مسؤولية الأمن السيبراني

 

 

محمد بن أحمد اللواتي **

 

ما زال الأمن السيبراني قضية حيوية تشغل الشركات باختلاف أحجامها. فقد زادت الهجمات الإلكترونية بالعالم في النصف الأول من عام 2023 بنسبة 16% عن النصف الثاني من عام 2022 وفقًا لما نشرته (Netscout)، وإجمالي خسائر الهجمات الإلكترونية في الولايات المتحدة فقط في 2022 بلغت 10.3 مليار دولار (بحسب osc.

state.ny.us)، ويتوقع تقرير لعام 2023 زيادة في تكاليف الأضرار المرتبطة بالجرائم السيبرانية على مستوى العالم لتبلغ 10.5 تريليون دولار بحلول نهاية عام 2024 (Esentire).

وجرى اختراق 36 مليون حساب من حسابات Xfinity في أكتوبر الماضي، وشمل أسماء المستخدمين ومعلومات الاتصال والأجوبة السرية لأسئلة المستخدمين وغيرها كما ذكر "WSJ". ولعل اختراق أنظمة "MGM" في سبتمبر الماضي، أكثر الاختراقات التي أحدثت ضجة كبيرة في تلك الآونة؛ حيث حدث الاختراق بعد أيام قليلة من انتهاء مؤتمر الأمن السيبراني بلاك هات وديفكون في لاس فيجاس بالولايات المتحدة الأمريكية، وبلغت خسائر MGM في الربع الثالث أكثر من 100 مليون دولار. ووصل هذا الاختراق إلى عمق قاعدة البيانات، وتم تعديل رسوم الخدمات. وبعد نحو أربعة أيام فقط، أعلنت قيصر إنترتينمنت، عن تعرضها للاختراق، وذكرت أنها دفعت نصف الفدية البالغة 30 مليون دولار.

ونتيجة لكثرة الاختراقات، فقد وُضِعت إجراءات إدارية للشركات المدرجة بالبورصات الأمريكية في النصف الثاني من عام 2021، ودخلت حيز التنفيذ في الخامس من سبتمبر 2023، ومن هذه الإجراءات تدعو لضرورة وجود عضو في مجلس الإدارة يفهم في الأمن السيبراني.

أما على مستوى الشركات، فقد ربطت تسع شركات من أصل فورتشن 100 في عام 2022، مكافآت قصيرة الأجل للإدارات التنفيذية بمقاييس الأمن السيبراني. لقد أيد أحد أساتذة جامعة كارنيجي ميلون، هذا الإجراء، وذكر أن هناك استراتيجيات معروفة لدى بعض الشركات لتجنب الهجمات الإلكترونية، ولكن لم يكن أحد يطبقها.

أما مسألة تشفير البيانات في قاعدة للبيانات، فهي مسألة معقدة وتتعلق بالثقافة والأمور الفنية. من الناحية الثقافية، أول اختراق غير مقصود حدث في 1989، والتشفير قبل انتشار الإنترنت، كان يتمحور بالأغلب حول كلمات المرور. ولعل بطيء أجهزة الكمبيوترات في تلك الفترة، لم يساعد في توسيع آليات التشفير. فوفقا لتقرير فورتشن في شهر اكتوبر 2023، هناك 43% من المؤسسات المالية تستخدم أنظمة معلوماتية مبنية على لغة برمجية COBOL، وهذه اللغة صممت في عام 1959. الحركة التجارية اليومية على هذه الأنظمة تبلغ نحو ثلاثة تريليون دولار.

من الناحية الفنية، يُراد من الأنظمة المعلوماتية سرعة تنفيذ العمليات، والتشفير يزيد من عدد العمليات. وأيضا، يصعب البحث في البيانات المشفرة، واستخراج التقارير. ولكن، هذه الصعوبة يمكن حلها.

التشفير علمٌ وفن، علمه محدود، وفنه لا حدود له. هناك أربعة مستويات في أي مجال، التعلم والتطبيق والإبداع والابتكار. التحدي يكمن في الابتكار، فليس كل شخص ماهر يستطيع ابتكار شيء جديد. فمثلا، يراد من التشفير تغيير الصورة لأخرى غامضة، حيث يرمز كل حرف أو ما يعبر عنه برقم معين. يضيف البعض أرقاما مختلفة على هذا الرقم، فهل يستطيع أي مبرمج وإن كان متمكنًا من ابتكار معادلة جديدة في توليد الأرقام عشوائيا!

ومع الزلزال الذي أحدثه الذكاء الاصطناعي التوليدي، هناك تقرير أشار إلى أنه من المحتمل أن ChatGPT ساهم في ارتفاع الهجمات الإلكترونية (بحسب istari)، تحتاج المؤسسات بوضع استراتيجيات في استخدام الأنظمة المعلوماتية وفي حماية المستندات، وعلى أن تكون المبادرة من الإدارات العليا نفسها، فإذا ما حدث اختراق وتم سرقة البيانات، وطالب هاكرز بفدية، فستكون في الواجهة هي الإدارة التنفيذية.

** دكتوراه في التخطيط الاستراتيجي المالي

المصدر: جريدة الرؤية العمانية