Sameer Patil, Anna Maria Collard, Balasubramania Kumar, Achyut Chandra

البنية التحتية الرقمية العامة “DPI” هي المعادل الرقمي للطرق السريعة والسكك الحديدية وشبكات المرافق. تُمكّن هذه الأصول الوطنية المشتركة النشاط الاقتصادي والاجتماعي على نطاق واسع. إن اللبنات الأساسية للبنية التحتية الرقمية العامة، الهوية الرقمية، والمدفوعات، وتبادل البيانات، تشبه الأنابيب وخطوط الطاقة التي تحمل الثقة بدلاً من الماء أو الكهرباء.

وكما تتطلب السكك الحديدية وشبكات الطاقة الوطنية تخصيص رأس مال طويل الأجل، فإن البنية التحتية الرقمية العامة تتطلب استثمارًا صبورًا لإنشاء “طرق سريعة رقمية” آمنة ومرنة.

تُظهر البنية التحتية الرقمية العامة في الهند هذا على نطاق واسع. فهي تتعامل مع الهوية الرقمية والمدفوعات وتبادل البيانات كبنية تحتية تأسيسية آمنة بدلاً من كونها مركزًا للربح. وقد أسفر هذا عن عوائد اجتماعية واقتصادية غير عادية، ويخلق نموذجًا يمكن أن تحتذيه الدول الأخرى التي تطور بنيتها التحتية الرقمية العامة الخاصة بها.

أساس قائم على الأمن بالتصميم

يمكن للبنية التحتية الرقمية العامة أن تُحدث تحولاً سريعاً في كيفية تقديم المجتمعات للخدمات، وتمكين المواطنين، ودفع الابتكار. تُمكّن هذه المنصات الرقمية العامة من تقديم الخدمات عبر مجالات الرعاية الصحية والتعليم والتمويل.

منذ إطلاقه، قام نظام الهوية الرقمية الهندي، “آدهار”، “Aadhaar”، بتسجيل أكثر من 1.3 مليار مقيم، بينما يقوم نظام المدفوعات “UPI” بمعالجة أكثر من 10 مليارات معاملة شهرياً، مما يجعل الهند رائدة عالمياً في تبني المدفوعات الرقمية. لقد أحدث Aadhaar تحولاً في الاقتصاد الهندي من خلال خفض تكاليف التحقق من الهوية بشكل كبير من 10-20 دولاراً إلى 0.27 دولار فقط لكل معاملة. وقد مكن هذا الملايين من الوصول المباشر إلى المزايا الحكومية والخدمات المصرفية، مع تحقيق وفورات كبيرة للحكومة.

عندما يخدم نظام ما 1.3 مليار شخص ويعالج مليارات المعاملات شهريًا، فإن المخاطر الأمنية لا يمكن أن تكون أعلى من ذلك. فكلما توسعت هذه الأنظمة وأصبحت أصولاً وطنية أكثر أهمية، أصبحت أكثر عرضة للهجمات السيبرانية.

في الهند، على سبيل المثال، أدى الكشف العلني عن المعلومات الشخصية للمسؤولين إلى تسريب شامل للبيانات أثر على أكثر من 20 مليون مواطن. كما واجه النظام محاولات تلاعب من خلال مواد بيومترية مزورة، بينما تسببت هجمات الربط الخطيرة في أن يؤدي دمج نظام Aadhaar عبر خدمات حكومية متعددة إلى مخاطر متتالية على الخصوصية.

بينما تتسابق الحكومات في جميع أنحاء العالم، وخاصة في الجنوب العالمي، لتكرار بنى مماثلة، فإن السؤال ليس فقط كيف نبني البنية التحتية الرقمية العامة، ولكن كيف نبنيها بأمان.

