انعدام الأمن الرقمي أصبح المعيار الجديد

انعدام الأمن الرقمي أصبح المعيار الجديد

الخميس - 21 شعبان 1438 هـ - 18 مايو 2017 مـ رقم العدد [14051]
ستيفن ويبر و بيتسي كوبر
خدمة «نيويورك تايمز»

استرعى الهجوم الأخير واسع النطاق لبرمجيات الفدى الخبيثة، والذي عطّل الحواسيب فيما يقرب من 150 دولة، انتباه واهتمام العالم أجمع على نحو كبير. ولكن لا ينبغي أن يتمحور التركيز حول حجم الهجوم والضرر المباشر الناجم عنه، أو حتى حول مصدر البرمجيات الخبيثة التي مكنت من وقوع الهجوم (على غرار الهجوم الأسبق على وكالة الأمن القومي الأميركية). الأهم من ذلك في هذا السياق هو أن الأطباء في بريطانيا قد نزعوا إلى استخدام الورق والقلم في أعقاب هذا الهجوم. ولقد تخلوا على الفور عن استخدام التقنيات الرقمية غير الآمنة لصالح الأساليب التناظرية الآمنة ولكن غير المريحة أو الملائمة.
ولا يمكن اعتبار لحظة «العودة إلى الأساليب التناظرية» مجرد خطوة غير محسوبة العواقب، أو تدابير العمل المؤقتة لمواجهة المشكلة قصيرة الأمد. بل إنها من قبيل الاستجابة المنطقية لشبكة الإنترنت التي تزداد بعداً عن الأمن والآمان في الآونة الأخيرة، ولسوف نشهد المزيد من ذلك في المستقبل.
وفي جزء من أبحاثنا، إذ عملنا في عام 2015 على وضع سيناريو للمستقبل غير البعيد تحت مسمى «المعيار الجديد»، وفيه تحول المعتقد الأساسي لدى المستهلكين من «الإنترنت آمنة بشكل أساسي ما لم أقم بشيء أحمق» إلى «الإنترنت غير آمنة بالأساس وهي بيئة خطيرة تعرض أمني وسلامتي للمخاطر الدائمة». والزخم الرئيسي في هذا السيناريو كان يتعلق بموجة ممتدة وربما هي أكثر وضوحاً من هجمات القراصنة والاختراق - لرسائل البريد الإلكتروني الشخصية (كولن باول وجون بوديستا)، وبيانات الشركات والمؤسسات (شركتي ياهو وسوني)، ناهيكم عن ذكر معلومات الحسابات المصرفية. ومن شأن الهجوم الأخير واسع النطاق لبرمجيات الفدى الخبيثة أن يعد غيضاً من فيض ذلك الذي يدفع بمستخدمي الإنترنت حول العالم إلى حافة المخاطر الكبيرة.
ولا تكمن المفاجأة في أن تواتر هذه الهجمات بات يحدث بوتيرة متزايدة، بل في أنها تستغرق وقتاً طويلاً للغاية. وهناك ما لا يقل عن ثلاثة أسباب على أدنى تقدير تتعلق بهذا التسارع. أولاً، بنية شبكة الإنترنت التحتية غير الآمنة بالأساس والتي صممت في البداية لخدمة التشغيل البيني بين عدد قليل من الأطراف الموثوق فيهم، ولكنها صارت تستخدم الآن بواسطة بلايين المستخدمين الذين لا يعلمون شيئاً عن بعضهم البعض ولا يجب أن يثقوا في بعضهم البعض.
والسبب الثاني يكمن في أن مجرمي الإنترنت الأكثر ابتكاراً أصبحوا من أكثر رواد الأعمال طموحاً عبر الإنترنت اليوم. ولقد أصبحت أعمالهم أكثر سهولة من واقع سرقة أدوات القرصنة والاختراق القوية والتي صممتها وكالات الأمن الحكومية وصارت الآن متاحة لدى الجميع.
أما السبب الثالث، فيتعلق بضرورات الابتكار التجاري. يواصل ارتفاع طلب المستهلكين على الأجهزة والخدمات الرقمية على تشجيع الشركات على بلوغ أقصى الحدود التكنولوجية الممكنة، ثم ممارسة الضغوط الهائلة عليهم لأجل الذهاب لما هو أبعد من ذلك بقليل، حيث يتحول الاعتبار الأمني إلى أمر اعتيادي وليس ضرورة لازمة.
