واشنطن، العاصمة ــ إن الاكتشاف الأخير لحملة القرصنة التي تحمل مسمى "Sunburst" ضد أهداف أميركية وعالمية يشكل مرة أخرى تحديا للمجتمع الدولي للرد على زيادة واضحة في الهجمات السيبرانية (الإلكترونية). على مدار العام المنصرم، واجه القائمون على الأمن السيبراني في مختلف أنحاء العالم موجة من الاختراقات ضد مرافق البنية الأساسية الحيوية، بما في ذلك مؤسسات تكافح جائحة مرض فيروس كورونا 2019 (كوفيد-19). وفي حين أدانت الحكومات صراحة بعض هذا السلوك، فمن الواضح أن هناك حاجة إلى المزيد من العمل الجماعي.
لا توجد معاهدة دولية تتعامل مع الأمور السيبرانية، كما أن القواعد الإحدى عشرة غير الملزمة للسلوك السيبراني المسؤول من جانب الدول والتي أقرتها الجمعية العامة للأمم المتحدة تتسم بالغموض إلى حد ما. ورغم المعايير الإضافية التي يجري طرحها طوال الوقت، وهو أمر محمود، فإن القواعد ليس معاهدات ولا ينبغي التعامل معها على أنها كذلك. يتمثل الخيار الأفضل في التركيز على روح ما تنقله هذه القواعد ــ وليس فقط نصها الحرفي. الواقع أن الكشف الأخير عن عمليات الاختراق يُـظـهِـر على وجه التحديد السبب وراء فشل أي معاهدة دولية للأمن السيبراني.
تنتج SolarWinds، وهي شركة أميركية رائدة في مجال إدارة الشبكات، منصات مراقبة تمنح الموظفين القائمين على دعم تكنولوجيا المعلومات إمكانية الوصول عن بُـعد إلى أجهزة قامت بتنصيبها. وقد اختطف الهجوم الأخير على سلسلة التوريد وظيفة التحديث البرمجي بغرض تثبيت ما يسمى البرنامج الخبيث Sunburst. وكما يشير تقرير صادر في النشرة التكنولوجية The Register، فإن SolarWindsمنتشرة في أكثر من 425 شركة من شركات مؤشر Fortune 500الأميركي، وجميع شركات الاتصالات الأميركية الكبرى، وأغلب أفرع الحكومة الأميركية (مع وجود مماثل في العديد من الاقتصادات المتقدمة الأخرى). قالت شركة الأمن السيبراني FireEye، التي كان التقرير عن اختراقها في وقت مبكر من الأسبوع الفائت مفيدا في الكشف عن هذه الحملة، إن مؤسسات في مختلف أنحاء العالم ربما اختُـرِقَـت بالفعل، حتى وإن كانت الحكومة الأميركية محور التركيز المحتمل.
واشنطن، العاصمة ــ إن الاكتشاف الأخير لحملة القرصنة التي تحمل مسمى "Sunburst" ضد أهداف أميركية وعالمية يشكل مرة أخرى تحديا للمجتمع الدولي للرد على زيادة واضحة في الهجمات السيبرانية (الإلكترونية). على مدار العام المنصرم، واجه القائمون على الأمن السيبراني في مختلف أنحاء العالم موجة من الاختراقات ضد مرافق البنية الأساسية الحيوية، بما في ذلك مؤسسات تكافح جائحة مرض فيروس كورونا 2019 (كوفيد-19). وفي حين أدانت الحكومات صراحة بعض هذا السلوك، فمن الواضح أن هناك حاجة إلى المزيد من العمل الجماعي.
لا توجد معاهدة دولية تتعامل مع الأمور السيبرانية، كما أن القواعد الإحدى عشرة غير الملزمة للسلوك السيبراني المسؤول من جانب الدول والتي أقرتها الجمعية العامة للأمم المتحدة تتسم بالغموض إلى حد ما. ورغم المعايير الإضافية التي يجري طرحها طوال الوقت، وهو أمر محمود، فإن القواعد ليس معاهدات ولا ينبغي التعامل معها على أنها كذلك. يتمثل الخيار الأفضل في التركيز على روح ما تنقله هذه القواعد ــ وليس فقط نصها الحرفي. الواقع أن الكشف الأخير عن عمليات الاختراق يُـظـهِـر على وجه التحديد السبب وراء فشل أي معاهدة دولية للأمن السيبراني.
تنتج SolarWinds، وهي شركة أميركية رائدة في مجال إدارة الشبكات، منصات مراقبة تمنح الموظفين القائمين على دعم تكنولوجيا المعلومات إمكانية الوصول عن بُـعد إلى أجهزة قامت بتنصيبها. وقد اختطف الهجوم الأخير على سلسلة التوريد وظيفة التحديث البرمجي بغرض تثبيت ما يسمى البرنامج الخبيث Sunburst. وكما يشير تقرير صادر في النشرة التكنولوجية The Register، فإن SolarWindsمنتشرة في أكثر من 425 شركة من شركات مؤشر Fortune 500الأميركي، وجميع شركات الاتصالات الأميركية الكبرى، وأغلب أفرع الحكومة الأميركية (مع وجود مماثل في العديد من الاقتصادات المتقدمة الأخرى). قالت شركة الأمن السيبراني FireEye، التي كان التقرير عن اختراقها في وقت مبكر من الأسبوع الفائت مفيدا في الكشف عن هذه الحملة، إن مؤسسات في مختلف أنحاء العالم ربما اختُـرِقَـت بالفعل، حتى وإن كانت الحكومة الأميركية محور التركيز المحتمل.