الهجوم الرقمي على عالمنا المادي قد بدأ بالفعل

هذا ليس خطراً نظرياً. في عام 2021، شاهد مشغل في محطة لمعالجة المياه في أولدزمار بولاية فلوريدا، في بث حي، كيف تمكن مخترق من الوصول إلى نظامه عن بعد وحاول زيادة مستوى هيدروكسيد الصوديوم، أو الصودا الكاوية، في إمدادات المياه إلى تركيز سام. لم يتوقف الهجوم إلا لأن المشغل كان يراقب بانتباه شديد. ورغم أن حوادث مماثلة لا تحظى بنفس القدر من التغطية الإعلامية، إلا أنها في تزايد. وقد أصدرت وكالات حكومية مثل وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيرات متكررة بشأن التهديدات المتصاعدة من جهات ترعاها دول وجماعات إجرامية تستهدف ما يُعرف بـ"التكنولوجيا التشغيلية"، وهي الأجهزة والبرامج التي تتحكم في عالمنا المادي.

يكمن جوهر المشكلة في الصدام بين التكنولوجيا القديمة والجديدة. لقد بُني العديد من أنظمة البنية التحتية الحيوية لدينا، من شبكات الكهرباء إلى خطوط الأنابيب، قبل عقود. وصُممت أنظمة التحكم الصناعية الخاصة بها لتكون معزولة وتعمل على شبكات مغلقة دون أي اتصال بالعالم الخارجي. كان الأمان يعتمد على الوصول المادي، وليس على جدران الحماية الرقمية. لكن السعي لتحقيق الكفاءة والمراقبة عن بعد وتحليل البيانات دفع المشغلين إلى ربط هذه الأنظمة القديمة بالإنترنت. وهذا الجسر الرقمي، الذي بُني من أجل التسهيل، أصبح بوابة للمهاجمين.

لم تُصمم هذه الأنظمة القديمة أبداً لمواجهة مشهد التهديدات الحديث. فهي غالباً ما تفتقر إلى ميزات الأمان الأساسية مثل التشفير أو المصادقة متعددة العوامل، وقد يكون تحديثها صعباً للغاية. فإيقاف تشغيل محطة طاقة أو مرفق مياه لإجراء تحديث للبرامج هو إجراء معقد ومحفوف بالمخاطر، لذا تظل العديد من الأنظمة دون تحديث لسنوات، وتعمل ببرامج قديمة بها ثغرات أمنية معروفة. وهذا يخلق عاصفة مثالية: خدمات أساسية تعمل على تكنولوجيا هشة وغير آمنة، أصبحت الآن مكشوفة لأي شخص على الإنترنت لديه نوايا خبيثة.

تمتد عواقب الهجوم الناجح إلى ما هو أبعد بكثير من اختراق بيانات شركة. وقد أظهر هجوم برامج الفدية عام 2021 على خط أنابيب "كولونيال بايبلاين" هذا الأمر بوضوح، حيث تسبب في نقص الوقود والشراء بدافع الذعر في جميع أنحاء الساحل الشرقي للولايات المتحدة. وأي هجوم على شبكة الكهرباء خلال موجة حارة شديدة أو عاصفة شتوية يمكن أن يترك الملايين دون كهرباء، مما يهدد حياتهم. كما أن اختراق شبكة النقل يمكن أن يشل مدناً بأكملها. هذه ليست مجرد إزعاجات، بل هي تهديدات مباشرة للسلامة العامة والأمن القومي. كما أن دوافع هذه الهجمات تتطور أيضاً، من مجرد الابتزاز من قبل عصابات برامج الفدية إلى التجسس المعقد والتعطيل الاستراتيجي من قبل دول تبحث عن نفوذ في النزاعات الجيوسياسية.

تتطلب مواجهة هذا التهديد تحولاً جذرياً في طريقة تفكيرنا في الأمن السيبراني. لم يعد بإمكانه أن يكون المسؤولية الوحيدة لقسم تكنولوجيا المعلومات في الشركة. بدايةً، هناك حاجة إلى استثمار ضخم في التحديث لاستبدال الأنظمة القديمة بتكنولوجيا يكون الأمان جزءاً لا يتجزأ منها منذ البداية، وهو مفهوم يُعرف بـ"الأمان بالتصميم". هذه عملية طويلة ومكلفة، لكن تكلفة التقاعس عن العمل أكبر بكثير. علاوة على ذلك، من الضروري وجود مستوى جديد من التعاون بين الحكومة والقطاع الخاص. يمكن للحكومات توفير معلومات استخباراتية حيوية عن التهديدات ووضع معايير أمان دنيا، بينما يجب محاسبة الشركات الخاصة التي تمتلك وتشغل ما يقرب من 85% من البنية التحتية الحيوية في البلاد على تطبيقها.

نحن نواجه أيضاً فجوة حرجة في المهارات. فهناك نقص حاد في المهنيين الذين يفهمون تعقيدات أنظمة التحكم الصناعية ومبادئ الأمن السيبراني الحديثة في آن واحد. يجب أن يصبح تدريب جيل جديد من الخبراء القادرين على سد هذه الفجوة بين العالمين المادي والرقمي أولوية وطنية.

لقد أصبح الخط الفاصل بين ما هو رقمي وما هو مادي ضبابياً لدرجة أنه كاد يختفي. لم يعد تأمين شبكات الكمبيوتر لدينا يتعلق فقط بحماية البيانات، بل أصبح يتعلق بحماية واقعنا المادي. إن سلامة مجتمعاتنا تعتمد الآن على سلامة شفرة برمجية تعمل في منشأة تبعد مئات الأميال. والاعتراف بهذه الحقيقة هو الخطوة الأولى نحو بناء مجتمع أكثر صموداً، مجتمع يعمل فيه مفتاح النور دائماً، وتكون المياه من الصنبور آمنة دائماً للشرب.