عـاجـل: أردوغان وفايز السراج يبحثان في إسطنبول تفعيل المذكرتين المبرمتين بينهما بشأن التعاون الأمني والحدود البرية

الأمن الإلكتروني يبدأ من القمة

التهديد الذي تشكله اختراقات الأمن السيبراني أمر خطير لكن يمكن تجنبه (رويترز)
التهديد الذي تشكله اختراقات الأمن السيبراني أمر خطير لكن يمكن تجنبه (رويترز)

* لوسي ب. ماركوس

كل مرة يحدث فيها اختراق كبير للأمن السيبراني (الإلكتروني) للشركات، تبدو الاستجابة لهذا الاختراق متشابهة إلى حد كبير وهي الشكوى من الخراب والفوضى ومن ثم استدعاء أول خبراء بالأمن السيبراني من أجل التعامل مع هذا الاختراق، ولكن حتى يحين موعد ظهور أحد المسؤولين التنفيذيين أو أكثر أمام بعض اللجان الحكومية لتقديم بعض التوضيح عن سبب حدوث هذا الاختراق والتعهد بتعزيز البروتوكولات الأمنية فإن الناس -بمن فيهم قراصنة الحاسوب أو الهاكرز- يكون اهتمامهم قد تحول لمواضيع أخرى، ومع كل اختراق تتسارع الحلقة المفرغة، فالناس إما يستخفون بالتهديد ويقولون إنه على الأرجح لن يحدث لهم أو يقبلوا هذا التهديد كأحد المخاطر التي لا يمكن تجنبها للحياة العصرية.

والحقيقة أن التهديد الذي تشكله اختراقات الأمن السيبراني يعد أمرا خطيرا ولكن يمكن أيضا تجنبه، والمفتاح لتخفيف ذلك هو فهم أن الأمن السيبراني ليس مجرد مسألة تقنية بل هو أيضا مسألة إستراتيجية عاجلة يجب أن تكون على قمة أولويات كل مجلس إدارة وكل فريق إداري، فمن شركة ياهو حتى شركة إكيفاكس الائتمانية غالبا ما يكون اختراق البيانات عائدا إلى عوامل داخلية تنتج عن الخطأ البشري أو الإهمال أو حتى الأعمال الخبيثة.

إن حجم وسرعة الهجمات تعتبر ضخمة بالفعل، وقد تكشف الآن بأن اختراق بيانات ياهو عام 2013 قد أثر على جميع حسابات مستخدمي بريد ياهو والتي تصل ثلاثة مليارات حساب، وقد أثر هجوم طلب دفع الفدية "وناكري" في مايو/أيار2017 على العشرات من مؤسسات الخدمات الصحية العامة في المملكة المتحدة، وانتشر على الصعيد العالمي بسرعة البرق.

الأمن السيبراني ليس مجرد مسألة تقنية بل إستراتيجية عاجلة يجب أن تكون على قمة أولويات كل مجلس إدارة وكل فريق إداري

لقد أتاح اختراق بيانات إكيفاكس -الذي تم الكشف عنه مؤخرا، وحدث خلال شهرين عندما كان لدى الشركة حلول لثغرة أمنية معروفة ولكن لم يتم تطبيقها- لـ قراصنة الإنترنت القدرة على الوصول إلى البيانات الشخصية والحساسة لـ 145 مليون مستهلك، ووفقا للشهادة التي قدمها الرئيس التنفيذي السابق للشركة ريتشارد سميث إلى الكونغرس الأميركي، يعكس هذا الاختراق إهمال فرد واحد في قسم تكنولوجيا المعلومات.

إن المخاطر في ازدياد حيث تعامل مركز الأمن السيبراني الوطني في المملكة المتحدة الذي تأسس العام الماضي مع ما يقرب من ستمئة واقعة هامة، وتوقع مدير الدائرة مؤخرا بأن أول "واقعة سيبرانية من الفئة الأولى" سوف تحصل في السنوات القليلة المقبلة.

إن المشكلة الوحيدة هي أن العديد من المؤسسات ببساطة لا تأخذ الأمن السيبراني بجدية فهي تعتقد أنها من الصغر لدرجة أنها لا يمكن أن تكون هدفا، أو أن هذه الاختراقات تقتصر على القطاعين التقني والمالي فقط، ولكن كشفت سلسلة مطاعم الوجبات السريعة الأميركية سونيك -وهي ليست شركة تقنية عملاقة- مؤخرا أن هجوما للبرمجيات الخبيثة على بعض منافذ البيع لديها قد يكون سمح للمخترقين بالحصول على بيانات بطاقات الائتمان للزبائن.

والحقيقة أن العديد من الشركات بمختلف أنواعها تستخدم التكنولوجيا وتعتمد عليها حيث إنها تجمع العديد من أنواع البيانات حول كل شيء، من العملاء والموظفين إلى أنظمة التوزيع والمعاملات، وعادة لا يستوعب المستهلكون مدى جمع الشركات للبيانات ولا يفهمون حتى أساسيات "ملفات تعريف الارتباط" التي تستخدم عند تصفح الإنترنت. ووفقا لتقرير أصدره مركز أبحاث بيو في مارس/آذار 2017 فإن العديد من الأميركيين على سبيل المثال "لا يفهمون بعض المواضيع والمصطلحات والمفاهيم المهمة المتعلقة بالأمن السيبراني".

