ليس سرّاً أن أجهزة الكمبيوتر غير آمنة. وقد أصبح من الغريب أن قصصاً مثل قرصنة موقع «فيسبوك» مؤخراً، وشركة «إكويفاكس» للتقييمات الائتمانية، أو اختراق وكالات حكومية، لم تعد ملحوظة في الحقيقة. وربما تتصدر عناوين الصحف لأيام، لكنها أضحت مجرد منحدر جدير بالملاحظة في جبل جليدي عملاق.

والمخاطر توشك أن تزيد تدهوراً، لأن أجهزة الكمبيوتر أضحت جزءاً من أدوات مادية، وستؤثر ليس فقط على بياناتنا. والأمن مشكلة لن تحلها الأسواق. لذا، على الحكومات أن تبادر وتنظم هذا الفضاء الذي تزداد تهديداته.
ولعل السبب الرئيس في أن أجهزة الكمبيوتر ليست آمنة هو أن معظم المشترين لا يرغبون في أن يدفعوا المقابل من المال أو الخواص أو الوقت للأسواق، من أجل تعزيز أمن المنتجات والخدمات التي يريدونها. ونتيجة لذلك، أصبحنا محاصرين ببروتوكولات إنترنت يمكن قرصنتها، وأجهزة كمبيوتر تعج بنقاط الضعف، وشبكات يسهل اختراقها.
وقد قبلنا هذا الوضع الخطير لأن أمن الكمبيوتر ظل لفترة طويلة مرتبط ارتباطاً وثيقاً بالبيانات فحسب. فالبيانات البنكية المحفوظة لدى المؤسسات المالية قد تكون مهمة، لكن لن يموت أحد إذا ما سرقت. وبيانات حساب «فيسبوك» ربما تكون مهمة، لكن لن يموت أحد كذلك إذا ما سُرقت. وبغض النظر عن مدى سوء عمليات القرصنة هذه، لكن كان قبول النتائج أرخص دائماً من إصلاح المشكلات. غير أن طبيعة استخدامنا لأجهزة الكمبيوتر تتغير، ويُصاحب ذلك مخاطر أمنية أكبر.
فكثير من أجهزة الكمبيوتر في الوقت الراهن لم تعد مجرد شاشات نحملق فيها، وإنما أشياء في عالمنا نتفاعل معها. فأي ثلاجة هي الآن عبارة عن جهاز كمبيوتر يحفظ الأشياء باردة، والسيارة جهاز كمبيوتر بأربع عجلات ومحرك. وهذه الأجهزة تشعر بنا وببيئتنا، وتؤثر علينا وعلى بيئتنا، بل وتتواصل مع بعضها، وأضحت مستقلة، ولديها وكالة فعلية، تقود سياراتنا وتوجه طائراتنا، وتدير محطات طاقتنا، بل وتسيطر على إشارات مرورنا وتعطي الأدوية لأجسادنا، وترسل إلينا الخدمات الطارئة. وتلك الكمبيوترات المتصلة، والشبكة التي تصلها، تُعرف في مجملها بـ«إنترنت الأشياء»، وتؤثر على عالمنا بأسلوب مادي مباشر.
وشاهدنا بالفعل عمليات قرصنة تحدث لمكانس روبوتية، وبرامج خبيثة للمطالبة بالفدية تغلق المستشفيات وتمنع الرعاية عن المرضى، وبرامج خبيثة تغلق السيارات ومحطات الطاقة. وهذه الهجمات ستصبح أكثر شيوعاً، وأشد كارثية، لاسيما أن أجهزة الكمبيوتر تتعطل بطريقة مختلفة عن بقية الماكينات الأخرى، ولا يرجع ذلك إلى أنه من الممكن مهاجمتها عن بعد فحسب، لكن أيضاً يمكن مهاجمتها جميعاً جملة واحدة. ومن المستحيل أن تصيب ثلاجة قديمة بفيروس أو أن تجندها في شبكة روبوتات لرفض تقديم الخدمة، كما لا يمكن ببساطة قرصنة سيارة غير متصلة بشبكة الإنترنت عن بعد. وأما ذلك الكمبيوتر ذو العجلات الأربع والمحرك، فيمكن استغلاله مع السيارات الأخرى ذات الموديل وجهة الصنع نفسهما، في إغلاق الطرق في وقت واحد!
