Saturday, November 1, 2014
2

هل تسمح الحماقات الحكومية الآن باندلاع أزمة سيبرانية؟

كمبريدج ــ عندما اندلعت الأزمة المالية في عام 2008، تساءل العديد من المنتقدين المصدومين لماذا فشلت الأسواق، والأجهزة التنظيمية، وخبراء المال في استشعار الأزمة قبل اندلاعها. واليوم قد يطرح المرء السؤال نفسه حول تعرض الاقتصاد العالمي لهجمة سيبرانية (هجمة إلكترونية عبر شبكات الكمبيوتر). والواقع أن أوجه التشابه بين الأزمات المالية والتهديد بحدوث انهيارات سيبرانية قوية إلى حد لافت للنظر.

ورغم أن التهديد السيبراني الأعظم يأتي من الدول المارقة التي تمتلك القدرة على إنتاج فيروسات كمبيوتر بالغة التطور، فإن المخاطر قد تأتي أيضاً من قراصنة الإنترنت الفوضويين والإرهابيين، أو حتى من عيوب أجهزة الكمبيوتر والبرمجيات التي قد تتفاقم بسبب الكوارث الطبيعية.

والواقع أن قِلة من الخبراء الأمنيين أطلقوا صيحات التحذير والتنبيه، بما في ذلك التحذير الذي أطلقه مؤخراً جوناثان إيفانز رئيس جهاز الأمن البريطاني. ولكن في عموم الأمر، هناك القليل من الزعماء الذين هم على استعداد للإضرار بالنمو في قطاع التكنولوجيا أو الإنترنت بأي قدر بسبب تهديد غير متبلور وبلا شكل واضح إلى حد كبير. فهم يفضلون بدلاً من ذلك تكوين مجموعات عمل ووحدات مكافحة حميدة.

إن الاقتصادات الحديثة تعتمد اعتماداً شديداً على أنظمة كمبيوتر على نطاق واسع. ولكن تخيلوا معي لو أصيبت مجموعة من أقمار الاتصالات الرئيسية بالعجز ذات يوم، أو انمحت قواعد البيانات لأنظمة مالية كبرى.

لقد دأب الخبراء لفترة طويلة على اعتبار شبكة الكهرباء نقطة الضعف الأكثر خطورة على الإطلاق، لأن أي اقتصاد حديث قد ينهار تماماً في غياب الطاقة الكهربائية. صحيح أن العديد من المشككين يزعمون أن حدوث انهيارات سيبرانية واسعة النطاق يصبح أمراً بعيد الاحتمال إلى حد كبير بالاستعانة بتدابير وقائية معقولة وبسيطة التكاليف، وأن المتشائمين يبالغون في تصوير أسوأ السيناريوهات. وهم يقولون إن قدرة الإرهابيين والمبتزين في العالم السيبراني على دفع الاقتصاد العالمي إلى الهاوية، كما حدث في فيلم بروس ويليس "داي هارد 4" الذي عُرِض في عام 2007، مجرد خيال محض.

من الصعب أن نحكم من على حق، وهناك عدد من الخبراء المخضرمين على جانبي المناقشة. ولكن يبدو أن هناك عدداً غير مريح من أوج التشابه بين الاقتصاد السياسي في تنظيم الفضاء السيبراني والتنظيم المالي.

فأولا، يتسم كل من الأمن السيبراني والاستقرار المالي بقدر من التعقيد تعجز معه الأجهزة التنظيمية الحكومية عن ملاحقة التطورات. والواقع أن المكافآت والتعويضات التي يحصل عليها الخبراء في هذه الصناعة تفوق كثيراً أي راتب في القطاع العام، وأفضل العقول تشترى على نحو مستمر. ويزعم البعض نتيجة لهذا أن الحل الوحيد يتلخص في الاعتماد على التنظيم الذاتي من قِبَل صناعة البرمجيات. وكثيراً ما نسمع هذه الحجة بالنسبة للعديد من الصناعات الحديثة، من الصناعات الغذائية الضخمة إلى شركات الأدوية الكبرى إلى شركات التمويل العملاقة.

وثانيا، تفرض صناعة التكنولوجيا، مثلها في ذلك كمثل القطاع المالي، نفوذاً هائلاً على الصعيد السياسي من خلال التبرعات وممارسة الضغوط. ففي الولايات المتحدة، يتعين على كل المرشحين الرئاسيين أن يحجوا إلى وادي السليكون وغيره من المراكز التكنولوجية لجمع المال اللازم للدعاية الانتخابية. وبالطبع، كان النفوذ المفرط الذي يتمتع به القطاع المالي من بين الأسباب الرئيسية التي أدت إلى انهيار عام 2008، ولا يزال متورطاً بشكل عميق في فوضى منطقة اليورو المستمرة اليوم.

وثالثا، مع تباطؤ النمو في الاقتصادات المتقدمة، يبدو الأمر وكأن تكنولوجيا المعلومات تحتل مكانة أخلاقية عالية، تماماً كما كانت حال التمويل قبل خمسة أعوام. ومن المرجح أن تفشل المحاولات الفجة التي تبذلها الحكومات لفرض القيود التنظيمية في إثبات فعاليتها في توفير الحماية ضد الكوارث، في حين تعمل بفعالية تامة على خنق النمو.

