المتطلبات المتز

المتطلبات المتزايدة على الأمن الإلكتروني في الدول والمؤسسات

 

نجحت محاولات مكتب التحقيق الفدرالي في الضغط على شركة آبل لفتح هاتف الـ iPhone الخاص بمطلق النار في حادثة سان برناردينو، وبينما أثار هذا تساؤلات عدة بشأن مفهوم الخصوصية مقابل التشفير، فلا شك بأن المؤسسات والحكومات يجب أن تستمر في استخدام التشفير وغيرها من تدابير الأمن الإلكتروني لحماية المعلومات وأصولها.

 

ينبغي على هذه المؤسسات تنفيذ التدابير اللازمة للحصول على أمن الكتروني يهدف إلى حماية معلوماتهم والملكية الفكرية. من الصعب تفادي التنصت والتجسس وتسرب البيانات الشخصية، خاصةً أننا شهدنا مؤخراً تزايد في أعداد مجرمي الإنترنت الذين يقدمون على توفير خدمات القرصنة مقابل المال، وانتشار الحرب الإلكترونية من قبل الدول القومية ضد البنية التحتية الحاسوبية من البلدان المستهدفة بهدف دعم الإرهاب والقرصنة والتجسس والجرائم والحروب الإلكترونية.

إن النقص في تواجد الأمن الإلكتروني والحصانة الإلكترونية قد تتسبب في الحد من إمكانيات الحكومات والدول مما قد يتسبب في هجوم على البنية التحتية الحيوية بما في ذلك أنظمة توزيع النفط والغاز، وشبكات الطاقة، والأسواق المالية، وشبكات تحكم حركة المرور الهوائية، ومحطات الطاقة النووية، والطائرات العسكرية بدون طيار، والأقمار الصناعية. تشهد التهديدات الإلكترونية الحالية تطوراً ملحوظاً متعدد القنوات، مما يمثل خطراً واضحاً على أكثر الاقتصادات المتقدمة ودول العالم، ومثل هذا الهجوم قد يتسبب في زعزعة استقرار الاقتصاد العالمي.

وفي الوقت ذاته، سيصبح إنترنت الأشياء هجوم على الدول القومية، ومجرمو الإنترنت، والإرهابيين. إن العديد من أجهزة إنترنت الأشياء لا تتمتع بالحد الأدنى من الأمن ولكنها قادرة على جمع مجموعة هائلة من المعلومات الشخصية والمواقع الجغرافية الخاصة بملاكها. وإذا تم المساس بهذه الأجهزة فذلك قد يؤدي إلى سرقة الهوية الشخصية، وإلى استغلال وابتزاز كبار الشخصيات والأطفال. لقد أصبحت المعلومات والبيانات سلاح وعملة رقمية عالمية. هذه هي بداية بيانات السلاح، ولأول مرة أصبحت البيانات هي الضحية والسلاح هو القرصنة الإلكترونية.

ينبغي على الحكومات والمؤسسات التعامل مع البيانات وكأنها تتعامل مع محطة للطاقة النووية، فلا ينبغي تركها مفتوحة دون حراسة أو أي نوع من الحماية القوية. وفي حال تركها بدون حماية، يمكن أن يؤدي ذلك إلى أضرار وخيمة لا يمكن احتوائها وقد تتسبب بنتائج كارثية. ويمكن للتهديدات الإلكترونية الغير متماثلة أن تزيد من كثافتها وقد تطال الجميع حيث يصبح كل شيء هدفاً محتملًا.

يمكن لساحات المعركة الإلكترونية الجديدة أن تكون جيوش تقليدية، ومحيطات، وسياسات وقوانين، ومعاهدات دولية. يتغير المشهد بالكامل عندما يصبح بإمكان شخص واحد من اختراق البنية التحتية الحيوية وباستخدام حاسوبه الشخصي، وستنجو الدول التي أثبتت قدرتها على التكييف مع التغيير الإلكتروني من خلال التخفيف من التهديدات المتغيرة باستمرار.

إن تطوير الحلول الأمنية النهاية إلى هيئة تشفير قوية وإيجاد حلول شاملة ومطلوبة يعد بغاية الأهمية وذلك بهدف حماية الاتصالات والشبكات والقطاعات المالية والحكومات، والجيوش والمنظمات والمواطنين من الهجمات الإلكترونية. يعد التشفير واحد من ركائز الأمن الإلكتروني ولكنه ليس الوحيد. حيث يتوجب على المؤسسات والحكومات النظر إلى جميع النقاط النهائية التي تؤثر على البيانات المتواجدة والعابرة في الحاسوب، والبيانات المتنقلة التي يتم توليدها وإرسالها، ومقدمي خدمات الإنترنت، والاتصالات، وأجهزة الاستقبال. بالنسبة لهم، من المهم معرفة من يمس البيانات المتواجدة في الشبكة الداخلية، وشبكة التخزين أو الخادم السحابي، والبيانات العابرة.

إن المعرفة والالتزام بالسياسات واللوائح (الحوكمة والمخاطر والامتثال)، إلى جانب تطبيق الخدمات مثل حماية الشبكات الإلكترونية ومراكز العمليات الأمنية، يجب أن تستخدم بهدف إنشاء طبقات متعددة من الحماية للبيانات وضمان اتباع نهج معمق للأمن الإلكتروني. وعلى الرغم من أن التشفير ليس أساس الأمن الإلكتروني، ولكنه بلا شك ضروري للحماية، وأحياناً يعد الطريق الوحيد الذي يربط بين البيانات والقراصنة.