يانّ هيرفيميز، الرئيس التنفيذي للتكنولوجيا في شركة كوانتوم غيت
في عصر الذكاء الاصطناعي، أصبح الأمن السيبراني وقوداً للثقة، تماماً كما كانت الطاقة تُغذّي الاقتصاد العالمي في الماضي. ومع ذلك، فقد تحوّل مصطلح “الأمن” إلى تعبير شائع الاستخدام لدرجة أن معناه بات مشوشاً، فغالباً ما تدّعي الشركات أنها تحمي خصوصية المستخدمين، لكن المعنى الفعلي لهذه الحماية نادراً ما يكون واضحاً. تشكل شركات الأمن السيبراني خط الدفاع الأساسي لحماية البيانات؛ حيث تعتمد أدواتها التي ترتكز عادةً على تقنيات التشفير، على توفير طبقات متعددة من الحماية تتضمن التحقّق القوي، وسلامة البيانات، وتقييد الوصول إلى المعلومات الحساسة. لكن، يبقى هناك سؤال جوهري: من يراقب المراقبين؟
غالباً ما تُوكل منتجات الأمن السيبراني واسعة النطاق البيانات الحساسة إلى جهات خارجية، نظراً للضرورة أو لطبيعة تلك المنتجات. وتساهم الأبواب الخلفية؛ مثل إمكانية الوصول الإداري، وضرورات الامتثال لمتطلبات الرقابة القانونية المحلية، والصيانة من قبل أطراف ثالثة، والتخزين السحابي، وغيرها، في إيجاد نقاط تعرض خفية للخطر. كما تثير مسألة الملكية أيضاً مزيداً من القلق: من صمّم الخوارزميات؟ أين تم تطوير الأدوات، واختبارها، وتدقيقها؟
ومن يملك فهماً كاملاً لآلية عملها؟ ومع بروز الحوسبة الكمية ستتضخّم هذه المخاوف بشكل كبير؛ حيث يتوقع الخبراء أن حلول التشفير الحالية قد تصبح غير فعالة في غضون خمس إلى عشر سنوات، تماماً كمن يحاول تأمين خزنة مصرفية حديثة باستخدام قفل صدئ. يتطلب عصر الكم تحوّلاً جذرياً في نموذجنا الأمني، ولا بد أن يتجاوز الأمن فكرة الاعتماد على مزوّدين خارجيين. ومن ناحية أخرى، يجب أن تكون أدوات التشفير، وكذلك الأنظمة والبنية التحتية التي تحميها، سيادية بالكامل. وتشكل سيادة البيانات المعتمدة بالفعل في عدد من الأنظمة القضائية، نقطة الانطلاق. وهي تقوم على مبدأ أن البيانات تخضع لقوانين الدولة التي تُجمع وتُخزن وتُعالَج فيها. وتذهب بعض الدول إلى أبعد من ذلك، بفرض ما يُعرف بتوطين البيانات، وهو مطلب قانوني يقضي بأن يتم تخزين فئات معينة من البيانات داخل الحدود الوطنية.
وعلى سبيل المثال: تشترط الولايات المتحدة تخزين بيانات شخصية محددة محلياً، كما تفرض الصين بأن تُعالَج جميع البيانات الشخصية المُجمعة ضمن حدودها محلياً أيضاً. أما روسيا، فتضيف طبقة أخرى من الحماية، إذ تشترط أن يتم تخزين ومعالجة البيانات فقط من قبل جهات روسية معتمدة من الحكومة. وتُطبق دولة الإمارات العربية المتحدة متطلبات مماثلة فيما يتعلق بالبيانات الحساسة، بما في ذلك المعلومات المالية والطبية والشخصية، والتي يجب أن تبقى ضمن حدودها الوطنية. وقد دفعت هذه القوانين شركات التكنولوجيا العالمية مثل مايكروسوفت وأمازون وأوراكل إلى بناء مراكز سحابية محلية في مناطق عدة، من بينها الشرق الأوسط، ما يتيح تخزين البيانات محلياً. لكن، حتى في هذه الحالة، تبقى هناك معضلة؛ إذ تظل الخوادم التابعة لأطراف ثالثة صناديق سوداء إلى حدّ كبير. فمن الذي يملك حق الوصول؟ وكيف يتم تشفير البيانات؟
ومن يتحكم في البنية التحتية الأساسية؟ بعبارة أخرى، إذا لم تكن بنيتنا التحتية للأمن السيبراني سيادية، فهل يُحدث وجود بيانات سيادية أي فرق؟ وإذا كانت الحماية تُقدّم من خلال أنظمة مملوكة لأطراف أجنبية، ويشارك فيها عدة مزودين، فهل يمكننا أن نعتبر ذلك آمناً فعلاً؟ إن مفهوم سيادة التكنولوجيا يتجاوز مجرد موقع البيانات، فهي تعني امتلاك النظام بأكمله: من خبرات التشفير الكامنة خلف الأدوات، إلى مكان تواجد الشيفرة المصدرية، ومن يمكنه الوصول إليها، والبنية التحتية التي تُستخدم لتشغيلها. كما أن استخدام تقنية مملوكة لأطراف خارجية لتشغيل برامج وبيانات محلية، يُشبه تثبيت قفل بيومتري على باب شبكي معدني. وقد اتخذت عدة دول، بما في ذلك الولايات المتحدة والمملكة المتحدة وأستراليا، خطوات لتقييد أو حظر بعض التقنيات الأجنبية من الاستخدام في بنيتها التحتية الحيوية. وفي كثير من الأحيان، لا تكمن المخاوف في القدرة التقنية، بل في احتمال التعرض لقوانين استخباراتية أجنبية، أو المراقبة، أو التدخل عن بعد.
تعكس هذه الحقائق حاجة ملحّة للاعتماد الاستراتيجي على الذات. وعلى الرغم أن امتلاك شيفرة سيادي وبيانات سيادية أمر ضروري، إلا أن ذلك وحده لا يكفي، ويجب تطوير أنظمة الأمن السيبراني ونشرها وإدارتها باستقلالية تامة، دون اعتماد على كيانات خارجية قد تقوم بإدخال ثغرات خفية. والخلاصة، أن المخاطر كبيرة للغاية ولا يمكننا أن نعهد بأمننا الرقمي إلى أطراف أخرى، فالمستقبل ملك لمن يبنيه على أرضه، وبأدواته، ويحميه بشيفرته الخاصة.
يانّ هيرفيميز هو الرئيس التنفيذي للتكنولوجيا في كوانتوم غيت، شركة الأمن السيبراني التابعة لـ “فينتشر ون”.
- تابعونا:
