لا بدّ أنّ أخبار نجاح شركات مايكروسوفت وفيسبوك وفايرآي وجوجل في التصدي لحملات التأثير الروسية والإيرانية المستمرة أخيراً قد استحوذت على اهتمام كبير في مجالس إدارات الشركات عموماً. ولعل الكشف عن هذه الجولة الجديدة من القرصنة الأجنبية أن يسلط الضوء على نقاط مهمة تتعلق بالتداخلات بين عالم الأعمال والعوامل الجيوسياسية والقرصنة والتي غالباً ما يجري إغفالها – وهي نقاط مهمة بالنسبة لأعمال المنصات الشبكية على وجه الخصوص.

وعلى الرغم من أنّ العوامل الجيوسياسية هي السبب الرئيس لهجمات القرصنة، إلا أنّ الشركات قد تجد نفسها في الخطوط الأمامية لتلك المعارك – كضحايا لتلك الهجمات في المقام الأول وعلى نحو متزايد كمدافعين أيضاً. ولعل الإجراءات التي اتخذتها شركة مايكروسوفت بالتنسيق مع شركة فايرآي للأمن السيبراني إلى جانب إجراءات مشابهة قامت بها شركة فيسبوك ولاحقاً شركة جوجل، تمثل خير مثال على ذلك التطور الجديد. ويبقى دور الحكومة الأميركية في دحر تلك العمليات الاستخباراتية الأجنبية غير مؤكد في أحسن الأحوال؛ ولو أننا يمكن أن نفترض أنّ مقتضيات التحفظ والسرية قد تخفي بعض الإجراءات التي تتخذها الحكومة عن عامة الناس. ومع ذلك، وكما أفاد إيريك روزنباخ، كبير مسؤولي السياسة السيبرانية في البنتاغون عام 2015، فإنّ "وزارة الدفاع ليس من ضمن مسؤولياتها التصدي لكل الهجمات الإلكترونية وإنما فقط للحالات الأكثر خطورة – والتي تشكل 2% من مجمل الهجمات". وفي كثير من الأحيان تتخلف الحكومة عن الدفاع والإنقاذ في مواجهة الهجمات.

وعادة ما ترمي جهود الأمن السيبراني التقليدية للشركات إلى إحباط هجمات القرصنة الرامية إلى الوصول للمعلومات الخاصة بالشركات أو لبيانات الزبائن بهدف تحقيق مكاسب مادية شخصية. وعلاوة على ذلك، كانت تلك الجهود تتركز على احتواء المخاطر الناجمة عن ضعف البرمجيات، ما كان يدفع المدراء التنفيذيين إلى الاستثمار في اكتشاف مكامن الضعف في نظمهم ومعالجتها قبل أن يسبقهم إليها القراصنة ويستغلوها. وفي حين أنّ تلك الإجراءات كانت جيدة وناجعة حتى الآن، فإنها تبدو غير كافية إلى حد يُرثى له في مواجهة مهاجمين أقوياء ومتحمسين على نحو متزايد كوكالات الاستخبارات الأجنبية.    

وفي مواجهة هذا النمط من الخصوم، يتعين على المدراء التنفيذيين والمدافعين عن الشبكة أن ينطلقوا من أنّ أولئك الخصوم يمتلكون القدرة لاختراق دفاعاتهم. فعندما تكون لدى وكالات الاستخبارات الأجنبية ذات الخبرة الطويلة والتمويل الجيد مصلحة في قرصنة إحدى الشركات، فإنها ستنجح في ذلك ولو لبعض الوقت على الأقل. ولذلك فإنّ درء ذلك الخطر يتوقف على كيفية تحضير الشركات نفسها للسيناريو الأسوأ – قبل حدوثه. وهكذا قد تعمد الكثير من الشركات الكبرى إلى تحويل جهود فرق الدفاع والمحللين لديها من إجراءات الحماية المحيطية قبل حدوث الاختراق باتجاه كشفه والاستجابة له استباقياً. فمن الواضح هنا أنّ التركيز على مكامن الضعف والهشاشة التقنية الخاصة بالشركة لن يكون كافياً في الظروف الحالية.    

ثمة طرق عدة للكشف عن وجود عناصر خبيثة في شبكة الحاسوب. ولقد قدم مؤخراً سيرجيو كالتاجيرون وروبرت لي لمحة شاملة ومفيدة عن تلك الطرق، غير أنّ امتلاك فهم عميق لدوافع الخصوم ومقدراتهم وتقنياتهم أمر مفيد وبالغ الأهمية. ولعل القاسم المشترك بين أقوى وسائل كشف تلك العناصر الخبيثة هو أنها تعتمد جميعها على محللين بشريين يتقصون شبكاتهم بحثاً عن أي تهديدات أو انحرافات أو خلل وذلك بطريقة استباقية ووقائية. وعلى الرغم من استثمار مليارات الدولارات في الأمن السيبراني ليس هناك من منتج أو حل وحيد يغني عن المحللين المدرّبين من ذوي الخبرة والكفاءة.

