خلصت دراسة أعدّها عضو مجلس إدارة الهيئة العامة للاتصالات وتقنية المعلومات سعود خالد الزيد، إلى أن عملية التحول الرقمي في الكويت مازالت تعاني من التشتت والاجتهادات الشخصية، وعدم العمل على هذا المشروع على نحو يتسم بالجدية والخطوات العملية المؤسساتية.

وأوضح الزيد بالدراسة، التي ركّزت على أهمية الاستفادة من الولوج إلى الحوسبة السحابية وآلية تصنيف البيانات وأهمية التفريق بين البيانات السيادية والبيانات السرية، إلى أن «البيانات السيادية مصطلح لم يجد له تعريفاً منشوراً في الدول العربية، أما تعريفاته بالنسبة للدول الأوروبية وكندا فإنها تختلف باختلاف كل دولة عن الأخرى، لذلك علينا في الكويت أن نفرّق بين البيانات السيادية والسرية».

وقال «لا أبالغ حين أقول بأن أهم عنصر في التحول الرقمي للكويت هو تصنيف البيانات السيادية، فتصنيف بيانات الدولة بشكل سليم سيكون الفارق الرئيسي لهذا التحول وسيمنح الكويت فرصة للاستفادة من خدمات الحوسبة السحابية والتحول الرقمي».

وأفادت الدراسة بأن الكويت بعد توقيع اتفاقيتها مع جمهورية سنغافورة سعت بجهود وطنية صادقة أن تحقق الحلم المنشود بالتحول الرقمي إلا أن هذه الاجتهادات الوطنية ظلت في حدود فردية ولم ترق إلى النجاح الجماعي، إذ أصبح لكل جهة حكومية موقع وكل موقع يعرض خدماته بمعزل عن الجهات التي يشترك معها في الخدمة، ويتحدث مع المستفيد بلغة مختلفة عن الموقع الحكومي الآخر.

وأضافت أن المواقع الحكومية كانت تعمل على الحواسيب فقط وليس على الأجهزة الذكية ما أضاع على الدولة فرصة التحول الرقمي آنذاك وحتى يومنا هذا، مبينة أن الكويت وقّعت اتفاقية مع جمهورية استونيا لوضع خارطة طريق التحول الرقمي وفشلت في الاستفادة من التجربة الاستونية، لأسباب عديدة.

وسلّطت الدراسة الضوء على أن الدولة سلكت موضة تكنولوجية جديدة، فبدلاً من الاستفادة من مواقعها وتطويرها لتعمل على الحواسيب والأجهزة الذكية تركت مواقعها على حالها وبدأت باستخدام التطبيقات وأصبح لكل جهة في الدولة تطبيق أو أكثر، وهذا أمر مؤسف، فوزارة الصحة – على سبيل المثال - لديها أربعة تطبيقات على الأقل، وهذا يعني أن الدولة ليس لديها منهج منظم في برمجة التطبيقات والمواقع وفقاً لمقاييس منهجية تضمن استمرارية وتطوير العمل على برمجة الأنظمة. وتابعت الدراسة «على سبيل المثال لا الحصر، فإن منهجية سكرم (Scrum)، تمثل طريقة مميزة ومرنة، يعمل من خلالها فريق المطوّرين كوحدة واحدة تضمن الاستمرارية بغض النظر عن تغيّر المبرمجين».

وأكدت أنه لا يُعلَم إن كان هذا يعني أن كل جهة تعمل بمعزل عن الأخرى أم أن هذا الأمر مقصود، اعتقاداً من تلك الجهات بأن هذا الجهد الوطني المشكور هو التحول الرقمي المنشود. ما هي الحوسبة السحابية؟

عَرّفَتْ الهيئة العامة للاتصالات وتقنية المعلومات الحوسبة السحابية بأنها نموذج لتمكين الوصول الشبكي المريح وعند الطلب إلى مجموعة مشتركة من موارد الحوسبة القابلة للتهيئة، كالشبكات والخوادم والتخزين والتطبيقات والخدمات التي يمكن توفيرها بسرعة وإطلاقها بأقل جهد إداري أو تفاعل من مقدم خدمات الحوسبة السحابية.

البيانات السيادية وأمثلة عليها

البيانات السيادية: هي البيانات غير القابلة للحفظ خارج حدود الدولة والتي تخضع لقوانين وسياسات الدولة وتؤثر على سيادتها.

