طبق گزارش اتحادیه بینالمللی مخابرات، امارات رتبه 33 را در حوزه امنیت سایبری در میان کشورهای جهان دارد. این کشور جزو معدود کشورهای منطقه است که در زمینه هوش مصنوعی در حال پیشرفت چشمگیر است و توانست اولین وزیر هوش مصنوعی خود را نیز در سالهای گذشته معرفی کند.
سرمایهگذاری در این زمینه و سایر فناوریهای نوین و زیرساختهای ارتباطی، این کشور را مهیای اجرای پروژههای امنیت سایبری کرده است.
به تعبیر محمد الکویتی، پروژههای فناوری در امارات تا حدی به معنای حرکت به سمت یک دولت مبتنی بر هوش مصنوعی و پذیرش مرزهای جدید است که همین امر، نیازمند همکاری و نوآوری برای مقابله با تهدیدات سایبری است.
امارات بهویژه بعد از عادی سازی روابط با اسراییل، در حوزه فناوری و امنیت سایبری، از قابلیتها و ظرفیتهای رژیم صهیونیستی برای بهبود وضعیت خود در این عرصه بهره میگیرد.
با سفر نفتالی بنت به این کشور، احتمالا شاهد توسعه قراردادهایی در آینده در این عرصه میان دو دولت مذکور باشیم. محمد الکویتی در این زمینه میگوید:
«ما در بخشهایی مانند کشاورزی، مراقبتهای بهداشتی و نفت و گاز، امنیت سایبری، دیجیتالیسازی فناوری و حتی آموزش، امضای قراردادهای تجاری بسیاری را با اسراییل آغاز کردهایم. بسیاری از کسب و کارهای کوچک و متوسط اسرائیلی به دنبال شرکا و روابط به امارات میآیند. اسرائیل بهترین استعدادها را در این زمینه دارد و ما برای محافظت از فضای دیجیتال با هم کار میکنیم. اسرائیل شریک استراتژیک ما است.»
او در همین زمینه از ایران و روسیه بهعنوان تهدیدات سایبری نام میبرد؛ اما از سویی با وابستگی بیشتر به فضای سایبری، آسیبپذیرتر نیز شده است.
بهطوریکه حملات سایبری و جرائم سایبری خصوصاً به بخش بانکی، در این کشور رواج دارد. طبق گزارش شرکت امنیتی Digital 14، امارات نسبت به بسیاری از ریسکها و رخنههای امنیتی خود، بیتوجه است.
به نظر «محمد الکویتی» راهبرد امارات بر پایه عناصر زیر استوار است:
- ایجاد یک مدل حاکمیتی جامع برای حاکمیت داده
- تبدیل تدریجی خدمات دیجیتال عمومی به مدل ملی رایانش ابری در کشور
- ایجاد قابلیتهای سایبری در سراسر کشور
- افزایش آگاهی در زمینه امنیت سایبری
- همکاری با سایر بخشها و سازمانها
مراکز جدید
- تأسیس مرکز جدید امنیت سایبری بانک مرکزی امارات متحده عربی
بانک مرکزی امارات یک مرکز عملیات امنیت سایبری و شبکه جدید را برای کمک به دفاع از زیرساخت فناوری اطلاعات سیستم مالی در برابر حملات سایبری ایجاد کرده است.
رگولاتوری این کشور، در بیانیهای اعلام کرد که این مرکز در مقر بانک مرکزی امارات در ابوظبی مستقر خواهد شد و مرکز عملیات امنیتی پیشرو برای بخش مالی این کشور خواهد بود.
به گفته کارشناسان، این مرکز با هدف توسعه اقدامات متقابل علیه تهدیدات سایبری در حال تکامل عمل خواهد کرد تا با شناسایی خطرات، کاهش و جلوگیری از حملات سایبری، از ثبات مالی و پولی در سیستم اطمینان حاصل شود.
2.هوآوی به ایجاد امارات بهعنوان مرکز امنیت سایبری کمک میکند
به گفته «آلویسیوس چیانگ» مدیر ارشد امنیتی این شرکت در امارات، هواوی با نهادهای دولتی مختلف همکاری میکند تا امارات را بهعنوان یک "واحه دیجیتال قابل اعتماد جهانی" که از تهدیدات سایبری بالقوه در امان است، ایجاد کند.
