كاسبرسكي تفجر قنبلة رقمية موقوتة بسبب هجمات سلاسل القيمة

كاسبرسكي ـ صورة أرشيفية

حققت الهجمات الرقمية التي تُشنّ على سلاسل التوريد، أو ما يُعرف سلاسل القيمة، نجاحًا كبيرًا في السنوات القليلة الماضية، لا سيما بعد أن أصبحت المؤسسات والشركات أكثر عُرضة لهذا النوع من التهديدات وسط التوسّع العالمي في الرقمنة التي شملت الخدمات الحكومية العامة. ومع ذلك، لا توجد حتى الآن أية استجابة سياسية عالمية للتصدّي للمخاطر التي تواجهها سلاسل القيمة حول العالم، والتي تمثل نقطة ضعف رقمية خطرة. وفي هذا الإطار، عقدت كاسبرسكي جلسة نقاش خاصة ضمن مؤتمر “آر إس إيه 2021” لمعالجة هذه المشكلة بأفضل السبل الممكنة لحلّها.

وعُقدت جلسة النقاش تحت عنوان “القنبلة الرقمية الموقوتة وأسباب الافتقار إلى سياسة عالمية للتصدي للمخاطر التي تواجهها سلاسل القيمة”، وجمعت عددًا من الخبراء بينهم كريغ جونز مدير مكافحة الجرائم الرقمية في الشرطة الدولية (إنتربول)، وجون فانزون المبعوث الخاص للسياسات الخارجية والأمنية الرقمية في وزارة الخارجية السويسرية، وسيرج دروز رئيس منتدى الاستجابة للحوادث وفرق الأمن (FIRST).

وتُحيل التحوّلات الرقمية كل شركة ومؤسسة إلى جهة مستخدمة لبرمجيات تعتمد على العديد من الموردين، ما يوسّع دائرة التهديدات الخارجية المحتملة التي تصعُب إدارتها. وتحتوي خدمات هؤلاء الموردين على شيفرات برمجية قد تتضمن ثغرات تعرّض للخطر المستخدمين المرتبطين بهذه الخدمات عبر سلاسل القيمة أو سلاسل التوريد، من مختلف الجهات العاملة في القطاعات والمجتمعات والبلدان ذات العلاقة. ولكن المجتمع الدولي لم يقم بعدُ بتطوير سياسة عالمية تستجيب وتتصدى للمخاطر التي تنطوي عليها سلاسل القيمة، وذلك بسبب الخلافات بين الدول.

وفي الوقت نفسه، يتتبع باحثو كاسبرسكي العديد من جماعات التهديد التي تشنّ هجمات تستهدف بشدّة سلاسل التوريد. وتشير النتائج التي توصل إليها الباحثون إلى أن الجهات التخريبية تستهدف وتستغل ثغرات أمنية في التحديثات وتُنشئ أنظمة للبرمجيات، لذلك قد يكشف المستخدمون، الذين يُطلب منهم تثبيت تصحيحات برمجية ما، عن منافذ خلفية في أنظمتهم التقنية. ويشمل أحد الأمثلة الحديثة البارزة على ذلك حملة Sunburst، التي استُخدمت في اختراق العديد من المؤسسات العامة والشركات حول العالم.

وأعرب كريغ جونز مدير مكافحة الجرائم الرقمية في الإنتربول، عن انزعاجه من عدم مبادرة الجهات المستهدفة إلى الاتصال بالشرطة عندما تتعرض لهجوم رقمي، مشيرًا إلى أن هذه الجهات تُفضل الاتصال أولًا بمسؤولي الأمن التقني لديها وربما بجهات أخرى قبل أن تحاول الاتصال بالسلطات الأمنية المعنية.