ومن أمثلة البيانات السيادية: بيانات الخدمة المدنية، ومعظم بيانات الهيئة العامة للمعلومات المدنية، وبيانات الاستثمارات الكويتية، وبيانات الحالة المالية للدولة، وبيانات مكامن النفط والغاز، وبيانات الملف الصحي، وبيانات المُؤمن عليهم، وبيانات السياسة الخارجية، وبيانات الاستخبارات، وبيانات البنك المركزي، وبيانات الترددات الأمنية، وبيانات الإحصاء غير القابل للنشر منها، والبيانات العسكرية، وبيانات الأنظمة الإستراتيجية، ومفتاح التشفير ومفتاح فك التشفير، إلى جانب بيانات أخرى مرتبطة بأمن واستقرار الدولة.

دول العالم عامة والخليج خاصة بدأت أخيراً إدراك أهمية البيانات

بيّنت الدراسة أن دول العالم عامة والخليج خاصة بدأت أخيراً إدراك أهمية البيانات التي تملكها الحكومات، وكذلك البيانات التي يملكها الأفراد عن أنفسهم وأسرهم، فكل دولة لديها أهداف واهتمامات مختلفة، فمنها من بدأ بإنشاء برامج تواصل اجتماعي محاولةً أن تنافس برامج عالمية - على سبيل المثال لا الحصر «واتساب» أو أي برامج أخرى تخدم الأفراد في المجتمع - بهدف جمع هذه البيانات والتعرف على سلوكياتهم.

وأضافت أنه في الكويت لا يوجد لدينا حتى الآن هذا التوجه، لكننا بدأنا فعلاً ننتبه إلى أهمية بيانات الدولة وآلية تصنيفها للاستفادة منها مستقبلاً.

أنواع البيانات الواجب حفظها على السحابة

هدفت الدراسة إلى تبيان الفرق بين البيانات التي يجب أن تحفظ على السحابة داخل نطاق الدولة ولا يجوز أن تخضع لقوانين دول أخرى، وهو ما أطلقت عليه مصطلح «البيانات السيادية» الذي لم يُعلم له تعريف في العالم العربي، من جهة، والبيانات التي يمكن تخزينها خارج الدولة وتخضع لضوابط وسياسة أمن البيانات من جهة أخرى.

وذكرت أن الهدف الآخر هو كيف يمكن للدولة الاستفادة من منافع خدمات الحوسبة السحابية وكيف نسرّع عجلة التحول الرقمي.

3 خدمات رئيسية تقدّمها الحوسبة السحابية

أولاً- بنية تحتية كخدمة «Infrastructure as a Service iaas»: يستضيف مقدم الخدمة مكونات البنية التحتية التي تشكل مركز بيانات مثل: الخوادم، والتخزين، وأجهزة الشبكات، وطبقة التمثيل الافتراضي (virtualization layer) للمشترك. ولا يدير المشترك أو يتحكم في البنية التحتية السحابية الأساسية لكنه يتحكم في نظام التشغيل والتخزين والتطبيقات وبعض أنظمة الحماية، ومنها على سبيل المثال لا الحصر: الحواسيب المركزية، والتخزين، وموزعات الحمل (Load Balancers) والأجهزة الافتراضية (Virtual Machines).

ثانياً- البرمجيات كخدمة «Software as a Service saas»: نموذج توزيع البرامج الذي يستضيف فيه مقدم الخدمة التطبيقات ويجعلها متاحة للمشترك عبر الإنترنت. ومنها على سبيل المثال لا الحصر: التطبيقات الحكومية، وخدمات الويب، والحواسيب الافتراضية، ونظم إدارة علاقات العملاء (CRM).

ثالثاً: المنصة كخدمة «Platform as a Service paas»: في هذا النموذج، يوفر مقدم الخدمة البيئة التي تتضمن الأجهزة وأدوات البرامج المطلوبة لتطوير التطبيقات للمشتركين عبر الإنترنت.

ويستضيف مقدم الخدمة الأجهزة والبرامج على بنيته التحتية الخاصة وبالتالي يعفي المشتركين من شراء بنية تحتية لتثبيت حلول تكنولوجيا المعلومات والاتصالات الجديدة، ومنها على سبيل المثال لا الحصر: تطوير التطبيقات، وقواعد البيانات، والبرمجيات الوسيطة، وأدوات الاختبار وأدوات المطورين.

