قطاعات رئيسية من أن تتواصل مباشرة مع العاملين في المركز من أجل الحصول‬
‫على أفضل مشورة ومساعدة ممكنة حول حماية الشبكات واألنظمة من التهديدات اإللكترونية‪.‬‬
‫هذا المركز‪:‬‬
‫مصدر موحد لتقديم المشورة للحكومة بمجال جمع المعلومات عن التهديدات اإللكترونية‪ ،‬ولضمان أمن المعلومات؛‬ ‫‪‬‬
‫هو الواجهة العامة القوية لما تفعله الحكومة للتصدي للتهديدات اإللكترونية ‪ -‬وهو يعمل جنبا إلى جنب مع قطاع‬ ‫‪‬‬
‫المعلوماتية واألكاديميين والشركاء الدوليين لحماية المملكة المتحدة من الهجمات اإللكترونية؛‬
‫مركز خدماته متاحة لعامة المواطنين‪ ،‬ويستطيع أن يلجأ إلى القيادة المركزية الحكومية لالتصاالت للحصول على‬ ‫‪‬‬
‫معلومات استخباراتية‪ ،‬سرية بالضرورة‪ ،‬وخبرة فنية على مستوى عالمي‪.‬‬
‫وسوف ُت َّتبع مقاربة متدرجة لبناء قدرات المركز على مدى عمر هذه االستراتيجية‪ .‬وسوف يجمع القدرات التي طورتها‬
‫الهيئة الفنية الوطنية لضمان المعلومات في المملكة المتحدة (‪ - )CESG‬وهي ذراع أمن المعلوماتية التابع للقيادة المركزية‬
‫الحكومية لالتصاالت‪ ،‬ومركز حماية البنية التحتية الوطنية (‪ ،)CPNI‬والفري الوطني لالستجابة لطوارئ الكومبيوتر‬
‫(‪ ،)CERT‬ومركز تقييم المعلوماتية (‪ ،)CAA‬األمر الذي سيمكننا من البناء على أفضل ما هو لدينا أصال‪ ،‬مع تبسيط‬
‫اإلجراءات السابقة بشكل كبير في نفس الوقت‪ .‬وسيكون تركيز هذا المركز أساسا على ما يلي‪:‬‬
‫تطوير قدرة إدارة الحوادث على مستوى عالمي للتعامل مع األضرار الناجمة عن الحوادث اإللكترونية وتقليل‬ ‫‪‬‬
‫ضررها ‪ -‬من الحوادث التي تصيب مؤسسة منفردة وحتى الهجمات واسعة النطا على المستوى الوطني؛‬
‫توفير معلومات عن كيفية تعامل المؤسسات في القطاعين العام والخاص مع مسائل أمن المعلوماتية‪ ،‬األمر الذي‬ ‫‪‬‬
‫يسهل تشارك المعلومات حول التهديدات اإللكترونية؛‬
‫االستمرار في تقديم المشورة الخبيرة عن قطاعات معينة للحكومة والقطاعات الحيوية‪ ،‬كاالتصاالت الالسلكية‬ ‫‪‬‬
‫والطاقة والمال‪ ،‬وكذلك تقديم المشورة بشأن أمن المعلوماتية في كافة أرجاء المملكة المتحدة‪.‬‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪20 - 6102‬‬

‫ويوفر المركز الوطني ألمن المعلوماتية وسيلة فعالة للحكومة لتنفيذ عناصر عديدة من هذه االستراتيجية‪ .‬ونحن ندرك أنه‬
‫مع نمو المركز ستكون هناك حاجة لتعديل قدراته وأوجه تركيزه لتتماشى مع التحديات الجديدة والدروس المستفادة‪.‬‬

‫خطة التنفيذ‬

‫إن أهدافنا من أجل أمن المعلوماتية في البالد على مدى السنوات الخمس القادمة طموحة بكل ح ‪.‬‬
‫وتحقيقها يتطلب منا أن نعمل بمسؤولية وعزيمة على الساحة الرقمية ككل‪ .‬والعمل الذي سنؤديه‬
‫لتحقي رؤية الحكومة سوف يخدم األهداف الرئيسية الثالثة لالستراتيجية‪ :‬الدفاع عن فضائنا‬
‫اإللكتروني‪ ،‬وردع أعدائنا‪ ،‬وتطوير قدراتنا‪ ،‬وكل ذلك باالستناد إلى عمل دولي فعال‪.‬‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪21 - 6102‬‬


‫ما يشير الدفاع اإللكتروني الفاعل إلى قيام محللي أمن‬
‫المعلوماتية بتطوير فهمهم للتهديدات التي تتعرض لها‬
‫شبكاتهم ومن ثم وضع وتطبي إجراءات استباقية لمكافحة‬
‫تلك التهديدات أو الدفاع ضدها‪ .‬وفي سيا هذه‬
‫االستراتيجية‪ ،‬اختارت الحكومة أن تطب نفس المبدأ على‬
‫نطا أوسع‪ :‬فهي ستستغل خبراتها الفريدة وقدراتها‬
‫ونفوذها إلحداث تغيير كبير في أمن المعلوماتية الوطني‬
‫للرد على التهديدات اإللكترونية‪ .‬و"الشبكة" التي نحاول‬
‫أن ندافع عنها هي الفضاء اإللكتروني للمملكة المتحدة‬
‫بأكمله‪ .‬واألعمال المقترحة تمثل خطة عمل دفاعية تعتمد‬
‫على خبرات المركز الوطني ألمن المعلوماتية بصفته‬
‫"الهيئة الفنية الوطنية" للرد على التهديدات اإللكترونية‬
‫الموجهة للمملكة المتحدة على مستوى الدولة‪.‬‬
‫الهدف‬
‫‪ 6-0-5‬بتبنيها أسلوب الدفاع اإللكتروني الفاعل‪ ،‬فإن‬
‫الحكومة تهدف إلى‪:‬‬
‫جعل المملكة المتحدة هدفا صعبا جدا بالنسبة‬
‫لألطراف التي ترعاها دول ومجرمي اإلنترنت‪،‬‬
‫وذلك عن طري زيادة قدرة شبكات المملكة على‬
‫الصمود في حال وقوع اعتداء؛‬
‫هزيمة الغالبية العظمى من أنشطة البرامج الضارة‬
‫واسعة النطا ومنخفضة التعقيد ضد شبكات‬
‫المملكة المتحدة‪ ،‬وذلك عن طري حجب اتصاالت‬
‫البرامج الضارة بين القراصنة وضحاياهم؛‬
‫تطوير وزيادة مجال ومستوى قدرات الحكومة‬
‫على عرقلة التهديدات اإللكترونية الخطيرة التي‬
‫ترعاها دول‪ ،‬والتهديدات اإلجرامية اإللكترونية؛‬
‫حماية خدمة اإلنترنت وحركة االتصاالت الالسلكية‬
‫من االختطاف من جانب أطراف خبيثة؛‬
‫تقوية البنية التحتية الحيوية للمملكة المتحدة‬
‫والخدمات المقدمة للمواطنين ضد التهديدات‬
‫اإللكترونية؛‬
‫تعطيل منهج عمل المهاجمين بكافة أشكالهم‪ ،‬لثنيهم‬
‫عن عزمهم ولخفض الضرر الذي يمكن أن تسببه‬
‫هجماتهم‪.‬‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪22 - 6102‬‬
‫‪ 5‬الدفاع‬
‫‪ 0-1-5‬تهدف عناصر الدفاع في هذه االستراتيجية‬
‫لضمان أن تكون شبكات وبيانات وأنظمة القطاع العام‬
‫والمؤسسات التجارية والخاصة قادرة على الصمود أمام‬
‫االعتداءات اإللكترونية ومحمية منها‪ .‬لن يكون باإلمكان‬
‫أبدا وقف كل اعتداء إلكتروني‪ ،‬كما هو ليس ممكنا منع‬
‫كل جريمة‪ .‬ولكن حين يعمل المواطنون والمؤسسات‬
‫التعليمية واألكاديميون والشركات والحكومات األخرى مع‬
‫بعضهم البعض‪ ،‬ستتمكن المملكة المتحدة من بناء خطوط‬
‫دفاعية يمكنها أن تقلل بدرجة كبيرة من تعرض البالد‬
‫لحوادث إلكترونية‪ ،‬وأن تحمي أغلى ما نمتلك‪ ،‬وأن تتيح‬
‫لنا جميعا أن نعمل بنجاح ونزدهر في الفضاء اإللكتروني‪.‬‬
‫كما إن العمل من أجل تطوير التعاون بين الدول‪ ،‬وتطبي‬
‫الممارسات الجيدة في مجال أمن المعلوماتية‪ ،‬سيصب‬
‫أيضا في مصلحة أمننا الجماعي‪.‬‬
‫‪ 6-1-5‬ستتخذ الحكومة إجراءات لضمان أن تتوفر‬
‫لألفراد والشركات ومؤسسات ومنظمات القطاعين العام‬
‫والخاص المعلومات المناسبة للدفاع عن نفسها‪ .‬ويوفر‬
‫‪‬‬ ‫المركز الوطني ألمن المعلوماتية مصدرا موحدا لتقديم‬
‫المشورة في الحكومة حول االستخبارات بشأن التهديدات‬
‫وحماية المعلومات‪ ،‬بحيث يمكننا تقديم إرشادات حسب‬
‫الحاجة من أجل الدفاع اإللكتروني‪ ،‬وأن نرد بسرعة‬
‫وفاعلية على الحوادث الكبرى في الفضاء اإللكتروني‪.‬‬
‫‪‬‬
‫وستعمل الحكومة مع قطاع المعلوماتية والشركاء الدوليين‬
‫من أجل تحديد ماهية أمن المعلوماتية الجيد للقطاعين العام‬
‫والخاص‪ ،‬وألنظمتنا وخدماتنا األكثر أهمية‪ ،‬ولالقتصاد‬
‫ككل‪ .‬وسوف نحرص على تصميم كافة األنظمة الحكومية‬
‫‪‬‬ ‫والحيوية بحيث تكون آمنة افتراضيا ( ‪secure by‬‬
‫‪ .)default‬وستتعاون األجهزة األمنية بشكل وثي مع‬
‫قطاع المعلوماتية والمركز الوطني ألمن المعلوماتية من‬
‫‪‬‬ ‫أجل توفير معلومات استخباراتية حيوية عن التهديدات‬
‫اإلجرامية التي يستطيع قطاع المعلوماتية من خاللها أن‬
‫يدافع عن نفسه بشكل أفضل‪ ،‬وأن يطور المشورة ومعايير‬
‫‪‬‬
‫الحماية األمنية‪.‬‬
‫‪ 0-5‬الدفاع اإللكتروني الفاعل‬
‫‪‬‬ ‫‪ 0-0-5‬الدفاع اإللكتروني الفاعل هو مبدأ تطبي‬
‫اإلجراءات األمنية لتقوية شبكة أو نظام لجعلهما أكثر‬
‫صمودا في مواجهة الهجمات‪ .‬في السيا التجاري‪ ،‬عادة‬
 ‫الضارة (‪ .)malware‬وهذا ما يعرف بحجب أو‬
‫فلترة "نظام اسم النطا " ‪(Domain Name‬‬
‫)‪System‬؛‬
‫منع أنشطة التصيّد بالرسائل اإللكترونية التي تعتمد‬ ‫‪‬‬
‫على انتحال الهوية في النطا (حيث تبدو الرسالة‬
‫وكأنها مرسلة من طرف معين‪ ،‬مثل البنك أو إدارة‬
‫حكومية‪ ،‬ولكنها في حقيقة األمر خدعة)‪ ،‬وسيتم‬
‫المنع باستخدام نظام التحق من الرسائل‬
‫اإللكترونية على شبكات الحكومة كإجراء ثابت‪،‬‬
‫وتشجيع قطاع المعلوماتية أن يفعل الشيء ذاته؛‬
‫ترويج أفضل الممارسات األمنية عن طري‬ ‫‪‬‬
‫مؤسسات متعددة األطراف إلدارة اإلنترنت‪ ،‬مثل‬
‫مؤسسة اإلنترنت لألسماء واألرقام المخصصة‬
‫)‪( (ICANN‬التي تنس نظام اسم النطا )‪ ،‬وفري‬
‫مهام هندسة اإلنترنت (‪ ،)IETF‬والسجل األوروبي‬
‫اإلقليمي لإلنترنت )‪ ،(RIPE‬وكذلك عن طري‬
‫التعاون مع المعنيين في منتدى األمم المتحدة إلدارة‬
‫اإلنترنت )‪(IGF‬؛‬
‫اإللكترونية األشد خطورة ضد المملكة المتحدة‪ ،‬بما‬
‫العمل مع قنوات تنفيذ القانون من أجل حماية‬ ‫‪‬‬
‫مواطني المملكة المتحدة من االستهداف بالهجمات‬
‫اإللكترونية من خالل بنية تحتية خارجية غير‬
‫محمية؛‬
‫العمل من أجل تنفيذ ضوابط لحماية نظام توجيه‬ ‫‪‬‬
‫خطوط اإلنترنت للدوائر الحكومية‪ ،‬وذلك لضمان‬
‫عدم إمكانية إعادة توجيهها بطريقة غير مشروعة‬
‫من جانب أطراف خبيثة؛‬
‫االستثمار في برامج وزارة الدفاع‪ ،‬والوكالة‬ ‫‪‬‬
‫الوطنية لمكافحة الجريمة‪ ،‬والقيادة المركزية‬
‫الحكومية لالتصاالت‪ ،‬بحيث تعزز تلك البرامج‬
‫قدرات هذه المؤسسات لالستجابة للعمليات‬
‫اإللكترونية اإلجرامية الخطيرة التي ترعاها دول‬
‫وتستهدف شبكات المملكة المتحدة‪ ،‬وعرقلتها‪.‬‬
‫ومع تطور التهديدات‪ ،‬سوف نطور تلك القدرات الفنية‬
‫على التدخل لكي نضمن أن مواطني المملكة المتحدة‬
‫وشركاءنا محميين افتراضيا من غالبية الهجمات‬
‫اإللكترونية الكبيرة التي ُتستخدم فيها برامج متوفرة‬
‫تجاريا‪.‬‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪23 - 6102‬‬
‫مقاربتنا‬
‫‪ 3-0-5‬في سعيها لتحقي تلك األهداف‪ ،‬فإن الحكومة‪:‬‬
‫ستعمل مع قطاع المعلوماتية‪ ،‬وخاصة مقدمي‬ ‫‪‬‬
‫خدمات االتصاالت‪ ،‬من أجل جعل الهجوم على‬
‫خدمات اإلنترنت ومستخدميها في المملكة المتحدة‬
‫أصعب بكثير‪ ،‬ومن أجل ضمان تقليل كبير في‬
‫احتمال أن يكون للهجمات تأثير مستدام على‬
‫المملكة‪ .‬سوف يشمل ذلك التصدي للتصيّد‬
‫بالرسائل اإللكترونية‪ ،‬وحجب النطاقات اإللكترونية‬
‫وعناوين بروتوكوالت اإلنترنت )‪ (IP‬الضارة‪،‬‬
‫باإلضافة إلى خطوات أخرى من أجل عرقلة‬
‫هجمات البرامج الضارة‪ .‬كما سيشمل أيضا‬
‫إجراءات لحماية االتصاالت الالسلكية والبنية‬
‫التحتية لنظام توجيه اإلنترنت (‪.)routing‬‬
‫وستزيد من نطا وتطوير قدرات القيادة المركزية‬ ‫‪‬‬
‫الحكومية لالتصاالت‪ ،‬ووزارة الدفاع‪ ،‬والوكالة‬
‫الوطنية لمكافحة الجريمة من أجل تعطيل التهديدات‬
‫في ذلك الحمالت التي يشنها مجرمو إنترنت‬
‫محنكون وأطراف أجنبية معادية‪.‬‬
‫وستحمي أنظمة الحكومة وشبكاتها بشكل أفضل‪،‬‬ ‫‪‬‬
‫وتساعد قطاع المعلوماتية في تقوية أمن سلسلة‬
‫موردي البنية التحتية الوطنية الحيوية‪ ،‬وتجعل بيئة‬
‫البرامج أكثر أمنا بالمملكة المتحدة‪ ،‬وستوفر حماية‬
‫آلية للخدمات التي تقدمها الحكومة للمواطنين عبر‬
‫اإلنترنت‪.‬‬
‫‪ 4-0-5‬حيثما أمكن‪ ،‬سيتم تنفيذ هذه المبادرات إما ضمن‬
‫أو من خالل شراكات مع قطاع المعلوماتية‪ .‬وبالنسبة‬
‫للكثيرين‪ ،‬سوف يتولى قطاع المعلوماتية التصميم وقيادة‬
‫التنفيذ‪ ،‬بينما المساهمة الحيوية من جانب الحكومة تتمثل‬
‫بالدعم من الخبراء وتقديم والمشورة والقيادة الفكرية‪.‬‬
‫‪ 5-0-5‬كما ستتخذ الحكومة تدابير محددة لتنفيذ تلك‬
‫اإلجراءات‪ ،‬والتي سوف تشمل ما يلي‪:‬‬
‫العمل مع مقدمي خدمات االتصاالت لحجب‬ ‫‪‬‬
‫اعتداءات البرامج الضارة‪ .‬وسنفعل ذلك عن طري‬
‫تقييد الوصول إلى نطاقات )‪ (domains‬معينة أو‬
‫مواقع إلكترونية تعرف بأنها مصدر للبرامج‬
‫________________________________‬ ‫قياس النجاح‬
‫"األمور المتصلة باإلنترنت تتضاعف بسرعة‪ ،‬وقد رأينا‬ ‫‪ 2-0-5‬سوف تقيس الحكومة مدى نجاحها في إنشاء‬
‫الكثير من االعتداءات التجريبية والحقيقية في عام ‪،6105‬‬ ‫دفاع إلكتروني فعال عن طري تقييم التقدم الذي تم‬
‫والتي أدت إلى كشف نقاط ضعف في السيارات واألجهزة‬ ‫إحرازه نحو تحقي النتائج التالية‪:‬‬
‫الطبية والكثير غيرها‪ .‬ينبغي على المُص ّنعين إعطاء‬
‫األولوية لألمن من أجل تقليل خطر العواقب الشخصية‬ ‫جعل المملكة المتحدة هدفا صعبا لمحاوالت التصيّد‬ ‫‪‬‬
‫واالقتصادية واالجتماعية الخطيرة‪".‬‬ ‫بالرسائل اإللكترونية ألن لدينا دفاعات واسعة‬
‫النطا ضد استخدام النطاقات )‪ .(domains‬ولدينا‬
‫تقرير شركة سيمانتك )‪ 6102 (Symantec‬عن‬ ‫حماية أكثر فاعلية ضد التص ّيد‪ ،‬كما إنه من‬
‫التهديدات ألمن اإلنترنت‬ ‫الصعب جدا استخدام أساليب أخرى لالتصاالت‬
‫مثل التصيد الصوتي (‪ )vishing‬وانتحال‬
‫________________________________‬ ‫الشخصية بالرسائل النصية (‪)SMS spoofing‬‬
‫‪ 6-6-5‬إن الحكومة بمكانة تتيح لها أن تلعب دورا قياديا‬ ‫من أجل شن هجمات من نوع "الهندسة‬
‫االجتماعية"؛‬
‫في اكتشاف تلك التكنولوجيات الجديدة التي ستحمي‬
‫أنظمتنا بشكل أفضل‪ ،‬وتساعد قطاع المعلوماتية في إدخال‬ ‫حجب الجزء األكبر من اتصاالت البرامج الضارة‬ ‫‪‬‬
‫المزيد من المزايا األمنية في سلسلة التوريد‪ ،‬وأن تحمي‬ ‫والخدع التقنية المصاحبة للهجوم اإللكتروني‬
‫بيئة البرامج وتوفر أساليب حماية آلية للمواطنين الذين‬ ‫واالستغالل؛‬
‫يدخلون على خدمات الحكومة على اإلنترنت‪ .‬وعلى‬
‫جعل انسياب االتصاالت الالسلكية واإلنترنت في‬ ‫‪‬‬
‫الحكومة أن تختبر وتطب تكنولوجيات جديدة تقدم حماية‬
‫المملكة المتحدة أقل تعرضا بكثير إلعادة التوجيه‬
‫آلية للمنتجات والخدمات الحكومية المقدمة عبر‪ .‬وال بد‬ ‫من جانب األطراف الخبيثة‪،‬‬
‫من تقديم تكنولوجيات مشابهة للمواطنين والقطاع الخاص‬
‫حيثما أمكن ذلك‪.‬‬ ‫تحقي زيادة ملحوظة في قدرات القيادة المركزية‬ ‫‪‬‬
‫الحكومية لالتصاالت‪ ،‬والقوات المسلحة‪ ،‬والوكالة‬
‫الهدف‬ ‫الوطنية لمكافحة الجريمة للرد على التهديدات‬
‫اإلجرامية الخطيرة وتلك التي ترعاها دول‪.‬‬
‫‪ 3-6-5‬غالبية المنتجات والخدمات المتوفرة عبر‬
‫اإلنترنت والتي ستدخل الخدمة ستصبح "آمنة افتراضيا"‬ ‫بناء إنترنت أكثر أمنا‬ ‫‪6-5‬‬
‫بحلول ‪ .6160‬وسيتم تمكين المستهلكين الختيار المنتجات‬
‫‪ 0-6-5‬تغيير التكنولوجيا يوفر لنا الفرصة ألن نقلل‬
‫والخدمات التي يكون األمن مدمج في تصميمها بحيث‬
‫بشكل كبير قدرة أعدائنا على شن هجمات إلكترونية على‬
‫تكون "آمنة افتراضيا"‪ .‬وبإمكان األفراد تعطيل هذه‬
‫المملكة المتحدة‪ ،‬وذلك عن طري ضمان أن تكون أجهزة‬
‫الخاصية إن أرادوا ذلك‪ ،‬إال أن المستهلكين الذين يرغبون‬
‫وخدمات اإلنترنت التي ستطرح مستقبال "آمنة افتراضيا"‪.‬‬
‫بالتعامل من خالل الفضاء اإللكتروني بأكثر الطر أمنا‬
‫وذلك يعني ضمان الجهة المُص ّنعة تفعيل الضوابط األمنية‬
‫سيكونون محميين تلقائيا‪.‬‬
‫الداخلة في تصميم االجهزة والبرامج التي نستخدمها بحيث‬
‫مقاربتنا‬ ‫تكون آمنة افتراضيا كي يحصل المستخدمون على أقصى‬
‫درجة من األمان المتاح لهم ما لم يختاروا طوعا عدم‬
‫‪ 4-6-5‬سوف نتبع اإلجراءات التالية‪:‬‬ ‫تفعيلها‪ .‬والتحدي الماثل هو إحداث تغيير تحويلي بطريقة‬
‫ستكون الحكومة قدوة بأن تشغل خدمات آمنة على‬ ‫‪‬‬ ‫تدعم المستخدم النهائي وتقدم منتجات أو خدمات متوفرة‬
‫اإلنترنت ال ُت ِّ‬
‫عول على كون اإلنترنت نفسها آمنة؛‬ ‫تجاريا وآمنة بنفس الوقت ‪ -‬وكل ذلك ضمن سيا الحفاظ‬
‫على الطبيعة الحرة والمنفتحة لإلنترنت‪.‬‬
‫ستبحث الحكومة في خيارات التعاون مع قطاع‬ ‫‪‬‬
‫المعلوماتية لتطوير طر متطورة لجعل األجهزة‬
‫والبرامج "آمنة افتراضيا"؛‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪24 - 6102‬‬

