هذان مجرد مثالين من الأمثلة التي قدمتها نيكول بيرلروث حول كيف يمكن أن تصبح الثغرات الصغيرة، التي تبدو غير ضارة أو مواطن الخلل في شبكات تكنولوجيا المعلومات للشركات وسياسات الإدارة بوابات لكوارث كبيرة، يمكن أن تمتد عواقبها إلى ما هو أبعد من مجال شركة أو مؤسسة واحدة. ففي عالم شديد الترابط، بمجرد أن يكتسب أحد القراصنة القدرة على دخول الأنظمة الرقمية فإن قدرته على إحداث الدمار والخراب في مجال أوسع أكبر بكثير - كما توضح بيرلروث في كتابها This Is How They Tell Me the World Ends الفائز بجائزة أفضل كتاب في مجال الأعمال لـ2021 المقدمة من فاينانشيال تايمز وشركة ماكينزي.
إن الكتاب عبارة عن قصة تقشعر لها الأبدان عن الأخطار التي تشكلها أنظمة تكنولوجيا المعلومات الضعيفة بشكل أساس، التي تقع في قلب سباق التسلح السيبراني العالمي الذي يتصاعد بسرعة. واللاعبون في هذا العالم الغامض الذي غطته بيرلروث لمدة عشرة أعوام من وادي السيليكون باعتبارها مراسلة للأمن السيبراني لصحيفة "نيويورك تايمز"، لم يعودوا مجرد مجرمين أو قراصنة منفردين يعملون في غرفة النوم، بل أصبحوا على نحو متزايد شبكات ممولة من دول ولديهم نيات عدائية واضحة.
منذ انتهائها من الكتاب الذي نشر في وقت سابق من هذا العام، ازداد الوضع سوءا. فقد أتاحت الجائحة ـ وما ارتبط بها من تحول نحو العمل من المنزل وترتيبات العمل الهجين ـ للمجرمين، أو الجهات الفاعلة الحكومية المعادية، مزيدا من الفرص لاستغلال أنظمة تكنولوجيا المعلومات الممتدة، ما أدى إلى "اتساع مجال الهجوم".
وسط كل ذلك توجد سوق جامحة وغامضة يتبادل فيها المتسللون معرفتهم بالثغرات ونقاط الضعف في الشبكات وأنظمة التشغيل - يتم بيع طريقة الدخول إلى نظام تشغيل الهاتف الذكي، مثلا، بملايين الدولارات. وانتقلت الاختراقات المعروفة باسم "أيام الصفر" من الهوامش لتصبح واحدة من مجالات العمل الرئيسة للنشاط الخبيث.
المشاركون في هذه السوق لا يتحدثون عنها أبدا، لأن الكشف عن معرفة بوجود ثغرة أمنية في نظام الخصم يعني أن الهدف سيتحرك بسرعة لإصلاحه.
يبدأ الكتاب بوصول بيرلروث إلى أوكرانيا بعد أن كانت الدولة ضحية لهجوم إلكتروني مستمر وواسع النطاق، نظمته روسيا. فيما وصفته بأنه "نقطة الصفر للهجوم السيبراني الأكثر تدميرا الذي شهده العالم على الإطلاق" تعرضت الوكالات الحكومية، وأنظمة النقل، وآلات النقد، والمرافق جميعها للضرر.
لكن النقطة الأهم لدى بيرلروث هي أن هذه الأحداث ليست مجرد أشياء تحدث في أماكن بعيدة. الدول الغنية والصناعية، المترابطة بشكل كبير، التي تعتمد على التكنولوجيا الرقمية، مثل الولايات المتحدة والمملكة المتحدة، معرضة للخطر بشكل خاص. تقول، "نحن في حدث كارثي، ناتج عن الإنترنت من شأنه أن يأخذنا جميعا أو سنكون حيث نحن الآن، وهو الموت بألف جرح".
الحكومات والشركات والأفراد جميعهم جزء من المشكلة. في الأغلب ما تعتمد الاستراتيجيات السيبرانية الهجومية الموجهة من الدول على التغاضي عن الثغرات الموجودة في البرامج المستخدمة على نطاق واسع ثم استغلالها. كثيرا ما تنظر الشركات إلى الأمن السيبراني على أنه مركز تكلفة يجب إخضاعه لرقابة مشددة. ويشعر الأفراد عادة أنه ليس لديهم دور ذي مغزى في نزاع أكبر بكثير.
تقول بيرلروث، إن هذا يحتاج إلى تغيير سريع، ليس أقله لأن ظهور الذكاء الاصطناعي سيجعل الوضع أسوأ، إن لم يكن لا رجعة فيه. على صانعي السياسات أن يدركوا أن النزاعات الجيوسياسية المستقبلية "ستكون في النهاية حربا إلكترونية أو تشتمل على عنصر سيبراني قوي". الدولة التي تفوز هي التي "يمكنها الاستمرار في تشغيل خدماتها الأساسية بينما تحيط بها أنشطة معادية". والولايات المتحدة وبريطانيا ليستا في تلك الحالة. "ما لم نعمل على تعزيز دفاعاتنا الإلكترونية، فلن نربح مزيدا من الحروب."
تحتاج الشركات إلى محاسبة نفسها بشكل أكبر. ويتعين على مجالس الإدارات أن تسأل كبار مسؤولي المعلومات وموظفي الأمن السيبراني "هل سنتأثر بالنزاع الدائر في البلد المجاور. هل سنقاومه أم سنكون دون قصد في خط المواجهة في هذا الصراع؟".
تقول بيرلروث، "قد لا تعتقد أنك هدف كشركة. وقد تعتقد أن بياناتك محمية. لكن إذا كنت لا تراقب ما يحدث على شبكتك فقد يتم استخدامك قناة لعملية تجسس واسعة النطاق. يمكن أن تكون القاسم المشترك الأصغر."
فيما يتعلق بما يمكن أن تفعله الشركات هناك عدد من الإجراءات الضرورية المباشرة إلى حد ما - والمعروفة سلفا، تتضمن توعية الموظفين بعدم النقر على المرفقات والروابط، وتوفير التدريب ضد التصيد الاحتيالي وأساليب القرصنة الشائعة الأخرى، وتقديم المصادقة الثنائية والتغيير المنتظم لكلمات المرور. بعبارة أخرى "كل الأشياء التي قيل لنا مرارا وتكرارا إننا نحتاج إلى القيام بها لكنها مزعجة. إننا بحاجة إلى جعلها أولوية".
لكن يتعين علينا القيام بما هو أكثر بكثير. وهذا هو السبب في أن بيرلروث نفسها قررت ترك الصحافة والانضمام إلى حكومة الولايات المتحدة في مهمة لمدة عامين مستشارة لوكالة جديدة للأمن السيبراني في وزارة الأمن الداخلي. تضم المجموعة أشخاصا من مجالات السياسة، والإدارة العامة، وعالم التكنولوجيا، وخبراء مثل بيرلروث.
وهي تعتقد أنها باعتبارها صحافية في وادي السيليكون كانت في وضع جيد لتكون "رابطا" و"مترجما" بين عوالم وممثلين مختلفين في الأغلب ما يجدون صعوبة في التواصل والعمل مع بعضهم بعضا. "علينا أن نعمل معا - الشركات والحكومات - لشق طريقنا للخروج من هذه الفوضى. يتضمن ذلك مستوى من التعاون والتعاضد ربما لم نشهده أبدا في الغرب ".
أضف تعليق