نماذج الحوسبة: السحابة العامة والخاصة والهجينة والمشتركة

تطرقت الدراسة إلى نموذج السحابة العامة والسحابة الخاصة، إلى جانب الحوسبة السحابية الهجينة (Hybrid Cloud)، إذ إن البنية التحتية لهذا النوع من السحابة عبارة عن تركيبة لبنيتين أو أكثر من البنى التحتية لأنواع الحوسبة السحابية (الخاصة، أو العامة، أو المشتركة)، حيث تبقى كل بنية فريدة في ذاتها وخصائصها، ولكنها مرتبطة ببعضها بعضاً بتقنية ذات معايير قياسية أو تقنية ذات ملكية خاصة تُمَكّن من الربط بين كل بنية سحابية إضافة إلى تمكين نقل البيانات والتطبيقات.

فعلى سبيل المثال: قد يتم تحويل المنصة السحابية الخاصة إلى منصة عامة لموازنة الحمل بين منصات الحوسبة السحابية المرتبطة. والانتقال إلى الحوسبة السحابية هو عملية نقل البيانات أو أعباء الأعمال وقواعد البيانات والتطبيقات وإجراءات عمل نظم المعلومات إلى الحوسبة السحابية، أو من سحابة إلى أخرى.

وذكرت الدراسة أن النوع الرابع يتمثل بالحوسبة السحابية المشتركة (Community Cloud)، إذ يتم توفير البنية التحتية للسحابة للاستخدام الحصري من قبل مجموعة محددة من المشتركين الذين ينتمون الى جهات وشركات لديها مصالح مشتركة متوافقة (على سبيل المثال: مهام الجهة أو الشركة، متطلبات الأمن السيبراني، واعتبارات الامتثال).

وقد تملك هذه البنية التحتية وتديرها وتشغلها جهة/شركة واحدة أو أكثر من الجهات/الشركات المشمولة في تلك المجموعة، أو طرف ثالث (مقدم الخدمة)، أو كلاهما، وقد يكون موقعها المادي داخل مقر الجهة/الشركة أو خارجها.

ويتولى مقدم الخدمة إدارة عملية نسخ البيانات، تحقيقاً لاتفاقية مستوى الخدمة (SLA) بين مقدم الخدمة والجهة/الشركة، حيث يدعم هذا النموذج تسريع آلية التثبيت والتشغيل الفوري، ما يؤدي إلى تسريع عملية نشر الحلول الجديدة.

إيجابيات وسلبيات استخدام الحوسبة

أفادت الدراسة بأن إيجابيات الحوسبة السحابية كثيرة، ومنها على سبيل المثال لا الحصر:

- ترفع من كفاءة الأنظمة وتقلل التكلفة (الدفع حسب الاستخدام).

- استمرارية الأعمال والتعافي من الكوارث.

- سهولة الدخول على الأنظمة والبيانات من أي مكان.

- أمان قواعد البيانات خصوصاً مع الشركات العالمية الكبرى.

وعن سلبيات استخدام الحوسبة، ذكرت الدراسة أنها تختلف من بلد لآخر لكن أهم السلبيات هي انقطاع الإنترنت، إضافة إلى أن البيانات المخزنة خارج الدولة قد تخضع لقوانين الدول المضيفة، لذلك يرتبط تصنيف البيانات ارتباطاً وثيقاً باستخدام خدمات الحوسبة السحابية.

أمثلة على خدمات الحوسبة السحابية

بيّنت الدراسة أنه من بين خدمات الحوسبة السحابية برامج «غوغل دوكس»، و«مايكروسوفت أوفيس 365»، و«الإيميل»، و«واتس أب»، و«زووم»، و«تيمز».

أما بالنسبة للمنصة كخدمة فهناك على سبيل المثال لا الحصر: «غوغل آب إنجن»، و«فورس دوت كوم»، و«رول بيس» وغيرها الكثير، في حين أن الأمثلة على البنية التحتية كخدمة تتضمن «في أم وير»، و«روك سبيس»، و«أمازون ويب سيرفيسيز» وغيرها.

5 مليارات مستخدم لخدمات الحوسبة عالمياً

أشارت دراسة لكاتب اسمه فيلاديمير سامينا على موقع «كلاودووردس» تحت عنوان إحصائيات الحوسبة السحابية في العالم، إلى أن هناك نحو 5 مليارات مستخدم لخدمات الحوسبة السحابية، إذ تتصدر القائمة شركة «غوغل» بملياري مستخدم ومن ثم «دروب بوكس» بـ700 مليون مستخدم، وتقدر القيمة السوقية للحوسبة السحابية في عام 2020 بنحو 371.4 مليار دولار، ومن المتوقع أن تبلغ 831.1 مليار دولار بحلول عام 2025، أما بالنسبة لحجم البيانات المخزنة على السحب العالمية فيقدر بنحو 200 زيتابايت (ترليون غيغابايت) بحلول عام 2025.

