في أعقاب سلسلة من حوادث الأمن السيبراني المحلية – من الهجمات على موردي هيئة الخدمات الصحية الوطنية، إلى وزارة الدفاع و ال المكتبة البريطانية – تتجه كل الأنظار إلى حكومة السير كير ستارمر الجديدة لتحقيق تأثير إيجابي على الدفاعات السيبرانية الرئيسية.
ورغم أنه من المرجح أن يكون من السابق لأوانه الإعلان عن تغييرات ملموسة في السياسات، فإن حزب العمال لن يبدي الكثير من الصبر من جانب الشركات البريطانية. وسوف يرغب كثيرون في رؤية التعهدات التي قدمتها الحكومة في بيانها الانتخابي فيما يتصل بالتهديد المتزايد من جانب الدول المعادية والحاجة إلى استراتيجيات لمكافحة الإرهاب تتحول إلى أفعال. المعهد المعتمد لتكنولوجيا المعلومات (BCS)، وطالبوا الحكومة بالفعل بإعطاء الأولوية للتشريع الجديد لحماية المملكة المتحدة من الهجمات.
ومع ذلك، فقد تلقينا بعض الإشارات حول نوايا حزب العمال. فقد تم تقديم مشروع قانون الأمن السيبراني والمرونة، ومشروع قانون المعلومات الرقمية والبيانات الذكية. تم تقديمه في خطاب الملكعلى الرغم من أنها كانت تفتقر إلى تفاصيل مهمة. وكان من المثير للقلق بشكل خاص عدم الاعتراف بأمن الهوية الرقمية وكيف يمكن أن يساعد ذلك المملكة المتحدة في مواكبة تحديات الأمن المتطورة اليوم.
وسيكون الاتساق عنصرا أساسيا في تقديم سياسة سيبرانية ناجحة، سواء كان ذلك من خلال التوافق بين مشاريع القوانين الجديدة أو مع الأنظمة التنظيمية لدى جيران الاتحاد الأوروبي.
خطط حزب العمال الحالية للأمن السيبراني
ومن بين مشاريع القوانين الأربعين التي أُعلن عنها خلال خطاب الملك مشروع قانون المسؤولية الاجتماعية للشركات ومشروع قانون إدارة الأمن السيبراني. وكان تقديمهما في الوقت المناسب، وقد صور التزام الحكومة الجديدة بالأمن السيبراني، على الرغم من أن التفاصيل كانت متقطعة في أفضل الأحوال. على سبيل المثال، يسعى مشروع قانون إدارة الأمن السيبراني إلى إنشاء إطار تنظيمي للهويات الرقمية، لكن مشروع قانون المسؤولية الاجتماعية للشركات يفشل في ذكر الهوية الرقمية كاعتبار لاستراتيجية الأمن السيبراني الخاصة به. وهذا يشير إلى نهج غير متسق تجاه الهوية الرقمية والأمن السيبراني على نطاق أوسع. ونظرًا لأن 80% من الخروقات في ظل انتشار فيروس كورونا المستجد، والذي ينطوي على بيانات هوية مميزة معرضة للخطر أو إساءة استخدامها، يتعين على حزب العمال أن يعترف بالهوية الرقمية في استراتيجيته لتعزيز الأمن السيبراني في المملكة المتحدة.
في الوقت الحالي، يتوسع مشروع قانون المسؤولية الاجتماعية للشركات في شرح كيفية حماية التنظيم للخدمات الرقمية وسلاسل التوريد، وتعزيز صلاحيات الجهات التنظيمية وفرض زيادة الإبلاغ عن الحوادث. إنها خطوة في الاتجاه الصحيح، ولكن كان هناك أيضًا نقص ملحوظ في التفاصيل في المقترحات الأولية.
كان أحد الإغفالات، كما ذكرنا، هو الاعتراف بأمن الهوية الرقمية. في عام 2024، أصبحت بيانات الاعتماد التي تتم إدارتها بشكل سيئ هي السبب الرئيسي وراء هذا. السبب الثاني للانتهاكاتفي حين شهدت 90% من المنظمات حادثة واحدة على الأقل تتعلق بالهوية في العام الماضي. وإضافة إلى ذلك، تعمل أدوات الذكاء الاصطناعي على تمكين زيادة الاحتيال المتعلق بالهوية، مما يتيح للمجرمين الهواة إنتاج هجمات اصطناعية متطورة بشكل متزايد عند الطلب. بيانات أظهرت دراسة أن عمليات التزييف العميق ارتفعت بنسبة 3000% العام الماضي، في حين ارتفعت عمليات التزوير الرقمي بنسبة 18%.
على الرغم من أن مشروع قانون DISD قدم بعض الطمأنينة بأن الحكومة ملتزمة بالابتكار في مجال الهوية الرقمية وتعزيز وثائق الهوية الرقمية الآمنة في جميع أنحاء المملكة المتحدة، إلا أن الافتقار إلى الاتساق في كلا المشروعين هو ما يثير القلق. من ناحية، توفر الهوية الرقمية حماية أفضل ضد الاحتيال – خاصة وأن جودة المستندات المزيفة والاحتيالية تتحسن مع استخدام الذكاء الاصطناعي – ولكن من ناحية أخرى، لم يتم الإشارة إليها كاعتبار للأمن السيبراني في مشروع قانون المسؤولية الاجتماعية للشركات.
