تحدي القرصنة الإلكترونية.. حرب مخيفة إسرائيلياً رغم النجاحات
عماد أبو عواد
وياسر مناع
20-05-2018
كتب: عماد أبو عواد وياسر مناع – مركز القدس
تشكل عملية القرصنة الإلكترونية "السايبر" تحدٍ كبير بالنسبة لمؤسسات الحكومة والشركات التجارية الكبرى، ولكن بشكل عام لا تؤدي جميع عمليات القرصنة بالضرورة إلى أزمة وظيفية تتطلب اهتمامًا خاصًا، حيث يتم التعامل مع معظم تلك الحالات من خلال الإجراءات الروتينية على يد فرق الأمن الإلكتروني أو أمن المعلومات، ومع ذلك فإن هنالك بعض العمليات الخطيرة، التي تتسبب بضرر مستمر لقدرة الشركة على العمل وتقديم الخدمة لعملائها، فعلى سبيل المثال في شهر مايو من العام 2017 حدثت أزمة قرصنة خطيرة في الخطوط الجوية البريطانية "بريتيش إيرويز" أدت الى إلغاء جميع الرحلات حيث لم يستطع 75.000 شخص من الوصول الى الأماكن التي يريدونها.
بات يعتقد الكثير من الناس اليوم بأن القرصنة الإلكترونية أمر لا مفر منه، لذلك فقد وظفت الكثير من الطواقم من أجل حماية الشركات والمؤسسات من تلك الإختراقات الخطيرة، من خلال إستخدام تطبيقات رقابة والحماية المتواصلة للشبكات، بالإضافة الى جمع المعلومات المستمر عن القرصنة والقراصنة.
وهذا ما دفع الحكومة الإسرائيلية في العام 2011، إلى تأسيس ما يُعرف بالمجلس الأعلى للسايبر، والذي يهدف إلى حماية أمن الشركات والجمهور، والحفاظ على المعلومات الحيوية للدولة، ولحيوية الموضوع، فقد أقامت وزارة التعليم الإسرائيلية، وللعام الرابع على التوالي، بطولة السايبر في "إسرائيل"، والهدف من ذلك تهيئة الجيل القادم ليكون قادراُ على مواجهة التحديات الالكترونية، واطلاعه على كل جديد، إلى جانب ابتكار وسائل جديدة للصمود في وجه الهجمات الالكترونية.
وتهدف عمليات القرصنة الإلكترونية بدرجة أولى الى تدمير الشركات أوالمؤسسات من خلال إضعاف الثقة بينها وبين العملاء، والإضرار باسم الشركة وسمعتها في الأسواق التجارية، وقد تؤدي الى إقالة بعض المدراء والموظفين من مناصبهم.
وتشمل عملية مكافحة القرصنة في الشركات والمؤسسات ثلاث مراحل وتشمل :
المرحلة الأولى : مرحلة أولية روتينية وفي هذه المرحلة إدامة إجراءات الحد من احتمالات الاصابة بالأزمة وزيادة الاستعداد والتأهب.
المرحلة الثانية : المرحلة المصاحبة والتي تشمل إدارة الأزمة الفعلية، حيث تكون هناك حاجة إلى مجموعة متنوعة من القدرات لمساعدة الشركة على التعامل مع الأزمة وتقليل الضرر.
المرحلة الثالثة: هي مرحلة التعافي بعد الحادث، والتي تشمل التحقيق في الحادث، والوقوف على الاضرار واصلاحها.
وبسبب إنتشار تلك الظاهرة كانت الضرورة لتطوير مفهوم تنظيمي لإدارة الأزمات من خلال دمج كبار المسؤولين التنفيذيين في لجنة إدارة الأزمة، والعمل على مستويين متكاملين: تقوم اللجنة بشكل روتيني بفحص الجوانب التنظيمية والقانونية في مختلف سيناريوهات الأزمات وتحديد الجوانب المالية المتعلقة بإدارة الأزمات وتصعيد الهجوم، ووضع خطط التسلسل الهرمي للإدارة، وخطط طوارئ لإدارة مختلف وسائل الإعلام خلال الأزمة.
