على مدار السنوات الست الماضية ، كان لي شرف العمل مع الحكومات والبنوك المركزية الوطنية والمجتمعات ذات الاهتمام في جميع أنحاء العالم ، مما يساعدهم على بناء وصقلهم استخبارات تهديد الإنترنت (CTI) المجتمعات. من أكثر الكيانات الناضجة السيبرانية إلى تلك الموجودة في الاقتصادات الناشئة مع موارد أقل ، هناك فترات واضحة. وعلى الرغم من أن مستويات النضج قد تختلف كثيرًا ، إلا أن التحديات الأساسية والحلول متشابهة بشكل ملحوظ.
قادمًا من خلفية استخباراتية عسكرية ، نظرت دائمًا إلى مشاركة الاستخبارات كمبدأ أساسي. على الرغم من أن “Need to know” كان إملاءًا أساسيًا ، إلا أن “الحاجة إلى المشاركة” كانت حيوية بنفس القدر – خاصةً عندما يتعلق الأمر بالعمليات. كان الانتقال إلى القطاع الخاص بمثابة صدمة ثقافية ، لأن التردد في مشاركة الذكاء لم يكن مجرد حقيقة ، لقد كان منتشرة.
الحجم يهم
هذا أدى إلى أول درس رئيسي لي – الحجم يهم.
خذ ، على سبيل المثال ، عندما كنت أعمل مع أحد البنك المركزي الوطني لبناء مجتمع CTI. على الرغم من الجهد والكثير من النوايا الحسنة ، كانت المبادرة محكوم عليها بالأسف. لماذا؟ لأن أكبر البنوك في البلاد لديها بالفعل شبكة خاصة بها وأصغرها وموثوقة للغاية. لم يرغبوا في مشاركة المعلومات الاستخباراتية خارج تلك المجموعة.
الحجة هنا بسيطة جدا. لا توجد مؤسسة مالية مرنة بشكل فردي. تؤثر المخاطر الإلكترونية على الجميع والبنوك تتحمل مسؤولية حماية النظام البيئي المالي الأوسع.
في الطرف الآخر ، لاحظت مركزًا نشطًا لمشاركة المعلومات وتحليل المعلومات (ISAC) حيث شارك العشرات من الأعضاء في المكالمات ، ولكن تم تبادل القليل من القيمة. كانت القضية هنا أن المجتمع كان كبيرًا جدًا. لم يكن الناس فقط على استعداد لتبادل الذكاء مع أفراد مجهولي الهوية الذين لم يعرفوا ، وبالتالي الثقة.
لذلك ، من الواضح أن مجتمعات CTI يجب أن تكون كبيرة بما يكفي بحيث يكون لها بالفعل تأثير على النظام البيئي بأكمله ، ولكن أيضًا صغيرًا بما يكفي لتتطور العلاقات الموثوقة.
الذكاء مقابل البيانات
كان الدرس الرئيسي الثاني ، حول الصراع المستمر على تعريف “الذكاء”. مصطلح نعرفه جيدًا ، لكن المجتمعات القديمة ، التي تم بناؤها من فرق تكنولوجيا المعلومات ، تكافح من أجل فهمها. كانت العديد من مجتمعات CTI تكتيكية للغاية ، وتركز فقط على مؤشرات التسوية (IOCs) التي تمت مشاركتها عبر منصات مثل منصة مشاركة معلومات البرامج الضارة (MISP). ولكن في الواقع ، لم يكن هذا الذكاء. كان مشاركة بيانات التهديد.
يجب رفع المحادثة ، لذلك دعت إلى مناقشات أوسع حول معلومات التهديد والذكاء الاستراتيجي وأفضل الممارسات. أيضا ، يجب أن تكون هذه الذكاء مصممة لجمهور مختلف. على سبيل المثال ، مخرجات البيانات الآلية للمحللين ؛ الأوراق الفنية لخبراء الإنترنت ؛ ملخصات الاستخبارات ل CISOs ، والتقارير الاستراتيجية ومسح الأفق للمديرين التنفيذيين وأعضاء مجلس الإدارة. إحاطات استخباراتية كانت ذات صلة بهم ومجتمعهم الفريد.
في نهاية المطاف ، يجب أن يكون لمنتجات الاستخبارات “ماذا في ذلك؟” هذا يحدد ما تعنيه الذكاء وبشكل حاسم ما يجب على صانعي القرار فعله به. لا توجد نقطة ضئيلة لاستخبارات التهديد إذا لم يكن لها سياق ولا تُعلم اتخاذ القرارات.
التنقل في التحدي القانوني
من الواضح أن هناك مخاوف قانونية في مجتمعات تبادل المعلومات الاستخباراتية. لسوء الحظ ، تم استخدام هذه في الماضي كذريعة لعدم المشاركة. الناتج المحلي الإجمالي، على سبيل المثال ، تسببت في البداية في عدم اليقين ، لكن مع مرور الوقت فهمت المنظمات أن لوائح خصوصية البيانات لم تكن المقصود منها أن تكون حواجز ، فهي إرشادات للمشاركة المنظمة.
للتخفيف من مخاوف الخصوصية ، ستنفذ المجتمعات الأكثر نجاحًا لمشاركة الاستخبارات العقود والشروط المركزية لضمان حماية المسؤولية ، إلى جانب مشاركة الإرشادات التي تحدد تبادل البيانات المسموح بها ضمن الأطر القانونية ومعالجة بيانات التهديد الآلية.
