شركة رقمي
نقل من موقع 
سطس 2018 اعتمد القطاع المالي على تكنولوجيا المعلومات عقودا، واحتفظ على مر التاريخ ببيئات قوية لضوابط تكنولوجيات المعلومات المفروضة بموجب القواعد التنظيمية. وبينما قد يكون القطاع المالي الأكثر عرضة للهجمات الإلكترونية، فإن هذه الهجمات تنطوي أيضا على زيادة المخاطر للمجرمين الإلكترونيين، ويرجع ذلك في جزء منه إلى زيادة الاهتمام من جانب القائمين بإنفاذ القانون "شأنها شأن سرقات المصارف بالطريقة القديمة". ويقوم القطاع المالي أيضا بعمل أفضل في مجال دعم إنفاذ القانون - على سبيل المثال - عن طريق الاحتفاظ بسجلات كثيرة مفيدة في التحقيقات الجنائية. ويمكن أن تؤدي الميزانيات الكبيرة في كثير من الأحيان إلى حلول فعالة بشأن الأمن الإلكتروني، التي "من الاستثناءات البارزة أخيرا شركة يقال إن القرصنة التي تعرضت لها كانت نتيجة القواعد التنظيمية الإلكترونية التي لم تكن متناسبة مع المخاطر التي تتعرض لها". ويختلف الوضع في مجال الرعاية الصحية. فباستثناء أغنى الدول، عادة ما يفتقر قطاع الرعاية الصحية إلى الموارد اللازمة للدفاع الإلكتروني الفعال. ويتضح ذلك مثلا من الهجمات ببرمجيات طلب الفدية، التي حدثت هذا العام واستهدفت نظم الحاسوب في شركة السجلات الصحية الإلكترونية Allscripts ومستشفيين إقليميين في الولايات المتحدة. وعلى الرغم من أن قطاع الرعاية الصحية يخضع أيضا إلى تنظيم شديد وقواعد صارمة بشأن حماية البيانات، فإنه لم يعتمد على تكنولوجيا المعلومات بالقدر نفسه، الذي اعتمد عليه القطاع المالي، وبالتالي لم تتطور فيه ثقافة الضوابط الصارمة نفسها بشأن تكنولوجيا المعلومات، وهذا ما يجعل أيضا قطاع الرعاية الصحية أكثر عرضة للاختراقات الإلكترونية. والأكثر مدعاة للقلق إزاء هذا الضعف هو أنه على خلاف القطاع المالي، يمكن أن تفقد الأرواح إذا ضرب القائمون بالهجمات نظم الحاسوب التي تعمل على الحفاظ على الحياة. ويشار كثيرا إلى قطاع المرافق، خاصة شبكات الكهرباء والاتصالات، على أنه القطاع التالي الذي يمكن أن تكون للهجمات الإلكترونية واسعة النطاق عواقب وخيمة عليه. غير أن الشاغل الرئيس في هذه الحالة هو تعطيل النظم أو اختراقها من جانب الدول المتنافسة، إما بطريقة مباشرة أو من خلال منظمات بديلة. وعلى النحو الذي أظهره المثال الشهير للهجمة الضخمة على البنية التحتية للإنترنت في إستونيا عام 2007، التي عطلت الخدمات المالية ووسائل الإعلام والوكالات الحكومية القائمة على الإنترنت، كلما كان الاقتصاد متقدما وقائما على الإنترنت، يمكن أن تكون الهجمات الإلكترونية مدمرة. وإستونيا من أكثر المجتمعات "إستونيا الإلكترونية تنطلق" الرقمية في العالم. إذا تعرضت البنية التحتية الحيوية - مثلا شبكات الطاقة أو الاتصالات أو النقل - لهجمة، أو أدت هجمة ما إلى تعطيل الحكومة عن تحصيل الضرائب أو تقديم الخدمات الضرورية، يمكن أن تلي ذلك اضطرابات كبرى ذات انعكاسات نظامية اقتصادية، ومن المحتمل أن يؤدي ذلك إلى أخطار على الصحة العامة والأمن. وفي مثل هذه الحالات، يمكن أن تتجاوز المخاطر الإجمالية