غالبًا ما يبدو الأمن السيبراني بمثابة فكرة مجردة للشخص العادي – برامج غامضة، يديرها مهووسون بالتكنولوجيا متمركزون في مكاتب مظلمة، والتي قد تحمي مصالحنا وقد لا تحميها. تريد بيتسي كوبر، المديرة المؤسسة لأكاديمية أسبن للسياسات، تغيير ذلك. باستخدام خلفيتها في وزارة الأمن الداخلي وفي جامعة كاليفورنيا، مركز بيركلي للأمن السيبراني طويل المدى، تهدف كوبر إلى مساعدة المستهلكين، محترفي الأمن السيبراني, وصناع السياسات في إحداث تحولات حقيقية وعملية في الممارسات السيبرانية من الألف إلى الياء.
من خلال الندوات عبر الإنترنت والدورات التدريبية والزمالات، تزود الأكاديمية الأشخاص بالأدوات التي يحتاجون إليها للدفاع عنها ممارسة أفضل للأمن السيبراني بطرق تؤثر عليهم بشكل مباشر. تستفيد البرامج من الخبرة الصناعية لمساعدة المواطنين على التحدث إلى المسؤولين الحكوميين وتقديم مقترحات ملموسة لهم لتحسين السياسات. غالبًا ما تكون هذه الخطوات صغيرة وتدريجية – على سبيل المثال، تحسين إمكانية الوصول إلى نماذج الشكاوى التي يتعين على كبار السن الذين تعرضوا للاحتيال إكمالها.
هنا، يتحدث كوبر مع ريتشارد بالاردي، أحد المساهمين في InformationWeek، حول كيفية قيام الأكاديمية بتدريب الأشخاص على معالجة مخاوف الأمن السيبراني اليومية بطرق ذات معنى حقيقي.
بيتسي كوبر، المدير المؤسس لأكاديمية آسبن للسياسات
لقد عملت مع العديد من خبراء الأمن السيبراني. هل واجهت أي أفكار أمنية ثورية تستحق المتابعة؟
بيتسي كوبر: زميلنا دانيال باردنشتاين كان يركز حقًا على الأجهزة الطبية الذكية. لقد توصل إلى طريقة جديدة تمامًا لإدارة الغذاء والدواء لتسهيل تأمين الأجهزة الطبية. كان الحل تقنيًا جدًا. واقترح أن تطلب إدارة الغذاء والدواء من الشركات المصنعة إنشاء واجهة استعلام عن الأجهزة في الأجهزة الطبية، حتى يتمكن أصحاب الأجهزة من تأمين أجهزتهم دون التأثير على المرضى. قد يكون لديك جهاز تنظيم ضربات القلب مزروع في جسمك. يجب أن يكون قادرًا على التواصل خارجيًا للتأكد من أنه يعمل. لكنك أيضًا لا تريد أن يكون لديك موقف حيث يمكن للناس التلاعب به.
يشعر الأمن السيبراني بأنه عالق في رد الفعل حلقة اجتز الخلد. هل أنت متفائل بأننا قادرون على الحصول على اليد العليا والبقاء في الواقع متقدمين بخطوة على التهديدات؟
كوبر: أنا حقا لا. في نهاية المطاف، كل ما يحتاجه المتسلل هو نقطة ضعف واحدة. وعلى الجانب الآخر، نحن بحاجة إلى حماية كل السبل الممكنة. لا أعرف كيفية إصلاح ذلك. الأمن السيبراني هو كل شيء عن الناس. يتعلق الأمر بتدريب الأشخاص على قول شيء ما عندما يرون شيئًا ما، وتدريب الأشخاص ليكونوا قادرين على الاستجابة.
إحدى الأفكار التي عملت عليها منذ فترة كانت عبارة عن حاضنة للقوى العاملة في مجال الأمن السيبراني حيث يجلس موظفو الحكومة جنبًا إلى جنب مع موظفي القطاع الخاص. لذا، سيستفيد العاملون في الحكومة من الحصول على معرفة القطاع الخاص بأحدث التطورات، وسيستفيد العاملون في القطاع الخاص لأنه ستتاح لهم الفرصة لاستخدام الأدوات الهجومية التي لا يُسمح لهم بلمسها في حياتهم في القطاع الخاص. ويمكن للجانبين الاستفادة من تبادل الدروس مع بعضهما البعض. لكنها لن تكون حلا سحريا أبدا.
