وصلت الحرب السيبرانية إلى مستوى جديد مع الهجمات التي تعطل الآن سلاسل التوريد وتتسلل إلى الحكومات وتؤثر على البنية التحتية الوطنية. التهديدات السيبرانية على المستوى الوطني لها تداعيات أكثر خطورة بكثير من خرق البيانات التنظيمية التي تؤثر على العلاقات الدولية.

في عام 2021 ، اتهمت الولايات المتحدة الصين بشن حملة تجسس إلكتروني عالمية وردت من خلال إنشاء تحالف ضم المملكة المتحدة والاتحاد الأوروبي وحتى حلف شمال الأطلسي. رفضت بكين هذه المحاولة ووصفتها بأنها غير مسؤولة. بشكل عام ، كان الوضع متوترًا للغاية بين قوتين عظميين وفي النهاية صراع سلط الضوء على مشكلة متنامية للمكاتب الحكومية. تعرض مجلس مدينة جلوستر في المملكة المتحدة للهجوم مرتين من قبل المهاجمين على مدار العقد الماضي ، واستهدفت وزارة الدفاع البلجيكية ووزارة الخارجية الكندية من قبل قراصنة ، وربما كان أخطرها هجمات إلكترونية واسعة النطاق ضد أوكرانيا ، مما أدى إلى إغلاق العديد من البنوك الحكومية والمواقع الحكومية. تسلط آثار الهجوم السيبراني الأوكراني الضوء على الآثار الكارثية للحرب الإلكترونية على المستوى الوطني. يجب أن يكون هذا إشارة تحذير للدول الأخرى لتعزيز الأمن السيبراني الخاص بها.

تحقق أيضًا من:

بينما تعمل معظم البلدان مثل المملكة المتحدة وبلجيكا على زيادة استثماراتها في مجال الأمن السيبراني ، تتجه الولايات المتحدة إلى شركات التكنولوجيا الكبرى للمساعدة في الدفاع السيبراني. بعد إرسال الرسالة في ديسمبر ، التقى البيت الأبيض بمسؤولين تنفيذيين من شركات التكنولوجيا الرائدة – بما في ذلك Google و Apple و IBM و Amazon – لمناقشة كيفية تعزيز أمان البرامج في أعقاب الهجوم على Log4j ، وهو برنامج مفتوح المصدر. هذه خطوة جريئة تظهر أن القطاع الخاص يمكن أن يكون الحل لتأمين البنية التحتية والأنظمة الحيوية.

الوضع الحالي للأمن السيبراني الداخلي

ربما يكون التحدي الواضح والحتمي للحكومات هو أن الدول ستشارك بلا شك في التجسس الإلكتروني. في عالم يحركه البيانات الرقمية ، فإن أسهل طريقة لجمع المعلومات هي مهاجمة الأنظمة والبيانات. شملت بعض أهداف 2020 SolarWinds / Nobelium وزارة الأمن الداخلي (DHS) ووكالة الأمن السيبراني والبنية التحتية (CISA) ووزارة الخزانة الأمريكية.

روجر غرايمز ، المبشر الدفاعي المدفوع بالبيانات في KnowBe4 ، يناقش هذا التحدي السياسي. يعلق قائلاً: “كل دولة قومية قادرة بما يكفي لمهاجمة خصومها مع الإفلات من العقاب تقريبًا. من الصعب إخبار خصمك بالتوقف عن اختراقك عندما تقوم باختراقه أيضًا “. يتمثل أحد الحلول الممكنة لمشكلة الحرب الإلكترونية الوطنية في إنشاء مجموعة من القواعد العالمية. يقترح غرايمز اتفاقية جنيف الرقمية “التي تحدد ما هو مسموح وما هو غير مسموح به بين الدول القومية ، والتي توافق فيها جميع الدول القومية على الالتزام بالمبادئ العالمية المتفق عليها”. سيؤدي هذا بالتأكيد إلى زيادة مسؤولية الدول عن الهجمات الإلكترونية ، خاصة تلك الخطيرة مثل الهجوم الأوكراني.