وبالنسبة للكويت، ذكر تقرير «ديجيتال 2022» المنشور على موقع داتا بورتال أن عدد مستخدمي شبكة الإنترنت في الكويت يقدر بنحو 4.31 مليون شخص من تعداد السكان الذي يقدر بـ4.35 مليون نسمة أي 99 في المئة من السكان، كما بيّن أن عدد الأفراد الذين يستخدمون وسائل التواصل الاجتماعي يقدر بنحو 4.05 مليون مشترك أي نحو 93 في المئة من السكان.

وأوضح التقرير أيضاً أن هناك 3.62 مليون مستخدم لـ«يوتيوب» و2.05 مليون بالنسبة لـ«فيس بوك» و2.4 مليون لـ«إنستغرام» و1.95 مليون لـ«سناب شات». وبما أن استخدام هذه البرامج كخدمة يتطلب من المستخدم تسجيل جزء من البيانات الشخصية، فلا بد من أن هذه الإحصائيات مبنية على بيانات شخصية متعلقة بالمستخدمين مخزّنة خارج الكويت.

«هيئة الاتصالات» اعتمدت سياسة تصنيف البيانات في 4 مستويات

لفتت الدراسة إلى أن الهيئة العامة للاتصالات وتقنية المعلومات في الكويت اعتمدت سياسة تصنيف البيانات في أربع مستويات: المستويان الأول والثاني بيانات عامة يمكن تخزينها خارج الكويت، أما المستويان الثالث والرابع الحساس والحساس جداً فيجب أن تخزن بياناتها داخل الدولة. وفي هذه السياسة أيضاً شرح لكيفية تصنيف البيانات، وهنا يجب تشكيل لجنة تضم جميع الوكلاء المساعدين في كل جهة حكومية، ويفضّل مشاركة المديرين أيضاً فيها، ومن ثم يُكلّف كل مسؤولٍ الموظف الذي يتبع له حتى أصغر موظف وفقاً للنقاط التالية:

1. تحديد أنواع البيانات التي يُشرف عليها.

2. تحديد أماكن تخزينها حالياً سواء على جهازه الشخصي أو على السحابة (غوغل درايف، وان درايف...) أو اذا كانت مخزنة في خوادم الجهة.

3. يحدد كل موظف مستوى تصنيف البيانات.

4. توضع جميع هذه المعلومات بجداول.

5. تناقش على مستوى الإدارة والوكيل المساعد للاعتماد قبل النهائي.

6. تعرض على وكيل الوزارة للاعتماد النهائي.

وأكدت الدراسة أنه يجب الحذر في تصنيف البيانات من أمرين أساسيين، الأول: هو أن الموظف الحكومي في الغالب سيسعى لتصنيف بياناته على أنها من المستويين الثالث والرابع خوفاً من المسؤولية؛ أما الأمر الثاني فإنه لا يستطيع أن يفرّق بين البيانات السيادية وأمن البيانات (الخاصة، الحساسة، المحظورة، الداخلية،....)، وهناك فرق جوهري بين التصنيفين.

سياسة الأمن تقوم على مبدأ الثالوث: سرية وصحة ووجود البيانات

بيّنت الدراسة أن سياسة أمن البيانات تقوم على مبدأ الثالوث: سرية وصحة ووجود البيانات، وذلك على النحو التالي:

1 - سرية البيانات: هي البيانات الخاصة أو الداخلية أو المحظورة التي يحق لعدد محدد من الموظفين أو المسؤولين إضافتها أو الاطلاع أو التعديل عليها ولا تؤثر على سيادة الدولة، والتي تحتاج إلى ضوابط مثل: التشفير أو بروتوكولات كلمة سر أو المصادقة على مرحلتين، وغيرها من الضوابط.

ومن الأمثلة على البيانات السرية: البيانات المالية للجهة، والملفات القانونية، ومحاضر الاجتماعات، وملفات الموظفين، وملفات القرارات، والتقارير الداخلية للمشاريع، وخطط العمل.

