بيت الأمان الحقيقة حول الأمن السيبراني

الحقيقة حول الأمن السيبراني

جدول المحتويات:

Anonim

حسنًا ، لذلك ربما ليس لدينا روبوتات كمدبرة منزل أو يقودون سيارات متطايرة ، لكن التنبؤات السابقة حول كيف سيكون مجتمعنا آليًا ومحوسبًا ليس بعيدًا عن هذا الحد. اليوم ، كل شيء من إشارات المرور والقطارات إلى قواعد البيانات والاتصالات يعتمد على تكنولوجيا الحاسوب العملاقة الوظيفية. في معظم النواحي ، هذا شيء جيد. إنها تتيح لنا القيام بالمزيد باستخدام موارد أقل ، وفي العديد من الحالات - مثل استخراج البيانات الضخمة أو فك شفرة الحمض النووي - لفعل أشياء لم تكن ممكنة في الماضي.


بالطبع ، هناك أيضا الجانب السلبي. نظرًا لأن الكثير من تقنيتنا تعتمد على التواصل والربط البيني ، فإن اعتمادنا على تكنولوجيا الكمبيوتر قد أوجد فتحات للمفترسات لتلف بعض أنظمتنا الأثمن. إنه فكر مخيف ، ولسبب وجيه. فقط تخيل للحظة أن نظامًا حيويًا ، على سبيل المثال ، نظام مراقبة الحركة الجوية في مطار رئيسي ، قد أصيب بفيروس. يتراوح الضرر المحتمل الذي يمكن أن يسببه مثل هذا الحادث في أي مكان من الانزعاج إلى الكارثي. توجد نفس المخاطر بالنسبة للأنظمة الحكومية التي نعول عليها من أجل السلامة والأمن.


عندما تفكر في تداعيات هذه الأنواع من المخاطر ، فلا عجب في أن الأمن السيبراني قد احتل مكان الصدارة في الخطاب السياسي في واشنطن ، بينما يبدو أن الطرفين يتفقان على أن هناك تهديد للأمن السيبراني ، هناك الكثير من النقاش حول الخطوات التي يجب أن تكون المتخذة لمعالجته. ما هي طبيعة تهديدات الأمن السيبراني التي نواجهها؟ حسنا ، دعنا نلقي نظرة. (للاطلاع على بعض قراءة الخلفية ، تحقق من "التهديدات المستمرة المتقدمة: أول دفعة في الحرب القادمة على الإنترنت")

طبيعة التهديد

يبدو أن سلسلة التهديدات السيبرانية التي يجب على كل من القطاعين العام والخاص مواجهتها لها علاقة إيجابية مع السرعة المتزايدة للتكنولوجيا. لا سيما في القطاع المالي والتكنولوجيا ، هناك العديد من الأخطار المحتملة التي تتراوح بين قرصنة معلومات المنتجات الحيوية إلى تعطل أو حتى تدمير النظم الحيوية. في حين ناقش العديد من قادة الأعمال أهمية وجود استراتيجية مستهدفة لمكافحة هذه القضايا ، إلا أن أهميتها لم يتم فهمها جيدًا. فكر في ما يمكن أن يحدث إذا أخرج تهديد عبر الإنترنت خادم رئيسي على Facebook أو حتى خادم حساب Yahoo أو Gmail. ما يمكن أن يحدث الخطأ؟ ماذا لو كان نظام البنوك الكبرى معرضا للخطر؟ مثل هذه الأسئلة التي لديها قادة أعمال وقادة سياسيون يعملون على حل. في الولايات المتحدة ، يعني ذلك وضع إطار للأمن السيبراني لحماية البنية التحتية الحيوية ، وهو ما دعا إليه الرئيس باراك أوباما بموجب الأمر التنفيذي في فبراير 2013.


لكن نطاق هذه القضية يتجاوز القطاع الخاص. في فبراير 2013 ، أصدرت شركة الأمن السيبراني الأمريكية Mandiant ما يشار إليه بتقرير عن قنبلة عن سلسلة واسعة من هجمات التجسس الإلكتروني التي يقوم بها قراصنة في الصين. تشير الوثيقة المكونة من 60 صفحة إلى أن مجموعات منظمة من المتسللين في شنغهاي قد خرقت المعلومات في عدد من الشركات الأمريكية بما في ذلك كوكاكولا وكذلك العديد من الشركات الأخرى التي لديها يد في البنية التحتية الهامة مثل خطوط الغاز وخطوط المياه وشبكة الطاقة . والأمر الأكثر إثارة للقلق هو الاقتراحات الداعية إلى رعاية هذه الجماعات من قبل أعضاء الحكومة الصينية (وهي تهمة نفاها كبار المسؤولين الصينيين بشكل قاطع).


بالنسبة للعديد من محللي الاستخبارات ، هذه الاقتراحات ليست جديدة. لقد وجد العديد من الخبراء في المعرفة أدلة على القرصنة التي يعود تاريخها إلى منتصف العقد الماضي والتي استهدفت حتى وكالات الأمن والمخابرات داخل حكومة الولايات المتحدة. أدى حجم هذه التهديدات إلى أن مستشار الأمن القومي الأمريكي توم دونيلون يحذر الصين من الآثار الضارة التي يمكن أن تحدثها هذه الهجمات الإلكترونية على علاقة البلد المتطورة بالولايات المتحدة. في 11 مارس في قمة لجمعية آسيا في نيويورك ، قال دونيلون: "تتحدث الشركات الأمريكية عن مخاوفها الخطيرة بشأن سرقة المعلومات التجارية المعقدة والتقنيات المسجلة السرية من خلال التقاليد الإلكترونية المنبعثة من الصين على نطاق غير مسبوق. لا يمكن للمجتمع الدولي تحمل مثل هذا النشاط من أي بلد ". يؤكد هذا البيان المؤكد مدى تزايد التهديدات السيبرانية في السنوات الأخيرة وأهمية معالجة المخاوف التي تثيرها.

