رسائل البريد الإلكتروني والرسائل المنبثقة التي تشجع على استخدام المصادقة متعددة العوامل أو كلمات المرور المعقدة جعلت المستخدمين في جميع أنحاء العالم يدركون أن الشهر الماضي كان شهر التوعية بالأمن السيبراني. ولا يزال الكثيرون يتم تذكيرهم – ويصبحون غير مدركين – للمخاطر الشخصية لانتهاكات الأمن السيبراني، وذلك بفضل عروض مراقبة الائتمان المجانية في أعقاب سرقة البيانات الشخصية بشكل منتظم للغاية من المؤسسات المالية ومؤسسات الرعاية الصحية والموارد البشرية. التي نثق بها للحفاظ على معلوماتنا آمنة. ولكن مثلما لم نتناول تهديدات سلامة السيارات التي تم تناولها في هذا المقال غير آمن بأي سرعة من خلال الثقة العمياء في ميزات السلامة الحالية أو الانهزامية بشأن مخاطر حوادث السيارات، لا ينبغي لنا أن نسمح للمخاطر المتزايدة للأمن السيبراني بالمرور دون رادع.
نظرًا لانتشار سرقة البيانات الشخصية باعتبارها جريمة إلكترونية، فمن السهل الاعتقاد بأن عواقب الهجوم الإلكتروني ستقتصر على الضرر الفردي الذي يمكن اكتشافه ومعالجته من خلال مراقبة الائتمان المجانية وعملية استعادة الهوية الفوضوية ولكن القابلة للتنفيذ بعد الاختراق . ومن السهل بنفس القدر أن نصدق أن قراصنة الدول القومية الذين يستخدمون هجمات متطورة لا يمكن أن تسبب ضرراً بسمعة الأفراد المالية والشركات فحسب، بل وأيضاً تأثيراً مجتمعياً هائلاً، قد قصروا اختراقهم على الأنظمة رفيعة المستوى التي تسيطر عليها الحكومة. لكن الأحداث الأخيرة أثبتت أن الأمر ليس كذلك.
تذوق الأمريكيون لأول مرة التأثير المادي والاقتصادي المحتمل للهجوم السيبراني في مايو 2021، عندما تسبب مجرمو الإنترنت في أوروبا الشرقية في حدوث هجوم سيبراني. إيقاف عمليات خط أنابيب كولونيال بسبب برامج الفدية في أنظمة تكنولوجيا المعلومات الخاصة بها – وهو خرق لم يؤثر حتى بشكل مباشر على أنظمة تكنولوجيا التشغيل الحرجة (OT) التي تتحكم في خط الأنابيب نفسه. وقد تمكنت الجهات الإجرامية المسؤولة عن ذلك من انتزاع فدية تقدر بملايين الدولارات، وتم استرداد معظمها بفضل التعاون في مجال إنفاذ القانون. ولا تزال الهجمات الإجرامية ضد المرافق مستمرة، كما يتضح من أحداث أغسطس/آب هجوم إلكتروني على شركة هاليبرتون; علاوة على ذلك، فإن المرافق وحتى الحكومة لن تكون قادرة دائمًا على الدفع للخروج من الهجوم السيبراني.
وفي المرة القادمة التي تتعرض فيها أمريكا، أو أحد حلفائها المقربين، لهجوم كبير على البنية التحتية، فإن مصداقيتنا على المسرح العالمي وسيادة شركائنا في الخارج قد تكون على المحك. كان أحد الممثلين السيبرانيين التابعين للصين، والذي يُطلق عليه الاسم الرمزي Volt Typhoon، يقوم بإجراء عمليات اختراق منخفضة المستوى ليتمكن من تنظيم حملة ضخمة الهجوم السيبراني “كل شيء، في كل مكان، في وقت واحد”. يمكن أن يؤثر ذلك على توفر الطاقة والمياه في جميع أنحاء الولايات المتحدة. حذر مدير وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، جين إيسترلي، في يناير 2025، من أن مثل هذا الهجوم سيتم استخدامه لإضعاف عزم الولايات المتحدة على دعم تايوان في حالة حدوث غزو أو أي عمل عدائي آخر.
قامت CISA، بالشراكة مع وكالات إنفاذ القانون والاستخبارات الأمريكية، ببناء آليات غير مسبوقة لتبادل المعلومات الاستخبارية والتعاون في مجال الأمن السيبراني مع مقدمي البنية التحتية الحيوية للتخفيف من هذه القدرة، لكن قرع طبول الهجمات لم يتوقف. في خضم شهر التوعية بالأمن السيبراني، وقع هجوم غير منسوب إلى المياه الأمريكية وهجوم مرتبط بالصين ضد مزودي الاتصالات في الولايات المتحدة التي ربما استهدفت قدرات اعتراض قانونية كانت بمثابة تذكير قوي بأن المتسللين لا يسعون وراء أموالنا فقط – بل يحاولون أيضًا تعريض الوصول إلى الضروريات الأساسية للخطر وانتهاك خصوصيتنا، حتى لو كانوا يحتفظون بقدراتهم الكاملة احتياطيًا للهجوم في الوقت الحالي هذا هو الأكثر فائدة بالنسبة لهم.
على الرغم من قوة التعاون بين الحكومة والبنية التحتية الحيوية في مجال الأمن السيبراني، إلا أنه لا يكفي للتغلب على تهديد المهاجمين المتطورين للغاية الذين يستخدمون الذكاء الاصطناعي لاستهداف الأنظمة الصناعية، ولكن أيضًا الحسابات والأجهزة الشخصية للحصول على موطئ قدم في شبكات الشركات. يجب على شركات البرمجيات دمج ممارسات ترميز أكثر أمانًا حيث تشجع CISA بمبادراتها الآمنة حسب التصميم والافتراضي. يجب على شركات الأمن السيبراني أن تستمر في الابتكار لإنشاء تقنيات يمكنها نزع فتيل أنواع جديدة من الهجمات، مثل الهجوم القائم على المتصفح تم تطويره في منتصف عام 2024 والذي قد يؤدي إلى اختراق جهاز الكمبيوتر إذا قام المستخدم بمشاهدة ملف صورة مخترق.
ولكن في نهاية المطاف، لا يكفي أن تركز الحكومة والشركات الأمريكية – سواء تلك التي تنشر برامج المؤسسة أو تلك التي تقوم بتطويرها – على الأمن السيبراني. يجب على كل واحد منا أن يدرك أن الأمن السيبراني هو أحد الشواغل الأساسية المتعلقة بالسلامة ويستحق بذل العناية الواجبة في حياتنا اليومية. في عالم السيارات، وقعت أكثر من 60 عامًا من الحوادث التي تهدد الحياة بين إنتاج الطراز T ومتطلبات أحزمة الأمان؛ استغرق الأمر 20 عامًا أخرى حتى ظهرت القوانين التي تلزم السائقين والركاب باستخدامها. لقد مرت 30 عامًا منذ تقديم شبكة الويب العالمية للجمهور، ومن الواضح أنه ليس لدينا 80 عامًا لإنشاء التكنولوجيا فحسب، بل لتبنيها أيضًا لفرض الأمن والأمان على الإنترنت. إن التهديدات تتسارع، ولن تتمكن حكومة الولايات المتحدة ولا مراقبة الائتمان الحرة وحدها من إنقاذنا.