این شرکت چینی، به امارات کمک میکند تا به هدف خود در راهاندازی شهرهای هوشمند و دولتهای الکترونیکی دست یابد و درعینحال به ایمن نگهداشتن زیرساختهای حیاتی کشور باشد.
هوآوی همچنین در نمایشگاه و کنفرانس امنیت اطلاعات خلیج فارس که در سال 2020 در دوبی برگزار شد، بهعنوان رئیس مشترک کارگروه امنیت G5 تیم واکنش اضطراری رایانهای سازمان همکاری اسلامی منصوب شد.
همچنین هوآوی در تلاش است تا استعدادهای محلی را در زمینه امنیت سایبری در امارات آموزش دهد و برای ایجاد یک سیستم امنیتی قوی وارد مشارکتهای دولتی و خصوصی شود.
قوانین و راهبردها
1. تصویب قانون جدید مبارزه با جرائم سایبری (Federal Decree Law No. 34 of 2021)
این قانون حوزههای جدیدی از اینترنت را پوشش میدهد و اصلاحات عمدهای را در قانون فدرال 5 در سال 2012 در مورد مبارزه با جرائم سایبری ایجاد میکند. قانون جدید، بهعنوان بخشی از بزرگترین مجموعه اصلاحات قانونی اعلام شده، برای 50 سال آینده است.
به علاوه قانون جدید جرائم سایبری حقوق شهروندان و ساکنان را در عرصه دیجیتالی رو به رشد محفوظ میدارد. به گفته یکی از مقامات اماراتی، این یک قانون، بسیار پیشرفته است که همه جنبههای رسانههای اجتماعی را موردمطالعه قرار میدهد و چشمانداز سطح بالایی از حرکت امارات را ارائه میدهد.
قانون جدید انتشار و به اشتراکگذاری اخبار جعلی، شایعات گمراهکننده یا نادرست را که باعث وحشت در پلتفرمهای آنلاین میشود، جرم انگاری میکند.
2. قانون جدید حفاظت از دادههای امارات
این قانون از ژانویه 2022 اجرایی شده است و در آن به موضوعاتی نظیر حق دسترسی به دادههای شخصی آنها توسط یک نهاد کنترل کننده، درخواست انتقال دادههای شخصی، اصلاح یا پاک کردن دادههای شخصی، محدود کردن پردازش.
اعتراض به پردازش خودکار و... پرداختهشده است. این قانون برای همه سازمانهای داخل امارات که دادههای شخصی افراد در داخل یا خارج از کشور را پردازش میکنند و برای سازمانهایی که در خارج از امارات تأسیسشدهاند و دادههای افراد در داخل امارات را پردازش میکنند، اعمال میشود.
3. اعلام راهبرد امنیت اطلاعات بخش بهداشت و درمان
وزارت بهداشت ابوظبی، استراتژی امنیت اطلاعات بهداشت و درمان ابوظبی را اعلام کرد. این استراتژی بهعنوان چارچوبی عمل خواهد کرد که اصول مهمی را تعریف میکند که رویکرد جامع را برای تقویت بخش مراقبتهای بهداشتی ابوظبی برای کاهش ایمن و مؤثر تهدیدات سایبری هدایت میکند.
وزارت بهداشت ابوظبی، اولین نهاد در منطقه است که راهبردی ازایندست را برای بخش مراقبتهای بهداشتی تدوین کرده است. این بخشی از تلاشهای مداوم برای ارتقای زیرساخت اطلاعاتی بخش مراقبتهای بهداشتی است.
استراتژی جدید به ایجاد یک چارچوب پاسخ منسجم و فعال برای مقابله با چالشهای امنیت سایبری مراقبتهای بهداشتی فعلی و آینده برای امارت کمک میکند و درعینحال بر تحول دیجیتال از طریق توانمندسازی فناوری، نوآوری و پذیرش هوش مصنوعی در بخش مراقبتهای بهداشتی تمرکز دارد.
این استراتژی شامل شش حوزه اصلی تمرکز خواهد بود: حاکمیت امنیت سایبری، انعطافپذیری امنیت سایبری، قابلیتهای امنیت سایبری، مشارکتهای امنیت سایبری، بلوغ امنیت سایبری و نوآوری در امنیت سایبری.