ستساعد اللجنة على تحقيق التوازن بين داخل المنظمة، والحفاظ على سمعتها وستعمل على تقليل الالتزامات القانونية التي تنشأ خلال مسار الأزمة، بالإضافة الى تكوين وتدريب فرق مشتركة للتعامل مع الأزمات تكون قادرة هذا على تحليل مجموعة من الإمكانيات وطرق العمل بطريقة مثلى، وتحسين قدراتهم من خلال الاستعداد إلى حد كبيروالتدريب والتمرين على مثل هذه الأزمات كجزء من عملية تحقيق المفهوم التنظيمي، ويمكن وصف نوعين من المهارات المطلوبة للفرق:
أولاً: المهارات المهنية التكنولوجية التي تحتوي على فهم عميق للأنظمة التقنية والإدارية للمنظمة والمهارات الناعمة في تطوير القدرات الفردية والجماعية التي تساعد في عملية إدارة الأزمات.
ثانياً: تنمية المهارات المهنية / التكنولوجية، وهي عملية تتطلب التدريب والمهنية في مختلف النظم التكنولوجية للمنظمة، بما في ذلك البنية التحتية وأنظمة الاتصالات وخوادم البيانات وتطبيقات المستخدمين النهائيين.
وتعتبر الأدوات التكنولوجية ايضاَ ذات أهمية كبيرة في دعم عملية إدارة الأزمات حيث إن هذه الأدوات مطلوبة لمعالجة مختلف المراحل، بما في ذلك صياغة الوضع وتقييم الوضع، وتوفير نظام لإدارة الأزمات، وأيضاً القدرة على حفظ واسترجاع البيانات وإتاحة المراقبة الآلية لمختلف الإجراءات والعمليات، والتركيزعلى الأولويات في إدارة الأحداث باستخدام سيناريوهات مبرمجة مسبقًا.
اذً فقد أدى انتشار عمليات القرصنة والجرائم الإلكترونية إلى زيادة الحاجة في تطوير القدرات التنظيمية للتعامل مع مثل هذه الأزمات، ويمكن من خلال الإدارة السليمة لأزمات الإنترنت أن تقلل من الضرر وتقود الشركات إلى العمل بصورة طبيعية بشكل السريع، في حين ان فشل التعامل مع مثل هذه الأزمات يمكن أن يؤدي إلى انهيار بعض الشركات.
إن إدارة الحماية من القرصنة الإلكترونية تعتبر وظيفة من وظائف الشركة، بدءاً من أمن المعلومات لأعضاء الإدارة والمجلس، وإن إدارة الأزمة لها تأثير لا يقل عن تأثير القدرات الفنية للتعامل معها فيما بعد، اذ لابد من وجود سياسة لإدارة الأزمات من خلال الإستراتيجية الدفاعية المنظمة ويجب أن تعكس هذه السياسة الاحتياجات والأهداف والقدرة على التعامل مع الأزمة.
هذه القدرات التي عادة ما تتمع بها إسرائيل، لكنها ليست كافية في ظل الواقع المعقد للتعامل مع الأزمات الإلكترونية وحالة الفوضى التي قد تسببها، فهنالك بعض الحالات تتطلب وجود فريق إدارة الأزمات للعمل معاً، في ضوء ذلك، يوصَى بصياغة برامج مناسبة لتطوير الأدوات والمهارات، بما في ذلك إنشاء برنامج تدريبي منظم يشمل محاكاة القرصنة والتمارين على معالجتها.
وكما هو معلوم، فإنّ كل عام يشهد هجمات الكترونية منظمة ضد المواقع الالكترونية الحكومية، وغيرها في "إسرائيل"، وغالباً ما تسبب تلك الهجمات أضرار، ورغم توّسع دائرة المواجهة، من أجهزة شرطية، عسكرية، إلى جانب المجلس الأعلى للسايبر، إلّا أنّ جزء كبير من تلك الهجمات يسبب أضراراً مختلفة، الأمر الذي يستوجب عملاً دؤوباً، وفق ما يرى مراقبون إسرائيليون.