 ‫‪ 2-6-5‬كما ستبحث الحكومة في كيفية تشجيع السو‬
‫عن طري إعطاء تصنيف أمني للمنتجات الجديدة‪ ،‬بحيث‬
‫تتوفر للمستهلكين معلومات واضحة عن المنتجات‬
‫والخدمات التي تقدم لهم أقصى درجات األمن‪ .‬وستبحث‬
‫الحكومة في كيفية ربط تصنيفات تلك المنتجات بالجهات‬
‫التنظيمية‪ ،‬القائمة والجديدة‪ ،‬وعن سبل تحذير المستهلكين‬
‫مسألة األمن في قلب جهود تطوير منتجات جديدة‪،‬‬
‫عندما يكونون مقبلين على اتخاذ خطوة ما على اإلنترنت‬
‫من شأنها أن تعرض أمنهم للخطر‪.‬‬
‫قياس النجاح‬
‫‪ 7-6-5‬سوف تقيس الحكومة مدى نجاحها في بناء خدمة‬
‫إنترنت آمنة عن طري تقييم ما تم إحرازه من تقدم نحو‬
‫تحقي الغايات التالية‪:‬‬
‫أن المنتج لن يصبح غير آمن إال إذا تعمد المستخدم‬
‫أن تكون غالبية المنتجات والخدمات المتوفرة في‬ ‫‪‬‬
‫المملكة المتحدة عام ‪ 6160‬تساهم في جعلها أكثر‬
‫أمنا ألن اإلعدادات األمنية لهذه المنتجات محددة‬
‫بحيث تكون "أمنة افتراضيا"‪ ،‬أو أن مستلزمات‬
‫األمن مدمجة أصال في تصميمها؛‬
‫يث المواطنون البريطانيون بكافة الخدمات التي‬ ‫‪‬‬
‫تقدمها الحكومة على المستوى الوطني والمحلي‬
‫وعلى مستوى الحكومات المفوضة ألنها ُتقدّم‬
‫بأعلى درجة ممكنة من األمن‪ ،‬ومستويات االحتيال‬
‫الذي يستهدفها تقع ضمن المعايير المقبولة للخطر‪.‬‬
‫حماية الحكومة‬ ‫‪3-5‬‬
‫‪ 0-3-5‬إن لدى حكومة المملكة المتحدة والحكومات‬
‫المفوضة والقطاع العام عموما كميات ضخمة من البيانات‬
‫الحساسة‪ .‬وهذه الجهات تقدم خدمات أساسية للجمهور‬
‫و ُتش ِّغل شبكات في غاية األهمية لألمن القومي ولقدرة‬
‫البالد على الصمود أمام الخطر اإللكتروني‪ .‬وأنظمة‬
‫الحكومة هي األساس الذي يرتكز عليه أداء المجتمع‪.‬‬
‫وتحديث خدمات القطاع العام سوف يبقى حجر األساس‬
‫في االستراتيجية الرقمية للمملكة المتحدة ‪ -‬فالطموح‬
‫الرقمي للحكومة هو أن تصبح المملكة المتحدة البلد‬
‫الرقمي الرائد في العالم‪ .‬وللحفاظ على ثقة المواطنين‬
‫بخدمات وأنظمة القطاع العام على اإلنترنت‪ ،‬ال بد‬
‫للبيانات التي في عهدة الحكومة أن تكون محمية‪ ،‬كما‬
‫يجب على كافة فروع الحكومة تطبي مستويات مناسبة‬
‫من أمن المعلوماتية للتصدي لمحاوالت متواصلة من‬
‫جانب األطراف المعادية للدخول على شبكات وبيانات‬
‫الحكومة والقطاع العام‪.‬‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪25 - 6102‬‬
‫سنتبنى تكنولوجيات أمن معلوماتية جديدة ومعقدة‬ ‫‪‬‬
‫في الحكومة‪ ،‬مع تشجيع الحكومات المفوضة على‬
‫أن تحذو حذونا‪ ،‬من أجل تقليل المخاطر التي قد‬
‫تظهر في تبني تلك التكنولوجيات الجديدة‪ .‬إن ذلك‬
‫سيكون مثاال حيا وسيوضح الفوائد األمنية‬
‫للتكنولوجيات والمقاربات الجديدة‪ .‬كما أنه سيضع‬
‫ويزيل أية فرص لالستغالل اإلجرامي‪ ،‬وبالتالي‬
‫يحمي المستخدم النهائي‪.‬‬
‫‪ 5-6-5‬ولكي ننجز ذلك‪ ،‬فإننا سوف‪:‬‬
‫نستمر في تشجيع موردي األجهزة والبرامج على‬ ‫‪‬‬
‫أن يبيعوا منتجات تكون اإلعدادات األمنية فيها‬
‫مُفعّلة بحيث تكون آمنة افتراضيا‪ ،‬األمر الذي يعني‬
‫أن يوقف عمل تلك اإلعدادات‪ .‬بعض البائعين‬
‫يفعلون ذلك بالفعل‪ ،‬ولكن آخرين لم يتخذوا بعد هذه‬
‫الخطوات الضرورية؛‬
‫نواصل تطوير خدمة تقييم سمعة بروتوكوالت‬ ‫‪‬‬
‫اإلنترنت )‪ (IP‬لكي نحمي الخدمات الرقمية‬
‫الحكومية (سوف يسمح ذلك لخدمات اإلنترنت‬
‫بالحصول على معلومات حول عناوين‬
‫بروتوكوالت اإلنترنت المتصلة بها‪ ،‬ما يساعد‬
‫الخدمة على أن تتخذ قرارات بشأن إدارة المخاطر‬
‫تستند إلى المعلومات وبالوقت المناسب)؛‬
‫نسعى إلدخال منتجات على شبكات الحكومة من‬ ‫‪‬‬
‫شأنها أن توفر الضمان بأن البرامج تعمل بالشكل‬
‫السليم‪ ،‬وأنها ال تتعرض لتدخالت خبيثة؛‬
‫نحرص على التوسع لما وراء نطا موقع‬ ‫‪‬‬
‫‪ GOV.UK‬وصوال إلى إجراءات خدمات رقمية‬
‫أخرى تحذر المستخدمين الذين يستعملون مواقع‬
‫تصفح قديمة؛‬
‫نستثمر في تكنولوجيات مثل شراح األمان (‪)TPM‬‬ ‫‪‬‬
‫وفي المقاييس الناشئة في قطاع المعلوماتية مثل‬
‫التحق من هوية المستخدم سريعا على اإلنترنت‬
‫(‪ )FIDO‬التي ال تعتمد على كلمات المرور من‬
‫أجل التحق من هوية المستخدم‪ ،‬ولكنها تستخدم‬
‫الجهاز وأدوات أخرى في حوزة المستخدم من أجل‬
‫هذا الغرض‪ .‬وسوف تختبر الحكومة آليات مبتكرة‬
‫للتحق من الهوية لكي ُتظهر ما يمكن لتلك اآلليات‬
‫أن تقدمه‪ ،‬سواء من ناحية األمن وكذلك من ناحية‬
‫إجمالي تجربة المستخدم على اإلنترنت‪.‬‬
‫المحلية للمشاركة في هذه التدريبات‪ ،‬وف ما يكون مالئما‪.‬‬
‫ومن خالل إجراء المسح اآللي‪ ،‬سنضمن أن لدينا دراية‬
‫أفضل بوضع أمن شبكة اإلنترنت الحكومية‪.‬‬
‫‪ 2-3-5‬أمن المعلوماتية ليس مرتبطا بالتكنولوجيا فقط‪.‬‬
‫فتقريبا كافة الهجمات اإللكترونية الناجحة كان فيها عنصر‬
‫بشري مساعد‪ .‬لذلك سنستمر في االستثمار باألفراد‬
‫لنضمن أن كل من يعمل في الحكومة لديه وعي كافٍ‬
‫بالمخاطر اإللكترونية‪ .‬وسنطور خبرات إلكترونية محددة‬
‫في المجاالت التي تكون درجة المخاطر فيها مرتفعة‪،‬‬
‫وسنتأكد من أننا نطب اإلجراءات المناسبة إلدارة هذه‬
‫المخاطر بشكل فعال‪.‬‬
‫‪ 7-3-5‬سيطور المركز الوطني ألمن المعلوماتية‬
‫إرشادات رائدة عالميا بشأن أمن المعلوماتية تواكب‬
‫التهديدات و َتطور التقنيات الجديدة‪ .‬وسنتخذ الخطوات‬
‫الالزمة لضمان أن تتوفر لمؤسسات الحكومة بسهولة‬
‫معلومات عن التهديدات لتستند إليها في فهمها للمخاطر‬
‫اإللكترونية الخاصة بها وتتخذ اإلجراءات الصحيحة‪.‬‬
‫من خدماتها إلى اإلنترنت بحيث يمكن للمملكة المتحدة أن‬
‫‪ 8-3-5‬سنواصل تحسين شبكاتنا األكثر سرية لحماية‬
‫اتصاالت الحكومة األكثر حساسية‪.‬‬
‫‪ 9-3-5‬تمثل أنظمة الصحة والرعاية تحديات فريدة في‬
‫مجال أمن المعلوماتية‪ .‬إذ يعمل في هذا القطاع نحو ‪0.2‬‬
‫مليون شخص في أكثر من ‪ 41,111‬مؤسسة‪ ،‬ولدى كل‬
‫منها قدرات وموارد متباينة جدا حول أمن المعلومات‪ .‬وقد‬
‫وضعت مؤسسة حماية البيانات الوطنية لشؤون الصحة‬
‫والرعاية معايير جديدة لحماية بيانات أنظمة الصحة‬
‫والرعاية االجتماعية في إنجلترا‪ ،‬إلى جانب نموذج يتطلب‬
‫من المرضى أن يعلنوا إن كانوا يوافقون على التصريح‬
‫ببياناتهم أم ال‪ .‬وستعمل الحكومة مع مؤسسات الصحة‬
‫والرعاية االجتماعية لتطبي تلك المعايير‪.‬‬
‫________________________________‬
‫"بريطانيا رائدة عالميا في مجال أمن المعلوماتية‪ .‬ولكن‬
‫مع تزايد التهديدات‪ ،‬فإن مركز عمليات أمن المعلوماتية‬
‫هذا سيكفل أن تستمر قواتنا المسلحة في العمل بأمان‪ .‬وإن‬
‫ميزانيتنا الدفاعية المتزايدة تعني أن بإمكاننا أن نكون‬
‫متقدمين على أعدائنا في الفضاء اإللكتروني‪ ،‬فيما نحن‬
‫ماضين باالستثمار في القدرات التقليدية‪".‬‬
‫مايكل فالون‪ ،‬عضو البرلمان ووزير الدفاع‪ ،‬إبريل‬
‫‪.6102‬‬
‫لشبكات الحكومة‪ .‬وسندعو الحكومات المفوضة والسلطات‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪26 - 6102‬‬
‫الهدف‬
‫‪ 6-3-5‬نرغب في تحقي كل النتائج التالية‪:‬‬
‫أن يستخدم المواطنون خدمات اإلنترنت الحكومية‬ ‫‪‬‬
‫بثقة‪ :‬أي أن يكونوا مطمئنين بأن بياناتهم الحساسة‬
‫في مأمن‪ ،‬وبالمقابل أن يتفهموا مسؤوليتهم بشأن‬
‫تقديم بياناتهم الحساسة للحكومة على اإلنترنت‬
‫بطريقة آمنة‪.‬‬
‫أن تضع الحكومة المعايير األكثر مالءمة للحفاظ‬ ‫‪‬‬
‫على أمن المعلوماتية‪ ،‬وأن تلتزم بها لضمان أن‬
‫كافة فروع الحكومة تتفهم واجباتها وتفي بها من‬
‫أجل حماية شبكاتها وبياناتها وخدماتها‪.‬‬
‫أن تكون المؤسسات الحكومية الحيوية‪ ،‬بما فيها‬ ‫‪‬‬
‫األعلى سرية‪ ،‬محمية من الهجمات اإللكترونية‪.‬‬
‫مقاربتنا‬
‫‪ 3-3-5‬سوف تستمر الحكومة البريطانية في نقل المزيد‬
‫تصبح حقا "رقمية افتراضيا"‪ .‬وسوف يعمل كل من‬
‫"الخدمة الرقمية الحكومية" (‪ )GDS‬وإدارة "الخدمة‬
‫التجارية الحكومية" (‪ )CCS‬والمركز الوطني ألمن‬
‫المعلوماتية لضمان أن تكون كافة الخدمات الرقمية الجديدة‬
‫التي تؤسسها أو تشتريها الحكومة هي أيضا "آمنة‬
‫افتراضيا"‪.‬‬
‫‪ 4-3-5‬الشبكات الحكومية شديدة التعقيد‪ ،‬وهي في كثير‬
‫من الحاالت ال تزال تستخدم أنظمة قديمة‪ ،‬باإلضافة إلى‬
‫بعض البرامج المتوفرة تجاريا ولكنها لم تعد مدعومة‬
‫بخدمة البائعين‪ .‬لذلك سنعمل لضمان أنه لن تكون هناك‬
‫أية مخاطر خارج السيطرة من األنظمة القديمة ومن‬
‫البرامج غير المدعومة‪.‬‬
‫‪ 5-3-5‬سوف نحسن قدرة الحكومة والقطاع العام عموما‬
‫على الصمود في وجه الهجمات اإللكترونية‪ .‬ذلك يعني‬
‫ضمان معرفة دقيقة وتستند إلى أحدث المعلومات عن كافة‬
‫األنظمة والبيانات‪ ،‬وعن الذين لديهم صالحية الدخول‬
‫إليها‪ .‬إن احتمال وقوع حادث إلكتروني واآلثار المترتبة‬
‫عليه يمكن تقليلها ألقصى درجة عن طري تطبي أفضل‬
‫الممارسات‪ ،‬وف ما أشار إليه المركز الوطني ألمن‬
‫المعلوماتية‪ .‬وسوف تضمن الحكومة أيضا أنها ستكون‬
‫قادرة على الرد بفعالية على أية حوادث إلكترونية من‬
‫خالل برنامج للتدريب على الحوادث واالختبار الدوري‬

‫أن يلتزم كافة الموردين للحكومة بمعايير أمن‬
‫المعلوماتية السليمة‪.‬‬
‫‪ 4-5‬حماية بنيتنا التحتية الحيوية وغيرها من‬
‫القطاعات ذات األولوية‬
‫السياق‬
‫‪ 0-4-5‬إن أمن المعلوماتية لبعض المؤسسات األمنية في‬
‫المملكة المتحدة له أهمية خاصة‪ ،‬ذلك ألن أي هجوم‬
‫إلكتروني ناجح عليها سيكون له أشد العواقب على األمن‬
‫القومي للبالد‪ .‬ويمكن لتلك العواقب أن ُتؤثر على حياة‬
‫المواطنين البريطانيين‪ ،‬أو على استقرار ومتانة اقتصاد‬
‫البالد‪ ،‬أو على مكانة المملكة المتحدة وسمعتها دوليا‪ .‬وهذه‬
‫المجموعة من المؤسسات والشركات الهامة في القطاعين‬
‫العام والخاص تشمل البنية التحتية الحيوية التي توفر‬
‫الخدمات األساسية للبالد ككل‪ .‬لذا‪ ،‬فإن ضمان بقاء تلك‬
‫البنية التحتية محمية وصامدة في وجه االعتداءات‬
‫اإللكترونية سيكون من أولويات الحكومة‪ .‬وهذه المجموعة‬
‫الهامة تضم أيضا شركات ومؤسسات أخرى‪ ،‬أوسع من‬
‫البنية التحتية الحيوية‪ ،‬تتطلب مستوى أعلى من الدعم‪،‬‬
‫ومن ضمنها‪:‬‬
‫أكثر الشركات نجاحا في المملكة المتحدة والتي‬
‫تعتبر جواهر التاج االقتصادي‪ ،‬وكذلك الشركات‬
‫التي بيدها َّقوتنا االقتصادية مستقبال من حيث قيمة‬
‫أبحاثها وممتلكاتها الفكرية؛‬
‫المؤسسات التي تختزن البيانات ‪ -‬وال يقتصر ذلك‬
‫على المؤسسات التي بحوزتها كميات ضخمة من‬
‫البيانات الشخصية‪ ،‬بل تشمل أيضا تلك التي تحتفظ‬
‫ببيانات عن مواطنين معرضين للخطر هنا وفي‬
‫الخارج‪ ،‬كالمنظمات الخيرية؛‬
‫األهداف األكثر عرضة للتهديد ‪ -‬كالمؤسسات‬
‫اإلعالمية‪ ،‬والتي قد يسبب االعتداء عليها ضررا‬
‫بسمعة المملكة المتحدة‪ ،‬أو يقوض ثقة الناس‬
‫بالحكومة‪ ،‬أو يُع ّرض حرية التعبير للخطر؛‬
‫األركان الرئيسية التي تعتمد عليها مصداقية‬
‫اقتصادنا الرقمي ‪ -‬أي مقدمي الخدمات الرقمية‬
‫الذين ي َم ّكنون تجارتنا اإللكترونية واقتصادنا‬
‫الرقمي‪ ،‬والذين يعتمدون على ثقة المستهلك‬
‫بخدماتهم؛‬
‫المؤسسات التي تستطيع‪ ،‬من خالل قِوى السو‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪27 - 6102‬‬
‫________________________________‬
‫‪‬‬ ‫‪ 01-3-5‬أمن المعلوماتية بالغ األهمية لدفاعنا‪ .‬إذ تعتمد‬
‫قواتنا المسلحة على أنظمة المعلومات واالتصاالت‪ ،‬سواء‬
‫داخل المملكة أم في عملياتها بمختلف أرجاء العالم‪ .‬لذلك‬
‫فإن البنية التحتية لوزارة الدفاع‪ ،‬وكذلك العاملين فيها‪،‬‬
‫أهداف بارزة‪ .‬كما ُتس َتهدف أنظمة الدفاع بشكل دوري من‬
‫جانب مجرمي اإلنترنت‪ ،‬وأجهزة االستخبارات األجنبية‪،‬‬
‫وأطراف أخرى خبيثة‪ ،‬إذ يسعى جميعهم الستغالل‬
‫العاملين‪ ،‬وتعطيل سير العمل والعمليات‪ ،‬وإفساد‬
‫المعلومات وسرقتها‪ .‬وعليه‪ ،‬سوف نرفع درجة الوعي‬
‫بالتهديدات اإللكترونية‪ ،‬وقدرات كشفها وآليات الرد عليها‪،‬‬
‫وذلك بتطوير "مركز عمليات أمن المعلوماتية" الذي‬
‫يستخدم قدرات دفاعية إلكترونية متطورة لحماية الفضاء‬
‫اإللكتروني لوزارة الدفاع وللتعامل مع التهديدات‪.‬‬
‫وسيعمل هذا المركز بشكل وثي مع المركز الوطني ألمن‬
‫المعلوماتية لمواجهة التحديات بالنسبة لألمن اإللكتروني‬
‫لوزارة الدفاع‪ ،‬وللمساهمة في حماية أمن المعلوماتية‬
‫الوطني بصورة أعم‪.‬‬
‫قياس النجاح‬
‫‪ 00-3-5‬سوف تقيس الحكومة مدى نجاحها في حماية‬
‫شبكاتها وأنظمتها وبياناتها عن طري تقييم التقدم الحاصل‬
‫‪‬‬ ‫نحو تحقي كل من الغايات التالية‪:‬‬
‫أن يكون لدى الحكومة فهم متعم لمستوى‬ ‫‪‬‬
‫المخاطر على أمن المعلوماتية في كافة إدارات‬
‫الحكومة والقطاع العام بصورة أشمل؛‬
‫‪‬‬
‫أن تعمل كل إدارة من إدارات الحكومة‬ ‫‪‬‬
‫والمؤسسات األخرى على حماية نفسها بما يوازي‬
‫مستوى المخاطر لديها وفقا لمعيار الحد األدنى‬
‫المتف عليه في الحكومة؛‬
‫أن تكون إدارات الحكومة والقطاع العام بصورة‬ ‫‪‬‬
‫‪‬‬
‫أشمل قادرة على الصمود في وجه االعتداءات‪،‬‬
‫وأن تستطيع الرد بفاعلية على الحوادث اإللكترونية‬
‫بينما تواصل مهامها وتتعافى بسرعة؛‬
‫أن تكون التكنولوجيات والخدمات الرقمية الجديدة‬ ‫‪‬‬
‫‪‬‬
‫التي تستخدمها الحكومة محمية إلكترونيا بشكل‬
‫افتراضي؛‬
‫أن نكون مدركين لكافة نقاط الضعف المعروفة‬ ‫‪‬‬
‫عبر اإلنترنت في أنظمة الحكومة وخدماتها‪ ،‬وأن‬
‫نعمل بدأب لتخفيف وقعها؛‬
‫‪‬‬
 ‫التأمين وشركات االستثمار والجهات التنظيمية‬
‫والشركات االستشارية المتخصصة‪.‬‬
‫الحساسة وأن يُقيموا بشكل دوري نقاط الضعف فيها على‬
‫ضوء التهديدات والبيئة التكنولوجية اآلخذة في التطور‪.‬‬
‫وال بد لهم أن يستثمروا في التكنولوجيا وفي موظفيهم‬
‫لتقليل نقاط الضعف في األنظمة الحالية والمستقبلية‪،‬‬
‫وكذلك في سلسلة التوريد‪ ،‬من أجل الحفاظ على مستوى‬
‫من أمن المعلوماتية يتناسب مع المخاطر‪ .‬كما ينبغي أن‬
‫تتوفر لديهم في مؤسساتهم قدرات مُجرّبة لالستجابة في‬
‫حال وقوع هجوم‪ .‬أما بشأن البنية التحتية الوطنية الحيوية‪،‬‬
‫فعليهم أن يفعلوا ذلك مع المؤسسات الحكومية والجهات‬
‫التنظيمية‪ ،‬بحيث نكون نحن على ثقة من أن الخطر‬
‫اإللكتروني يُدار بالشكل الصحيح‪ ،‬وإن لم يكن كذلك فإننا‬
‫سنتدخل من أجل مصلحة األمن القومي‪.‬‬
‫‪ 5-4-5‬لذلك‪ ،‬ستعمل الحكومة على فهم أمن المعلوماتية‬
‫في كافة أنحاء بنيتنا التحتية الحيوية‪ ،‬وستكون لديها تدابير‬
‫للتدخل‪ ،‬حيثما لزم األمر‪ ،‬إلدخال التحسينات التي تخدم‬
‫المصلحة الوطنية‪.‬‬
‫بمسؤولية إدارة تلك المخاطر للقطاع الخاص‪ ،‬حيث يبقى‬
‫‪ 2-4-5‬ستقوم الحكومة بما يلي‪:‬‬
‫مشاركة المعلومات عن التهديدات‪ ،‬خصوصا‬ ‫‪‬‬
‫المعلومات التي يمكن للحكومة فقط الحصول‬
‫عليها‪ ،‬مع قطاع المعلوماتية كي يعرفوا ما عليهم‬
‫أن يحموا أنفسهم منه؛‬
‫تقديم المشورة واإلرشادات عن كيفية إدارة‬ ‫‪‬‬
‫المخاطر اإللكترونية‪ ،‬وتحديد ماهية أمن‬
‫المعلوماتية الجيد‪ ،‬وذلك بالعمل المشترك مع قطاع‬
‫المعلوماتية والمؤسسات األكاديمية‪.‬‬
‫تشجيع إدخال أحدث أنواع التكنولوجيا األمنية‬ ‫‪‬‬
‫الالزمة لحماية البنية التحتية الحيوية‪ ،‬مثل مراف‬
‫التدريب ومختبرات التجارب‪ ،‬والمعايير األمنية‪،‬‬
‫والخدمات االستشارية؛‬
‫إجراء تمارين باالشتراك مع شركات البنية التحتية‬ ‫‪‬‬
‫الحيوية لمساعدتها على إدارة مخاطرها اإللكترونية‬
‫ونقاط ضعفها‪.‬‬
‫‪ 7-4-5‬سيوفر المركز الوطني ألمن المعلوماتية هذه‬
‫________________________________‬
‫الخدمات للشركات والمؤسسات األكثر أهمية في المملكة‬
‫المتحدة‪ ،‬بما في ذلك البنية التحتية الحيوية‪ .‬وسيفعل ذلك‬
‫بالشراكة مع اإلدارات والجهات التنظيمية‪ ،‬والتي سوف‬
‫تتحق فيما إذا كانت المخاطر اإللكترونية في قطاعاتها‬
‫تدار بالمستوى الذي تتطلبه المصلحة الوطنية أم ال‪.‬‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪28 - 6102‬‬
‫وسلطتها‪ ،‬أن تمارس تأثيرها على االقتصاد بأكمله‬
‫لتحسين أمنها اإللكتروني‪ ،‬ومن بينها شركات‬
‫‪ 6-4-5‬هناك الكثير مما يتوجب فعله لحماية تلك‬
‫األركان الحيوية من اقتصادنا‪ ،‬ولدعم المؤسسات التي لها‬
‫تأثير قوي على اآلخرين‪ .‬فال تزال بنيتنا التحتية الحيوية ‪-‬‬
‫في كال القطاعين العام والخاص ‪ -‬هدفا للهجمات‪ .‬وفي‬
‫تلك البنية والكثير غيرها من القطاعات ذات األولوية ال‬
‫يزال خطر الهجوم اإللكتروني غير مفهوم كما ينبغي‪ ،‬أو‬
‫ال تتم إدارته بشكل صحيح‪ ،‬حتى في الوقت الذي تتنوع‬
‫فيه المخاطر وتزداد‪.‬‬
‫الهدف‬
‫‪ 3-4-5‬ستعمل الحكومة البريطانية‪ ،‬بالتعاون مع‬
‫الحكومات المفوضة والسلطات المسؤولة األخرى‪ ،‬حيثما‬
‫يكون ذلك مالئما‪ ،‬على ضمان الحماية الوافية للمؤسسات‬
‫والشركات األكثر أهمية في المملكة المتحدة‪ ،‬وأن تكون‬
‫قادرة على الصمود إزاء الهجمات اإللكترونية‪ .‬ولكن ال‬
‫الحكومة وال غيرها من أجهزة القطاع العام سوف تضطلع‬
‫ذلك من مهام مجالس إدارات الشركات وم ُّالكها ومن‬
‫يُش ِّغلها‪ .‬إال أن الحكومة ستوفر الدعم والضمان بما‬
‫يتماشى مع كل من حجم التهديد الذي تواجهه تلك‬
‫المؤسسات والشركات وعواقب تعرضها للهجوم فعليا‪.‬‬
‫________________________________‬
‫"إن أمن المعلوماتية أساسي لفتح اآلفا أمام االبتكار‬
‫والتوسع‪ .‬وبتبني المؤسسات لمقاربة تناسبها وتركز على‬
‫مخاطر أمن المعلوماتية فيها‪ ،‬تستطيع أن ُتحوّ ل اهتمامها‬
‫إلى الفرص واالكتشافات‪ .‬إن بناء الثقة بشركة تعمل‬
‫بنجاح ضمن "إنترنت االشياء"‪ ،‬وتدعم األفراد بالكامل‬
‫وتحميهم وتحمي أجهزتهم النقالة (من الهاتف العادي إلى‬
‫جهاز العناية الطبية‪ ،‬ومن األجهزة الذكية إلى السيارات‬
‫الذكية)‪ ،‬يعتبر عامال تنافسيا فارقا ويجب أن يكون من‬
‫األولويات"‪.‬‬
‫مسح أجرته شركة إيرنست آند يونغ عام ‪ 6105‬عن أمن‬
‫المعلوماتية العالمي‬
‫مقاربتنا‬
‫‪ 4-4-5‬إن مجالس إدارة المؤسسات والشركات مسؤولة‬
‫عن ضمان أمن شبكاتها‪ .‬فعليهم أن يحددوا األنظمة‬
 ‫كما وفرت الحكومة لألفراد والشركات األدوات التي‬
‫يحتاجونها لحماية أنفسهم‪ .‬وفي حين أن هناك مؤسسات‬
‫كثيرة أداؤها ممتاز ‪ -‬وبعضها على مستوى عالمي ‪ -‬في‬
‫حماية نفسها وفي توفير الخدمات لآلخرين عبر اإلنترنت‪،‬‬
‫فإن غالبية الشركات واألفراد ما زالوا ال يديرون المخاطر‬
‫اإللكترونية كما ينبغي‪.‬‬
‫________________________________‬
‫"في العام الماضي‪ ،‬بلغ متوسط تكلفة االختراقات التي‬
‫تعرضت لها الشركات الكبرى ‪ 32,511‬مليون جنيه‬
‫استرليني‪ .‬أما بالنسبة للشركات الصغيرة فقد بلغ متوسط‬
‫تكلفة االختراقات ‪ 3,011‬جنيه‪ .‬وكانت ‪ %25‬من‬
‫الشركات الكبرى قد أبلغت عن تعرضها الخترا أمن‬
‫المعلومات في العام الماضي‪ ،‬بينما أفادت نسبة ‪ %65‬من‬
‫تلك الشركات أنها تعرضت الختراقات مرة واحدة في‬
‫الشهر على األقل‪ .‬وحوالي سبع من كل عشر هجمات‬
‫تضمنت استخدام الفيروسات وبرامج التجسس أو برامج‬
‫ضارة‪ ،‬والتي كان يمكن منعها لو أن الشركات استعانت‬
‫بخطة الحكومة ألساسيات اإلنترنت"‪.‬‬
‫من ناحية أمن المعلوماتية‪ .‬ورغم ذلك‪ ،‬ال بد لنا أن نضمن‬
‫االستقصاء الحكومي لعام ‪ 6102‬حول فحص الصحة‬
‫اإللكترونية اختراقات أمن المعلوماتية‬
‫________________________________‬
‫الهدف‬
‫‪ 6-5-5‬هدفنا هو ضمان أن األفراد والمؤسسات‪،‬‬
‫بصرف النظر عن حجمها أو القطاع الي تعمل به‪،‬‬
‫يتخذون الخطوات المناسبة لحماية أنفسهم وعمالئهم من‬
‫الضرر الذي تسببه الهجمات اإللكترونية‪.‬‬
‫مقاربتنا‬
‫‪ 3-5-5‬ستقدم الحكومة المشورة التي يحتاجها االقتصاد‬
‫لحماية نفسه‪ .‬ونحن سنحسن طريقة تقديم تلك المشورة‬
‫لتحقي الفائدة القصوى منها‪ .‬أما بالنسبة لألفراد‪ ،‬فإن‬
‫الحكومة ستس ّخر "األصوات الموثوقة" من أجل توسيع‬
‫انتشار رسالتنا ومصداقيتها ومالءمتها‪ .‬وسنقدم مشورة‬
‫يسهل اتباعها وتكون مالئمة لألفراد حين يدخلون على‬
‫الخدمات اإللكترونية ويعرضون أنفسهم للخطر‪ .‬وسوف‬
‫نعمل مع الحكومات المفوضة والهيئات األخرى على‬
‫النحو المناسب‪.‬‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪29 - 6102‬‬
‫‪ 8-4-5‬كما ستضمن الحكومة وجود اإلطار التنظيمي‬
‫المناسب لألمن اإللكتروني‪ .‬وذلك اإلطار سوف‪:‬‬
‫يضمن أن قطاع المعلوماتية سوف يعمل لحماية‬ ‫‪‬‬
‫نفسه من التهديدات؛‬
‫يكون تركيزه مُنصبا ّ على النتائج‪ ،‬وأن يكون مرنا‬ ‫‪‬‬
‫بالشكل الكافي بحيث ال يتخلف عن التهديدات‪ ،‬أو‬
‫أن يؤدي فقط إلى االمتثال للقواعد وليس إلى‬
‫اإلدارة الحكيمة للمخاطر؛‬
‫يكون مرنا بما يكفي كي يعزز النمو واالبتكار ال‬ ‫‪‬‬
‫أن يكون في طليعته؛‬
‫يكون متناسقا مع األنظمة المتبعة في دول أخرى‬ ‫‪‬‬
‫بحيث ال تعاني الشركات البريطانية نتيجة مقاربة‬
‫غير متماسكة وتشكل عبئا عليها؛‬
‫يقدم مزايا تنافسية للمملكة المتحدة‪ ،‬بدعم فعال من‬ ‫‪‬‬
‫الحكومة‪.‬‬
‫‪ 9-4-5‬تم بالفعل تنظيم الكثير من قطاعاتنا الصناعية‬
‫اتخاذ اإلجراءات الصحيحة في االقتصاد ككل‪ ،‬بما في‬
‫ذلك البنية التحتية الحيوية‪ ،‬من أجل إدارة مخاطر أمن‬
‫المعلوماتية‪.‬‬
‫قياس النجاح‬
‫‪ 01-4-5‬ستقيس الحكومة مدى نجاحها في حماية بنيتنا‬
‫التحتية الحيوية وغيرها من القطاعات ذات األولوية عن‬
‫طري تقييم ما حققته من تقدم تجاه النتائج التالية‪:‬‬
‫أن نكون مدركين لمستوى أمن المعلوماتية في كافة‬ ‫‪‬‬
‫أرجاء البنية التحتية الحيوية‪ ،‬وأن تتوفر لدينا‬
‫إجراءات للتدخل‪ ،‬عند الضرورة‪ ،‬إلدخال تحسينات‬
‫لخدمة المصلحة الوطنية؛‬
‫وأن تتفهم مؤسساتنا وشركاتنا األكثر أهمية مستوى‬ ‫‪‬‬
‫المخاطر‪ ،‬وأن تطب ما يتناسب معها من‬
‫ممارسات أمن المعلوماتية‪.‬‬
‫‪ 5-5‬تغيير سلوكيات األفراد والشركات‬
‫‪ 0-5-5‬يعتمد االقتصاد البريطاني الرقمي الناجح على‬
‫ثقة الشركات واألفراد بخدمات اإلنترنت‪ .‬وقد عملت‬
‫الحكومة البريطانية مع قطاع المعلوماتية والمكونات‬
‫األخرى للقطاع العام لزيادة الوعي بالتهديدات وفهمها‪.‬‬
 ‫واألفراد‪ ،‬وستكون واضحة ومتاحة للجميع ومتسقة‪ ،‬كما‬
‫ستكون في نفس الوقت مواكبة للتهديدات‪ .‬أما األجهزة‬
‫األمنية‪ ،‬فستعمل بشكل وثي مع قطاع المعلوماتية‬
‫والمركز الوطني ألمن المعلوماتية لتبادل آخر المعلومات‬
‫االستخباراتية بخصوص التهديدات اإلجرامية‪ ،‬ولدعم‬
‫قطاع المعلوماتية في حماية نفسه من التهديدات‪ ،‬ولتخفيف‬
‫وقع االعتداءات على الضحايا في المملكة المتحدة‪.‬‬
‫قياس النجاح‬
‫‪ 2-5-5‬ستقيس الحكومة مدى نجاحها في حماية بنيتنا‬
‫التحتية الحيوية وغيرها من القطاعات ذات األولوية عن‬
‫طري تقييم التقدم الحاصل نحو تحقي النتائج التالية‪:‬‬
‫أن يصبح مستوى أمن المعلوماتية في اقتصاد‬
‫المملكة المتحدة يماثل‪ ،‬أو يفو ‪ ،‬ما هو عليه في‬
‫االقتصادات المنافسة المتقدمة؛‬
‫أن ينخفض عدد وشدة وتأثير االعتداءات‬
‫اإللكترونية الناجحة ضد الشركات في المملكة‬
‫المتحدة بسبب تحسن معايير اإلجراءات الوقائية‬
‫اإللكترونية؛‬
‫أن يكون هناك تحسن في ثقافة أمن المعلوماتية في‬
‫أنحاء المملكة المتحدة بحيث تدرك المؤسسات‬
‫واألفراد مستويات تعرضهم للمخاطر اإللكترونية‪،‬‬
‫ويعرفون خطوات اإلجراءات الوقائية اإللكترونية‬
‫التي يجب أن يتخذوها إلدارة تلك المخاطر‪.‬‬
‫‪ 4-5-5‬بالنسبة للشركات‪ ،‬سنعمل من خالل مؤسسات‬
‫مثل شركات التأمين والجهات التنظيمية وشركات‬
‫االستثمار التي يمكنها أن تمارس ضغطا على الشركات‬
‫لضمان أنها تدير المخاطر‪ .‬وبقيامنا بذلك‪ ،‬سوف نلقي‬
‫الضوء على الفوائد التجارية الواضحة وتكلفة المخاطر‬
‫اإللكترونية حسب تقييم القوى المؤثرة في السو ‪ .‬وسوف‬
‫نحاول أن نفهم بشكل أفضل لماذا ال تزال شركات كثيرة‬
‫تعجز عن حماية نفسها بشكل كاف‪ ،‬ومن ثم سنعمل‬
‫بالشراكة مع مؤسسات مثل الجهات التي تضع المعايير‬
‫المهنية لكي ننتقل ألبعد من زيادة الوعي وصوال إلى إقناع‬
‫الشركات باتخاذ التدابير الالزمة‪ .‬وسوف نضمن أيضا أن‬
‫يكون لدينا اإلطار التنظيمي الصحيح إلدارة المخاطر‬
‫اإللكترونية التي يفشل السو بمعالجتها‪ .‬وفي سيا ذلك‪،‬‬
‫‪‬‬ ‫سنسعى إلى استخدام عوامل مساعدة مثل "القاعدة العامة‬
‫لحماية البيانات" (‪ (GDPR‬لرفع معايير أمن المعلوماتية‬
‫وحماية المواطنين‪.‬‬
‫‪‬‬
‫‪ 5-5-5‬سوف تتوفر لألفراد والمؤسسات في المملكة‬
‫المتحدة المعلومات والمعرفة واألدوات التي يحتاجونها‬
‫لحماية أنفسهم‪ .‬ولضمان أننا س ُنحدث تغييرا كبيرا في‬
‫سلوك المواطنين‪ ،‬ستكون لدينا مجموعة من الرسائل‬
‫‪‬‬ ‫المترابطة والمستمرة بشأن إرشادات أمن المعلوماتية‬
‫ُترسل من طرف الحكومة وشركائنا‪ .‬وسيوفر المركز‬
‫الوطني ألمن المعلوماتية المشورة الفنية لمساندة ذلك‬
‫اإلرشاد‪ ،‬والتي ستعكس أولويات وممارسات الشركات‬

