من البيان إلى المادة: ما يحتاجه رقم 10 لتحقيق الواقع
آخر مرة كانت لدينا حكومة عمالية كانت منذ 14 سنةوكانت الأمور مختلفة جدًا عندما يتعلق الأمر بـ الأمن السيبرانيفي الماضي (كما يقول، وهو يجلس على كرسيه الهزاز بجوار المدفأة) كنت تعرف أين توجد الجهات الفاعلة المهددة، وكان لديك جدار حماية. وإذا كان لديك جدار حماية وبرنامج مكافحة فيروسات، فأنت تضحك!
أتذكر أنه عندما بدأت مسيرتي المهنية في مجال الأمن السيبراني، كان هناك اعتقاد سائد بأن الإنترنت لا ينبغي أن يُستخدم للحصول على معلومات بالغة الأهمية للأعمال. ولكن الفارق الأكبر الآن هو اعتمادنا الأساسي على التكنولوجيا في الاتصالات ــ فكل شيء يتم بواسطة أجهزة الكمبيوتر والإنترنت. ولا مجال للعودة إلى الورق الآن، فقد خرج الجني من القمقم.
إن التهديدات التي تتعرض لها المنظمات والشركات الآن كبيرة للغاية لأن الأموال التي يمكن أن يكسبها المجرم، أو الاضطرابات التي يمكن أن يسببها، أكبر بكثير مما كانت عليه قبل 14 عامًا أو حتى خمس سنوات. قبل 10 سنوات، كانت برامج الفدية مجرد تنبؤ – هل يمكنك أن تتخيل ذلك! حسنًا، إليك توقعاتي لما يجب على الإدارة الجديدة أن تراقبه في مجال الأمن السيبراني.
العمل معًا للقبض على المجرمين
إننا بحاجة إلى التركيز على العمل والتعاون الدولي والعابر للحدود الوطنية. وقد بدأ كير ستارمر بالفعل في إعادة ضبط العلاقات مع حلف شمال الأطلسي والاتحاد الأوروبي، وأتوقع أن تحذو حذوه دول أخرى.
إن هذا الأمر مهم لأن مجرمي الإنترنت يتصرفون على المستوى المحلي ولكنهم يختبئون على المستوى العالمي. فهم قادرون على إحداث تغيير كبير انطلاقاً من بلدة صغيرة على الجانب الآخر من العالم أثناء قيامهم بسرقة منزل شخص ما في جنوب شرق لندن. ونحن في حاجة إلى اتفاقيات حتى نتمكن من تسليم الأشخاص للتعاون مع أجهزة إنفاذ القانون. وهناك الكثير من المؤشرات الجيدة من الإدارة الجديدة على أن هذا سوف يتحسن.
أعلنت الحكومة الجديدة مشروع قانون جديد للأمن السيبراني والمرونة في خطاب الملك، والتي تهدف إلى معالجة نقاط الضعف الحالية وتعزيز دفاعات المملكة المتحدة ضد الهجمات الإلكترونية. ويشمل ذلك توسيع نطاق نظام NIS الحالي لحماية المزيد من الخدمات الرقمية وسلاسل التوريد وفرض التزامات إضافية بالإبلاغ عن الحوادث. وهناك أيضًا خطط لاستثمار كبير في البنية التحتية والقدرات الخاصة بالأمن السيبراني، مما سيعزز قدرة المملكة المتحدة على التعاون مع الشركاء الدوليين.
العمل مع شركات التكنولوجيا الكبرى
نحن الآن في عالم حيث رأسمالية المراقبة يوجد نظام عالمي حيث يمكن لشركات التكنولوجيا الكبرى امتلاك ورسم خرائط وبيع هويتك وبياناتك الشخصية، بدلاً من الحكومات – التي يمكن التصويت ضدها.
لقد بدأت العمل في الحكومة عندما كان توني بلير على وشك الرحيل، وأتذكر سلسلة من المناقشات العميقة حول المراقبة والحريات المدنية والتكنولوجيا في ذلك الوقت. في ذلك الوقت، لم يكن الوقت أو البيئة المناسبة لبطاقات الهوية مناسبين سياسياً. ولكن إذا دخلنا كدولة في تلك البيئة، فأعتقد أن الأمور كانت لتكون مختلفة تمام الاختلاف. الهوية هي مبدأ أساسي للأمن السيبرانيوالآن أصبح لدينا نظام مجزأ لا نملك فيه “حقيقة أساسية للهوية”. وقد يقول البعض إن هذا هو الأفضل، في حين قد يختلف آخرون معي في الرأي.
أحد الأمور التي ستكون حاسمة لنجاح الإدارة الجديدة هو محاسبة الحكومة والشركات وشركات التكنولوجيا الكبرى.
معالجة الحرب السيبرانية عبر الحدود
إن التحدي المثير للاهتمام هو ما يجب فعله بشأن الجماعات التي تعمل بالوكالة. تعمل هذه الجماعات الإجرامية السيبرانية بالنيابة عن الحكومات، ولكن هذا الترتيب يسمح لهذه البلدان بإنكار المسؤولية بشكل معقول. أشعر أننا كنا مقصرين للغاية في التعامل مع هذه الجماعات. تحدي هذه الحكومات لم يكن الأمر مجرد عقوبات، ولم يكن هناك أي شيء ذي أهمية حقيقية.
إننا ملزمون بالقيم الديمقراطية الغربية في المملكة المتحدة ــ ولكن هل يلتزم هؤلاء الفاعلون بالقواعد نفسها؟ وما الذي يعادل “عدم مهاجمة المستشفيات أو المدنيين” في الفضاء الإلكتروني؟ كل ما نحتاج إليه هو إلقاء نظرة على برنامج WannaCry لفهم أن نفس المعايير لا تنطبق. وهذا أمر لابد من معالجته. ولكن الأمر يحتاج إلى الوقت والمال والابتكار لفهم كيفية تنظيمه وإدارته. وكانت هناك خطوات مبدئية في هذا الاتجاه، على سبيل المثال، نشرت اللجنة الدولية للصليب الأحمر (ICRC) تقريرا عن هذا البرنامج. قواعد الاشتباك في عام 2023 للقراصنة المدنيين المتورطين في النزاعات.
مطابقة الحماس مع القدرة
وأخيرا، أتمنى شخصيا أن تتغلب الحكومة على هذه التحديات بالمهارات المناسبة في الأدوار المناسبة. والحكومة الجديدة تستعين بأشخاص أكفاء وسبق لهم أن قاموا بهذه المهمة. وزراء العلوم الذين يتمتعون بخلفية أكاديمية وعلمية قوية، والأشخاص الذين يعملون في وزارة الخزانة والذين يحملون درجات علمية في الاقتصاد. ولدي شعور بأن الناس في الإدارة الجديدة متحمسون لما يتعين عليهم القيام به والقيام به في الأمد البعيد.
إن تحديد التوقعات الواقعية أمر مهم أيضاً. وينبغي لأي تدابير جديدة أن تكون متناسبة مع ما تستطيع أمتنا ومنظماتها أن تضعه موضع التنفيذ بشكل معقول. ولكن إذا بدأنا في بناء هذه الأسس والركائز الأساسية، فربما نتمكن من جني الفوائد في غضون خمسة إلى عشرة أعوام.