ومع زيادة التهديدات، لم تعد تجدي الافتراضات القائمة منذ وقت طويل بشأن الأمن. وممارسة «إصلاح الخلل الأمني» خير مثال على ذلك. فقد اعتدنا على الرد على سلسلة العيوب التي لا تنتهي في أجهزة الكمبيوتر من خلال الإصلاح المنتظم لأنظمتنا، وتطبيق تحديثات تصلح مواطن الخلل الأمني. ويفشل ذلك في الأجهزة منخفضة التكلفة، التي لا يوجد لدى مصنّعيها فرق أمن لصياغة الإصلاحات، لذا إذا أردت تحديث كاميرا الويب الخاصة بك لأسباب أمنية، فعليك التخلص منها وشراء أخرى جديدة. ومن الممكن أن يفشل إصلاح الأنظمة أيضاً في الأجهزة الأغلى ثمناً، بل وقد يكون خطيراً جداً. فهل نرغب في السماح لسيارات بها خلل في النظام أن تسير في الشوارع وعلى الطرق السريعة طوال أسابيع قبل صياغة برنامج إصلاح أمني جديد واختباره وتوزيعه في الأسواق؟
ومن الافتراضات الأخرى الفاشلة هو أمن سلاسل العرض، أي من خلال الإنتاج والتوريد، فقد بدأنا نرى معارك سياسية بشأن نقاط ضعف لدى الحكومة في أجهزة الكمبيوتر والبرامج من روسيا والصين. غير أن أمن «سلسلة العرض»، مسألة أكبر من مجرد مكان الشركة المشتبه فيها، فعلينا أن نقلق بشأن الشرائح الإلكترونية المصنعة، وأين تتم صياغة البرامج الإلكترونية، ومن هم المبرمجون وكل شيء آخر. وكشفت وكالة أنباء «بلومبيرج» الأسبوع الماضي أن الصين أدخلت شرائح تنصت في برامج صُنعت لشركات أميركية مثل أمازون وأبل. ونفت الشركات التكنولوجية كافة صحة التقرير، وهو ما يوضح المشكلة بدقة. فجميع من يشاركون في تصنيع الأجهزة يجب أن يكونوا موثوقين، لأن أي واحد منهم يمكن أن يهدد الأمن. وكل شيء يمكن أن يصبح كمبيوتر، وتلك الكمبيوترات تصبح جزءاً من تطبيقات الأمن القومي، لذا، من المستحيل تجاهل فساد سلسلة العرض.
ونحتاج إلى معايير لضمان أن المنتجات غير الآمنة لا تضر المنتجات الأخرى، ولابد من قبول أن الإنترنت شبكة عالمية، لكن القوانين محلية، لذا، ينبغي أن تشمل تلك المعايير بعض القواعد التي تطبق بأثر رجعي للحد الأدنى من الأمن المقبول. وعلى سبيل المثال، قامت ولاية كاليفورنيا بسن قانون جديد لأمن إنترنت الأشياء يحرم الدخول التلقائي بكلمات المرور. وهذه فقط إحدى الثغرات الأمنية الكثيرة التي لابد من إغلاقها، لكنها بداية جيدة.
وعلاوة على ذلك، لابد أن تكون معاييرنا مرنة وسهلة للتكيف مع احتياجات الشركات والمنظمات والقطاعات المختلفة. أضف إلى ذلك ضرورة أن تعاقب الجهات التنظيمية الشركات التي لا تكترث للأمن، وأن تعزز نظام المحاسبة، من أجل ضمان محاسبة الشركات عن منتجاتها وخدماتها، ولكي يمكن للمتأثرين بأي خلل أمني أن يتعافوا من الأضرار. وأخيراً، نحتاج إلى ترسيخ سياسة «جعل الأمن سابقاً على أي شيء آخر»، وأن نجعلها سياسة شاملة.

* باحث ومحاضر في كلية «كيندي» بجامعة هارفارد

يُنشر بترتيب خاص مع خدمة «نيويورك تايمز»