‫التوعية اإللكترونية‬
‫إن حملة التوعية اإللكترونية‪ ،‬المعروفة سابقا باسم ‪ ،Cyber Streetwise‬تقدم المشورة التي يحتاجوها المواطنون لحماية‬
‫أنفسهم من مجرمي اإلنترنت‪ .‬وستعمل الرسائل الموجهة التي ُتنشر عبر وسائل التواصل االجتماعي واإلعالنات‪،‬‬
‫وبالتعاون مع الشركات‪ ،‬على الترويج للنصيحتين التاليتين‪:‬‬
‫استخدام ثالث كلمات منتقاة عشوائيا للخروج بكلمة مرور قوية؛‬ ‫‪‬‬
‫والحرص دائما على تنزيل آخر تحديثات البرامج‪.‬‬ ‫‪‬‬
‫يتف الخبراء على أن اتباع هذه السلوكيات سيوفر للشركات الصغيرة واألفراد الحماية ضد الجرائم اإللكترونية‪ .‬وتلقى‬
‫حملة التوعية اإللكترونية الدعم حاليا من ‪ 068‬شريكا من مختلف القطاعات‪ ،‬بما فيها الشرطة وشركات مبيعات التجزئة‬
‫والترفيه والسفر وقطاعات الخدمات المهنية‪ .‬وفي سنة ‪ 6102/6105‬أفاد حوالي ‪ 01‬ماليين شخص بالغ ومليون شركة‬
‫صغيرة إلى أنهم باتوا أكثر استعدادا التباع سلوكيات أمن المعلوماتية األساسية أو الحفاظ عليها كنتيجة لحملة التوعية‬
‫اإللكترونية‪.‬‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪30 - 6102‬‬

 ‫لمزيد من المعلومات يرجى زيارة الموقع التالي ‪www.cyberaware.gov.uk‬‬

‫أساسيات الفضاء اإللكتروني‬

‫وُ ضعت خطة أساسيات الفضاء اإللكتروني لكي تشرح للمؤسسات كيف تحمي نفسها من "التهديدات التجارية" منخفضة‬
‫المستوى‪ .‬إذ تعرض الخطة خمسة ضوابط فنية ينبغي على المؤسسات أن تلتزم بها (التحكم بالدخول؛ وجدران الحماية‬
‫وبوابات اإلنترنت؛ والحماية من البرامج الضارة؛ إدارة تصحيح البرامج (‪)patching‬؛ والتكوين اآلمن)‪ .‬إن الغالبية‬
‫العظمى من االعتداءات اإللكترونية تستخدم أساليب بسيطة نسبيا تستغل نقاط الضعف األساسية في البرامج وأجهزة‬
‫الكومبيوتر‪ .‬وهناك أدوات وتقنيات متوفرة علنا ً عبر اإلنترنت من شأنها أن ُتم ّكن حتى األطراف التي تفتقر إلى المهارات‬
‫من استغالل نقاط الضعف تلك‪ .‬وإن تطبي خطة األساسيات اإللكترونية كفيل بالوقاية من الغالبية العظمى من التهديدات‬
‫اإللكترونية الشائعة‪.‬‬

‫لدى وقوع حوادث إلكترونية‪ .‬وفي حال وقوع حادث‬
‫إلكتروني خطير‪ ،‬سوف نعمل لضمان أن القوات المسلحة‬
‫قادرة على تقديم المساعدة‪ ،‬سواء بالشكل التقليدي للتعامل‬
‫مع التأثير المادي للحادث‪ ،‬أو على شكل دعم من جانب‬
‫خبراء اإلنترنت النظاميين أو االحتياط‪ .‬وفي حين أننا‬
‫سنقدم كل المساندة التي تسمح بها مواردنا‪ ،‬تستمر‬
‫الحكومة في تأكيد أهمية أن يعمل قطاع المعلوماتية‬
‫والمجتمع واألفراد على حماية أمنهم اإللكتروني األساسي‪.‬‬
‫الهدف‬
‫‪ 4-2-5‬أهدافنا هي التالية‪:‬‬
‫أن يكون لدى الحكومة مقاربة واحدة مترابطة‬ ‫‪‬‬
‫إلدارة الحوادث‪ ،‬تقوم على فهم أفضل للتهديدات‬
‫ووعي لها‪ ،‬ولألعمال المعادية المتخذة ضدنا‪.‬‬
‫وسيكون المركز الوطني ألمن المعلوماتية أحد‬
‫العوامل الرئيسية المساعدة في ذلك‪ ،‬كما هي الحال‬
‫أيضا بالنسبة للشراكة مع القطاع الخاص وأجهزة‬
‫تنفيذ القانون واإلدارات والهيئات واألجهزة‬
‫الحكومية األخرى‪.‬‬
‫نتعلم من شركائنا ونتشارك معهم أساليب تخفيف اآلثار‪.‬‬
‫أن يحدد المركز الوطني ألمن المعلوماتية خطوات‬ ‫‪‬‬
‫واضحة من أجل اإلبالغ عن الحوادث تكون‬
‫مصممة بناء على مواصفات الضحية‪.‬‬
‫أن نتمكن من منع وقوع الحوادث اإللكترونية‬ ‫‪‬‬
‫األكثر شيوعا‪ ،‬وأن توجد لدينا آليات فعالة لتقاسم‬
‫المعلومات التي تستند إليها خطط "ما قبل وقوع‬
‫الحادث"‪.‬‬
‫المعلوماتية جهود استجابة فعالة وسريعة بقيادة الحكومة‬
‫‪ 2-5‬إدارة الحوادث وفهم التهديدات‬
‫‪ 0-2-5‬من المرجح أن تزداد أعداد وشدة الحوادث‬
‫اإللكترونية التي تصيب المؤسسات في كل من القطاعين‬
‫العام والخاص‪ .‬وبالتالي‪ ،‬علينا أن نعرف كيف سيتعامل‬
‫القطاع الخاص والمواطنون مع الحكومة لدى وقوع حادث‬
‫إلكتروني‪ .‬وسنعمل لضمان أن يكون مستوى الدعم الذي‬
‫تقدمه الحكومة البريطانية لكل من القطاعين محددا‬
‫ومفهوما بشكل واضح ‪ -‬مع األخذ بعين االعتبار مدى‬
‫النضج اإللكتروني‪ .‬وإن جمع الحكومة للمعلومات عن‬
‫التهديد وتوزيعها يجب أن يتم باألسلوب والسرعة‬
‫المالئمين لكافة أنواع المؤسسات‪ .‬في الوقت الحالي‪،‬‬
‫يستطيع القطاع الخاص والحكومة والمواطنون االطالع‬
‫على مصادر عديدة للمعلومات واإلرشادات والمساعدة‬
‫بخصوص أمن المعلوماتية‪ .‬ال بد من تبسيط تلك العملية‪.‬‬
‫‪ 6-2-5‬علينا أن نضمن أن ما تقدمه الحكومة‪ ،‬إن كان‬
‫ذلك استجابة للحوادث أو لتقديم اإلرشاد‪ ،‬ليس بمعزل عن‬
‫القطاع الخاص‪ ،‬بل بالمشاركة معه‪ .‬وال بد لعمليات إدارة‬
‫الحوادث لدينا أن تعكس مقاربة شاملة للحوادث‪ ،‬بحيث‬
‫كذلك سنستمر باستخدام عالقاتنا مع الفر الوطنية‬
‫لالستجابة لطوارئ الكومبيوتر ومع حلفائنا كجزء من‬
‫مهامنا في إدارة الحوادث‪.‬‬
‫‪ 3-2-5‬تبقى إدارة الحوادث مجزأة على امتداد اإلدارات‬
‫الحكومية في الوقت الحالي‪ ،‬إال أن هذه االستراتيجية‬
‫ستنشئ مقاربة موحدة‪ .‬وسوف يوفر المركز الوطني ألمن‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪31 - 6102‬‬

 ‫‪ 8-2-5‬ومع توجهنا نحو التقاسم اآللي للمعلومات (أي‬ ‫مقاربتنا‬
‫أن تقوم أنظمة أمن المعلوماتية بتنبيه بعضها البعض تلقائيا‬
‫بشأن الحوادث واالعتداءات)‪ ،‬سنقدم خدمة أكثر فعالية‪.‬‬ ‫‪ 5-2-5‬يقع على عات إدارة المؤسسة والشركة‪ ،‬في كل‬
‫وهذا ما سيسمح للمؤسسات أن تتحرك بسرعة بناء على‬ ‫من القطاعين العام والخاص‪ ،‬ضمان أن شبكاتها آمنة‪،‬‬
‫المعلومات ذات الصلة بالتهديد‪.‬‬ ‫وأن تتدرب على خطط االستجابة للحوادث‪ .‬وفي حال‬
‫وقوع حادث كبير‪ ،‬فإن إدارة الحكومة للحادث سوف‬
‫قياس النجاح‬ ‫تعكس العوامل الثالثة المميزة للحادث اإللكتروني‪:‬‬
‫المُسببات التي أدت لوقوع الحادث‪ ،‬والحادث نفسه‪،‬‬
‫‪ 9-2-5‬ستقيس الحكومة مدى نجاحها بإدارة الحوادث‬
‫واالستجابة بعد الحادث‪.‬‬
‫من خالل تقييم التقدم الذي تم إحرازه نحو تحقي الغايات‬
‫التالية‪:‬‬ ‫‪ 2-2-5‬ولتقديم إدارة حوادث فعالة لكل من الحكومة‬
‫والقطاع الخاص‪ ،‬سنعمل عن كثب لمراجعة وتحديد نطا‬
‫ارتفاع في نسبة إبالغ السلطات عن الحوادث‪،‬‬ ‫‪‬‬
‫الرد الحكومي لضمان أنه يعزز التعاون‪ .‬وسوف نعتمد‬
‫األمر الذي يؤدي إلى فهم أفضل لحجم ومستوى‬
‫على خطتنا الوطنية للتدريب اإللكتروني‪ ،‬مستعينين بفهمنا‬
‫التهديد؛‬
‫ووعينا األفضل للتهديدات‪ ،‬لكي ُنحسّن ما نقدمه من دعم‬
‫إدارة الحوادث بفعالية وكفاءة أفضل وبشكل شامل‬ ‫‪‬‬ ‫لشركائنا في القطاعين العام والخاص‪.‬‬
‫نتيجة إلنشاء المركز الوطني ألمن المعلوماتية‬
‫كآلية مركزية لإلبالغ عن الحوادث واالستجابة‬ ‫‪ 7-2-5‬سوف ننشئ كيانا حكوميا موثوقا به ويمكن‬
‫لها؛‬ ‫االعتماد عليه لتقديم المشورة والمساعدة والضمان بشأن‬
‫الحوادث‪ .‬وذلك سوف يرفع من درجة الوعي بأمن‬
‫معالجة األسباب الجذرية لالعتداءات على المستوى‬ ‫‪‬‬ ‫المعلوماتية في أنحاء المجتمع الرقمي في المملكة المتحدة‪،‬‬
‫الوطني‪ ،‬ما يقلل من حدوث االستغالل المتكرر‬
‫وسيمكننا من التعرف على التوجهات بشكل أفضل‪ ،‬وأن‬
‫للعديد من الضحايا والقطاعات‪.‬‬
‫نتخذ إجراءات استباقية ونمنع وقوع الحوادث في نهاية‬
‫المطاف‪.‬‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪32 - 6102‬‬


