Fredrik Heiding

مع تعمق الاعتماد العالمي على البنية التحتية الرقمية، يتعرض الأمن السيبراني في العالم لضغوط غير مسبوقة. تستمر الهجمات الحديثة في الازدياد من حيث الحجم والتطور والنية الاستراتيجية. ويتجلى ذلك في العمليات الأخيرة التي قامت بها الجهة الفاعلة التي تهدد Salt Typhoon، والتي تسللت إلى البنية التحتية الحيوية في الولايات المتحدة، ومجموعة الجرائم الإلكترونية Lazarus، التي سرقت 1.5 مليار دولار من العملات المشفرة.

نشهد زيادة في استخدام الهجمات السيبرانية كأدوات سياسية في عصر متقلب جيوسياسيًا، إلى جانب التكتيكات المتطورة مثل البرامج الضارة التي تعيش على الأرض.

وبناءً على ذلك، تقوم العديد من الدول بإعادة معايرة نهجها في الأمن السيبراني. يوضح تقرير التوقعات العالمية للأمن السيبراني “GCO” لعام 2025 الصادر عن المنتدى الاقتصادي العالمي أن ما يقرب من 60٪ من المؤسسات تفيد بأن التوترات الجيوسياسية أثرت بشكل مباشر على استراتيجية الأمن السيبراني الخاصة بها.

أفاد 72٪ من المشاركين في استطلاع التوقعات العالمية للأمن السيبراني بزيادة في مخاطر الأمن السيبراني التنظيمية، مع بقاء برامج الفدية مصدر قلق كبير. بالإضافة إلى ذلك، يشير ما يقرب من نصف المؤسسات العالمية الآن إلى الاستخدام الخبيث للذكاء الاصطناعي التوليدي باعتباره مصدر قلقها الأمني السيبراني الأكبر، وقد عانى أكثر من 40٪ بالفعل من هجمات الهندسة الاجتماعية الناجحة في العام الماضي.

يشير واحد من كل ثلاثة رؤساء تنفيذيين الآن إلى التجسس السيبراني وسرقة الملكية الفكرية باعتبارهما من أهم المخاوف، بينما يشعر 45٪ من قادة الأمن السيبراني بالقلق بشأن تعطيل العمليات. هذه المخاوف لم تعد نظرية؛ إنها جزء لا يتجزأ من التخطيط الاستراتيجي على أعلى مستويات الحكومة والصناعة.

لفهم أفضل لكيفية استجابة الدول لهذه الضغوط، قام مركز Belfer بجامعة هارفارد مؤخرًا بتطوير بطاقة أداء استراتيجية الأمن السيبراني. تحلل بطاقة الأداء استراتيجيات الأمن السيبراني الوطنية لسبع قوى سيبرانية بارزة، أستراليا وألمانيا واليابان وسنغافورة وكوريا الجنوبية والمملكة المتحدة والولايات المتحدة، لتحديد أكثر النهج السياسية فعالية وابتكارًا والتي يجب أن توجه المعايير العالمية.

يكشف العمل أنه لا يوجد مخطط عالمي موحد لاستراتيجية الأمن السيبراني الوطنية. بدلاً من ذلك، فإن أنجح النهج مصممة خصيصًا للمزيج الفريد من التهديدات وقيود الموارد والديناميكيات الاجتماعية والسياسية التي تواجهها الدولة.

ركائز الأمن السيبراني القوية

ومع ذلك، هناك بعض أفضل الممارسات التقنية التي تنطبق على الجميع. عادةً ما ترتكز الاستراتيجيات الفعالة على خمس ركائز أساسية: 1. حماية البنية التحتية والأفراد؛ 2. تطوير القدرات السيبرانية، بما في ذلك القوى العاملة والبحث والتطوير؛ 3. الشراكات بين القطاعين العام والخاص والشراكات الدولية؛ 4. آليات واضحة للمساءلة والإنفاذ؛ 5. عمليات سياسية قابلة للتكيف يتم توصيلها جيدًا وتحديثها بانتظام.

