الأمن السيبراني في المؤسسات الخدمية
بيتر بيشار *
كان الهجوم الإلكتروني الذي أقدم عليه مجموعة من القراصنة الشهر الماضي، الثاني من نوعه الذي يستهدف هيئة الكهرباء والماء في ولاية نورث كارولينا، خلال عام واحد، وتسبب الهجوم الذي تزامن مع نهاية الإعصار فلورنسا في خسائر يمكن وصفها بالكارثية، حيث قاموا بتشفير قواعد البيانات، ومنع الموظفين من الدخول إلى حساباتهم، وبغض النظر عن دفع فدية إلى هؤلاء القراصنة، فإن الدرس الذي تعلمته الهيئة وغيرها من المؤسسات الحكومية لا بد أن ينعكس في خطوات يتم اتخاذها.
من أهم الإجراءات التي يجب اتخاذها هو إعادة ترتيب تلك الأنظمة؛ للتصدي لذلك النوع من الهجمات الإلكترونية التي يمكنها إحداث الكثير من الأضرار.
لا شك في أن حاجتنا إلى الماء أمر غير قابل للنقاش، كما أن التقدم التكنولوجي الذي يجعل إمداداتنا المائية أكثر ذكاءً من خلال أتمتة المعالجة مثلاً، أو تطوير مراحل أخرى مثل الفواتير الإلكترونية، يجعل تلك الأنظمة أكثر عرضة للهجمات الإلكترونية.
ووفقاً لبيانات وزارة الأمن الداخلي، فإن أكثر من 150 ألف نظام تعمل على توفير المياه النظيفة والتخلص من مياه الصرف الصحي، كما يبلغ طول الأنابيب الخاصة بالمياه النظيفة أكثر من مليون ميل، وهو ما يعادل أربعة أضعاف شبكة الطرق السريعة في الولايات المتحدة. وفي الوقت الذي تعتبر فيه الكهرباء والماء من أهم الخدمات التي أصبح الناس يعتمدون عليها، فإن تلك الأهمية تستوجب حماية تلك المرافق الخدمية من الهجمات الخارجية التي يمكنها تعطيل وصولها إلى ملايين المستفيدين.
وفي الوقت الذي تتطور فيه الأنظمة العالمية في مجال إدارة الخدمات والمرافق العامة، فإن الوقت قد حان لتبنيها على نطاق واسع، فتقنية البلوكتشين مثلاً يمكنها أن تحل العديد من هذه المشاكل الخاصة بالهجمات والاختراقات الإلكترونية، بفضل ما تتميز به من مستوى متقدم من الأمان وصعوبة التلاعب فيها، فالناس يعتقدون أن البلوكتشين تقتصر فقط على المعاملات المالية، ولكنها في الواقع نظام متكامل يمكن من خلاله إدارة العديد من الأنظمة الخدمية الموجودة اليوم.
وأخيراً، فإن المطلوب من هيئات المرافق العامة إيجاد الآليات المناسبة للتواصل مع الجهات الحكومية الأخرى للتبليغ عن الهجمات التي تتعرض لها، مع ضرورة تحديث الأنظمة باستمرار؛ لكي تكون متقدمة على الاستراتيجيات التي يستخدمها القراصنة، وإنشاء شبكة لرصد كافة التهديدات التي تواجهها الجهات الحكومية ودراستها وتحليلها وبناء الأنظمة والبرامج المضادة لها، والاستفادة من القوانين المحلية التي تسمح بمشاركة بعض البيانات الحساسة التي ترتبط بالتهديدات الإلكترونية.
* أدفانس يوتيليتي