ضمان الأمن الإلكتروني للهياكل المدنية الأساسية

مارييت شاك، وستيفان دوجوين

ستانفورد ـ أظهرت جائحة كوفيد 19 أنَّ الممرضات والأطباء وغيرهم من العاملين في مجال الرعاية الصحية لا يلعبون دوراً حاسماً في الحفاظ على سلامتنا وصحتنا فحسب، بل أحياناً يخاطرون بحياتهم وصحتهم للقيام بذلك. وخلال الأزمة، حظوا بثناء كبير إزاء تضحياتهم وجهودهم. ولكن لضمان دعمهم الكامل في أداء وظائفهم، علينا أيضاً إدراك أهمية التقنيات التي يقوم عليها نظام الرعاية الصحية الحديث. لا يتعيَّن علينا الإشادة بالبرامج الحاسوبية، ولكننا نحتاج إلى ضمان مرونتها وفاعليتها ضد التهديدات الخارجية.

يلعب الأمن الإلكتروني دوراً حاسماً في حماية المجتمعات المُعرضة للخطر، كما أنَّ العاملين في مجال الرعاية الصحية ليسوا استثناءً. إضافة إلى التحديات التي يواجهونها أثناء العمل الإضافي لمساعدة مرضى فيروس كورونا، يتعيَّن عليهم أيضاً مواجهة الهجمات الإلكترونية القاسية، خاصة عندما تكون لديهم وسائل قليلة للدفاع عن أنفسهم. من خلال استخدام كلٍّ من البرمجيات الخبيثة الواسعة النطاق وتقنيات الاستهداف المُتطورة للغاية، يقوم المُتسللون بمهاجمة المستشفيات والمنشآت الطبية ومختبرات اللقاحات. خلال الشهرين الماضيين، وقعت هجمات مُماثلة كلَّ ثلاثة أيام.

يجب بذل المزيد من الجهود لحماية المجتمعات الضعيفة حيثما تتعرَّض للهجوم، وفهم دوافع المهاجمين وأساليبهم، والضغط للحصول على حماية قانونية أفضل وسلوك أكثر مسؤولية عبر الإنترنت. إذا كان المجرمون أو الدول المُعادية يهددون العاملين في مجال الرعاية الصحية بالأسلحة الجسدية، يجب أن تكون الاستجابة فورية وحاسمة. فلماذا لم نشهد رد فعل مُماثل لتلك الهجمات الإلكترونية؟

يتمثَّل جزء من المشكلة في أننا ما زلنا نُحاول اللحاق بالركب. لم تُحفز الأحداث السابقة مثل هجمات "واناكراي" و"نوتبيتيا رانسوموير" الإلكترونية في عام 2017 الاستجابة الجماعية الحاسمة كما كان ينبغي. إضافة إلى ذلك، أدَّى تدفق المعلومات المُضللة - أو ما يُسمَّى "بالوباء المعلوماتي" - أثناء الوباء إلى تفاقم التهديد. وفقاً لمنظمة الصحة العالمية، أثناء الوباء، يمكن أن يكون الوباء المعلوماتي بنفس خطورة الفيروس نفسه.

ومع ذلك، بعيداً عن التهديدات المُتعلقة بقطاعات معينة، يواجه الفضاء الإلكتروني أيضاً تحديات أوسع نطاقاً وأبعد أمداً تتعلَّق بالمساءلة. هناك افتقار مستمر إلى التناسق في كيفية تطبيق وإنفاذ القانون الدولي. تشهد العديد من البلدان فجوة رقمية عميقة في القدرات التقنية، وقد فشلت في وضع حقوق الإنسان في مركز مناقشات الأمن الإلكتروني.

لقد حان الوقت لسد هذه الفجوات، حتى نتمكَّن من استبدال الاستجابات المُتسرعة والعشوائية بنهج منهجي ومُشترك. لقد أبرز الوباء مدى اعتمادنا جميعاً - الحكومات والشركات والمواطنين العاديين - على الفضاء الإلكتروني. كسلعة عامة، يجب أن يكون الفضاء الإلكتروني آمناً وموثوقاً؛ وباعتباره مصدراً مشتركاً، فنحن نتحمَّل مسؤولية مشتركة لحمايته.