‫يدركون قدرتنا على الرد وتصميمنا عليه‪ ،‬لكي يؤثر ذلك‬
‫على قرارهم‪ .‬وستكون لدينا األدوات والقدرات التي‬
‫نحتاجها‪ :‬لنحرم أعداءنا من الفرص السهلة لإلضرار‬
‫بشبكاتنا وأنظمتنا‪ ،‬ولكي نفهم نواياهم وقدراتهم‪ ،‬ولنحبط‬
‫تهديدات البرامج التجارية الضارة على نطا واسع‪،‬‬
‫ولالستجابة وحماية البلد في الفضاء اإللكتروني‪.‬‬
‫جميعا أن نستمر في رفع مستويات أمن المعلوماتية لجعل‬
‫‪ 6-2‬تقليل الجرائم اإللكترونية‬
‫االعتداء علينا في الفضاء اإللكتروني ‪ -‬سواء للسرقة منا‬
‫‪ 0-6-2‬يتوجب علينا أن نجعل األنشطة اإللكترونية‬
‫اإلجرامية أكبر تكلفة وخطرا على مرتكبيها وأقل مردودا‬
‫لهم‪ .‬وفي حين أن علينا أن ُنقوّ ي المملكة المتحدة في وجه‬
‫االعتداءات اإللكترونية وأن نقلل من نقاط الضعف‪ ،‬فال بد‬
‫لنا أيضا من أال نتوانى في التركيز على تعقب المجرمين‬
‫الذين ما زالوا يستهدفون المملكة المتحدة‪.‬‬
‫‪ 6-6-2‬ستركز األجهزة األمنية جهودها على تعقب‬
‫المجرمين الذين ال ينفكون عن مهاجمة مواطني المملكة‬
‫المتحدة وشركاتها‪ .‬وسنعمل مع شركاء محليين ودوليين‬
‫الستهداف المجرمين أيا كان موقعهم‪ ،‬ولنفكك بنيتهم‬
‫التحتية والشبكات التي تسهل نشاطهم‪ .‬كما ستستمر أجهزة‬
‫األمن في المساعدة على نشر التوعية ومعايير أمن‬
‫‪ 0-0-2‬الفضاء اإللكتروني هو مجرد أحد المجاالت التي‬
‫المعلوماتية بالتعاون مع المركز الوطني لحماية‬
‫المعلوماتية‪.‬‬
‫أنشطتنا في المجال المادي لها صلة بأمن المعلوماتية لدينا‬
‫‪ 3-6-2‬إن هذه االستراتيجية ُتكمل "استراتيجية الجرائم‬
‫الخطيرة والمنظمة لعام ‪ "6103‬التي قدمت تصوراً للرد‬
‫االستراتيجي للحكومة البريطانية على الجريمة‬
‫اإللكترونية‪ ،‬إلى جانب األشكال األخرى من الجريمة‬
‫الخطيرة والمنظمة‪ .‬وقد تم إنشاء "الوحدة الوطنية لمكافحة‬
‫الجريمة اإللكترونية" (‪ )NCCU‬ضمن "الوكالة الوطنية‬
‫لمكافحة الجريمة" كي تتولى قيادة وتنسي االستجابة‬
‫الوطنية للجريمة اإللكترونية‪ .‬ويعتبر مركز مكافحة‬
‫االحتيال مركزا وطنيا للتبليغ عن االحتيال والجرائم‬
‫اإللكترونية‪ .‬وتوفر شبكة من وحدات الجريمة اإللكترونية‪،‬‬
‫وهي جزء من "الوحدات اإلقليمية لمكافحة الجريمة‬
‫المنظمة" (‪ )ROCU‬قدرات إلكترونية متخصصة على‬
‫المستوى اإلقليمي لدعم الوحدة الوطنية لمكافحة الجريمة‬
‫اإللكترونية والقوى المحلية‪.‬‬
‫‪ 2‬الردع‬
‫‪ 0-1-2‬تنص استراتيجية األمن الوطني على أن الدفاع‬
‫والحماية يبدآن بالردع‪ .‬ويصح ذلك في الفضاء اإللكتروني‬
‫كما في أي مجال آخر‪ .‬ولتحقي رؤيتنا كبلد آمن وصامد‬
‫في وجه التهديدات اإللكترونية‪ ،‬ومزدهر وواث في العالم‬
‫الرقمي‪ ،‬علينا أن نثبط عزيمة أولئك الذين يسعون إللحا‬
‫الضرر بنا وبمصالحنا وأن نردعهم‪ .‬ولتحقي ذلك‪ ،‬علينا‬
‫أو اإلضرار بنا ‪ -‬ال يكون رخيص التكلفة وال سهال‪.‬‬
‫ينبغي أن يعرف أعداؤنا أنه ليس بإمكانهم تنفيذ هجماتهم‬
‫دون مساءلة‪ :‬وأن بإمكاننا كشفهم وسوف نفعل ذلك‪ ،‬وأننا‬
‫نستطيع اتخاذ إجراء ضدهم مستخدمين أكثر الردود‬
‫مالءمة من ضمن كافة األدوات المتاحة لنا‪ .‬وسوف‬
‫نستمر في بناء التحالفات العالمية‪ ،‬وفي الدعوة لتطبي‬
‫القانون الدولي في الفضاء اإللكتروني‪ .‬كما سنعمل بجد‬
‫على إحباط نشاط كل من يهددوننا في الفضاء اإللكتروني‪،‬‬
‫وعلى تعطيل البنية التحتية التي يعتمدون عليها‪ .‬وتحقي‬
‫هذا الطموح يتطلب قدرات سيادية عالمية المستوى‪.‬‬
‫‪ 0-2‬دور اإلنترنت في الردع‬
‫علينا أن ندافع عن مصالحنا وسيادتنا فيه‪ .‬ومثلما أن‬
‫وبالردع‪ ،‬فكذلك ال بد ألعمالنا ومواقفنا في الفضاء‬
‫اإللكتروني من أن تسهم في أمننا القومي األعم‪.‬‬
‫‪ 6-0-2‬إن مبادئ الردع قابلة للتطبي في الفضاء‬
‫اإللكتروني كما هي عليه في المجال المادي‪ .‬وال تدع‬
‫المملكة المتحدة مجاال للشك بأننا سوف نستعين بكافة‬
‫قدراتنا لردع األعداء ولحرمانهم من فرص االعتداء علينا‪.‬‬
‫إال أننا ندرك أن أمن المعلوماتية والقدرة على الصمود‬
‫هما بذاتهما وسيلة لردع االعتداءات التي تعتمد على‬
‫استغالل نقاط الضعف‪.‬‬
‫‪ 3-0-2‬سنتبع مقاربة وطنية شاملة بشأن أمن المعلوماتية‬
‫والردع ليجعل المملكة المتحدة هدفا أكثر صعوبة‪ ،‬مع‬
‫تقليل الفوائد لألعداء ورفع التكلفة التي سيتكبدونها ‪ -‬سواء‬
‫أكانوا أعدا ًء سياسيين أم ديبلوماسيين أم اقتصاديين أم‬
‫استراتيجيين‪ .‬وينبغي علينا ضمان أن أعداءنا المحتملين‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪33 - 6102‬‬

 ‫تطوير خدمة جديدة تعمل على مدار الساعة طيلة‬
‫أيام األسبوع من أجل اإلبالغ عن الحوادث وتقدير‬
‫السرعة المطلوبة لالستجابة في مركز مكافحة‬
‫االحتيال المرتبط بالمركز الوطني لحماية‬
‫المعلوماتية والوحدة الوطنية لمكافحة الجريمة‬
‫اإللكترونية التابعة للوكالة الوطنية لمكافحة‬
‫الجريمة‪ ،‬وكذلك في باقي أجهزة األمن بصورة‬
‫أعم‪ ،‬وذلك لتحسين الدعم المقدم لضحايا الجرائم‬
‫اإللكترونية‪ ،‬وتوفير استجابة أسرع للجرائم التي‬
‫يتم اإلبالغ عنها‪ ،‬ومشورة أمنية وقائية محسنة‪.‬‬
‫وسيتم إنشاء نظام إبالغ جديد لتقاسم المعلومات‬
‫بأسرع وقت ممكن بين كافة األجهزة األمنية عن‬
‫الجرائم والتهديدات اإللكترونية؛‬
‫العمل مع المركز الوطني لحماية المعلوماتية‬
‫والقطاع الخاص لتقليل نقاط الضعف في البنية‬
‫التحتية للمملكة المتحدة التي يمكن أن يستغلها‬
‫مجرمو الفضاء اإللكتروني على نطا واسع؛‬
‫العمل مع القطاع المالي لجعل المملكة المتحدة بيئة‬
‫معادية بشكل أكبر بالنسبة لمن يسعون لبيع البيانات‬
‫المسروقة‪ ،‬بما في ذلك من خالل تعطيل شبكاتهم‪.‬‬
‫قياس النجاح‬
‫‪ 2-6-2‬ستقيس الحكومة مدى نجاحها في خفض‬
‫الجريمة اإللكترونية من خالل تقييم التقدم الذي أحرزته‬
‫تجاه تحقي الغايات التالية‪:‬‬
‫أن تكون لدينا قدرة أكبر على تعطيل اعتداءات‬
‫مجرمي اإلنترنت ضد المملكة المتحدة‪ ،‬إلى جانب‬
‫ارتفاع أعداد حاالت القبض على المجرمين‬
‫وصدور األحكام القضائية بحقهم‪ ،‬وتفكيك أعداد‬
‫أكبر من الشبكات اإلجرامية كنتيجة لتدخل األجهزة‬
‫األمنية؛‬
‫أن تكون لدينا قدرات أمنية مُحسّنة‪ ،‬بما في ذلك‬
‫استطاعة ومهارات أكبر ألخصائيين مكرسين لهذا‬
‫الغرض ورجال األمن العاديين‪ ،‬وتعزيز القدرات‬
‫األمنية لدى شركائنا في الخارج؛‬
‫أن تتحسن فعالية تدابير التدخل المبكر وأن يتسع‬
‫نطاقه‪ ،‬ومن شأن ذلك أن يثبط همة المعتدين‬
‫ويؤدي إلى إصالحهم؛‬
‫أن يكون هناك عدد أقل من الهجمات اإللكترونية‬
‫منخفضة المستوى كنتيجة لجعل الوصول للخدمات‬
‫اإلجرامية اإللكترونية أكثر صعوبة وجعلها أقل‬
‫فعالية‪.‬‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪34 - 6102‬‬
‫‪‬‬ ‫الهدف‬
‫‪ 4-6-2‬سوف نخفض من تأثير الجريمة اإللكترونية‬
‫على المملكة المتحدة ومصالحها عن طري ردع مجرمي‬
‫اإلنترنت عن استهداف المملكة‪ ،‬والعمل دون هوادة على‬
‫مالحقة الذين يواظبون على مهاجمتنا‪.‬‬
‫مقاربتنا‬
‫‪ 5-6-2‬لتخفيف أثر الجرائم اإللكترونية‪ ،‬فإننا سوف‪:‬‬
‫نعزز قدرات ومهارات الجهات األمنية في المملكة‬ ‫‪‬‬
‫المتحدة على المستويات الوطنية واإلقليمية‬
‫والمحلية من أجل كشف مجرمي اإلنترنت‬
‫‪‬‬ ‫ومالحقتهم ومحاكمتهم وردعهم داخل المملكة‬
‫المتحدة وخارجها؛‬
‫نعمل للوصول إلى فهم أفضل لنموذج عمل‬ ‫‪‬‬
‫الجريمة اإللكترونية لكي نعرف أين نوّ جه تدخالتنا‬
‫‪‬‬ ‫من أجل تعطيل أثر األنشطة اإلجرامية بالطريقة‬
‫األكثر فاعلية‪ .‬وسوف نستخدم تلك المعرفة لتحقي‬
‫ما يلي‪:‬‬
‫‪ -‬جعل المملكة المتحدة بيئة عالية التكلفة‬
‫وشديدة الخطورة لعمل المجرمين‪ ،‬وذلك‬
‫عن طري استهداف بؤر الجريمة ومن‬
‫خالل العمل مع قطاع المعلوماتية لتقليل‬
‫قدرة المجرمين على استغالل البنية‬
‫التحتية في المملكة المتحدة؛‬
‫‪‬‬
‫‪ -‬والتصدي للجريمة اإللكترونية في‬
‫مراحلها األولى‪ ،‬بالضغط على أسلوب‬
‫عمل المجرمين من خالل تفكيك بنيتهم‬
‫التحتية وشبكاتهم المالية‪ ،‬وتقديمهم‬
‫للمحاكمة كلما أمكن ذلك‪.‬‬
‫‪‬‬ ‫تنمية الشراكات الدولية لوضع حد للحصانة‬ ‫‪‬‬
‫المُدركة لمجرمي الفضاء اإللكتروني الذين يعملون‬
‫ضد المملكة المتحدة‪ ،‬وذلك لتقديم المجرمين‬
‫للمحاكمة في األنظمة القضائية للدول األخرى؛‬
‫‪‬‬ ‫ردع األفراد عن االنجذاب إلى الجريمة‬ ‫‪‬‬
‫اإللكترونية‪ ،‬أو االنخراط بها‪ ،‬من خالل تنمية‬
‫إجراءاتنا للتدخل المبكر؛‬
‫‪‬‬ ‫تعزيز التعاون مع قطاع المعلوماتية لتزويدهم‬ ‫‪‬‬
‫بالمعلومات االستخباراتية عن التهديدات وليزودونا‬
‫هم بالمعلومات التي بحوزتهم عن المراحل االولى‬
‫للتهديد لمساعدتنا في جهودنا لعرقلته؛‬
 ‫كيف تتصرف إذا وقعت ضحية لجريمة إلكترونية‬
‫إذا كنت من عامة المواطنين وتعتقد أنك وقعت ضحية لجريمة إلكترونية أو الحتيال عن طري اإلنترنت‪ ،‬عليك االتصال‬
‫بمركز مكافحة االحتيال‪.‬‬
‫بإمكانك أن تبلغ عن الحادث في أي وقت‪ ،‬ليال أو نهارا‪ ،‬باستخدام أداة اإلبالغ عن االحتيال على الموقع اإللكتروني‬
‫للمركز‪ ،‬أو أن تتصل بالرقم ‪ .1311 063 6141‬لمزيد من المعلومات يرجى زيارة الموقع التالي‪:‬‬
‫‪www.actionfraud.police.uk‬‬
‫شرطة مدينة لندن هي التي تدير خدمة مكافحة االحتيال‪.‬‬

‫تحديد كل من الخصائص العامة والفريدة لنشاط‬
‫أعدائنا اإللكترونيين؛‬
‫خل واكتشاف كل الخيارات المتاحة من أجل ردع‬
‫هذا التهديد والتصدي له‪ ،‬باالعتماد على كامل‬
‫قدرات الحكومة‪ .‬وسنأخذ في الحسبان العوامل‬
‫األخرى ذات الصلة‪ ،‬بما في ذلك االستراتيجيات‬
‫الخاصة بكل بلد‪ ،‬واألولويات اإللكترونية الدولية‪،‬‬
‫والجريمة اإللكترونية‪ ،‬وأهداف االزدهار؛‬
‫استخدام الشبكات والعالقات القائمة مع حلفائنا‬
‫الدوليين األساسيين لتقاسم المعلومات حول‬
‫التهديدات الحالية وتلك التي في طور التكوين‪ ،‬بما‬
‫يغني معلوماتنا وخبراتنا؛‬
‫إشهار هويات إلكترونية محددة عندما نرى أن ذلك‬
‫يخدم المصلحة الوطنية‪.‬‬
‫قياس النجاح‬
‫‪ 4-3-2‬ستقيس الحكومة مدى نجاحها في التصدي‬
‫لألعمال العدائية من جانب األطراف الخارجية من خالل‬
‫تقييم التقدم الذي تم إحرازه نحو تحقي الغايات التالية‪:‬‬
‫أن شبكات تقاسم المعلومات القوية التي أسسناها مع‬
‫شركائنا الدوليين‪ ،‬واالتفاقيات األعم متعددة‬
‫األطراف لدعم السلوكيات المسؤولة والقانونية‬
‫للدول‪ ،‬تساهم بشكل كبير في تعزيز قدرتنا على‬
‫فهم التهديد واالستجابة له بما يؤدي إلى حماية‬
‫أفضل للمملكة المتحدة؛‬
‫أن تصبح المملكة المتحدة هدفا عسيرا لألطراف‬
‫المعادية الخارجية لدرجة تمنعها من العمل ضدنا‪،‬‬
‫بفضل إجراءاتنا للردع والدفاع‪ ،‬إلى جانب‬
‫استراتيجياتنا الخاصة بكل بلد‪.‬‬
‫‪‬‬ ‫‪ 3-2‬التصدي لألطراف الخارجية المعادية‬
‫‪ 0-3-2‬نحتاج لتوظيف كامل نطا قدرات الحكومة‬
‫‪‬‬ ‫للتصدي للتهديد اآلتي من األطراف الخارجية المعادية‬
‫التي تهدد أمننا السياسي واالقتصادي والعسكري بشكل‬
‫متزايد‪ .‬والعمل مع شركائنا الدوليين سيكون عامال أساسيا‬
‫لنجاحنا‪ ،‬وسوف نر ّكز أكثر فأكثر على إشراكهم والعمل‬
‫معهم للتصدي للتهديد‪ .‬والكثير من هذا العمل سوف يكون‬
‫في السر‪ .‬وإن استثماراتنا في القدرات السيادية وفي‬
‫‪‬‬ ‫شراكاتنا مع قطاع المعلوماتية والقطاع الخاص سوف‬
‫تستمر في دعم قدرتنا على كشف ومراقبة وتحديد ماهية‬
‫هذه األنشطة المتغيرة باستمرار والمعادية لنا‪.‬‬
‫‪‬‬
‫الهدف‬
‫‪ 6-3-2‬ستكون لدينا استراتيجيات وسياسات وأولويات‬
‫لكل عدو‪ ،‬وذلك لضمان اتباع مقاربة استباقية مبرمجة‬
‫بشكل جيد وفعالة للتصدي للتهديد‪ ،‬ولتخفيض عدد وشدة‬
‫الحوادث اإللكترونية في المستقبل‪.‬‬
‫مقاربتنا‬
‫‪‬‬ ‫‪ 3-3-2‬لتخفيض التهديد اإللكتروني من األطراف‬
‫الخارجية المعادية‪ ،‬سوف نقوم بما يلي‪:‬‬
‫تعزيز تطبي القانون الدولي في الفضاء‬ ‫‪‬‬
‫اإللكتروني‪ ،‬باإلضافة إلى الدعوة لتطبي اتفا‬
‫األعراف الطوعية غير الملزمة لتصرف الدولة‬
‫المسؤول‪ ،‬وتطوير وتطبي تدابير لبناء الثقة؛‬
‫‪‬‬
‫العمل مع الشركاء الدوليين‪ ،‬وخاصة من خالل‬ ‫‪‬‬
‫جوانب الدفاع الجماعي‪ ،‬واألمن التعاوني‪ ،‬والردع‬
‫المُحسَّن التي توفرها عضويتنا في الناتو؛‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪35 - 6102‬‬

 ‫‪ 5-2‬تعزيز القدرات السيادية ‪ -‬الهجوم اإللكتروني‬
‫‪ 0-5-2‬القدرات اإللكترونية الهجومية تنطوي على‬
‫االخترا المتعمد ألنظمة الخصم أو شبكاته بقصد إلحا‬
‫الضرر بها وتعطيلها وتدميرها‪ .‬ويشكل الهجوم‬
‫اإللكتروني جزءا من نطا لقدرات التي سنطورها لردع‬
‫الخصوم ولحرمانهم من الفرص لالعتداء علينا‪ ،‬سواء في‬
‫الفضاء اإللكتروني أم في المجال المادي‪ .‬ومن خالل‬
‫"البرنامج الوطني للهجوم اإللكتروني" (‪ ،)NOCP‬لدينا‬
‫قدرة مكرسة للعمل في الفضاء اإللكتروني‪ ،‬وسوف ُن ّ‬
‫سخر‬
‫الموارد لتطوير تلك القدرة وتحسينها‪.‬‬
‫الهدف‬
‫‪ 6-5-2‬سنسعى لضمان أن تتوفر تحت تصرفنا قدرات‬
‫إلكترونية هجومية مالئمة يمكننا نشرها في الزمان‬
‫والمكان الذي نختاره‪ ،‬ألغراض الردع واألمور العملياتية‬
‫األخرى‪ ،‬بما ينسجم مع القوانين الوطنية والدولية‪.‬‬
‫مقاربتنا‬
‫‪ 3-5-2‬لكي ننجز ذلك‪ ،‬فإننا سنقوم بما يلي‪:‬‬
‫االستثمار في البرنامج الوطني للهجوم اإللكتروني‬ ‫‪‬‬
‫‪ -‬وهو الشراكة بين وزارة الدفاع والقيادة المركزية‬
‫سخر مهارات‬ ‫الحكومية لالتصاالت‪ ،‬التي ُت ِّ‬
‫ومواهب كلتا الجهتين من أجل توفير األدوات‬
‫واألساليب والمستلزمات المهنية المطلوبة؛‬
‫تطوير قدرتنا على استخدام أدوات الهجوم‬ ‫‪‬‬
‫اإللكتروني؛‬
‫تطوير قدرة قواتنا المسلحة على نشر اإلمكانات‬ ‫‪‬‬
‫اإللكترونية الهجومية كجزء من عملياتها‪ ،‬فنعزز‬
‫بذلك التأثير اإلجمالي الذي يمكن أن ُنحدثه من‬
‫خالل العمل العسكري‪.‬‬
‫قياس النجاح‬
‫من خالل تقييم التقدم الحاصل نحو تحقي الغايات التالية‪:‬‬
‫‪ 4-5-2‬ستقيس الحكومة مدى نجاحها في خل قدرات‬
‫إلكترونية هجومية من خالل تقييم النجاح الذي تم إحرازه‬
‫نحو تحقي الغايات التالية‪:‬‬
‫أن تصبح المملكة المتحدة رائدة على مستوى العالم‬ ‫‪‬‬
‫في القدرات اإللكترونية الهجومية؛‬
‫أن يتوفر في المملكة المتحدة مورد مستمر من‬ ‫‪‬‬
‫المهارات والخبرات من أجل تطوير ونشر قدراتنا‬
‫اإللكترونية الهجومية السيادية‪.‬‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪36 - 6102‬‬
‫‪ 4-2‬منع اإلرهاب‬
‫‪ 0-4-2‬تبقى القدرة الفنية لإلرهابيين محدودة حاليا‪ ،‬إال‬
‫أنهم مستمرون في التطلع إلى القيام بعمليات ضارة‬
‫بشبكات الكومبيوتر ضد المملكة المتحدة‪ ،‬حيث الدعاية‬
‫لهم وتعطيل عمل الشبكات من األهداف الرئيسية لنشاطهم‬
‫اإللكتروني‪ .‬والحكومة سوف تكشف هؤالء اإلرهابيين‬
‫وتمنعهم من استخدام الفضاء اإللكتروني لهذا الغرض‪.‬‬
‫وذلك سوف نقلل إلى الحد األدنى تأثيرهم ونمنع تطور‬
‫قدرات اإلرهابيين اإللكترونية التي يمكن أن تهدد شبكات‬
‫المملكة المتحدة وأمنها القومي‪.‬‬
‫الهدف‬
‫‪ 6-4-2‬تخفيف التهديد اإلرهابي باستخدام الفضاء‬
‫اإللكتروني‪ ،‬وذلك بكشف أطراف اإلرهاب اإللكتروني‬
‫وتعطيل عمل االرهابيين الذين لديهم القدرة‪ ،‬ويسعون‬
‫لتطويرها‪ ،‬لتهديد األمن القومي للمملكة المتحدة‪.‬‬
‫مقاربتنا‬
‫‪ 3-4-2‬لضمان بقاء التهديد الذي يشكله اإلرهاب عبر‬
‫الفضاء اإللكتروني منخفضا‪ ،‬فإننا سوف نعمل ألجل‪:‬‬
‫كشف تهديدات اإلرهاب اإللكتروني ومعرفة‬ ‫‪‬‬
‫األطراف التي تسعى للقيام بعمليات ضارة‬
‫بالشبكات ضد المملكة المتحدة وحلفائها؛‬
‫التحقي بشأن الناشطين باإلرهاب اإللكتروني‬ ‫‪‬‬
‫وعرقلة عملهم لكي نمنعهم من استخدام القدرات‬
‫اإللكترونية ضد المملكة المتحدة وحلفائها؛‬
‫العمل بشكل وثي مع شركائنا الدوليين لنتمكن من‬ ‫‪‬‬
‫مواجهة تهديد االرهاب اإللكتروني بشكل أفضل‪.‬‬
‫قياس النجاح‬
‫‪ 4-4-2‬ستقيس الحكومة مدى نجاحها في منع اإلرهاب‬
‫التوصل إلى فهم كامل للخطر الذي يمثله اإلرهاب‬ ‫‪‬‬
‫اإللكتروني‪ ،‬من خالل كشف تهديدات اإلرهاب‬
‫اإللكتروني للمملكة المتحدة والتحقي فيها؛‬
‫مراقبة القدرات اإللكترونية اإلرهابية عن كثب‬ ‫‪‬‬
‫وتعطيلها بأقرب فرصة ممكنة‪ ،‬بهدف منع تنامي‬
‫تلك القدرات اإلرهابية على المدى الطويل‪.‬‬
 ‫مقاربتنا‬
‫‪ 3-2-2‬سنختار الوسائل التي تتيح لنا أن نتقاسم‬
‫المعلومات بفعالية مع حلفائنا‪ ،‬ونضمن أن تتوفر لنا‬
‫المعلومات الموثوقة وأجهزة المعلومات‪ ،‬حينما وأينما‬
‫يتطلب األمر‪ .‬إن القيادة المركزية الحكومية للمعلومات‬
‫ووزارة الدفاع‪ ،‬من خالل العمل الوثي مع اإلدارات‬
‫والوكاالت الحكومية األخرى‪ ،‬سوف يحددان معا‬
‫المتطلبات السيادية وما هي الطريقة المثلى لإليفاء بتلك‬
‫المتطلبات عندما يكون الموردون محليين بالضرورة‪.‬‬
‫وسوف يتم تنفيذ ذلك من خالل إطار مشترك جديد لتحديد‬
‫المتطلبات من أجل المزايا العملياتية وحرية الحركة‪.‬‬
‫قياس النجاح‬
‫‪ 4-2-2‬ستقيس الحكومة مدى نجاحها في الحفاظ على‬
‫قدرات التشفير من خالل تقييمها للتقدم الذي تم إحرازه‬
‫نحو تحقي الغاية التالية‪:‬‬
‫‪ 2-2‬تعزيز القدرات السيادية ‪ -‬التشفير‬
‫‪ 0-2-2‬إن القدرة على التشفير ضرورية لحماية أهم ما‬
‫نمتلك من معلومات حساسة‪ ،‬والختيار الطريقة التي ننشر‬
‫بها قواتنا المسلحة وباقي قدرات أمننا القومي‪ .‬وللحفاظ‬
‫على تلك القدرة‪ ،‬سنحتاج لمهارات وتقنيات القطاع‬
‫الخاص التي تضمنها القيادة المركزية الحكومية‬
‫لالتصاالت‪ .‬وسيتطلب ذلك على األرجح أن يتم العمل‬
‫داخل المملكة المتحدة على أيدي مواطنين بريطانيين لديهم‬
‫التصريح األمني المطلوب‪ ،‬وممن يعملون لدى شركات‬
‫مستعدة ألن تكون صريحة تماما حين تبحث مع القيادة‬
‫المركزية الحكومية لالتصاالت في حيثيات التصاميم‬
‫وأدوات التنفيذ‪ .‬وتعمل وزارة الدفاع والقيادة المركزية‬
‫الحكومية لالتصاالت للتوصل إلى فهم صحيح للتأثيرات‬
‫طويلة األمد لتكلفة الحفاظ على مثل تلك القدرات التشفيرية‬
‫السيادية‪ ،‬بناء على الظروف السائدة في السو وبالتعاون‬
‫مع الشركات القادرة حاليا على توفير مثل تلك الحلول‪.‬‬

‫أن تكون قدراتنا التشفيرية السيادية فعالة في حفظ‬ ‫‪‬‬ ‫الهدف‬

‫أسرارنا وبياناتنا الحساسة في مأمن من انكشافها‬
‫‪ 6-2-2‬لدينا الثقة بأن المملكة المتحدة ستكون لها‬
‫لغير المصرح لهم بذلك‪.‬‬
‫السيطرة السياسية دائما على قدرات التشفير تلك الحيوية‬
‫بالنسبة ألمننا القومي‪ ،‬وبالتالي ستكون لدها الوسائل‬
‫لحماية أسرارها‪.‬‬