أنت في طليعة السياسة وتعرف مدى أهمية إبلاغ المشرعين قبل وضع القواعد في الحجر. كيف يمكن للناس أن يجذبوا انتباه المشرعين والمنظمين؟
كوبر: يجب أن يكون لديك قصة توضح سبب أهميتها. هل تم خداع أحد أفراد عائلتك؟ هل كافحت الشركة للعودة بعد هجوم برامج الفدية؟ نحن بحاجة إلى سرد تلك القصص بفعالية، والتأكد من أن شخصًا ما يعرف سبب أهميتها. ثم عليك أن تكون واضحًا حقًا ما هو الحل. سواء أكان الأمر يتعلق بإضافة مصادقة ثنائية أو إنشاء برنامج جديد لمكافأة اكتشاف الأخطاء، فإنك تحتاج فعليًا إلى تقديم طلب محدد للغاية إلى أصحاب المصلحة الحكوميين. وبقدر ما تستطيع، فأنت تريد بناء المواد التي تمكن شخصًا ما من حل هذه المشكلة فعليًا.
هل يمكنك إعطاء مثال على قصة جيدة وحل؟
كوبر: لقد عملنا مع فريق من زملاء Aspen منذ عامين والذين ركزوا على مساعدة كبار السن الذين تعرضوا للخداع عبر الإنترنت. تعرض والد أحد الزملاء للاحتيال وخسر المال. وقد ألهم هذا زملائنا للتفكير في كيفية مساعدة هذا النوع من الناس. كان من الصعب جدًا على كبار السن التنقل في النماذج الحكومية التي كنت بحاجة إلى ملؤها عندما تعرضت للاحتيال. كانت النماذج مكتوبة بخطوط صغيرة جدًا أو تحتوي على مربعات باللون الرمادي. كبار السن الذين لم يكونوا على دراية بالكمبيوتر لم يفهموا أن الصناديق ذات اللون الرمادي سيتم ملؤها لاحقًا.
لقد أعادوا تصميم النموذج حتى يتمكن كبار السن من التنقل فيه بسهولة أكبر. لقد أرسلناهم جواً إلى واشنطن العاصمة، حتى يتمكنوا من الاجتماع مباشرة مع أصحاب المصلحة الذين كانوا يحاولون التأثير عليهم. وقد أبرمت الحكومة بالفعل عقدًا للتركيز على هذا الأمر مع منظمة غير ربحية. انتهى زملاؤنا بإدخال النموذج الذي قاموا بإنشائه في عملية إعادة التصميم.
لذلك، هؤلاء الزملاء لم يكتبوا فقط مقالة افتتاحية. لقد توصلوا إلى مسودة التصميم. لقد قاموا ببناء موقع على شبكة الإنترنت من شأنه أن يساعد كبار السن على فهم ما يجب عليهم فعله عندما يتعرضون للاحتيال.
إن رفع مستوى الوعي العام حول قضايا الأمن السيبراني هو توازن دقيق. فمن ناحية، يمكن أن تساعد مشاركة الأمثلة الواقعية الناس على فهم المخاطر. ومن ناحية أخرى، هناك دائمًا خطر الكشف عن الكثير ومساعدة الجهات السيئة عن غير قصد. كيف يمكننا المضي قدما في زيادة الوعي والمساءلة دون المزيد من المساس بالأمن؟
كوبر: يتعلق الأمر بجعل المزيد من الأشخاص العاديين يهتمون بهذا الأمر: الأشخاص الذين تتعرض أعمالهم للاحتيال من أجل الحصول على المال. نحن بحاجة إلى المزيد من هذه القصص، ونحتاج إلى نشرها للعامة، حتى يكون الناس على وعي بها. علينا أن نكون حذرين للغاية في الكشف عن التفاصيل المحددة حول كيفية وصول شخص ما إليك. هذا هو المكان الذي تصبح فيه الأمور صعبة. ما مدى رغبتك في الإفصاح عن المواصفات الفنية للرابط الذي قادك إلى عملية الاحتيال؟ قد يكون من الجيد نشر هذه الأمور للعامة، لكن علينا أن نفعل ذلك بحذر، حتى لا نعرض التحقيقات الأخرى للخطر أو ندفع الجهات الفاعلة إلى اللجوء إلى نظام يصعب تتبعه. لا أعتقد أن هناك حل سحري، لكنني أعتقد أنه كلما تم الإعلان عن آثار حوادث الأمن السيبراني السيئة، كلما تمكنا من إقناع الناس بالاهتمام بها بشكل أفضل.