ومع ذلك ، من الواضح أن الهجمات السيبرانية لم تعد شيئًا يمكن أن يحدث ولكنها حتمية. يجب أن يكون الأمن أولوية قصوى ، ويجب على الحكومات إنشاء إطار أمني مناسب يتضمن أشياء مثل التدريب والوعي ، والمصادقة ، وإدارة الوصول ، وتشفير البيانات الحساسة.

نقطة أخرى مهمة هي أنه في عالم البيانات أولاً ، لا تزال الحكومات غير قادرة على جمع بيانات جيدة حول مشكلة الأمن السيبراني لديها.

“أنت بحاجة إلى بيانات جيدة للتعامل بشكل أفضل مع مشكلة ما ، ومعظم الحكومات لا تفعل ذلك.” تعليقات غرايمز ، “[Rządy] إنهم يعلمون أن هناك الكثير من الجرائم الإلكترونية التي تحدث ، لكنهم لا يعرفون بالضبط كم وكيف يتم ارتكابها … تعمل جميع الحكومات على هذه القضايا ، لكنها تظل معقدة ويصعب حلها.

الشركات ليست غريبة عن هجمات برامج الفدية والبرامج الضارة. إنهم يقوون شبكاتهم ويديرون الهوية والوصول عن بعد ويحدون من التهديدات السيبرانية. يقومون بجمع البيانات حول التهديد المتزايد لبرامج الفدية ، من الأساليب المستخدمة إلى الثغرات الأمنية المستغلة. من المنطقي أن تلجأ الحكومات إليهم طلباً للمساعدة.

سيزداد تأثير شركات التكنولوجيا الكبرى

وتعليقًا على كيف يمكن لشركات التكنولوجيا الرائدة مساعدة الحكومات على ضمان الأمن السيبراني ، يقول Grimes: “سيكون من الرائع أن تشارك شركات التكنولوجيا الكبرى بيانات هجوم العملاء (مجهولة المصدر) مع الحكومة لمساعدتها في الحصول على بيانات أفضل. سيكون من الرائع أيضًا أن تجتمع شركات التكنولوجيا الكبيرة معًا لإنشاء وتنفيذ معايير جديدة أو محسّنة للأمن السيبراني المفتوح ومن ثم دمجها في منتجاتها. في الواقع ، لدينا القدرة التقنية لوضع حد لمعظم الجرائم الإلكترونية … نعرف كيف نفعل ذلك … لكن ليس لدينا إجماع على القيام بذلك. سيكون من الرائع لو اجتمعت التكنولوجيا العظيمة ، واتفقت على تحسين الأمن السيبراني بشكل كبير ، ووضعت المعايير التي نحتاجها ونطبقها في منتجاتها لحماية عملائها على أفضل وجه. لسوء الحظ ، فإن الطبيعة التنافسية للأعمال تجعل من الصعب على مجموعة من المنافسين أن تتحد من أجل الصالح العام “.

وعلى الرغم من أنه من غير المحتمل أن تضع شركات التكنولوجيا الكبرى خلافاتها جانبًا لغرض مشترك – هذا ما فعلته.

تعهدت شركات التكنولوجيا بما في ذلك Microsoft و Google و Amazon و IBM و Apple بالتزامات كبيرة في الولايات المتحدة وتعهدت باستثمار أكثر من 30 مليار دولار وخلق 250 ألف وظيفة جديدة ، وفقًا لبيان البيت الأبيض.

