في نوفمبر، أدى هجوم إلكتروني استهدف الذراع الاسترالية لمزود الخدمات اللوجستية الإماراتي “موانئ دبي العالمية”، إلى إغلاق نظام المعلومات بالكامل للوحدة 3 أيام.
لم تؤثر الهجمة فقط على العمليات في أكبر مشغلي الموانئ بأستراليا، والذي يدير 40% تقريباً من أنشطة الاستيراد والتصدير في البلاد، بل إنه تسبب أيضًا في اضطراب كبير في اقتصاد الدولة.
يظهر الحادث كتوضيح صارخ لخطورة تهديدات الأمن السيبراني ضد البنية التحتية الحيوية والتأثير واسع النطاق الذي قد تحدثه.
حان الوقت لإعادة توجيه الحوار حول الأمن السيبراني ليعكس هذا التهديد المتزايد والأساسي.
تاريخيًا، أُضعف الخطاب حول الأمن السيبراني من خلال التركيز على ضمان السرية والخصوصية، بافتراض أن بعض المعلومات يجب أن ينظر إليها فقط من قبل أولئك الذين لديهم إذن.
وبشكل أكثر وضوحا، فإن هذا التركيز مهم وينبغي أن يستمر، لكن يجب أن يُنظر إليه باعتباره مجرد جانب واحد من الصورة الأكبر حجمًا.
عندما تتسع الرؤية لتشمل جميع اعتبارات الأمن السيبراني، بما فيها سلامة وتوافر أنظمتنا الرقمية، خصوصا في سياق التقنيات التي تدعم البنية التحتية الحيوية، يصبح من الواضح أن هجومًا إلكترونيًا واحدًا قد يؤثر على حياتنا كلها.
كانت الجائحة اختبارًا حقيقيًا لقدرتنا على تقديم الخدمات الأساسية، فقد أصبحت الأسئلة التي كانت ذات يوم أمرًا مفروغًا منه هي النقطة المحورية لإدارة حياتنا اليومية، مثل: هل سأتمكن من دخول المستشفى؟ هل سيتمكن طفلي من الذهاب إلى المدرسة؟ هل سأتمكن من استخدام وسائل النقل العام؟
في ظل تطوير آسيا في 2020 وحده، دفعت الاضطرابات في الخدمات العامة ما يصل إلى 80 مليون شخص إلى الفقر المدقع، بالتالي كان الوباء بمثابة دعوة للاستيقاظ بخصوص الضرورة لبناء بنية تحتية مدنية مرنة حقًا.
وجرت الاستجابة بشكل جزئي من خلال التحول إلى بنية تحتية رقمية قوية مكنت من تقديم الخدمات الأساسية ذات البعد الاجتماعي، لكن هذه الجهود ربما جعلت الوصول إلى الخدمات الأساسية أكثر عرضة للاضطراب، حسب ما نقلته مجلة “نيكاي آسيان ريفيو” اليابانية.
أدى ارتفاع الاعتمادية الرقمية إلى زيادة الرقعة المعرضة للهجوم، إذ أصبحت مزيد من الضروريات أكثر عرضة للتهديدات الإلكترونية أكثر من ذي قبل، وتلامس الرقمنة المتزايدة الآن حتى احتياجاتنا البشرية الأساسية، مثل توصيل المياه النظيفة والكهرباء القابلة للاعتماد عليها.
قدرات الدفاع الوطني ليست محصنة أيضًا، إذ تتطلع مزيد من الحكومات إلى رقمنة جيوشها، بدءاً من الأنظمة العسكرية إلى اللوجستيات الغذائية.
الخطر ليس نظريًا فحسب، فوفقًا لشركة “بلاك بيري” للأمن السيبراني، زادت الهجمات الإلكترونية التي تستهدف الحكومات بنسبة 40% بين شهري مارس إلى مايو مقارنة بالأشهر الثلاثة السابقة.
وكانت أمريكا الشمالية ومنطقة آسيا والمحيط الهادئ مجالات مستهدفة بوجه خاص.
لاحظت “جوجل” مؤخرًا ارتفاعًا كبيرًا في نوع فعال بشكل خاص من الهجمات يسمى “ثغرة يوم الصفر”، والتي تعتمد على استغلال نقاط الضعف التقنية غير المعروفة سابقًا.
وأحصت “جوجل” عددًا أكبر من هذه الهجمات الفنية في 2023 أكثر من كافة الهجمات باستثناء عام واحد منذ أن بدأت في تتبعها في 2015.
يستغل المخربون العيوب التكنولوجية التي تقود عمليات الرقمنة، لكن هناك خبر سار وهو وجود الأدوات اللازمة للتخفيف من هذا الخطر الذي يلوح في الأفق.
الحل لمشكلة الضعف السيبراني المتزايد ليس تقليل وتيرة الرقمنة في آسيا، بل هو الرقمنة بشكل آمن.
تتابع شركات الأمن السيبراني حول العالم بانتظام نجاح الجهات الفاعلة الخبيثة ومجرمي الإنترنت وصولاً إلى الاستخدام المستمر للتكنولوجيا القديمة والمنتجات المعرضة للخطر.
يجب أن ننتقل إلى استراتيجية بناء وشراء منتجات التكنولوجيا الآمنة افتراضيًا، تلك التي يفترض تصنيعها أن وظيفتها الآمنة هي ميزة أساسية، وليست “ميزة فرعية”.
يذكر أن بناء الأمن في الأنظمة منذ البداية بدلاً من تشغيله في النهاية هو الأكثر فعالية.
كان يوم أمس هو الوقت المناسب لواضعي السياسات وشركائهم لتقدير ضخامة التأثير الذي يمكن أن يحدثه الهجوم الإلكتروني على البنية التحتية الحيوية لبلد ما، سواء كان ذلك الاضطراب غير المسبوق في الحياة اليومية للمواطنين أو إضعاف الأمن القومي لبلد ما.
للحكومات دور واضح تؤديه في التقليل إلى أدنى حد من هذه المخاطر، سواء من خلال تحفيز شراء منتجات آمنة حسب التصميم أو من خلال الاستثمار في الجيل القادم من دفاعات الأمن السيبراني.
الرافعات كثيرة، ولا شك أن ملاءمتها ستختلف وستتم مناقشتها بدقة، لكن الهدف النهائي يجب أن يكون هو نفسه.
لن تتمكن المجتمعات من تحقيق الطيف الكامل من الفوائد من الرقمنة إلا من خلال تبني موقف استباقي تجاه البنية التحتية الحيوية للأمن السيبراني.