من الواضح أن الأمن الإلكتروني لا يزال يمثل واحدة من أكبر الأولويات التي تواجه الحكومة وقطاع الصناعة والأعمال في الولايات المتحدة، بسبب زيادة عدد الهجمات وحجمها وتصاعد خطر سرقة المعلومات وإفساد ملفات هامة تهدد سير العمل في العديد من الشركات والمصانع.
تتغير شخصية المهاجمين وأهدافهم، لكن سواء كان المهاجم مدعوماً من دولة ما أو أنه يعمل لحسابه الشخصي فقد أصبحت الهجمات الإلكترونية بلا شك أكثر ضراوة. ولبحث هذا الأمر، وكيف ينبغي على الشركات التعامل معه، تحدث رئيس تحرير صحيفة «وول ستريت جورنال»، جيرار بيكر، مع تيريزيا جاو الشريك المؤسس لشركة الاستثمار «أسبكت فنتشرز»، وجورج كورتز الرئيس التنفيذي لشركة «كراود سترايك» للأمن الإلكتروني، وكريس روبرتس كبير مهندسي الحماية في شركة «أكالفيو» للإلكترونيات المختصة في الأمن الإلكتروني.بيكر: هل نشهد ما يمكن وصفه بعجز الجهات الحكومية في مواجهة الهجمات الإلكترونية أو الوقاية منها ما يتسبب في استنزاف الكثير من الموارد؟روبرتس: هناك بالتأكيد نزف ضخم في الأموال والجهد لمواجهة هذا الأمر. الشيء الآخر الذي نود إضافته هو أنه منذ سنوات، إذا أردنا اقتحام بياناتك، كان علينا بذل الكثير لجمععها وتحليلاتها قبل أن نبادرك بالهجوم. أما حاليا، فكل ما أقوم به هو الذهاب إلى الإنترنت وشراء معظم تلك المعلومات التي تصلني في دقائق. بيكر: من الواضح أن هذا هو المجال الذي يوجد فيه قدر هائل من النشاط الجاري في الشركات الناشئة المختصة بتأمين المؤسسات من الهجمات الإلكترونية، لكن بالنظر إلى حجم التهديدات الحالية، هل هناك زيادة متناسبة في الاستثمار في التكنولوجيا الدفاعية؟جاو: انتقل المستثمرون من الشركات التي تدافع عن المؤسسات إلى الشركات التي تقدم معلومات استخبارية وتحليلات لتتمكن من تحديد الاختراقات بسرعة أكبر، أو لاتخاذ الحيطة اللازمة التي تجعلك أكثر استعداداً لمواجهة الهجمات.بيكر: ما مدى ضعف العناصر الأساسية للبنية التحتية في أميركا؟ وهل تستطيع كوريا الشمالية أو الصين أو روسيا اختراق الشبكة الإلكترونية والتسبب في الفوضى بالنظام المالي الأميركي؟روبرتس: حقيقة إذا ما أردت أن تعطل الشبكة الإلكترونية في منطقة ما فإن هذا الأمر أصبح سهلاً ولكن أن تظل الشبكة معطلة لفترة فهذا الذي يحتاج إلى جهد كبير. بيكر: ما مدى ضعفنا، في سياق صراع أوسع، أو حرب أوسع؟ كنا نفكر في تدمير المدن بالقصف الجوي. فهل من المعقول الاستعاضة عن ذلك بتدمير الشبكات الإلكترونية لإنزال الضرر بالبنية الأساسية لأي بلد؟كورتز: دعنا نضع هذا في السياق، «نوتبيتيا»، الهجوم الإلكتروني الذي أثر على أنظمة الكمبيوتر للشركات متعددة الجنسيات، فأوقف الوسائل اللازمة للتواصل لإنجاز الأعمال، بحيث لم تكن هناك إمكانية لإجراء الاتصالات عن طريق الفيديو أو خطوط الهاتف أو الرسائل البريدية، كان هجوماً سيئاً بالفعل. إلا أنه في الوقت ذاته كان جرس إنذار للاستعداد لمثل هذا النوع من الهجمات. هذا الهجوم اثبت أن هناك خطا رفيعا بين أن تكون واحدة من الشركات التي تعرضت للهجوم وبين أن تكون محصناً بشكل جيد. هناك الكثير من الشركات التي تقول، كان من الممكن أن نكون نحن أيضاً في العناوين الرئيسية عند تناول الإعلام هذا الهجوم.بيكر: من الواضح أن ما حدث لشركة «إكويفاكس» كان أمراً كبيراً. ما هي الأخطاء التي ارتكبها مديرو المعلومات؟كورتزال: استخدمت كثير من الهجمات شيئًا يسمى «قذيفة الشبكة الإلكترونية»، وهو نوع من الهجوم العنيف وكأنك وضعت عبوة ناسفة داخل أنظمة الشركة. إذا لم يلحظ أحد هذا الهجوم أو لو لم تكن لديك الأنظمة اللازمة للتعامل معه فإنه يبقى داخل أنظمة الشركة لأكثر من 200 يوم. عليك أن تعمل على إيقاف هذه الهجمات من البداية. اختلفت المفاهيم عند الكثير من الشركات الآن فمنذ عدة سنوات عندما كان يطرح أمر الهجمات الإلكترونية فكانت معظم الردود التي نتلقاها لا تخرج عن «هذا لن يحدث لنا، من الأفضل عدم معرفة ما سيحدث، لا نهتم كثيراً»، أما حاليا فإن طرح هذا الأمر يثير كثيرا من المخاوف.
عدد اليوم