CIISI – إطار عمل ناجح
إطار CIISI-OEU هي شهادة على قوة مشاركة الاستخبارات الموثوقة. قبل خمس سنوات ، ناقش مجلس مرونة الإنترنت الأوروبي (ECRB) والبنك المركزي الأوروبي (ECB) إنشاء مجتمع صغير وفعال للغاية يركز على الرؤى الاستراتيجية وأفضل تبادل الممارسات والذكاء التشغيلي. من هذه المبادرة ، تم إنشاء إطار CIISI وتم تبنيه منذ ذلك الحين من قبل دول أخرى.
تتألف من 26 كيانًا – بما في ذلك Secalliance و Threatmatch كوظيفة الذكاء المركزي – إلى جانب Europol و Enisa ، ويحقق CIISI التوازن الصحيح بين الذكاء التكتيكي والتشغيلي والاستراتيجي. إنه يجمع بين الأبحاث المشتركة ، ووظائف الذكاء المنسقة ، وورش العمل والتدريب ، لضمان أن صانعي القرار على جميع المستويات لديهم إمكانية الوصول إلى منتجات الاستخبارات ذات الصلة.
تتمثل القوة المميزة للإطار في أن البنك المركزي الأوروبي لم ينفذها فحسب ، بل أصدر أيضًا كتاب قواعد الورق البيضاء وتبادل المعلومات الاستخباراتية ، مما يسمح للمنظمات والدول الأخرى بالتعلم من نهجها.
بعد أن شاركت بشكل مباشر في إنشاء CIISI ، تمكنت من تطبيق مبادئها لتكرار أطراف مماثلة في مختلف البلدان ، وتكييف كل منها لتناسب متطلبات القطاع والثقافي والنضج. ومع ذلك ، على الرغم من أن كل مجتمع لديه احتياجاته الفريدة الخاصة ، إلا أن بعض المبادئ الأساسية ثابتة.
أولاً ، يجب مشاركة الذكاء على نطاق واسع قدر الإمكان ضمن مستويات التصنيف المناسبة لزيادة تأثيرها مع الحفاظ على الثقة. يجب أن تكون المجتمعات كبيرة أيضًا بما يكفي لدفع نتائج ذات مغزى ، ولكنها صغيرة بما يكفي للحفاظ على المستوى اللازم للثقة بين الأعضاء.
من الضروري تطوير منتجات استخباراتية مصممة خصيصًا لجماهير مختلفة ، وضمان المشاركة على المستوى التنفيذي لتأمين شراء القيادة والتمويل.
بناء الثقة هو حجر الزاوية في مشاركة الاستخبارات الناجحة. وهذا هو السبب في أن الاجتماع وجهاً لوجه مرتين في السنة أمر مهم حقًا لتعزيز العلاقات بين أفراد المجتمع.
ينبغي تبادل تقييمات الاستخبارات والرؤى المعلوماتية والبيانات بنشاط ، مع لعب الأتمتة دورًا رئيسيًا في جعل هذه العملية أكثر كفاءة. الآن في عام 2025 ، يجب أن تكون مشاركة الذكاء التكتيكي أكثر تلقائية إلى حد كبير ، مما يتيح المزيد من الوقت في المخرجات التشغيلية والاستراتيجية. يعد إنشاء منصة مركزية أمرًا بالغ الأهمية ، حيث يتم نقل الذكاء المتنقل بعيدًا عن القنوات المجزأة مثل البريد الإلكتروني و WhatsApp. يجب أن يوزع هذا النظام الأساسي مؤشرات التسوية (IOCs) فحسب ، بل إنهت أيضًا منتجات الاستخبارات والتقارير الاستراتيجية. يجب أن تكون مركزية بشرية وسهلة الاستخدام لجميع أنواع المستخدمين ، وليس فقط الفرق الفنية. يجب أن تتحكم في النشر في المجتمع ، ولكن أيضًا المستوى التنظيمي والفردي للسماح للأعضاء بالتحكم في الوصول إلى ذكائهم.
تعد وظيفة الذكاء المخصصة ضرورية لدفع النشر ، وتحديد الأنماط ، وإضافة التقييمات ، والعمل كمحفز للمشاركة. لتعزيز الالتزام ، يجب على الأعضاء الاشتراك في ميثاق أو كتاب قواعد أو شروط مرجعية رسمية ، مما يوضح التزاماتهم بالمساهمة بالذكاء. بالإضافة إلى ذلك ، يمكن أن يساعد توفير القوالب وأطر السياسة المنظمات على التنقل في التحديات القانونية الداخلية ، مما يضمن عدم خنق الحواجز التنظيمية.
لقد أثبتت CIISI أن تنفيذها بشكل صحيح ، يمكن أن تؤدي أطراف مشاركة الذكاء المنظمة إلى دفع تأثير حقيقي. تستمر مبادئها في تشكيل المجتمعات في جميع أنحاء العالم ، وتحسين كيفية تبادل الذكاء ومعالجته والتصرف عليه لتعزيز المرونة السيبرانية على المستويات الوطنية والقطاعية.
في عام 2025 وما بعده ، مع استمرار التهديدات الإلكترونية في التطور ، يجب أن تستمر مجتمعات تقاسم الاستخبارات في التكيف لتصبح أكثر استراتيجية وأكثر تعاونًا وأكثر تأثيرًا. توفر المبادئ الموضحة في هذه المقالة مخططًا تفصيليًا لبناء النظم الإيكولوجية المرنة والفعالة CTI التي تسهم في مرونة الأمن السيبراني الوطنية والعلى مستوى القطاع.
