عالم الشركات بحاجة إلى التعاون في مجال مخاطر السيبرانية
قبل بضعة أسابيع، كانت إحدى صديقاتي على وشك إجراء عملية جراحية في المخ لإنقاذ حياتها بمدينة بوسطن، حينها أُلغيت العملية فجأة. ما السبب؟
تعرضت وحدة تابعة لشركة «يونايتد هيلث»، الشركة الأمريكية العملاقة، لهجوم ببرامج الفدية، ما عطل مدفوعات التأمين.
لحسن الحظ، أُجريت العملية في نهاية المطاف. وفي الوقت نفسه، تعمل الجهة المعنية، «تشينج هيلث كير»، على استعادة أنظمتها، بعد أن دفعت بحسب التقارير فدية قدرها 22 مليون دولار لمجموعة القرصنة «بلاك كات».
لكن يجب على المستثمرين الانتباه جيداً، ففي يوم الثلاثاء، كشفت شركة «يونايتد هيلث» عن خسارة قدرها 872 مليون دولار خلال الربع الأول من العام نتيجة لهجوم سيبراني.
وحذرت أن هذا الرقم يمكن أن يتضاعف إلى 1.6 مليار دولار لأسباب ليس أقلها أن العصابة تخلق الآن مشاكل مستمرة للشركة كما تشير التقارير.
ويقول خبراء الأمن السيبراني، إن هذا ليس سوى غيض من فيض المخاطر التي قد تؤدي لمزيد من الصدمات للجمهور.
على أية حال، يمكن لهذه المخاطر أن تجبر المستثمرين ورؤساء الشركات على إعادة التفكير في علاقتهم مع الحكومة بشأن القضايا السيبرانية، ومفهومهم للواجب الائتماني في نظام السوق الحر.
وقال مات هارتمان، أحد كبار مسؤولي وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، على هامش مؤتمر عقد بجامعة فاندربيلت هذا الأسبوع:
«نحن نشعر بقلق عميق بشأن الاختراقات، إنها حالة طوارئ وطنية». ولفت إلى أن جهات تابعة لدول، ومجموعات برامج الفدية، كانت تحاصر الرعاية الصحية وقطاعات أخرى في البنية التحتية.
وقد يزعم المتشككون أن مثل هذه التحذيرات ليست جديدة. على العكس، فكما كشف أحدث إصدار من تقرير الاستقرار المالي لصندوق النقد الدولي، فقد زاد عدد الحوادث السيبرانية، بشكل حاد خلال العقدين الماضيين.
على أية حال، هناك 3 قضايا تثير مخاوف بالغة. أولاً، زادت الهجمات السيبرانية منذ الحرب الروسية الأوكرانية. ثانياً، تستهدف عصابات برامج الفدية، الموردين والشركات الفرعية التي تفتقر إلى الحماية بشكل متزايد.
ثالثاً، وفقاً لمسؤولين أمريكيين، يكثف آخرون الهجمات، والأهم من ذلك أنها يغيروا من طبيعتهم. سابقاً، كانت هذه الهجمات تركز على التجسس أو السرقات المتعلقة بالملكية الفكرية، أما الآن فتتزايد استراتيجيات «التمركز المسبق»، بواسطة ما يعرف بتقنيات «العيش على الأرض».
باختصار: يتسلل القراصنة داخل أنظمة البنية التحتية ويتخفون، حتى يتمكنوا من خلق اضطرابات هائلة في المستقبل وقتما يرغبون في ذلك.
ومن الصعب اكتشاف هذا «التمركز المسبق». على أية حال، كشف مسؤولون أمريكيون مؤخراً، حادثة تتعلق باختراق صيني معروف باسم «فولت تايفون». ويخشى خبراء الحماية، من أن هذا التهديد أصبح الآن أكبر بمراحل من مشكلة برامج الفدية الأكثر وضوحاً للعيان.
