في ظل تزايد الهجمات الإلكترونية، تواجه المنظمات ذات الموارد المحدودة تحديات كبيرة في تأمين بياناتها. يستعرض مركز الأبحاث بجامعة كاليفورنيا في بيركلي الجهود المبذولة لسد هذه الفجوة.
تواجه الولايات والمدن والمحليات صعوبة في مواجهة الهجمات الإلكترونية المدمرة، لكن بعض المنظمات ذات الموارد المحدودة تعاني تحت الضغط. أدت التخفيضات الأخيرة في المبادرات الفيدرالية والتغييرات في السياسات إلى عدم قدرتها على توقع المساعدة من هذا الجانب، مما يفتح المجال أمام المنظمات والمبادرات المستقلة لسد الفجوة المتزايدة.
شهدت وكالة الأمن السيبراني والبنية التحتية (CISA) تقليصًا في ميزانيتها وانخفاضًا كبيرًا في عدد موظفيها خلال العامين الماضيين. كما سحبت الحكومة الأمريكية الدعم لمركز المعلومات وتحليل البيانات متعدد الولايات، وهو مبادرة للمشاركة في المعلومات بين القطاعين العام والخاص للأفراد والشركات والحكومات على المستويات المحلية والولائية والقبلية. وتشجع استراتيجية الأمن السيبراني للبيت الأبيض المنظمات على اعتماد نهج أكثر هجومية كجزء من استراتيجيات الدفاع الخاصة بها، وهو ما قد يكون صعبًا، إن لم يكن خارج نطاق قدرة المنظمات الصغيرة التي تفتقر إلى فرق تكنولوجيا المعلومات والأمن السيبراني المخصصة.
يهدف مركز الأمن السيبراني طويل الأمد بجامعة كاليفورنيا في بيركلي (CLTC) إلى سد هذه الفجوة المتزايدة من خلال توفير الأدوات والخدمات للمنظمات ذات الموارد المحدودة، مثل المنظمات غير الربحية والبلديات والمدارس.
تقول سارة باوزاك، مديرة برنامج الأمن السيبراني للمنفعة العامة في CLTC: “لقد سحبت الحكومة الفيدرالية الدعم والتمويل بشكل كبير، وأصبح الأمر نوعًا ما “كل واحد لنفسه” على المستوى المحلي.”
‘خارج نطاق قدرة المنظمات الصغيرة’
يرى CLTC المشاكل ويقدم عدة مبادرات لمساعدة الكيانات ذات الموارد المحدودة في حلها. والأهم من ذلك، أن مركز الأبحاث والتعاون يفهم أن هذه المجموعات لديها قيود. يحتاجون إلى خدمات – مساعدة بشرية مباشرة – قبل أن يحتاجوا إلى أدوات وقوائم مرجعية وبرامج.
تقول باوزاك لـ Dark Reading: “نحن في حالة حيث توجد العديد من الأدوات المجانية، لكن عدد قليل جدًا من الناس يحصلون على خدمات مجانية.”
على الجانب البحثي، يقدم CLTC برنامج الأمن السيبراني للمدن والمنظمات غير الربحية (CyberCAN)، حيث يمكن للمنظمات غير الربحية الشراكة مع المدن والمقاطعات والحكومات الولائية لإجراء استطلاعات في مناطقهم ثم مشاركة النتائج. على سبيل المثال، يمكن أن يسلط البحث الضوء على عدد الهجمات أو صحة الأمان للمنظمات غير الربحية.
بناء التحالفات، والذي يتضمن عيادات الأمن السيبراني، هو أكثر عملية. تعمل العيادات كبرنامج تدريب مزدوج للقوى العاملة / الدفاع السيبراني. يتعلم الطلاب، بما في ذلك الطلاب الجامعيين، كيفية إجراء تقييمات أساسية للثغرات أو المخاطر للمنظمات المحلية، بينما تتلقى المنظمات غير الربحية والمدارس والمدن والشركات الصغيرة مساعدة مماثلة لتلك التي ستحصل عليها من خدمة محترفة. ملاحظة مهمة: إنها مجانية.
تقول باوزاك: “كنت أعمل سابقًا في CrowdStrike، وتلك المشاركات مكلفة جدًا وعادة ما تكون خارج نطاق قدرة المنظمات الصغيرة.” “لكنهم هم الذين يحتاجون إلى الدعم المباشر والتعليم أكثر من غيرهم.”
