محمد سجلماسي*
تكلف القرصنة الإلكترونية الحكومات والشركات والأفراد مئات المليارات من الدولارات كل عام. فهي مشكلة خطرة ومتنامية، ومن المرجح أن تصبح أكثر ضرراً عندما تتغلغل الأتمتة أكثر في حياتنا. وطالما أن هكذا هجمات تولد منفعة مالية أو سياسية، فمن المرجح استمرارها، مع صعوبة مكافحتها في ظل تطور وسائل وتقنيات المهاجمين.
لطالما كانت الاعتداءات على أنظمة الكمبيوتر والشبكات تمثل مشكلة خطيرة منذ الأيام الأولى لولادة الإنترنت، الذي تشعبت تقنياته ولم يعد مجرد شبكة اتصالات واحدة ذات محيط محدد، ووصول متحكم فيه، وبروتوكولات خاصة. وبالتالي، يجب حماية جميع شبكات الاتصال وأجهزتها، مثل أجهزة الكمبيوتر أو الاستشعار أو أجهزة توجيه واي فاي «راوتر» أو الهواتف الذكية.
لقد عرّف صانعو السياسات الأمن الالكتروني بأنه تحدٍ رئيسي، وعلى مدى العقدين الماضيين، أصبح الاتحاد الأوروبي جهة فاعلة ومسؤولة عن تطبيق العديد من اللوائح، مثل قانون الأمن السيبراني، وقانون المرونة الإلكترونية، والاستثمار بشكل كبير في منظمات أوروبية تمثل صناعة التكنولوجيا الرقمية، على غرار «ديجتال يوروب»، و«هورايزن يوروب». وتساعد الوكالة الأوروبية للأمن السيبراني في اليونان في عمليات التحليل وزيادة الوعي والتنسيق، كما سيعزز مركز كفاءة الأمن السيبراني الأوروبي في رومانيا، والذي تم إنشاؤه مؤخراً، العمل الجماعي بشكل أكبر، لا سيما مع مراكز العمليات الأمنية بين الدول الأعضاء عبر الحدود.
وهنا لا ينبغي الخلط بين التدابير الأمنية وأحكام السلامة والموثوقية (التي يمكن ضمانها واختبارها إلى حد معين وقابل للقياس). فمن الصعب تحديد وتقييم مستوى الأمن الالكتروني لأنه يعتمد بشكل أساسي على مدى تعقيد الهجمات. وهذا يعني أن صانعي السياسات قد يجبرون المصنعين والمستخدمين على اتباع الإجراءات أو تطبيق الاحتياطات أو نشر أدوات دفاعية، ومع ذلك، فإن براعة واستعداد القطاع الخاص لمعالجة المشكلة أمر ضروري.
تطورت صناعة تكنولوجيا المعلومات وأصبحت أمهر في حماية منتجاتها وخدماتها من القراصنة الرقميين، سواء من خلال المراجعات البرمجية أو التحديثات المنتظمة، أو تقديم حلول الأمان للمستخدمين عبر برامج مكافحة الفيروسات وجدران الحماية أو اكتشاف الجذور الخفية (أي مجموعة ضارة من برامج الكمبيوتر). ومع ذلك، فإن تطوير المنتجات مع وضع الأمان على رأس الأولويات مجرد خطوة واحدة على الدرب الصحيح.
تتطلب حماية المستخدمين الخاصين، في المنزل أو الشركات الصغيرة، من الهجمات الإلكترونية مستويات أمان معينة وأدوات سهلة التشغيل، لكن حماية الأعمال الضخمة أو الشبكات الحكومية أمرٌ مختلف تماماً. فالمؤسسات الأكبر حجماً تتطلب المزيد من المتخصصين في تكنولوجيا المعلومات، وأنظمة تشغيل خاصة وأكثر تعقيداً وحساسية. وعليه، فإن الأمن السيبراني عملية لا تنتهي أبداً، تستلزم لكل حالة منفصلة نهجاً دفاعياً متعمقاً. إنه مفهوم معروف، لكن تنفيذه يمثل تحدياً خاصاً ويتطلب الاستثمار.
يحتاج كل فرد في مؤسسة ما إلى مستوى معين من المعرفة بالأمن السيبراني. ويمكن تحقيق ذلك من خلال التدريب العملي والتأكد من جاهزية الموظفين باستمرار. وبالنسبة لصناعة تكنولوجيا المعلومات، أصبح نقص المتخصصين في الأمن السيبراني يمثل مشكلة رئيسية. ونحن هنا نتعامل مع هذه المشكلة بشكل مباشر، ونبحث عن الأشخاص وندربهم للوصول إلى الكفاءة المناسبة.
إن طرح برنامج «إطار مهارات الأمن السيبراني الأوروبي» مؤخراً، والذي طورته الوكالة الأوروبية للأمن السيبراني، أمرٌ مدروس جيداً وذو جودة عالية. إذ يقدم لمحات عن اثني عشر دوراً مهنياً نموذجياً، منها على سبيل المثال، أخصائي استخبارات التهديدات، ومهندس الأمن السيبراني، ومدير المخاطر. بالإضافة إلى ذلك، فإن نية المفوضية إنشاء أكاديمية متخصصة بمهارات الأمن الإلكتروني جاءت في الوقت المناسب وستجد دعم الصناعة بلا شك. ومع هذا كله، فمن الأهمية بمكان أن نواصل تدريب المزيد من المهنيين المهرة وزيادة عمق معرفتهم على أساس مستمر لضمان استعداد أوروبا لمواجهة التحديات ذات الصلة في المستقبل.
لطالما كان الأمن السيبراني مسألة تتعلق بالأمن القومي، لكن التطورات الجيوسياسية الأخيرة كشفت أنه من الضروري ضمان درجة معينة من الاستقلال. ونحن بحاجة إلى مستثمرين أوروبيين، من طراز عالمي، متجاوبين مع قيمنا وقادرين على المنافسة. ووجود برامج مثل «ديجتال يوروب»، أو «هورايزن يوروب» مفيد، لكن هكذا مبادرات تبقى غير كافية ما لم تلتف الدول الأعضاء حولها.نحتاج إلى العمل يداً بيد من أجل توافر متخصصين في الأمن السيبراني ومرافق التدريب، ونظام استجابة أكثر تكاملاً، ونظام بيئي للمستثمرين وأصحاب المصلحة الأوروبيين. وفي هذا الصدد، نشجع باستمرار التزام المفوضية الأوروبية بتعزيز دور المهارات الرقمية. كما أننا نحتاج أيضاً إلى الوقوف معاً لمواجهة التحديات المستقبلية، خصوصاً الهجمات المتطورة التي قد ترعاها دول معينة، و«التشفير ما بعد الكم»، وأدوات الذكاء الاصطناعي.
نحن على يقين ألا شيء من هذا سيكون أمراً سهلاً. لكننا نؤمن في المقابل بأن أوروبا لديها بالفعل ما تحتاجه من موارد وخامات بشرية رهن إشارتها، وعليها فقط إدارة هذه الموارد بشكل صحيح وفعّال وتجميعها معاً.
* كبير موظفي التكنولوجيا في شركة «سوبرا ستيريا» للاستشارات الرقمية وتطوير البرمجيات (يوروآكتيف)
