الكويت بالمرتبة ال 12 عربياً والأخيرة خليجياً في الأمن السيبراني

محليات وبرلمان

نوفمبر 29, 2025, 8:26 م 385 مشاهدات 0


في ظل تسابق دول العالم لتعزيز قدراتها في الأمن السيبراني وسط الثورة المتسارعة في تقنيات الذكاء الاصطناعي والتحول الرقمي، باتت جاهزية الدول في هذا المجال عنصراً مهماً لحماية اقتصاداتها وبنيتها التحتية وبيانات مواطنيها، لكن تقريراً حديثاً ألمح إلى تمركز دولة الكويت في مؤشر الأمن السيبراني العالمي 2024 في المستوى الثالث (T3) ليؤكد وجود قصور تشريعي ومؤسسي وتقني في الأمن السيبراني.

وكشف تقرير أممي حديث عن انخفاض ترتيب دولة الكويت في مؤشر الأمن السيبراني العالمي لعام 2024، مما يكشف وجود فجوات تشريعية وتقنية ومؤسسية تتطلب معالجات عاجلة لتعزيز الأمن السيبراني في الكويت، لاسيما أن مؤشر الأمن السيبراني العالمي (The Global Cybersecurity Index (GCI)) الصادر من الاتحاد الدولي للاتصالات  (ITU) التابع للأمم المتحدة، يُعد الأداة المرجعية الأهم عالمياً لقياس مستوى التزام الدول بالأمن السيبراني عبر خمسة محاور رئيسية هي التشريعات القانونية، الإجراءات التقنية، الأطر التنظيمية والمؤسسية، تنمية القدرات، والتعاون.

رغم مرور 3 سنوات على تأسيس المركز الوطني للأمن السيبراني... لا يزال بلا موقع إلكتروني رسمي 

وأظهر مؤشر الأمن السيبراني العالمي 2024 أن الكويت ليست في مرحلة البداية بمجال الأمن السيبراني، بل في مرحلة «إرساء الأسس» (T3)، لكنها ما زالت دون مستوى الدول الخليجية والعربية التي حققت أداءً ريادياً في T1.

وذكر أن الدرجة الكلية التي حصلت عليها الكويت في المؤشر تقع في أدنى نطاق المستوى الثالث «في طورالإرساء» (T3) 55 نقطة ما يهدد بإمكانية هبوط الكويت إلى المستوى الرابع (T4) إن لم تتخذ الدولة الإجراءات اللازمة التي تكفل تطور مستواها في المؤشر.

وبات تعزيز العناصر أولوية لاسيما أن الأمن السيبراني أصبح اليوم أحد المكونات الرئيسية للأمن الوطني والأمن الاقتصادي، ومع التحول الرقمي المتسارع في الكويت، واتساع الاعتماد على الخدمات الحكومية الإلكترونية، والخدمات المصرفية الرقمية، وتطبيقات الذكاء الاصطناعي، والبنى التحتية لقطاعات النفط والطاقة والاتصالات، يتزايد حجم المخاطر والهجمات السيبرانية وتعقيدها، ما يجعل قياس جاهزية الدولة في هذا المجال مسألة استراتيجية وليست تقنية فقط حيث يمس الخدمات الإلكترونية والمعاملات المصرفية والبنية التحتية للنفط والطاقة والاتصالات والشركات ومواقعها الإلكترونية وبيانات المستهلكين.

تجدر الإشارة إلى أن تقرير المخاطر العالمية (The Global Risks Report)، الصادر من المنتدى الاقتصادي العالمي (World Economic Forum) في إصداره العشرين لعام 2025، وفي إطار ترتيبه للمخاطر العالمية التي تؤثر على اقتصاد الدول حسب شدتها على المدى القصير (سنتان)، قد أشار إلى أن انتشار شائعات أو معلومات مضللة (Misinformation and Disinformation) يمثل الخطر الأول في الشدة، بينما يمثل خطر العدوان والتخريب السيبراني (Cyber espionage and warfare) الخطر الخامس في الشدة (Severity) ضمن 33 خطراً عالمياً، علما بأن الأخطار التي احتلت المرتبة من الثانية إلى الرابعة لا تنطبق على الكويت، وهي بالترتيب: الكوارث الطبيعية (Extreme weather events) والنزاعات الأهلية المسلحة (State-based armed conflict) والاستقطاب المجتمعي (Societal polarization).