• ستنشئ Apple برنامجًا جديدًا لتحسين الأمان عبر سلسلة توريد التكنولوجيا وتمكين الاعتماد الشامل للمصادقة متعددة العوامل ، والتدريب الأمني ​​، وتخفيف الثغرات الأمنية ، وتسجيل الأحداث ، والاستجابة للحوادث.
• قدمت Microsoft 150 مليون دولار في شكل خدمات فنية للحكومات الفيدرالية وحكومات الولايات والحكومات المحلية لتحديث الحماية الأمنية. كما وعد بمبلغ 20 مليار دولار على مدى السنوات الخمس المقبلة لتكثيف جهود تكامل الأمن السيبراني من خلال التصميم بالإضافة إلى تقديم حلول أمنية متقدمة.
• عرضت Google 10 مليارات دولار على مدى السنوات الخمس المقبلة للمساعدة في توسيع برامج عدم الثقة بالإضافة إلى تعزيز أمان المصدر المفتوح وسلاسل توريد البرامج.
• على مدى السنوات الثلاث المقبلة ، ستقوم شركة IBM بتدريب 150.000 شخص لتحسين مهارات الأمن السيبراني ، وستعمل مع أكثر من 20 جامعة ومركزًا لزيادة تنوع القوى العاملة في مجال الأمن السيبراني.

هذه استثمارات كبيرة من قبل بعض أقوى شركات التكنولوجيا في العالم ، حيث توفر دعمًا هائلاً للحكومة الأمريكية وتضع الأسس لموقف أقوى بشكل عام في الفضاء الإلكتروني. يخدم القطاع الخاص بالفعل بعضًا من أكثر مكونات البنية التحتية أهمية عندما يتعلق الأمر بالأمن السيبراني. ومع ذلك ، يظل السؤال المطروح هو السماح للقطاع الخاص بالوصول إلى الأنظمة الحكومية.

الكثير من السلطة؟

لن تتمكن شركات مثل Google من الهروب من الجدل ، خاصة حول خصوصية البيانات والامتثال. أصبح سوء التعامل مع البيانات الشخصية مصدر إزعاج لشركات التكنولوجيا الرائدة في أعقاب اللائحة العامة لحماية البيانات ، مما أثار مخاوف مشروعة بشأن مستوى الوصول الممنوح لهذه الشركات. إن السماح لشركات مثل Microsoft بتقديم حلول أمان متقدمة سيتم دمجها مع الحكومات الفيدرالية وحكومات الولايات والحكومات المحلية يعني أن شركات القطاع الخاص يمكنها الوصول إلى الشبكات والأنظمة الحكومية ، والتي يدعم الكثير منها بيانات ومعلومات المواطنين.

يرى غرايمز صراعًا بين مخاوف الخصوصية واللوائح الحكومية ، مشيرًا إلى مدى انتشار الجريمة الإلكترونية اليوم ، “لا يمكن للحكومة أن تفعل ذلك بمفردها. لا تستطيع التقنيات الكبيرة أن تفعل ذلك بمفردها. ولكن جنبًا إلى جنب مع المعايير المفتوحة والمشاركة العامة ، يمكننا حل المشكلات الكبيرة وجعل الإنترنت مكانًا أكثر أمانًا للحساب. يمكن إنجازه. يعتقد معظم الناس أن جعل الإنترنت مكانًا أكثر أمانًا أمر مستحيل. لكن هذا ليس صحيحًا. كل ما تحتاجه هو استراتيجية عملية ، حيث يكون كل جانب على استعداد للتخلي عن مخاوفه المتطرفة من أجل إيجاد حل مشترك يعمل بشكل أفضل للجميع. استسلم قليلا لكسب الكثير “.

من المؤكد أن صناعة التكنولوجيا الكبرى قد تعهدت بتقديم دعم كبير للولايات المتحدة ، لكن هذا ليس عادلاً تمامًا للبلدان الأخرى التي ليس لديها نفس الموارد ولكنها عملاء لنفس الشركات. هناك أيضًا مسألة ما إذا كان هذا يخلق تضاربًا في المصالح لشركات التكنولوجيا الرائدة لتقديم الدعم المحلي أثناء العمل في مناطق أخرى.

ليس هناك شك في أن شركات التكنولوجيا يمكن أن تقدم دعمًا كبيرًا من خلال مشاركة معرفتها ومعرفتها الأمنية لتعزيز الدفاع الوطني ، ولكن هناك أيضًا سؤال مهم حول مدى الدور الذي يجب أن تلعبه شركات التكنولوجيا في الدفاع السيبراني الوطني.

المصدر: IDG Connect