تُظهر معظم البلدان التزامًا قويًا بتطوير قوتها العاملة التقنية، والاستثمار في مبادرات رفع المهارات وتوسيع قنوات التعليم لمعالجة النقص المتزايد في المواهب السيبرانية. هناك أيضًا تركيز واسع النطاق على الدفاع عن البنية التحتية الحيوية وبناء شراكات دولية وتنسيق بين الوكالات وتعاون فعال بين القطاعين العام والخاص، مثل مبادرتي i100 في المملكة المتحدة و JCDC في الولايات المتحدة اللتين تمنحان التصاريح الأمنية للمهنيين في الصناعة.

تشمل أوجه القصور الأكثر شيوعًا إهمالًا كبيرًا للتركيز على كيفية حماية المؤسسات الصغيرة والمتوسطة والفئات السكانية الضعيفة، والتي لا تزال غير محمية بشكل كافٍ على الرغم من مواجهة تهديدات متزايدة. وبالمثل، تستثمر عدد قليل من الاستراتيجيات بشكل هادف في الأدوار غير التقنية في مجال الأمن السيبراني، مثل المحامين السيبرانيين وصناع السياسات والمتخصصين في الامتثال، على الرغم من الطبيعة المتزايدة والمتعددة التخصصات للأمن السيبراني. تختلف النهج التنظيمية لخصوصية البيانات والمساءلة على نطاق واسع، خاصة داخل الولايات المتحدة. ربما الأهم من ذلك، أن عددًا قليلًا من الاستراتيجيات تتضمن آليات قوية للمساءلة أو نتائج قابلة للقياس أو تحديد كمي للمخاطر. بدون حوافز أفضل وهياكل إنفاذ أكثر وضوحًا، فإن الاستراتيجيات تخاطر بأن تصبح تطلعات غير واقعية بدلاً من أهداف قابلة للتحقيق.

بطبيعة الحال، لا يعني الموقف الاستراتيجي السليم دائمًا قدرات قوية في العالم الحقيقي. على الرغم من أن معظم الاستراتيجيات الوطنية تسلط الضوء على أهمية تعزيز القوى العاملة السيبرانية وتحدد إجراءات سياسية عملية، إلا أن تقرير التوقعات العالمية للأمن السيبراني “GCO” يجد أن فجوة المهارات السيبرانية قد تفاقمت، حيث ارتفعت بنسبة 8٪ منذ عام 2024. اليوم، تبلغ منظمتان من أصل ثلاث منظمات عن نقص معتدل إلى حرج في المواهب، بما في ذلك نقص المهارات الأساسية لتلبية احتياجات الأمن الأساسية. والمثير للقلق أن 14٪ فقط من المنظمات واثقة من أنها تمتلك حاليًا الأشخاص والقدرات المطلوبة.

يتماشى الموقف الاستراتيجي في بعض الأحيان مع الواقع فيما يتعلق بأوجه القصور. تؤكد البيانات الواردة من تقرير التوقعات العالمية للأمن السيبراني “GCO” أن عدم المساواة السيبرانية فيما يتعلق بالمؤسسات الصغيرة والمتوسطة والفئات السكانية الضعيفة المذكورة أعلاه يمثل مصدر قلق كبير ومتزايد: يعتقد الآن 35٪ من المؤسسات الصغيرة أن مرونتها السيبرانية غير كافية، وهو ما يمثل زيادة سبعة أضعاف منذ عام 2022. في المقابل، انخفضت نسبة المؤسسات الكبيرة التي تبلغ عن عدم كفاية المرونة السيبرانية إلى النصف تقريبًا.

