توصيل البيانات وتخزينها بأمان

البرلمانات الرقمية (البرلمان الإلكتروني)

بوصفك برلمانًا، من المهم أن تولي اهتمامًا خاصًا بسياسات الاتصالات والأمن التشغيلي لوظائفك الأساسية، بما في ذلك تلك التي تحدث عبر الإنترنت وفي الفضاء الرقمي. سواء كان برلمانك يدرس نظام "البرلمان الإلكتروني" الكامل الذي يمكنه رقمنة كل شيء بدءًا من صياغة مشاريع القوانين مرورًا بالمناقشة والتصويت الإلكتروني (مثل Nextsense أو Propylon أو Granicus على سبيل المثال لا الحصر)، أو كنت تستخدم أبسط وأقل الأدوات وأقلها تكلفة لتسهيل العمليات البرلمانية الخاصة بك، فمن الضروري النظر في كيفية مراعاة أي أداة (أو أدوات) وعملية (أو عمليات) لأهمية أمن وسلامة وتوافر المعلومات.

الأمان والبرلمانات الرقمية

كما يتضح من سلسلة الحوادث في جنوب إفريقيا، فإن انتقال العمليات البرلمانية إلى العالم الرقمي يتطلب الاهتمام بالأمن السيبراني لتجنب ليس فقط فقدان أو سرقة البيانات الحساسة، ولكن أيضًا الإحراج المحتمل والإهانة والأذى للأعضاء والموظفين. في مايو 2020، ظهرت صور إباحية فجأة قبل دقائق قليلة من بدء الاجتماع الافتراضي للجمعية الوطنية في البلاد. وبعد عرض الصور المسيئة، ألقى "المخترق" أو “zoom bomber” إهانات عنصرية وجنسية على المتحدث باسم الجمعية التي كانت تستضيف الجلسة، مما أجبر المنظمين على تأجيل الاجتماع. ووقعت حادثة مماثلة قبل شهر عندما تعطل اجتماع ترأسه وزيرة المرأة والشباب والأشخاص ذوي الإعاقة بسبب صور إباحية.

الجلسات العامة عن بُعد واجتماعات اللجان

من أهم هذه العمليات الجلسات العامة واجتماعات اللجان. وهذه الجلسات والمحادثات والقرارات وعمليات التصويت التي تحدث داخلها هي في صميم الكثير من عمل برلمانك، وبالتالي يمكن أن تكون هدفًا خاصًا للخصوم. وفي ظل العالم الحديث المتأثر بالجائحة، تُعقد مثل هذه الجلسات والاجتماعات بطريقة متنوعة بشكل متزايد اعتمادًا على سياق بلدك، سواء حضوريًا أو عبر الإنترنت تمامًا أو بطريقة "مختلطة".

كما هو موضح في الدليل الأخير استجابة البرلمانات للجائحة، يختلف هيكل المناقشة البرلمانية النموذجية عن المناقشة العادية للمؤتمر أو الاجتماع التنظيمي الأساسي. غالبًا ما تتطلب احتياجات التصويت عن بُعد وتقديم المقترحات الرسمية والتعديلات والمناقشة المنظمة وحتى الترجمة الفورية لضمان إدراج جميع الدوائر الانتخابية ميزات إضافية غير موجودة في معظم الحلول التقنية الأساسية. نتيجة لذلك، عند استضافة جلسة افتراضية أو مختلطة، من المحتمل أن يحتاج برلمانك إلى تطوير (أو طور بالفعل) برامج مخصصة، أو شراء حلول مؤسساتية باهظة الثمن (مثل Webex Legislate من Cisco) المصممة خصيصًا لإدارة الجلسات البرلمانية عن بُعد. أيا كان الخيار الذي يختاره برلمانك، من المهم التفكير، كما هو موضح في دليل استجابة البرلمانات للجائحة، في كيفية تمكن جميع الأعضاء والموظفين من الوصول إلى مثل هذا النظام. من الضروري أيضًا ضمان تأمين مثل هذا النظام بشكل صحيح.

