منتدي عام خاص بنظم المعلومات وتقنياتها


    "معيار الذهب" في الدفاع الإلكتروني جو ليبرمان

    شاطر
    avatar
    Admin
    Admin
    Admin

    المساهمات : 246
    تاريخ التسجيل : 29/10/2009
    الموقع : www.saadaltaher.a7larab.net

    "معيار الذهب" في الدفاع الإلكتروني جو ليبرمان

    مُساهمة  Admin في الجمعة أكتوبر 28, 2011 2:13 am

    إن الإطلاع على تاريخ الإنترنت يثير في النفس القلق، ويفيدها بكم هائل من المعلومات في الآن ذاته. فعندما اُكتشف أول فيروس في تاريخ الشبكة، وهو المعروف باسم " دودة موريس" عام 1988، كانت شبكة الإنترنت مازالت نظاماً مغلقاً يتكون من 60 ألف كمبيوتر تستخدم بصفة حصرية تقريباً من قبل الأكاديميين والباحثين الحكوميين والعسكريين. وفي ذلك الوقت استغل الفيروس"موريس" نقاط الضعف المعروفة في برنامج الاتصالات اللاسلكية كي يطيح بـ10 في المئة من أجهزة الحاسوب الموصولة بالشبكة خارج العمل. وانطلقت على الفور آنذاك صيحات تنادي بتعزيز الإجراءات الأمنية المتبعة، لكن تلك الصيحات لم تلق أذنا صاغية، وسرعان ما عادت اللامبالاة حيال تلك التهديدات كما كانت.

    واليوم يبلغ عدد مستخدمي الإنترنت 2 مليار نسمة، أي أن واحداً من بين كل ثلاثة من سكان المعمورة بات يستخدم الإنترنت الذي تحول إلى أداة لا غنى عنها في الحياة المعاصرة. لكن علينا أن نلقي نظرة إلى بعض الضحايا المشهورين للاختراقات الحاسوبية الناجحة في الشهور الأخيرة، كي ندرك مدى خطورة الاختراق الإلكتروني.

    وشملت تلك القائمة شركات ومؤسسات عالمية مثل "سوني" و"سيتي جروب" و"صندوق النقد الدولي"، كما شملت حسابات "جي ميل" لعدد من كبار المسؤولين الأميركيين وشركة " آر إس إيه" المتخصصة في الأمن المعلوماتي.

    ولعبت تلك الاختراقات دوراً في الهجمات التي وقعت لاحقاً على شركة "لوكهيد مارتين كورب"، عملاق صناعة الطائرات، كما يمكن أن تكون قد شملت شركة "آر. إس. إي" التي تعتمد عليها وزارة الدفاع في توفير الحماية الإلكترونية لأنظمتها.

    ورغم ما يكشفه ذلك من مخاطر تمثلها الاختراقات الإلكترونية، فإن شركة أمن الكتروني مثل "ماكافي" ومركزاً مثل "مركز الدراسات الاستراتيجية والدولية" وجدا عام 2010 أن 35 في المئة فقط من مالكي الأنظمة الحرجة، هم الذين أجروا فحوصاً لمعرفة ما إذا كان الفيروس "ستكسنت" قد اخترق شبكاتهم، رغم حقيقة أن 40 في المئة ممن أجروا تلك الفحوص، اكتشفوا أن أنظمتهم مصابة بالفيروس فعلا.

    وفي جلسة اعتماد تعيينه بمجلس النواب الأميركي، قال وزير الدفاع الجديد "ليون بانيتا"، إن بيرل هاربور الجديدة التي ستواجهها أميركا قد تكون على شكل هجوم إلكتروني يشل أنظمة الطاقة، وشبكات الكهرباء، والمنظومات الأمنية والمالية.

    والتشريع الذي اقترحناه في لجنة الأمن الداخلي والشؤون الحكومية، سوف يساعد على تعزيز البنية التحتية الرقمية ضد تلك الاختراقات من خلال إنشاء "معيار الذهب" في مجال الدفاع الإلكتروني، واستخدامه في كافة أرجاء المنظومة الإلكترونية، بدءاً من الشبكات الحساسة، إلى الحواسيب الشخصية.

