سان فرانسيسكو – مؤتمر RSA – من الصعب للغاية الحصول على تمويل للأمن السيبراني وهو غير متاح بشكل عام للكيانات التي هي في أمس الحاجة إليه. وبما أنها لا تزال غير منظمة إلى حد كبير، فإن قوة الإنترنت يمكن أن تكون سحرية، ولكنها معرضة بشدة للقضايا الأمنية.
في أيامها الأولى، كانت فكرة خنق الابتكار سببًا في ترك زمام الأمور على شبكة الإنترنت، وهذا أمر محقَّق. وأدت هذه الاستراتيجية إلى نمو اقتصادي واجتماعي هائل، ونتيجة لذلك أصبحنا نعتمد عليها.
كشفت حلقة نقاش بعنوان “الصالح العام السيبراني” يوم الاثنين في مؤتمر RSA في سان فرانسيسكو عن حلول لإضفاء الطابع المؤسسي على الدعم للأمن السيبراني للصالح العام الذي يمكنه بناء التمويل الكافي في القانون والسياسة والعمليات التجارية والحكومة.
ضمت اللجنة كاميل ستيوارت جلوستر، النائب السابق للمدير الوطني السيبراني والتكنولوجيا وأمن النظام البيئي في البيت الأبيض؛ كريج نيومارك، فاعل خير ومؤسس قائمة كريج؛ ميغان ستيفل، كبير مسؤولي الإستراتيجية في معهد الأمن والتكنولوجيا؛ ومايك لاشلي، كبير مسؤولي الأمن في Mastercard.
وقد عمل فيليب ريتينجر، الرئيس والمدير التنفيذي للتحالف السيبراني العالمي، كمدير للمناقشة. في 27 فبراير، تم إطلاق مبادرة الصالح العام السيبراني في ورشة عمل في نادي الصحافة الوطني في العاصمة. وتتمثل مهمتها في تحديد وتنفيذ نماذج التمويل لدعم أولئك الذين يؤمنون الإنترنت للجميع.
تحديات تمويل الأمن السيبراني غير الربحي
وقال ستيفل إنه بعد ظهور الإنترنت، لم نركز حقًا على الأمن، لذا فإن هذه الإمكانية الرائعة التي نعتمد عليها غالبًا ما تكون مليئة بنقاط الضعف. “ونتيجة لذلك، لدينا منظمات غير ربحية تتدخل غالبًا لتنظيف نقاط الضعف. لدينا مجموعة من نقاط الضعف ويتبادر إلى ذهننا Log4J. هل يمكننا التعرف على جميع المنظمات والجهات المحتملة المعرضة لذلك؟ حسنًا، تلعب خوادم الظل دورًا في ذلك.
الإنترنت عبارة عن طريق سريع من نوع ما، لكن الحفر الموجودة على شبكة الإنترنت تختلف اختلافًا جذريًا عن تلك المليئة بالخرسانة التي توفرها التعيينات التي تقوم بها الدول والحكومات عبر دافعي الضرائب. عندما يتعلق الأمر بالأمن السيبراني، لماذا لا تحل الحكومة هذه المشكلة؟
وقال جلوستر إن الحكومات تخضع لأولويات متغيرة باستمرار في الوقت الحالي، والقيادة، ومشهد التهديد، وهي العوامل التي تدفع عملية تحديد الأولويات لمنظمة فيدرالية. وقالت: “أولاً، العديد من المنظمات التي نتحدث عنها، مثل Shadowserver، لا تريد أن تقوم أي حكومة واحدة بتمويلها بالكامل”.
“إنها تعمل في جميع أنحاء العالم. وهو يدعم عدة حكومات مختلفة. لذلك، يجب أن يكون هذا جهدًا متعدد الجنسيات لضخ التمويل إلى المنظمة. وتتطلع الحكومات إلى القيام باستثمارات بهذا الحجم بسهولة.
التحدي الآخر الذي تواجهه المنظمات غير الربحية هو القدرة على سرد ما تفعله هذه المنظمات والفوائد التي تجلبها. يعد تأمين الأسس التقنية للإنترنت أولوية عالمية.
القطاع العام أم القطاع الخاص: من المسؤول عن الأمن؟
نادرًا ما يتحمل الأشخاص والكيانات الذين يستخدمون شبكات آمنة ويحتاجون إليها التعرض لهجوم إلكتروني. أصبحت أنظمة المياه الصغيرة وشركات الكهرباء والمستشفيات أهدافًا أكبر فيما يتعلق بمشهد التهديد العام.
ولا يزال افتقارهم إلى البنية التحتية والتمويل الكافي يجعلهم عرضة للاختراقات المدمرة. يجب أن يكون الأمن السيبراني جهدًا تعاونيًا بين القطاعين العام والخاص لتحقيق حل شامل.
وقال لاشلي أن ماستركارد تعمل مع التحالف السيبراني العالمي و ال معهد الاستعداد السيبراني لتمكين الشركات الصغيرة من إيجاد حلول الأمن السيبراني التي تناسب احتياجاتهم. “لدينا الكثير لنقدمه أكثر من مجرد المال. لدينا خبراء وخبرة ورؤى حول التهديدات السيبرانية. ويجب على القطاع الخاص طرح هذه الأمور على الطاولة ومشاركتها مع المنظمات غير الربحية.
يمكن أن يكون لتهديدات الأمن السيبراني آثار خطيرة على فاعلي الخير مثل نيومارك، الذي قال إنه يمول Shadowserver بشكل كبير، وهي منظمة أمنية غير ربحية تقوم بجمع وتحليل البيانات حول أنشطة الإنترنت الضارة.
“أطلب من الأشخاص العاديين القيام بأشياء مثل سؤال رئيسهم عما يتم فعله للحفاظ على أمان شركتهم من برامج الفدية؟ كمدنيين، علينا أن نذهب إلى الحكومات المحلية ونسألهم عما يتم فعله لحماية إمداداتنا من المياه والكهرباء؟ لأن بعض هذه الأنظمة قد تم اختراقها بالفعل من قبل خصوم أجانب.
الحلول نتيجة لمبادرة الصالح العام السيبراني
إن التعبير بوضوح عن عمل المنظمات غير الربحية التي تكافح الهجمات السيبرانية سيكون بمثابة لبنات بناء حاسمة عند تحديد سبل الحصول على التمويل والاستفادة منها. وخلال التصويت الذي جرى لصياغة المبادرة في نادي الصحافة الوطني، تم الاتفاق على الحلول الأربعة التالية:
-
آلية تمويل مشتركة مثل United Way.
-
العطاء الفيدرالي أو جمع التبرعات.
-
بناء حالة العمل أو السرد المنطقي للتمويل.
-
مورد مركزي أو محور للمساحة غير الربحية.
إن القيمة المحيطة بهذه الأساليب هي التعاون، الذي يمكن أن يؤدي إلى تحقيق النجاح. تعد الرؤية أمرًا أساسيًا في معالجة هذه التحديات التي تواجه الإنترنت الآمن للجميع.
من المقرر أن تصل خطة المناصرة التي أعدتها مؤسسة Common Good Cyber بحلول الأول من يوليو/تموز، بينما تنطلق ورشة العمل التالية في أوروبا في 30 سبتمبر/أيلول.
