لم نحتاج إلى تعزيز مقاومة التهديدات الإلكترونية في العالم
يجلس المرضى في غرف الانتظار المكتظة في المستشفيات المنتشرة في جميع أنحاء المملكة المتحدة، متململين بانتظار مواعيدهم، فيما الموظفون من حولهم يعملون بهمة بانتظار عطلة نهاية الأسبوع.
وفجأة، حلّت الواقعة. اختفى كل شيء عن شاشات آلاف أجهزة الكمبيوتر في هيئة الخدمات الصحية الوطنية للحظات، قبل أن تظهر عليها رسالة بسيطة: "تمّ تشفير ملفاتكم".
وبذلك، تعطّل العمل في مؤسسات عدة تابعة لهيئة الخدمات الصحية الوطنية وتوقف فجأة. وكانت هيئة الخدمات الصحية الوطنية واحدةً من أول الضحايا الذين تعرضوا لهجوم فيروس الفدية "واناكراي" الإلكتروني وأكثرهم شهرة.
وتسبّبت هذه الحادثة بتعطيل للأعمال وإلغاء نحو 20 ألف موعد طبي، وبلغت كلفته ملايين الجنيهات الإسترلينية على الرغم من أن الهجوم كان غير متطور نسبياً.
الهدف: الشركات الكبرى
بحلول نهاية الهجوم، كان أكثر من 200 ألف جهاز كمبيوتر في 150 دولة قد تعرض للاختراق. وأفادت شركة "كاسبرسكي لاب" للأمن الإلكتروني بأن روسيا وأوكرانيا والهند وتايوان كانت من أكثر الدول تضرراً.
وتراوحت مبالغ الفدية التي طالب بها القراصنة لفك تشفير البيانات الخاصة بالشركات بين بضعة مئات وآلاف الدولارات. لكن لم يُعرف بالضبط عدد المستجيبين لطلباتهم.
وكانت "فيديكس" و"نيسان" و"رينو" و"دويتشه بان" و"هيتاشي" ضمن الشركات التي تأثرت بهذا الهجوم. وعلى الرغم من صعوبة التعرف على الحجم الحقيقي للأضرار المالية التي لحقت بتلك الشركات، فإن التقديرات تشير إلى أن الخسائر المالية قد تتراوح بين مئات ملايين الدولارات و40 مليار دولار.
القانون والغرامات العالمية
لم يكن هجوم "واناكراي" الإلكتروني سوى الحلقة الأخيرة في سلسلة طويلة من المشاكل المماثلة.
وصرحت شركة "إكويفاكس"، وهي وكالة تُعنى بإعداد التقارير الائتمانية للمستهلكين وتتخذ من الولايات المتحدة مقراً لها، في سبتمبر عن اختراق بيانات أكثر من 145 مليون عميل أمريكي و15 مليون عميل بريطاني و100 ألف عميل كندي.
وإضافةً للأضرار التي لحقت بسمعتها، هددت شركة محاماة بمقاضاة الشركة والمطالبة بتعويضات عن الأضرار تصل إلى 70 مليار دولار أمريكي.
كما ينبغي على الشركات أن تأخذ بعين الاعتبار الغرامات التي قد تُفرض عليها في حال تعرّض بياناتها للاختراق، إضافةً إلى تضرر سمعتها والدعاوى القانونية التي يمكن أن تتعرض لها.
وأشارت توقعات إلى إمكانية رفع تلك الغرامات في الاتحاد الأوروبي مع إصدار قانون حماية البيانات العامة الذي سيرفع قيمة العقوبات في حال حدوث عملية اختراق كبرى للبيانات إلى 20 مليون يورو أو ربع حجم الأعمال العالمية، اعتمادا على أي منهما كان أكبر.
المصدر: Shutterstock.com
وسيشمل القانون جميع الشركات التي تتولى معالجة بيانات مواطني الاتحاد الأوروبي.
وعلى الرغم من التكلفة الباهظة المحتملة التي قد تمثّلها مثل هذه الغرامات، فإن العديد من الشركات لا تزال غير مستعدة للتصدي لهذه المخاطر.
