قدم النائب خالد العتيبي سؤالا إلى نائب رئيس مجلس الوزراء ووزير الدولة لشؤون مجلس الوزراء انس الصالح جاء نصه على النحو التالي:
فيما يتعلق بمشروع «تجهيز المركز الوطني للأمن السيبراني» فمن المعروف أن الكويت دولة ذات سيادة في حدودها وأراضيها وقراراتها، وأيضا في معلوماتها وفضائها الإلكتروني وأمنها السيبراني.
والذي أصبح اليوم إحدى الركائز الأساسية في تأمين وحماية أنظمة المعلومات والبنية التحتية والشبكات الحكومية من أي اختراقات أو هجمات إلكترونية قد تستهدف الكويت ومعلوماتها وشبكاتها، فقد أصبحت المؤسسات الحكومية اليوم تعتمد بشكل رئيسي على التكنولوجيا الحديثة في الإدارة والتشغيل وتقديم الخدمات للمواطنين.
كما أصبحت هذه الأنظمة التقنية تحتوي على معلومات الدولة الحساسة وبيانات المواطنين كافة، بياناتهم المالية والمعلوماتية وكل ما يرتبط بهم مما يجعل الحفاظ على هذه المعلومات وحمايتها إحدى أهم الأولويات اليوم، خاصة لما يشهده العالم من اختراقات متكررة ومتطورة تستهدف المنطقة بشكل مستمر.
من هذا المنطلق وحرصا من جانبنا على أهمية الحفاظ على أمن هذه المعلومات وحفظ سريتها وسيادتها، وأن تكون بأيد وطنية أمينة، وحفاظا عليها من التلاعب أو التجسس او السرقة او الاختراق او الوصول غير المشروع.
وانطلاقا من إعلان الكويت إستراتيجيتها في الأمن السيبراني لتشمل الأعوام 2017 حتى 2020 وتكليف الهيئة العامة للاتصالات وتقنية المعلومات بتطبيقها وتنظيمها والتي بدورها تعاقدت مع شركة (بروتكشن جروب إنترناشيونال ـ PGi) البريطانية في يناير 2018 بمبلغ وقدره 499 ألف دينار للقيام بإعداد إطار العمل والهيكل التشغيلي وبرنامج عمل الأمن السيبراني) والذي تم الانتهاء منه في يوليو 2018 والذي يتضمن دراسة مستوى الأمن السيبراني في الكويت وقد تم تقييم مستوى الكويت على أنه ضعيف جدا.
كما أوصت هذه الشركة بتطبيق استراتيجية وحماية الجهات الحيوية في الدولة بشكل أساسي.
إلا أن الهيئة العامة للاتصالات اليوم تتفق مع شركة BAE Systems البريطانية لإنشاء المركز الوطني للأمن السيبراني، والتي نمتلك عليها عدة استفسارات وتساؤلات وملاحظات خاصة فيما يتعلق بنشاط الشركة واختيارها وطبيعة عملها وطبيعة المشروع وكيفية تنفيذه، لذا يرجى تزويدي وإفادتي بالتالي:
1- هل تم التعاقد مع شركة BAE Systems لتنفيذ مشروع إنشاء المركز الوطني للأمن السيبراني NCSC وهل هي المقاول الرئيسي في المشروع؟
2- على أي أساس قامت الهيئة العامة للاتصالات وتقنية المعلومات باختيار شركة BAE Systems دون غيرها من الشركات، وما الشركات التي تم التعاقد معها بالباطن بواسطة شركة BAE Systems؟
3- هل تمت دعوة الشركات الكويتية المختصة في مجال الأمن السيبراني للمشاركة في المشروع ان كانت الإجابة بـ «نعم» يرجى تزويدي بأسماء هذه الشركات.
4- باعتبار ان المشروع يتعلق بالأمن السيبراني وأمن الدولة المعلوماتي، هل تم التنسيق مع وزارة الداخلية ووزارة الدفاع والجهات الأمنية للإطلاع على تفاصيل المشروع الفنية وكيفية عمله ومدى ملاءمته مع المعايير الأمنية في الوزارتين دون تعارض؟
5- هل تم التنسيق ومشاركة الجهات الرقابية بالتفاصيل الفنية والقانونية للمشروع للتأكد من أن مشروع إنشاء المركز الوطني للأمن السيبراني لا يخالف الدستور والقانون ولا ينتهك خصوصية الأفراد والمؤسسات؟
6- قامت شبكة BBC البريطانية بإنتاج فيلم وثائقي بتاريخ 30 يونيو 2017 بعنوان «أسلحة المراقبة الشاملة» تتهم فيه شركة BAE Systems البريطانية بشكل مباشر والتي ترغب الهيئة العامة للاتصالات في التعاقد معها، بأنها شركة تبيع أنظمة مراقبة داخلية شاملة هدفها جمع وتحليل المعلومات عن المواطنين وإخضاعهم لمراقبة إلكترونية شاملة ومستمرة، الأمر الذي يجعل الشركة في موطن الشبهات، فما الإجراءات والتدابير الفنية والوقائية والاحترازية التي تضمن من خلالها الهيئة ألا يكون مشروع بناء المركز الوطني للأمن السيبراني بمنزلة مشروع للرقابة الشاملة وليس للأمن السيبراني؟
7- نمى إلى علمنا ان شركة BAE Systems واجهت صعوبات وفشلت في استكمال وتشغيل مشروع مشابه في المملكة الأردنية الهاشمية مع مركز تكنولوجيا المعلومات الوطني، وأنه تم استبعادها من استكمال المشروع، فما تدابير الهيئة حيال ذلك؟