وقال الجنرال تيموثي هوف، قائد القيادة السيبرانية الأمريكية، في فعالية فاندربيلت: «تمثل جمهور الصين الشعبية التهديد الأكثر خطورة بين المخاطر السيبرانية». كما أكد ديفيد فريدريك من وكالة الأمن القومي: «لا يمكنك المبالغة في تقدير الكتلة الحرجة للتمركز المسبق والقدرات الهجومية».
في المقابل، تعمل وكالة الأمن القومي، ووكالة المخابرات المركزية، ووزارة الدفاع حالياً، على خلق مستوى أفضل من التعاون مع الشركات فيما يتعلق بتدابير الدفاع السيبراني. وقالت شيتال باتيل، إحدى كبار مسؤولي وكالة المخابرات المركزية: «الشراكة هي السبيل الوحيد لتحقيق هذا الهدف».
رغم ذلك، هذا الوضع يخلق 4 نقاط مشتعلة كبيرة ولا تزال بلا حل. أولاً: يواصل قطاع التأمين دفع فدية ضخمة للقراصنة نيابة عن الشركات، رغم أن حكومات دول مثل أمريكا، والمملكة المتحدة، تحثهم على وقف ذلك، بحجة أن ذلك يشجع على شن المزيد من الهجمات.
ثانياً، رغم رغبة مسؤولي الأمن القومي في فرض ضوابط أكثر صرامة بشأن كيفية اختيار الشركات للموردين والمصنعين، فإن هذا النوع من التدخل الحكومي عادة ما يكون مكروهاً في نظر كبار المسؤولين، الذين اعتادوا على التمتع بالاستقلالية في تعزيز الأرباح.
وثالثاً، يكره المديرون التنفيذيون فكرة أخرى تم طرحها في الكونغرس هذا الأسبوع، تتمثل في تشديد الضوابط على عمليات الدمج والاستحواذ لتقليل المخاطر السيبرانية.
وبالأخص، هناك مخاوف بين الحزبين الجمهوري والديمقراطي من أن أحد العوامل الكامنة وراء مأساة «يونايتد هيلث» هي عمليات الدمج المفرطة داخل الصناعة.
وأخيراً، تباطأ المساهمون ومستشاروهم بالوكالة في فرض تدابير المساءلة المناسبة على الشركات فيما يتعلق بقضايا الأمن السيبراني، رغم الضغط الذي تمارسه الحكومة الأمريكية لتحقيق ذلك.
وقد يعكس ذلك افتقارهم إلى الخبرة، لكني أظن أن المشكلة الحقيقية ثقافية، فشعار رأسمالية السوق الحرة الذي ساد أواخر القرن العشرين لا يقبل بسهولة تدخل الدولة، إذ يعطي الأولوية للأرباح الفردية على الصالح العام.
أو كما يشير تقرير صندوق النقد الدولي بوضوح: «قد تختلف الحوافز الخاصة للتعامل مع المخاطر السيبرانية عن المستوى الأمثل اجتماعياً للأمن السيبراني، ما يستلزم التدخل الحكومي».
وقد يتغير ذلك مع تفاقم الوضع، فقد حذّر صندوق النقد الدولي هذا الأسبوع من أن الهجمات السيبرانية قد تشكل مخاطر جسيمة على الاستقرار المالي، مسلطاً الضوء على أن احتمالية أن تواجه الشركات خسائر فادحة تصل إلى 2.5 مليار دولار نتيجة لحادث سيبراني قد زادت إلى مرة تقريباً كل 10 سنوات.
وتقول باتيل من وكالة المخابرات المركزية، إن المزيد من الشركات تنبهت للمخاطر.
ولفتت إلى أنه منذ الصراع الروسي الأوكراني، كان القطاع الخاص أكثر إنصاتاً. إلا أن الإجماع القائم بين مسؤولي الأمن الأمريكيين هو أنه ما لم يحدث، أو حتى يحدث، هجوم أكبر وأكثر ضرراً، فمن غير المرجح أن يتحقق مستوى التعاون المطلوب من الشركات، وهذا أمر يثير قلق الساسة والجماهير، وينبغي أن يخيف المستثمرين أيضاً.
