في الشهر الثاني من هذا العام بدأت الحرب في أوكرانيا، و هي حرب تقليدية سارت معها على التوازي الحرب السيبرانية. وفي آذار-2022 صدر تصريح عن الإدارة الأمريكية يؤكد على أهمية تسريع العمل لتحسين الأمن السيبراني المحلي. كما دعت الإدارة إلى تعزيز المرونة الوطنية national resilience بمواجهة التحديات المستجدة في هذا المجال.
قبل ذلك بعدة أشهر، في العام 2021، عقد الرئيس بايدن اجتماعا في البيت الأبيض و تركز على الأمن السيبراني. جاء ذلك الاجتماع بعد تصاعد ملحوظ في الهجمات السيبرانية على مزودي خدمات البنية التحتية و سلاسل التوريد. هجمات أدت في بعض الأحيان لاضطراب في عملية توزيع اللقاحات الخاصة بـ Covid-19 على المشافي مما هدد حياة المرضى.
الحرب السيبرانية و الدفاعات الوطنية
كما شاهدنا جميعاً أصبحت الحرب السيبرانية cyber warfare بديلاً للحرب التقليدية أو امتداداً لها. ولذلك تسعى الدول لتعزيز دفاعاتها السيبرانية وفرض تدابير واسعة النطاق للأمن السيبراني لحماية المصالح الحكومية و قطاعات البنية التحتية الحيوية.
من جانب آخر، تعتبر المنظمات الصحية و الإنسانية العالمية أن الحروب السيبرانية تهدد حياة الناس. وذلك بسبب ازدياد اعتماد نظم الرعاية الصحية على الرقمنة والاتصال بالانترنت، و افتقارها إلى الحماية في غالب الأحيان. لذلك، فهي معرضة بشكل خاص للهجمات السيبرانية.
وفي بعض الدول ألزمت المؤسسات الخاصة بإبلاغ الحكومة عن أي اختراقات أو حوادث أمن سيبراني تتعرض لها. و خصوصاً المؤسسات التي تملك و تشغل البنية التحتية الحيوية critical infrastructure sectors.
في الولايات المتحدة الأمريكية، مثلاً، تعمل وكالة الأمن السيبراني وأمن البنية التحتية (CISA) التابعة لوزارة الأمن الداخلي مع تلك المؤسسات لمشاركة المعلومات وإرشادات تقليل المخاطر السيبرانية mitigation guidance بسرعة للمساعدة في حماية أنظمتها وشبكاتها.
خطوة جدية لتحقيق الأمن
تعقد الاجتماعات حول العالم على مستويات عليا في خطوات جدية لوضع حد للهجمات السيبرانية التي تستهدف البنية التحتية أو تهدد حياة الناس و اقتصادات الدول. هدف تلك الاجتماعات إيصال رسائل يفهم منها القائمون على هذه الهجمات أن الأمن السيبراني يرقى إلى الأمن القومي. و كذلك أن الحرب السيبرانية لن تبقى حبيسة شاشات الحواسب و لكنها قد تنتقل للعالم الحقيقي لتشعل فتيل حرب تقليدية قد تخرج عن السيطرة.
على سبيل المثال، الاجتماع الذي عقد في البيت الأبيض أواخر العام الماضي وحضره الرؤساء التنفيذيون من 24 شركة رائدة في مجال التكنولوجيا. إضافة لمزودي خدمات البنية التحتية الرئيسة ، المصارف ، شركات التأمين ، والمؤسسات التعليمية.
نتساءل ما هو المتوقع من اجتماع ، بهذا المستوى، دام لبضع ساعات و لم يتم دعوة أي من شركات الأمن السيبراني إليه. بانتهاء الاجتماع أعلن عن عدد من المبادرات التي تغطي بعض المواضيع الأكثر سخونة في هذا المجال عالمياً و منها:
سلاسل التوريد بمواجهة الحرب السيبرانية
ققد أعلنت إدارة بايدن أن (NIST) سوف يتعاون مع شركاء القطاع الخاص لوضع إطار عمل لتحسين أمن وسلامة سلاسل التوريد. كما أنها وسعت نطاق مبادرة الأمن السيبراني لنظم المراقبة الصناعية لتشمل أنابيب الغاز الطبيعي. علماً أنها كانت تقتصر فقط على تلك المتعلقة بمحطات الكهرباء و مرافقها.
