قدرة فيروس على التسبب بكل تلك الاضطرابات الهائلة في سائر أنحاء العالم هو أمر يبعث على القلق بأقل تقدير، حيث وضع في الأذهان مدى هشاشة عالمنا الحقيقي.
لا يختلف العالم الرقمي عن الحقيقي في هشاشته، كما ثبت من تفشي الهجمات الإلكترونية فيه. ولا يأتي من قبيل الصدفة استخدام مصطلحات تقنية مستمدة من علم الأحياء في وصف تهديدات الأمن الإلكتروني، سيما تعابير مثل “فيروسات” و”إصابات”. فأوجه التشابه صارخة ولافتة للنظر.
ولعل الواقع الراهن يقدم لنا فرصة لاستخلاص العبر والدروس. فكيف لنا الاستفادة من دروس جائحة كورونا (كوفيد-19) وتطبيقها في عالم الأمن الإلكتروني؟
الفيروس كتعبير مجازي
على نمط كثير من فيروسات الحاسوب، أصاب فيروس كورونا العالم من دون دراية. فلا جاء بسابق إنذار ولا انتشر بقدر طفيف أمكن احتواءه. وتفشى إثر ذلك بسرعة موغلا في التدمير تحت وطأة انعدام علاج أو مخفف.
انتشار كورونا خلسة أدى إلى إصابة الكثير بالمرض قبل أن تظهر أي أعراض عليهم. ويتشابه انتقال عدوى كورونا بين الأفراد عند التفاعل الشخصي مع انتشار فيروسات الحاسوب في الشبكات. حيث تعكس تلك الخصائص المشتركة سلوك أنواع بعينها من البرمجيات الضارة بالحواسيب.
وكما نوه الزميل رايان أولسون في شركة «بالو ألتو نتوركس» بالقول: “تسعى فيروسات الحاسوب منذ نماذجها الأقدم إلى كتابة أوامر إضافية في الملفات التنفيذية [البرامج] وتغيير نقطة الدخول إليها بحيث يصار إلى تنفيذ أوامر الفيروس. وهذا يكاد يتطابق مع سلوك الفيروس البيولوجي الذي لا يمكنه العيش بمعزل، ويتوجب عليه الالتصاق بخلية مضيفة لأجل البقاء والتكاثر”.
ومن أوجه الشبه الكبيرة الأخرى الحاجة إلى لقاح مضاد للفيروس. حيث تعمل حلول مكافحة فيروسات الحاسوب التقليدية بطريقة تماثل آلية عمل نظام المناعة لدى الإنسان في صد الفيروسات.
وتحتوي برامج مكافحة الفيروسات على جزء من الفيروس، وتقوم بإنشاء ملفات بغية تحديد الملفات المصابة بهذا الفيروس. الأمر ذاته يؤديه الجهاز المناعي في الجسم، وذلك بحفظ جزء صغير من الفيروس ليستخدمه في تحديد الخلايا المصابة ويقوم بتدميرها بعد ذلك.
وفي حين أن تخفيف تداعيات فيروسات العالم الإلكتروني قد يكون أسرع وأسهل مما هو عليه في العالم البيولوجي، إلا أن فيروسات الحاسوب تنتشر بوتيرة أسرع بكثير نتيجة الترابط الرقمي الواسع. والسؤال الذي يبرز، وبحسب كل حالة: هل ستقع أضرار واسعة النطاق، وما مدى الدمار الحاصل بالنتيجة؟
الوقاية والاستجابة
في عالمنا هذا، كان بإمكان الجميع الاستعداد بشكل أفضل لفيروس كوفيد-19، وذلك بإمدادات كافية من الأدوات الضرورية مثل معدات الفحص والأقنعة وأجهزة التنفس الاصطناعي. لكن قلة من الدول كانت متقبلة لنموذج مخاطر يتدارك أمرا بدا أنه نظري. ولاقى التجاهل الكثير من الأصوات المحذرة إثر مخاوف من التكاليف.
الدرس الذي أتمنى استخلاصه هو ضرورة الاستعداد لما لا يمكن توقعه في الأمن الإلكتروني، تماما مثل الأسلوب الذي كان ينبغي علينا اتباعه في جائحة كورونا. وكما قال مايك ليفيت، وزير الصحة والخدمات البشرية الأمريكي الأسبق: “كل ما نفعله قبل حدوث جائحة سيبدو مبالغة. وسيبدو كل شيء نفعله بعد جائحة ناقصا”. والدرس المستخلص هنا: قد يبدو التخطيط لسيناريو وقوع الحالة الأسوأ غير ضروري، لكنه لن يضيع حال وقوع أزمة غير متوقعة.
الدرس الآخر يكمن في مسألة تخفيف التداعيات. فاعتماد نموذج أمني قائم على مبدأ الثقة الصفرية هو المفتاح لأجل الوقاية والاستجابة الفاعلة. حيث يسمح مبدأ الثقة الصفرية بتحديد أهم النواحي الحساسة بهدف حمايتها. تماما مثلما يحصل عند انتشار الفيروسات البيولوجية، حيث يسعى الإنسان لحماية نفسه وعائلته.
وفي الأمن الإلكتروني، يمكن كذلك اتباع نهج التجزئة بهدف إقامة ضوابط تحمي أهم الأصول، والاستعانة بسياسات تحد من قدرة البرمجيات الضارة أو الهجمات غير المسبوقة على الولوج. كما يمكن إرساء ضوابط أمنية تحد من قدرة الفيروسات على نشر العدوى في أجزاء أخرى من بيئة الأنظمة التقنية.
بقلم: جون كيندرفاج، المدير التنفيذي الميداني للتقنية في شركة «بالو ألتو نتوركس»