ودعا المسؤول في الشرطة الدولية الشركات والمؤسسات التي تتعرض لهجمات رقمية إلى المسارعة للاتصال بالجهات الشرطية والأمنية المعنية، بالتوازي مع اتصالها مع فرق الاستجابة للطوارئ الرقمية وأصحاب المصلحة المعنيين من شركائها، وأضاف مشدًدا على الحاجة إلى استجابة واضحة وتعاونية وفعالة: “من مصلحة الجميع إجراء تحقيق شامل في الحوادث الرقمية، فضلًا عن السعي للحصول على أكبر قدر ممكن من المعلومات ومشاركتها لضمان الأمن التقني للبنية التحتية المؤسسية الحيوية”.

من جانبه اعتبر سيرج دروز رئيس منتدى الاستجابة للحوادث وفرق الأمن أن مجرمي الإنترنت يحبون اتباع قاعدة “فرّق تسُد”، مشيرًا إلى أنهم “يزدهرون ما دمنا منقسمين”. وقال: “التحدي الأكبر الذي نواجهه يكمن في اتخاذ قرار بشأن كيفية رفع درجة التعاون بين الجميع، وهو تحدٍّ يفوق التحدّي التقني”.

أما جون فانزون، المبعوث الخاص للسياسة الخارجية والأمنية الرقمية في وزارة الخارجية السويسرية، فأكّد أن المجتمع الدولي بحاجة إلى التوافق في الآراء حول كيفية تطبيق القانون الدولي في الفضاء الرقمي، وحماية حقوق الإنسان في حضوره على الإنترنت، وتنفيذ الدول لقواعد السلوك المسؤول، علاوة على تحديد الدور الذي ينبغي لأصحاب المصلحة الآخرين لعبه، مشددًا على الحاجة إلى “تنفيذ ما اتفقنا عليه ومحاسبة أولئك الذين ينتهكون الاتفاقيات على انتهاكاتهم لها”.

وفي هذا الصدد، يُعد حوار جنيف حول السلوك المسؤول في الفضاء الرقمي، والذي تقوده وزارة الخارجية السويسرية، وتنفّذه مؤسسة DiploFoundation، مثالاً على بناء ثقة أكبر ومجتمع أوثق صلة بالمسألة، لا سيما داخل القطاع، لتشكيل مجتمع ذي رؤية مشتركة حيال الأمن الرقمي، ووضع سياسة عالمية ذات إجراءات تُعنى بتأسيس فضاء رقمي آمن ومستقر وموثوق به.

وتؤمن كاسبرسكي إيمانًا راسخًا بأنه لا يمكن بناء عالم أكثر أمنًا للجميع إلا على أسس من الثقة المتبادلة والتعاون البنّاء. وترى الشركة أن ثمّة حاجة إلى وضع آلية عالمية للاستجابة للحوادث الرقمية يكون من شأنها معالجة الحوادث الخطرة واسعة النطاق، التي تؤثر في البنى التحتية الحيوية للدول الأعضاء في الأمم المتحدة.

وأوضحت أناستاسيا كازاكوفا مدير الشؤون العامة لدى كاسبرسكي، أن هذه الآلية يمكن أن تستند على إتاحة نقاط اتصال وطنية تقنية وتشغيلية وفق توصيات محدّدة، للاتصال بها في حالة وقوع هجوم رقمي ما، قائلة إنها ستكون بمثابة “محطة نهائية” في المساعي الرامية للوصول إلى فريق وطني للاستجابة للطوارئ الرقمية أو السلطات المعنية بإنفاذ القانون أو متخصصي الأمن الرقمي عند الحاجة، لتبادل المعلومات التقنية. وأضافت أن من المهم بقاء المستجيبين للحوادث محايدين، مشيرة إلى أن وجود مثل هذه الآلية لا يقتصر على ضمان وسائل الاستجابة العالمية المنسَّقة القادرة على التدخل في الوقت المناسبة للتخفيف من حدّة الحوادث، ولكنه سيساعد أيضًا في تعزيز القدرات التقنية والتشغيلية للمجتمع الدولي، والمساهمة بالتالي في تحقيق مزيد من الاستقرار الرقمي”.

About Author