هل ستؤدي هشاشة عالم الإنترنت إلى إضعاف الأمن الإلكتروني؟

مبادرة التحالف للشبكة العنكبوتية شفافة وآمنة

يوجين كاسبرسكي رئيس مجلس إدارة شركة كاسبرسكي لاب

تحالفت هيئات أمن إلكتروني وأمن المستخدمين لإطلاق مبادرة تدعى «التحالف لإنترنت شفاف وآمن» Coalition for a Secure and Transparent Internet بهدف حماية أمن المستخدمين على الإنترنت من عمليات التحايل الإلكتروني، وخصوصا الأطفال من المعتدين. وتحدثت «الشرق الأوسط» مع «يوجين كاسبرسكي»، المدير العام ورئيس مجلس إدارة شركة «كاسبرسكي لاب» المتخصصة بالأمن الرقمي للتحدث حول أحدث نزعات الأمن الإلكتروني.
ويرى «يوجين كاسبرسكي» بأن قطاع الأمن الإلكتروني قد وصل إلى مفترق طرق، وأصبح عليه أن يقرر أي الطرق يسلك، حيث إن الاختيار الذي سنحدده من شأنه أن يساهم في صياغة مستقبل قطاعنا وأمن الإنترنت والفضاء الإلكتروني لسنوات قادمة، ولذلك فإننا بحاجة إلى اتخاذ القرار الأفضل والأنسب. ويؤكد بأن نتيجة قرارنا سينعكس على كل واحد منا؛ هل سنتحمل تكاليف أكثر دون أن نحظى بالأمان الكافي؟ وهل ندفع مبالغ تأمين مرتفعة ورسوما مصرفية عالية لتغطية العدد المتزايد من الحوادث الأمنية الإلكترونية؟ ومن وجهة نظره، فإننا نقف اليوم في وسط العاصفة، لا على صعيد السياسة الجغرافية فحسب، وإنما كذلك على صعيد السياسة الإلكترونية، ويبدو الأمر وكأن الثقة قد تزعزعت كثيرا، والشك والارتباك أضحيا سيدي الموقف في عالمنا الإلكتروني الهش.
وهناك طريقان أمامنا، الأول يكمن في تجزئة القطاع وعزله، الأمر الذي يعتبر رد فعل طبيعيا للخوف وانعدام الثقة، فعندما يخاف المرء يذهب إلى بيته ويغلق عليه الأبواب. ولكن التجزؤ في الأمن الإلكتروني يعني تنامي التدخل السياسي وانهيار المشاريع الدولية وتراجع مستويات التعاون، الأمر الذي قد يترك كل بلد يواجه التهديدات الإلكترونية العالمية بمفرده. أما فيما يتعلق بالمستخدمين، فقد يعني ذلك ارتفاع التكاليف مع سعي الشركات إلى تعويض الأموال التي خسرتها جراء تعرضها لجرائم الإنترنت، فضلا عن انخفاض مستويات الحماية بسبب قلة الخيارات المتاحة ومحدودية المنافسة التي تعتبر محركا للابتكار. أما الطريق الثاني، ففيه يكمن التنسيق وتشارك المعلومات والتعاون بين قوات الشرطة الوطنية وشركات الأمن الإلكتروني وسلطات التحقيق المشتركة، لتشكيل مجتمع موحد ضد التهديدات الإلكترونية التي لا تعرف الحدود الجغرافية. ومن شأن هذا المشهد المفتوح أن يشجع بناء قطاع أمن إلكتروني حيوي يتسم بالتنافسية التي تؤدي إلى ابتكار تقنيات أفضل وتحقيق مستويات حماية أقوى للجميع.
وأكدت شركة IBM بأن مواجهة تحديات الأمن الإلكتروني تتطلب اتخاذ إجراءات شجاعة لا يمكن أن تقوم بها شركة واحدة بمفردها، في حين قالت شركة RSA لأمن البيانات بأننا بحاجة إلى التعاون بين الفرق الداخلية من جهة ومع المعنيين خارج شركاتنا الخاصة. أما البيان الصادر عن «اتفاقية الأمن الإلكتروني» التي تم توقيعها حديثا فيؤكد بأن الشركات الأمنية ستعمل معا وستقيم علاقات شراكة رسمية وغير رسمية لتحسين التعاون الفني والإفصاح المنسق عن الثغرات وتبادل المعلومات بشأن التهديدات.
- مشهد التهديدات الإلكترونية المتغير
وتتزايد التهديدات عبر الإنترنت من ناحيتي التطور والحدة، وتتبع شركة «كاسبرسكي لاب» الآن أكثر من 100 من الجهات التخريبية الرئيسية، ومعظمها مجموعات تجسس تمتلك ترسانات هائلة من الأدوات والأساليب والتقنيات المصممة لجمع المعلومات الاستخبارية. كذلك تفعل شركات الأمن الأخرى؛ فالكل يبحث في العشرات من الهجمات الموجهة التي تقف وراءها جهات تتحدث الكثير من اللغات كالإنجليزية والروسية والكورية والصينية والإسبانية والإيطالية والعربية، ويحاربها. ويُعتقد بأن إيران تقف خلف الكثير من الجهات الرئيسية التي تستهدف المنطقة العربية، وخصوصا المملكة العربية السعودية. ولا تقتصر هذه التهديدات على استهداف الجهات الحكومية والبنية التحتية، وإنما تستهدف أيضا سلاسل التوريد والشركات الأخرى وحتى الأفراد، ويتم استهداف بعض الضحايا استهدافا مباشرا، فيما يُعتبر البعض الآخر أضرارا جانبية.
