الاقتصاد العالمي والأمن السيبراني

...
التاريخ: 24 - 11 - 2024

أبوظبي

المصدر: مفكرو الإمارات

أ.د. علي محمد الخوري

مع تنامي الاعتماد العالمي على الذكاء الاصطناعي؛ بصفته قوة مُحركة للتحولات في مختلف القطاعات الاقتصادية؛ تواجه الاقتصادات الوطنية تحديات مُعقدة ولامتناهية؛ إذ يأتي هذا التقدم مُحمَّلًا بتحديات أمنية سيبرانية مُركبة؛ تجعل مسألة حماية الموارد والأصول الاقتصادية للدولة أكثر أهميةً من أي وقت مضى. وتتطلَّب هذه المعطيات من راسمي السياسات فهم الأبعاد المتشابكة بين الاعتماد التكنولوجي المتزايد، والمخاطر الأمنية المصاحبة لها، وضرورة صياغة استراتيجياتٍ توازِن بين الاستفادة القصوى من الإمكانيات التكنولوجية، ومعالجة المخاطر المحتملة التي قد تهدد استقرار الأسواق، وسيرورة الأعمال والتنمية الاقتصادية الوطنية.

تأثير الأمن السيبراني في الاقتصاد العالمي

تشير التقديرات الحالية إلى أن الخسائر الناتجة من الجرائم السيبرانية قد تصل إلى 10.5 تريليون دولار سنويًّا بحلول عام 2025، مقارنةً بخسائر بلغت ثلاثة تريليونات دولار في عام 2015؛ ويعكس هذا الارتفاع الكبير تصاعد وتيرة الهجمات السيبرانية؛ ممثلةً بذلك تحديًا صريحًا للتجارة والأعمال، ومستوى الثقة بالبيئات والأنظمة الرقمية.

وبحسب تقارير؛ فإن المؤسسات المالية غدت الأكثر استهدافًا بالهجمات السيبرانية؛ نظرًا إلى حساسية البيانات التي تتعامل معها وقيمتها العالية؛ فقد شهدت في عام 2023 زيادة حادَّة بنسبة 72 بالمئة في حالات تسرب البيانات مقارنةً بالعام السابق. ووفقًا لتقرير صادر عن صندوق النقد الدولي في إبريل الماضي؛ فقد مثَّلت الهجمات على الشركات المالية نحو خُمس إجمالي الهجمات السيبرانية، وظلت البنوك الهدف الأبرز لتلك الهجمات. كما أظهر تقرير صادر عن شركة “آي بي إم” العام الجاري أن قطاع الخدمات المالية والتأمين كان الأكثر تعرضًا للهجمات السيبرانية بمنطقة الشرق الأوسط وإفريقيا في عام 2023؛ مستحوذًا على نسبة 44 في المئة من إجمالي الهجمات بالمنطقة.

وعلى صعيد آخر تعرَّضت العديد من المؤسسات الحكومية في الأعوام الماضية لهجمات سيبرانية أدت إلى تسريب البيانات الحساسة، وتعطيل الخدمات العامة في قطاعات حيوية مختلفة؛ ومن أبرز أمثلة ذلك إعلان مؤسسات حكومية في الولايات المتحدة الأمريكية وفرنسا وألمانيا، في النصف الأول من هذا العام، تعرضها لـ”هجمات إلكترونية غير مسبوقة”، استهدفت الشبكات المُشتركة، وأنظمتها الإلكترونية، وأدت إلى تعطيل بوابات تقديم الخدمات للمواطنين، وخدمات النقل وشبكات الطاقة، وأحدثت انقطاعات مؤقتة في التيار الكهربائي.

وإجمالًا؛ فإن ما تكشف عنه التقارير العالمية هو عدم قدرة الإجراءات الأمنية والتدابير الوقائية على مجاراة تطوُّر الهجمات التي أصبح من الصعب اكتشافها، والتصدي لها، بالرغم من الميزانيات الكبيرة المرصودة من الدول والشركات لحماية البنى التحتية في القطاعات المختلفة.