وتناول هذا المقال تحليل موقع الكويت في مؤشر 2024، وتحديد المستوى (Tier) الذي تنتمي إليه مقارنة بدول العالم والدول العربية، مع تقديم قراءة تفسيرية لأسباب هذا الوضع، وانتهاءً بمجموعة من التوصيات العملية لتحسين ترتيب الكويت وتعزيز واقع الأمن السيبراني فيها.

المحور التقني يسجل 5.8 من 20... و»بناء القدرات» 12.16 من 20

ثانياً: لمحة موجزة عن مؤشر الأمن السيبراني العالمي 2024

• طبيعة المؤشر ومنهجيته

يعتمد مؤشر الأمن السيبراني العالمي في نسخته الخامسة (2024) على تقييم التزام 194 دولة بمجموعة من الإجراءات والتدابير في خمسة محاور رئيسة:

1. المحور القانوني: التشريعات المتعلقة بالجرائم السيبرانية، حماية البيانات، الخصوصية، وتنظيم البنى التحتية الحساسة، والإلزام بالإبلاغ عن الاختراقات.

2. المحور التقني: وجود فرق نشطة للاستجابة لحوادث الأمن السيبراني (Computer Incident Response Teams) على المستوى المحلي وفرق متفاعلة مع الفرق القرينة لها في المنطقة، واعتماد المعايير الفنية في مجال الأمن السيبراني.

3. المحور التنظيمي: الاستراتيجية الوطنية للأمن السيبراني، الجهة الوطنية المناط بها الأمن السيبراني، مبادرات للتوعية المجتمعية وحماية صغار السن من المخاطر السيبرانية. 

4. محور تنمية القدرات: التوعية المعلوماتية المجتمعية، بناء القدرات، المناهج التعليمية، تحفيز البحث والتطوير وبناء صناعة سيبرانية وطنية.

5. محور التعاون: الاتفاقيات الدولية والإقليمية، الشراكات بين القطاعين العام والخاص محلياً ودولياً، وآليات التعاون تبادل المعلومات بين جهات الدولة.

تعتمد منهجية مؤشر الأمن السيبراني العالمي على إعطاء 20 نقطة بحد أقصى لكل محور من خلال أسئلة ثلاثية الإجابة (موجود، جزئي/قيد التنفيذ، غير موجود) مع أوزان مختلفة للأسئلة، ثم تجمع نقاط المحاور لتحديد مستوى الدولة من خلال درجة على مقياس من 0 إلى 100 نقطة.

غياب استراتيجية وطنية شاملة للأمن السيبراني... ولا استراتيجية لحماية الأطفال في الفضاء السيبراني

المستويات (Tiers)

يتم تصنيف الدول ضمن خمسة مستويات أداء (Tiers) حسب الدرجة: 

• Tier 1 دور ريادي: (Role-modelling) درجة بين 95 إلى 100

• Tier 2  متقدم: (Advancing) درجة بين 85 إلى أقل من 95

•  Tier 3  في طور الإرساء: (Establishing) درجة بين 55 إلى أقل من 85

• Tier 4  في طور التطور:  (Evolving) درجة بين 20 إلى أقل من 55

• Tier 5 في طور البناء: (Building) أقل من 20

ولا تظهر المستويات فقط موقع الدولة، بل تُشير إلى مجموعة «أقران» يمكن مقارنة التجارب معها واستلهام الممارسات من الدول الأعلى أو التي في نفس المستوى، حيث يجمع كل مستوى الدول ذات الدرجات المتشابهة معاً، مما يُمثل مجموعة من الدول المتقاربة في الأداء.