‫التشفير‬
‫التشفير (‪ )encryption‬هو عملية تحويل البيانات أو المعلومات إلى رموز لمنع انكشافها لغير المصرح لهم‪.‬‬
‫والحكومة تفضّل التشفير‪ .‬فهو حجر األساس القتصاد قوي قائم على اإلنترنت‪ :‬حيث أنه يحافظ على أمن البيانات‬
‫الشخصية والملكية الفكرية للناس‪ ،‬ويوفر تجارة إلكترونية آمنة‪.‬‬
‫ولكن مع استمرار تطور التكنولوجيا‪ ،‬علينا ضمان عدم وجود "أماكن آمنة" مضمونة لإلرهابيين والمجرمين تمكنهم من‬
‫العمل خارج سلطة القانون‪.‬‬
‫تريد الحكومة أن تتعاون مع قطاع المعلوماتية بينما التكنولوجيا آخذة في التطور لضمان أن الشرطة ووكاالت المخابرات‬
‫يمكنها االطالع على مضمون اتصاالت اإلرهابيين والمجرمين‪ ،‬وذلك ضمن إطار قانوني متين وإشراف واضح‪.‬‬
‫والقانون الحالي يسمح باعتراض اتصاالت المجرمين واإلرهابيين عندما تتوفر مذكرة قضائية بذلك‪ .‬وعلى الشركات‬
‫واجب العمل بمقتضى تلك المذكرة‪ ،‬وأن ُتطلع الهيئة الحكومية المعنية على االتصاالت المطلوبة‪ .‬وعندما يتم تقديم‬
‫المذكرة للشركة المعنية‪ ،‬يُطلب منها أن تزيل أي تشفير قد وضعته بنفسها‪ ،‬أو الذي وضع نيابة عنها‪ ،‬بحيث تصبح المادة‬
‫المقدمة مقروءة‪ .‬وينص القانون أن على الشركات أن تتخذ إجراءات مناسبة لتنفيذ المذكرة‪ .‬وأي تقييم لمنطقية المذكرة‬
‫سوف يشمل تقييم الخطوات التي على الشركة أن تتخذها إلزالة التشفير‪.‬‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪37 - 6102‬‬


‫واالطراف المؤثرة من الحكومات المفوضة والقطاع العام‬
‫والجهات التعليمية والمؤسسات األكاديمية وقطاع‬
‫المعلوماتية‪.‬‬
‫الهدف‬
‫‪ 6-1-7‬تحتاج المملكة المتحدة إلى المزيد من المحترفين‬
‫‪ 3-0-7‬تتطلع الحكومة لضمان مصدر مستدام ألفضل‬
‫ما يمكن إيجاده من مهارات محلية في مجال أمن‬
‫المعلوماتية‪ ،‬وتعمل بنفس الوقت لتمويل تدخالت محددة‬
‫على المدى القصير للمساعدة في سد النقص في مهارات‬
‫معينة‪ .‬كما سنعمل لتحديد وتطوير مهارات أمن‬
‫المعلوماتية المطلوبة بين كافة المواطنين والقوى العاملة‬
‫من أجل العمل على اإلنترنت بأمن وأمان‪.‬‬
‫‪ 4-0-7‬يتطلب ذلك عمال على مدى السنوات العشرين‬
‫القادمة‪ ،‬وليس فقط السنوات الخمس القادمة‪ .‬وسوف نحدد‬
‫مجموعة اإلجراءات المنسقة طويلة األمد التي تحتاجها‬
‫الحكومة وقطاع المعلوماتية والمؤسسات التعليمية‬
‫واألكاديمية من أجل إيجاد مصدر مستدام من ذوي‬
‫الكفاءات في مجال أمن المعلوماتية الذين يُلبّون المعايير‬
‫والشهادات المطلوبة لممارسة عملهم بثقة وبشكل آمن‪.‬‬
‫‪ 5-0-7‬سنسد الفجوة نقص المهارات بمجال الدفاع‪.‬‬
‫فسوف نجتذب إلى الحكومة أخصائيي أمن المعلوماتية‬
‫ممن ليسوا فقط مدربين بشكل جيد‪ ،‬بل إنهم أيضا‬
‫مستعدون للمحافظة على أمننا القومي‪ .‬ذلك يشمل فهم‬
‫تأثير الفضاء اإللكتروني على العمليات العسكرية‪.‬‬
‫مقاربتنا‬
‫‪ 2-0-7‬سوف نطور ونطب استراتيجية مهارات قائمة‬
‫بذاتها تبني على العمل الجاري حاليا إلدخال أمن‬
‫المعلوماتية في النظام التعليمي‪ .‬وسيستمر ذلك في تحسين‬
‫حالة تدريس علوم الكمبيوتر بوجه عام‪ ،‬كما سيُدخل أمن‬
‫المعلوماتية في المناهج‪ .‬فكل من يدرس علوم الكمبيوتر أو‬
‫التكنولوجيا أو المهارات الرقمية سيتعلم أساسيات أمن‬
‫المعلوماتية‪ ،‬وسيكون بإمكانه أن يأتي بما تعلمه من‬
‫مهارات إلى سو العمل‪ .‬وفي سيا هذا الجهد‪ ،‬سوف‬
‫نعالج مسألة االختالل في عدد الذكور واإلناث في المهن‬
‫المرتكزة على اإلنترنت‪ ،‬وسنحاول الوصول إلى أناس من‬
‫خلفيات متنوعة لكي نضمن أننا نأخذ من أكبر مجموعة‬
‫متوفرة من المواهب‪ .‬وسنعمل بشكل وثي مع الحكومات‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪38 - 6102‬‬
‫‪ 7‬التطوير‬
‫‪ 0-1-7‬يستعرض مسار التطوير في هذه االستراتيجية‬
‫كيفية حصولنا على األدوات والقدرات التي تحتاجها‬
‫المملكة المتحدة لحماية نفسها من التهديد اإللكتروني‪،‬‬
‫وكيفية تعزيز تلك القدرات‪.‬‬
‫ذوي المواهب والكفاءات من المتخصصين في أمن‬
‫المعلوماتية‪ .‬وستعمل الحكومة حاليا لردم الهوة اآلخذة في‬
‫االتساع بين العرض والطلب بالنسبة للمختصين‬
‫األساسيين في أمن المعلوماتية‪ ،‬ولكي تضخ طاقة متجددة‬
‫في مجاالت التعليم والتدريب‪ .‬هذا هدف طويل األمد غايته‬
‫إحداث نقلة نوعية‪ ،‬وستكون هذه االستراتيجية انطالقة‬
‫لهذا العمل الهام الذي سيستمر بالضرورة إلى ما بعد‬
‫‪ .6160‬إن العمالة الماهرة هي بمثابة شريان الحياة‬
‫بالنسبة لبيئة أمن معلوماتية تجارية متكاملة حيوية ورائدة‬
‫عالميا‪ .‬وهذه البيئة سوف تضمن لشركات اإلنترنت‬
‫الناشئة أن تزدهر وأن تتلقى االستثمار والدعم اللذين‬
‫تحتاجهما‪ .‬ومثل ذلك االبتكار والطاقة ال يمكن أن يأتيا إال‬
‫عن طري القطاع الخاص‪ ،‬ولكن الحكومة ستعمل‬
‫لتطويره‪ ،‬وستسعى بجد للترويج لقطاع أمن المعلوماتية‬
‫عموما في األسوا العالمية‪ .‬كما يحتاج األمر إلى قطاع‬
‫أبحاث علمية ناشط ومزدهر لدعم تطوير كوادر بشرية‬
‫ذات مهارات عالية‪ ،‬وكذلك لضمان ترجمة األفكار الجديدة‬
‫إلى أحدث المنتجات‪.‬‬
‫‪ 0-7‬تعزيز مهارات أمن المعلوماتية‬
‫‪ 0-0-7‬المملكة المتحدة بحاجة لمعالجة المسائل المنهجية‬
‫المتعلقة بصلب مشكلة نقص المهارات في قطاع‬
‫اإلنترنت‪ :‬عدم توفر شباب يافعين ممن يرغبون بالدخول‬
‫في تلك المهنة؛ والنقص في أعداد المتخصصين بأمن‬
‫المعلوماتية حاليا؛ وعدم تطر دورات الكمبيوتر بشكل‬
‫واف لمفاهيم أمن المعلوماتية وأمن المعلومات؛ ونقص‬
‫المعلمين المؤهلين جيدا؛ وغياب سبل االحتراف والتدريب‬
‫الراسخة التي تؤدي إلى اتخاذ أمن المعلوماتية كمهنة‪.‬‬
‫‪ 6-0-7‬ذلك يدعو لتدخل سريع من جانب الحكومة‬
‫للمساعدة في التصدي للنقص الحالي‪ ،‬ولتطوير استراتيجية‬
‫متينة طويلة األمد يكون بإمكانها البناء على تلك التدخالت‬
‫من أجل ردم الفجوة في الكفاءات‪ .‬إال أنه ينبغي إدراك أنه‬
‫لكي يعطي ذلك الجهد نتائج ملموسة‪ ،‬البد له أن يكون‬
‫عمال مشتركا يساهم فيه قطاع واسع من المشاركين‬
 ‫المملكة المتحدة‪.‬‬
‫تأسيس صندو من أجل االحتفاظ بالعاملين‬
‫الذين يُظهرون إمكانات كبيرة للعمل في مهنة‬
‫أمن المعلوماتية؛‬
‫تحديد ودعم التعليم في المجال اإللكتروني‬
‫لمرحلتي الجامعة والدراسات العليا‪ ،‬والتعرف‬
‫على الثغرات في المهارات المتخصصة وسدها‬
‫‪ -‬مع اإلقرار بالدور األساسي الذي تلعبه‬
‫الجامعات في تطوير المهارات؛‬
‫دعم اعتماد التطوير المهني للمدرسين في مجال‬
‫أمن المعلوماتية‪ .‬وهذا من شأنه أن يساعد‬
‫المدرسين وغيرهم في الوظائف التعليمية‬
‫المساندة في فهم تدريس أمن المعلوماتية‪ ،‬كما‬
‫يوفر السبيل العتمادهم من جهات خارجية‪.‬‬
‫تطوير مهنة أمن المعلوماتية‪ ،‬ويشمل ذلك‬
‫الحصول على اعتماد ملكي لمزاولة المهنة‬
‫بحلول ‪ ،6161‬األمر الذي يعزز تميّز أمن‬
‫المعلوماتية في قطاع المعلوماتية‪ ،‬ويوفر جهة‬
‫مركزية بإمكانها أن تقدم المشورة وأن ترسم‬
‫السياسة الوطنية في هذا المجال؛‬
‫إنشاء أكاديمية للدفاع اإللكتروني كمركز للجودة‬
‫في التدريب اإللكتروني وإجراء التمارين لوزارة‬
‫الدفاع وكافة إدارات الحكومة عموما‪ ،‬و ُتعنى‬
‫األكاديمية بالمهارات المتخصصة والتعليم‬
‫األعم؛‬
‫تطوير الفرص من أجل التعاون في التدريب‬
‫والتعليم بين الحكومة والقوات المسلحة وقطاع‬
‫المعلوماتية والمؤسسات األكاديمية‪ ،‬إلى جانب‬
‫منشآت للحفاظ على المهارات والتدريب عليها؛‬
‫العمل مع قطاع المعلوماتية لتوسيع نطا‬
‫برنامج "الفضاء اإللكتروني أوال"‬
‫(‪ )CyberFirst‬لتحديد ورعاية المواهب الشابة‬
‫المتنوعة للدفاع عن أمننا القومي؛‬
‫إدخال أمن المعلوماتية والمهارات الرقمية كجزء‬
‫ال يتجزأ من الدورات ذات الصلة ضمن النظام‬
‫التعليمي‪ ،‬من المدارس االبتدائية إلى مرحلة‬
‫الدراسات العليا‪ ،‬وبالتالي تحديد المعايير‬
‫وتحسين النوعية وتوفير أساس صلب للمضي‬
‫قُ ُدما في تطوير هذا المجال‪.‬‬
‫بما أن التعليم هو من المجاالت التي تتكفل بها‬
‫الحكومات المفوضة‪ ،‬فإن بعض تلك المبادرات سوف‬
‫يُط ّب فقط في انجلترا‪ .‬إال أننا سنعمل مع الحكومات‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪39 - 6102‬‬
‫المفوضة للتشجيع على اتباع أسلوب متس في كافة أرجاء‬
‫‪‬‬ ‫‪ 7-0-7‬سنعرض بشكل أكثر وضوحا األدوار الخاصة‬
‫بكل من الحكومة وقطاع المعلوماتية‪ ،‬بما في ذلك كيف‬
‫يمكن لتلك األدوار أن تتطور مع الوقت‪ .‬وللحكومة‬
‫‪‬‬ ‫والحكومات المفوضة دور أساسي في توفير البيئة‬
‫المالئمة لتطوير مهارات أمن المعلوماتية وتحديث النظام‬
‫التعليمي بحيث يعكس االحتياجات المتغيرة للحكومة ولهذا‬
‫القطاع‪ .‬ولكن ستقع على عات أرباب العمل مسؤولية‬
‫كبيرة أيضا لطرح احتياجاتهم بشكل واضح ومُفصَّل‪،‬‬
‫‪‬‬ ‫وكذلك لتدريب وتطوير العاملين لديهم ومن يدخلون المهنة‬
‫من جيل الشباب‪ .‬أما قطاع المعلوماتية فله دور هام في‬
‫توفير السبل المهنية والتدريبية المتنوعة والجذابة بالشراكة‬
‫مع المؤسسات األكاديمية والمؤسسات المهنية والنقابات‬
‫الحرفية‪.‬‬
‫‪‬‬ ‫‪ 8-0-7‬إدراكا منا للتحدي الجماعي الذي نواجهه في سد‬
‫النقص بالمهارات‪ ،‬سوف ننشئ مجموعة استشارية‬
‫للمهارات تضم الحكومة وأرباب العمل وهيئات مهنية‬
‫وجهات توفير المهارات ومؤسسات تعليمية وأكاديمية‪،‬‬
‫األمر الذي سيقوي الترابط بين تلك القطاعات األساسية‪.‬‬
‫ستعمل هذه المجموعة على دعم تطوير استراتيجية طويلة‬
‫‪‬‬ ‫األمد تأخذ في حسبانها التطورات الحاصلة في المجال‬
‫األعم للمهارات الرقمية‪ ،‬بما يضمن أن اعتبارات أمن‬
‫المعلوماتية مدمجة ومتسقة في كافة المجاالت‪ .‬وستعمل‬
‫المجموعة مع جهات مشابهة في أنحاء المملكة المتحدة‪.‬‬
‫‪‬‬ ‫‪ 9-0-7‬وإلى جانب ذلك‪ ،‬ستستثمر الحكومة في مجموعة‬
‫من المبادرات إلدخال تحسينات فورية‪ ،‬ولالستناد إليها في‬
‫تطوير استراتيجية طويلة األمد بشأن المهارات‪ .‬وستشمل‬
‫تلك المبادرات‪:‬‬
‫‪‬‬
‫وضع برنامج مدرسي إلحداث تغيير كبير في‬ ‫‪‬‬
‫التعليم المتخصص بأمور أمن المعلوماتية‬
‫والتدريب لليافعين الموهوبين من الفئة العمرية‬
‫‪ 08-04‬سنة (ذلك يشمل أنشطة داخل الصفوف‪،‬‬
‫‪‬‬ ‫وحلقات بعد الدوام المدرسي مع موجهين‬
‫خبراء‪ ،‬ومشاريع محفزة لقدراتهم‪ ،‬ودروس أثناء‬
‫عطلة الصيف)؛‬
‫إنشاء برامج تدريبية على مستوى التعليم العالي‬ ‫‪‬‬
‫والتعليم الجامعي ضمن قطاعات الطاقة والمالية‬
‫والمواصالت لمعالجة نقص المهارات في‬
‫مجاالت أساسية؛‬
 ‫النظام التعليمي في المملكة المتحدة‪.‬‬
‫الحكومة وقطاع المعلوماتية والمؤسسات االكاديمية أن‬
‫يعملوا معا بفعالية‪.‬‬
‫الهدف‬
‫‪ 6-6-7‬سوف تدعم الحكومة إنشاء قطاع أمن معلوماتية‬
‫متنام ومُبتكِر وناجح في المملكة المتحدة لكي توفر بيئة‬
‫يتحق فيها ما يلي‪:‬‬
‫شركات األمن تزدهر أعمالها وتتلقى‬ ‫‪‬‬
‫االستثمارات التي تحتاجها للنمو؛‬
‫‪ 6160‬كجزء متكامل من الدورات ذات الصلة‪،‬‬
‫التعاون الوثي بين أفضل األدمغة من الحكومة‬ ‫‪‬‬
‫والجامعات والقطاع الخاص لتحفيز االبتكار؛‬
‫عمالء الحكومة وقطاع المعلوماتية مطمئنون‬ ‫‪‬‬
‫اعتبار أمن المعلوماتية مهنة راسخة لها مسارات‬
‫بالشكل الكافي ومستعدون لإلقبال على الخدمات‬
‫المتطورة‪.‬‬
‫مقاربتنا‬
‫أساسيا من التطوير المهني المستمر لمحترفي‬
‫‪ 3-6-7‬لتوفير هذه البيئة‪ ،‬فإننا سوف‪:‬‬
‫نعمل لتحويل االبتكار بالمؤسسات األكاديمية إلى‬ ‫‪‬‬
‫منتجات تجارية‪ ،‬ونوفر التدريب واإلرشاد‬
‫لألكاديميين؛‬
‫ننشئ مركزين لالبتكار للدفع تجاه تطوير أحدث‬ ‫‪‬‬
‫المنتجات اإللكترونية وتأسيس شركات أمن‬
‫معلوماتية حيوية جديدة‪ ،‬وسيكون المركزان في‬
‫صلب برنامج للمبادرات غايته تقديم الدعم الذي‬
‫تحتاجه الشركات الناشئة لكسب أوائل عمالئها‬
‫واجتذاب المزيد من االستثمار؛‬
‫نخصص جزءا من صندو الدفاع واالبتكار‬ ‫‪‬‬
‫اإللكتروني البالغ ‪ 025‬مليون جنيه إسترليني‬
‫لدعم المشتريات المبتكرة في مجالي الدفاع‬
‫واألمن؛‬
‫نوفر للشركات مراف إلجراء التجارب كي‬ ‫‪‬‬
‫تطور منتجاتها‪ ،‬ويصاحب ذلك شكل من التقييم‬
‫السريع للجيل القادم من منتجات وخدمات أمن‬
‫المعلوماتية حين ظهورها‪ ،‬ما يُم ِّكن العمالء من‬
‫االطمئنان الستخدامها؛‬
‫نعتمد على الخبرات الجماعية لشراكة النمو‬ ‫‪‬‬
‫اإللكتروني بين الحكومة وقطاع المعلوماتية لكي‬
‫نساعد في صياغة وتركيز التدخالت من أجل‬
‫مزيد من النمو واالبتكار؛‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪40 - 6102‬‬
‫المفوضة لتشجيعها على اتباع مقاربة متسقة في أنحاء‬
‫قياس النجاح‬
‫‪ 01-0-7‬ستقيس الحكومة مدى نجاحها في تعزيز‬
‫مهارات أمن المعلوماتية من خالل تقييم ما أحرزته من‬
‫تقدم نحو تحقي الغايات التالية‪:‬‬
‫وجود سبل فعالة وواضحة لدخول مهنة أمن‬ ‫‪‬‬
‫المعلوماتية بحيث تكون جذابة لشرائح متنوعة‬
‫من الناس‪.‬‬
‫تدريس أمن المعلوماتية بطريقة فعالة بحلول‬ ‫‪‬‬
‫من المرحلة االبتدائية إلى مرحلة الدراسات‬
‫العليا؛‬
‫‪‬‬
‫واضحة في الحياة العملية‪ ،‬وحاصلة على‬
‫االعتماد الملكي؛‬
‫المعرفة الوافية بأمن المعلوماتية تصبح جزءا‬ ‫‪‬‬
‫العمل األمني غير اإللكتروني في كافة مجاالت‬
‫االقتصاد؛‬
‫يتوفر للحكومة والقوات المسلحة أخصائيون‬ ‫‪‬‬
‫بمجال الفضاء اإللكتروني قادرون على الحفاظ‬
‫على أمن المملكة المتحدة وصمودها‪.‬‬
‫‪ 6-7‬تنشيط النمو في قطاع أمن المعلوماتية‬
‫‪ 0-6-7‬من الضروري القتصادنا الحديث والرقمي أن‬
‫يكون لدينا قطاع أمن معلوماتية مزدهر ومبدع‪ .‬وتوفر‬
‫الشركات البريطانية العاملة في مجال أمن المعلوماتية‬
‫تكنولوجيا وتدريبات ومشورة عالمية المستوى لقطاع‬
‫المعلوماتية والحكومات‪ .‬ولكن في حين أن المملكة المتحدة‬
‫رائدة في هذا المجال‪ ،‬إال أنها تواجه منافسة شرسة في‬
‫الحفاظ على تفوقها‪ .‬كما إن هناك عقبات ينبغي على‬
‫الحكومة أن تجد حال لها‪ .‬فالشركات والعلماء البريطانيون‬
‫يطورون التكنولوجيا المتقدمة‪ ،‬غير أن بعضهم يحتاج إلى‬
‫الدعم لتطوير المهارات التجارية والتدريبية الالزمة‬
‫للنجاح‪ .‬وهناك فجوات في التمويل تقف عائقا أمام نمو‬
‫الشركات الصغيرة والمتوسطة وتوسعها إلى أسوا‬
‫ومناط جديدة‪ .‬والمنتجات والخدمات األكثر إبداعا‪ ،‬التي‬
‫تتيح لنا إمكانية البقاء متفوقين على التهديدات‪ ،‬تواجه‬
‫صعوبة في إيجاد المستعدين ألن يتبنوها في المراحل‬
‫المبكرة‪ .‬إن التغلب على تلك المصاعب يتطلب من‬
 ‫نعمل على نشر المعايير الدولية المتف عليها‬ ‫‪‬‬
‫التي تدعم الدخول إلى سو المملكة المتحدة‪.‬‬
‫لقدراتنا في مجال أمن المعلوماتية الرائدة عالميا‪ .‬وللحفاظ‬
‫على سمعة المملكة المتحدة وتعزيزها كرائدة عالميا في‬
‫أبحاثها المتطورة‪ ،‬فإننا نحتاج أن تستمر مؤسساتنا البحثية‬
‫األكاديمية باجتذاب أفضل وأذكى األدمغة في مجال أمن‬
‫المعلوماتية‪ .‬وسيتطلب ذلك منا أن ندعم مراكز اإلبداع‬
‫التي تستقطب أقدر العلماء والباحثين وأكثرهم نشاطا‪ ،‬وأن‬
‫نعم الشراكة الفاعلة بين المؤسسات األكاديمية والحكومة‬
‫وقطاع المعلوماتية‪ .‬وسوف يتضمن ذلك أن تلعب الحكومة‬
‫دور التوفي بين الشركاء المالئمين‪ ،‬حيث سنقدم الحوافز‬
‫لمثل ذلك النمط من العمل المشترك‪ .‬والنجاح في ذلك‬
‫سيؤدي بنا لتأسيس بيئة إلكترونية قائمة بذاتها تتيح لألفكار‬
‫‪ -‬واألشخاص ‪ -‬التنقل بين القطاعات الثالثة بطريقة مفيدة‬
‫لكافة األطراف‪.‬‬
‫الهدف‬
‫‪ 6-3-7‬أن تكون المملكة المتحدة قد عززت مكانتها‬
‫كرائدة عالميا في العلوم والتكنولوجيا اإللكترونية بحلول‬
‫‪ .6160‬والشراكات المرنة بين الجامعات وقطاع‬
‫المعلوماتية سوف تترجم األبحاث إلى منتجات وخدمات‬
‫ناجحة تجاريا‪ .‬وستحافظ المملكة المتحدة على سمعتها في‬
‫مجال التميّز باالبتكار‪ ،‬بما في ذلك بالمجاالت التي تتميز‬
‫فيها المملكة بقوة استثنائية على المستوى الوطني‪ ،‬مثل‬
‫قطاع المال‪.‬‬
‫________________________________‬
‫مقاربتنا‬
‫‪ 3-3-7‬لتحقي ذلك الهدف‪ ،‬ستشجع الحكومة العمل‬
‫المشترك واالبتكار وأنماط التمويل المرن لألبحاث‪،‬‬
‫وتحويل األبحاث إلى منتجات تجارية‪ .‬وستعمل الحكومة‬
‫على ضمان أن الجوانب اإلنسانية والسلوكية للعمل في‬
‫المجال اإللكتروني تحظى باالهتمام الكافي‪ ،‬وأن األنظمة‬
‫التي تتجاوز كونها تقنية‪ ،‬كالعمليات التجارية والهياكل‬
‫التنظيمية‪ ،‬داخلة ضمن علوم وتكنولوجيا الفضاء‬
‫اإللكتروني‪.‬‬
‫‪ 4-3-7‬سيكون ذلك الركيزة البتكار منتجات وأنظمة‬
‫وخدمات تكون جميعها "آمنة افتراضيا"‪ ،‬وتكون إجراءات‬
‫األمن الوافية قد أُخذت في االعتبار منذ البداية‪ ،‬بحيث‬
‫واع من‬
‫يصبح إبطال خاصية األمن بناء على خيار ٍ‬
‫المستخدمين‪.‬‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪41 - 6102‬‬
‫نساعد الشركات من كافة األحجام على التوسع‬ ‫‪‬‬
‫ودخول األسوا الدولية؛‬
‫‪ 4-6-7‬سوف نستخدم أيضا ثِقل المشتريات الحكومية‬
‫لتحفيز االبتكار‪ .‬تواجه الحكومة حاليا بعضا من أصعب‬
‫التحديات بمجال أمن المعلوماتية‪ ،‬وبعضا من أكبر‬
‫التهديدات‪ .‬وبإمكاننا‪ ،‬بل يتوجب علينا‪ ،‬أن نبحث عن‬
‫الحلول األكثر فعالية لتلك المشاكل‪ .‬ذلك يعني أن ُنسهِّل‬
‫على الشركات الصغيرة أن تتعامل تجاريا مع الحكومة‪.‬‬
‫كما يعني أيضا أن على الحكومة أن تكون أقل تخوفا من‬
‫المجازفة في اختبار واستخدام المنتجات الجديدة‪ .‬وهذا‬
‫الحل مربح للطرفين‪ :‬حيث تحصل الحكومة على أفضل‬
‫الخدمات‪ ،‬بينما تحصل التكنولوجيا المُبدِعة على من‬
‫ُسهل جذب االستثمارات وتوسيع قاعدة‬ ‫يتبناها باكرا‪ ،‬ما ي ِ‬
‫العمالء‪ .‬وسوف سنشجع كافة اإلدارات الحكومية‪ ،‬بما فيها‬
‫الحكومات المفوضة‪ ،‬على تبني مقاربة مماثلة‪.‬‬
‫________________________________‬
‫"نريد توفير بيئة إلكترونية تحصل فيها الشركات‬
‫اإللكترونية الناشئة على االستثمار والدعم الذي تحتاجه‬
‫لكي تكسب صفقات تجارية حول العالم‪ ،‬وتوفير مصدر‬
‫مستمر لالبتكار يوزع األفكار الجديدة بين القطاع الخاص‬
‫والحكومة والمؤسسات األكاديمية‪".‬‬
‫مات هانكون‪ ،‬عضو البرلمان ووزير الشؤون الرقمية‬
‫والثقافة‬
‫قياس النجاح‬
‫‪ 5-6-7‬ستقيس الحكومة مدى نجاحها في تنشيط النمو‬
‫في قطاع أمن المعلوماتية من خالل تقييم ما تم إحرازه من‬
‫تقدم نحو تحقي الغايات التالية‪:‬‬
‫نمو عالمي أعلى من المتوسط في حجم قطاع‬ ‫‪‬‬
‫المعلوماتية للمملكة المتحدة سنة بعد سنة؛‬
‫زيادة كبيرة باالستثمار في الشركات التي هي‬ ‫‪‬‬
‫في مراحلها األولى؛‬
‫اعتماد تكنولوجيات أمن معلوماتية أكثر ابتكارا‬ ‫‪‬‬
‫وفعالية في الحكومة‪.‬‬
‫‪ 3-7‬تشجيع علوم وتكنولوجيا أمن المعلوماتية‬
‫‪ 0-3-7‬إن قطاع التكنولوجيا اإللكترونية المزدهر في‬
‫المملكة المتحدة وأبحاثه المتطورة هو الركيزة األساسية‬
‫الشراكة بين القطاع األكاديمي والحكومة وقطاع‬
‫المعلوماتية‪.‬‬
‫قياس النجاح‬
‫‪ 01-3-7‬ستقيس الحكومة مدى نجاحها في توفير علوم‬
‫وتكنولوجيا أمن المعلوماتية من خالل تقييم التقدم الذي تم‬
‫إحرازه نحو تحقي الغايات التالية‪:‬‬
‫ارتفاع كبير في أعداد الشركات البريطانية التي‬ ‫‪‬‬
‫تنجح في تحويل نتائج األبحاث اإللكترونية‬
‫األكاديمية إلى منتجات تجارية‪ ،‬وانخفاض في‬
‫الفجوات المعروفة في القدرات البحثية للمملكة‬
‫المتحدة في مجال أمن المعلوماتية‪ ،‬واتخاذ اتخاذ‬
‫خطوات فعالة لسد تلك الفجوات‪.‬‬
‫أن يُنظر إلى المملكة المتحدة كإحدى الدول‬ ‫‪‬‬
‫الرائدة في العالم في أبحاث وابتكارات أمن‬
‫المعلوماتية‪.‬‬
‫والمدن الذكية‪ ،‬والتحق من األنظمة اآللية‪ ،‬وعلوم أمن‬
‫‪ 4-7‬مسح األفق الفعال‬
‫‪ 5-3-7‬سوف ننشر استراتيجية مفصلة عن العلوم‬
‫والتكنولوجيا اإللكترونية بعد مشاورات مستفيضة مع‬
‫الشركاء والجهات المعنية‪ .‬ذلك يشمل معرفة مجاالت‬
‫العلوم والتكنولوجيا التي تعتبرها الحكومة وقطاع‬
‫المعلوماتية والمؤسسات األكاديمية مهمة‪ ،‬وكذلك تحديد‬
‫الفجوات في القدرات الحالية للمملكة المتحدة لمعالجتها‪.‬‬
‫‪ 2-3-7‬ستواصل الحكومة توفير التمويل والدعم لمراكز‬
‫اإلبداع األكاديمية ومعاهد األبحاث ومراكز التدريب على‬
‫مستوى الدكتوراه‪ .‬وعالوة على ذلك‪ ،‬سننشئ مركزا‬
‫جديدا لألبحاث يتخصص بموضوع واحد ذي أهمية‬
‫مول المزيد من االبحاث في‬ ‫استراتيجية‪ .‬كما سوف ُن ِّ‬
‫المجاالت التي ترى فيها االستراتيجية المقبلة للعلوم‬
‫والتكنولوجيا اإللكترونية فجوات في القدرات‪ .‬من بين‬
‫المجاالت الهامة اتي س ُتؤخذ باالعتبار‪ :‬علم تحليل البيانات‬
‫الضخمة‪ ،‬واألنظمة المستقلة‪ ،‬وأنظمة التحكم الصناعي‬
‫الموثوقة‪ ،‬واألنظمة الفضائية‪-‬المادية‪ ،‬وإنترنت األشياء‪،‬‬
‫المعلوماتية‪.‬‬

