في عالم الفضاء الإلكتروني الغامض، يلقي اتفاق مشبوه بين مجرمي الإنترنت ووكالات الاستخبارات بظلاله كتهديد يلوح في الأفق على البنية التحتية الحيوية. وقد دق المكتب الفيدرالي الألماني لأمن المعلومات (BSI) ناقوس الخطر بشأن هذا الخطر الجسيم، محثاً على اتخاذ تدابير دفاعية قوية. كيف يمكن للمؤسسات والسلطات حماية نفسها من مثل هذه الهجمات الرقمية؟
تستهدف التهديدات السيبرانية في المقام الأول الخدمات الحيوية مثل المستشفيات وأنابيب الغاز وأنظمة النقل. ويعد تشكيل جبهة موحدة، والتقدم التكنولوجي، ووضع لوائح جديدة للأمن السيبراني عوامل أساسية لتعزيز الحماية.
يرسم معهد BSI صورة قاتمة للوضع الحالي للتهديدات السيبرانية، حيث تزيد الخطوط الفاصلة غير الواضحة بين التجسس والقرصنة الإجرامية من حدة القلق. فقد صرحت كلوديا بلاتنر، رئيسة معهد BSI، في ألمانيا خلال المؤتمر العشرين لأمن تكنولوجيا المعلومات الذي عُقد في بون: «الوضع الحالي للتهديدات مقلق للغاية». وتُعد دول مثل روسيا والصين وكوريا الشمالية وإيران نشطة بشكل خاص في هذا المجال، مما يثير قلقًا كبيرًا.
تتصدر روسيا قائمة الدول التي ترتكب جرائم إلكترونية تستهدف البنى التحتية الحيوية، وغالبًا ما تحظى هذه الجرائم بدعم أو تساهل من قبل الجهات الحكومية. ويؤدي هذا التداخل في الحدود الفاصلة إلى تعقيد عملية تحديد ما إذا كانت هذه الأعمال تهدف إلى زعزعة الاستقرار السياسي أم إلى ابتزاز فدية، لا سيما عندما تتعرض مؤسسات عامة مثل المستشفيات والجامعات للهجوم. ويتعاون مكتب الأمن المعلوماتي (BSI) بشكل وثيق مع الوكالات الأخرى للحد من هذه التهديدات، مشددًا على الحاجة الملحة لتنفيذ تدابير تقنية.
لمواجهة التهديدات السيبرانية المتصاعدة، تدعو BSI إلى تعزيز التعاون والأتمتة. وقال بلاتنر في افتتاح المؤتمر: «التعاون هو السبيل الوحيد للمضي قدماً». غالباً ما تتردد البلديات والشركات الصغيرة والمتوسطة الحجم بسبب الجهد الذي يتطلبه الأمن السيبراني، لكن العمليات المؤتمتة التي يمكن تطبيقها على نطاق المؤسسات قد توفر حلاً. وحذر بلاتنر قائلاً: «المسألة ليست ما إذا كانوا سيُستهدفون، بل متى سيُستهدفون».
بالنسبة للشركات الصغيرة، لا تزال برامج الفدية تشكل التهديد الأكبر، حيث يقوم القراصنة بتشفير البيانات ويطالبون بدفع فدية مقابل إعادتها. كما أشار بلاتنر إلى الحوادث الأخيرة المتعلقة بالتجسس الإلكتروني وإمكانية حدوث أعمال تخريب حقيقية عن طريق القرصنة.
تستفيد BSI من فعاليتها التي تستمر يومين، والتي يشارك فيها الحضور عبر الإنترنت، لتوظيف متخصصين في مجال تكنولوجيا المعلومات. وتبلغ قوة العمل الحالية للوكالة حوالي 1500 موظف، وهي تسعى حالياً لتوظيف 200 خبير إضافي في مجال تكنولوجيا المعلومات.
قدمت وزارة الداخلية الألمانية، برئاسة نانسي فايزر، مشروع قانون يهدف إلى تحديث وإعادة هيكلة قانون أمن تكنولوجيا المعلومات الألماني، بما يتماشى مع توجيه الاتحاد الأوروبي بشأن أمن الشبكات والمعلومات (NIS-2). ويهدف مشروع القانون، الذي أُحيل إلى الولايات والجمعيات للحصول على آرائها، إلى رفع معايير الأمان وتقليل مخاطر الهجمات الإلكترونية التي تتعرض لها الشركات.
يُقترح نظام جديد للإبلاغ عن حوادث الأمن السيبراني يتألف من ثلاث مراحل، ويقتضي تقديم إخطار أولي في غضون 24 ساعة، وتحديث في غضون 72 ساعة، وتقرير نهائي في غضون شهر. والهدف من ذلك هو تقليل الأعباء الإدارية إلى أدنى حد ممكن ضمن الإطار الحالي لتنفيذ الدول الأعضاء.