ووفق معطيات الهيئة العليا لمكافحة القرصنة الالكترونية، فقد تبين أنّ 42% من الشركات الإسرائيلية، قامت بالإبلاغ عن تعرضها لهجمات من هذا النوع، بالمقارنة مع 28% فقط في الدول الأخرى في العالم، علماً أنّ الاستطلاع شمل 123 دولة مختلفة.
ورغم تأكيد بوكي مركيلي، رئيس المجلس الأعلى لمكافحة القرصنة الالكترونية، عن أنّ "إسرائيل" إلى اليوم لم تتعرض لهجمات خطيرة، وأنّ دولته من الدول الأكثر تحصيناً في هذا المجال، إلّا أنّ العالم مستقبلاً بما في ذلك الدولة العبرية، سيشهدون حروباً الكترونية ستكون ذات تأثير كبير.
لكن ما يبعث على القلق اسرائيلياً، رغم أنّ 3% فقط من عمليات القرصنة ضد المواقع الإسرائيلية اعتبرت خطيرة، أنّ "إسرائيل" دولة ستستمر في تلقي تلك الهجمات، كون الكثير ممن ينفذون تلك العمليات، يعتبرون أنّ ذلك ضمن الواجب الأخلاقي والقيمي، في محاربة دولة احتلالية، والدولة الاستيطانية الوحيدة، التي لا زالت تتنفس إلى يومنا هذا.
الأمر الآخر، والذي يُثير المخاوف الإسرائيلية، هو أنّ الحكومة الإسرائيلية، لا تستثمر الكثير في هذا المجال، ويرى وزير المالية السابق، يائير لبيد، أن حكومة دولته لا تستثمر كثيراً في التطوير التكنولوجي، لمواجهة هذا التحدي، ويرى كذلك اورون شجيا، مدير عام شركة سيسكو يسرائيل، أنّ الكثير من الشركات لن تستطيع الصمود في المستقبل، بسبب الهجمات الالكترونية، وذلك كون من يقومون بها يبتكرون في كل يوم وسائل جديدة، إلى جانب أنّ الاعتماد على التكنولوجيا الالكترونية، بات المركب الأساس، لغالبية المؤسسات والشركات العالمية.
تشكل عملية القرصنة الإلكترونية "السايبر" تحدٍ كبير بالنسبة لمؤسسات الحكومة والشركات التجارية الكبرى، ولكن بشكل عام لا تؤدي جميع عمليات القرصنة بالضرورة إلى أزمة وظيفية تتطلب اهتمامًا خاصًا، حيث يتم التعامل مع معظم تلك الحالات من خلال الإجراءات الروتينية على يد فرق الأمن الإلكتروني أو أمن المعلومات، ومع ذلك فإن هنالك بعض العمليات الخطيرة، التي تتسبب بضرر مستمر لقدرة الشركة على العمل وتقديم الخدمة لعملائها، فعلى سبيل المثال في شهر مايو من العام 2017 حدثت أزمة قرصنة خطيرة في الخطوط الجوية البريطانية "بريتيش إيرويز" أدت الى إلغاء جميع الرحلات حيث لم يستطع 75.000 شخص من الوصول الى الأماكن التي يريدونها.
بات يعتقد الكثير من الناس اليوم بأن القرصنة الإلكترونية أمر لا مفر منه، لذلك فقد وظفت الكثير من الطواقم من أجل حماية الشركات والمؤسسات من تلك الإختراقات الخطيرة، من خلال إستخدام تطبيقات رقابة والحماية المتواصلة للشبكات، بالإضافة الى جمع المعلومات المستمر عن القرصنة والقراصنة.
وهذا ما دفع الحكومة الإسرائيلية في العام 2011، إلى تأسيس ما يُعرف بالمجلس الأعلى للسايبر، والذي يهدف إلى حماية أمن الشركات والجمهور، والحفاظ على المعلومات الحيوية للدولة، ولحيوية الموضوع، فقد أقامت وزارة التعليم الإسرائيلية، وللعام الرابع على التوالي، بطولة السايبر في "إسرائيل"، والهدف من ذلك تهيئة الجيل القادم ليكون قادراُ على مواجهة التحديات الالكترونية، واطلاعه على كل جديد، إلى جانب ابتكار وسائل جديدة للصمود في وجه الهجمات الالكترونية.
