الهجمات الإلكترونية تكشف غياب "الصحة الرقمية"

كانت الهجمات الإلكترونية الأخيرة في الولايات المتحدة بمثابة جرس إنذار لمدى الخطورة التي تمثِّلها نقاط الضعف في شبكات الأمن الأمريكية على البنية التحتية الحيوية للمدن، وخدمات المواطنين.

وأصبحت هذه التهديدات أكثر إلحاحاً بعد أن تسبَّب الوباء في نقل العمليات اليومية لتتمَّ عبر الإنترنت، ويقول الخبراء، إنَّ منع حدوث هجمات جديدة يعني أنَّ المدن بحاجة إلى جعل الأمن السيبراني أولوية قصوى بالنسبة لها.

وتمكن قراصنة من اختراق أنظمة مدنية في الولايات المتحدة من خلال نقاط دخول مختلفة. وفي نوفمبر من العام الماضي، أدَّى هجوم سيبراني على مدارس مقاطعة بالتيمور إلى إلغاء فصول التعلُّم عن بعد لأكثر من 115 ألف طالب في ولاية ماريلاند. وفي الآونة الأخيرة، قام الدخلاء، الذين حاولوا تسميم إمدادات المياه في مدينة أولدسمار بولاية فلوريدا، باختراق نظام التحكُّم في منشأة لمعالجة المياة باستخدام برنامج اتصال عن بعد.

هجمات معقدة بأساليب بسيطة

ووفقاً لكريستوفر كريبس، الشريك المؤسس لشركة الاستشارات الإلكترونية "كريبس ستاموس غروب"، فإنَّ مثل تلك الهجمات تشكِّل حالياً ثغرة أمنية كبيرة في الولايات المتحدة. وخلال حلقة نقاشية على هامش قمة "سيتي لاب 2021"، وهي قمة افتراضية تجمع قادة المدن استضافتها مؤسسة "بلومبرغ للأعمال الخيرية"، و"معهد آسبن"، قال كريبس: "نحن نشهد الكثير من الجهات الإجرامية التي تتطلَّع إلى تعطيل الخدمات الوظيفية المقدَّمة للمواطنين، ونرى ذلك بشكل أساسي من خلال برامج الفدية، التي تعمل على إغلاق الأنظمة، والخدمات بشكل لا يمكِّنك من الذهاب لدفع فواتيرك، أو تذاكر وقوف السيارات، أو معالجة الضرائب، وهذا أمر مُعطِّل للحياة على المستوى المحلي".

وتمَّ تنفيذ هذه الهجمات، في كثير من الحالات، باستخدام أساليب بسيطة وبصورة خادعة، منها على سبيل المثال: رسائل البريد الإلكتروني الاحتيالية، وتخمين كلمات المرور من قبل المجرمين. ودعا غريغ موريسيت، عميد ونائب رئيس "جامعة كورنيل تك"، المدن إلى تطبيق أفضل الممارسات. وقال موريسيت: "القليل من التعليم يقطع شوطاً طويلاً فيما يتعلَّق بتدريب الموظفين، كما أنَّ توظيف شركة مختصَّة للتحقق من نقاط الضعف والبحث عن المشاكل، يعدُّ أحد أفضل الممارسات. بالإضافة إلى أهمية فهم الأنظمة التشغيلية للمؤسسات بالكامل، والتأكُّد من تصحيح الأخطاء. كذلك من المهم تثقيف المستخدمين. ويعدُّ كل ذلك من مبادىء الصحة الرقمية ".

مشاركة كافة الأطراف

لا يهاجم القراصنة دائماً الحكومات المحلية بشكل مباشر، لكنَّهم يستهدفون الشركات والمتعهدين ممن يقيمون شراكات معها. ففي ديسمبر من العام الماضي، تمكَّن القراصنة من نشر برامج مؤذية داخل أجهزة عملاء شركة تكنولوجيا المعلومات "سولارويندز" التي تضمَّنت وكالات حكومية، وشركات بنية تحتية، وذلك من خلال اختراق تحديث البرامج. وقال موريسيت: "لم يدرك الكثير من الأشخاص أنَّهم كانوا يقومون بتشغيل البرنامج المخترق داخل شبكاتهم".

ويعني هذا الأمر أنَّ منع الهجمات المستقبلية يحتاج إلى إشراك العديد من الأطراف، بدءاً من الشركات الخاصة نفسها إلى موظَّفي المدينة الذين يتفاعلون معهم ومع منتجاتهم. وقال كريبس، إنَّه يتعيَّن على المدن أيضاً الاستفادة من الموارد الحكومية في البلاد، سواء كان ذلك من خلال التقدُّم للحصول على منح، أو الاستفادة من برامج التدريب.

كما يعني ذلك ضرورة حماية السكان من الهجمات الإلكترونية، والتحلي بالشفافية معهم في كل مرحلة. ويستشهد كريبس بانعدام الثقة المتزايد- في الحكومات المحلية- الناتج جزئياً عن تدهور الخدمات الإخبارية المحلية، باعتبارها نقطة ضعف في نظام الأمن الأمريكي.

الشراكة بين القطاعين العام والخاص

وفي هذا الإطار، تمَّ الترويج للشراكة بين القطاعين العام والخاص في لوس أنجلوس مع وزارة الأمن الداخلي، و"سايبر لاب"، وهي منظمة غير ربحية تقدِّم معلومات عن التهديدات للشركات المحلية، كنموذج وطني لبناء منصة لمشاركة التهديدات، وتركِّز على حماية السكان. ويشارك البرنامج أفضل الممارسات والتهديدات الجديدة شهرياً لمساعدة الشركات الصغيرة على وجه الخصوص، خاصة تلك التي ليس من المحتمل أن يكون لديها فريق مختص بالأمن السيبراني. وذلك بغرض حماية أنظمة الدفع الخاصة بتلك الشركات، على سبيل المثال. وتعدُّ المبادرة هى الأولى من نوعها باعتبارها أوَّل مبادرة معتمدة على مستوى المدن في الولايات المتحدة.

وتقول جين هولم، التي شغلت منصب كبيرة مستشاري عمدة لوس أنجلوس، إريك غارسيتي، لشؤون التكنولوجيا قبل أن تصبح نائب عمدة المدينة للميزانية والابتكار: "نحن مدركون أنَّ الأمن يشكِّل مصدر قلق للجميع. إذا ما انهار أي جزء في سلسلة الأمان، يصبح الجميع معرَّضاً للخطر".

ومع تزايد انتشار التهديدات، يقول موريسيت، إنَّ هناك حاجة إلى مزيد من الاستثمار في أبحاث الأمان لإدخال أساليب جديدة وأكثر كفاءة، ولجعل الأمن السيبراني ممارسة أكثر شيوعاً في الحكومة المحلية.

ويضيف: "ليس لدينا حتى الآن علم متخصص في الأمن، أو الهندسة المتعلِّقة بالأمن الإلكتروني، إذ يصبح من الممكن التعامل مع الأمن السيبراني بطريقة منهجية كبناء الجسور مثلاً ".