خوفاً من إفزاع العملاء، تحجم العديد من الشركات عن الإبلاغ عن
هجمات الاختراق التي تتعرض لها مواقعها الإلكترونية على الإنترنت مثل التي
تعرضت لها سوني وجوجل وغيرهما. ومع استمرار الخوف من هذه الوصمة، سيظل من
المستحيل حل هذه المشكلة التي أضحت تُشكل أخطاراً متنامية على الجهات
المستهدفة. وأصبحت سرقة المعلومات خطراً يلوح في الأفق بدرجة كبيرة نظراً
لزيادة اعتماد الشركات على تخزين المعلومات على الإنترنت. ومن الأشياء التي
قد تكون معرضةً للخطر، حقوق الملكية الفكرية والمعلومات التجارية المهمة
مثل المعلومات عن عروض الاستحواذ. وربما يكون الأهم فيما يتعلق بسمعة
الشركات هو البيانات الشخصية للعملاء.
ويقول متخصصون في أمن الكمبيوتر وسرية معلومات الشركات إن المؤسسات التي يعملون معها عادةً ما تجعهلم يتعهدون بالحفاظ على السرية خشية رد فعل الشركاء والعملاء. وقال خبراء تجمعوا في مؤتمر عن أمن الإنترنت نظمه في لندن الأسبوع الماضي بمعهد “إيست وست سبل” إن بعض الشركات ربما لا تعرف مدى تعرضها للخطر. وقال السير مايكل ريك، رئيس شركة بي.تي في كلمة أدلى بها في المؤتمر “من أسباب عدم معرفتنا بنطاق الخطر أن المؤسسات تخجل من الكشف عن أثر هذه العمليات.” ودعا المتحدثون في المؤتمر إلى درجة أعلى من الشفافية. لكن كثيرين لم يبدوا استعداداً للتحدث بالتفصيل وعلانية عن هجمات تعرضت لها نظمهم الخاصة. ويقول خبراء، إن الأمر يصل في بعض الأحيان إلى عدم البحث عن المشكلات من الأساس. وقالت ناتاليا كاسبيرسكاي المشاركة في تأسيس شركة “كاسبيرسكاي لابز” الروسية لأمن البرمجيات: “الشركات لا تدرك في الغالب المخاطر، وإن أدركتها فإنها تخفي الأمر.”
فقد لحق بشركة سوني أسوأ ضرر بسمعتها على الأرجح عندما تعرضت بيانات ملايين من مستخدمي منصة الألعاب “بلاي ستيشن” للقرصنة وتحدث متسللون عن سرقة بيانات أخرى. ومن الضحايا البارزين كذلك لمحاولات الاختراق شركة “لوكهيد مارتن” العملاقة لمعدات الدفاع، وشركة جوجل. وأشار خبراء أمن في الحالتين بأصابع الاتهام إلى متسللين في الصين. ونفى المسؤولون الصينيون ذلك بغضب ورفضوا أي إشارة إلى تواطؤ من جانب مسؤولين. لكن أغلب المتخصصين يقولون إن هذا ليس سوى قمة جبل الجليد، وأنه ليس هناك اتفاق على كيفية معالجة المشكلة. فالشركات لا تدرك عادةً سوى أقل القليل عن الخطر المحدق بها، بل إنها لا تستطيع تقدير حجم الأموال التي يمكن أن تخسرها. ومما يزيد الأمر تعقيداً صعوبة تقدير تكلفة الإضرار بالسمعة.
ويقول فارتان ساركيسيان، الرئيس التنفيذي لشركة “نايتس بريدج سايبر سيستمز” لأمن الإنترنت: “الكل يتعرض للهجوم، لكن لا أحد يريد الحديث عن ذلك.” ويضيف “إذا لم يكن بالإمكان تحديد تكلفة الهجوم، فلن يكون بالإمكان تحديد حجم ما ينبغي إنفاقه لمنعه”. وأضاف “نحتاج لإيجاد وسيلة لتبادل المعلومات دون الكشف عن الهوية.” ويرى البعض أن الحل قد يكون في نوع من القواعد التي تُلزم الشركات بالكشف عن المزيد من الاختراقات الأمنية. وعلى المدى القصير، يقول الخبراء، إن الناس بدأوا يُدركون أخيرا أهمية الدفاعات الإلكترونية الجيدة. وقالت ميليسا هاثاواي، رئيسة أمن الإنترنت السابقة في مجلس الأمن القومي الأميركي، والتي ترأس حالياً شركة استشارات خاصة بها “أعتقد أننا بلغنا ذروة الاختراقات التي وقعت في الفترة الأخيرة. فقد تزايدت حالات الإبلاغ عن الهجمات على الرغم من حرص الشركات بدرجة أكبر على إدارة مخاطرها والحد من خسائرها.”
وترحب الشركات العالمية بسياسات وطنية جديدة تحكم أمن الإنترنت، لكنها تدعو إلى تنسيق إعلامي أكبر بين الشركات والحكومات. وقال ماثيو كيرك، مدير العلاقات الخارجية بشركة فودافون للاتصالات، “المهم في هذا المجال هو حرية تدفق المعلومات، ليس فقط بين الشركات، بل أيضاً بين الحكومات ووكالات الاستخبارات.” وأضاف “مفهوم أن الشركات لم تعتد تبادل المعلومات مع أقرب منافسيها، لكن هؤلاء المنافسين أهم من يتعين تبادل المعلومات معهم.”