وقال مارك برامبي، وهو خبير أمني في شركة "بيه إيه كونسالتينج" الاستشارية في شؤون التكنولوجيا وتحول الأعمال، التي تتخذ من المملكة المتحدة مقراً لها: "غالباً ما نرى تراجعاً في ميزانيات الشركات المتعلقة بمقاومة الهجمات الإلكترونية، مما يدلّ على سوء استيعاب العواقب المحتملة لهجوم إلكتروني معقد ومدمّر".
منابع الهجوم
في حين أن الجرائم الإلكترونية تحمل طابعاً اقتصادياً، إلا أن لها بعدٌ سياسي قد يكون مدعاة للقلق بشكل أكبر.
في هذا السياق، تم الاشتباه بمحاولة بعض الدول الأجنبية التأثير على الاستفتاء البريطاني للخروج من الاتحاد الأوروبي (بريكسيت) والانتخابات الرئاسية الأمريكية العام الماضي.
يضاف ذلك إلى مخاطر تتمثل بإمكانية استخدام الإنترنت لضرب البنى التحتية المادية.
"الأصول" الرقمية القيّمة
إذاً فالتهديدات المحتملة ستكون وفيرة. لكن كيف يمكن أن نتعامل معها؟
يجب أن تعتمد إرشادات السلامة الرقمية على خطط مشابهة بالنسبة للحكومات والشركات على حدٍ سواء.
ومن أهم هذه الإجراءات الحرص على عزل برامج الكمبيوتر والبيانات القيّمة عن الهجمات قدر المستطاع. وقد تدخل المرافق والدفاعات والإمدادات الغذائية والأنظمة الانتخابية والخدمات الصحية والعمليات الحكومية الأساسية ضمن قائمة هذه الأصول.
ومن الأهمية بمكان أيضاً أن يتم تحديث البنى التحتية والبرمجيات بشكل دوري وبدرجات تسامح (؟) تتخطى أكثر المنتجات التجارية تطوراً.
فقد أثارت المؤسسة العسكرية البريطانية الجدل عندما كُشف عن استخدامها برمجيات "مايكروسوفت" في أحدث سفنها، وهي ادعاءت نُفيت لاحقاً. وقال مصدر في سلاح البحرية لموقع "وايرد" (Wired): "يمكن القول بأن معايير السلامة التي نعتمدها ليست صارمة بقدر المعايير المعتمدة في ’ناسا‘ وليست متراخية كما في هيئة الخدمات الصحية الوطنية".
المصدر: Shutterstock.com
فنون الدفاع الرقمية
قد تكون سرعة التحرك من أهم أوجه الدفاع التي لا تحظى بالتقدير الكافي. إذ أن القدرة على نشر فرق عمل صغيرة، لتحديد تهديدات معينة والتعامل معها لتحقيق استجابة وطنية، قد تكون أمراً أساسياً لضمان الأمن إلى حين إيجاد حلول طويلة الأمد.
وينطبق ذلك سواء أكانت المشكلة تكمن في نشر أنباء زائفة أثناء الانتخابات أم في استباق أحداث مثل هجوم فيروس الفدية "واناكراي".
لكن إعطاء الأولوية للأمن الإلكتروني وإدراك أهميته في ظل التهديدات الكبيرة والمتنامية هي مسألة أساسية أيضاً.
وفي هذا الإطار، قال جيريمي فليمينغ، رئيس مكاتب الاتصالات الحكومية (GCHQ)، وهي إحدى وكالات الاستخبارات البريطانية: "إذا كان لوكالتنا أن تواصل المساعدة في الحفاظ على أمن الدولة، فإن حماية البلاد من الناحية الرقمية، وأعني بذلك الحفاظ على سلامة مواطنينا وحريتهم في الفضاء الإلكتروني، يجب أن تصبح وتبقى جزءاً من مهمتنا تماماً مثل اهتمامنا بتعزيز استخباراتنا العالمية وجهودنا المبذولة لمكافحة الإرهاب على مدار الساعة".