مخاطر الأمن السيبراني

بالنظر إلى المشهد المتزايد للتهديدات السيبرانية التي تستهدف البنية التحتية الحيوية، فإن تأمين البنية التحتية الرقمية العامة “DPI” أمر ضروري. حتى الهجوم السيبراني المحتمل يمكن أن يهدد سلامة وتوافر البنية التحتية الرقمية العامة، بينما يقلل أيضًا من ثقة المواطنين في الأنظمة الرقمية.

تواجه البنية التحتية الرقمية العامة تحديات فريدة تتجاوز الأمن التقليدي لتكنولوجيا المعلومات. تشمل المخاطر التقنية اختراقات البيانات، وفشل النظام، ونقاط الضعف في سلسلة التوريد. ولكن هناك ثلاثة تهديدات ناشئة تتطلب اهتمامًا خاصًا من الحكومات التي تبني البنية التحتية الرقمية العامة:

الاحتيال بالهوية الاصطناعية يجمع بين معلومات حقيقية ومُلفّقة لتجاوز أنظمة التحقق التقليدية. ومع كون الهويات الرقمية بمثابة العمود الفقري للخدمات الحكومية والمصرفية والاتصالات، فإن مثل هذه التهديدات يمكن أن تكون لها عواقب متتالية.

يمثل التحيز الخوارزمي تحديات كبيرة حيث تعتمد أنظمة البنية التحتية الرقمية العامة بشكل متزايد على الذكاء الاصطناعي للكشف عن الاحتيال وتقديم الخدمات. يعد ضمان عدم إدامة خوارزميات الذكاء الاصطناعي لأوجه عدم المساواة أمرًا بالغ الأهمية نظرًا لتنوع سكان الهند الذي يشمل لغات متعددة، وطبقات اقتصادية، ومستويات مختلفة من المعرفة الرقمية.

تتطور التهديدات السيبرانية المدعومة بالذكاء الاصطناعي أيضًا بشكل أسرع من الدفاعات التقليدية. يمكن للجهات الفاعلة التي ترعاها الدولة والمنظمات الإجرامية الاستفادة من الذكاء الاصطناعي لشن هجمات مستهدفة وتكيفية على البنية التحتية الحيوية. بالنسبة للأنظمة التي تخدم أكثر من مليار مستخدم، تتطلب إمكانية الفشل المتتالي اتباع مناهج جديدة للأمن السيبراني.

وتزيد تحديات سيادة البيانات من هذه المخاطر. يمكن أن تقع الدول في “فخ البيانات” إذا تم التحكم في البيانات الوطنية الحيوية في الخارج، مما يؤدي إلى تآكل السيادة وثقة المواطنين على المدى الطويل. ومع ذلك، لا تعني الاستضافة المحلية دائمًا السيطرة، لأن القوانين خارج الحدود الإقليمية يمكن أن تؤدي إلى “غسل السيادة” حيث تبدو الخدمات وطنية ولكنها تُدار من مكان آخر. وهذا يثير خطر تحول الدول إلى مستعمرات رقمية.

دروس الأمن بالتصميم المستفادة من الهند

يقدم نهج الهند في تأمين البنية التحتية الرقمية العامة “DPI” عدة دروس للدول الأخرى.

أولاً، لا يمكن أن يكون الأمن مجرد فكرة لاحقة، بل يجب أن يُبنى في الحمض النووي “DNA” لأنظمة البنية التحتية الرقمية العامة منذ التأسيس. تم تضمين مبادئ الأمن بالتصميم في بروتوكولات القياسات الحيوية لنظام Aadhaar، وأُطر عمل المعاملات لنظام “UPI”، وهياكل تبادل البيانات، قبل انضمام مستخدم واحد إلى البنية التحتية الرقمية العامة في الهند. سمح هذا النهج التأسيسي بانتشار واسع لاستخدام الهواتف الذكية من خلال المبادرات الحكومية الآمنة، باستخدام المصادقة البيومترية والذكاء الاصطناعي لتعزيز كل من الأمان وتجربة المستخدم.