وتهدف عمليات القرصنة الإلكترونية بدرجة أولى الى تدمير الشركات أوالمؤسسات من خلال إضعاف الثقة بينها وبين العملاء، والإضرار باسم الشركة وسمعتها في الأسواق التجارية، وقد تؤدي الى إقالة بعض المدراء والموظفين من مناصبهم.
وتشمل عملية مكافحة القرصنة في الشركات والمؤسسات ثلاث مراحل وتشمل :
المرحلة الأولى : مرحلة أولية روتينية وفي هذه المرحلة إدامة إجراءات الحد من احتمالات الاصابة بالأزمة وزيادة الاستعداد والتأهب.
المرحلة الثانية : المرحلة المصاحبة والتي تشمل إدارة الأزمة الفعلية، حيث تكون هناك حاجة إلى مجموعة متنوعة من القدرات لمساعدة الشركة على التعامل مع الأزمة وتقليل الضرر.
المرحلة الثالثة: هي مرحلة التعافي بعد الحادث، والتي تشمل التحقيق في الحادث، والوقوف على الاضرار واصلاحها.
وبسبب إنتشار تلك الظاهرة كانت الضرورة لتطوير مفهوم تنظيمي لإدارة الأزمات من خلال دمج كبار المسؤولين التنفيذيين في لجنة إدارة الأزمة، والعمل على مستويين متكاملين: تقوم اللجنة بشكل روتيني بفحص الجوانب التنظيمية والقانونية في مختلف سيناريوهات الأزمات وتحديد الجوانب المالية المتعلقة بإدارة الأزمات وتصعيد الهجوم، ووضع خطط التسلسل الهرمي للإدارة، وخطط طوارئ لإدارة مختلف وسائل الإعلام خلال الأزمة.
ستساعد اللجنة على تحقيق التوازن بين داخل المنظمة، والحفاظ على سمعتها وستعمل على تقليل الالتزامات القانونية التي تنشأ خلال مسار الأزمة، بالإضافة الى تكوين وتدريب فرق مشتركة للتعامل مع الأزمات تكون قادرة هذا على تحليل مجموعة من الإمكانيات وطرق العمل بطريقة مثلى، وتحسين قدراتهم من خلال الاستعداد إلى حد كبيروالتدريب والتمرين على مثل هذه الأزمات كجزء من عملية تحقيق المفهوم التنظيمي، ويمكن وصف نوعين من المهارات المطلوبة للفرق:
أولاً: المهارات المهنية التكنولوجية التي تحتوي على فهم عميق للأنظمة التقنية والإدارية للمنظمة والمهارات الناعمة في تطوير القدرات الفردية والجماعية التي تساعد في عملية إدارة الأزمات.
ثانياً: تنمية المهارات المهنية / التكنولوجية، وهي عملية تتطلب التدريب والمهنية في مختلف النظم التكنولوجية للمنظمة، بما في ذلك البنية التحتية وأنظمة الاتصالات وخوادم البيانات وتطبيقات المستخدمين النهائيين.
وتعتبر الأدوات التكنولوجية ايضاَ ذات أهمية كبيرة في دعم عملية إدارة الأزمات حيث إن هذه الأدوات مطلوبة لمعالجة مختلف المراحل، بما في ذلك صياغة الوضع وتقييم الوضع، وتوفير نظام لإدارة الأزمات، وأيضاً القدرة على حفظ واسترجاع البيانات وإتاحة المراقبة الآلية لمختلف الإجراءات والعمليات، والتركيزعلى الأولويات في إدارة الأحداث باستخدام سيناريوهات مبرمجة مسبقًا.
اذً فقد أدى انتشار عمليات القرصنة والجرائم الإلكترونية إلى زيادة الحاجة في تطوير القدرات التنظيمية للتعامل مع مثل هذه الأزمات، ويمكن من خلال الإدارة السليمة لأزمات الإنترنت أن تقلل من الضرر وتقود الشركات إلى العمل بصورة طبيعية بشكل السريع، في حين ان فشل التعامل مع مثل هذه الأزمات يمكن أن يؤدي إلى انهيار بعض الشركات.