حتى أولئك الذين يتمتعون بمثل هذا الحرص يجدون أنه لو أرادوا الانخراط الكامل بالحياة العصرية فإنه ليس لديهم خيار سوى تسليم البيانات الشخصية لمؤسسات القطاع الخاص والعام

وبطبيعة الحال، يتوجب على المستهلكين أن يكونوا حريصين ويقظين فيما يتعلق بالبيانات الخاصة بهم، ولكن حتى أولئك الذين يتمتعون بمثل هذا الحرص يجدون أنه لو أرادوا الانخراط بشكل كامل في الحياة العصرية فإنه ليس لديهم خيار سوى تسليم البيانات الشخصية إلى المؤسسات بالقطاعين الخاص والعام، وذلك من شركات المرافق العامة وشركات التمويل إلى المستشفيات والسلطات الضريبية.

ومع الأتمتة فإن هذا الاتجاه سوف يتسارع، وخاصة مع اعتماد الناس على التكنولوجيا للقيام بكل شيء وذلك من طلب مستلزمات البقالة إلى تشغيل الأضواء وحتى قفل الأبواب، مما يعني أن القوة التي يمنحها ذلك الاتجاه لأمثال شركات غوغل وأمازون ناهيك عن مجموعة متنامية من الشركات الناشئة قد أصبحت واضحة، ولكن ما هو ليس بواضح هو اعتماد المستهلكين على معرفة وواجب الرعاية والحرص لدى الشركات من أجل حماية معلوماتهم التي تجمعها.

لا يمكن لأي شركة أن تتحمل اتخاذ مواقف تنم عن عدم الاكتراث بالأمن السيبراني، ولكن حتى الشركات التقنية أخذت بعض الوقت قبل الاعتراف بمسؤولياتها التقنية بما في ذلك الحاجة إلى موظفين تنفيذيين على أعلى مستوى لإدارة احتياجاتها التقنية، ومنذ وقت ليس ببعيد كانت الشركات في كثير من الأحيان تتبنى عقلية "مكتب المساعدة" وهي التأكد فقط من أن الناس يمكنهم استخدام المنتج وأن يكون لديهم شخص للاتصال به إذا حدث خطأ ما.

ولكن مع زيادة اختراق البيانات والتي تؤدي في كثير من الأحيان لعواقب وخيمة على الشركات، فإنه لا يوجد عذر لمثل هذا القصور الذاتي حيث يمكن لمثل هذه الاختراقات أن تشل حركة الشركات تشغيليا وماليا بسبب سرقة الأموال أو الملكية الفكرية بشكل مباشر، بالإضافة إلى تكلفة سد الثغرة الأمنية أو دفع غرامات عقابية، كما أنها يمكن أن تؤثر سلبا على سمعة الشركة ومصداقيتها بين المستثمرين وشركاء الأعمال والمجتمعات المحلية، حتى في الحالات التي يكون فيها الاختراق غير خطير ولا يضر بالمعلومات الحساسة.

اختراق البيانات لا يعتبر من حقائق الحياة العصرية بل هو من نتائج اللامبالاة العصرية

ومع أنه لا يجب بالضرورة أن يكون أعضاء مجلس الإدارة خبراء في المجال التقني فإنهم بحاجة إلى مواكبة الوضع التقني لشركاتهم بما في ذلك مدى تأمينها، ويمكن للجنة المخاطر التابعة لمجلس الإدارة إجراء مراجعات متعمقة، ولكن هناك حاجة أيضا إلى إطلاع مجلس الإدارة بأكمله بشكل دوري على الوضع التقني كما يتم اطلاعه على القضايا الحيوية الأخرى التي تؤثر على النشاط التجاري.

أما في عالم اليوم فلا توجد مؤسسة -سواء كانت عامة أو خاصة أو تجارية أو غير ربحية- لديها عذر لعدم توخي اليقظة والحيطة في تأمين بياناتها وأنظمتها، ولا يكفي الالتزام بالمتطلبات القانونية التي لا تواكب التغير التقني، حيث ينبغي النظر بدلا من ذلك إلى هذه المتطلبات كنقطة انطلاق لنظام أكثر قوة بحيث يتسنى مراقبته عن كثب ويكون مرنا بشكل فعال، أي أن يكون هناك نظام يحمي بحق البيانات التي تعتمد عليها مجتمعاتنا واقتصاداتنا بشكل متزايد.

وعلى ضوء ذلك، فإن اختراق البيانات لا يعتبر من حقائق الحياة العصرية بل هو من نتائج اللامبالاة العصرية.
________________
* الرئيسة التنفيذية لشركة ماركوس فينشر للاستشارات

المصدر : بروجيكت سينديكيت