وفي كلتا الحالتين ــ الاستقرار المالي والأمن السيبراني ــ يعمل خطر انتقال العدوى على خلق وضع يصبح من الممكن معه نشوء نوع من التوتر الشديد بين الحوافز الخاصة والمخاطر الاجتماعية. وباعتراف الجميع فإن التقدم في قطاع التكنولوجيا عموماً كثيراً ما يسفر عن مكاسب اجتماعية ضخمة، وهي المكاسب التي تفوق كثيراً وفقاً لبعض المزاعم تلك التي أنتجتها كل القطاعات الأخرى في العقود الأخيرة. ولكن تماماً كما هي الحال مع محطات الط��قة النووية، فإن التقدم قد ينحرف في غياب التنظيم الجيد.

وأخيرا، يأتي الخطر الأعظم من الغطرسة والجهل، الصفتين البشريتين القابعتين في قلب أغلب الأزمات المالية. كان الكشف مؤخراً عن فيروسات خارقة، مثل "ستكسنت" و"الشعلة"، أمراً مزعجاً ومربكاً بشكل خاص. إن مثل هذه الفيروسات، والتي من الواضح أنها من إنتاج الولايات المتحدة وإسرائيل لتعطيل البرنامج النووي الإيراني، تجسد مستوى جديداً من التطور يفوق كل ما شهدناه من قبل. فهي مشفرة بشكل بالغ التعقيد ويصعب اكتشافها بمجرد دخولها إلى أي كمبيوتر. وبوسع فيروس الشعلة أن يستولى على الوحدات الطرفية الملحقة بأجهزة الكمبيوتر، ويسجل محادثات على السكايب، ويلتقط صوراً بواسطة الكاميراً الملحقة بالكمبيوتر، وينقل المعلومات عبر البلوتوث إلى أي جهاز قريب.

وإذا كانت أكثر حكومات العالم تطوراً تنتج فيروسات الكمبيوتر، فما الذي قد يضمن لنا عدم انحراف أمر ما عن المسار المرسوم له؟ وكيف لنا أن نتأكد أن هذه الفيروسات لن "تهرب" فتنتقل العدوى إلى طبقة أوسع كثيراً من الأنظمة، أو أنها لن تستخدم لأغراض أخرى، أو أن الدول المارقة أو الإرهابيين في المستقبل لن يجدوا وسيلة لاستخدام نفس الفيروسات ضد صانعيها؟ ليس هناك اقتصاد أكثر عُرضة للمخاطر من اقتصاد الولايات المتحدة، وإنه لمن الغطرسة أن نتصور أن تفوق الولايات المتحدة في العالم السيبراني (ربما على الجميع باستثناء الصين) يوفر لها جداراً من الأمان لا يمكن اختراقه.

من المؤسف أن الحل ليس بسيطاً كبساطة إنتاج برنامج مضاد للفيروسات أكثر كفاءة. إن الحماية من الفيروسات وتطويرها يشكل سباق تسلح غير متكافئ. فالفيروس قد لا يتألف من أكثر من بضع مئات من السطور من لغة الكمبيوتر، مقارنة بمئات الآلاف من السطور اللازمة لإنتاج برامج مضادة للفيروسات، والتي يجب أن تكون مصممة لاكتشاف طبقات واسعة من الأعداء.

هناك من يقولون لنا إن مخاوفنا إزاء احتمالات حدوث انهيارات سيبرانية واسعة النطاق غير مبررة، لأن شيئاً كهذا لم يحدث قط، ولأن الحكومات يقظة. ولكن من المؤسف أن درساً آخر من دروس الأزمة المالية يؤكد لنا أن أغلب الساسة غير قادرين ــ بل غير مؤهلين ــ على اتخاذ قرارات صعبة إلى أن تتجسد المخاطر وتتحقق بالفعل. وإنني لأرجو أن يظل الحظ حليفاً لنا لفترة أطول.

ترجمة: إبراهيم محمد علي          Translated by: Ibrahim M. Ali

Hide Comments Hide Comments Read Comments (2)

Please login or register to post a comment

  1. Commentedsrinivasan gopalan

    The implicit message delivered by Prof.Rogoff needs to be understood by serious-minded people. If developed countries cruising on the information super highway develop computer viruses to wreak havoc on the so-called rogue States, what a real rogue State or an aberrant techie can do to inflict systemic damage to the web world in his/her own way that would leave a seismic impact on the highly inter-connected internet world in general or in any specific target in particular. It is time that instead of spending humongous money on unleashing virus to combat the potential threats of rogue States, the advanced countries desisted from opening the obnoxious genie of viruses. The fallout of any such perilous course would, like the financial tsunami that hit the western world with its contagion effects on the rest of the world, be too horrendous to contemplate. The wake-up call to the patent folly by the US government to play with cyber world in the name of ensuring cyber security needs to be heeded if the rest of the world were not being turned as ideal ground for costly experiments. G.Srinivasan. New Delhi

  2. CommentedA. T.

    There is a very, very important difference. With finance (as with most other previous shocks), the threat was big and centralised (it were the "too big to fail" and "systemically important" institutions that brought the financial system to its knees, not Mr Beams the independent day-trader from Topeka). Effective ways of preventing the crisis could then be big and centralised as well.

    The cyber threat, on the other hand, is fluid and distributed. When it comes, it will likely be the result of a small and independent group exploiting problems in decades-old control software of municipal systems, not anything from the "enormously influential" tech industry. The solution, to be effective, must therefore be bottom-up and distributed as well.

    NOTHING will make the country more prone to cyber-attack than believing that it is a problem that can be solved from Washington. The government can perhaps pressure utilities and municipalities to start taking cyber-security more seriously (or even offer free 'white-hat' mock attack audits from the NSA), but there is no one-size-fits all solution for it to design and impose.

Featured