إن إدارة الحماية من القرصنة الإلكترونية تعتبر وظيفة من وظائف الشركة، بدءاً من أمن المعلومات لأعضاء الإدارة والمجلس، وإن إدارة الأزمة لها تأثير لا يقل عن تأثير القدرات الفنية للتعامل معها فيما بعد، اذ لابد من وجود سياسة لإدارة الأزمات من خلال الإستراتيجية الدفاعية المنظمة ويجب أن تعكس هذه السياسة الاحتياجات والأهداف والقدرة على التعامل مع الأزمة.
هذه القدرات التي عادة ما تتمع بها إسرائيل، لكنها ليست كافية في ظل الواقع المعقد للتعامل مع الأزمات الإلكترونية وحالة الفوضى التي قد تسببها، فهنالك بعض الحالات تتطلب وجود فريق إدارة الأزمات للعمل معاً، في ضوء ذلك، يوصَى بصياغة برامج مناسبة لتطوير الأدوات والمهارات، بما في ذلك إنشاء برنامج تدريبي منظم يشمل محاكاة القرصنة والتمارين على معالجتها.
وكما هو معلوم، فإنّ كل عام يشهد هجمات الكترونية منظمة ضد المواقع الالكترونية الحكومية، وغيرها في "إسرائيل"، وغالباً ما تسبب تلك الهجمات أضرار، ورغم توّسع دائرة المواجهة، من أجهزة شرطية، عسكرية، إلى جانب المجلس الأعلى للسايبر، إلّا أنّ جزء كبير من تلك الهجمات يسبب أضراراً مختلفة، الأمر الذي يستوجب عملاً دؤوباً، وفق ما يرى مراقبون إسرائيليون.
ووفق معطيات الهيئة العليا لمكافحة القرصنة الالكترونية، فقد تبين أنّ 42% من الشركات الإسرائيلية، قامت بالإبلاغ عن تعرضها لهجمات من هذا النوع، بالمقارنة مع 28% فقط في الدول الأخرى في العالم، علماً أنّ الاستطلاع شمل 123 دولة مختلفة.
ورغم تأكيد بوكي مركيلي، رئيس المجلس الأعلى لمكافحة القرصنة الالكترونية، عن أنّ "إسرائيل" إلى اليوم لم تتعرض لهجمات خطيرة، وأنّ دولته من الدول الأكثر تحصيناً في هذا المجال، إلّا أنّ العالم مستقبلاً بما في ذلك الدولة العبرية، سيشهدون حروباً الكترونية ستكون ذات تأثير كبير.
لكن ما يبعث على القلق اسرائيلياً، رغم أنّ 3% فقط من عمليات القرصنة ضد المواقع الإسرائيلية اعتبرت خطيرة، أنّ "إسرائيل" دولة ستستمر في تلقي تلك الهجمات، كون الكثير ممن ينفذون تلك العمليات، يعتبرون أنّ ذلك ضمن الواجب الأخلاقي والقيمي، في محاربة دولة احتلالية، والدولة الاستيطانية الوحيدة، التي لا زالت تتنفس إلى يومنا هذا.
الأمر الآخر، والذي يُثير المخاوف الإسرائيلية، هو أنّ الحكومة الإسرائيلية، لا تستثمر الكثير في هذا المجال، ويرى وزير المالية السابق، يائير لبيد، أن حكومة دولته لا تستثمر كثيراً في التطوير التكنولوجي، لمواجهة هذا التحدي، ويرى كذلك اورون شجيا، مدير عام شركة سيسكو يسرائيل، أنّ الكثير من الشركات لن تستطيع الصمود في المستقبل، بسبب الهجمات الالكترونية، وذلك كون من يقومون بها يبتكرون في كل يوم وسائل جديدة، إلى جانب أنّ الاعتماد على التكنولوجيا الالكترونية، بات المركب الأساس، لغالبية المؤسسات والشركات العالمية.