يتضمن النموذج الهندي أيضًا بنية تحتية مملوكة للحكومة تعمل جنبًا إلى جنب مع ابتكارات القطاع الخاص. يتيح هذا النهج الهجين الابتكار السريع من قبل الجهات الفاعلة الخاصة، مع الحفاظ على الرقابة الحكومية على البنية التحتية الحيوية. وهذا يضمن التعامل مع المرونة كمنفعة عامة بدلاً من السماح للبنية التحتية الرقمية العامة بأن تكون تجارية بحتة.

أخيرًا، تؤكد حملة “الهند الرقمية” الحكومية على النظافة السيبرانية ومحو الأمية الرقمية للجميع. وهي تدرك أن الأنظمة الآمنة تظل عرضة للخطر دون فهم المستخدم للممارسات الأمنية الأساسية.

بناء القدرات العالمية

تفتقر العديد من الدول النامية إلى الخبرة التقنية والموارد المالية اللازمة للتنفيذ الآمن للبنية التحتية الرقمية العامة “DPI”. يتطلب هذا استثمارًا مستدامًا وتعاونًا دوليًا.

يمكن للمبادرات مثل ممرات التكنولوجيا الحكومية الثنائية، مثل مبادرة أمن التكنولوجيا بين المملكة المتحدة والهند، والمراكز المتخصصة للتميز في التكنولوجيا الحكومية، أن تساعد في بناء قدرات الأمن السيبراني من خلال نقل المعرفة وتطوير المهارات.

يجب أن يمتد هذا أيضًا إلى مسارات تطوير المهارات، بدءًا من تعزيز المعرفة الرقمية للمواطنين وصولاً إلى تطوير خبرة الأمن السيبراني في الحكومة. بدون هذه الطبقة البشرية، تظل حتى البنى القوية هشة.

يجب أيضًا تطوير أطر عمل جديدة لقياس نضج أمن البنية التحتية الرقمية العامة. فمقاييس الأمن السيبراني التقليدية غير كافية للأنظمة التي تعمل على مستوى السكان. يجب أن تأخذ مقاييس البنية التحتية الرقمية العامة في الاعتبار التأثير المجتمعي وثقة المستخدم والمخاطر النظامية.

نحو الثقة الرقمية والمرونة

تُظهر رحلة الهند مع البنية التحتية الرقمية العامة “DPI” أن الاهتمام الدقيق بمبادئ الأمن بالتصميم والخصوصية والحوكمة يمكن أن يساعد في بناء أنظمة رقمية تتسم بالابتكار والجدارة بالثقة في آن واحد.

ومع ذلك، يتطلب هذا عملًا مستمرًا ومنسقًا من أصحاب المصلحة. يجب على الحكومات إجراء تقييمات لمدى جاهزية الأمن السيبراني والاستثمار في محو الأمية الرقمية. وينبغي للقطاع الخاص تطوير معايير تكامل تضع الأمن أولاً، بينما تحتاج المنظمات الدولية إلى تأسيس بناء شامل للقدرات بأطر أمنية موحدة. ويجب على المجتمع المدني أن يدعو إلى الشفافية الخوارزمية مع بناء وعي المواطنين بالأمن.

يمكن لهذا النوع من النهج متعدد أصحاب المصلحة، الذي يتخذ من الأمن بالتصميم أساسًا له، أن يساعد المزيد من الدول على تحقيق الإمكانات الكاملة للبنية التحتية الرقمية العامة من حيث الابتكار والشمول والنمو الاقتصادي. وتثبت تجربة الهند أن رأس المال الصبور المستثمر في البنية التحتية الرقمية الآمنة، حيث يكون الأمن مدمجًا منذ التصميم، بدلاً من إضافته لاحقًا، يمكن أن يولد عوائد غير عادية تتجاوز بكثير المقاييس المالية لتُحوّل مجتمعات بأكملها.

إعداد: وحدة الترجمات بمركز سمت للدراسات
المصدر: World Economic Forum