‫‪ 0-4-7‬يتوجب على الحكومة ضمان أن يأخذ واضعو‬ ‫‪ 7-3-7‬سنستمر في رعاية طالب درجة الدكتوراه‬
‫السياسة في حسبانهم التغيرات المتواصلة في المجال‬ ‫البريطانيين في مراكز التميز األكاديمي لزيادة عدد‬
‫اإللكتروني والجيوسياسي والتكنولوجي‪ .‬ولتحقي ذلك‪،‬‬ ‫البريطانيين ممن لديهم خبرات إلكترونية‪.‬‬
‫علينا أن نستفيد بفعالية من مسح األف الواسع وأعمال‬ ‫‪ 8-3-7‬ستعمل الحكومة مع عدة جهات‪ ،‬ومنها المركز‬
‫التقييم‪ .‬وسنحتاج ألن نستثمر في تحصين أنفسنا ضد‬ ‫البريطاني لالبتكار (‪ )Innovate UK‬ومجالس األبحاث‪،‬‬
‫األخطار المستقبلية وأن نتوقع التغيرات في السو التي‬ ‫لتشجيع العمل المشترك بين قطاع المعلوماتية والحكومة‬
‫من شأنها أن تؤثر سلبا ً على صمودنا اإللكتروني خالل‬ ‫والمؤسسات األكاديمية‪ .‬ولدعم هذا التعاون‪ ،‬سوف نراجع‬
‫خمس أو عشر سنوات القادمة‪ .‬كما نحتاج إلى برامج‬ ‫أفضل الممارسات فيما يخص التصنيفات األمنية‪ ،‬وننتقي‬
‫لمسح األف يتمخض عنها توصيات للحكومة حول كيفية‬ ‫الخبراء الذين خضعوا لتدقي أمني‪ ،‬بما في ذلك‬
‫رسم السياسية الحالية والمستقبلية والتخطيط للبرامج‪.‬‬ ‫األكاديميين‪ .‬فذلك يضمن أن العمل من المجال غير‬
‫الهدف‬ ‫المصنف أمنيا ً إلى مجال تصنيفه أعلى من سري يمكن أن‬
‫يكون تعاونيا إلى أقصى درجة ممكنة‪.‬‬
‫‪ 6-4-7‬ستعمل الحكومة على ضمان أن برامج مسح‬
‫‪ 9-3-7‬سوف تمول الحكومة "تحديا هائال" لتحديد‬
‫األف تشمل تقييما دقيقا للمخاطر اإللكترونية‪ ،‬وأن يكون‬
‫الحلول المبت َكرة وتوفيرها لمعالجة بعض من المشاكل‬
‫ذلك مدمجا في أمن المعلوماتية وغيره من مجاالت تطوير‬
‫األكثر إلحاحا ً في أمن المعلوماتية‪ .‬وبرنامج االستثمار‬
‫سياسات التكنولوجيا‪ ،‬إلى جانب تقييم كافة مصادر الخطر‬
‫بالمعلوماتية "‪ ،"CyberInvest‬وهي شراكة جديدة بين‬
‫والدالئل األخرى المتوفرة‪ .‬وسوف ندمج معا مسح األف‬
‫بين األمن القومي ومجاالت السياسة األخرى لضمان تقييم‬ ‫الحكومة وقطاع المعلوماتية لدعم األبحاث المتطورة‬
‫شامل للتحديات والفرص الناشئة‪.‬‬ ‫بمجال أمن المعلوماتية ولحماية المملكة المتحدة في‬
‫الفضاء اإللكتروني‪ ،‬فستكون جزءا من مقاربتنا لتنمية‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪42 - 6102‬‬

 ‫‪ 5-4-7‬كما سنحرص على أن يتبَّع رسم السياسة‬
‫اإللكترونية مقاربة قائمة على الشواهد‪ ،‬ويأخذ بالحسبان‬
‫التقييمات من كافة المصادر المتوفرة‪ .‬ذلك يشمل‪ ،‬على‬
‫سبيل المثال‪:‬‬
‫دليل فني محدد‪ ،‬مثل الدليل على إنترنت‬ ‫‪‬‬
‫األشياء‪ ،‬أو الدور المستقبلي للمواد المتقدمة؛‬
‫التوجهات الدولية االستراتيجية والمجتمعية‬ ‫‪‬‬
‫وأثرها على الفضاء اإللكتروني‪.‬‬
‫دعم المراقبة الشديدة لسو الجرائم اإللكترونية‬
‫‪ 2-4-7‬سنحرص أن تتم مراعاة اعتبارات أمن‬
‫المعلوماتية ضمن نطا "خلية تحليل التكنولوجيا‬
‫واالبتكارات الناشئة"‪ ،‬وهي خلية حكومية سيتم إنشاؤها‬
‫لتحديد التهديدات والفرص التكنولوجية المتعلقة باألمن‬
‫القومي‪ ،‬ومراعاة الفضاء اإللكتروني في هياكل مسح‬
‫األف القائمة‪ ،‬التي تشمل المجموعة الحكومية للدراسات‬
‫المستقبلية والمجموعة االستشارية لمسح األف التابعة‬
‫لوزير شؤون مجلس الوزراء‪.‬‬
‫قياس النجاح‬
‫‪ 7-4-7‬ستقيس الحكومة مدى نجاحها في بناء قدرة فعالة‬
‫لمسح األف من خالل تقييم ما تم احرازه من تقدم نحو‬
‫تحقي الغايات التالية‪:‬‬
‫واالجتماعية والبيئية‪ .‬وأمن المعلوماتية مجرد أحد أوجه‬
‫إدخال مسح األف وتقييم كافة المصادر في كل‬ ‫‪‬‬
‫مؤسسات الحكومة في رسم سياسة الفضاء‬
‫اإللكتروني؛‬
‫احتساب تأثير أمن المعلوماتية في جميع أعمال‬ ‫‪‬‬
‫مسح األف الحكومية‪.‬‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪43 - 6102‬‬
‫مقاربتنا‬
‫‪ 3-4-7‬سوف نقوم بما يلي‪:‬‬
‫تحديد الفجوات في الجهود الحالية‪ ،‬وتنسي‬ ‫‪‬‬
‫العمل عبر كافة الحدود التنظيمية لتطوير مقاربة‬
‫شاملة لمسح األف من أجل أمن المعلوماتية؛‬
‫تشجيع تكامل أفضل بين الجوانب الفنية ألمن‬ ‫‪‬‬
‫المعلوماتية وعلم السلوك؛‬
‫‪‬‬
‫لكشف األدوات والخدمات الجديدة التي قد ُتسهِّل‬
‫نقل التكنولوجيا لدول معادية ولإلرهابيين أو‬
‫المجرمين؛‬
‫تحليل التكنولوجيات الناشئة للتحكم بالعمليات‬ ‫‪‬‬
‫المرتبطة باإلنترنت؛‬
‫توقع بروز نقاط ضعف فيما يخص العمالت‬ ‫‪‬‬
‫الرقمية؛‬
‫مراقبة توجهات السو في تكنولوجيات‬ ‫‪‬‬
‫االتصاالت الالسلكية بغرض تطوير دفاعات‬
‫مبكرة ضد االعتداءات المستقبلية المنتظرة‪.‬‬
‫‪ 4-4-7‬ندرك أن مسح األف يتخطى الجانب الفني‬
‫ليشمل األبعاد السياسية واالقتصادية والتشريعية‬
‫المسائل التي يستطيع مسح األف المساعدة في معالجتها‪.‬‬
‫وبالتالي‪ ،‬سوف نحرص على ضمان أنه حيثما نجري‬
‫مسح األف لهذه األوجه األخرى من السياسات‪ ،‬فإننا‬
‫سنأخذ باالعتبار أية جوانب متعلقة بأمن المعلوماتية‪.‬‬

‫في قرارات المعنيين بالجرائم اإللكترونية‪ ،‬والتجسس‬
‫اإللكتروني‪ ،‬والنشاط اإللكتروني المسبب للعراقيل‬
‫والتخريب‪ ،‬ونواصل بناء أطر تدعم التعاون الدولي‪.‬‬
‫مقاربتنا‬
‫لتحقي ذلك‪ ،‬سوف نعمل ألجل‪:‬‬
‫تقوية وترسيخ فهم مشترك للتصرف المسؤول‬
‫من الدولة بمجال الفضاء اإللكتروني؛‬
‫تنمية االتفا على أن القانون الدولي ينطب‬
‫على الفضاء اإللكتروني؛‬
‫مواصلة ترويج االتفا بشأن تصرف الدولة‬
‫الطوعي المسؤول وغير الملزم؛‬
‫مساندة وضع وتطبي تدابير لبناء الثقة؛‬
‫تنمية قدرتنا على عرقلة نشاط مرتكبي الجرائم‬
‫اإللكترونية المتواجدين في الخارج ومالحقتهم‬
‫قضائيا‪ ،‬وخصوصا في مناط الواليات‬
‫القضائية التي يصعب الوصول إليها؛‬
‫المساعدة في تهيئة بيئة تتيح لألجهزة األمنية‬
‫لدينا التعاون مع بعضها لضمان التضيي على‬
‫مرتكبي الجرائم اإللكترونية لتقليل األماكن التي‬
‫يمكنهم ارتكاب نشاطهم فيها دون خشية‬
‫مواجهتهم للتحقي والمالحقة القضائية؛‬
‫تعزيز صمود الفضاء اإللكتروني عن طري‬
‫بلورة المعايير الفنية التي تنظم التقنيات الجديدة‬
‫التي تنشأ دوليا (بما فيها التشفير)‪ ،‬وجعل‬
‫الفضاء اإللكتروني "آمنا باألساس" ( ‪secure‬‬
‫‪ )by design‬بشكل أكبر‪ ،‬وتشجيع أفضل‬
‫الممارسات؛‬
‫العمل على تطوير مقاربات مشتركة بين الدول‬
‫التي تشترك بتوجهاتها بمجال قدرات مثل‬
‫التشفير القوي‪ ،‬والذي له آثار عابرة للحدود؛‬
‫تنمية قدرات اآلخرين لمواجهة التهديدات التي‬
‫تهدد المملكة المتحدة ومصالحها في الخارج؛‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪44 - 6102‬‬
‫‪ 8‬العمل الدولي‬
‫إن ازدهارنا االقتصادي ورفاهنا االجتماعي‬ ‫‪0-8‬‬
‫يعتمدان بشكل متزايد على انفتاح وأمن شبكاتنا التي تمتد‬
‫إلى خارج حدودنا‪ .‬وبالتالي من الضروري أن نعمل مع‬
‫شركائنا الدوليين لضمان استمرار توفر فضاء إلكتروني‬
‫يتسم باالنفتاح واألمن واألمان‪ ،‬ويحق هذه الفوائد‪ .‬وأهمية‬
‫‪4-8‬‬ ‫ذلك تزداد لدى اتصال المليار مستخدم القادمين باإلنترنت‬
‫في أنحاء العالم‪.‬‬
‫‪‬‬
‫التعاون الدولي بمجال المعلوماتية أصبح يشكل‬ ‫‪6-8‬‬
‫جزءا ضروريا من االقتصاد العالمي والنقاش األمني‬
‫‪‬‬ ‫األوسع‪ .‬والسياسات المتعلقة بها متغيرة سريعا‪ ،‬وال توجد‬
‫بشأنها أي رؤية دولية واحدة متف عليها‪ .‬وقد نجحت‬
‫‪‬‬ ‫المملكة المتحدة وحلفاؤها في ضمان توفر بعض عناصر‬
‫النظام الدولي القائم على القواعد‪ :‬حيث هناك اتفا بأن‬
‫القانون الدولي ينطب على الفضاء اإللكتروني؛ وأن‬
‫‪‬‬ ‫حقو اإلنسان تنطب أثناء استخدام اإلنترنت تماما كما‬
‫تنطب في الحياة خارج اإلنترنت؛ وإجماع واسع على أن‬
‫‪‬‬
‫اتباع مقاربة متعددة األطراف هي أفضل سبيل إلدارة‬
‫تعقيدات إدارة اإلنترنت‪ .‬لكن مع نمو االنقسام في كيفية‬
‫معالجة التحدي المشترك المتمثل بتحقي تواف ما بين‬
‫األمن القومي والحقو والحريات الفردية‪ ،‬يظل تحقي‬
‫‪‬‬ ‫إجماع دولي في هذا المجال هشا‪.‬‬
‫________________________________‬
‫"علينا التعاون دوليا لالتفا على قواعد السبيل الذي‬
‫يضمن أمن وازدهار المملكة المتحدة مستقبال في الفضاء‬
‫اإللكتروني‪".‬‬
‫‪‬‬
‫وزير الخارجية‪ ،‬بوريس جونسون‬
‫________________________________‬
‫الهدف‬
‫تهدف المملكة المتحدة إلى ضمان مستقبل طويل‬ ‫‪3-8‬‬
‫‪‬‬ ‫األجل من الفضاء اإللكتروني الذي يتسم باالنفتاح والسالم‬
‫واألمن‪ ،‬ويدفع النمو االقتصادي‪ ،‬ويعزز األمن الوطني‬
‫للمملكة المتحدة‪ .‬وعلى هذا األساس‪ ،‬ستواصل المملكة‬
‫المتحدة‪ :‬مناصرة النموذج متعدد األطراف إلدارة‬
‫‪‬‬
‫اإلنترنت؛ والعمل لبناء قدرات شركائنا لتحسين أمن‬
‫المعلوماتية لديهم‪ .‬وسعيا لتقليل التهديد للمملكة المتحدة‬
‫ولمصالحنا‪ ،‬وأغلبه يأتي من الخارج‪ ،‬سوف نسعى للتأثير‬
 ‫قياس النجاح‬
‫ستقيس الحكومة مدى نجاحها في تحقي‬
‫مصالحنا الدولية بالمجال اإللكتروني من خالل تقييم التقدم‬
‫الحاصل في تحقي الغايات التالية‪:‬‬
‫تعاون دولي قوي يقلل األخطار اإللكترونية التي‬
‫تتعرض لها المملكة المتحدة ومصالحها في‬
‫الخارج؛‬
‫فهم مشترك لتصرف الدولة المسؤول في الفضاء‬
‫اإللكتروني؛‬
‫تعزيز الشركاء الدوليين لقدراتهم بمجال أمن‬
‫المعلوماتية؛‬
‫تقوية اإلجماع الدولي حول فوائد كون الفضاء‬
‫اإللكتروني ينعم باالنفتاح واألمان واألمن‪.‬‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪45 - 6102‬‬
‫مواصلة مساعدة شركائنا في تطوير أمنهم‬ ‫‪‬‬
‫اإللكتروني – حيث بما أننا نشترك بنفس‬
‫‪2-8‬‬
‫الفضاء اإللكتروني‪ ،‬سوف نصبح أكثر قوة معا‬
‫حيث تحسن كل دولة دفاعاتها؛‬
‫ضمان كون حلف الناتو مستعدا لمواجهة‬ ‫‪‬‬
‫‪‬‬ ‫صراعات القرن ‪ 60‬التي تدور في الفضاء‬
‫اإللكتروني وفي ساحات المعارك على حد‬
‫سواء؛‬
‫‪‬‬
‫العمل مع حلفائنا لتمكين الناتو من العمل بفعالية‬ ‫‪‬‬
‫في الفضاء اإللكتروني تماما كفعاليته على‬
‫‪‬‬ ‫األرض وفي السماء وفي البحار؛‬
‫ضمان أن تستمر "عملية لندن" الناتجة عن‬ ‫‪‬‬
‫‪‬‬ ‫المؤتمر الدولي ألمن المعلوماتية في تشجيع‬
‫التوصل إلجماع عالمي بشأن أن ينعم الفضاء‬
‫اإللكتروني باالنفتاح واألمان واألمن‪.‬‬
‫هناك مجموعة من العالقات واألدوات التي‬ ‫‪5-8‬‬
‫سوف نستمر باالستثمار بها لتحقي وتعزيز كافة أهدافنا‬
‫اإللكترونية الدولية؛ حيث ليس باستطاعتنا تحقي أهدافنا‬
‫بمعزل عن اآلخرين‪ .‬ذلك يشمل‪:‬‬
‫العمل بالتعاون مع حلفاء تقليديين وشركاء جدد‬ ‫‪‬‬
‫لتأسيس عالقات سياسية وعملياتية قوية ونشطة‪،‬‬
‫وضمان استمراريتها؛ وتهيئة الظروف السياسية‬
‫لبناء تحالفات عالمية قوية؛‬
‫استغالل نفوذنا لدى منظمات متعددة األطراف‬ ‫‪‬‬
‫كاألمم المتحدة ومجموعة العشرين واالتحاد‬
‫األوروبي وحلف الناتو ومنظمة التعاون‬
‫االقتصادي والتنمية ومنظومة الكومنويلث‪،‬‬
‫وكذلك ضمن مجتمع التنمية العالمي؛‬
‫بناء عالقات أقوى مع جهات غير حكومية –‬ ‫‪‬‬
‫قطاع المعلوماتية‪ ،‬والمجتمع الدولي‪ ،‬والقطاع‬
‫األكاديمي‪ ،‬والمجتمع التقني‪ .‬فلهذه الجهات دور‬
‫حيوي تستنير به السياسات الدولية ولمواجهتها‪،‬‬
‫وتعزيز الرسائل السياسية بشأن مجموعة واسعة‬
‫من المسائل اإللكترونية‪ .‬وروابطنا األكاديمية‬
‫عالمية المستوى تتيح منصة تعاونية محايدة‬
‫بالعمل مع شركائنا الدوليين‪.‬‬
 ‫‪ 9‬المقاييس‬