سلاح الذكاء الاصطناعي

أضاف الذكاء الاصطناعي بُعدًا جديدًا إلى معادلة الأمن السيبراني؛ فمن الواضح أنه بات يؤدي أدوارًا مزدوجة قد تتعارض، أو يُكمل بعضها بعضًا، بحسب الكيفية التي يستخدَم بها؛ فهو من جهة يمثل أداة مثالية تمكِن الاستفادة منها في دعم دفاعات الحماية، ورفع مستوى الكفاءة والمرونة والتأهب الأمني؛ ولكنها من جهة أخرى قد تُستخدم في تطوير تقنيات الاختراق الضارة واللاأخلاقية، وتنويع الأساليب الهجومية وغير المتوقعة، مثل التعلم الآلي، والتزييف العميق، التي تزيد صعوبة حماية الأنظمة والمعلومات أيضًا.

وتظهر دراسات حديثة أن الذكاء الاصطناعي التوليدي -الذي يمكنه إنشاء محتوًى جديد آليًّا، وتوليد بيانات مشابهة للبيانات التي تعلم منها- أصبح يوفر إمكانيات غير مسبوقة لتطوير الهجمات السيبرانية المُعقدة؛ وتنفيذها بطرق لم تكن مُمكنة في السابق؛ وقد سمح هذا التطور بفتح آفاق جديدة للهجمات السيبرانية، خاصة في تنفيذ هجمات “التصيُّد الاحتيالي”، و”الهندسة الاجتماعية” عن طريق الروبوتات التي تعمل، وتتخذ قراراتها التكتيكية وحدها.

الاستجابة العالمية للأمن السيبراني

عالميًّا هناك مستوى إدراك عالٍ بين الحكومات والمؤسسات الدولية بشأن ضرورة التكيف مع التقدم التكنولوجي، وتبني سياسات مُحكمة لمواجهة التحديات السيبرانية؛ ولكنها في المجمل تتنوع من دولة إلى أخرى.

وبحسب بعض الإحصاءات يُتوقع أن يصل الإنفاق العالمي على الأمن السيبراني وخدمات إدارة المخاطر التقنية إلى نحو 200 مليار دولار العام الجاري، بزيادة قدرها 12 في المئة مقارنة بالعام السابق. وبالنسبة إلى منطقة الشرق الأوسط تشير التوقعات إلى أن الإنفاق على الأمن السيبراني سيصل إلى نحو 36 مليار دولار بحلول عام 2026، بمعدل نمو سنوي مركب يبلغ 15.2 في المئة.

وتشير الزيادة في الإنفاق العالمي -وفقًا لهذه الإحصاءات- إلى أن الأمن السيبراني أصبح معيارًا جوهريًّا يعكس جاهزية الدول لعصر التحول الرقمي، وأن الأمن السيبراني أصبح فعلًا يُمثل تحديًا عابرًا للحدود، مع ظهور الوسائل العالية التقنية التي تتيح للهجمات السيبرانية الانطلاق من أي مكان، واستهداف الدول والشركات والبنى التحتية بغض النظر عن الموقع الجغرافي.

توصيات استراتيجية لصانعي السياسات

توضح كل هذه المعطيات أن الطريق أمام راسمي السياسات ستكون وعرة بل شائكة؛ وعلى الرغم من أن الحلول قد تبدو قابلة للتطبيق من الناحية النظرية؛ فإن تنفيذها يستلزم استراتيجيات مرنة ومُتجددة لتحقيق التوازن المطلوب في المشهد المتغير للتكنولوجيا، وإيجاد سُبل عملية لتجاوز التداخل بين المصالح الاقتصادية، والمخاطر السيبرانية؛ وتطرح الركائز الست الآتية بعض المحاور التي قد تدعم الأطر الحالية للسياسات الوطنية.