ولقد كان رد فعل وادي السيلكون مبتكراً ومبدعاً، ولكن من دون الرصاصة السحرية المتوقعة. إن الخبراء يشجعوننا على استخدام ميزة التصديق المزدوج، ولكن يمكن بسهولة اعتراض الرسالة النصية القادمة حتى مع استخدام هذه الميزة. ثم انتقلنا إلى القياسات الحيوية، ولكن بمجرد سرقة بصمة الأصبع أو مسح القزحية، فما من سبيل لتغيير ذلك بنفس طريقة تغيير كلمة المرور الخاصة بأحدنا. ومثل هذه التدابير الأمنية هي أفضل بكثير من لا شيء، ولكنها لن تُفلح في إصلاح مواطن القصور والعيوب الكامنة في الهيكل الأساسي في شبكة الإنترنت.
لذا، ما الذي يعنيه إذا ما تخطينا العتبة في اتجاه انعدام الأمن الرقمي؟ أحد الاحتمالات يفيد بأن بعض من الأشياء التي نأخذها على محمل التسليم اليوم – من الخدمات المصرفية الإلكترونية إلى السجلات الطبية الإلكترونية – سوف تتحول من اعتبارها الواقع السليم للتعامل إلى اعتبارها مخيفة، وخطيرة، وربما متهورة.
إننا نعرف تماماً كيف تبدو الأمور مع تدهور التوقعات الأمنية في البيئات المادية: يضع الناس المزيد من الأقفال على أبواب منازلهم، ويفضلون العيش في المجتمعات والأحياء المنغلقة على ذاتها، ويتحسسون خطواتهم بحذر أثناء المسير في الشوارع والطرقات. وفي السيناريو الذي أعددناه للبحث، تصورنا المكافئ الرقمي لمثل هذه التدابير الأمنية. سوف نتوجه عما قريب إلى وضع هواتفنا وحواسيبنا في خزانات مغلقة قبل السماح لأحدنا بالدخول إلى مبنى إداري أو سكني لزيارة أحد الأصدقاء. وسوف نطلب من زملائنا إجراء الاتصالات الهاتفية قبل محاولة إرسال رسالة بالبريد الإلكتروني تحمل إحدى الملفات المرفقة المهمة.
وسوف يساور الحكومات المزيد من القلق بشأن حماية أنفسها بأكثر من العمل على ابتكار المزيد من الخدمات للجماهير. ومن شأن صناعات كبيرة ومهمة مثل الرعاية الصحية والتمويل أن تعاود الاتجاه إلى أساسيات الأعمال. وسوف يكون الحصول على أوراق البنكنوت من صراف البنوك أقل حداثة من كونه ضرورة. وما الذي سوف يحدث إذا ما تحولت المستشفى الخاصة بك بالكامل إلى نظام الأشعة السينية الرقمية وليست لديها نسخ احتياطية تناظرية في أي مكان؟ (لقد عثرت هيئة الخدمات الصحية الوطنية البريطانية على إجابة هذا التساؤل في أعقاب الهجوم الأخير).
إن المجتمع أو الاقتصاد الذي ستحرك في هذا الاتجاه سوف يختلف كثيراً عن ذلك الذي نحيا بينه ومعه الآن، ولسوف يكون أكثر اختلافاً بالتأكيد عما يتطلع خبراء وادي السيلكون إلى ابتكاره في المستقبل. ينبغي أن يحتل الأمن رأس قائمة الأولويات كمثل ما يحتل الابتكار رأس القائمة نفسها اليوم. وإننا ندرك أن عواقب منح الأمن الأولوية القصوى لن تكون جيدة، وأن تباطؤ أو عكس موجة الرقمنة الحالية سوف تشكل رياحاً عكسية قوية وكبيرة لاقتصاد الولايات المتحدة، وربما المزيد من ذلك بالنسبة لبلدان أخرى، في الوقت ووسط البيئة السياسية التي لا يمكنها تحمل مثل هذه الانتكاسات القوية على الإطلاق. ولكن ليس هناك من خيار آخر يقبل التطبيق. إذ لا يمكننا إصلاح المبنى المتهدم ببناء المزيد من الطوابق على الأساس الذي يستقر عليه.
لقد قضى العالم الكثير من الوقت في أيامنا هذه يفكر ويحلم بكيفية رقمنة الحياة في المستقبل، وأغلب هذه الأحلام والتصورات هي لصالح الجميع. وليس لدينا اليوم الخيار، ولو حتى جزئياً، بالعودة إلى الحالة التناظرية، ولكننا سوف يتعين علينا البدء في التفكير بهذا الأمر في الوقت نفسه الذي نعمل فيه على إيجاد الإنترنت الأكثر أمناً.


* خدمة «نيويورك تايمز»


مقالات رأي اخرى

اختيارات المحرر

الوسائط المتعددة