عند بناء الحلول التقنية وتنفيذها للجلسات البرلمانية، من المهم التأكد من وجود أساسيات الأمن الأساسية. والتي تتضمن خطوات ضمان تأمين البيانات "في حالة السكون" داخل النظام نفسه، وتشفيرها بشكل صحيح أثناء النقل، وأن المستخدمين المصرح لهم فقط هم القادرون على الوصول إلى النظام. هناك العديد من الأساليب التي يمكن اتباعها لضمان هذا الأمن، بما في ذلك العديد من الأساسيات الموضحة في بقية هذا الكُتيب. ومن بين الخطوات المفيدة في هذا الصدد التشفير من طرف إلى طرف على أي مشاركة بيانات وأنظمة اتصالات مستخدمة، واستخدام كلمة مرور قوية ومتطلبات المصادقة ثنائية العوامل و/أو تقييد عنوان IP للمستخدمين للوصول إلى هذه الأنظمة (ما لم يكن المقصود منها أن تكون مفتوحة للجمهور)، واشتراط وجود شبكات افتراضية خاصة (التي ستتم مناقشتها لاحقًا في الكُتيب)، وتقييد إمكانية الوصول إلى الأجهزة النظيفة الموثوق بها فقط.

التصويت عن بُعد

ربما تكون الحاجة إلى أمان قوي أكثر أهمية عند التعامل مع التصويت عن بُعد. كما يسلط الدليل المذكور أعلاه استجابة البرلمانات للجائحة الضوء على أنه يتم انتخاب أعضاء البرلمان لغرض محدد وهو التصويت نيابة عن ناخبيهم. إن القدرة على الوثوق بهذه الأصوات والتحقق منها أمر بالغ الأهمية ليس فقط لعمل البرلمان نفسه ولكن للنظام الديموقراطي ككل. ويتم التحقق من هذه الأصوات بسهولة نسبيًا عندما يصوت عضو البرلمان شخصيًا، ولكن عند المشاركة افتراضيًا، تصبح المصادقة الفنية تحديًا أكبر يتطلب عناية وتركيزًا كبيرين. كما هو موضح في شهادة الخبراء المقدمة إلى اللجنة الدائمة للإجراءات وشؤون مجلس العموم الكندي، تختار البرلمانات عادةً أحد الخيارات الأربعة للتصويت عن بُعد:

التصويت عبر البريد الإلكتروني: حيث يتلقى الأعضاء نموذج الاقتراع إلكترونيًا ويقدمون تصويتهم عبر البريد الإلكتروني. ويعتبر هذا الخيار بشكل عام غير آمن، ويرجع ذلك جزئيًا إلى افتقاره للتشفير من طرف إلى طرف، ويجب تجنبه.
التصويت عبر الإنترنت: حيث يقوم الأعضاء بالوصول والإدلاء بأصواتهم عبر موقع ويب إما على جهاز كمبيوتر أو هاتف محمول. ويتطلب هذا النهج الاستثمار في البنية التحتية الآمنة، بما في ذلك الأجهزة المؤمنة مع ضوابط المصادقة القوية كما هو مذكور أعلاه.
التصويت على أساس التطبيق: حيث يقوم الأعضاء بتنزيل تطبيق للوصول إلى الأصوات والإدلاء بأصواتهم. ويشبه التصويت عبر الويب، ولكنه يستخدم تطبيقًا محددًا يمكن تنزيله على الهاتف أو الجهاز اللوحي بدلًا من الوصول إليه من خلال مستعرض.
التصويت بالفيديو: حيث يصوت الأعضاء على الشاشة برفع الأيدي أو التصويت الصوتي. بالنسبة للتصويت العلني، يمكن أن يكون هذا هو الأقل تعقيدًا من الناحية الفنية والأقل تطورًا تقنيًا من حيث الإعداد والآمن. ومع أنه لا يزال يتطلب أنظمة تشفير ومصادقة قوية، فإنه يضمن عدم انتحال الهوية أو الانقطاع أثناء جلسات التصويت.

