MICHAEL ROGERS & DAVE WEINSTEIN

كشفت دراسة حديثة لمركز بيو للأبحاث أن 83% من الأميركيين يقولون إن البنية التحتية العامة ستتضرر من هجوم سيبراني مستقبلي. وبإضافة 25 بلدًا آخر إلى المعادلة، انخفضت النسبة بـ14 نقطة مئوية فقط. واليابانيون هم الأكثر تشاؤمًا بعد الأميركيين. منذ فترة قصيرة، كانت الأبواب والحراس والأسلحة كافية لحماية بنيتنا التحتية للطاقة والنقل والمياه من التهديدات. حتى مع ازدهار الاتصال بيننا شخصيًا ومهنيًا، كانت أنظمة التحكم الصناعي الكامنة وراء بنيتنا التحتية الحرجة، توجد بشكل كبير منعزلة عن الإنترنت. كان الحد الخارجي ماديًا.

ليس بعد الآن .تجتاح موجة من التحول الرقمي العالم الصناعي، مما يضع الطلب على قدر أكبر من الكفاءة والموثوقية في مواجهة الأمن. إن تكنولوجيات المعلومات والاتصالات التي تدعم الأعمال والتجارة تتقارب مع التكنولوجيات التشغيلية التي تتحكم في بنيتنا التحتية الحيوية، مع القليل من الاهتمام بالمخاطر. إن البنية التحتية المترابطة أمر جيد بالنسبة للولايات المتحدة والاقتصاد العالمي. إن الجمع بين الحوسبة المتقدمة والأتمتة الصناعية سيعزز الإنتاجية. يعمل الاتصال البيني أيضًا على تحسين موثوقية بنيتنا التحتية من خلال تمكين الصيانة التنبؤية والبعيدة لمعالجة المشكلات قبل أن تؤدي إلى انقطاعات مكلفة وخطيرة في بعض الأحيان.

لكن هناك تبادل. كلما ترابطت بنيتنا التحتية أكثر، أصبحت أكثر عرضة للهجمات الإلكترونية. حيث يستغل المتسللون هذا المجال المتصل حديثًا لإجراء عمليات تجسس والحصول على الوصول عن بعد وفي بعض الحالات شن هجمات. ومن حسن الحظ، لم تكن هناك سوى عدد قليل من الهجمات الإلكترونية ضد البنية التحتية العامة، أبرزها هجوم الفيروسات الخبيثة عامي 2015 و2016، الذي مئات الآلاف من الأوكرانيين بدون كهرباء لمدة سبع ساعات تقريبًا.

ولكن الأمر الأكثر إثارة للقلق من الأمثلة المعروفة للبرامج الضارة التخريبية، هو ما لا نعرفه. ما يسمى بـ”المجهولات المعروفة” – البرامج الضارة التي لم يتم اكتشافها في بنيتنا التحتية الحيوية في انتظار التعليمات لتعطيلها أو حتى إتلافها في حالة التصعيد الجيوسياسي. وبعيدًا عن الضغط على الزناد، يقوم عدد صغير من البلدان بإعداد ساحة المعركة الرقمية من خلال جمع المعلومات الاستخبارية المستهدفة وأدوات الإعداد المسبق للعمليات المستقبلية .وكما ذكر مدير الاستخبارات الوطنية “دان كوتس” خلال إحاطته السنوية حول التهديدات أمام الكونجرس، فإن “موسكو تقوم الآن بتجهيز أصول الهجوم السيبراني للسماح لها بتعطيل أو إتلاف البنية التحتية المدنية والعسكرية الأميركية أثناء الأزمات”.

وما دام عدد قليل من الدول القومية تحتكر هذه التجارة، فهناك أمل في إنشاء نظام ردع عالمي .ولكن في حين أن الدول القومية تشكل مصدر القلق الأكبر اليوم، فإن الحواجز التي تحول دون دخول المجرمين وغيرهم من الجهات الفاعلة غير الحكومية تتضاءل مع كل زيادة هامشية في الاتصال .وإذا استعرنا عبارة من السير “ونستون تشرشل”، فيتعين علينا أن نتبنى بسرعة استراتيجية دولية تأخذ في الاعتبار “حالة المجانين أو الديكتاتوريين” غير المقيدين بالقيود التي تفرضها الجهات الاقتصادية الفاعلة المتكاملة عالميًا. من الجانب التقني، الحل أبسط. معظم الأجهزة التي تدير بنيتنا الحيوية في العالم لم تصمم في الأساس لتكون آمنة. فهي غالبًا ما تفتقر إلى ميزات أساسية للأمان مثل التشفير والتحقق من الهوية؛ لأنها – مثل الإنترنت ذاتها – صممت لتعمل في بيئات موثوق بها للغاية ومغلقة.