تعد الشركات العاملة في قطاع المنصات الشبكية في موقع هش وعرضة للقرصنة على نحو خاص؛ إذ إنها يمكن أن تعاني من الأضرار والخسائر من دون أن تتعرض لأي اختراق تقليدي. فعندما تنشئ الشركات منصات شبكية مرنة وجذابة تتيح للزبائن حرية المشاركة والدخول كيفما يرغبون، فإنها تخلق ظروفاً تسمح للخصوم أيضاً بالدخول بشكل نظامي إلى هذه المنصات. وهكذا ففي العام 2016 لم تلجأ عمليات الهجوم الروسية إلى القرصنة فقط من خلال إدخال برمجيات ضارة إلى أجهزة الكمبيوتر المستهدفة، وإنما عمدت أيضاً إلى استغلال منصات وسائل التواصل الاجتماعي على نطاق واسع وبطرق تتعارض مع الغرض الذي أنشئت من أجله. وتُظهر المعلومات التي تكشفت هذا الأسبوع أنّ هذا الخطر يزداد اتساعاً بشكل مطرد: فروسيا لم ترتدع ولم توقف هجماتها، وقد دخلت دول أخرى أيضاً لتشارك في هذه اللعبة. ولا شك في أنّ الفوز في لعبة القط والفأر هذه، إنما ينطوي على التفكير الاستباقي في السلوك المحتمل للخصوم وفهم مكامن ضعف المنصات الخاصة، ليس على المستوى التقني فحسب، وإنما على المستوى الاجتماعي أيضاً. إنه يتضمن طرح الأسئلة التي تصعب الإجابة عنها ويصعب أكثر إحصاؤها أو تحديدها، وبنفس الوقت منح المحللين حرية التحقيق والتحري في أي قضية يظنون أنها تنطوي على خطر الاختراق ولو كان ذلك من باب التكهنات. ما تكشف من عمليات أخيراً بسيط جداً: فمع أنّ تلك الجهود والعمليات لم تكن على درجة عالية من التطور، إلا أنها كانت تهدف مباشرة إلى زرع الشقاق والخلافات ضمن الولايات المتحدة، ساعية إلى استغلال الانتشار الواسع والمدى الكبير لمنصات التكنولوجيا الأميركية بغية تحقيق ذلك الهدف.

كل هذا إنما يصب في فكرة واحدة وشاملة، ألا وهي أنّ الأعمال والشركات مترابطة فيما بينها، وكذلك التهديدات والمخاطر. ولذلك يتعين على الشركات أن تفهم وتستوعب تماماً كيفية اعتماد نظمها على منتجات وخدمات الشركات الأخرى؛ وغالباً ما يكشف الفحص الدقيق والمتأني عن علاقات وارتباطات حساسة وخطيرة إلى حد يفوق ما هو متوقع. ومثلما أدى الهجوم السيبراني المستوحى من لعبة "ماينكرافت" والذي شُن عام 2016 إلى انقطاع شبكة الإنترنت عن شركات رئيسة كبرى مثل تويتر، على الشركات أن تدرك أنّ أي عملية لها خلفيات جيوسياسية ضد أحد مورديها أو مزوديها يمكن أن تكون لها تبعات غير متوقعة وخطيرة على أعمالها. وهكذا يتعين على الشركات أن تنطلق دائماً من أنها مستهدفة وأن تبتكر أساليب فعالة للتقصي واكتشاف أي تدخل بمجرد حدوثه وأن تجد الطرق الناجعة لفضح أي هجمات أجنبية حال وقوعها وإبقاء مخاطرها وتبعاتها في حدودها الدنيا.

تدل الوقائع الأخيرة بوضوح شديد على أنّ الخطر الماثل على الشركات حقيقي ووشيك، وأنّ أخذ الحيطة والاستعداد للمواجهة أمر ضروري ومهم مهما كان الأمر مزعجاً أو مكلفاً.

تنويه: إن نسخ المقال أو إعادة نشره بأي شكل وفي أي وسيلة دون الحصول على إذن مسبق يعتبر تعدياً على حقوق الملكية الدولية ويعرض صاحبه للملاحقة القانونية.

ﺟﻣﯾﻊ اﻟﺣﻘوق ﻣﺣﻔوظﺔ ﻟﺷرﻛﺔ ھﺎرﻓﺎرد ﺑزﻧس ﺑﺑﻠﯾﺷﻧﻎ، ﺑوﺳطن، اﻟوﻻﯾﺎت اﻟﻣﺗﺣدة اﻷﻣﯾرﻛﯾﺔ - 2018

شاركنا رأيك وتجربتك

كن أول من يعلق!

التنبيه لـ

wpDiscuz
error: المحتوى محمي !!