في أعقاب القرصنة التي تعرضت لها شركة «سوني بيكتشرز»، أكدت شركة «فايرآي» للأمن الإلكتروني أن نوع الاختراق الذي وقعت «سوني» فريسة له لا يمكن التصدي له على الأرجح باستخدام دفاعات الشبكات التقليدية. وأشارت «سوني» إلى أنه على الشركات أن تدرس بدلاً من ذلك طريقة جديدة لتأمين أصولها المعلوماتية، ولا يمكنها تحمل سلبية انتظار هجمات جديدة. لذا، عليها أن تنتهج طريقة القفز إلى الأمام كي تتمكن من مجابهة التهديدات الجديدة والخفية.
ولكن ما هي «طريقة القفز إلى أمام» في مجال الأمن الإلكتروني؟ ولماذا لم تنتهج مزيد من الشركات هذه الطريقة بالفعل؟ إن مجال الأمن الإلكتروني الاستباقي الناشئ معقد جداً، ويتضمن سلسلة من الأنشطة، يُشار إليها أيضاً باسم «الدفاع النشط». وفي حين يكون مجال «القرصنة العكسية» أو استخدام التكنولوجيا في تعقب «قراصنة المعلوماتية» واستعادة البيانات المسروقة وربما الإيقاع بالقراصنة الأشرار، محل نزاع لا سيما عند مناقشة دور القطاع الخاص الدفاعي، فعلى ما يبدو أن مزيداً من الشركات تدرس خوضه على الرغم من التبعات القانونية للتسلل إلى الشبكات الأخرى. وعلى الرغم من ذلك، ليس ذلك إلا وجه واحد من حركة أمن إلكتروني استباقي أكبر، تتضمن أفضل الممارسات التكنولوجية من محللي الزمن الحقيقي إلى مدققي الأمن الإلكتروني.
ولتسليط الضوء على الأساليب المقبولة والمستخدمة بصورة شائعة في الأمن الاستباقي، تعاونت مع المؤلفين المشاركين معي، أماندا كريج المحللة الاستراتيجية البارزة لدى مايكروسوفت، وجانين هيلر الأستاذة في كلية «فيرجينيا للتكنولوجيا»، بمراجعة مواصفات 27 من منتجات الأمن الإلكتروني التي طرحتها 22 شركة.
وأكدت بعض النتائج توقعاتنا، فعلى سبيل المثال، تقدم كافة الشركات باستثناء واحدة، أي 96? من الشركات المستطلعة آراؤها خدمات تدقيق أمن إلكتروني، وعلى ما يبدو يعزو ذلك بصورة جزئية إلى الأهمية المتزايدة لقطاع التأمين ضد المخاطر الإلكترونية.
بيد أن المفاجئ بدرجة أكبر، كانت القلة النسبية في عدد الشركات التي توفر منتجات أو خدمات أمن متنقلة مخصصة للتصدي إلى التهديدات الداخلية، على الرغم من أن هذا النوع من التهديدات بات يشكل نحو 20? من التهديدات بصورة عامة.
وأوضح «مايكل دوبوز»، أستاذ التحقيقات الإلكترونية لدى مؤسسة «كرول» للحلول الاستشارية، والرئيس السابق لقسم الجرائم الإلكترونية في وزارة العدل الأميركية، أنه في خضم كافة المخاوف والمناقشات بشأن القرصنة الأجنبية، تضيع حقيقة أن الغالبية العظمى من الاختراقات الخطيرة التي تتضمن أسراراً تجارية أو حقوقا ملكية أخرى أو معلومات سرية ترتكبها عناصر داخلية.
وحتى الآن، لا تزال جهات رقابية كثيرة بطيئة نسبياً في مواكبة الاتجاه نحو أمن إلكتروني استباقي. وربما يساعد إعلان الرئيس باراك أوباما الأخير حول آليات جديدة لتبادل المعلومات في تشجيع شركات القطاع الخاص على أن تقود قاطرة السوق في تحديد ونشر أفضل ممارسات الأمن الإلكتروني الوقائية.
وبمرور الوقت، مع توجه مزيد من شركات القطاع الخاص إلى القفز للأمام وتبني ممارسات أمن إلكتروني استباقية، يمكن أن تظهر مفاهيم جديدة في القطاع، كأن يشارك مزيد من المساهمين على سبيل المثال، في تدابير أمن إلكتروني استباقية بصورة جماعية.
ومن بين الأمثلة على ذلك مشروع «أوبريشين إس إم إن»، الذي شاركت من خلاله مجموعة من الشركات الخاصة في أول «حظر ترعاه جهات خاصة» ضد مجموعة تهديدات متطورة برعاية حكومية، تشي التقارير بتمركزها في الصين. وفي النهاية تمكنت مجموعة الشركات من اكتشاف وتخفيف الضرار الواقع على نحو 43 ألف نظام مصاب. ويمكن الاستفادة من هذه التجربة في المساعدة على تحفيز تأثيرات شبكات إيجابية، وتشجيع مزيد من الشركات على المشاركة بصورة استباقية في مثل هذه المساعي. وفي نهاية المطاف، من الضروري بالنسبة للشركات أن تتجاوز مواقف رد الفعل، وتقوم بدور نشط في حماية أنظمتها.
سكوت شاكيلفورد - واشنطن
يُنشر بترتيب خاص مع خدمة «واشنطن بوست وبلومبيرج نيوز سيرفيس»
عدد اليوم