تحفيز الأمن السيبراني الخاص

على الرغم من الاعتراف الواسع النطاق بأن القطاع الخاص يدعم المرونة السيبرانية الوطنية، إلا أن معظم الحكومات لا تزال تفتقر إلى استراتيجيات قوية واستشرافية لتشكيل وتحفيز ممارسات الأمن في القطاع الخاص. لا تزال اللوائح التنظيمية محركًا رئيسيًا: وفقًا لتقرير التوقعات العالمية للأمن السيبراني “GCO”، يقول 78٪ من مديري أمن المعلومات “CISOs” و 87٪ من الرؤساء التنفيذيين أن اللوائح الجديدة المتعلقة بالأمن السيبراني مدفوعة في المقام الأول بالحاجة إلى تحسين الأمن وتخفيف المخاطر. يؤكد مديرو أمن المعلومات أيضًا أن اللوائح التنظيمية تساعد في تقليل المخاطر النظامية وزيادة ثقة العملاء.

ومع ذلك، تفيد ثلثا المنظمات بأن التنقل في مشهد الامتثال العالمي المجزأ بشكل متزايد يضيف تعقيدًا مكلفًا. تناقش العديد من الاستراتيجيات الإعانات المتعلقة بالأمن السيبراني؛ يجب على الحكومات ألا تعتمد فقط على المساعدات المالية، بل يجب أن تسهل فهمًا أفضل للعائد على الاستثمار لحلول الأمن السيبراني، بما في ذلك تحديد كمي أقوى للمخاطر السيبرانية والمساءلة وأفضل الممارسات. تدعم دول مثل اليابان وألمانيا وسنغافورة الحلول التي تم فحصها للمؤسسات الصغيرة والمتوسطة، بينما تقلل أستراليا من الأعباء التنظيمية.

وفي الوقت نفسه، تحاول مبادرات مثل برنامج التدريب المهني في مجال الأمن السيبراني في الولايات المتحدة ومقترحات “آمن بالتصميم”، تحويل المسؤولية نحو منتجي المنتجات غير الآمنة، خلق حوافز لتعزيز ثقافات وقوى عاملة صحية وطويلة الأجل في مجال الأمن السيبراني. في النهاية، لا ينبغي النظر إلى الأمن السيبراني على أنه شرط للامتثال، بل كمُمكّن للأعمال يبني الثقة ويحمي الابتكار ويعزز القدرة التنافسية في السوق. لكي يكون ذلك صحيحًا، يجب علينا إنشاء حوافز واضحة ومحددة الكمية توضح لقادة الأعمال كيف ولماذا ستترجم استثماراتهم السيبرانية إلى وفورات مالية إيجابية صافية.

تتطور التهديدات السيبرانية بوتيرة تنذر بالخطر، حيث تشكل برامج الفدية وعمليات التسلل التي ترعاها الدولة والهجمات المدعومة بالذكاء الاصطناعي الآن مخاطر جسيمة على الأمن القومي والاستقرار الاقتصادي وثقة الجمهور. في الوقت نفسه، تعمل التقنيات الناشئة على توسيع سطح الهجوم: يمكّن الذكاء الاصطناعي الخصوم من أتمتة التصيد الاحتيالي الموجّه وإنشاء تزييفات عميقة مقنعة وتحديد نقاط الضعف في البرامج على نطاق واسع، بينما تهدد التطورات في الحوسبة الكمومية بكسر معايير التشفير الحالية.

بدأ المنظمون في التحرك، مثل قانون المرونة السيبرانية التابع للاتحاد الأوروبي، الذي يضع متطلبات أمنية أساسية للمنتجات الرقمية. لكن نافذة صنع السياسات التفاعلية آخذة في الإغلاق. يجب على الحكومات أن تعمل على وجه السرعة على تحديث استراتيجياتها للأمن السيبراني، والاستثمار في هياكل دفاع قابلة للقياس والتكيف، والقيادة بسياسات قابلة للتنفيذ وقابلة للقياس. أي شيء أقل من ذلك يخاطر بترك الأنظمة الحيوية مكشوفة في عصر من المؤكد أن الهجمات السيبرانية ستنتشر فيه.

إعداد: وحدة الترجمات بمركز سمت للدراسات
المصدر: World Economic Forum