الاتحاد الأوروب

الاتحاد الأوروبي يبادر بخطوة صغيرة نحو الأمن الإلكتروني، وهي ليست بالقفزة الكبيرة

جاءت القوانين الأولية للأمن الإلكتروني في الاتحاد الأوروبي لتلبي الاحتياجات الأمنية الفعلية للشركات، هي وليست مجرد عملية وضع إشارة صح بجانب بنود القرار. وينبغي عند تنفيذ القوانين أن تكون شاملة لمختلف جوانب الأمن الإلكتروني، ويتضمن ذلك الوقاية والكشف والاستجابة والاسترجاع.

هرشول جوشي، نائب رئيس أول، الحوكمة الإلكترونية وإدارة المخاطر والامتثال في شركة دارك ماتر.

تضم دارك ماتر فريقاً من من المتخصصين في الأمن الإلكتروني، ويكرس هذا الفريق جهوده لتقديم خدمات الحماية الأمنية الموثوقة والمتكاملة. وانطلاقاً من مقرها في دولة الإمارات تقدم الشركة خدماتها لعملائها إقليميا وعالمياً.

 

توصل الاتحاد الأوروبي في الأسبوع الماضي إلى اتفاق حول القواعد الناظمة للأمن الإلكتروني في 28 دولة الأعضاء في الاتحاد، وبات من المحتم على الشركات التي تقدم الخدمات الأساسية في مجالات الطاقة والنقل والصحة والخدمات المصرفية، التأكد من أن بنيتها التحتية قوية بما يكفي لتحمل وصدّ الهجمات الإلكترونية، وإخطار السلطات في حالة حدوث هجمات كبيرة.

هذه هي المرة الأولى التي يضع فيها الاتحاد الأوروبي قوانين موجهة بشكل مباشر تجاه الأمن الإلكتروني، ومن الواضح أن ذلك جاء استجابة للنمو المتسارع لحوادث الأمن الإلكتروني والتي تتسبب بخسائر سنوية للاقتصاد الأوربي تصل ما بين 260 إلى 340 مليار يورو (284 إلى 372 مليار دولار تقريباً) وفقا لمصادر في الاتحاد الأوروبي.

 وجاء التركيز على أهمية البنية التحتية الوطنية متأخراً، لأنّ البرمجيات وأنظمة السيطرة وفي حال كونها تتمتع بقدرات متزايدة على صدّ الهجمات الإلكترونية فإنها ستكون ذات تأثير فعال وعلى فترة زمنية أطول في العالم. وبما أن الاقتصاد الأوربي هو الأكبر في العالم، فإن الخطوة التي بادر بها تمثل خطوة كبيرة ومهمة، وفي الغالب فإن باقي الدول سوف تتخذ خطوات مماثلة.

جاءت هذه الخطوة في الاتجاه الصحيح وهي موضع ترحيب، ومعلوم أن عمر شبكة الإنترنت لا يتجاوز 30 عاماً وهي لم تصمم أساساً لمراعاة النواحي الأمنية. إلا أنها خلال السنوات الخمس عشرة الماضية تحولت إلى منصة للتجارة العالمية، ومن هنا جاء مصدر القلق. ومن جهة أخرى، المجال القانوني للأمن الإلكتروني هو مجال جديد، ومنهجية مكافحة التهديدات تواصل تغيرها بشكل كبير. ولا شك أنّ كفاءة أي قوانين جديدة تعتمد على تفاصيل كيفية تنفيذها، ونذكر أنه قبل العام 2008، تمت تغطية القطاع المصرفي بمجموعة واسعة من الأنظمة، سواء على المستوى الوطني أو بين الدول، إلا أن هذه الأنظمة لم تكن لتواكب المخاطر الحالية، وفشلت في منع حدوث الأزمة العالمية، لذلك فإننا لا نزال نعيش تداعياتها.

