عدم استجابة العالم لمخاطر الهجمات على سلاسل القيمة "قنبلة رقمية موقوتة"
أكدت كاسبرسكي أن عدم استجابة العالم لمخاطر الهجمات على سلاسل القيمة "قنبلة رقمية موقوتة" حيث حققت الهجمات الرقمية التي تُشنّ على سلاسل التوريد، أو ما يُعرف سلاسل القيمة، نجاحًا كبيرًا في السنوات القليلة الماضية، لا سيما بعد أن أصبحت المؤسسات والشركات أكثر عُرضة لهذا النوع من التهديدات وسط التوسّع العالمي في الرقمنة التي شملت الخدمات الحكومية العامة. ومع ذلك، لا توجد حتى الآن أية استجابة سياسية عالمية للتصدّي للمخاطر التي تواجهها سلاسل القيمة حول العالم، والتي تمثل نقطة ضعف رقمية خطرة.
وعقدت كاسبرسكي جلسة نقاش خاصة ضمن مؤتمر "آر إس إيه 2021" لمعالجة هذه المشكلة بأفضل السبل الممكنة لحلّها وعُقدت جلسة النقاش تحت عنوان "القنبلة الرقمية الموقوتة وأسباب الافتقار إلى سياسة عالمية للتصدي للمخاطر التي تواجهها سلاسل القيمة"، وجمعت عددًا من الخبراء بينهم كريج جونز مدير مكافحة الجرائم الرقمية في الشرطة الدولية (إنتربول)، وجون فانزون المبعوث الخاص للسياسات الخارجية والأمنية الرقمية في وزارة الخارجية السويسرية، وسيرج دروز رئيس منتدى الاستجابة للحوادث وفرق الأمن (FIRST).
التحولات الرقمية
وتُحيل التحوّلات الرقمية كل شركة ومؤسسة إلى جهة مستخدمة لبرمجيات تعتمد على العديد من الموردين، ما يوسّع دائرة التهديدات الخارجية المحتملة التي تصعُب إدارتها. وتحتوي خدمات هؤلاء الموردين على شيفرات برمجية قد تتضمن ثغرات تعرّض للخطر المستخدمين المرتبطين بهذه الخدمات عبر سلاسل القيمة أو سلاسل التوريد، من مختلف الجهات العاملة في القطاعات والمجتمعات والبلدان ذات العلاقة. ولكن المجتمع الدولي لم يقم بعدُ بتطوير سياسة عالمية تستجيب وتتصدى للمخاطر التي تنطوي عليها سلاسل القيمة، وذلك بسبب الخلافات بين الدول.
وأوضحت أناستاسيا كازاكوفا مدير الشؤون العامة لدى كاسبرسكي، أن هذه الآلية يمكن أن تستند على إتاحة نقاط اتصال وطنية تقنية وتشغيلية وفق توصيات محدّدة، للاتصال بها في حالة وقوع هجوم رقمي ما، قائلة إنها ستكون بمثابة "محطة نهائية" في المساعي الرامية للوصول إلى فريق وطني للاستجابة للطوارئ الرقمية أو السلطات المعنية بإنفاذ القانون أو متخصصي الأمن الرقمي عند الحاجة، لتبادل المعلومات التقنية. وأضافت أن من المهم بقاء المستجيبين للحوادث محايدين، مشيرة إلى أن وجود مثل هذه الآلية لا يقتصر على ضمان وسائل الاستجابة العالمية المنسَّقة القادرة على التدخل في الوقت المناسبة للتخفيف من حدّة الحوادث، ولكنه سيساعد أيضًا في تعزيز القدرات التقنية والتشغيلية للمجتمع الدولي، والمساهمة بالتالي في تحقيق مزيد من الاستقرار الرقمي.
وعقدت كاسبرسكي جلسة نقاش خاصة ضمن مؤتمر "آر إس إيه 2021" لمعالجة هذه المشكلة بأفضل السبل الممكنة لحلّها وعُقدت جلسة النقاش تحت عنوان "القنبلة الرقمية الموقوتة وأسباب الافتقار إلى سياسة عالمية للتصدي للمخاطر التي تواجهها سلاسل القيمة"، وجمعت عددًا من الخبراء بينهم كريج جونز مدير مكافحة الجرائم الرقمية في الشرطة الدولية (إنتربول)، وجون فانزون المبعوث الخاص للسياسات الخارجية والأمنية الرقمية في وزارة الخارجية السويسرية، وسيرج دروز رئيس منتدى الاستجابة للحوادث وفرق الأمن (FIRST).
التحولات الرقمية
وتُحيل التحوّلات الرقمية كل شركة ومؤسسة إلى جهة مستخدمة لبرمجيات تعتمد على العديد من الموردين، ما يوسّع دائرة التهديدات الخارجية المحتملة التي تصعُب إدارتها. وتحتوي خدمات هؤلاء الموردين على شيفرات برمجية قد تتضمن ثغرات تعرّض للخطر المستخدمين المرتبطين بهذه الخدمات عبر سلاسل القيمة أو سلاسل التوريد، من مختلف الجهات العاملة في القطاعات والمجتمعات والبلدان ذات العلاقة. ولكن المجتمع الدولي لم يقم بعدُ بتطوير سياسة عالمية تستجيب وتتصدى للمخاطر التي تنطوي عليها سلاسل القيمة، وذلك بسبب الخلافات بين الدول.
وأوضحت أناستاسيا كازاكوفا مدير الشؤون العامة لدى كاسبرسكي، أن هذه الآلية يمكن أن تستند على إتاحة نقاط اتصال وطنية تقنية وتشغيلية وفق توصيات محدّدة، للاتصال بها في حالة وقوع هجوم رقمي ما، قائلة إنها ستكون بمثابة "محطة نهائية" في المساعي الرامية للوصول إلى فريق وطني للاستجابة للطوارئ الرقمية أو السلطات المعنية بإنفاذ القانون أو متخصصي الأمن الرقمي عند الحاجة، لتبادل المعلومات التقنية. وأضافت أن من المهم بقاء المستجيبين للحوادث محايدين، مشيرة إلى أن وجود مثل هذه الآلية لا يقتصر على ضمان وسائل الاستجابة العالمية المنسَّقة القادرة على التدخل في الوقت المناسبة للتخفيف من حدّة الحوادث، ولكنه سيساعد أيضًا في تعزيز القدرات التقنية والتشغيلية للمجتمع الدولي، والمساهمة بالتالي في تحقيق مزيد من الاستقرار الرقمي.