الأتمتة .. الرقابة والقرصنة

مع تقدم وسائل التقنية المختلفة في العالم واتساع استخداماتها يتزايد الاهتمام بدور معايير الأمن السيبرانية، وبنيتها التحتية في تعزيز الاستقرار المالي، حيث إن المخاطر السيبرانية مصنفة ضمن أهم خمسة عوامل محددة للتطورات العالمية، وقد تؤدي التقنيات الإحلالية إلى زيادة مخاطر التعرض لهجمات إلكترونية؛ ما يوجد التزامات مالية تؤدي إلى تعطل الخدمات الحيوية. ومع تزايد عدد الهجمات السيبرانية وتعقيداتها أخيرا، اتخذت الجهات التشريعية في جميع الدول إجراءات تنظيمية ورقابية لضمان الحد من تلك المخاطر والتصدي القوي لأي هجمات متوقعة.
وهنا فرضت التحولات الراهنة نحو الأتمتة وإنترنت الأشياء قضايا كثيرة، لعل أهمها الطلب المتزايد على أمن المعلومات، ففي عالم افتراضي هناك كثير من المخاطر الأمنية التي تتنامى وتتشكل من جديد في كل مرة، ولذلك لا بد من حماية، سواء في هذا العالم الافتراضي، أو حتى في العالم الواقعي. ففي الواقع وفي مكان ما توجد أجهزة مرتبطة بالشبكة تبحث عن الضحايا الذين هم خليط من شركات ومؤسسات عامة وأفراد، وللحماية من هذه الهجمات، لا بد لهم من تعزيز مفاهيم الرقابة بشقيها الكاشفة والمانعة، وأن تتوافر في الأجهزة التي يستخدمها الأشخاص، سواء الطبيعيين أو الاعتباريين لدخول عالم الإنترنت وسائل وأدوات تكشف الهجمات الإلكترونية قبل وقوعها وتحد من آثارها؛ إن حدثت، هذا هو الأمن السيبراني. باختصار، المشكلة الأبرز التي تقف خلف الأمن السيبراني اليوم هي ارتفاع تكلفته، فحجم سوق الأمن السيبراني، وفقا لتقرير نشرته «الاقتصادية» يبلغ نحو 218 مليار دولار خلال العام الجاري، وبمعدل نمو سنوي تراكمي يبلغ 11.6 في المائة، وهذا نمو كبير للغاية؛ ما يجعل من تكلفة الرقابة على هذه التقنيات قضية مؤرقة للمؤسسات والأفراد كافة، فالمعلوم بالضرورة ألا تتجاوز تكلفة الرقابة حجم منافعها، وألا تتسبب تكلفة الرقابة في حدوث خسائر للمؤسسات والأفراد، هذه هي القاعدة.
كما أن الهدف من الرقابة هو حماية الأصول، ومن بينها النقد، فإذا كانت الرقابة نفسها ستستهلك الأصول والنقد كافة، فإنها تصبح عبئا كبيرا، لكن اقتصادات الأمن السيبراني ليست بهذه البساطة، فالمسألة ليست بالمقارنة بحجم الأصول التي يحميها الأمن السيبراني، بل بحجم المخاطر التي نواجهها في العالم الافتراضي، فالتقديرات تشير إلى أن حجم الخسائر التي تتسبب فيها الجرائم الإلكترونية سنويا يتجاوز تريليون دولار، وهناك تقارير أخرى تشير إلى أنه قد يتجاوز عشرة تريليونات دولار بحلول 2025. هذه الأرقام المفزعة حقا تجعل تكلفة الأمن السيبراني مقبولة، ولو كانت تتفوق على حجم الأصول التي تحميها.
ولعل المشكلة في اقتصادات الأمن السيبراني، أننا حتى الآن لم نستطع تقييم قيمة البيانات التي نضعها في العالم الافتراضي، وهذه مشكلة أساسية عند الأشخاص الطبيعيين والاعتباريين كافة، فلا أحد يعرف حجم وقيمة المعلومات التي سربها للعالم الافتراضي. فوفقا لما نشرته «الاقتصادية»، سيصل حجم البيانات المخزنة في 2025 إلى 200 زيتابايت، أو 200 مليار تيرابايت، أي تقريبا ما يعادل بيانات 200 مليار حاسب شخصي.
كما سيكون هناك ستة مليارات شخص متصل بالإنترنت يتفاعلون مع البيانات بحلول العام، بنمو مقداره مليون شخص للإنترنت يوميا. هذه المعلومات الكبيرة جدا هي التي تصنع الطلب الفاعل على الأمن السيبراني، فهي الأصول غير المقيمة، التي تتطلب حماية ورقابة مكلفتين على نحو متزايد، فالمعلومات التي تصل إلى أيدي محترفي الاختراق للمنصات والتطبيقات، وما يحصلون عليه من معلومات، كان يعتقد الكثير أن لا قيمة لها، تمكنهم من خلال إعادة ترتيبها وربطها من الابتزاز المباشر، أو تمكنهم من اختراق مواقع شديدة الحساسية والتأثير وإغلاق هذه المواقع لطلب الفدية التي أصبحت تصل إلى نحو 20 مليار دولار سنويا، وقد قفزت من 11.5 مليار دولار في 2019، بحسب ما نشرته «الاقتصادية». كما أن كمية الأموال التي تم بالفعل تحويلها إلى مجرمي برامج الفدية، وتم الإفصاح عنها من قبل الضحايا في 2020، بلغت نحو 370 مليون دولار، وهذا يشكل نحو 3.3 ضعف ما كانت عليه في 2019، فيما بلغ متوسط الفدية المدفوعة في الربع الأول 2021 نحو 212 ألف دولار، أعلى 43 في المائة عن الربع السابق.
هذا هو اقتصاد الأمن السيبراني بكل ما فيه من مآس وسلبيات، فالمعلومات التي نرفعها على شبكات التخزين السحابية، ونعتقد أنها دون قيمة، أو غير مترابطة تشكل قلقا، كما أن التطور السريع للتعاملات الإلكترونية حتى في المؤسسات الصغيرة يجعل من هذه المعلومات والوصول السهل إليها أصلا ثمينا غير ملموس لم تحدد قيمته بشكل جيد في المعالجات المحاسبية، وعندما نتورط في عملية ابتزاز كبيرة من خلال قراصنة الإنترنت ستنكشف لنا القيمة الفعلية لهذا الأصل.
ونظرا لارتفاع حجم المخاطر الأمنية على الشبكات، فإن أمام أي مؤسسة أحد الخيارات الأساسية الآتية، إما تجاهل المخاطر وعدم تحمل تكلفة الرقابة والحماية، وهذا القرار يعتمد على اللحظة التي سيتم فيها الاختراق، والتهديد، وانكشاف حجم وقيمة الأصول من المعلومات والأجهزة التي تمت السيطرة عليها، وإما أن تتحمل المؤسسات تكلفة الرقابة والحماية التي تتنامى دون تحديد كاف لحدودها، أو البدء فعليا بتقييم المعلومات التي يمكن أن تتعرض للخطر، وتحديد قيمتها، وحجم الرقابة اللازمة لها، ومعالجة كل ذلك محاسبيا من خلال مخصصات كافية. وفي ظل تجاهل تام من قبل المنظمات المحاسبية والرقابية لتطوير آليات لقياس حجم وقيمة الرقابة الضرورية، فإن اقتصاد الأمن السيبراني مقبل على طفرة غير عادية، وهذا بالطبع سينعكس على أسعار أسهم الشركات المسيطرة على هذا القطاع، التي من المتوقع أن تقود الأسواق في هذا العقد.