‫‪ .0‬لدى المملكة المتحدة قدرة العمل‪ ،‬بفعالية‪ ،‬لكشف‬ ‫أمن المعلوماتية مازال مجاال غير ناضج نسبيا‬ ‫‪0-9‬‬
‫التهديد نتيجة النشاط اإللكتروني للجهات المعادية‪،‬‬ ‫حيث يتعل األمر بالنتائج واآلثار – عادة ما يشار إليها‬
‫والتحقي به ومواجهته‪.‬‬ ‫بعبارة "المقاييس"‪ .‬وعلم أمن المعلوماتية غامض بفعل‬
‫المبالغة‪ ،‬ويعرقله عدم توفر بيانات محسوبة‪ .‬وذلك مصدر‬
‫‪ .6‬أثر الجرائم اإللكترونية على المملكة المتحدة‬ ‫إحباط لصانعي السياسات والشركات على حد سواء الذين‬
‫ومصالحها منخفض إلى درجة كبيرة‪ ،‬وهناك ما‬ ‫واجهوا صعوبة في قياس االستثمار في مقابل النتائج‬
‫يردع المجرمين الناشطين عبر اإلنترنت عن‬ ‫المتحققة‪ .‬وترى الحكومة حسب تقديرها بأن االستخدام‬
‫استهداف المملكة المتحدة‪.‬‬ ‫الفعال للمقاييس ضروري لتطبي هذه االستراتيجية‬
‫‪ .3‬لدى المملكة المتحدة قدرة العمل بفعالية على إدارة‬ ‫والتركيز على الموارد التي تعززها‪.‬‬
‫األحداث اإللكترونية واالستجابة لها بفعالية لتقليل‬ ‫سوف نضمن استناد هذه االستراتيجية إلى‬ ‫‪6-9‬‬
‫الضرر الذي تتسبب به للمملكة المتحدة والتصدي‬
‫مجموعة دقيقة وشاملة من المقاييس التي يمكننا أن نقيس‬
‫لالعتداءات اإللكترونية‪.‬‬
‫بمقابلها التقدم تجاه النتائج التي نصبو إلى تحقيقها‪ .‬وإلى‬
‫‪ .4‬شراكتنا مع قطاع الدفاع اإللكتروني تعني أن وقوع‬ ‫جانب كون المركز الوطني ألمن المعلوماتية إنجازا كبيرا‬
‫اعتداء كبير عبر التصيّد واستخدام البرامج الضارة لم‬ ‫بحد ذاته بموجب هذه االستراتيجية‪ ،‬فإن له دورا فعاال في‬
‫يعد فعاال‪.‬‬ ‫تمكين أجزاء أخرى من الحكومة وقطاع المعلوماتية‬
‫والمجتمع من تحقي كل هذه النتائج االستراتيجية المشار‬
‫‪ .5‬المملكة المتحدة أكثر أمنا بفضل منتجات وخدمات‬ ‫إليها في هذه االستراتيجية‪.‬‬
‫تقنية يدخل أمن المعلوماتية في تصميمها‪ ،‬ومُفعّلة‬
‫افتراضيا‪.‬‬ ‫الملح ‪ 3‬يستعرض كيف أن تدابير النجاح‬ ‫‪3-9‬‬
‫المشار إليها في االستراتيجية تساهم في النتائج‬
‫‪ .2‬الشبكات والخدمات الحكومية ستكون آمنة قدر‬ ‫االستراتيجية‪ ،‬والتي ستخضع لمراجعة سنوية لضمان أن‬
‫اإلمكان منذ لحظة تطبيقها‪ .‬وسيكون باستطاعة‬ ‫تعكس بدقة أهدافنا ومتطلباتنا الوطنية‪ .‬باختصار‪ ،‬النتائج‬
‫المواطنين استخدام الخدمات الحكومية الرقمية بكل‬ ‫االستراتيجية هي كما يلي‪:‬‬
‫ثقة‪ ،‬وهم على يقين بأن معلوماتهم آمنة‪.‬‬
‫‪ .7‬جميع المؤسسات في المملكة المتحدة‪ ،‬كبيرها‬
‫وصغيرها‪ ،‬تدير بفعالية خطر اإلنترنت لديها‪،‬‬
‫وتدعمها نصائح عالية الجودة يقدمها المركز الوطني‬
‫ألمن المعلوماتية‪ ،‬ويعززها مزيج مناسب من‬
‫التنظيمات والحوافز‪.‬‬
‫‪ .8‬تتوفر في المملكة المتحدة البيئة المناسبة لتطوير‬
‫واستمرارية قطاع أمن معلوماتية يمكنه تلبية‬
‫احتياجات األمن القومي لدينا‪.‬‬
‫‪ .9‬لدى المملكة المتحدة إمدادات مستمرة من محترفي‬
‫اإلنترنت الماهرين لتلبية الطلب المتنامي في اقتصاد‬
‫رقمي بشكل متزايد‪ ،‬في كل من القطاعين العام‬
‫والخاص‪ ،‬وفي الدفاع‪.‬‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪46 - 6102‬‬

 ‫ندرك بأن بعض طموحاتنا بشأن هذه‬ ‫‪4-9‬‬ ‫‪ .01‬تشتهر المملكة المتحدة بكونها رائدة عالميا في‬
‫االستراتيجية تتجاوز جدولها الزمني الممتد على خمس‬ ‫األبحاث والتطوير بمجال أمن المعلوماتية‪ ،‬وذلك‬
‫سنوات‪ .‬وكي يتمكن أي استثمار بأمن المعلوماتية مستقبال‬ ‫تعززه مستويات عالية من الخبرة في قطاع‬
‫لما بعد سنة ‪ 6160‬من االستمرار في تحقي أكبر أثر‬ ‫المعلوماتية والقطاع األكاديمي في المملكة المتحدة‪.‬‬
‫إيجابي ممكن‪ ،‬نعتزم تعميم هذه النتائج على األجل األطول‬
‫‪ .00‬تعمل الحكومة البريطانية بالفعل على التخطيط‬
‫ما بعد ‪ 6160‬على مختلف القطاعات والجهات التنظيمية‬
‫واإلعداد لتطبي السياسات‪ ،‬مستبقة تقنيات وتهديدات‬
‫والمدققين وشركات التأمين وغير ذلك من أجزاء‬ ‫المستقبل‪ ،‬وهي بذلك "مستعدة للمستقبل"‪.‬‬
‫القطاعين العام والخاص‪ ،‬حيث إن اإلدارة الفعالة ألمن‬
‫المعلوماتية تدخل كجزء ال يتجزأ من اإلدارة العادية لدى‬ ‫‪ .06‬التهديد للمملكة المتحدة ولمصالحها في الخارج بات‬
‫الجميع‪.‬‬ ‫أقل بفضل نمو اإلجماع الدولي والقدرات الدولية‬
‫بشأن التصرف المسؤول من الدول في فضاء‬
‫إلكتروني يتسم باالنفتاح واألمن واألمان‪.‬‬
‫‪ .03‬تبسيط سياسات ومؤسسات وهياكل المملكة المتحدة‬
‫لتحقي أكبر اتسا وفعالية في استجابة المملكة‬
‫المتحدة ألي تهديد إلكتروني‪.‬‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪47 - 6102‬‬

 ‫‪ 01‬الختام‪ :‬أمن المعلوماتية ما بعد ‪6160‬‬
‫‪ 4-01‬حتى في أكثر السيناريوهات تفاؤال‪ ،‬ربما تتطلب‬ ‫‪ 0-01‬التغيير السريع في مجال اإلنترنت يلقي أمامنا‬
‫بعض التحديات التي تواجهها المملكة المتحدة بمجال‬ ‫باستمرار تحديات جديدة مع تغير التكنولوجيا ولجوء‬
‫اإلنترنت‪ ،‬سواء من حيث حجمها أو تعقيدها‪ ،‬أكثر من‬ ‫أعدائنا الستغاللها‪ .‬إال أن هذه االستراتيجية تهدف إلى‬
‫خمس سنوات لمعالجتها‪ .‬لكن مع ذلك‪ ،‬توفر هذه‬ ‫توفير مجموعة من السياسات واألدوات واإلمكانات التي‬
‫االستراتيجية لنا السبل لتغيير أمننا مستقبال‪ ،‬وحماية‬ ‫تكفل قدرتنا على الرد سريعا وبمرونة على كل من‬
‫ازدهارنا في العصر الرقمي‪.‬‬ ‫التحديات الجديدة حالما برزت أمامنا‪.‬‬
‫‪ 6-01‬فشلنا بالتصرف بفعالية يعني أن يستمر التهديد‬
‫في استبا قدرتنا على حماية أنفسنا منه‪ .‬يمكننا أن نتوقع‬
‫بركانا من القدرات للتهديد على كافة المستويات‪.‬‬
‫‪ 3-01‬على العكس من ذلك‪ ،‬إن أدركنا هذه التحديات‬
‫الطموحة‪ ،‬سوف تلعب الحكومة البريطانية والشركات‬
‫والمجتمع دورهم في تحقي أمن المعلوماتية عموما في‬
‫البالد‪ .‬وإن استطعنا ضمان تصميم وإدماج األمن‪،‬‬
‫افتراضيا‪ ،‬في التكنولوجيات التجارية‪ ،‬سيكون لدى‬
‫المستهلكين والشركات سبب أقل يستدعي القل بشأن أمن‬
‫المعلوماتية‪ .‬وإن عززت المملكة المتحدة سمعتها كبيئة‬
‫آمنة ألداء األعمال عبر اإلنترنت‪ ،‬فسوف يختار مزيد من‬
‫الشركات العالمية والمستثمرون نقل أعمالهم إلى هنا‪.‬‬
‫وسيكون أمن شبكات البنية التحتية األساسية والقطاعات‬
‫التي تحتل أولوية أكثر فعالية‪ .‬وبالتالي سوف يُضطر‬
‫المعتدون المحتملون الذين يتطلعون لتطوير أدوات وطر‬
‫لالعتداء على أنظمة تحتوي مهام وبيانات أساسية لبذل‬
‫جهود أكبر لتجاوز مستويات األمن المحيطة بها‪ .‬ومن‬
‫شأن ذلك أن يغير معادلة الخطر مقابل المكافأة بالنسبة‬
‫لمجرمي اإلنترنت والناشطين الذين يضمرون الشر‬
‫لشبكاتنا‪ ،‬والذين عليهم أن يتوقعوا نفس مستوى المالحقة‬
‫الجنائية دوليا المطبقة بشأن الجرائم التقليدية‪ .‬وإن نجحنا‬
‫في تعميم أمن المعلوماتية على كافة أجزاء مجتمعنا‪ ،‬فذلك‬
‫يعني أن يكون باستطاعة الحكومة نفسها التخلي عن هذا‬
‫الدور البارز‪ ،‬وإتاحة الفرصة للسو والتكنولوجيا لدفع‬
‫التغيير بمجال أمن المعلوماتية في كافة قطاعات االقتصاد‬
‫والمجتمع‪.‬‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪48 - 6102‬‬

 ‫الملحق ‪ :0‬المختصرات‬

‫وقد أسس مركز حماية البنية التحتية الوطنية شراكات‬ ‫‪ – CAA‬مركز تقييم المعلوماتية‪ .‬مقره في المركز الوطني‬
‫قوية مع مؤسسات القطاع الخاص في كافة أجزاء البنية‬ ‫ألمن المعلوماتية‪ ،‬ويختص في تقييم التهديد اإللكتروني‬
‫التحتية‪ ،‬األمر الذي يوفر بيئة آمنة يمكن تبادل المعلومات‬ ‫لوزارات الحكومة البريطانية لتستند إليه في سياساتها‪.‬‬
‫من خاللها لما يعود بالنفع على الجميع‪ .‬والعالقات‬
‫المباشرة تعززها شبكة موسعة تضم إدارات حكومية‬ ‫‪ – CERT‬الفري الوطني لالستجابة لطوارئ الكمبيوتر‬
‫أخرى ومؤسسات خدمات محترفة‪.‬‬ ‫‪ – CERT-UK‬الفري الوطني لالستجابة لطوارئ‬
‫ّ‬
‫الموزع‪ .‬إرسال‬ ‫‪ – DDoS‬اعتداء الحرمان من الخدمة‬ ‫الكمبيوتر في المملكة المتحدة‬
‫فيض من الطلبات لنظام معلومات يفو قدرته‪ ،‬وبالتالي‬ ‫‪ – CESG‬الهيئة الفنية الوطنية لضمان المعلومات في‬
‫يتسبب بعدم قدرة المرخص لهم استخدامه على االتصال‬ ‫المملكة المتحدة‪ .‬تقدم خدمات نيابة عن الحكومة البريطانية‬
‫بنظام المعلومات هذا‪.‬‬ ‫تستند إلى األبحاث والمعلومات حول أمن المعلومات‪.‬‬
‫‪ – GCHQ‬القيادة المركزية الحكومية لالتصاالت‪ ،‬وهو‬ ‫‪ – CNI‬البنية التحتية الحيوية‪ .‬تلك هي العناصر الحيوية‬
‫المركز المعني باستخبارات اإلشارات في الحكومة والهيئة‬ ‫في البنية التحتية (أي الممتلكات أو المراف أو األنظمة أو‬
‫الفنية الوطنية للمعلوماتية (‪)NTA‬‬ ‫العمليات‪ ،‬وكل من له دور أساسي في تشغيلها وتسهيل‬
‫‪ – ICT‬تكنولوجيا المعلومات واالتصاالت‬ ‫عملها)‪ ،‬والتي تؤدي خسارتها أو اإلضرار بها إلى‪:‬‬
‫أ‪ .‬أثر ضار كبير على توفر الخدمات األساسية أو‬
‫‪ – MOD‬وزارة الدفاع البريطانية‬
‫سالمتها أو تقديمها – بما في ذلك الخدمات التي‬
‫الناتو – حلف شمال األطلسي‬ ‫إن تضررت يمكن أن تؤدي إلى خسائر كبيرة‬
‫باألرواح أو عدد كبير من اإلصابات – مع أخذ‬
‫‪ – NCA‬الوكالة الوطنية لمكافحة الجريمة‪ ،‬وهي إدارة‬
‫اآلثار االقتصادية أو االجتماعية الكبيرة بعين‬
‫حكومية غير وزارية‬
‫االعتبار؛ و‪/‬أو‬
‫‪ – NCSC‬المركز الوطني ألمن المعلوماتية‬ ‫ب‪ .‬األثر الكبير على األمن القومي أو الدفاع الوطني‬
‫أو عمل الدولة‪.‬‬
‫‪ – OSCE‬منظمة األمن والتعاون في أوروبا‬
‫‪ – CPNI‬مركز حماية البنية التحتية الوطنية‪ .‬يقدم نصائح‬
‫‪ – SME‬الشركات الصغيرة والمتوسطة‬ ‫تهدف إلى خفض احتمال تعرض مؤسسات البنية التحتية‬
‫الوطنية ألعمال اإلرهاب والتخريب‪ .‬كما يعمل المركز‬
‫بالشراكة مع المركز الوطني ألمن المعلوماتية لتقديم‬
‫نصائح أمنية وقائية شاملة بشأن التهديدات من الفضاء‬
‫اإللكتروني‪.‬‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪49 - 6102‬‬

 ‫الملحق ‪ :6‬معاني المصطلحات‬

‫علم التشفير ‪ – cryptography‬علم أو دراسة تحليل‬ ‫مركز مكافحة االحتيال ‪ – Action Fraud‬المركز‬
‫وفك تشفير الرموز والشيفرات؛ تحليل الشيفرات‪.‬‬ ‫الوطني في المملكة المتحدة للتبليغ عن جرائم االحتيال‬
‫واإلنترنت‪ ،‬حيث يعتبر نقطة االتصال لعامة المواطنين‬
‫هجوم إلكتروني ‪ – cyber attack‬استغالل متعمد‬
‫والشركات‪.‬‬
‫ألنظمة الكمبيوتر والشبكات والمؤسسات التي يعتمد عملها‬
‫على االتصاالت الرقمية بهدف التسبب بأضرار‪.‬‬ ‫إجراءات تعزيز أمن اإلنترنت ‪active cyber defence‬‬
‫– مبدأ تطبي إجراءات أمنية لتعزيز أمن شبكات أو‬
‫جريمة إلكترونية ‪ – cyber crime‬الجريمة التي تعتمد‬
‫أنظمة المعلومات لجعلها أكثر صمودا بمواجهة محاوالت‬
‫على اإلنترنت (أي التي يمكن ارتكابها فقط باستخدام‬ ‫االعتداء‪.‬‬
‫أجهزة تعمل بتكنولوجيا المعلومات واالتصاالت‪ ،‬حيث‬
‫تكون تلك األجهزة أداة الرتكاب الجريمة والهدف من‬ ‫إخفاء الهوية ‪ – anonymisation‬استخدام أدوات‬
‫ارتكابها)؛ أو الجرائم التي يمكن ارتكابها بمساعدة‬ ‫التشفير إلخفاء هوية المستخدم عبر اإلنترنت‪.‬‬
‫اإلنترنت (أي التي يمكن ارتكابها دون استخدام أجهزة‬
‫التحقق ‪ – authentication‬عملية التحق من هوية‬
‫تعمل بتكنولوجيا المعلومات واالتصاالت‪ ،‬كاالحتيال‬
‫مستخدم أو عملية أو جهاز ما أو بيانات أخرى ذات صلة‬
‫المالي‪ ،‬لكنها تغيرت إلى حد كبير جدا من حيث حجمها‬
‫تتعل بأي منهم‬
‫وانتشارها نتيجة استخدام أجهزة كهذه)‪.‬‬
‫البيئة اإللكترونية ‪ – cyber ecosystem‬إجمالي البنية‬ ‫نظام التحقق اآللي ‪automated system‬‬
‫التحتية المترابطة واألشخاص والعمليات والبيانات‬ ‫‪ – verification‬تدابير لضمان عمل البرامج واألجهزة‬
‫والمعلومات وتقنيات االتصال‪ ،‬إلى جانب البيئة والعوامل‬ ‫كما يجب‪ ،‬ودون أي أخطاء‪.‬‬
‫التي تؤثر في هذه التعامالت‪.‬‬ ‫النظام المستقل ‪ – autonomous system‬جمع‬
‫حادث إلكتروني ‪ – cyber incident‬حادث يهدد فعليا‪،‬‬ ‫شبكات بروتوكوالت اإلنترنت (‪ )IP‬التي يكون التحويل‬
‫أو يمكن أن يهدد‪ ،‬جهاز كمبيوتر أو جهاز متصل‬ ‫إليها من خالل كيان أو نطا محدد‪.‬‬
‫َ‬
‫باإلنترنت أو شبكة متصلة باإلنترنت – أو بيانات تعالج أو‬ ‫البيانات الضخمة ‪ – big data‬مجموعات البيانات التي‬
‫تخزن أو ُت َبث عبر هذه األنظمة – وقد يتطلب اتخاذ‬
‫َّ‬
‫هي أكبر من أن تمكن معالجتها أو إدارتها باستخدام أدوات‬
‫إجراء لتخفيف آثاره‪.‬‬ ‫برنامج تجاري بالوقت المناسب‪ ،‬وتتطلب قدرات معالجة‬
‫االستثمار بالمعلوماتية ‪ – CyberInvest‬برنامج مشترك‬ ‫خاصة إلدارة حجمها وسرعة توفيرها وتعدد مصادرها‪.‬‬
‫بين قطاع المعلوماتية والحكومة تكلفته ‪ 2.5‬مليون جنيه‬ ‫بيتكو ْين ‪ – Bitcoin‬عملة رقمية ونظام الدفع بها‪.‬‬
‫إسترليني لدعم أبحاث متطورة بمجال أمن اإلنترنت‬
‫وحماية المملكة المتحدة بمجال الفضاء اإللكتروني‪.‬‬ ‫برنامج ضار تجاري ‪– commodity malware‬‬
‫برنامج ضار متوفر على نطا واسع ويمكن شراؤه أو‬
‫النظام اإللكتروني‪-‬المادي ‪– cyber-physical system‬‬ ‫تنزيله مجانا‪ ،‬وهو برنامج غير مُحصّص وتستخدمه‬
‫أنظمة تضم عناصر حاسوبية ومادية متكاملة؛ أنظمة‬ ‫مجموعة واسعة من مختلف مصادر التهديد‪.‬‬
‫"ذكية"‪.‬‬
‫استغالل شبكة الكمبيوتر ‪computer network‬‬
‫الصمود اإللكتروني ‪ – cyber resilience‬القدرة العامة‬ ‫‪ – exploitation‬التجسس اإللكتروني‪ ،‬استخدام شبكة‬
‫لألنظمة والمؤسسات على الصمود في مواجهة حوادث‬ ‫كمبيوتر للتسلل إلى شبكة كمبيوتر مستهدفة وجمع‬
‫إلكترونية‪ ،‬والتعافي منها في حال وقوع ضرر‪.‬‬ ‫معلومات منها‪.‬‬
‫سوق جرائم اإلنترنت ‪– cybercrime marketplace‬‬
‫كافة المنتجات والخدمات التي تدعم بيئة جرائم اإلنترنت‪.‬‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪50 - 6102‬‬

 ‫األصلي للبيانات‪ ،‬وذلك للحيلولة دون كشفها أو‬ ‫أمن المعلوماتية ‪ – cyber security‬حماية األنظمة‬
‫استخدامها‪.‬‬ ‫المتصلة باإلنترنت (ذلك يشمل األجهزة والبرامج والبنية‬
‫التحتية ذات الصلة) والبيانات المحفوظة بها والخدمات‬
‫مسح األفق ‪ – horizon scanning‬التدقي المنهجي‬
‫التي تقدمها من أي محاولة للوصول إليها دون وجه ح‬
‫بالمعلومات لتحديد المخاطر والتهديدات المحتملة‬
‫أو التسبب بأضرار لها أو إساءة استخدامها‪ .‬هذا يشمل أي‬
‫واإلشكاليات التي قد تطرأ والفرص المتاحة‪ ،‬األمر الذي‬
‫ضرر متعمد يتسبب به مش ّغل النظام‪ ،‬أو ضرر غير‬
‫يتيح االستعداد بشكل أفضل وإدخال الجوانب المتعلقة‬
‫مقصود بسبب عدم اتباعه لإلجراءات األمنية أو حمله‬
‫باالستغالل وتخفيف األضرار في عملية وضع السياسة‪.‬‬
‫على التسبب بهذا الضرر‪.‬‬
‫إدارة الحادث ‪ – incident management‬إدارة‬
‫اختبار المهارات بأمن المعلوماتية ‪cyber security‬‬
‫وتنسي الجهد للتحقي في‪ ،‬وتخفيف أثر‪ ،‬حادث إلكتروني‬
‫‪ – challenge‬مسابقات تشجع الناس على اختبار‬
‫معا ٍد وقع أو محتمل وقوعه قد يؤدي لتقويض نظام أو‬
‫مهاراتهم واتخاذ مهنة بمجال المعلوماتية‪.‬‬
‫شبكة والتسبب بأضرار‪.‬‬
‫الفضاء اإللكتروني ‪ – cyberspace‬الشبكة المترابطة‬
‫االستجابة للحادث ‪ – incident response‬جهود‬
‫من البنية التحتية لتكنولوجيا المعلومات‪ ،‬والتي تشمل‬
‫معالجة اآلثار المباشرة قصيرة المدى نتيجة حادث ما‪ ،‬كما‬
‫اإلنترنت وشبكات االتصاالت وأنظمة الكمبيوتر واألجهزة‬
‫يمكن أن تساعد في التعافي على األجل القصير‪.‬‬
‫المتصلة باإلنترنت‪ ،‬إلى جانب المعالِجات وأجهزة التحكم‬
‫نظام التحكم الصناعي ‪– industrial control system‬‬ ‫المرتبطة بها‪ .‬كما يمكن أن يشير المصطلح إلى عالم أو‬
‫نظام معلومات يستخدم للتحكم بالعمليات الصناعية‪،‬‬ ‫نطا افتراضي كظاهرة مجربة أو مفهوم مج ّرد‪.‬‬
‫كالتصنيع والتعامل مع المنتجات واإلنتاج والتوزيع‪ ،‬أو‬
‫التهديد اإللكتروني ‪ – cyber threat‬كل ما هو قادر‬
‫للتحكم بموارد البنية التحتية‪.‬‬
‫على تقويض أو التسبب بأضرار ألنظمة المعلومات‬
‫أنترنت األشياء الصناعي ‪industrial internet of‬‬ ‫واألجهزة المتصلة باإلنترنت (ذلك يشمل األجهزة‬
‫‪ – things‬استخدام تقنيات إنترنت األشياء في الصناعة‬ ‫والبرامج والبنية التحتية ذات الصلة) والبيانات المحفوظة‬
‫والتصنيع‪.‬‬ ‫بها والخدمات التي تقدمها‪ ،‬وذلك بطر إلكترونية أساسا‪.‬‬

‫شخص داخلي ‪ – insider‬شخص يوث به باالطالع على‬ ‫كشف المعلومات ‪ – data breach‬نقل أو كشف‬
‫بيانات وأنظمة معلومات مؤسسة ما‪ ،‬لكنه يشكل تهديدا‬ ‫معلومات متوفرة على شبكة ما إلى طرف ال يح له‬
‫إلكترونيا سواء عن قصد أو بغير قصد أو عن غير دراية‪.‬‬ ‫استالم أو االطالع على هذه المعلومات‪.‬‬

‫سالمة المعلومات ‪ – integrity‬كون المعلومات لم‬ ‫النطاق ‪ – domain‬اسم النطا يحدد موقع مؤسسة أو‬
‫تتعرض للتغيير عن غير قصد‪ ،‬أو عن قصد‪ ،‬وهي‬ ‫كيان ما على اإلنترنت‪ ،‬وهو مرتبط بعنوان بروتوكول‬
‫معلومات دقيقة وتامة‪.‬‬ ‫اإلنترنت‪.‬‬

‫اإلنترنت ‪ – internet‬شبكة كمبيوتر عالمية توفر‬ ‫نظام اسم النطاق ‪ – domain name system‬نظام‬
‫مجموعة مختلفة من المعلومات وإمكانيات االتصال‪،‬‬ ‫تسمية الكمبيوترات وخدمات الشبكات بناء على تسلسل‬
‫وتتألف من شبكات مترابطة باستخدام بروتوكوالت موحَّ دة‬ ‫أسماء النطا ‪.‬‬
‫لالتصاالت‪.‬‬
‫استقاء معلومات شخصية ‪ – doxing‬عملية البحث عن‪،‬‬
‫إنترنت األشياء ‪ – internet of things‬كافة األجهزة‬ ‫أو قرصنة‪ ،‬معلومات شخصية محددة لشخص ما على‬
‫واألدوات والمباني وغيرها من المواد التي تتضمن‬ ‫اإلنترنت ومن ثم نشرها‪.‬‬
‫إلكترونيات وبرامج إلكترونية ومجسات يمكنها إيصال‬ ‫التجارة اإللكترونية ‪ – e-commerce‬التجارة التي تتم‬
‫وتبادل المعلومات عبر اإلنترنت‪.‬‬
‫عبر‪ ،‬أو بتسهيل من‪ ،‬اإلنترنت‪.‬‬
‫عملية لندن ‪ – London Process‬تدابير ناتجة عن‬
‫التشفير ‪ – encryption‬تحويل البيانات المتوفر بشكل‬
‫انعقاد مؤتمر لندن ألمن المعلوماتية في ‪.6100‬‬
‫"نص بسيط" إلى شكل "نص إلكتروني" يخفي المعنى‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪51 - 6102‬‬