• التحول من التنظيم إلى التكيُّف الديناميكي

ينبغي لراسمي السياسات التحول من قاعدة الأطر التنظيمية، المعتمدة على الممارسات التقليدية والثابتة في الأمن وإدارة المخاطر، إلى الاعتماد على النماذج الديناميكية المُتكيفة، التي تسمح بالتحديث التلقائي والاستباقي للتشريعات والسياسات؛ من أجل التعامل مع التقنيات الجديدة وتطور التهديدات. وتتطلَّب مثل هذه النماذج آليات مراقبة وتقييم دائمة عن طريق إنشاء وحدات مؤسسية لمراجعة السياسات باستمرار، وتعديلها بحسب الحاجة؛ ضمانًا لفاعليتها وقدرتها على التعامل مع التهديدات الناشئة.

وتؤكد دراسة صادرة عن شركة “ماكينزي” للاستشارات العالمية هذا الأمر؛ إذ أوضحت أن المؤسسات، التي تبنَّت النهج الديناميكي في سياساتها الأمنية، تمكنت من تقليل المخاطر السيبرانية بنسبة 30 في المئة مقارنةً بتلك التي اعتمدت على الأطر المؤسسية الثابتة التي تكتفي بالتحديث الدوري، ولا تتغير إلا وفق جداول زمنية مُحددة.

• الشبكات المعلوماتية التفاعلية

يُعد إنشاء المنصات السيبرانية التفاعلية ركيزة مهمة لتجاوز آليات التبادل المعلوماتي التقليدية، وجعلها تعمل بصفتها شبكة أمان ذكية؛ إذ تتيح مثل هذه المنصات لمؤسسات القطاعين العام والخاص بيئة رقمية للتأكد من تنفيذ الضوابط العامة المنظمة لحماية الأنظمة، ومراقبة حركة البيانات، ورصد التهديدات، ورفع مستوى التنسيق فيما يخص آليات الإبلاغ عن الاختراقات الأمنية.

وتبين التقارير الدولية الصادرة عن منظمة الأمن والتعاون في أوروبا (OSCE)، والاتحاد الدولي للاتصالات (ITU) أن وجود مثل هذه المنصات يسهم في دعم القدرات السيبرانية والمرونة الأمنية، وتمكينها من العمل بصفتها نظامَ إنذارٍ مبكر، فضلًا عن تطوير آليات الاستجابة الدفاعية المتقدمة على المستويين الوطني والدولي؛ ما يخلق بيئة آمنة للاستثمار الرقمي، ويُغذي ثقة الأفراد والشركات بالأنظمة المؤسسية.

• تأهيل جيل جديد من الكفاءات

لا بد من معالجة نقص المهارات في مجال الأمن السيبراني؛ فعلى الرغم من التقدم التقني؛ فإن الحاجة إلى الكفاءات البشرية القادرة على دعم الجاهزية الأمنية تظل قائمة. وتشير تقارير إلى أن هذا النقص قد يصل إلى 3.5 مليون وظيفة شاغرة بحلول عام 2025. كما أن الاستثمار في التعليم وتقديم المنح الدراسية والحوافز الموجهة نحو التخصصات الأكاديمية والمهنية الأمنية ضرورة استراتيجية لتطوير الكفاءات في القطاعين العام والخاص؛ بحيث تكون قادرة على مواكبة التحديات السيبرانية المستقبلية، وتوفير قاعدة متينة لتعزيز عمليات الأمن الرقمي.

• مختبرات تقنيات الأمن المتقدمة

يجب تقديم الدعم الحكومي إلى مراكز البحث والتطوير ومختبراتهما، بصفتها بيئات مفتوحة لتطوير تقنيات الأمن المتقدمة؛ واختبارها؛ وهي خطوة استراتيجية أخرى لتعزيز الدفاعات السيبرانية القادرة على مواجهة التهديدات الحديثة والمتطورة. ويمكن أن تكون مثل هذه المراكز والمختبرات بيئة خصبة للابتكار، وإنتاج حلول قادرة على التصدي للتهديدات السيبرانية المتطورة.