وتزيد الأمور سوءًا أن هذا السطح المهاجم المتشابك غامض جدًا. على عكس المعايير المفتوحة التي تتعامل مع معظم حركة الإنترنت، تستخدم بنيتنا الحيوية العالمية عشرات البروتوكولات الغامضة والقديمة، العديد منها خاص بعدد قليل من المصنعين وصعب الفهم. أما فيما يتعلق ببنيتنا الحرجة في الفضاء الإلكتروني، فإن المدافعين يجدون أنفسهم في الظلام دون الاستفادة من نظارات الرؤية الليلية. تخيل أنك تحاول حماية ميناء من غواصة بحرية دون معرفة الاتجاه الأساسي لأرصفة السفن الخاصة بك. هذا هو الوضع الحالي للأمن السيبراني الصناعي ومزاياه الهجومية. في مواجهة هذه الظروف، يدعو البعض إلى التراجع إلى العزلة التكنولوجية – التحول من الرقمية إلى التناظرية ومن الآلية إلى اليدوية، وبالتالي من المفترض أن يجعل تقنيات القرصنة عفا عليها الزمن. وهذه الوصفة تخطئ الهدف، وهي تعمل على تحييد الميزة الأميركية في مجال الإبداع، وهي الميزة التنافسية التي تدعم الأولويات الاقتصادية وأولويات الأمن القومي.

بالعكس، فإن بنيتنا الحرجة في أميركا ليست عرضة للخطر لأنها رقمية أو آلية؛ بل إنها ضعيفة لأن المهاجمين يفهمون التضاريس بشكل أفضل من المدافعين. ولذلك، يعتمد أمن البنية التحتية الحيوية لدينا إلى حد كبير على قدرتنا على عكس فجوة الرؤية، وحجب أصولنا الأكثر حساسية للمهاجمين وكشفها للمدافعين .يجب علينا أن نحول سطح الهجوم غير الشفاف إلى بنية دفاعية شفافة. استطلعت دراسة بيو أيضًا رأي المواطنين حول استعداد بلدهم للتصدي لهجوم إلكتروني كبير. وقال نصف الأميركيين تقريبًا إن بلدهم جاهز للتعامل مع هذا الهجوم. وتبدو رؤيتنا أكثر تفاؤلاً، انطلاقًا من أولئك الذين هم في مقدمة الخط الأمامي.

ولأول مرة في تاريخ الحروب الحديثة، أصبحت الصناعة – وليست الحكومة – في الخطوط الأمامية. إن الميزة غير العادلة لوضع أميركا في الفضاء الإلكتروني لا تضرب بجذورها في الحكومة أو الصناعة فحسب، بل في الشراكة المتناغمة بين الاثنين. وبما أن ما يقرب من 90% من البنية التحتية الحيوية في أميركا تقع في القطاع الخاص، فإن الأعباء الدفاعية الأساسية تقع على عاتق نفس الرجال والنساء الذين حافظوا على مدى أجيال على استمرار القطاع الصناعي. والآن تحولت مهمتهم من الموثوقية إلى المرونة، أي التعرض للهجوم.

في حين تتولى الحكومة مراقبة الآفاق الإلكترونية من التهديدات الواردة من علو سرب الطيور، فإنه من المتوجب على الصناعة مراقبة شبكاتها الخاصة وإزالة أي خصوم وصلوا إلى شاطئها. وقد فرضت ظروف هذا الميدان الرقمي العمل على الصناعة الأميركية. بالفعل، فإن هذا التقسيم الدقيق للمهام هو أعظم ميزة لدينا. وعندما يلتقي الإلكتروني بالمادي، قد نواجه بالفعل هجمات إلكترونية مدمرة ضد بنيتنا التحتية العامة في المستقبل. لكن الشيء الوحيد المؤكد هو أننا سنواصل العمل.

إعداد: وحدة الترجمات بمركز سمت للدراسات

المصدر: The Hill