المزيد من الهجمات، أقل من الدعم
تتعامل المدارس والحكومات المحلية والمنظمات غير الربحية مع الهجمات الإلكترونية والاحتيالات من جميع الأنواع. على سبيل المثال، يكفي فاتورة مزيفة لجعل المنظمات غير الربحية – التي تعمل بميزانيات وهوامش صغيرة – تسلم جزءًا كبيرًا من المال، وفقًا لباوزاك. يجب على المنظمات غير الربحية إعطاء الأولوية لتمويل العمليات وتقديم الخدمات، مما يترك القليل للأمن السيبراني. قد يكون فقدان 10,000 إلى 20,000 دولار في نوع من هذه الاحتيالات كافيًا لوضعهم خارج العمل، تحذر.
تقول: “المخاطر أعلى [بالنسبة لهذه المنظمات غير الربحية] على الرغم من أن أنواع التهديدات التي تواجهها مشابهة لتلك التي تواجهها المنظمات الكبرى.” “ربما ليست هناك العديد من الهجمات من دول قومية، لكن الهجمات التجارية تضربهم بشدة.”
بينما تعتبر برامج الفدية معطلة كبيرة للمدارس K-12، يرى CLTC أيضًا عددًا متزايدًا من هجمات سلسلة التوريد ضد بائعي K-12. اجتمع CLTC مع مجموعة من بائعي تكنولوجيا التعليم لمناقشة الخطوات الأمنية التالية بعد أن استغل المهاجمون الثغرات في تطبيق نقل الملفات MOVEit المستخدم على نطاق واسع. أدت الهجمات إلى واحدة من أكبر خروقات البيانات التي تؤثر على المدارس K-12، مما كشف عن المعلومات الشخصية والصحية للطلاب – كنز للمهاجمين.
تقول باوزاك: “صناعة تكنولوجيا التعليم متأخرة في مجال الأمن السيبراني.” “لديهم عدد قليل جدًا من برامج مكافآت الأخطاء أو برامج الكشف عن الثغرات.”
تستخدم كل مدرسة Microsoft وGoogle – وأقل من 10 بائعين يمثلون 80% من سوق تكنولوجيا التعليم، وفقًا لباوزاك. إن تطبيق الضغط المناسب على البائعين لتنفيذ مبادرات الأمان حسب التصميم وتفعيل المصادقة متعددة العوامل بشكل افتراضي “يمكن أن يكون له تأثير متسلسل على صناعة K-12″، كما تقول.
تشير باوزاك أيضًا إلى مبادرة التطوع التي يديرها CLTC. هدفها هو العمل كجسر. ستقوم فرق الاحتياطي السيبراني بنشر متطوعين من الدولة للمساعدة في التعافي من حادثة برامج الفدية في مدينة، على سبيل المثال.
تحاول الولايات والمحليات بناء الأفراد والبنية التحتية لبدء التعامل مع هذه الحوادث بأنفسهم، مع العلم أن الحكومة الفيدرالية تتراجع أكثر، تضيف.
تقول: “كانت هذه مشكلة حتى قبل أن تشهد CISA هذه الهجرة، لكنها لم تصل إلى آخر ميل.” “لم تخترق المجتمعات نفسها.”
الأمن المجتمعي هو الأمن الوطني، تؤكد باوزاك، وهذا ما تود أن تبرزه في عملها في CLTC. إذا أخذت المنظمات ذات الموارد المحدودة والشركات الكبرى معًا، فإن “هذا يمثل سطح هجوم كبير للولايات المتحدة”، كما تقول. إن معالجة الأمن بالنسبة للأولى سيفيد فقط الصورة الأكبر.
“افهمها كقضية مركز المجتمع – خدمات المشردين، المساعدات القانونية، بنوك الطعام – جميع تلك الأنواع من المنظمات التي لا تمتلك موظفي تكنولوجيا المعلومات ولكنها جزء لا يتجزأ من المجتمع،” كما تقول.
إن تعزيز الأمن السيبراني للمنظمات ذات الموارد المحدودة ليس مجرد مسؤولية محلية، بل هو جزء أساسي من الأمن الوطني. من خلال التعاون والدعم، يمكننا بناء مجتمع أكثر أمانًا.