2 - صحة البيانات: تهدف لحماية البيانات من غير المصرّح لهم وكذلك بالنسبة المصرح لهم إذا قاموا بتعديل خاطئ على المعلومة، وللتأكد من نزاهة المعلومة يمكن استخدام خوارزميات التشفير «Hashing» أو التوقيع الإلكتروني.

3 - وجود البيانات: هو الوصول إلى البيانات من أي مكان في العالم دون انقطاع.

وأفادت الدراسة بأنه وبعد هذا التوضيح للفرق بين تصنيف البيانات السيادية وتصنيف أمن البيانات يمكن القول إن سياسة تصنيف البيانات التي أصدرتها الهيئة العامة للاتصالات وتقنية المعلومات في الكويت معنية بالبيانات السيادية وليس أمن البيانات. فأمن البيانات له تصنيف يرتبط بسياسات أمن المعلومات داخل الجهات الحكومية.

توصيات الدراسة

خلصت الدراسة إلى مجموعة من التوصيات، تشمل التالي:

1 - كثرة التطبيقات والمواقع لا تقود للتحول الرقمي.

2 - لا بد من تصنيف البيانات السيادية.

3 - يتوجب وضع سياسات أمن المعلومات لكل جهة (لكل قطاع ولكل إدارة ولكل قسم ولكل موظف).

4 - إنشاء سحابة خاصة بالخدمات الحكومية «سحابة الكويت» (Kuwait Cloud) تستخدم تقنيات مثل «مايكروسوفت آزور» أو «أمازون AWS Outpost» أو «غوغل» كبنية تحتية خاصة بالدولة وتتسم بضمان أمني.

5 - الاستفادة من تقنيات الشركات العالمية مثل «مايكروسوفت» أو «غوغل» أو «أمازون» في بناء البنية لتأمين المعلومات، وقيام الحكومة بعمل برامج تواصل اجتماعي أو تخزين البيانات الشخصية داخل الكويت على «سحابة الكويت»، وتطلق على ذلك مثلاً «قرص الكويت».

6 - تحويل تطبيق (سهل) الذي يعمل على الأجهزة الذكية فقط ليكون موقعاً يعمل على كل الأجهزة الذكية والحواسيب أيضاً، حتى يكون متاحاً في كل الظروف. وأن يُسمح لموظفي الدولة والقطاع الخاص والمواطن والمقيم بالدخول على الموقع من كلمة السر الخاصة به مرتبطاً بهويته المدنية إلكترونياً، ويظهر له كل شيء يخصه بدءاً من ممتلكاته وملفه الصحي وتواريخ انتهاء بطاقاته سواء كانت رخصة قيادة أو جواز سفر... إلخ، فجميع أفراد المجتمع لديهم رقم مدني مخزّن في معظم أنظمة الجهات الحكومية.

وما على هذه الجهات إلا أن تظهر كل معلومات الفرد المخزّنة لديها كلما دخل صاحب الشأن على الموقع على هيئة ملفات خاصة به من كل جهة، كما أنه بالنسبة للجهات التي لا تملك المعلومات المدنية، فهناك قوانين مثل منح ربة المنزل التي تبلغ سناً معينة راتباً شهرياً تابعاً لوزارة الشؤون، على سبيل المثال لا الحصر، لذلك لا بد أن يتم تزويد هيئة المعلومات المدنية بمثل هذه القوانين حتى يتسنى للهيئة عند اقتراب الموعد أن ترسل طلباً إلكترونياً لكل الجهات ذات العلاقة لتزويدها بالبيانات اللازمة من كل الجهات ذات الصلة بالخدمة لتجهيز الموافقة دون أن يُطلب المواطن/المواطنة، فلا داعي للذهاب للخدمة بشخصه أو من خلال التطبيقات، إذ يجب أن تكون الخدمة حاضرة في ملفه على موقع الدولة، ويجب أن يكون هناك نظام بحث يساعد الباحث للوصول إلى مبتغاه.

كما لا بد أن تقوم وزارة التربية بوضع برامجها التعليمية، المقروءة والمرئية، في موقع سهل على سحابة الكويت، والأمر ينسحب كذلك على ربط الملفات الصحية، ولابد أيضاً أن تضع جميع الجهات الحكومية كل ما لديها من خدمات أو برامج في موقع سهل على سحابة الكويت.

7 - يجب على جميع الجهات الحكومية توحيد اللغة واللهجة والإشارات أو الرسومات التي تعبّر عن إجراء معين في مواقعها.

8 - توقيع اتفاقيات حق الاطلاع على البيانات مع الدول التي ستستضيف بيانات الكويت.