(الصورة: Chunumunu/iStock by Getty Images) (الصورة: Chunumunu/iStock by Getty Images)
English español français 日本語 русский 中文 português
المخاطر السيبرانية

تهديدات الأمن الإلكتروني تدعو إلى تحرك عالمي

بقلم: ديفيد ليبتون
David Lipton

في مارس الماضي، أدت عملية "تايكس" (آلية الدعم الفني لتبادل المعلومات) إلى القبض على زعيم العصابة المسؤولة عن هجمات برمجيات كارباناك وكوبالت الخبيثة التي أصابت أكثر من 100 مؤسسة مالية على مستوى العالم. واشترك في هذه العملية التي قامت بها سلطات إنفاذ القانون كل من الشرطة الوطنية الإسبانية، ومكتب الشرطة الأوروبي (اليوروبول)، ومكتب التحقيقات الفيدرالي الأمريكي، والسلطات المعنية في رومانيا ومولدوفا وبلاروسيا وتايوان، بالإضافة إلى شركات خاصة تعمل في مجال الأمن الإلكتروني. ووجد المحققون أن قراصنة اختراق المواقع الإلكترونية المتورطين كانوا يعملون في 15 بلدا على الأقل.

وكلنا يعلم أن الأموال تنتقل سريعا حول العالم. وبالمثل، توضح عملية "تايكس" أن الجريمة الإلكترونية تتحرك بسرعة أيضا، حيث اكتسبت قدرة متزايدة على التواطؤ السريع عبر الحدود.

ولخلق عالم آمن إلكترونيا، يجب أن نكون بنفس سرعة المجرمين ونمتلك نفس القدرة على التكامل العالمي. ولن تكفي الموارد المحلية لمواجهة أي تهديد عالمي. ومن ثم تحتاج البلدان إلى عمل المزيد لتنسيق جهودها داخليا ودوليا.

ما هي أفضل السبل للعمل التعاوني؟

بدايةً، يتيح القطاع الخاص كثيرا من الأمثلة الجيدة للتعاون. فالصناعة تستحق الإشادة لأخذها زمام القيادة في كثير من المجالات – وضع معايير لإدارة الجوانب التقنية والمخاطر، وإقامة منتديات لتبادل المعلومات، وإنفاق قدر كبير من الموارد في هذا الخصوص. أما الكيانات الدولية، بما فيها مجموعة خبراء الأمن الإلكتروني المنبثقة عن مجموعة السبعة ولجنة بازل للرقابة المصرفية، فهي تعمل على نشر الوعي وتحديد الممارسات السليمة للأجهزة الرقابية. وهذا عمل مهم.

لكن هناك المزيد مما ينبغي القيام به، وخاصة من المنظور العالمي. وهناك أربعة مجالات يمكن للمجتمع الدولي أن يتكاتف من خلالها ويدعم العمل الجاري على المستوى الوطني:

أولا، نحتاج إلى تعميق الفهم للمخاطر، من حيث مصدر التهديدات وطبيعتها وكيفية تأثيرها المحتمل على الاستقرار المالي. ونحتاج إلى مزيد من البيانات عن هذه التهديدات وعن تأثير الهجمات الناجحة حتى نفهم المخاطر بصورة أفضل.

ثانيا، نحتاج إلى تحسين التعاون بشأن المعلومات الاستخباراتية عن التهديدات الإلكترونية، وإعداد التقارير عما يقع من حوادث إلكترونية، والممارسات الفُضلى في الصمود والاستجابة. وينبغي تحسين تبادل المعلومات بين القطاعين العام والخاص – وذلك، على سبيل المثال، بتخفيض الحواجز أمام قيام البنوك بإبلاغ الأجهزة الرقابية وسلطات إنفاذ القانون عن أي قضايا ذات صلة.

وينبغي للهيئات العامة المختلفة داخل كل بلد أن تتواصل في هذا الخصوص بسلاسة تامة. والتحدي الأكبر هو ضرورة تحسين تبادل المعلومات بين البلدان.

ثالثا، وهو أمر مرتبط أيضا، ينبغي تحقيق اتساق أكبر بين المناهج التنظيمية. فالبلدان تستخدم حاليا معايير وتنظيمات ومصطلحات مختلفة. وسيؤدي الحد من عدم الاتساق في هذه الجوانب إلى تيسير المزيد من التواصل بخصوص التهديدات الإلكترونية.

وأخيرا، ففي ضوء معرفة البلدان أن الهجمات الإلكترونية قادمة، ينبغي أن تكون على استعداد لمواجهتها. وفي هذا السياق، ينبغي وضع بروتوكولات للاستعداد للأزمات والاستجابة لها على المستويين الوطني والدولي، حتى تتسنى الاستجابة ومعاودة العمليات في أسرع وقت ممكن. وقد أصبحت تمارين التصدي للأزمات عاملا جوهريا في بناء الصلابة والقدرة على الاستجابة، من خلال الكشف عن الثغرات ومواطن الضعف في العمليات وصنع القرار.