في المستقبل، يتعين على الحكومة الجديدة أن تعترف بأن تمكين التحقق الآمن من الهوية الرقمية وحماية الأمن السيبراني يسيران جنبًا إلى جنب. وإلى جانب ذلك، يتعين على حزب العمال أن يواصل تكرار وتحسين إطار الثقة في الهوية الرقمية والسمات في المملكة المتحدة (DIATF)، حتى يستمر في توفير إطار ثقة فعال لمقدمي خدمات التحقق من الهوية في المملكة المتحدة وأولئك الذين يعتمدون على خدماتهم.
أهمية التوافق العالمي
في حين أنه من الأهمية بمكان أن تمتلك المملكة المتحدة مجموعة خاصة بها من التشريعات الخاصة بالأمن السيبراني، فإننا نعيش الآن في عالم متزايد العولمة والترابط. إن الالتزام بالمعايير المعترف بها عالميًا والتوافق مع الأنظمة التنظيمية الأخرى من شأنه أن يدفع نجاح هذه التكنولوجيا السيبرانية الدفاعية في المملكة المتحدة وخارجها.
على سبيل المثال، عندما يتعلق الأمر بمشروع قانون DISD، يجب على حكومة كير ستارمر أن تتخذ القرار المقترح الهوية الرقمية الأوروبية إن تنظيم الهوية الرقمية في المملكة المتحدة يجب أن يأخذ في الاعتبار ضمان توافق أنظمة الهوية الرقمية في المملكة المتحدة مع تلك الموجودة في أوروبا. وهذا التوافق ضروري لتسهيل الأنشطة عبر الحدود للشركات والمواطنين في المملكة المتحدة. وعلى نحو مماثل، فإن مشروع قانون المسؤولية الاجتماعية للشركات يجب أن يتماشى مع متطلبات الاتحاد الأوروبي. قانون مرونة العمليات الرقمية (DORA) ضروري لتقليل أعباء الامتثال الإضافية على الشركات في المملكة المتحدة ولإنشاء مستوى مشترك من الأمان والثقة.
في الواقع، تتمثل إحدى نقاط القوة العظيمة التي يتمتع بها حزب العمال في قدرته على اتخاذ خيارات براجماتية وغير سياسية حول كيفية العمل مع الأنظمة الفعالة القائمة بالفعل في مختلف أنحاء أوروبا، من أجل الحد من الاحتكاك بالنسبة للشركات البريطانية.
إذن ما هو التالي؟
إن التكنولوجيا تشكل جوهر المجتمع، وهذا يعني أن تحديات الأمن السيبراني لن تختفي. وتحقيقا لهذه الغاية، فإن الحكومات والصناعة الأوسع نطاقا لديها مصلحة ومسؤولية مشتركة لمواجهة هذه التهديدات معا.
ولكي تنجح مشاريع قوانين المسؤولية الاجتماعية للشركات ودائرة التنمية الاجتماعية، يتعين على حكومة حزب العمال الجديدة أن تضمن اتساقها، وإلا فإنها تخاطر باستراتيجية سيبرانية غير موحدة. ومن الممكن أن يساعد الاعتماد على خبرة القطاع التكنولوجي الخاص في المملكة المتحدة، وتجارب أولئك الذين يستخدمون هذه الخدمات، في دعم فعاليتها واعتمادها. ومن خلال التعاون مع الصناعة، تستطيع الحكومة أن تفهم بشكل أفضل التحديات والفرص العملية في تنفيذ تدابير الأمن السيبراني القوية ــ للشركات ومستخدمي الخدمات الرقمية.
ولكن يتعين على حزب العمال أيضاً أن يفكر في تبني نهج موحد ومنسق مع الاتحاد الأوروبي لحماية مستقبل المملكة المتحدة الرقمي. ويمثل تقديم مشروعي قانون المسؤولية الاجتماعية للشركات وقانون إدارة الخدمات الرقمية خطوة إلى الأمام، ولكن نجاحهما قد يعتمد إلى حد كبير على مدى قدرة الحكومة على مواءمة هذه المبادرات مع المعايير الدولية الأوسع واحتياجات الصناعة.
أليد لويد أوين هو مدير السياسة العالمية في أونفيدو، حيث يقود السياسة الاستراتيجية لضمان بقاء المنظمة في طليعة التطورات في التحقق من الهوية والذكاء الاصطناعي والتنظيم والامتثال. موظف مدني سابق لديه مسيرة مهنية تمتد إلى يشغل منصب وزير الداخلية، ومكتب مجلس الوزراء، ووزارة الخارجية وشؤون الكومنولث، ووكالة الأمن الصحي في المملكة المتحدة، كما أنه عضو في المجلس الاستشاري في المجموعة البرلمانية لجميع الأحزاب المعنية بالذكاء الاصطناعي، وهو زميل في الجمعية الملكية للفنون.