ولما كانت الحكومات ترغب بالطبع في حماية مواطنيها والشركات والصناعات ومرافق البنية التحتية التي تزداد اتصالا وترابطا من هذه التهديدات، فإن أسهل الطرق وأبسطها وأقلها تكلفة للقيام بذلك تتمثل في التحصن وإغلاق الباب! ولكن يشهد الواقع كثيرا من الأمثلة على التوجه المتمثل بـ«الأبواب المغلقة»؛ فقطاع الأمن الإلكتروني يواجه تجزؤه إلى وحدات تفصلها حواجز سياسية وأخرى تنظيمية، وهذه الأخيرة تتزايد بتزايد التشريعات التنظيمية التي تضعها الحكومات، ما يوجد حواجز إضافية أمام شركات الأمن الإلكتروني، الأمر الذي يُصعب حماية المواطنين والشركات، إن لم يجعلها مستحيلة. وخلال السنوات القليلة الماضية، قدّم كل من الاتحاد الأوروبي وبريطانيا والولايات المتحدة وروسيا وألمانيا وسنغافورة والصين وغيرها من البلدان متطلبات تنظيمية جديدة صارمة، وهي متطلبات من الممكن أن تؤدي إلى الحمائية، ما يزيد من صعوبة عمل الشركات في البلدان الأخرى، كما يمكن أن يؤدي إلى سباق تسلح في فضاء الإنترنت، حيث أعلنت أكثر من 30 دولة دوائر عسكرية إلكترونية، وربما يكون الرقم الحقيقي أعلى من ذلك، إذ تجري عسكرة فضاء الإنترنت بسرعة هائلة.
وبصرف النظر عن السلبيات المعتادة للعسكرة، كارتفاع الضرائب وانعدام الثقة وزيادة الغموض، ثمة أمر آخر مهم؛ فسوف ينتهي أمر الأسلحة الإلكترونية عاجلا أم آجلا في أيدي الأشرار. ويصعب سرقة صاروخ وإطلاقه، ولكن يسهل كثيرا سرقة الأسلحة الإلكترونية. ويكفي مثالا على هذا الأمر الأداة الخبيثة EternalBlue التي يُزعم أن دولة أنشأتها للاستفادة من ثغرة أمنية غير منشورة، وما إن تم الكشف عنها على الإنترنت في أبريل (نيسان) من العام الماضي 2017. حتى استولت عليها جهة أخرى وجرى دمجها بعد شهر واحد فقط في البرمجية الخبيثة WannaCry سيئة السمعة التي استخدمت في شن هجمات واسعة لطلب الفدية، حتى باتت برمجية «الاستغلال» الأولى في العام 2017، هذا عدا عن أمثلة أخرى مشابهة.
وتحتاج شركات الأمن الإلكتروني إلى التعاون وهي راغبة فيه، ولا توجد حدود في الإنترنت ولذلك من غير المستغرب ألا تعرف تهديدات الإنترنت حدودا هي الأخرى، بيد أن التجزؤ يعطل القدرات المشتركة لشركات الأمن الإلكتروني لمحاربتها والوقوف في وجهها. ولا يمكن إعادة عقارب الساعة إلى الوراء، ولكن المستقبل واعد، رغم عالم الإنترنت قد نما في أماكن مظلمة أحيانا، إلا أن القدرة موجودة للكشف عن تلك الأماكن لتصبح أكثر شفافية ووضوحا، وتمنح الناس دليلا على أن باستطاعتهم الوثوق في عمل شركات الأمن الإلكتروني والاتكال على الدور الحيوي الذي تؤديه.
وأسست شركة «كاسبرسكي لاب» مبادرة الشفافية العالمية Global Transparency Initiative التي أتاحت من خلالها شيفراتها البرمجية للمراجعة المستقلة، وذلك لإحداث تعديلات في كيفية إنشاء المنتجات وتحديث البرمجيات ووضع قواعد للكشف عن التهديدات، ولتضع تغييرات في طريقة معالجة البيانات الواردة من الكثير من المستخدمين حول العالم. وتسعى الشركة إلى جانب شركات أخرى في مجال الأمن الإلكتروني على مواصلة الضغط من أجل إيجاد المزيد من قنوات التعاون وفتح الأبواب المغلقة لإنقاذ عالم الإنترنت خطوة بخطوة. وتجدر الإشارة إلى أن الشركة تفحص يوميا نحو 320 ألف ملف خبيث جديد غير معروف سابقا، الأمر الذي يبرهن مدى حجم وجدية الجهات التي تقف خلف تلك البرمجيات الخبيثة. ويمكن الحصول على المزيد من المعلومات حول مبادرة الشفافية العالمية بزيارة الرابط التالي:
https://www.kaspersky.co.uk/about/transparency