    وسوف نبدأ بمنح وزارة الأمن الداخلي "سلطة تنظيمية" تتيح لها التعاون مع الصناعة للتعرف على المخاطر التي تحيق بالبنية المعلوماتية للدولة، أي المنظومات المتحكمة في مصانع الطاقة، والشبكات الكهربائية، وخطوط الأنابيب... والتي لو حدث وتعرضت لهجوم إلكتروني فسيقود ذلك إلى دمار بشري ومادي وتخريب اقتصادي.

    والإطار المقترح سوف يوفر " أفضل ممارسات" الأمن المعلوماتي، وسوف يصبح متاحاً بعد ذلك كنموذج يتم الاقتداء به من قبل القطاع الخاص. وفي حين أن استخدام ذلك النموذج سيكون اختيارياً، فإن تطوير تقنيات أمنية أفضل، وخلق معايير في كافة أرجاء الصناعة، سوف يدعو الشركات التجارية لتركيبه كوسيلة للمحافظة على المستهلكين الحاليين وجذب مستهلكين جدد.

    والمقترح المقدم من جانبنا، سوف يشجع الحكومة الفيدرالية على العمل فقط مع الشركات التي تطبق المعايير الأمنية منذ البداية، وتجنب الشركات التي تقوم بإضافتها فيما بعد عندما تتعرض لمخاطر. والقوة الشرائية للحكومة الفيدرالية سوف تساعد على تشجيع السوق على إنتاج المنتجات الأمنية الخاصة به، والتي ستكون هي الأخرى متاحة للمستهلكين غير الحكوميين.

    ومشروع القانون المقترح من جانبنا سوف يمنح وزارة الأمن الداخلي المسؤولية التنظيمية لضمان مشاركة سائر أجزاء الحكومة الفيدرالية مع القطاع الخاص في النقاط المتعلقة بالتهديدات، ومواطن الضعف، ووسائل المعالجة.

    ويجب أن نأخذ في الاعتبار أن هناك العديد من الشركات التي تريد حماية منظوماتها، لكنها مشغولة ولا تمتلك الأموال ولا الوقت الكافي لتحديد ماهية الشيء الذي ستقوم بالوقاية ضده، أو تحديد الجهة المختصة في الحكومة الفيدرالية التي يمكنها الاتصال بها والتنسيق معها للحصول على المعلومات اللازمة وتوفير وسائل الحماية الفعالة.

    يجب علينا بالطبع أن ندرك أنه ليس هناك شيء اسمه الأمن الكامل، سواء على شبكة الإنترنت أو خارجها. فمهما اتخذ الإنسان من احتياطات فلابد أن تبقى ثغرات يكتشفها الآخرون -ممن يريدون الشر- فيقومون بالنفاذ منها. بيد أن ذلك يجب ألا يحول بيننا وبين العمل المستمر لتعزيز دفاعنا ضد هؤلاء الذين يعملون دائما على إلحاق الأذى والضرر بالآخرين.

    وهناك البعض في الكونجرس ممن يقاومون اقتراحاتنا حول الوقاية من التهديدات الإلكترونية هذا العام، لكن يجب علينا فيما يتعلق بهذه النقطة تحديداً، أن نضع خلافاتنا الحزبية جانباً، لما ينطوي عليه إهمال هذا الأمر من عواقب وخيمة. فالتهاون واللامبالاة حيال هذا الأمر يمكن أن يقودا إلى "بيرل هاربر إلكترونية" هذا المرة، كما يمكن أن يقودا إلى يوم آخر من الفضيحة وسوء السمعة.

    * جو ليبرمان : رئيس لجنة الأمن الداخلي و الشؤون الحكومية بمجلس النواب الأميركي .

      الوقت/التاريخ الآن هو الخميس سبتمبر 21, 2017 4:31 am