ما هي المخاطر؟

إذن ما الذي ستخسره الدول المتقدمة نتيجة للتجسس الإلكتروني الذي نسمعه كثيرًا؟ في حين أن هناك العديد من الإجابات على هذا السؤال ، فإن معظمها يدور حول الخسائر الاقتصادية والتسويات الأمنية. على المستوى التجاري ، فإن القرصنة المتفشية يمكن أن تؤدي إلى فقدان الملكية الفكرية ذات القيمة العالية. في عام 2010 ، على سبيل المثال ، ذكرت Google أن المتسللين الصينيين سرقوا كود مصدر الشركة. كان هناك أيضًا العديد من التقارير الأخرى عن التجسس في الشركات البارزة مثل Shell و Rolls Royce عن أسرار قيمة.


بشكل عام ، يعتقد العديد من الخبراء أن التجسس الإلكتروني ينتج عنه خسائر اقتصادية بمليارات الدولارات كل عام - وهي تكلفة فرصة مذهلة لأي دولة. الأسوأ من ذلك هو أن مخاطر الإنترنت لا تقتصر فقط على الاقتصاد. يمكن للإرهابي الإلكتروني الذي يمكنه الوصول إلى شبكة كهرباء أن يتسبب في أضرار جسيمة للبنية التحتية المهمة. تمتد هذه المخاطر أيضًا إلى أنظمة الأمن القومي. كشف تقرير حديث أجراه مجلس استشاري لوزير الدفاع أن جدران الحماية التي تحمي وزارة الدفاع الأمريكية مبنية على أساس هش للغاية. وخلص التقرير إلى أن الولايات المتحدة غير مجهزة حاليًا للتعامل مع أي هجوم إلكتروني كبير ، وأن البيانات الحيوية معرضة لخطر التعرض للخطر.


واحدة من أكثر الآثار المزعجة للقرصنة هي واحدة شخصية. يبدو أن المعلومات الشخصية حتى أكثر الشخصيات البارزة ليست آمنة. في مارس 2013 ، على سبيل المثال ، أصدر المتسللون أرقام الضمان الاجتماعي لكل من نائب الرئيس جو بايدن والسيدة الأولى ميشيل أوباما. كما نشر قراصنة المعلومات المالية الخاصة للفنانين بيونسي وجاي زي على موقع على شبكة الإنترنت. تثير هذه الحالة العديد من المخاوف الإضافية المتعلقة بالخصوصية الشخصية في العالم الرقمي.

عمل الحكومة

قرر العديد من القادة السياسيين اتخاذ إجراءات جريئة وسريعة لمكافحة هذه التهديدات. في فبراير 2013 ، وقع الرئيس الأمريكي باراك أوباما على أمر تنفيذي بشأن الأمن السيبراني. كان الغرض من الأمر التنفيذي هو إطلاق سلسلة عدوانية من التدابير المضادة لمختلف التهديدات السيبرانية. يهدف هذا الأمر إلى تحقيق ذلك من خلال التنسيق الأمني ​​مع شركات مختارة في القطاع الخاص بالإضافة إلى إنشاء إطار أقوى للأمن السيبراني لحماية المصالح الرئيسية للمعلومات في البلاد. ومع ذلك ، فقد أقر كل من البيت الأبيض ونقاد النظام على حد سواء أن هناك حاجة إلى مزيد من الإجراءات من قبل الكونغرس لإنجاح هذا الأمر. شكلت وزارة الدفاع الأمريكية "فرق الإنترنت" المكلفة بأداء الهجوم ضد التهديدات الإلكترونية. اتخذت كندا أيضًا خطوات لمعالجة الأمن في شكل لوائح حكومية ، لكن العديد منهم ادعوا أن هذه الإجراءات ببساطة ليست كافية وأن على كندا فعل المزيد لمكافحة الهجمات الإلكترونية ، خاصة في مواجهة التقارير التي أظهرت أن الدولة لديها كان أيضا هدفا للمتسللين في الصين وحول العالم.

هل يمكن القيام بأي شيء؟

في الأعوام المقبلة ، من المحتمل أن يكون للأمن السيبراني تأثير عميق على الاقتصاد العالمي. إنه لا يؤثر فقط على رفاهية القطاع الخاص ، بل سيؤثر أيضًا على الاقتصاد العالمي والأمن القومي. لهذا السبب ، يجب معالجته من خلال تنسيق الجهود بين رجال الأعمال والقادة السياسيين في جميع أنحاء العالم. مع كل الاقتتال السياسي وغياب الحركة في العديد من الحكومات في الوقت الحالي ، يبقى ما إذا كان كل ذلك يجمعًا. كان لدينا كل أمل أفضل أن يفعل ذلك. عواقب التقاعس عن العمل هنا قد تكون هائلة.

الحقيقة حول الأمن السيبراني