 ‫العثور عليها على اإلنترنت لتنفيذ اعتداء إلكتروني‪ ،‬مثل‬
‫تشويه موقع إلكتروني‪.‬‬
‫آمن افتراضيا ‪ – secure by default‬استغالل‬
‫االستخدام اآلمن لتقنيات تجارية يكون أمن المعلوماتية فيها‬
‫متوفرا بشكل افتراضي للمستخدمين‪.‬‬
‫آمن باألساس ‪ – secure by design‬برامج إلكترونية‬
‫وأجهزة وأنظمة مصممة أصال بمجملها لتكون آمنة‪.‬‬
‫انتحال الشخصية في الرسائل النصية ‪SMS spoofing‬‬
‫– تقنية تخفي مصدر رسالة نصية عن طري استبدال رقم‬
‫هاتف المرسل (هوية المرسل) بنص أبجدي‪-‬رقمي‪ .‬يمكن‬
‫أن يستخدم المرسل هذه التقنية بشكل مشروع الستبدال‬
‫رقم هاتفه باسمه‪ ،‬أو اسم شركته‪ ،‬على سبيل المثال‪ .‬أو‬
‫يمكن استخدامها بشكل غير مشروع النتحال هوية شخص‬
‫آخر‪ ،‬على سبيل المثال‪.‬‬
‫الهندسة االجتماعية ‪ – social engineering‬طر‬
‫يستخدمها المعتدي لخداع والتأثير على الضحية لحمله‬
‫على أداء فعل ما أو اإلفصاح عن معلومات سرية‪ .‬عادة‬
‫ما تشمل هذه الطر فتح موقع إلكتروني خبيث‪ ،‬أو فتح‬
‫ملف مرف غير مطلوب‪.‬‬
‫منه أن ينقر على رابط خبيث أو فتح مرفقات خبيثة محملة‬
‫شريحة أمان )‪– trusted platform module (TPM‬‬
‫معيار دولي لمعالج تشفير آمن‪ ،‬وهو عبارة عن معالج‬
‫صغير مصمم لتأمين األجهزة عن طري إدخال مفاتيح‬
‫تشفير فيها‪.‬‬
‫المستخدم ‪ – user‬شخص أو مؤسسة أو عملية‬
‫أوتوماتيكية يتصلون بنظام ما‪ ،‬سواء كان بإذن أو دون‬
‫إذن‪.‬‬
‫فيروس ‪ – virus‬الفيروسات هي برامج خبيثة تصيب‬
‫الكمبيوتر ويمكنها أن تنتشر إلى ملفات أخرى‪.‬‬
‫التصيد الصوتي )‪– vishing (voice phishing‬‬
‫استخدام تقنية صوتية (هاتف أرضي‪ ،‬هاتف نقال‪ ،‬تسجيل‬
‫بريد صوتي‪ ،‬إلخ) لخداع أشخاص بحملهم على كشف‬
‫معلومات مالية أو شخصية حساسة ألشخاص غير مصرح‬
‫لهم استالمها‪ ،‬عادة لغرض االحتيال‪.‬‬
‫نقاط الضعف ‪ – vulnerability‬أخطاء في برامج‬
‫إلكترونية يمكن للقراصنة استغاللها‪.‬‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪52 - 6102‬‬
‫برنامج ضار ‪ – malware‬برنامج إلكتروني أو رمز‬
‫ضار‪ ،‬وذلك يشمل الفيروسات الثابتة والفيروسات المتنقلة‬
‫(ديدان) وبرامج حصان طروادة وبرامج التجسس‪.‬‬
‫شبكة (كمبيوتر) ‪ – network‬مجموعة من الكمبيوترات‬
‫المضيفة‪ ،‬إلى جانب شبكة فرعية أو شبكة داخلية‪ ،‬والتي‬
‫يمكن تبادل معلومات من خاللها‪.‬‬
‫الهجوم اإللكتروني ‪ – offensive cyber‬استخدام‬
‫قدرات إلكترونية لعرقلة عمل شبكات الكمبيوتر وأجهزة‬
‫متصلة باإلنترنت‪ ،‬أو الحرمان من االتصال بها أو‬
‫إضعاف أدائها أو تخريبها‪.‬‬
‫التصحيح ‪ – patching‬هو عملية تحديث برامج‬
‫إلكترونية لتصحيح األخطاء ونقاط الضعف فيها‪.‬‬
‫اختبار االختراق ‪ – penetration testing‬إجراءات‬
‫الهدف منها اختبار مدى صمود شبكة في مواجهة‬
‫القرصنة‪ ،‬وهي إجراءات تكون بموافقة أو رعاية‬
‫المؤسسة التي يجري اختبارها‪.‬‬
‫التصيد ‪ – phishing‬استخدام رسالة إلكترونية يبدو أن‬
‫مرسلها مصدر موثو بهدف خداع مستلم الرسالة بالطلب‬
‫ببرامج ضارة‪ ،‬أو الطلب منه أن يرسل معلومات حساسة‬
‫لطرف ثالث غير معروف‪.‬‬
‫برنامج طلب فدية ‪ – ransomware‬برنامج خبيث يحرم‬
‫المستخدم من إمكانية االطالع على ملفاته أو تشغيل‬
‫كمبيوتره أو جهازه إال بعد دفع فدية‪.‬‬
‫االستطالع ‪ – reconnaissance‬مرحلة االعتداء التي‬
‫يجمع خاللها المعتدي المعلومات ويحدد نطا الشبكات‪،‬‬
‫إلى جانب تحليلها لكشف نقاط الضعف فيها بغرض‬
‫قرصنتها‪.‬‬
‫الخطر ‪ – risk‬إمكانية أن يتمكن تهديد إلكتروني معين من‬
‫استغالل نقاط الضعف في نظام معلومات والتسبب‬
‫بأضرار‪.‬‬
‫الموجه ‪ – router‬جهاز يربط شبكات مترابطة عن‬
‫طري إرسال معلومات لشبكات أخرى تبعا لعناوين‬
‫بروتوكول اإلنترنت‪.‬‬
‫صبي النص الجاهز ‪ – script kiddie‬شخص ال‬
‫مهارات لديه يستخدم نصوصا أو برامج جاهزة يمكن‬
 ‫الملحق ‪ :3‬برنامج تطبيق عناصر االستراتيجية‬
‫االستراتيجية الوطنية ألمن المعلوماتية ‪6160-6102‬‬
‫الرؤية المستقبلية‪ :‬المملكة المتحدة آمنة وقادرة على الصمود في مواجهة التهديدات اإللكترونية‪ ،‬ومزدهرة وواثقة في هذا‬
‫العالم الرقمي‬

‫تساهم في‬ ‫مؤشرات النجاح الداللية‬ ‫النتائج االستراتيجية‬

‫الردع‬ ‫الشبكات األكثر قوة لتبادل المعلومات التي أسسناها مع شركائنا‬ ‫‪‬‬ ‫‪ .0‬لدى المملكة المتحدة قدرة‬
‫الدوليين‪ ،‬واالتفاقيات متعددة األطراف األوسع نطاقا لمساندة‬ ‫العمل‪ ،‬بفعالية‪ ،‬لكشف التهديد‬
‫التصرفات القانونية والمسؤولة من قبل الدول‪ ،‬تساهم بدرجة كبيرة‬ ‫نتيجة النشاط اإللكتروني‬
‫في قدرتنا على فهم التهديد والرد عليه‪ ،‬األمر الذي يؤدي لحماية‬ ‫للجهات المعادية‪ ،‬والتحقيق به‬
‫أفضل للمملكة المتحدة‪.‬‬ ‫ومواجهته‪.‬‬
‫تدابير الدفاع والردع لدينا‪ ،‬إلى جانب استراتيجياتنا الخاصة بكل‬ ‫‪‬‬
‫بلد‪ ،‬تجعل المملكة المتحدة هدفا أكثر صعوبة لنجاح الجهات‬
‫الخارجية واإلرهابيين الناشطين عبر اإلنترنت باستهدافها‪.‬‬
‫تحسين فهم التهديد اإللكتروني من إرهابيين خارجيين‪ ،‬من خالل‬ ‫‪‬‬
‫كشف التهديدات اإلرهابية اإللكترونية التي تهدد المملكة المتحدة‪،‬‬
‫والتحقي بها‪.‬‬
‫ضمان أن تظل قدرات اإلرهاب اإللكتروني منخفضة على األجل‬ ‫‪‬‬
‫الطويل‪ ،‬وذلك من خالل مراقبة دقيقة للقدرات‪ ،‬وعرقلة إمكانات‬
‫ونشاط اإلرهاب اإللكتروني في أقرب فرصة‪.‬‬
‫المملكة المتحدة رائدة عالميا في قدرات الهجوم اإللكتروني‪.‬‬ ‫‪‬‬
‫أسست المملكة المتحدة سلسلة من المهارات والخبرات لتطوير‬ ‫‪‬‬
‫واستخدام قدراتنا السيادية بمجال الهجوم اإللكتروني‪.‬‬
‫قدراتنا السيادية في مجال التشفير فعالة في حماية أسرارنا‬ ‫‪‬‬
‫ومعلوماتنا الحساسة ممن يحاولون االطالع عليها دون وجه ح ‪.‬‬
‫الردع‬ ‫نحق أثرا أكبر في عرقلة نشاط مجرمي اإلنترنت الذين يعتدون‬ ‫‪‬‬ ‫‪ .6‬أثر الجرائم اإللكترونية على‬
‫على المملكة المتحدة‪ ،‬مع ارتفاع عدد من نعتقلهم وندينهم‪ ،‬إلى‬ ‫المملكة المتحدة ومصالحها‬
‫جانب تفكيك عدد أكبر من الشبكات اإلجرامية بفضل تنفيذ القانون‪.‬‬ ‫منخفض إلى درجة كبيرة‪،‬‬
‫تحسّن في قدرات تنفيذ القانون‪ ،‬بما في ذلك‪ :‬تنمية قدرات‬ ‫‪‬‬ ‫وهناك ما يردع المجرمين‬
‫ومهارات المختصين المكرسين لهذا الغرض وكذلك مسؤولي تنفيذ‬ ‫الناشطين عبر اإلنترنت عن‬
‫القانون العاديين؛ وتعزيز قدرات تنفيذ القانون في الخارج‪.‬‬ ‫استهداف المملكة المتحدة‪.‬‬
‫تحسين فعالية‪ ،‬وتوسيع نطا ‪ ،‬تدابير التدخل المبكر ("المنع")‬ ‫‪‬‬
‫تساهم في تثبيط نوايا المجرمين وإصالحهم‪.‬‬
‫انخفاض في جرائم اإلنترنت الصغيرة نتيجة زيادة صعوبة إمكانية‬ ‫‪‬‬
‫االستعانة بخدمات اإلجرام اإللكتروني وتقليل فعاليتها‪.‬‬
‫الدفاع‬ ‫‪ ‬يجري إبالغ السلطات عن نسبة أكبر من الجرائم‪ ،‬األمر الذي‬ ‫‪ .3‬لدى المملكة المتحدة قدرة‬
‫يؤدي لفهم أفضل لحجم ومدى انتشار التهديد اإللكتروني‪.‬‬ ‫العمل بفعالية على إدارة‬
‫‪ ‬الجرائم اإللكترونية تدار بفعالية وكفاءة أفضل وبشكل أكثر تكامال‪،‬‬ ‫الحوادث اإللكترونية‬
‫وذلك بفضل تأسيس المركز الوطني ألمن المعلوماتية ليكون بمثابة‬ ‫واالستجابة لها بفعالية لتقليل‬
‫آلية مركزية للتبليغ عن الجرائم اإللكترونية واالستجابة لها‪.‬‬ ‫الضرر الذي تتسبب به‬
‫‪ ‬سوف نعالج مسببات االعتداءات على المستوى الوطني‪ ،‬وبالتالي‬ ‫للمملكة المتحدة والتصدي‬
‫تقليل احتمال االستغالل المتكرر الذي يستهدف عددا من الضحايا‬ ‫لالعتداءات اإللكترونية‪.‬‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪53 - 6102‬‬

 ‫والقطاعات‪.‬‬

‫تساهم في‬ ‫مؤشرات النجاح الداللية‬ ‫النتائج االستراتيجية‬

‫الدفاع‬ ‫"التصيّد‪ "phishing -‬في المملكة المتحدة أكثر صعوبة نظرا ألن‬ ‫‪‬‬ ‫‪ .4‬شراكتنا مع قطاع الدفاع‬
‫لدينا دفاعات كبيرة ضد استخدام مواقع ضارة‪ ،‬وحماية واسعة‬ ‫اإللكتروني تعني أن وقوع‬
‫أكثر تفاعال لمكافحة التصيّد‪ ،‬ومن األصعب االستعانة بأشكال‬ ‫اعتداء كبير عبر التصيد‬
‫أخرى من االتصاالت ‪ -‬مثل "التصيّد الصوتي‪"vishing -‬‬ ‫واستخدام البرامج الضارة لم‬
‫وانتحال الشخصية في الرسائل النصية (‪ - )spoofing‬لشن‬ ‫يعد فعاال‪.‬‬
‫اعتداءات من نوع "الهندسة االجتماعية"‪.‬‬
‫يُحجب اآلن عدد أكبر كثيرا من االتصاالت الضارة والخدع التقنية‬ ‫‪‬‬
‫المرتبطة باالعتداءات اإللكترونية واالستغالل اإللكتروني‪.‬‬
‫حركة اإلنترنت واالتصاالت في المملكة المتحدة أقل عرضة‬ ‫‪‬‬
‫إلعادة التوجيه من قبل أطراف خبيثة‪.‬‬
‫قدرات القيادة المركزية الحكومية لالتصاالت‪ ،‬والدفاع‪ ،‬والوكالة‬ ‫‪‬‬
‫الوطنية لمكافحة الجريمة في االستجابة لدى وقوع تهديدات‬
‫إجرامية وبرعاية دول أخرى قد تطورت إلى حد كبير جدا‪.‬‬

‫‪ ‬غالبية المنتجات والخدمات المتوفرة في المملكة المتحدة في ‪ 6160‬الدفاع‬ ‫‪ .5‬المملكة المتحدة أكثر أمنا‬
‫تجعلها أكثر أمنا‪ ،‬ذلك ألن إعداداتها األمنية مُفعّلة افتراضيا‪ ،‬أو أن‬ ‫بفضل منتجات وخدمات تقنية‬
‫الخصائص األمنية تدخل في تصميمها باألساس‪.‬‬ ‫يدخل أمن المعلوماتية في‬
‫‪ ‬الشعب البريطاني يث بالخدمات الحكومية ألنها مطبقة بأمان قدر‬ ‫تصميمها‪ ،‬ومفعلة افتراضيا‪.‬‬
‫اإلمكان‪ ،‬ومستويات االحتيال الذي يستهدفها تقع ضمن المعايير‬
‫المقبولة للخطر‪.‬‬
‫الدفاع‬ ‫لدى الحكومة فهم متعم لمستوى الخطر الذي يواجه أمن‬ ‫‪‬‬ ‫‪ .2‬الشبكات والخدمات الحكومية‬
‫المعلوماتية في كافة اإلدارات الحكومية والقطاع العام ككل‪.‬‬ ‫ستكون آمنة قدر اإلمكان منذ‬
‫اإلدارات الحكومية وغيرها من األجهزة الحكومية تحمي نفسها‬ ‫‪‬‬ ‫لحظة تطبيقها‪ .‬وسيكون‬
‫وف مستوى الخطر لديها‪ ،‬ووف حد أدنى من المعايير الحكومية‬ ‫باستطاعة المواطنين استخدام‬
‫المقبولة‪.‬‬ ‫الخدمات الحكومية الرقمية‬
‫اإلدارات الحكومية والقطاع العام ككل أكثر قدرة على الصمود‪،‬‬ ‫‪‬‬ ‫بكل ثقة‪ ،‬وهم على يقين بأن‬
‫ويمكنهم االستجابة بفعالية ألي حوادث إلكترونية‪ ،‬مع االستمرار‬ ‫معلوماتهم آمنة‪.‬‬
‫بمهامهم والتعافي سريعا بعد الحادث‪.‬‬
‫التقنيات والخدمات الرقمية الجديدة التي تطلقها الحكومة ستكون‬ ‫‪‬‬
‫آمنة إلكترونيا بشكل افتراضي‪.‬‬
‫لدينا علم بكافة نقاط الضعف عبر اإلنترنت في األنظمة والخدمات‬ ‫‪‬‬
‫الحكومية‪ ،‬ونعمل بكل جهد لتخفيف آثارها‪.‬‬
‫كافة الموردين للحكومة يلتزمون بمعايير أمن معلوماتية مناسبة‪.‬‬ ‫‪‬‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪54 - 6102‬‬

‫تساهم في‬ ‫مؤشرات النجاح الداللية‬ ‫النتائج االستراتيجية‬
‫الدفاع‬ ‫نفهم تماما مستوى أمن المعلوماتية في البنية التحتية الحيوية‪،‬‬ ‫‪‬‬ ‫‪ .7‬جميع المؤسسات في المملكة‬
‫ولدينا تدابير للتدخل – حيثما لزم األمر – إلدخال تحسينات لما‬ ‫المتحدة‪ ،‬كبيرها وصغيرها‪،‬‬
‫هو في المصلحة الوطنية‪.‬‬ ‫تدير بفعالية خطر اإلنترنت‬
‫تدرك أهم شركاتنا ومؤسساتنا مستوى التهديد‪ ،‬وتطب ممارسات‬ ‫‪‬‬ ‫لديها‪ ،‬وتدعمها نصائح عالية‬
‫متناسبة تتعل بأمن المعلوماتية‪.‬‬ ‫الجودة يقدمها المركز الوطني‬
‫أمن المعلوماتية في اقتصاد المملكة المتحدة بنفس مستوى‪ ،‬أو‬ ‫‪‬‬ ‫ألمن المعلوماتية‪ ،‬ويعززها‬
‫يفو مستوى‪ ،‬اقتصادات أخرى متقدمة‪.‬‬ ‫مزيج مناسب من التنظيمات‬
‫طرأ انخفاض في عدد وشدة وأثر االعتداءات اإللكترونية ضد‬ ‫‪‬‬ ‫والحوافز‪.‬‬
‫الشركات في المملكة المتحدة‪ ،‬ذلك نظرا لتطبي إجراءات وقائية‬
‫إلكترونية‪.‬‬
‫لدى المملكة المتحدة أمن معلوماتية متحسن باستمرار نظرا لفهم‬ ‫‪‬‬
‫المؤسسات وعامة المواطنين لمستويات المخاطر اإللكترونية التي‬
‫يمكن أن يتعرضوا إليها‪ ،‬ومعرفتهم باإلجراءات الوقائية‬
‫اإللكترونية التي عليهم اتخاذها إلدارة هذه المخاطر‪.‬‬
‫التطوير‬ ‫‪ ‬نمو عالمي يفو المتوسط في حجم أمن المعلوماتية في المملكة‬ ‫‪ .8‬تتوفر في المملكة المتحدة‬
‫المتحدة سنة بعد سنة‪.‬‬ ‫البيئة المناسبة لتطوير‬
‫‪ ‬زيادة كبيرة في االستثمار بالشركات التي مازالت في المراحل‬ ‫واستمرارية قطاع أمن‬
‫األولى من تأسيسها‪.‬‬ ‫معلوماتية يمكنه تلبية‬
‫احتياجات األمن القومي لدينا‪.‬‬
‫التطوير‬ ‫هناك سبل فعالة وواضحة لدخول مهنة أمن المعلوماتية‪ ،‬وهي‬ ‫‪‬‬ ‫‪ .9‬لدى المملكة المتحدة إمدادات‬
‫تلقى االهتمام لدى مجموعات مختلفة من الناس‪.‬‬ ‫مستمرة من محترفي اإلنترنت‬
‫بحلول سنة ‪ 6160‬سيكون تعليم أمن المعلوماتية بفعالية جزءا ال‬ ‫‪‬‬ ‫الماهرين لتلبية الطلب‬
‫يتجزأ من المواد الدراسية في النظام التعليمي‪ ،‬من المرحلة‬ ‫المتنامي في اقتصاد رقمي‬
‫االبتدائية وحتى مرحلة التعليم العالي‪.‬‬ ‫بشكل متزايد‪ ،‬في كل من‬
‫أمن المعلوماتية مهنة تشتهر على نطا واسع بكونها راسخة‬ ‫‪‬‬ ‫القطاعين العام والخاص‪ ،‬وفي‬
‫وتتضمن مسارات عمل واضحة‪ ،‬وحصلت على اعتماد ملكي‪.‬‬ ‫الدفاع‪.‬‬
‫المعرفة المناسبة بأمن المعلوماتية تمثل جزءا ال يتجزأ من‬ ‫‪‬‬
‫التطوير المهني المستمر بالنسبة لمحترفين أمنيين ذوي صلة لكنهم‬
‫غير مختصين باإلنترنت‪ ،‬وفي كافة القطاعات االقتصادية‪.‬‬
‫يتوفر للحكومة والقوات المسلحة مختصون باإلنترنت قادرون‬ ‫‪‬‬
‫على ضمان استمرارية أمن وصمود المملكة المتحدة‪.‬‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪55 - 6102‬‬

 ‫تساهم في‬ ‫مؤشرات النجاح الداللية‬ ‫النتائج االستراتيجية‬
‫التطوير‬ ‫‪ ‬عدد الشركات البريطانية التي نجحت في تحويل األبحاث‬ ‫‪ .01‬تشتهر المملكة المتحدة بكونها‬
‫األكاديمية بمجال اإلنترنت إلى منتجات تجارية ارتفع بدرجة‬ ‫رائدة عالميا في األبحاث‬
‫كبيرة‪ .‬وبات هناك فجوات أقل معروفة ومتف عليها في قدرات‬ ‫والتطوير بمجال أمن‬
‫أبحاث أمن المعلوماتية في المملكة المتحدة‪ ،‬واتخذت إجراءات‬ ‫المعلوماتية‪ ،‬وذلك تعززه‬
‫فعالية لسد هذه الفجوات‪.‬‬ ‫مستويات عالية من الخبرة في‬
‫‪ ‬تعتبر المملكة المتحدة رائدة عالميا في األبحاث واالبتكار بمجال‬ ‫قطاع المعلوماتية والمؤسسات‬
‫أمن المعلوماتية‪.‬‬ ‫األكاديمية في المملكة‬
‫المتحدة‪.‬‬
‫التطوير‬ ‫‪ ‬وضع سياسات أمن المعلوماتية يجمع بين جهود بحث اآلفا في‬ ‫‪ .00‬تعمل الحكومة البريطانية‬
‫كافة اإلدارات الحكومية وتقييم كافة المصادر‪.‬‬ ‫بالفعل على التخطيط واإلعداد‬
‫‪ ‬وأثر أمن المعلوماتية يشكل جزءا من جهود بحث اآلفا في كافة‬ ‫لتطبيق السياسات‪ ،‬مستبقة‬
‫اإلدارات الحكومية‪.‬‬ ‫تقنيات وتهديدات المستقبل‪،‬‬
‫وهي بذلك "مستعدة‬
‫للمستقبل"‪.‬‬
‫العمل الدولي والنفوذ‬ ‫من شأن تعزيز التعاون الدولي أن يقلل التهديدات اإللكترونية‬ ‫‪‬‬ ‫‪ .06‬التهديد للمملكة المتحدة‬
‫للمملكة المتحدة ولمصالحها في الخارج؛‬ ‫ولمصالحها في الخارج بات‬
‫وفهم مشترك للتصرف المسؤول من الدول في الفضاء‬ ‫‪‬‬ ‫أقل بفضل نمو اإلجماع الدولي‬
‫اإللكتروني؛‬ ‫والقدرات الدولية بشأن‬
‫وتعزيز الشركاء الدوليين لقدراتهم بمجال أمن المعلوماتية؛‬ ‫‪‬‬ ‫التصرف المسؤول من الدول‬
‫وإجماع دولي قوي على فوائد كون الفضاء اإللكتروني يتسم‬ ‫‪‬‬ ‫في فضاء إلكتروني يتسم‬
‫باالنفتاح واألمن واألمان‪.‬‬ ‫باالنفتاح واألمن واألمان‪.‬‬

‫مشترك‬ ‫‪ ‬مسؤوليات الحكومة بمجال أمن المعلوماتية مفهومة‪ ،‬وخدماتها‬ ‫‪ .03‬تبسيط سياسات ومؤسسات‬
‫متوفرة للجميع‪.‬‬ ‫وهياكل المملكة المتحدة‬
‫‪ ‬شركاؤنا يعلمون أفضل السبل للتفاعل مع الحكومة بمسائل تتعل‬ ‫لتحقيق أكبر اتساق وفعالية‬
‫بأمن المعلوماتية‪.‬‬ ‫في استجابة المملكة المتحدة‬
‫ألي تهديد إلكتروني‪.‬‬

‫االستراتيجية الوطنية ألمن المعلوماتية ‪56 - 6102‬‬