إن إغلاق الحكومة الأمريكية هو بمثابة دعوة للاستيقاظ من أجل الاعتماد على الذات السيبرانية
الجارية اغلاق الحكومة الامريكية في أكتوبر 2025، أثار قلق عالمي واسع النطاق بشأن ثغرات الأمن السيبراني، خاصة بسبب الانقضاء المؤقت لقانون تبادل معلومات الأمن السيبراني (CISA) لعام 2015، مما أدى إلى تباطؤ تمويل استخبارات التهديدات الفيدرالية.
ومع ذلك، فإن الخطر الحقيقي الذي يكشفه الإغلاق لا يتمثل في توقف العمليات الحكومية، بل هو تذكير واضح بأن الدفاع السيبراني الفعال يبدأ داخل المؤسسات نفسها. وفي حين يركز كثيرون على احتمالات “الفوضى السيبرانية”، فإن الخطر الأكبر يكمن في الاعتماد بشكل كبير على التدخل الحكومي لحماية الأمن السيبراني.
يجب على المؤسسات في جميع أنحاء العالم بدلاً من ذلك إعطاء الأولوية للتدابير الأمنية الخاصة بها، مثل أطر الهوية ذات الثقة المعدومة، وتحصين سلسلة التوريد، والمراقبة الاستباقية للتهديدات، للبقاء في صدارة التهديدات المتطورة.
أسطورة الحكومة كدرع إلكتروني
ولا يمكن اعتبار أي حكومة، سواء في واشنطن أو لندن أو بروكسل، منقذاً للأمن السيبراني. يجب أن تتأثر المنظمات التي تتمتع بدفاعات داخلية قوية إلى الحد الأدنى بأحداث مثل إغلاق الولايات المتحدة أو التخفيضات الكبيرة المقترحة في البرامج السيبرانية المدنية.
إن قضية الاعتماد المفرط على الدعم الحكومي لا تقتصر على الولايات المتحدة؛ ينبغي أن يكون مصدر قلق عالمي. تواجه الحكومات في جميع أنحاء العالم، من المملكة المتحدة إلى الاتحاد الأوروبي، قيودًا مالية وتشغيلية يمكن أن تؤخر قدرتها على تقديم الدعم السيبراني المناسب وفي الوقت المناسب. ومن اللافت للنظر أنه عندما وقع حادث Solorigate / Sunburst حدث في SolarWinds في عام 2020لكن الحكومة الأمريكية نفسها كانت ضحية لضعف الضوابط الداخلية، وليس لقلة التنبيهات الفيدرالية.
التهديد الحقيقي هو الاعتقاد الخاطئ بأن حل نقاط الضعف التي تنشرها المصادر الحكومية وحده سيضمن السلامة من الهجمات. ويجب النظر إلى الأمن السيبراني باعتباره مسؤولية تنظيمية، وليس خدمة عامة.
القيود الحكومية في مجال الدفاع السيبراني
يمكن للحكومات أن تساعد في توحيد معلومات التهديدات وتنظيم الضوابط الأساسية للأمن السيبراني، ولكن فكرة أنها تشكل العمود الفقري للأمن السيبراني العالمي هي فكرة خاطئة. ويعكس إغلاق الولايات المتحدة التحديات التي نواجهها على المستوى الدولي. على سبيل المثال، في عام 2017، هيئة الخدمات الصحية الوطنية في المملكة المتحدة تعرض لهجوم فدية كبير بسبب الممارسات الأمنية التي عفا عليها الزمن وبطء التصحيح، وليس بسبب تقاعس الحكومة.
خلال فترة إغلاق الولايات المتحدة في الفترة 2018-2019، عملت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) بنسبة 10% فقط من موظفيها، ومع ذلك لم تتزايد الانتهاكات كنتيجة مباشرة. وذلك لأن عملية تصحيح الثغرات الأمنية عادة ما تكون بطيئة وتتخلف عن التحديثات من خلاصات التهديدات الحكومية، الأمر الذي يمكن أن يطغى على فرق الأمن.
بالإضافة إلى ذلك، غالبًا ما يفتقر تسجيل نقاط الضعف إلى السياق الكافي، مما يؤدي إلى تحريف مشهد التهديد الحقيقي. إن الاعتماد فقط على موجزات التهديدات الحكومية ليس كافيًا، تمامًا مثل انتظار تقرير الطقس فقط بعد تأثرك بالفعل.
بناء دفاع متكيف يعتمد على نفسه
السبب الرئيسي وراء استمرار تعرض المؤسسات ذات الموارد الجيدة للانتهاكات ليس الافتقار إلى الدعم الحكومي، بل ضعف ضوابط أمن الهوية ومحدودية الرؤية فيما يتعلق ببيانات اعتماد الهوية. تقريبا 80% من جميع الهجمات على شبكة الإنترنت تنبع من اختراق الهوية، و 59% يمكن أن تعزى الانتهاكات إلى التهديدات المرتبطة بالهوية، مما يسلط الضوء على أن المشكلة غالبًا ما تكون أعلى من المبلغ عنها.
