ابق على اطلاع بالتحديثات المجانية
ببساطة قم بالتسجيل في الأمن الإلكتروني myFT Digest – يتم تسليمه مباشرة إلى صندوق الوارد الخاص بك.
قبل بضعة أسابيع، كانت إحدى صديقاتها على وشك إجراء عملية جراحية في الدماغ لإنقاذ حياتها في بوسطن عندما تم إلغاء العملية فجأة. السبب؟ تعرضت إحدى وحدات UnitedHealth، المجموعة الأمريكية العملاقة، لهجوم فدية، مما أدى إلى منع مدفوعات التأمين.
ولحسن الحظ، أجريت لها العملية في النهاية. وفي الوقت نفسه، يقوم الكيان المعني – Change Healthcare – باستعادة أنظمته، بعد أن ورد أنه دفع فدية قدرها 22 مليون دولار لمجموعة قراصنة BlackCat. ولكن يجب على المستثمرين أن ينتبهوا جيدا. يوم الثلاثاء، أعلنت شركة يونايتد هيلث عن خسارة بلغت 872 مليون دولار في الربع الأول من الهجوم – وحذرت من أن هذا المبلغ قد يتضاعف إلى 1.6 مليار دولار (لأسباب ليس أقلها أن العصابة تسبب الآن صداعًا مستمرًا للشركة).
ويقول خبراء الإنترنت إن هذا مجرد غيض من فيض من المخاطر. وقد يؤدي ذلك إلى خلق المزيد من الصدمات العامة. ومع ذلك، فإنه قد يجبر المستثمرين وقادة الشركات على إعادة التفكير في علاقتهم مع الحكومة فيما يتعلق بالقضايا السيبرانية – ومفهومهم للواجب الائتماني في نظام السوق الحرة.
وقال مات هارتمان، وهو مسؤول كبير في وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، في مؤتمر بجامعة فاندربيلت هذا الأسبوع: “نحن نشعر بقلق غير عادي (بشأن الاختراقات) – إنها حالة طوارئ وطنية”. وأشار إلى أن “الجهات الفاعلة التابعة للدولة القومية” و”فرق برامج الفدية” كانت “تحاصر” الرعاية الصحية والبنية التحتية الأخرى.
وقد يزعم أحد المتهكمين أن مثل هذه التحذيرات ليست جديدة. بل على العكس من ذلك، وكما أشارت آخر مراجعة للاستقرار المالي أجراها صندوق النقد الدولي، فإن “عدد الحوادث السيبرانية، وخاصة ذات الطبيعة الخبيثة، ارتفع بشكل حاد على مدى العقدين الماضيين”.
ومع ذلك، هناك ثلاث قضايا تثير قلقا خاصا. أولاً، تزايدت عمليات الاختراق منذ الغزو الروسي لأوكرانيا. ثانيا، تستهدف عصابات برامج الفدية الإجرامية، المرتبطة غالبا بروسيا، بشكل متزايد البائعين والشركات التابعة التي لا تتمتع بحماية كافية.
ثالثا، وفقا لمسؤولين أمريكيين، تعمل الحكومة الصينية بشكل خاص على تكثيف الهجمات، والأهم من ذلك، تغيير طبيعتها. في السابق، كانت هذه الاستراتيجيات تركز على التجسس و/أو سرقة الملكية الفكرية، ولكن الآن تنتشر استراتيجيات “التمركز المسبق” مع ما يسمى بتقنيات “العيش خارج الأرض”. باختصار: يقوم المتسللون بتثبيت أنفسهم سرًا داخل البنية التحتية ويختبئون، حتى يتمكنوا من إحداث اضطراب هائل في المستقبل إذا – أو عندما – رغبوا في ذلك.
من الصعب رؤية “وضع الجر” هذا. ومع ذلك، كشف المسؤولون الأمريكيون مؤخرًا عن حادثة من هذا القبيل تتعلق بالاختراق الصيني المسمى “Volt Typhoon”. ويخشى خبراء الأمن أن يكون هذا التهديد الآن أكبر بكثير من مشكلة برامج الفدية الأكثر وضوحًا. وقال الجنرال تيموثي هوف، رئيس القيادة السيبرانية الأمريكية، في حدث فاندربيلت: “إن جمهورية الصين الشعبية تمثل التهديد الأكثر أهمية (بين المخاطر السيبرانية)”. أو كما ردد ديفيد فريدريك من وكالة الأمن القومي: “لا يمكنك المبالغة في تقدير الكتلة الحرجة من القدرات الهجومية والتمركز المسبق”.