ثالثاً: موقع دولة الكويت في مؤشر الأمن السيبراني 2024

1- موقع الكويت عالمياً

يضع المؤشر دولة الكويت ضمن المستوى الثالث) T3 – في طور الإرساء (على المستوى العالمي، أي ضمن الدول التي تمتلك التزامات أساسية في عدد من محاور المؤشر، لكنها لم تصل بعد إلى مستوى النضج العالي للدول الرائدة في المستوى الأول (T1) (مثل الولايات المتحدة الأميركية والمملكة المتحدة وسنغافورة ودول مجلس التعاون) أو المتقدمة في المستوى الثاني  (T2). 

ويشكل وجود دولة الكويت ضمن المستوى الثالث (T3) خطورة على الأصول التي تمتلكها الدولة وهي أصول عالية التكلفة، على سبيل المثال الأصول المتعلقة بالقطاع النفطي والحكومي والصحي والمصرفي.

2- موقع الكويت ضمن الدول العربية

على مستوى منطقة الدول العربية، يقسم المؤشر أداء الدول كما يلي:

• T1 (دور ريادي)– وعلى المستوى العربي تقع فيه الدول: البحرين، مصر، الأردن، المغرب، عُمان، قطر، السعودية، الإمارات.

• (T3 في طور الإرساء): (الجزائر، الكويت، ليبيا، تونس).

• T4 وT5: تضم عدداً من الدول الأقل نضجاً أو التي ما زالت تبني منظوماتها الأساسية.

هذا يعني أن الكويت تقع في مستوى متوسط الأداء عربياً، فهي أفضل من دول عربية ما زالت في T4 وT5، لكنها أقل نضجاً من مجموعة الدول الخليجية والعربية التي حققت أداءً ريادياً مثل البحرين والسعودية وقطر والإمارات ومصر والأردن.

3- ماذا يعني وجود دولة الكويت في المستوى الثالث (T3)

يمكن تلخيص دلالات هذا الموقع في ثلاث نقاط:

1. قصور تشريعي ومؤسسي وتقني وتوعوى للأمن السيبراني.

2. تفاوت النضج بين المحاور الخمسة، فعادةً ما تحقق الدول في T3 درجات معقولة في محور أو اثنين (غالباً القانوني والتنظيمي)، بينما تتراجع في المحاور الأكثر تعقيداً كتنمية القدرات والتعاون العملي الدولي والتقني المتقدم.

3. وجود فجوة إقليمية ملحوظة بين الكويت وجيرانها في مجلس التعاون، الذين انتقلوا إلى T1، ما يخلق ضغطاً واضحاً على الكويت للحاق بهذا المستوى من النضج كونها تحتل المركز 12 عربيا بمجموع 60.58 نقطة من 100.

وأخيراً، إذا نُفذت هذه التوصيات بشكل متكامل، فإن الكويت ستكون في موقع يؤهلها للانتقال إلى مستوى الدول المتقدمة (T2) في الدورة القادمة للمؤشر، وربما إلى الدور الريادي (T1) على المدى المتوسط، بما ينعكس مباشرة على أمنها الوطني والاقنصادي، وثقة المستثمرين، واستدامة التحول الرقمي ورؤية الدولة للمستقبل.