حروب افتراضية باردة
في حين يتهم البعض خبراء أمن تكنولوجيا المعلومات بتضخيم حجم الخطر لتعزيز أعمالهم، تتفق الغالبية على أن المشكلة في ازدياد مع تطور مهارات المتسللين، سواء كانوا مجرمين أو جواسيس على صلة بالحكومة أو بين هذا وذاك. وفي الأسابيع القليلة الماضية، وقعت مجموعة من الهجمات جذبت اهتماماً كبيراً أخطرها تلك التي استهدفت «سوني».
ويقول متخصصون في أمن الكمبيوتر وسرية معلومات الشركات إن المؤسسات التي يعملون معها عادةً ما تجعهلم يتعهدون بالحفاظ على السرية خشية رد فعل الشركاء والعملاء. وقال خبراء تجمعوا في مؤتمر عن أمن الإنترنت نظمه في لندن الأسبوع الماضي بمعهد “إيست وست سبل” إن بعض الشركات ربما لا تعرف مدى تعرضها للخطر. وقال السير مايكل ريك، رئيس شركة بي.تي في كلمة أدلى بها في المؤتمر “من أسباب عدم معرفتنا بنطاق الخطر أن المؤسسات تخجل من الكشف عن أثر هذه العمليات.” ودعا المتحدثون في المؤتمر إلى درجة أعلى من الشفافية. لكن كثيرين لم يبدوا استعداداً للتحدث بالتفصيل وعلانية عن هجمات تعرضت لها نظمهم الخاصة. ويقول خبراء، إن الأمر يصل في بعض الأحيان إلى عدم البحث عن المشكلات من الأساس. وقالت ناتاليا كاسبيرسكاي المشاركة في تأسيس شركة “كاسبيرسكاي لابز” الروسية لأمن البرمجيات: “الشركات لا تدرك في الغالب المخاطر، وإن أدركتها فإنها تخفي الأمر.”
فقد لحق بشركة سوني أسوأ ضرر بسمعتها على الأرجح عندما تعرضت بيانات ملايين من مستخدمي منصة الألعاب “بلاي ستيشن” للقرصنة وتحدث متسللون عن سرقة بيانات أخرى. ومن الضحايا البارزين كذلك لمحاولات الاختراق شركة “لوكهيد مارتن” العملاقة لمعدات الدفاع، وشركة جوجل. وأشار خبراء أمن في الحالتين بأصابع الاتهام إلى متسللين في الصين. ونفى المسؤولون الصينيون ذلك بغضب ورفضوا أي إشارة إلى تواطؤ من جانب مسؤولين. لكن أغلب المتخصصين يقولون إن هذا ليس سوى قمة جبل الجليد، وأنه ليس هناك اتفاق على كيفية معالجة المشكلة. فالشركات لا تدرك عادةً سوى أقل القليل عن الخطر المحدق بها، بل إنها لا تستطيع تقدير حجم الأموال التي يمكن أن تخسرها. ومما يزيد الأمر تعقيداً صعوبة تقدير تكلفة الإضرار بالسمعة.
ويقول فارتان ساركيسيان، الرئيس التنفيذي لشركة “نايتس بريدج سايبر سيستمز” لأمن الإنترنت: “الكل يتعرض للهجوم، لكن لا أحد يريد الحديث عن ذلك.” ويضيف “إذا لم يكن بالإمكان تحديد تكلفة الهجوم، فلن يكون بالإمكان تحديد حجم ما ينبغي إنفاقه لمنعه”. وأضاف “نحتاج لإيجاد وسيلة لتبادل المعلومات دون الكشف عن الهوية.” ويرى البعض أن الحل قد يكون في نوع من القواعد التي تُلزم الشركات بالكشف عن المزيد من الاختراقات الأمنية. وعلى المدى القصير، يقول الخبراء، إن الناس بدأوا يُدركون أخيرا أهمية الدفاعات الإلكترونية الجيدة. وقالت ميليسا هاثاواي، رئيسة أمن الإنترنت السابقة في مجلس الأمن القومي الأميركي، والتي ترأس حالياً شركة استشارات خاصة بها “أعتقد أننا بلغنا ذروة الاختراقات التي وقعت في الفترة الأخيرة. فقد تزايدت حالات الإبلاغ عن الهجمات على الرغم من حرص الشركات بدرجة أكبر على إدارة مخاطرها والحد من خسائرها.”
وترحب الشركات العالمية بسياسات وطنية جديدة تحكم أمن الإنترنت، لكنها تدعو إلى تنسيق إعلامي أكبر بين الشركات والحكومات. وقال ماثيو كيرك، مدير العلاقات الخارجية بشركة فودافون للاتصالات، “المهم في هذا المجال هو حرية تدفق المعلومات، ليس فقط بين الشركات، بل أيضاً بين الحكومات ووكالات الاستخبارات.” وأضاف “مفهوم أن الشركات لم تعتد تبادل المعلومات مع أقرب منافسيها، لكن هؤلاء المنافسين أهم من يتعين تبادل المعلومات معهم.”
حروب افتراضية باردة
في حين يتهم البعض خبراء أمن تكنولوجيا المعلومات بتضخيم حجم الخطر لتعزيز أعمالهم، تتفق الغالبية على أن المشكلة في ازدياد مع تطور مهارات المتسللين، سواء كانوا مجرمين أو جواسيس على صلة بالحكومة أو بين هذا وذاك. وفي الأسابيع القليلة الماضية، وقعت مجموعة من الهجمات جذبت اهتماماً كبيراً أخطرها تلك التي استهدفت «سوني».
يمكنك التعليق على هذا الموضوع تحويل كودإخفاء محول الأكواد الإبتساماتإخفاء
ملحوظة: يمكن لأعضاء المدونة فقط إرسال تعليق.