لماذا تشكّل الشركات تحالفات للأمن السيبراني؟

تتحمّل الحكومات في العالم المادي مسؤولية حماية المواطنين والشركات الكبرى من الأعداء، في حين أن العالم الرقمي قد يبدو مختلفاً بعض الشيء. فقد بذلت معظم الحكومات جهداً كبيراً في زيادة قدراتها الهجومية أكثر من حماية الشركات والأفراد عندما يتعلق الأمر بالأمن الرقمي والهجمات الرقمية.

ويعود السبب في ذلك إلى اعتبار مسؤولي الأمن القومي أن الشبكات الرقمية لا تنطوي على أي مخاطر ووصفهم المهاجمين السيبرانيين أنهم تهديدات غير محتملة للسلامة أو سيادة البلدان. ومع ذلك، أسفر ظهور النظم السيبرانية الفيزيائية وإنترنت الأشياء، إلى جانب التطور المتزايد للجهات الفاعلة السيئة عن جعل الهجمات السيبرانية من قضايا سلامة الإنسان. لكن لا يزال يتعيّن على الشركات الدفاع عن أنظمتها وحدها.

وهو ما أسفر عن دخول الشركات المتخصصة في قطاع التكنولوجيا في تحالفات واتفاقيات للأمن السيبراني مع بعضها البعض خلال السنوات القليلة المصرمة. وكانت هذه التحالفات هي أحد أسباب انهيار الثقة بين واضعي السياسات والمستفيدين من هذه السياسات. وقد حاولت المئات من كبرى الشركات حول العالم مثل "إيرباص" و"سيسكو" و"هيوليت-باكارد" (آتش بي) و"مايكروسوفت" و"سيمنز" و"تيليفونيكا" (Telefonica)، الدخول في فجوة الثقة هذه من خلال تشكيل مجموعات ترتبط أهدافها بمستقبل الإنترنت والشبكات الرقمية. واقتصرت أعمال بعض هذه المجموعات بشكل أساسي على عمليات تبادل البيانات التقنية والذكاء الاصطناعي، وهو ما أدعوه بالتحالفات التشغيلية. في حين تهدف التحالفات الأخرى التي يُطلق عليها اسم التحالفات المعيارية إلى تغيير الأساليب التي تتعامل بها الشركات مع نقاط الضعف في الأمن السيبراني، وإعادة التفاوض على العقود الاجتماعية المبرمة بين الدول ومواطنيها.

وتُقام التحالفات التشغيلية بين مجموعات صغيرة من الشركات، ويسفر تبادلها المعلومات حول الهجمات والتهديدات السيرانية عن رفع مستوى الأمن السيبراني بشكل عام، وغرس أفضل الممارسات الأمنية الشاملة، وتسريع اعتماد تقنيات الأمان. وأبرز هذه المجموعات هو "تحالف التهديد السيبراني" (Cyber Threat Alliance) و"التحالف السيبراني العالمي" (Global Cyber Alliance) و"مجموعة الحوسبة الموثوقة" (Trusted Computing Group) على سبيل المثال لا الحصر.

وبالنسبة إلى الشركات التي تضم أقساماً متخصصة في تكنولوجيا المعلومات أو الأمن والقادرة على اتخاذ القرارات بناءً على بيانات الأمن السيبراني، فمن المنطقي أن تنضمّ إلى شبكة يُشرف عليها كبير موظفي أمن المعلومات أو فريقاً متخصصاً بتكنولوجيا المعلومات يطّلع على التهديدات الوشيكة ويتّبع أفضل الممارسات لتلافي هذه التهديدات. وبذلك يجب على كل عامل في هذه التحالفات الرقمية مشاركة المخاطر، وهو ما يساعد القادة في تشارك الحلول أيضاً.

من جانب آخر، تدعو التحالفات المعيارية إلى تحقيق السلام الرقمي، والحصول على الدعم الحكومي للشركات التي تتعرض للهجوم، وأن تحدّ الشركات من استخدام الأنظمة والشبكات الخاصة ضد المواطنين، خاصة الشركات المدعومة من قبل الدولة. وتحاول هذه التحالفات إرساء قيم الثقة وتحمّل المسؤولية في الأمن السيبراني، وتحفيز العمل الجماعي لصالح نشر السلام ومبادئ عدم الاعتداء، تماماً مثل الاتفاقيات التي تُعقد بين الدول.