أيًا كان الخيار الذي يختاره البرلمان الخاص بك لتنفيذه للتصويت عن بُعد، إذا كان يستخدم التصويت عن بُعد، فمن المهم أيضًا معالجة أساسيات الأمن السيبراني خلال عملية التصويت. تتضمن هذه الأساسيات التأكد من أن الأجهزة التي يستخدمها النواب للإدلاء بأصواتهم مؤمنة بشكل مادي وخالية من البرامج الضارة، وأن وصول الأعضاء إلى الإنترنت مؤمن بشكل صحيح عند التصويت (وعند إجراء أعمال برلمانية أخرى أيضًا)، وأن الأعضاء لديهم اتصالات إنترنت مستقرة وقادرون على التصويت عند دعوتهم. كما هو موضح في دليل استجابة البرلمانات للجائحة، عند اعتماد التصويت عن بُعد، هناك حاجة إلى إجراء اختبار مكثف للنظام قبل أن يبدأ العمل به، والحاجة إلى توفير الدعم والتدريب لأعضاء البرلمان لضمان استخدامهم للنظام بشكل فعال. ومن المهم أن تتذكر أن التوفر هو جزء من الأمن. هناك أيضًا حاجة على وجه الخصوص لضمان أن البرلمانيات والموظفات قادرات على استخدام الأنظمة عبر الإنترنت بأمان، بما في ذلك التصويت عن بُعد والوصول إلى التكنولوجيا للقيام بذلك. فعندما تتصل النساء بالإنترنت، ولا سيما النساء المنتخبات، فإنهن يواجهن مستويات أعلى من الترهيب والمضايقة، ولذا يجب أخذ هذا العامل في الاعتبار عند تطوير واستخدام التكنولوجيا مثل التصويت عن بُعد للتأكد من أن جميع أعضاء البرلمان قادرون على أداء وظائفهم بفعالية. علاوة على ذلك، من الأهمية بمكان ضمان الوصول الملائم متعدد اللغات عن بُعد في البلدان التي يتحدث فيها الأعضاء والموظفون لغات رسمية متعددة.

التصويت عن بُعد في العالم الحقيقي

نفذت العديد من البرلمانات أنظمة التصويت عن بُعد، وبذلك اتخذت خطوات كبيرة لضمان أمن وسلامة أصوات الأعضاء. وأحد العناصر في هذه العملية، من بين العناصر الأخرى المذكورة أعلاه، هو ضمان المصادقة المناسبة. تتضمن بعض الأمثلة في مجلس العموم البريطاني U.K. House of Commons حيث يستخدم الأعضاء عملية تسجيل واحدة للدخول إلى حساباتهم البرلمانية قبل التصويت، الأمر الذي يتطلب استخدام كلمة مرور على جهاز محدد معين. وفي إسبانيا، يتم تعيين أكواد شخصية لأعضاء البرلمان يجب إدخالها عبر تطبيق هاتف ذكي قبل تسجيل التصويت عن بُعد. كذلك في تشيلي، يجب أن يكون أعضاء مجلس الشيوخ الذين يصوتون عن بُعد عبر تطبيق التصويت عن بُعد المصمم بعناية في المجلس ظاهرين على الشاشة للإدلاء بأصواتهم.

مزوّد نظام البرلمان الإلكتروني وأمن البرامج

يجب أن يأتي أي برنامج تشتريه، سواء تم استخدامه للتصويت عن بُعد أو نطاق أوسع من الاحتياجات البرلمانية، من مصدر آمن ومعتمد، وأن يتم تدقيقه من أجل الأمن من قبل فرق مستقلة، بالإضافة إلى الحصول على الشهادات المناسبة. من المهم أن تتذكر أن مطوري البرامج، أولئك الذين توظفهم لبناء تطبيق أو أداة، ليسوا دائمًا خبراء أمن. لذلك، فإن استقدام خبراء أمن لاختبار التطبيق بحثًا عن ثغرات أمنية محتملة عبر التدقيق أمرًا بالغ الأهمية لتقليل مخاطر اختراق النظام الأساسي أو الأداة أو التطبيق أو الإضرار به. حتى أفضل مطوري البرامج يرتكبون أخطاء إن لم تقم مجموعة ثانية (أو ثالثة) من الخبراء بفحص عملهم!

ﺎﻠﺳﺎﺒﻗ ﺎﻠﺗﺎﻠﻳ

قسم الموضوع

الموضوعات