ثمة فجوة إقليمية ملحوظة بين الكويت وجيرانها في مجلس التعاون

توصيات لتحسين ترتيب الكويت في المؤشر
أولاً: تطوير المحور القانوني 
1. استكمال وتحديث تشريعات حماية البيانات وخصوصيتها.
• سن أو تحديث قوانين محدثة لحماية البيانات الشخصية وخصوصيتها على مستوى القطاعات المختلفة تتضمن:
- تعريفاً واضحاً للبيانات الشخصية والحساسة.
- اشتراطات واضحة للإخطار عن الاختراقات (الزمن، الجهة، شكل الإبلاغ).
- صلاحيات محددة لهيئة رقابية مستقلة أو شبه مستقلة.
- مواءمة هذا الإطار مع أفضل الممارسات الدولية (مثل المبادئ الأوروبية GDPR أو تشريعات الدول الرائدة) لتيسير التعاون عبر الحدود.
2. تعزيز الإطار التنظيمي
• وضع لوائح ملزمة للقطاع العام، الطاقة، النفط والغاز، الاتصالات، المصرفي، النقل، والصحة، التجارة، تتضمن:
- متطلبات أساسية للحوكمة السيبرانية.
- آليات إلزامية لإدارة المخاطر والتقارير الدورية.

ثانياً: تطوير المحور التقني
1. تعزيز قدرات فريق الاستجابة الوطني (National CIRT).
• توسيع نطاق عمل الفريق ليشمل:
- مراقبة آنية للتهديدات (Threat Intelligence).
- منصة وطنية للإبلاغ عن الحوادث (Information Sharing).
- قاعدة معارف (Knowledge Base) وطنية للثغرات الأمنية والتوصيات.
• إلزام الهيئات الحكومية والقطاعات الحيوية بالتبليغ الفوري عن الحوادث لفريق الاستجابة الوطني.
• تمارين سيبرانية سنوية على الأقل، تشمل:
- الجهات الحكومية الحساسة.
- البنوك والنفط والمؤسسات الحيوية.
• الاستفادة من التمارين الإقليمية التي ينظمها الاتحاد الدولي للاتصالات وغيرها، مع تصميم سيناريوهات تحاكي الواقع المحلي (هجمات على خدمات حكومية، بنوك، مرافق نفطية، إلخ).
2. إنشاء فرق استجابة قطاعية (Sectoral CIRTs) في القطاعات ذات الأولوية (المصرفي، الطاقة، الصحة، النقل) مع ربطها بالفريق الوطني ضمن هيكلية «مركز–أفرع» لمشاركة المعلومات بشكل فوري.
3. توسيع تطبيق المعايير الفنية واعتماد إطار وطني يحدد المعايير المُلزِمة أو الموصَى بها لكل قطاع (ISO، NIST، إلخ).

ثالثا: تطوير المحور التنظيمي
• تحديث الاستراتيجية الوطنية للأمن السيبراني وضمان أن تشمل الاستراتيجية العناصر الأربعة، وهي حماية البنية التحتية الحرجة، مشاركة أصحاب المصلحة، وخطة تنفيذية ومؤشرات أداء (KPIs).
• تحديث الاستراتيجية الوطنية لحماية الأطفال من المخاطر السيبرانية.

رابعا: تطوير محور التعاون 
1. تعزيز التعاون الإقليمي والعالمي والتعاون مع القطاع الخاص.
• تفعيل مبادرات مشتركة مع دول مجلس التعاون الخليجي ودول العالم في:
- التمارين السيبرانية الجماعية.
- تبادل المعلومات عن التهديدات (Threat Intelligence Sharing).
- إعداد أطر موحدة لحماية البنية التحتية العابرة للحدود (الكوابل البحرية، مراكز البيانات، إلخ).
• إنشاء مجلس أو منتدى وطني للأمن السيبراني يضم:
- الجهات الحكومية.
- البنوك وشركات الاتصالات والنفط والغاز.
- شركات التقنية والقطاع الأكاديمي.
• استخدام هذا المنتدى للتنسيق في السياسات، تبادل المعلومات، وتحديد الأولويات الوطنية المشتركة.
2. الانضمام الفاعل للمبادرات والاتحادات والتحالفات الدولية.
3. تفعيل التعاون السيبراني الداخلي بين المركز الوطني للأمن السيبراني والجهات الحساسة بالدولة.

أخبار ذات صلة

تعليقات

اكتب تعليقك