أطلقت المملكة المتحدة حزمة توجيهات أمنية مشتركة – مدبلجة الابتكار الآمن – لدعم شركات التكنولوجيا الناشئة والشركات الناشئة عندما يتعلق الأمر بحماية نفسها من التهديدات السيبرانية، بما في ذلك التطفلات المستهدفة من الدول القومية المعادية.
وتواصل الحملة مبادرة مشتركة تستهدف قطاع التكنولوجيا ككل، والتي أنشأتها المركز الوطني للأمن السيبراني (NCSC) وهيئة الأمن الوقائي الوطني (NPSA) داخل MI5. وهو الآن مدعوم أيضًا من قبل الوكالات الشريكة لـ NCSC من التحالف الاستخباراتي غير الرسمي الناطق باللغة الإنجليزية Five Eyes، والذي يضم أستراليا وكندا ونيوزيلندا والولايات المتحدة، وتم تقسيمه إقليميًا لكل دولة مشاركة.
تم تصميم Secure Innovation لدعم شركات التكنولوجيا والمبتكرين الشباب سريعي النمو في إنشاء خطط عمل مخصصة تمكنهم من تقييم مستويات أمان مشاريعهم وتحديد التدابير الفعالة من حيث التكلفة التي يمكنهم اتخاذها لحماية أفكارهم وسمعتهم وقدرتهم على الاستمرار في المستقبل بشكل أفضل. وقال NCSC أن أكثر من 500 منظمة قد استفادت بالفعل من هذا.
وقال كين ماكالوم، المدير العام لجهاز MI5: “إن خصوم الدولة القومية المتطورة، مثل الصين، يعملون بجد لسرقة الملكية الفكرية التي تمتلكها بعض الشركات الناشئة الأكثر ابتكارًا وإثارة في بلادنا”.
وقال: “تشكل نصيحة Five Eyes Secure Innovation التي نطرحها اليوم جزءًا من استجابتنا”. “من خلال الانضمام إلى حلفائنا وتقديم المشورة المتسقة، فإننا نسهل على الشركات العاملة في جميع أنحاء العالم اتخاذ الخطوات اللازمة للحفاظ على أمان أفكارها ومنتجاتها.”
أوز ألاشي، الرئيس التنفيذي ومؤسس سايبسايفوأضاف: “على الرغم من أن الأمن السيبراني قد لا يبدو دائمًا أولوية قصوى بالنسبة للشركات الناشئة، إلا أنه يجب أن يكون في طليعة ذهن كل مؤسس … الشركات الصغيرة والمتوسطة [small and medium-sized enterprises] معرضون بشدة للهجمات السيبرانية، ومن المرجح أن ينهاروا إذا وقعوا ضحايا. بدلاً من النظر إلى الموارد المحدودة على أنها عيب، يجب على الشركات الناشئة أن تنظر إلى حجمها كأصل مقارنة بالمنافسين الأكبر حجماً، والذين غالباً ما يكونون أبطأ في الحركة.
“على عكس الشركات التي يجب أن تستثمر بكثافة لتحسين الممارسات الأمنية عبر فرق ومناطق متنوعة، فإن الشركات الناشئة تتميز بالمرونة والقدرة على التكيف. وهذا يخلق فرصة لبناء شركة ذات أمان مضمن في حمضها النووي، مدعومة بفريق يقدر حقًا ثقافة الوعي الأمني. ومع تزايد تعقيد التهديدات السيبرانية وتكرارها، فإن تعزيز هذه العقلية لا يعد مجرد ميزة استراتيجية، بل ضرورة.
التهديد الصيني
تم توجيه التوجيه بشكل خاص إلى الشركات التي قد تكون هدفًا لمحاولات وكالات التجسس الصينية لسرقة ملكيتهم الفكرية (IP)، ويحتوي على حكايات تحذيرية متعددة عن المنظمات التي وقعت ضحية للتجسس الصناعي المدعوم من الدولة.
إلى جانب أهمية تعيين القيادة الأمنية داخل المنظمة وتنفيذ التدابير الفنية الأساسية، فإنه يتعمق في أهمية تأمين سلاسل التوريد وإيلاء اهتمام وثيق لإجراء فحص شامل للشركاء الخارجيين، وخاصة أولئك القادمين من الصين.
ويستشهد بمثال شركة Smiths (Harlow) Ltd، وهي شركة هندسة دقيقة مقرها المملكة المتحدة متخصصة في مكونات الطيران، والتي واجهت مشاكل بعد أن تراجع شريك صيني، Future Aerospace، عن صفقة استثمار بقيمة 8 ملايين جنيه إسترليني، لكنها فعلت ذلك بعد الاستفادة من الشروط في العقد الذي سلمت فيه الضحية البيانات الفنية الرئيسية وقامت بتدريب المهندسين الصينيين. وقد كلفت صلاتها بالصين بعد ذلك عمل سميث مع العديد من المنظمات البارزة، بما في ذلك الجيوش الغربية سقطت في الإدارة في وقت مبكر من عام 2020.
وعلى نفس المنوال، تتضمن الحزمة أيضًا إرشادات للمستثمرين في الشركات الناشئة عالية النمو، وحثهم على مراعاة المخاطر الأمنية عند إجراء العناية الواجبة في الاستثمارات المحتملة.
على سبيل المثال، إلى جانب تقييم الثقافة والممارسات الأمنية الخاصة بالشركة، يجب على المستثمرين النظر فيما إذا كان لدى الشركة مستثمرين آخرين “عاليي المخاطر” قد يشكلون خطرًا أم لا، وما إذا كانت مشاركة مستثمرين آخرين قد تمنع جولات جمع الأموال المستقبلية، أو بيع الشركة، بسبب القضايا القانونية أو الأخلاقية أو قضايا الامتثال الناشئة عن العقوبات الأجنبية أو ضوابط التصدير.
