الترجمات

مجلس العلاقات الخارجية | اختراق «سولار ويندز» والتحدي الاستراتيجي لسلسلة إمداد تكنولوجيا المعلومات والاتصالات

ترجمة – آية سيد

قد يكون اختراق شركة تكنولوجيا المعلومات، سولار ويندز، واختراق عدة وكالات حكومية أمريكية، مثل وزارات الأمن الداخلي، والخزانة والتجارة، أكبر اختراق سيبراني يستهدف الحكومة الأمريكية في السنوات الأخيرة. لقد ورد أن هذه العملية الموسعة من فعل مجموعة إيه بي تي 29 (المعروفة أيضًا باسم كوزي بير)، المرتبطة بالاستخبارات الخارجية الروسية. وفي الوقت الحالي، يعمل المسئولون الحكوميون الأمريكيون على تقييم حجم العملية، واحتواء الضرر، والتحقق من الغرض وراءها. وتثير هذه الحادثة تأثيرين مهمين على القضية الاستراتيجية المتعلقة بأمن سلسلة إمداد تكنولوجيا المعلومات والاتصالات.

أولًا: كان معظم الحديث عن سلسلة إمداد تكنولوجيا المعلومات والاتصالات تهيمن عليه المنافسة بين الولايات المتحدة والصين، وخاصة المنافسة المزعومة بين شركات التكنولوجيا الصينية والغربية على حصتهم النسبية في السوق العالمية. ويوجد قدر كبير من الضجة حول سعي الصين للهمينة في هذا المجال والتي تشمل مخاوف مثل صُنع في الصين 2025، ومعايير الصين 2035، واستراتيجية الدمج العسكري – المدني التي تتبعها الصين.

وقد سنّت إدارة ترامب عددًا من الإجراءات التي تهدف إلى كبح دور الصين في سلسلة إمداد تكنولوجيا المعلومات والاتصالات، من ضمنها الأمر التنفيذي لمايو 2019 الذي هدف إلى حظر “هواوي” و”زد تي إي” من السوق الأمريكية. وفي حوار له رد وزير الخارجية مايك بومبيو على سؤال حول حادثة سولار ويندز بتوجيه الانتباه إلى الصين، وليس روسيا قائلًا: “نحن نرى هذا بقوة كبيرة من الحزب الشيوعي الصيني”.

الحقيقة هي أن الصين مجرد جانب واحد من تحدي أمن سلسلة الإمداد. في حالة سولار ويندز – وهي شركة تكنولوجيا معلومات أمريكية – اخترقت روسيا على ما يبدو سلسلة إمداد تكنولوجيا المعلومات والاتصالات من خلال موّرد يُستخدم على نطاق واسع. وهذه الحادثة ليس لها علاقة بموقف الصين في سلسلة الإمداد العالمية. بدلًا من هذا، تسلط حالة سولار ويندز الضوء على قضية مخاطر الطرف الثالث. لقد أصبحت شركات الطرف الثالث، مثل سولار ويندز، أهدافًا ثمينة، ومُجزية على نحو استثنائي لأنها تملك تركيزًا عاليًا من البيانات، وإمكانية الوصول، والهجوم على عدد من الكيانات. إن الجهة الفاعلة المُهدّدة التي تستهدف هذا النوع من نقاط الوصل الأساسية في سلسلة الإمداد قد ينتهي بها الأمر بالوصول إلى مجموعة واسعة من الأهداف، بتداعيات متعاقبة.

