ميهوكو ماتسوبارا

يمثِّل النقص في أعداد المختصين بالأمن السيبراني تحديًا عالميًا. كيف تتعامل الشركات اليابانية مع هذه المشكلة؟ لقد تمَّ إطلاق أول منتدى صناعي متعدد القطاعات يستخدم الأطر العالمية كلغةٍ مشتركةٍ للتواصل.

لكن المشهد الحالي للتهديد السيبراني لا يزال قاتمًا: فالعالم يناضل من أجل التصدي للهجمات الإلكترونية المتنامية. ووفقًا لشركة “إن تي تي” NTT Corporation ، المزود الرئيسي لخدمات تكنولوجيا المعلومات والاتصالات في طوكيو، فإن 44٪ من الشركات تعرضت لهجمات في عام 2019؛ إذ تظل التكاليف المقدرة للتعافي من الاختراق في الارتفاع من 9.9% من إيراداتها في عام 2017 إلى 12.7% عام 2019.

وهو ما يعدُّ السبب في ارتفاع الطلب على محترفي الأمن السيبراني لتعزيز الأمن السيبراني. ومع ذلك، لا يزال هناك نقص حاد في الماهرين بميدان الأمن السيبراني. وتتوقع شركة “سيابر سيكيورتي فينتشرس” Cybersecurity Ventures أنه سيكون هناك نحو 3.5 مليون وظيفة شاغرة لأمن الفضاء الإلكتروني بحلول عام 2021.

ويبدو هذا الوضع متناميًا حيث يتزايد الطلب على تحسين الأمن السيبراني مع استعداد دول العالم لحدث دولي كبير مثل دورة الألعاب الأولمبية؛ لأن نجاحها يتطلب جهودًا على مستوى الأمن السيبراني والمادي. وقد تمَّ اختيار طوكيو لاستضافة دورة الألعاب الأولمبية الصيفية للمعاقين 2020 في عام 2013.

لقد دفع ذلك اليابان إلى تعزيز قدراتها الوطنية في مجال الأمن السيبراني وتنمية قدرات المختصين فيه، لأنه من الأهمية بمكان إدارة أي مخاطر محتملة للبيئة السيبرانية وضمان ترك إرث إيجابي للأجيال القادمة.

وفي عصر “إنترنت الأشياء”، أصبح التعاون عبر القطاعات المختلفة أكثر أهمية للحصول على المعرفة الجماعية والتعامل مع الهجمات الإلكترونية. لهذا السبب قررت الهيئات الصناعية اليابانية تشكيل منتدى مشترك بين القطاعات المختلفة لإنشاء نظام بيئي جيد لتثقيف وتوظيف وتدريب المختصين في الأمن السيبراني بالتعاون مع الدوائر الأكاديمية والحكومية.

وفي أبريل 2015، بدأ نائب الرئيس التنفيذي لشركة “إن تي تي” هيروميتشي شينوهارا، التحدث مع نظرائه في شركات البنية التحتية اليابانية لحثهم على إطلاق

المنتدى المشترك بين القطاعات.

وأخيرًا، تأسس المنتدى مع 30 شركة كبرى من جميع قطاعات البنية التحتية الحيوية في يونيو 2015 بما في ذلك المواد الكيميائية والمالية والتصنيع ووسائل الإعلام والنقل. وابتداء من هذا اليوم، أصبح المنتدى يضم 44 عضوًا. لقد كان من بين الخطوات الرائدة في اليابان إنشاء إطار تعاوني مشترك بين القطاعات للتأثير على السياسة وتبادل أفضل الممارسات بدلاً من انتظار التعليمات من الحكومة.

ومع ذلك، واجه أعضاء المنتدى في البداية صعوبات في إجراء مناقشات صريحة ومفتوحة بين مختلف قطاعات البنية التحتية بسبب الثقافة التجارية المسيطرة على عقلية أعضاء قبل أن يتمكنوا من بناء الثقة في العديد من الاجتماعات المباشرة وجلسات ما بعد العمل؛ إذ كان على المنتدى في البداية تحديد المفهوم بالمتخصصين في الأمن السيبراني ومهماتهم للشركات المتعاملة معهم.

ونظرًا لوجود هذا التجمع بين الأعضاء في منتدى أعمال عالمي، إذ إن جزءًا كبيرًا منهم من رعاة دورة الألعاب الأوليمبية “طوكيو 2020 “، فقد وافق الأعضاء على اعتماد لغة عالمية مشتركة بدلاً من تبني لغة محلية، حتى يتمكنوا من إعادة نتائجهم إلى فروعهم خارج اليابان.

وهكذا، فقد بدأ المنتدى في البحث عن معيار عالمي للأمن السيبراني لحماية البنية التحتية الحيوية حيث توصل إلى إطارٍ عامٍ تمثل في “المعهد القومي للمعايير والتكنولوجيا” (NIST) كإطارٍ للأمن السيبراني.

ونظرًا لقيام وكالة ترويج تكنولوجيا المعلومات اليابانية (IPA) بنشر إصدارٍ مترجمٍ لذلك الإطار الجديد في مايو 2014 ، فقد أصبح من السهل على أعضاء المنتدى الياباني فهم مهامه وطبيعته ليكون لديهم صورة شاملة لتعيين ما يجب على المستخدمين النهائيين متابعته مثل مهام بعثات الأمن السيبراني.