إن العمل على تحديد الشركات المشغلة للأعمال الأساسية والهامة، في مجالات البنية التحتية الحيوية والعمل على رفع مستوى الأمان لديها لا يعتبر إجراءً كافياً، إضافة إلى كون عملية إجبار المشغلين على الإبلاغ عن الخروقات الأمنية ليست سوى جزء من المعركة، فضلاً عن ضرورة أن يتمتع أي قانون بالحد من المخاطر التي تهدد السلامة العامة. ربما يأتي الإبلاغ عن خرق أمني متأخراً جداً، لذا فإننا بحاجة إلى حماية السرية وتكامل النظام مع التقنيات الوقائية، وفي حالة وقوع حادث، ينبغي للاستجابة أن تأتي سريعة من خلال تدارك نقاط الضعف الأمنية في الأنظمة قبل إمكانية اختراقها من قبل الخصوم. وتحتاج القوانين الجديدة إلى أن تغطي الضوابط التقنية والإجرائية لجوانب الوقاية والكشف والاستجابة والاسترجاع.

نعمل في دارك ماتر على تكامل واندماج عمليات أمن الإنترنت بأسلوب يتماشى مع القوانين العالمية والمحلية، ونتبع منهجاً أمنياً شاملاً، مع توقعات لمسار القوانين الحالية والمنتظرة، وقدرتها على التكيف مع الاحتياجات الخاصة للحكومات والشركات، على مختلف المستويات؛ بدءاً من المسؤولين التنفيذيين ووصولاً إلى الإجراءات الإدارية وانتهاء بالتنفيذ التقني. ويجب أن يتوفر عامل الثقة والموثوقية منذ البداية تجاه الأجهزة والبرمجيات، وتوفير الحماية لجميع الأنظمة مع تقديم ميزة التشفير عند الحاجة، ولتشكيل جبهة دفاعية متماسكة يبنغي تنفيذ الأمور السابقة بشكل صحيح. وفي الإمارات العربية المتحدة، تبني دارك ماتر أحدث مركز للعمليات الأمنية مع الأخذ في الحسبان الأنظمة المحلية والعالمية. وبالإضافة إلى ذلك فإننا نساعد في إطلاق شهادة المصادقة الأمنية المملوكة حصرياً لدولة الإمارات والمصممة بهدف زيادة الثقة وضمان الأمان للمكونات الإلكترونية في مختلف أنحاء الإمارات. ونحن نضمن تماشي حلولنا مع القوانين والأنظمة الحالية والمستقبلية.

نعمل دائماً على اختبار القوانين بناء على تأثيرها الواقعي. ومن منهجياتنا الأساسية في دارك ماتر إجراء محاكاة لهجوم من الإنترنت لاختراق البنى التحتية الرئيسية، وذلك بالاعتماد على فريقنا المحلي من "الهكرة". وبعد دراسة النتائج ضمن بيئة خاضعة للسيطرة، نعيد العمل بخطوات عكسية، مع التأكد من أن الخطوات محددة ضمن السياسات، وبحيث تقلل نتائجها التقنية والتنفيذية من المخاطر وتخفف من التأثير في حال حدوثه.

نتابع عن كثب القوانين الأوروبية الجديدة أثناء اجتيازها المرحلة النهائية في البرلمان الأوروبي. ومن الأهمية بمكان تعزيز أمن دول الاتحاد الأوروبي، ودول مجلس التعاون الخليجي التي تتعامل معها. بدأت هذه القواعد كمقترحات في عام 2013، وستتحول إلى قوانين في عام 2016 – وخلال الفترة الزمنية نفسها، ووفقا لقانون مور، فإن القدرة الحوسبية ازدادت أكثر من الضعف. وأية قوانين بحاجة إلى أن تكون شديدة وقوية بما فيه الكفاية لإجبار الشركات على العمل بها، وأيضاً غير مقيدة، بما يؤدي إلى تجاوزها بسبب التقدم المستمر للتقنية.