بوصفنا مواطنين رقميين، يمكننا جميعاً المساهمة في هذا الجهد الأوسع نطاقاً. من شأن السلوك الفردي - مثل توخِّي قدر أكبر من الحذر عند فتح المرفقات أو إعادة توجيه رسائل البريد الإلكتروني (التي قد تتضمَّن معلومات مُضللة أو تعليمات برمجية ضارة) - أن يُحدث فرقاً كبيراً. وفي الوقت نفسه، يمكن أن يكون لخبراء الأمن الإلكتروني تأثير كبير من خلال التعُّهد بتوفير الوقت والموارد اللازمين لمساعدة المتخصصين في الرعاية الصحية على مكافحة موجة الهجمات الأخيرة. بوسع مجموعات المجتمع المدني والأكاديميين ووسائل الإعلام تحسين الوعي بشأن ضحايا الهجمات والأساليب المستخدمة. وبالمثل، يمكن للشركات القيام بالمزيد لتحمُّل المسؤولية كجهات فاعلة عالمية، من خلال ضمان تأمين سلاسل التوريد الخاصة بها.

تتمتَّع الحكومات بوضع فريد يُمكّنها من حماية الرعاية الصحية والقطاعات الحرجة الأخرى من الهجمات الإلكترونية. من خلال القنوات الدبلوماسية والاستخباراتية ووكالات إنفاذ القانون، أصبح لدى الحكومات أدوات قوية ومتطوِّرة لتحديد مصادر الهجمات وأساليبها. والأهم من ذلك أنه بموجب القوانين والمعايير الحالية، فإنَّ الحكومات مُلزمة ليس بالامتناع عن تنفيذ مثل هذه الهجمات أو دعمها فحسب، ولكن أيضاً بضمان إعداد وحماية القطاعات الرئيسة بشكل كاف.

في الشهر الماضي، دعا معهد "سايبر بيس" ومؤسَّسات أخرى حول العالم الحكومات إلى تبنّي هذه الالتزامات بالكامل. اليوم، على صنّاع السياسات ومؤسَّسات الدولة استخدام قدراتهم الفردية لحماية المجتمعات والقطاعات المُعرضة للخطر أكثر من أي وقت مضى، فضلاً عن إخضاع مرتكبي الهجمات الإلكترونية للمساءلة. يجب على الحكومات استثمار الوقت والطاقة والمال والدبلوماسية والموارد الأخرى اللازمة لحماية البنية التحتية والأنظمة التي تعتمد عليها الحياة الاقتصادية والسياسية والمدنية الحديثة.

للمساعدة على تعزيز هذه الجهود، أطلق معهد "سايبر بيس" ومنظَّمات أخرى خدمة مُصمَّمة لربط العاملين الصحيين والمنظمات بشركات مؤهَّلة وذات سمعة جيدة تقدِّم المساعدة التطوعية للأمن الإلكتروني.

لكن هذه ليست سوى البداية. إضافة إلى حماية العاملين الصحيين، هناك حاجة إلى إيجاد طرق فعَّالة لمساعدة قطاعات الهياكل المدنية الأساسية الأخرى. وهذا يعني تقديم الدعم للفئات الضعيفة عندما يكونون في أمسِّ الحاجة إليه، ومساءلة الحكومات وأصحاب المصلحة الآخرين عن التزاماتهم، وتبادل المعلومات على نطاق واسع لإبلاغ وكالات إنفاذ القانون وصنَّاع السياسات.

تُعدُّ جائحة كوفيد 19 أحدث أزمة عالمية تُسلط الضوء على الحاجة إلى فضاء إلكتروني أكثر استقراراً وأماناً للجميع. بالتأكيد لن تكون الأخيرة. لحسن الحظ، عندما يتعلَّق الأمر بالهجمات الإلكترونية، لدينا علاج بالفعل. لقد حان الوقت للبدء في استخدامه.

مارييت شاك، عضوة سابقة في البرلمان الأوروبي، ومديرة السياسات في مركز السياسة الإلكترونية في جامعة ستانفورد ورئيسة معهد سايبر بيس. ستيفان دوجوين، الرئيس التنفيذي لمعهد سايبر بيس للسلام.

حقوق النشر: بروجيكت سنديكيت، 2020.
www.project-syndicate.org