ووافقت شركات التكنولوجيا الكبرى على المشاركة في مجموعة متنوعة من المبادرات. على سبيل المثال لا الحصر، تعمل أبل على تحسين أمن سلسلة التوريد.
وتعمل جوجل على توسيع برامج Zero Trust . وسوف تعمل مايكروسوفت على تسريع الجهود الرامية إلى دمج الأمن السيبراني بعملية تصميم أنظمة التشغيل. وسوف تجعل أمازون برنامجها الداخلي للتوعية الأمنية متاحاً للجمهور مجاناً.
تعليم و تدريب
على التوازي, اهتم الحاضرون بالتعليم والتدريب. فقد كان رؤساء Code.org ، و منظمة Girls Who Code ، وجامعة تكساس من بين المدعوين لحضور اجتماع إدارة بايدن. وأعلنوا بنتيجته عن برامج لتدريس أساسيات الأمن السيبراني للطلاب.و كذلك تعزيز البرامج القائمة في هذا المجال. إضافة لتطوير برامج جديدة قصيرة الأجل في الميادين المتصلة بالحاسوب. كل ذلك للمساعدة في معالجة الفجوة في مهارات الأمن السيبراني ، وجعل المنح الدراسية والفرص الوظيفية أكثر سهولة وإتاحتها للجميع.
لقد أثبت اختراقات مثل SolarWinds، الذي أعقبه هجوم HAFNIUM attacks على خوادم البريد الالكتروني من شركة مايكروسوفت ، والهجمات الضخمة على خطوط الأنابيب إضافة لشركة تعبئة اللحوم JBS أن القطاع العام والخاص يجب أن يعملا معاً في هذه المواجهة.
التشريعات و القوانين
نلاحظ حول العالم اهتماماً متزايداً بالتشريعات الرامية إلى تحديث العقوبات المرتبطة بالجرائم السيبرانية. من هذه التشريعات في منطقتنا العربية، القانون رقم 20 في سورية و الذي صدرت تعليماته التنفيذية هذا الشهر. يضاف إلى ذلك، التنسيق العالمي لتحديث المعاهدات المتعلقة بتسليم المجرمين لتشمل المجرمين السيبرانيين ، و تعزيز التعاون بين الدول في هذا المجال.
يلاحظ التشدد في مواجهة الهجمات لسيبرانية االمدعومة من الدول. لقد تغيرت قواعد الاشتباك. إن أي هجوم سيبراني على الدول لن يمر دون عقاب, مما يحتاج لتغيير القوانين و توفير الموارد اللازمة لإنجاز مثل تلك المهام.
نفترض أيضاً أن المجتمعين تنبهوا لضرورة وضع البتكوين وغيرها من العملات الرقمية تحت مظلة القانون. و ذلك لتقليل استخدامها في الهجمات باستخدام فيروس الفدية و لعرقلة خطط المجرمين السيبرانيين للربح من هذه الهجمات .
هل يمكننا اعتبار ما حصل في سوق العملات الرقمية هذا الشهر خطوة لتجفيف موارد هذا السوق أو تعزيز الرقابة عليها؟
أيضاً لا يمكننا النظرللحروب السيبرانية على أنها حالة معزولة تتعلق بدولة محددة كبيرة أو صغيرة. و كذلك لا يمكن حصر هذا النوع من الحرب السيبرانية في نطاق جغرافي معين.
نستطيع الافتراض في عالمنا العربي أننا كلنا معرضين , ولو بدرجات متفاونة, إلى خطر هذا النوع من الحروب أو على الأقل خطر الجرائم السيبرانية. يدفعنا ذلك كدول و مؤسسات و حتى كأفراد للاستثمار أكثر في تعزيز دفاعاتنا في مواجهة هذه التهديدات. نعم, الأمن السيبراني هو جزء من الأمن القومي لأي أمة, فالأمن لا يتجزأ.
إذا لم تكن قد قمتم بذلك بالفعل ، فإن روبودين يدعوكم لتعزيز دفاعاتكم السيبرانية على الفور من خلال تنفيذ أفضل الممارسات و الخبرات في هذا المجال. إن الاستثماراليوم في الأمن السيبراني قد يمنع وقوع ضرر لا يحمد عقباه غداً.
