اعرف عدوك الرقمى
يشير التقرير الاستخباراتى والخاص بتقدير المخاطر التى تواجه الولايات المتحدة الأمريكية والصادر فى التاسع من إبريل لعام 2021 والمنشور على الموقع الرسمى للمخابرات الوطنية الأمريكية فى ص20 إلى أحد أهم أنواع تلك المخاطر والمعروفة بالمخاطر السيبرانية Cyber Threats.
يحدد التقرير كلا من روسيا والصين وإيران وكوريا الشمالية على أن الدول الأكثر تهديدا للمصالح الأمريكية سواء بصورة مباشرة أو من خلال استخدام عملاء من دول أخرى للقيام بهجمات سيبرانية على أهداف أمريكية داخل أو خارج البلاد.
ويعطى التقرير مثالا على إحدي شركات البرمجيات الروسية وكيف أن هجوما من خلالها قد اثر على نحو 18 ألف عميل للولايات المتحدة الأمريكية حول العالم وبغض النظر عن فقر التقرير وعدم احتوائه على معلومات كثيرة أو دقيقة-وربما لهذ السبب فهو تقرير معلن-إلا أنه يعطى فكرة جيدة عن كيفية تقدير المخاطر المختلفة.
وفى الحقيقة فإن تحليل المخاطر الرقمية ومعرفة احتماليات حركة المنافسين والأعداء لهو أمر فى غاية الأهمية لأى مؤسسة أو حكومة انتقلت طوعا أو كرها من العالم التقليدى إلى العالم الرقمى وذلك بأى درجة من درجات الانتقال.
أما عن أساليب تحديد الأعداد وتقدير المخاطر فيتراوح بين أسلوب شديد الريبة يسمى «كلهم أعدائى» حيث يضع كل المتعاملين مع المؤسسة بصورة مباشرة أو غير مباشرة فى خانة الأعداء ويتم مد نفس أسلوب التفكير ليشمل المتعاملين من داخل المؤسسة أيضا ثم يتم استبعاد البعض بناء على اعتبارات موضوعية حيث يتم وضعهم فى القائمة البيضاء White list وعليه فيتوقع الهجوم والخطر من الجميع خارج تلك القائمة.
الأسلوب الآخر هو الأكثر تساهلا والذى يعتبر ان الجميع بريء ولا خطورة منه إلا قلة قليلة يتم وضعها فى قائمة أخرى تسمى القائمة السوداء Black list.
وما بين أسلوب القائمة البيضاء وأسلوب القائمة السوداء نجد عدة مراحل ومستويات من تقدير المخاطر والتى أصبحت اليوم جزءا أساسيا من خطة التصميم والتنفيذ لأى منظومة إلكترونية أو فنية فالتصميم السليم لا يقتصر على تشغيل المنظومة وقدرتها على إعطاء النتائج المرجوة فحسب بل وأيضا أن تستمر فى العمل بكفاءة بلا توقف وبأسلوب يحفظ سرية البيانات وجودتها وضمان عدم استغلالها فى غير الأغراض المحددة سلفًا أو بواسطة أشخاص غير مسموح لهم ذلك.