وتختلف هذه التحالفات في مقدار تأثيرها على سلوك الشركات، أو حتى سلوك الدول نفسها. إذ ينص ميثاق الثقة الذي بدأته شركة "سيمنز" في عام 2018 على أهمية التنظيم الذاتي من جانب الشركات الموقّعة، وعلى صياغة قواعد وتوقعات قد تنطبق على الدول أيضاً مع مرور الوقت. في حين أن أهداف "الاتفاق التكنولوجي للأمن السيبراني" (Cybersecurity Tech Accord) بريادة شركة "مايكروسوفت" وشركات التكنولوجيا الرائدة الأخرى تتجلى في بناء عالم رقمي أكثر أماناً عبر تعزيز التعاون بين شركات التكنولوجيا العالمية من خلال تعهد أعضائها بمعارضة الجهود المبذولة من قبل الدول لمهاجمة المواطنين والشركات.

وتركّز هذه التحالفات في نهاية المطاف على العالم أوسع بدلاً من الشركات والقطاعات الفردية. وتؤمن الشركات المعنية أن العمل معاً يمنحها القدرة على خلق بيئة رقمية آمنة ويسودها السلام وتتيح لها الابتكار وحماية زبائنها.

لكن قد لا يكون من المنطقي أن تنضم كل شركة إلى أحد هذه التحالفات، على الرغم من دعم كل شركة من هذه الشركات للسلام. إذ قد تضع هذه المواثيق والاتفاقيات الشركات الموقعة عليها على خلاف مع إحدى الحكومات الوطنية، وتُطبّق هذه الديناميكية بالفعل على الشركات التي تدير البنية التحتية للإنترنت، حيث تجد كبرى شركات المنصات نفسها في نزاع مع واحدة من القوى العظمى حول السياسة أو القضايا التنظيمية بشكل متزايد، مثل "جوجل" و"أبل" و"مايكروسوفت" و"فيسبوك"، فضلاً عن أن هذه الشركات تمثّل أهدافاً لهجمات معقدة. ولن تتمكن هذه الشركات من العمل في بيئة سيبرانية ينعدم فيها القانون إلا من خلال العمل التعاوني والتحفيز من أجل السلام والأمن. وقد لمست الشركات التي قد تغدو أو زبائنها أهدافاً للهجمات نتائج إيجابية كبيرة بعد انضمامها إلى هذه التحالفات، بغض النظر عما إذا واجهت أي هجمات أو لا.

وليس من الضروري أن تتخذ كل الشركات موقفاً إزاء الاعتبارات الجغرافية السياسية للأمن السيبراني. فالأمر يتعلق بإمكانية تحمل المخاطرة والقدرات. وقد يكون من الأفضل لهذه الشركات أن تحمي نفسها قدر المستطاع من خلال اتباع أفضل ممارسات النظافة السيبرانية والانضمام إلى التحالفات التشغيلية التي تنطوي على تبادل المعلومات. و يمكنها أيضاً تهميش أنشطتها في الوقت الحالي، والاعتماد على الشركات الأخرى في دفع المحادثات العالمية والاستفادة من ازدياد الوعي بأهمية الأمن العالمي والثقة التي بدأت التحالفات في تعزيزها.

ويوجد أدلة على أن هذه الجهود قد بدأت بالفعل بدفع المحادثات بالنسبة إلى الشركات والدول. فقد أطلق الرئيس الفرنسي إيمانويل ماكرون مبادرة في شهر نوفمبر/ تشرين الثاني من العام الماضي تحمل اسم "نداء باريس من أجل الثقة والأمن في الفضاء السيبراني"، وهو بيان رمزي يهدف إلى تحسين ممارسات الأمن السيبراني والمعايير الدولية للإنترنت. وقد انضمت 67 دولة إلى هذا التعهد بما فيهم الاتحاد الأوروبي بأكمله، إلى جانب 358 شركة و139 منظمة من منظمات المجتمع الدولية والمدني على حد سواء. وتتضمن قائمة الموقّعين أيضاً المنتدى الاقتصادي العالمي الذي أعمل فيه. وتمثّل هذه المبادرة فرصة أمام الشركات والحكومات المهتمة بالأمن على نطاق عالمي للتعاون مع مجموعة جديدة من الحلفاء.