ردًا على ذلك، تسعى وكالة الأمن القومي ووكالة المخابرات المركزية ووزارة الدفاع الآن إلى خلق تعاون أفضل مع عالم الشركات حول الدفاعات السيبرانية. يقول شيتال باتيل، أحد كبار مسؤولي وكالة المخابرات المركزية: “الشراكة هي الطريقة الوحيدة للقيام بذلك”.
ومع ذلك، فإن هذا يخلق أربع نقاط اشتعال كبيرة – ولم يتم حلها بعد. أولاً: يواصل قطاع التأمين دفع فدى كبيرة للقراصنة، نيابة عن الشركات، على الرغم من أن حكومات دول مثل الولايات المتحدة والمملكة المتحدة حثتهم على التوقف، بحجة أن ذلك يشجع على المزيد من الهجمات. ثانيا، على الرغم من أن مسؤولي الأمن القومي يريدون ضوابط أكثر صرامة حول كيفية اختيار الشركات للبائعين والموردين، فإن هذا النوع من تدخل الدولة يميل إلى أن يكون لعنة بالنسبة إلى كبار المسؤولين، الذين تم تدريبهم، بعد كل شيء، على توقع الحرية في تعزيز الأرباح.
ثالثاً، يميل كبار المسؤولين أيضاً إلى كراهية فكرة أخرى تم طرحها في الكونجرس هذا الأسبوع: تشديد الضوابط على عمليات اندماج الشركات والاستحواذ من أجل الحد من المخاطر السيبرانية. وبشكل أكثر تحديدا، هناك مخاوف بين الحزبين الجمهوري والديمقراطي من أن أحد العوامل وراء ملحمة يونايتد هيلث هو الدمج المفرط للصناعة. وأخيرا، كان المساهمون ومستشاروهم بالوكالة بطيئين في فرض المساءلة اللائقة على الشركات فيما يتصل بالقضايا السيبرانية، حتى برغم أن المسؤولين الحكوميين الأميركيين يضغطون من أجل فرض هذه المسؤولية.
قد يعكس ذلك افتقارهم إلى الخبرة، لكني أظن أن المشكلة الحقيقية هي مشكلة ثقافية. إن شعار رأسمالية السوق الحرة الذي انتشر في أواخر القرن العشرين لا يقبل بسهولة تدخل الدولة؛ فهو يركز على الأرباح الفردية، وليس الأهداف العامة. أو كما يشير تقرير صندوق النقد الدولي بشكل لاذع: “قد تختلف الحوافز الخاصة لمعالجة المخاطر السيبرانية عن المستوى الأمثل اجتماعيا للأمن السيبراني، مما يجعل التدخل العام ضروريا”.
وقد يتغير هذا مع تفاقم الوضع. حذر صندوق النقد الدولي هذا الأسبوع من أن الهجمات السيبرانية يمكن أن تخلق مخاطر جسيمة على الاستقرار المالي، مشيراً إلى أن “احتمال تعرض الشركة لخسارة فادحة بقيمة 2.5 مليار دولار نتيجة لحادث سيبراني” ارتفع الآن إلى “مرة واحدة كل عشر سنوات تقريباً”. . موافق.
يقول باتيل من وكالة المخابرات المركزية إن المزيد من الشركات بدأت تستيقظ على المخاطر. وتشير إلى أنه “منذ الصراع الروسي الأوكراني، أصبح القطاع الخاص أكثر ميلا إلى الأمام”. ومع ذلك، فإن الإجماع المتجهم بين مسؤولي الأمن الأمريكيين هو أنه ما لم – أو حتى – حدوث هجوم أكبر بشكل كبير وأكثر إيلاما، فمن غير المرجح أن يكون هناك مستوى التعاون المطلوب بين الشركات. وهذا أمر مثير للقلق بالنسبة للسياسيين والجمهور. وينبغي أن يخيف المستثمرين أيضا.