في حين أن الثغرات الأمنية غير المصححة يمكن أن توفر نقاط دخول للمهاجمين، إلا أن المشكلة الأساسية غالبًا ما تكون ضعف منصة أمان الهوية التي تسمح لبيانات الاعتماد بالبقاء دون فحص والتحرك بحرية داخل المؤسسة. ويتجلى هذا النمط المتكرر في العديد من الخروقات الأمنية. ولمواجهة ذلك، يجب على المؤسسات تعزيز دفاعاتها من خلال التركيز على أطر الهوية ذات الثقة المعدومة، وتحصين سلسلة التوريد، والمراقبة الاستباقية للتهديدات.
الثقة المعدومة: أكثر من مجرد كلمة طنانة
انعدام الثقة إن أمن الهوية ليس مجرد مفهوم عصري؛ إنه يمثل تحولًا أساسيًا في العقلية. يجب اعتبار كل مستخدم تهديدًا محتملاً، مما يستلزم ضوابط أمان الهوية التكيفية القائمة على المخاطر لمنع التسوية.
ويشمل تعزيز أمن الهوية مراجعة موفري الهوية والحسابات، وإزالة النقاط العمياء، وفرض الوصول الأقل امتيازا، وتنفيذ ضوابط الوصول التكيفية، ودمج التحليلات السلوكية في الوقت الحقيقي.
ومع تأخر الخدمات الحكومية، يصبح أمن الهوية التكيفي القائم على الثقة المعدومة بمثابة جدار الحماية الحاسم ضد الفوضى، ومع توقع تزايد الهجمات التي يقودها الذكاء الاصطناعي بحلول عام 2019. 40% وبحلول عام 2027، أصبحت اليقظة والاعتماد على الذات أمرين حيويين بشكل متزايد.
على سبيل المثال، استخدمت إحدى مؤسسات الرعاية الصحية التحليلات التنبؤية لإحباط هجوم برامج الفدية قبل أن ينتشر، مما يدل على أهمية الجمع بين المراقبة الداخلية القوية والاستخبارات الخارجية للدفاع الاستباقي عن التهديدات.
حقبة جديدة من الاستقلال السيبراني
وتشير ميزانية إدارة ترامب إلى التحول بعيدا عن البرامج السيبرانية المدنية، مما يدفع القطاع الخاص إلى الابتكار وسد الثغرات. ومن المرجح أن يستمر هذا الاتجاه عالميًا حيث تواجه الحكومات ضغوطًا على الميزانية. بالنسبة لمحترفي ومؤسسات الأمن السيبراني، ينبغي النظر إلى هذا التحول على أنه فرصة وليس نكسة.
ويمكن للشركات الخاصة، وهيئات الاستخبارات الداخلية، ومصادر الاستخبارات مفتوحة المصدر أن تقدم بدائل قوية للخيارات التي تقدمها الحكومة. يكشف الإغلاق عن حقيقة أساسية: الأمن السيبراني هو مسؤولية المنظمات نفسها، وليس الحكومة.
السيطرة اليوم
يجب على المؤسسات ألا تسمح لعمليات الإغلاق الحكومية أو تغييرات السياسة بإملاء قوة أمنها السيبراني. وإذا كانت الاضطرابات الحكومية سبباً للقلق، فإن هذا الخوف في غير محله.
وبدلاً من ذلك، ينبغي التركيز على بناء نظام بيئي أمني مرن. يعد الاستثمار في أمان الثقة المعدومة من خلال تنفيذ منصات أمان الهوية التكيفية والشاملة أمرًا ضروريًا.
يجب على المؤسسات أيضًا تعزيز أمن سلسلة التوريد واجتهاد الطرف الثالث من خلال عمليات التدقيق المنتظمة وضمان المراقبة المستمرة للتعرض للتهديدات داخليًا وخارجيًا. سيؤدي توسيع المراقبة الداخلية ودمج معلومات التهديد من مصادر متعددة إلى تعزيز الوضع الأمني.
في نهاية المطاف، لا يتعلق الأمن السيبراني التنظيمي الفعال بالنجاة من إغلاق الحكومة، بل يتعلق بالتفوق المستمر في الذكاء والمناورة على الخصوم الذين لا يرتاحون أبدًا. ومن خلال التحرك الآن، يمكن للمؤسسات تحويل التوقفات الحكومية إلى مزايا استراتيجية، وتحقيق قدر أكبر من الاعتماد على الذات والقدرة على التكيف في الدفاع السيبراني.
جون بول كننغهام هو كبير مسؤولي أمن المعلومات (CISO) في سيلفرفورت، متخصص في أمن الهوية.