التي يتعرض لها الاقتصاد العالمي مجموع المخاطر الفردية؛ بسبب الطابع العالمي لشبكات ومنصات تكنولوجيا المعلومات، أو الطابع الوطني لهياكل الاستجابة، أو التعاون غير الفعال على المستوى الدولي، أو حتى وجود دول بين مرتكبي الهجمات. والتعاون الدولي في مجال مكافحة الجريمة الإلكترونية والملاحقة القضائية لمرتكبيها يتأخر كثيرا عن الطابع العالمي للتهديد. وأفضل طريقة لمكافحة الجريمة الإلكترونية تتمثل في الهجوم على نموذج أعمالها، الذي يعتمد على النسبة الضخمة للمخاطر إلى المكاسب، التي تصاحبها الملاحقة القضائية غير الفعالة. وفي هذا السياق، يجب رفع مخاطر أعمال الجريمة الإلكترونية بشكل كبير، لكن هذا غير ممكن إلا بتعاون دولي أفضل. ويمكن أن تمتد عمليات الجرائم الإلكترونية عبر كثير من مناطق الاختصاص، ما يجعل من الصعب مكافحتها وملاحقة مرتكبيها. وتكون بعض مناطق الاختصاص بطيئة أو غير فعالة أو غير متعاونة في مكافحة الجريمة الإلكترونية. والتعاون الأكثر قوة يزيد من سرعة تتبع المشتبه بهم، وتوجيه التهم إليهم، وأن يجعل التتبع أكثر فعالية. وفي القطاع المالي، طورت الهيئات التنظيمية معايير محددة للتقييم، ووضعت توقعات ومعايير مرجعية قابلة للإنفاذ، وشجعت تبادل المعلومات والتعاون بين الشركات والهيئات التنظيمية. وتضطلع الهيئات التنظيمية المعنية بالمصارف بفحوص تكنولوجيا المعلومات، التي تدمج مدى استعداد الأمن الإلكتروني في اختبارات القدرة على تحمل الضغوط، وتخطيط عمليات التسوية، والسلامة والرقابة السليمة. وتقتضي بعض الهيئات التنظيمية إجراء عمليات محاكاة للهجمات الإلكترونية، تكون مصممة تحديدا لكل شركة، استنادا إلى معلومات وخبرة من الحكومة أو القطاع الخاص، لتحديد القدرة على الصمود أمام أي هجمة. ورفعت الشركات أيضا الاستثمارات في مجال الأمن الإلكتروني، وأدمجت الاستعداد للهجمات الإلكترونية في إدارة المخاطر. وإضافة إلى ذلك، لجأت بعض الشركات إلى تحويل بعض المخاطر عن طريق التأمين الإلكتروني. ولا تزال ساحة الأمن الإلكتروني الحالية متفاوتة ولا مركزية، ويتم التعامل مع المخاطر أساسا على أنها مشاكل فردية محلية. وهناك بعض آليات التعاون، حيث تضاعف الحكومات والهيئات التنظيمية جهودها، لكن يُحدد اختيار الأمن - كل بمفرده - الإلكتروني إلى حد كبير بالحاجة المؤسسية، ويجب أن يتغير هذا الوضع لبناء القدرة على مواجهة المخاطر الإلكترونية عموما. وهناك حاجة إلى تدابير وقائية قوية على مستوى القواعد التنظيمية، وعلى المستوى التكنولوجي، وعبر الصناعات. ومن أهم هذه التدابير الالتزام بحد أدنى من معايير الأمن الإلكتروني، التي تنفذها الهيئات التنظيمية بشكل منسق. وسيساعد التدريب على زيادة الوعي بالأمن الإلكتروني في الدفاع ضد مواطن الضعف التقنية الأساسية، وأخطاء المستخدمين التي تشكل مصدر معظم الاختراقات. ويبدو أنه لا مفر من الهجمات الإلكترونية واختراقات الأمن الإلكتروني، ولذا علينا أن نركز أيضا على سرعة اكتشافنا للاختراقات، ومدى فعالية استجابتنا، والسرعة التي نعيد بها العمليات إلى مسارها الطبيعي.
مشاركة :