وقد رصد كثير من الحكومات ميزانيات ضخمة بالتعاون مع القطاع الخاص لتمويل البحوث، وتطوير الدفاعات السيبرانية؛ وعلى سبيل المثال خصص برنامج “أفق أوروبا” (Horizon Europe)، الذي يهدف إلى دعم القدرات التنافسية في الدول الأوروبية، جزءًا كبيرًا من ميزانيته، التي تقارب 100 مليار يورو، لبحوث الدفاعات السيبرانية، وتحصينها من المخاطر الرقمية المتنامية. وتتبع الدول المتقدمة، والدول النامية، هذا المنهج الراسخ الذي يمزج بين البحث العلمي والتطوير والتقدم الاجتماعي والاقتصادي والأمن الرقمي.

• مبادرات الوعي الرقمية

تجب توعية الجمهور بأساسيات الأمن السيبراني لخلق مجتمع يقظ يدعم الأمن الرقمي على مستوى الأفراد والمؤسسات، كما يجب إطلاق الحملات التوعوية التفاعلية، وورش العمل التدريبية، لتعريف الأفراد والمؤسسات بكيفية حماية أجهزتهم وبياناتهم؛ من أجل رفع قدرات التصدي للتهديدات السيبرانية، بل جعل المجتمع خط الدفاع الأول.

ويشير تقرير صادر عن شركة “فورتينت” إلى أن 50 في المئة من المؤسسات المشاركة في الدراسة عام 2023، البالغ عددها 569 شركة، كانت ضحية لهجمات برامج الفدية -التي تشفر بيانات الضحايا، وتطالب بدفع فدية لاستعادتها- وأن 71 في المئة منها استجابت للفدية المطلوبة؛ ما يبين احتمالات الأضرار المالية والتشغيلية التي قد تنجم عنها.

• التحالف الدولي

إدراكًا لطبيعة التهديدات العابرة للحدود؛ فإنه لا بدَّ للحكومات من العمل مع المجتمع الدولي لوضع آليات الحوكمة والمبادئ المشتركة للتعاون الدولي، ومواجهة التهديدات المتزايدة في الفضاء الإلكتروني؛ فمثلما توجد اتفاقيات دولية تحكم استخدام الأسلحة التقليدية والنووية؛ يمكن أن تسهم الاتفاقيات الدولية السيبرانية في وضع قواعد للسلوك الرقمي، وتحديد العقوبات على الهجمات السيبرانية. ومن شأن هذه الاتفاقيات أن تضمن استقرار الأمن الرقمي؛ وتمنع استغلال الفضاء الإلكتروني في الصراعات الدولية. كما أن الانضمام إلى مثل هذه الاتفاقيات المتعددة الأطراف يتيح للدول النامية الوصول إلى الدعم التقني والتدريب من أجل مساعدتها على بناء القدرات الدفاعية؛ بما يسهم في استقرار الأمن السيبراني العالمي، وتضييق الفجوة الرقمية بين الدول.

إذنْ يواجه العالم اليوم تقاطعًا غير مسبوق بين التطورات التكنولوجية المتسارعة، والتهديدات الأمنية السيبرانية المتنامية؛ وهذه الحقيقة تضع راسمي السياسات أمام تحديات استراتيجية بالغة التعقيد؛ لإيجاد المنطقة الرمادية التي تُتيح الاستفادة من الفرص الاقتصادية، واستغلال الآفاق الواسعة لتوسيع نطاق الاقتصاد الرقمي، وتجاوز ما يُنشئه هذا التطور من مخاطر أمنية سيبرانية مُعقدة ومُهددة لاستقرار المؤسسات والمصالح الوطنية والأمن الاقتصادي.

وستظل التحديات الراهنة معركة طويلة الأمد تحكمها مصالح الدول والشركات التي ستسعى غالبًا نحو تحقيق أهداف مختلفة بحسب طبيعة المصالح والاستراتيجيات. ومن المؤكَّد أن نجاح الدول مستقبلًا يعتمد على وجود رؤًى استشرافية وذكية تؤمن بالتقدم، وتحرص على بناء منظومة رقمية موثوق بها تضمن نموًّا اقتصاديًّا آمنًا، وتكون مدعومة بدفاعات متطورة لمواجهة المخاطر السيبرانية التي قد تهدد المكتسبات الاقتصادية، وتقوِّض الثقة بالنظام الرقمي.