ولا يعني هذا أن التعاون سيكون سهلاً أو مثالياً على المدى القصير. إذ لا تزال الدول القوية تواصل إبداء إعراضها عن التعاون على العديد من الأصعدة في الوقت الحالي، وليس فقط في مجال التكنولوجيا. ويوجد ثلاثة دول غائبة بشكل ملحوظ عن قائمة الموقعين على مبادرة باريس أبرزها الولايات المتحدة والصين وروسيا. وعلى الرغم من أن الولايات المتحدة تدعم عموماً حوكمة الإنترنت بين أصحاب المصالح المتعددين، إلا أن الصين وروسيا اختارتا أن تتبعا نهجاً أكثر عزلة تحت سيطرة الدولة، حيث أعلنت روسيا عن صياغة خطط هدفها تطوير القدرة على عزل نفسها تماماً عن الإنترنت العالمي، وهو ما يشبه "جدار الحماية العظيم" في الصين.

ومن الجدير بالذكر وجود حالة من انعدام الصبر، حتى في المجالات التي تهدف إلى تعزيز التعاون بين الدول. وبالنظر إلى أوجه القصور الماضية والمستمرة في الجهود التي تبذلها الدول لفرض قواعد سيبرانية، قد يظن المرء أن فوائد العمل التعاوني واضحة. في حين يوجد اليوم قوتان متنافسان في مجال فرض قواعد الأمن السيبراني في الأمم المتحدة، ألا وهما مجموعة عمل مفتوحة العضوية ترعاها روسيا، وتضم الصين، وهي مجموعة مفتوحة لجميع أعضاء الأمم المتحدة المهتمين بقضايا الأمن السيبراني، وفريق من الخبراء الحكوميين برعاية الولايات المتحدة والذي يضم الاتحاد الأوروبي وكندا واليابان و أستراليا.

ومن المهم إدراك أن العزلة تنطوي على نتائج عكسية، ذلك أن التقنيات الرقمية تستمد معظم قيمتها من شبكات الاتصال الممتدة على نطاق واسع. وفي أسوأ الحالات يُعزّز الانعزال الرقمي منطق سباق التسلح، حيث ينجح المهاجمون الموجهين من قبل الدولة في اختراق الشركات والحكومات تحت ستار الحماية الوطنية دون الخضوع لأي عقاب. وفي ظل عدم وجود جدار حماية مثالي، سيقود هذا التفكير إلى نزاع أو حرب رقمية باردة لا محالة. كما تهدد هذه العزلة بتعطيل الفوائد التي تحققت من خلال الاستخدام الأوسع للإنترنت العالمي. لذلك يجب على الشركات والأفراد اللذين من المحتمل أن يتحملوا تكاليف النزاع أن يواصلوا العمل معاً قدر الإمكان. وستواصل الجهود التعاونية الضغط على الحكومات للإقرار أنها ليست الجهات الفاعلة الوحيدة المعنية في العالم الرقمي.

ولا يمكن تجنب عصر جديد من العزلة العالمية والصراع الرقمي إلا من خلال التعاون، حيث يعمل مركز الأمن السيبراني التابع للمنتدى الاقتصادي العالمي على دعم البنيان العالمي الجديد لقوى الأمن التي تدرك حقيقة العالم الرقمي. وفي ظل هذه الحقيقة، لا تزال الدول تحظى بالقدر نفسه من الأهمية كما كانت دائماً، ولا تزال توصف باعتبارها حماة مواطنيها، بالإضافة إلى أهمية المجتمع المدني والشركات التي تعمل أيضاً محركاً لحقوق الإنسان والازدهار الاقتصادي. إن جلّ ما نحتاج إليه اليوم هو التعاون على نطاق واسع بين مجموعات أوسع من الحلفاء الذين يعملون معاً بهدف بناء الثقة وتبادل المسؤولية وحماية الأعداد المتزايدة من المواطنين الذين يعتمدون على الشبكات الرقمية من أجل البقاء والازدهار.

اقرأ أيضاً: نقاط الضعف في الشركات.