وَصْل النقاط عالمياً

لأن الهجمة الإلكترونية يمكن أن تأتي من أي مكان في العالم، أو في عدة أماكن معا، يجب أن تكون بروتوكولات الاستجابة للأزمات واضحة فيما بين المناطق وعلى مستوى العالم.

ويعني هذا أن السلطات المعنية تحتاج إلى معرفة "بمن تتصل" أثناء الأزمة في البلدان المجاورة، وكذلك في البلدان البعيدة إذا توخينا الوضع الأمثل. وبالنسبة للبلدان الصغيرة أو النامية، يمثل هذا تحديا جديرا بالاهتمام على المستوى الدولي. فكثير من هذه البلدان تعتمد على الخدمات المالية أو خطوط المراسلة التي تتيحها البنوك العالمية لأغراض الاتصال المالي. ومن شأن وضع بروتوكولات للاستجابة عبر الحدود أن يساعد كل بلد على فهم دوره إزاء الأزمة ويضمن الاستجابة المنسقة حال وقوعها.

وقد بدأت بلدان مجموعة السبعة بداية ممتازة في بناء التعاون بشأن الأمن الإلكتروني، ولكن هذا الجهد ينبغي توسيع نطاقه ليشمل كل البلدان.

وهنا في الصندوق يمكننا القيام بدور مهم. فنظرا لاتساع نطاق البلدان الممثلة مقارنة بمعظم المؤسسات المعنية بوضع المعايير، يستطيع الصندوق رفع مستوى الشواغل ذات الاهتمام في بلدان الأسواق الصاعدة والبلدان النامية لتصبح شواغل عالمية. ولأن أي مكان يصلح لإطلاق هجمة إلكترونية، فمن مصلحة الاقتصادات المتقدمة أن تعمل مع البلدان الأخرى لتبادل المعلومات وتنسيق الإجراءات وبناء القدرات.

وفي الصندوق، نعمل مع البلدان التي تحتاج إلى بناء القدرات، فنطور مهاراتها وخبراتها الفنية اللازمة لمعرفة تهديدات الأمن الإلكتروني والتصدي لها، وهو ما يفعله شركاؤنا الدوليون أيضا. وفي هذا السياق، نعمل بانتظام مع مجموعة كبيرة من الأطراف المعنية في القطاعين العام والخاص.

إن الهجمات الإلكترونية الناجحة يمكن أن تعوق التطور المالي عن طريق خلق مناخ من عدم الثقة، ولا سيما إذا تعرضت البيانات الشخصية والمالية لخطر الاختراق.

فإذا أردنا جني ثمار التكنولوجيات الجديدة التي يمكن أن تطور الأسواق وتوسع نطاق الشمول المالي، علينا الحفاظ على الثقة، وضمان أمن المعلومات وتكنولوجيات التواصل. ودائما ما يمكن القيام بالمزيد في مجال الأمن الإلكتروني، وذلك ببساطة لأن وتيرة التغيير باتت مذهلة.

*****

تولى السيد ديفيد ليبتون منصب النائب الأول لمدير عام الصندوق في عام 2011. وقبل انضمامه إلى الصندوق كان مساعداً خاصاً للرئيس كلينتون، ومديراً أقدم للشؤون الاقتصادية الدولية في المجلس الاقتصادي الوطني ومجلس الأمن القومي في البيت الأبيض، كما عمل في إدارة الرئيس كلينتون كمساعد وزير ثم وكيل وزارة للشؤون الدولية في وزارة الخزانة. وقبل ذلك كان عضواً منتدباً في مجموعة سيتي، كما تولى مناصب عليا في "مور كابيتال مانجمانت" (Moore Capital Management)، وهو صندوق تحوط عالمي، وفي مؤسسة كارنيغي للسلام الدولي. وبالإضافة إلى ذلك، كان أستاذاً زميلاً في مركز وودرو ويلسون للعلماء.

وفي الفترة من 1989 إلى 1992، انضم إلى البروفيسور جيفري ساكس الذي كان يعمل في جامعة هارفارد آنذاك ليشكلا فريقاً استشارياً للشؤون الاقتصادية لحكومات روسيا وبولندا وسلوفينيا أثناء فترة تحولها إلى الرأسمالية.

والسيد ليبتون حاصل على درجتي الدكتوراه والماجيستير من جامعة هارفارد، ودرجة البكالوريوس من جامعة ويزليان.

مدونات حديثة
المخاطر السيبرانية
تقدير المخاطر الإلكترونية على القطاع المالي

بقلم: كريستين لاغارد