Jamie Saunders, Mohsen Mosleh, Confidence Staveley

في عالم اليوم المترابط، تُعد الأنظمة الرقمية أساسية للوظائف الاقتصادية والمجتمعية، ومع ذلك، فإنها تواجه تهديدات سيبرانية معقدة ومنتشرة في كل مكان. ومع تزايد اعتماد الشركات والحكومات على هذه الأنظمة، ينمو التأثير المحتمل للاضطرابات السيبرانية بشكل كبير.

في الوقت نفسه، أصبح التضليل والمعلومات الخاطئة منتشرين بشكل متزايد، مما يؤدي إلى تآكل الثقة في مصادر المعلومات عبر جميع القطاعات. تأتي أزمة سلامة المعلومات هذه في وقت تُعد فيه المعلومات الدقيقة أمرًا بالغ الأهمية للتطورات التكنولوجية مثل الذكاء الاصطناعي واستقرار المؤسسات الاجتماعية والاقتصادية والحكومية.

يتم العمل على هذين الموضوعين من قبل شبكة مجالس المستقبل العالمية التابعة للمنتدى الاقتصادي العالمي. ما هي القضايا المشتركة، وكيف يمكننا ضمان اتباع نهج متماسك لبناء الثقة في الاقتصاد الرقمي؟

كيف تتشابه سلامة المعلومات والأمن السيبراني؟

في المجال الرقمي، تقع سلامة المعلومات والأمن السيبراني على نفس طيف المخاطر. هناك أدلة متزايدة على أن جهات تهديد محددة “سواء كانت إجرامية أو دول قومية” تجمع بين استراتيجيتي الهجوم، غالبًا كجزء من نفس الحملة. بالنظر من منظور جهة التهديد، نرى أن أولئك الذين يشنون هجمات إدراكية على مستخدمي التكنولوجيا الرقمية وأولئك الذين يشنون هجمات سيبرانية تستهدف التكنولوجيا مباشرة “أي الأجهزة والبرامج الأساسية” غالبًا ما يسعون إلى تحقيق نفس الغايات من حيث الأهداف المالية أو السياسية. واستجابة لذلك، يميل مجتمع سلامة المعلومات إلى التركيز على العوامل النفسية، مثل ما الذي يجعل شرائح معينة من المستخدمين عرضة لروايات مضللة معينة، بينما يركز مجتمع الأمن السيبراني بشكل عام أكثر على التكنولوجيا. يدرك كلاهما بطبيعة الحال أن الدفاع الفعال حقًا يتطلب نهجًا شموليًا يشمل كليهما.

ما هي أفضل الممارسات التي يمكنهم تبادلها؟

الخبرة داخل مجتمع الأمن السيبراني على مدى العقدين الماضيين هي أن التخفيف الفعال للمخاطر يتطلب تحقيق التوازن الصحيح بين التدابير الوقائية التي تستهدف الضحايا المحتملين، والإجراءات المعطِّلة ضد جهات التهديد. يُعد استخبارات التهديدات السيبرانية “CTI” هي الرابط الذي يجمع هذين النهجين معًا، مما يمكّن المدافعين من تحديد الهجمات الجارية وتوقع التحركات التالية، مع توفير فرص أيضًا للتقدم والتأثير على المهاجمين أنفسهم وتعطيلهم وردعهم.

تُعد استخبارات التهديدات السيبرانية الآن قدرة راسخة، وتعتمد على فهم ناضج لـ “تكتيكات وتقنيات وإجراءات” الخصم؛ وقد ساعدت مفاهيم سلاسل القتل وأطر الهجوم المدافعين على تطوير استراتيجيات تخفيف أكثر تطوراً من خلال تمكينهم من توقع الهجمات ومواجهتها بشكل استباقي. على الرغم من أن نهج استخبارات التهديدات السيبرانية بدأ يظهر داخل مجتمع سلامة المعلومات، إلا أن هذا الفن ليس متطورًا بشكل جيد هناك ويمكن أن يستفيد من الأساليب التي تم صقلها في الأمن السيبراني، خاصة بالنظر إلى كيفية قيام جهات التهديد بالفعل بمزج الهجمات التقنية والإدراكية.

في المقابل، يركز الكثير من العمل المتعلق بسلامة المعلومات على سيكولوجية الضحايا.. ما الذي يجعلهم عرضة للتضليل والمعلومات الخاطئة، وما الذي يمكن فعله لتقليل هذا القابلية ومساعدة الناس على أن يصبحوا أكثر تمييزًا فيما يتعلق بالمعلومات التي يستهلكونها عبر الإنترنت؟ في حين أن فهم العوامل البشرية هو جزء كبير من ممارسة الأمن السيبراني، فإن مستوى التحليل النفسي المتعمق لما يجعل بعض الأشخاص أكثر عرضة من غيرهم أقل تطوراً مما يمكن أن يكون عليه. ويُعد تعزيز التدريب على الوعي بالأمن السيبراني للجمهور الأكثر عرضة للخطر علاجًا ممكنًا.

تشير الأبحاث إلى أن مجتمع سلامة المعلومات ركز على التهديدات ذات الدوافع الأيديولوجية أو السياسية، وتأثيرها على السلامة العامة والعمليات الديمقراطية. ومع ذلك، هناك مجموعة متزايدة من الأدلة على أن المجرمين يستغلون الهجمات الإدراكية بشكل أكبر لارتكاب الاحتيال والابتزاز، مستغلين التطورات في الذكاء الاصطناعي لتعزيز الجرائم التقليدية مثل اختراق البريد الإلكتروني للأعمال والاحتيال في الدفع المباشر. هذا مجال آخر حيث يكون الفصل بين الأمن السيبراني وسلامة المعلومات غير مفيد، وحيث يمكن أن يكون للنهج الذي يمزج الرؤى من كليهما قيمة.

كيف نجمع هذه المجتمعات معًا؟

من خلال تجميع قدرات ورؤى مجتمعات الأمن السيبراني وسلامة المعلومات، يمكننا أن نكون أكثر فعالية في التخفيف من التهديدات التي تنشأ عن تزايد اعتماد المجتمع على المجال الرقمي.

هناك حاجة إلى بذل المزيد من الجهد لفهم كيف يمزج الفاعلون المهددون بين الهجمات التقنية والإدراكية ضمن الحملة الواحدة، وتطوير نظام بيئي لمشاركة استخبارات التهديدات يمكن أن يعمل بسلاسة عبر المجال بأكمله. يجب توسيع أطر الهجوم التي تم تطويرها داخل مجتمع الأمن السيبراني لأخذ عوامل الهجوم الإدراكية في الاعتبار بشكل أكبر. وعلى العكس من ذلك، يجب على مجتمع الأمن السيبراني أن يسعى للتعلم من دراسات التجزئة التي أجراها مجتمع سلامة المعلومات لتحديد الفئات الديموغرافية والاجتماعية والاقتصادية المعرضة للخطر بشكل خاص من أجل تطوير تدخلات أكثر استهدافًا ومبكرة لتحصين الأفراد من الهجمات القائمة على الإدراك.

إعداد: وحدة الترجمات بمركز سمت للدراسات
المصدر: World Economic Forum