إطار نيس للأمن السيبراني الداخلي

لقد كان على المنتدى التغلب على تحد ثقافتهم التجارية البحتة. ففي ظل نظام التوظيف مدى الحياة، تقوم الشركات اليابانية الكبرى عادةً بالتناوب على موظفيها كل سنتين إلى ثلاث سنوات؛ إذ يساعد ذلك الموظفين على فهم الصورة الكاملة لأعمال الشركة، ولكنه يجعل من الصعب الحفاظ على الخبراء في الأمن السيبراني ومواكبة قضايا الأمن السيبراني المتزايدة؛ حيث يعمل 28٪ فقط من محترفي تكنولوجيا المعلومات في اليابان، بينما يعمل 65٪ منهم في الولايات المتحدة، و54٪ في المملكة المتحدة. وتميل الشركات اليابانية إلى الاستعانة بمصادر خارجية في معظم أعمال تكنولوجيا المعلومات والأمن السيبراني لدمج النظم المختلفة.

لقد جعلت ثقافة الاستعانة بمصادر خارجية ذلك المنتدى اختيارًا معياريًا عالميًا آخر تمثل في المبادرة الوطنية لتدريس الأمن السيبراني (NICE) لتحديد المهارات، والتي عادة ما يتم الاستعانة بالهيئات اليابانية المختلفة مثل الطب الشرعي الرقمي في إنجاز مهامها. وقد تمَّ استخدام ذلك الإطار لرسم خرائط لتحديد مواقع الأمن السيبراني الداخلية.

ونشر المنتدى مخططًا لرسم خريطة لأنواع مختلفة من وظائف الأمن السيبراني من جانب رئيس أمن المعلومات إلى المختصين في عدد من المجالات، مثل موظفي مركز العمليات الأمنية ومكتب المساعدة، وهو ما يوضح مدى حاجتهم إلى المعرفة التقنية العميقة للقيام بعملهم.

ويُعرِّف أحد المخططين مجموعات المهارات اللازمة للأشخاص الذين يطلق عليهم تقنية التشغيل (OT)، والمتخصصون في أنظمة التحكم الصناعية للبنى التحتية الحيوية، استنادًا إلى ضوابط الأمن والخصوصية لنظم المعلومات والمنظمات.

استراتيجية نيسك NISCلصانعي السياسات

يواصل أعضاء المنتدى مع الحكومة والجامعات اليابانية لدمج جهود الصناعة لتطوير قدرات المتخصصين في الأمن السيبراني على صنع السياسات. ويدعو المنتدى الوطني للاستعداد للحوادث واستراتيجية “نيسك” للأمن السيبراني، وهو مسؤول عن وضع إطار استراتيجي لسياسة الأمن السيبراني الوطني، وكذلك وزارة الاقتصاد والتجارة والصناعة، حيث يشكلون اجتماعات لمناقشة المطالب الاستراتيجية ودعم مشاركة النتائج التي يتم التوصل إليها.

وتشير الاستراتيجيات الوطنية اليابانية إلى المنتدى المشترك بين القطاعات باعتباره المسؤول عن تحديد ما المقصود بالمتخصصين في الأمن السيبراني. إضافة إلى ذلك، يقوم بعض أعضاء المنتدى بتمويل الجامعات لإنشاء دورة تدريبية للأمن السيبراني وإرسال موظفيها كمحاضرين لمشاركة معارفهم المباشرة لاكتشاف الهجمات الإلكترونية وتحليلها والرد عليها.

ولا تقتصر الجهود التي يبذلها المنتدى فقط على اليابان، إذ يشارك في مؤتمرات دولية مثل تلك التي يستضيفها لمشاركة كيفية الاستخدام المشترك بين القطاعات بشكل فريد لتحديد مهام محترفي الأمن السيبراني. ونظرًا لأن بعض الأعضاء لديهم السوق الواسع في جنوب شرق آسيا، فإنهم يشاركون بنشاط في بناء قدرات الأمن السيبراني.

فعلى سبيل المثال، قام أحد أعضاء المنتدى بتوفير دورات تدريبية للفريق الوطني للاستجابة لحالات الطوارئ على أجهزة الكمبيوتر حتى يتسنى لهم إجراء المزيد من التدريب لشركات البنية التحتية الحيوية المحلية. وفي هذا الإطار استضاف عددًا من الدورات التدريبية الإلكترونية المعنية بكيفية الاستجابة للحوادث لدول رابطة أمم جنوب شرق آسيا.

وقد ساعدت تلك الجهود في تحديد مهام وقدرات الأمن السيبراني من خلال المنتدى متعدد القطاعات على التواصل بشكل أفضل مع مجتمع الأمن السيبراني الدولي؛ لأنهم مجهزون حاليًا بلغةٍ عالميةٍ مشتركةٍ. كما يسمح ذلك للمنتدى بمشاركة خبراته في تبني معايير عالمية والمساهمة في بناء القدرات على الصعيدين المحلي والدولي.

ونظرًا لأن الآسيان تقوم حاليًا بتوسيع استثماراتها في بناء القدرات بمجال الأمن السيبراني، فإن مشاريع المنتدى تبدو موضوعية وذات صلة ببلدان الرابطة. وبالتالي، فقد حان الوقت لتطوير الصناعة اليابانية لتقديم رؤى ثاقبة للمنطقة والمساهمة في تحسين سرعة الإنترنت في العالم.

إعداد: وحدة الترجمات بمركز سمت للدراسات

المصدر: Eurasia Review