ثانيًا، في ضوء الأهمية الاستراتيجية لسلسلة إمداد تكنولوجيا المعلومات والاتصالات – حقيقة أن كل جوانب الاقتصادات والمجتمعات الحديثة تقريبًا ترتكز على شبكات عالمية معقدة مكونة من مواد أولية ومعدات وبرمجيات – تحتاج الولايات المتحدة لاستراتيجية قومية مترابطة وشاملة. كانت هذه نتيجة أساسية للجنة الفضاء السيبراني الشمسي. في أكتوبر 2020، كمتابعة لتقريرها في مارس 2020، أصدرت اللجنة ورقة بيضاء حول بناء سلسلة إمداد موثوقة لتكنولوجيا المعلومات والاتصالات. إنها تدعو، ضمن أمور أخرى، إلى تحديد المواد الأولية والمعدات والبرمجيات الضرورية التي تحتاجها الولايات المتحدة للتأمين، وتحفيز الاستثمار المحلي، والعمل على المستوى الدولي لبناء شركاء موثوقين من القطاع الخاص.

إن تأمين سلسلة إمداد تكنولوجيا المعلومات والاتصالات ستكون مهمة كبيرة، تتطلب استثمارًا واسع النطاق وانتباهًا مكرّسًا على مدار عدة إدارات. وبالإضافة إلى هذا، من شبه المستحيل تأمين كل الروابط في سلسلة الإمداد. وبالتالي ينبغي أن تتوقع الولايات المتحدة أنه ستكون هناك اختراقات خطيرة لسلسلة الإمداد. وعلاوة على هذا، الأمن السيبراني لسلسلة الإمداد هو عنصر واحد فقط من مخاطر سلسلة الإمداد. سوف يسعى الخصوم إلى استغلال اعتماد الولايات المتحدة على المواد والتكنولوجيات كأوراق مساومة خلال الأزمات أو كجزء من دبلوماسية القسر.

وهذا يعني أن قضية سلسلة إمداد تكنولوجيا المعلومات والاتصالات لا ينبغي أن توضع في إطار الأمن فقط، بل أيضًا في إطار المرونة. وتشمل المرونة القدرة على التنبؤ والصمود واستعادة الوظائف والخدمات الأساسية، والتطور كمنظمة في أعقاب حدث تخريبيـ ويَفترض النهج القائم على المرونة أن بعض الاختراقات والتعطيلات مستحيل ردعها أو منعها؛ وبالتالي، ينبغي أن تستثمر المنظمات في أن تصبح مستعدة بشكل أفضل عند وقوع هذه الحوادث.  

إن النهج القائم على المخاطر لتنمية مرونة سلسلة إمداد تكنولوجيا المعلومات والاتصالات سيتضمن عددًا من العناصر، فسوف يتطلب تحديد وإعطاء الأولوية للأصول والقدرات والوظائف والتبعيات الضرورية بطريقة منهجية. تحتاج الولايات المتحدة رؤية أفضل لسلسلة الإمداد وتحديد التبعيات عبرها لكي تفهم كيف يمكن أن يكون للهجوم أو الحدث التخريبي تداعيات أوسع. على سبيل المثال، في حين أن موقف سولار ويندز لا يزال يتطور، ليس من الواضح أن الحكومة الأمريكية تعلم حتى كل الوزارات والوكالات التي تستخدم سولار ويندز، وينبغي أن يدفع وضع الأولويات صناعة القرار في المجالات للاستثمار في الزيادات، وسوف يرتكز النهج الناجح القائم على المرونة أيضًا على قدرات الذكاء الاستراتيجي لتحسين التنبؤ والرد الاستباقي على نشاط الخصوم. سوف يشمل هذا تطوير فهم أفضل لبيئة التهديد، التي تتضمن غرض، وقدرات وأهداف الخصم المتطورة؛ وأهدافهم الاستخباراتية ومتطلبات جمعها؛ والتحقق من الوسائل والطرق المحتملة للهجوم.

وكما توضح حادثة سولار ويندز، فإن تنمية أمن ومرونة سلسلة إمداد تكنولوجيا المعلومات والاتصالات هي تحدٍّ دائم ومحير، تحدٍّ ستكون له تداعيات استراتيجية واقتصادية لعقود مقبلة.

لمشاهدة الموضوع الأصلي اضغط هنا

مقالات ذات صلة

زر الذهاب إلى الأعلى