تهديدات الأمن الإلكتروني تدعو إلى تحرك عالمي

في مارس الماضي، أدت عملية تايكس -آلية الدعم الفني لتبادل المعلومات- إلى القبض على زعيم العصابة المسؤولة عن هجمات برمجيات كارباناك وكوبالت الخبيثة التي أصابت أكثر من 100 مؤسسة مالية على مستوى العالم. واشترك في هذه العملية التي قامت بها سلطات إنفاذ القانون كل من الشرطة الوطنية الإسبانية، ومكتب الشرطة الأوروبي "اليوروبول"، ومكتب التحقيقات الفيدرالي الأمريكي، والسلطات المعنية في رومانيا ومولدوفا وبلاروسيا وتايوان، إضافة إلى شركات خاصة تعمل في مجال الأمن الإلكتروني. ووجد المحققون أن قراصنة اختراق المواقع الإلكترونية المتورطين كانوا يعملون في 15 بلدا على الأقل.
وكلنا يعلم أن الأموال تنتقل سريعا حول العالم. وبالمثل، توضح عملية "تايكس" أن الجريمة الإلكترونية تتحرك بسرعة أيضا حيث اكتسبت قدرة متزايدة على التواطؤ السريع عبر الحدود.
ولإيجاد عالم آمن إلكترونيا، يجب أن نكون بسرعة المجرمين نفسها ونمتلك القدرة نفسها على التكامل العالمي. ولن تكفي الموارد المحلية لمواجهة أي تهديد عالمي. ومن ثم تحتاج الدول إلى عمل مزيد لتنسيق جهودها داخليا ودوليا.
بداية، يتيح القطاع الخاص كثيرا من الأمثلة الجيدة للتعاون. فالصناعة تستحق الإشادة لأخذها زمام القيادة في كثير من المجالات -وضع معايير لإدارة الجوانب التقنية والمخاطر، وإقامة منتديات لتبادل المعلومات، وإنفاق قدر كبير من الموارد في هذا الشأن. أما الكيانات الدولية بما فيها مجموعة خبراء الأمن الإلكتروني المنبثقة عن مجموعة السبعة ولجنة بازل للرقابة المصرفية، فهي تعمل على نشر الوعي وتحديد الممارسات السليمة للأجهزة الرقابية. وهذا عمل مهم.
لكن هناك المزيد ينبغي القيام به خاصة من المنظور العالمي. وهناك أربعة مجالات يمكن للمجتمع الدولي أن يتكاتف من خلالها ويدعم العمل الجاري على المستوى الوطني:
أولا، نحتاج إلى تعميق الفهم للمخاطر، من حيث مصدر التهديدات وطبيعتها وكيفية تأثيرها المحتمل في الاستقرار المالي. ونحتاج إلى مزيد من البيانات عن هذه التهديدات وعن تأثير الهجمات الناجحة حتى نفهم المخاطر بصورة أفضل.
ثانيا، نحتاج إلى تحسين التعاون بشأن المعلومات الاستخباراتية عن التهديدات الإلكترونية، وإعداد التقارير عما يقع من حوادث إلكترونية، والممارسات الفضلى في الصمود والاستجابة. وينبغي تحسين تبادل المعلومات بين القطاعين العام والخاص، وذلك، على سبيل المثال، بتخفيض الحواجز أمام قيام المصارف بإبلاغ الأجهزة الرقابية وسلطات إنفاذ القانون عن أي قضايا ذات صلة.
وينبغي للهيئات العامة المختلفة داخل كل بلد أن تتواصل في هذا الخصوص بسلاسة تامة. والتحدي الأكبر هو ضرورة تحسين تبادل المعلومات بين الدول.
ثالثا، وهو أمر مرتبط أيضا، ينبغي تحقيق اتساق أكبر بين المناهج التنظيمية. فالدول تستخدم حاليا معايير وتنظيمات ومصطلحات مختلفة. وسيؤدي الحد من عدم الاتساق في هذه الجوانب إلى تيسير مزيد من التواصل بخصوص التهديدات الإلكترونية.
وأخيرا، في ضوء معرفة الدول أن الهجمات الإلكترونية مقبلة ينبغي أن نكون على استعداد لمواجهتها. وفي هذا السياق، ينبغي وضع بروتوكولات استعدادا للأزمات والاستجابة لها على المستويين الوطني والدولي، حتى تتسنى الاستجابة ومعاودة العمليات في أسرع وقت ممكن. وقد أصبحت تمارين التصدي للأزمات عاملا جوهريا في بناء الصلابة والقدرة على الاستجابة، من خلال الكشف عن الثغرات ومواطن الضعف في العمليات وصنع القرار.
لأن الهجمة الإلكترونية يمكن أن تأتي من أي مكان في العالم، أو في عدة أماكن معا، يجب أن تكون بروتوكولات الاستجابة للأزمات واضحة فيما بين المناطق وعلى مستوى العالم.
ويعني هذا أن السلطات المعنية تحتاج إلى معرفة "بمن تتصل" أثناء الأزمة في الدول المجاورة، وكذلك في الدول البعيدة إذا توخينا الوضع الأمثل. وبالنسبة للدول الصغيرة أو النامية، يمثل هذا تحديا جديرا بالاهتمام على المستوى الدولي. فكثير من هذه الدول يعتمد على الخدمات المالية أو خطوط المراسلة التي تتيحها المصارف العالمية لأغراض الاتصال المالي. ومن شأن وضع بروتوكولات للاستجابة عبر الحدود أن يساعد كل بلد على فهم دوره إزاء الأزمة ويضمن الاستجابة المنسقة حال وقوعها.
وقد بدأت دول مجموعة السبعة بداية ممتازة في بناء التعاون بشأن الأمن الإلكتروني، لكن هذا الجهد ينبغي توسيع نطاقه ليشمل كل الدول.
وهنا في الصندوق يمكننا القيام بدور مهم. فنظرا لاتساع نطاق الدول الممثلة مقارنة بمعظم المؤسسات المعنية بوضع المعايير، يستطيع الصندوق رفع مستوى الشواغل ذات الاهتمام في دول الأسواق الصاعدة والدول النامية لتصبح شواغل عالمية. ولأن أي مكان يصلح لإطلاق هجمة إلكترونية، فمن مصلحة الاقتصادات المتقدمة أن تعمل مع الدول الأخرى لتبادل المعلومات وتنسيق الإجراءات وبناء القدرات.
وفي الصندوق، نعمل مع الدول التي تحتاج إلى بناء القدرات، فتطور مهاراتها وخبراتها الفنية اللازمة لمعرفة تهديدات الأمن الإلكتروني والتصدي لها، وهو ما يفعله شركاؤنا الدوليون أيضا. وفي هذا السياق، نعمل بانتظام مع مجموعة كبيرة من الأطراف المعنية في القطاعين العام والخاص.
إن الهجمات الإلكترونية الناجحة يمكن أن تعوق التطور المالي عن طريق إحداث مناخ من عدم الثقة، ولا سيما إذا تعرضت البيانات الشخصية والمالية لخطر الاختراق.
فإذا أردنا جني ثمار التكنولوجيات الجديدة التي يمكن أن تطور الأسواق وتوسع نطاق الشمول المالي، فعلينا الحفاظ على الثقة، وضمان أمن المعلومات وتكنولوجيات التواصل. ودائما ما يمكن القيام بمزيد في مجال الأمن الإلكتروني، وذلك ببساطة لأن وتيرة التغيير باتت مذهلة.