يشهد العالم تصاعداً غير مسبوق في الهجمات الإلكترونية، وأصبحت الدول تعتمد على الأنظمة الرقمية في تشغيل الخدمات الأساسية مثل الكهرباء والمياه والمستشفيات والقطاع المالي. وفي أستراليا، يرى عدد متزايد من الخبراء أن الوقت قد حان لإعادة النظر في طريقة إدارة الأمن السيبراني، من خلال منح المركز الأسترالي للأمن السيبراني (ACSC) صلاحيات تنظيمية ورقابية أوسع، بدلاً من الاكتفاء بدوره الحالي الذي يركز على تقديم الإرشادات والدعم الفني.
وخلال السنوات الماضية، نجحت أستراليا في تطوير منظومة الأمن السيبراني بشكل ملحوظ، إلا أن معظم الإجراءات ما زالت تعتمد على التزام المؤسسات الطوعي بتطبيق أفضل الممارسات. ورغم أهمية هذا النهج، فإن تكرار الهجمات الإلكترونية وتسريب بيانات ملايين المواطنين والهجمات التي استهدفت المستشفيات وسلاسل الإمداد والبنية التحتية كشف أن الاعتماد على التوصيات وحدها لم يعد كافياً.
ويقترح الخبراء أن يتحول المركز الأسترالي للأمن السيبراني إلى جهة تنظيمية تشبه في دورها الهيئات الحكومية التي تراقب سلامة الأدوية أو الطيران أو الغذاء، بحيث تصبح لديه صلاحيات وضع معايير إلزامية للأمن السيبراني، واعتماد المنتجات والخدمات الرقمية عالية الخطورة قبل استخدامها في القطاعات الحيوية، إضافة إلى التحقيق في الحوادث الإلكترونية الكبرى وإلزام الجهات المتضررة بمعالجة الثغرات الأمنية التي يتم اكتشافها.
ويستند هذا المقترح إلى حقيقة أن الأمن السيبراني لم يعد مجرد قضية تقنية تخص أقسام تكنولوجيا المعلومات، بل أصبح مرتبطاً مباشرة بالأمن الوطني والاستقرار الاقتصادي وسلامة المجتمع. فتعطل أنظمة الطاقة أو الاتصالات أو الخدمات الصحية نتيجة هجوم إلكتروني قد يؤدي إلى خسائر كبيرة تتجاوز المؤسسة المستهدفة لتطال المواطنين والاقتصاد بأكمله.
كما أن قانون الأمن السيبراني الأسترالي لعام 2024 وضع أساساً جديداً من خلال فرض التزامات أكبر على المؤسسات فيما يتعلق بالإبلاغ عن الحوادث وتعزيز إجراءات الحماية، إلا أن كثيرين يعتبرون هذا القانون مجرد بداية لمسار يحتاج إلى هيئة تنظيمية تمتلك صلاحيات الرقابة والمتابعة وفرض العقوبات عند الضرورة.
ومن بين المهام التي يمكن أن يتولاها المركز بعد تطوير صلاحياته، اعتماد الحد الأدنى من متطلبات الحماية الرقمية، مثل تطبيق المصادقة متعددة العوامل، وإدارة الثغرات الأمنية بشكل دوري، وتأمين سلاسل التوريد الرقمية، إضافة إلى إلزام المؤسسات الحيوية بإثبات التزامها بهذه المعايير بدلاً من الاكتفاء بإعلان نيتها الالتزام بها.
كذلك يمكن أن يتولى المركز تقييم واعتماد التقنيات الحساسة، مثل أنظمة التحكم الصناعية، وخدمات الحوسبة السحابية المستخدمة في الجهات الحكومية، ومعدات الاتصالات، وأنظمة الذكاء الاصطناعي التي تدخل في تشغيل البنية التحتية الحيوية، لضمان توافقها مع معايير الأمن المطلوبة قبل استخدامها.
وفي المقابل، سيواصل جهاز الإشارات الأسترالي (ASD) أداء مهامه الحالية في الدفاع السيبراني، وجمع المعلومات الاستخباراتية، والاستجابة للهجمات الإلكترونية، بينما يركز المركز على الجوانب التنظيمية والرقابية، وهو نموذج مشابه لما تطبقه العديد من القطاعات التي تفصل بين الجهة المنظمة والجهة التنفيذية.
ومع تزايد التهديدات الإلكترونية المدعومة من دول وجهات إجرامية، وتعاظم اعتماد الاقتصاد والمجتمع على التكنولوجيا، تبدو الحاجة إلى إطار رقابي أكثر صرامة أمراً منطقياً. فتعزيز صلاحيات المركز الأسترالي للأمن السيبراني قد يمثل خطوة مهمة نحو بناء بيئة رقمية أكثر أمناً، وتحسين جاهزية البلاد لمواجهة التحديات السيبرانية المستقبلية، وحماية المصالح الوطنية والخدمات الأساسية التي يعتمد عليها ملايين الأستراليين يومياً.
