الاستخبارات الأميركية تساعد الشركات على تفادي القرصنة

يخطط مسؤولو الاستخبارات في الولايات المتحدة لتوفير معلومات تشمل تقارير تهديد سرية الى الشركات حول الأخطار المتعلقة بالقرصنة والجرائم الأخرى المرتبطة بالإمداد والخدمات التي تشتريها.

ويمثل هذا الجهد جزءاً من حملة جديدة يقوم بها المركز الوطني للاستخبارات المضادة والأمن من أجل زيادة الوعي بأن سلاسل الإمداد المعرضة لهجوم أو غير الحصينة تعطي الصين وروسيا وحكومات أخرى، اضافة إلى المجرمين والقراصنة والموظفين الناقمين، الفرصة لسرقة معلومات حساسة أو تعطيل عمليات تجارية.

وقال وليم ايفانينا، وهو أرفع مسؤول في جهاز الاستخبارات المضادة ومدير المركز: "ستصدم عندما تعرف عدد الأشخاص الذين لا يعرفون حقاً من أين تأتي سلعهم، وخطر سلسلة الإمداد هو الأقل الذي يتحدث عنه الناس، ولكنه الأسهل في التلاعب بالنسبة الى كل جوانب حياتنا اليومية".

وسيستهدف البرنامج الاتصالات والطاقة والأعمال المالية في الولايات المتحدة، ولذلك فإن تقارير الخطر الحكومية قد تعرض عما قريب على شركات مثل فيريزون كوميونيكيشن انكVerizon Communications Inc. وديوك إنرجي كورب Duke Energy Corp. وبنك اوف أميركا كورب.

وهو خطر اجتذب اهتماماً واسعاً عندما اقتحم قراصنة شبكة دفعات تارغت كورب في سنة 2013 وسرقوا أوراق شركة توفر خدمات تدفئة وتكييف هواء.

وتستهدف حملة الاستخبارات ضمان سلاسل الإمداد ليس فقط ضد الهجمات السبرانية بل الجريمة الراهنة مثل سرقة أو تخريب معدات حساسة. وحظيت قطاعات الاتصالات والطاقة والمال بأولوية لأنها تتمتع بأهمية استراتيجية واقتصادية، بحسب ايفانينا.

وأوضح ايفانينا: "اذا كنت تستطيع السيطرة على تلك القطاعات فإن ذلك سيشكل الأساس الوطيد لتفوقنا الرأسمالي حول العالم"، كما يقوم مكتبه بتطوير نموذج لإدارة مخاطر سلسلة الإمداد للوكالات الحكومية الاخرى، والذي يمكن استخدامه من الشركات أيضاً.

وعلى شكل جزء من الجهد الجديد، نشر مكتب ايفانينا مقطعاً مصوراً يشدد على أهمية قيام موظفي الاستحواذ والمشتريات بدور كامل في جهود أمن الشركة.

وفي حين قد ترحب الشركات بالمعلومات الاستخباراتية الحكومية المجانية المتعلقة بمخاطر سلسلة الإمداد فقد علمت وزارة الدفاع الأميركية (البنتاغون) أن الشركات قد تعارض تحمل المسؤولية الكاملة عن أمن سلاسل امدادها.

واضطرت "البنتاغون" الى تأجيل طلب حول قيام حوالي 10000 من متعاقديها ومورديهم بوضع أنظمة لحماية معلوماتهم الحساسة.

وتمت الموافقة على تأجيل ذلك الطلب حتى 31 ديسمبر من عام 2017 بعد أن قالت الشركات انها في حاجة الى مزيد من الوقت من أجل تلبيته، وذلك على الرغم من وجود دليل على أن سلاسل الإمداد قد اخترقت. وأظهر تقرير صدر في عام 2014 عن لجنة الخدمات المسلحة في مجلس الشيوخ الأميركي أن قراصنة تدعمهم الصين تسللوا الى شبكات حواسيب شركات الطيران والشحن البحري، وشركات تقنية المعلومات المسؤولة عن نقل جنود وأسلحة الجيش الأميركي.

تقارير الأخطار الجديدة التي قد يبدأ نشرها خلال شهرين تقريباً ستوفر معلومات استخباراتية عن هجمات قرصنة وأنشطة اخرى مثل كون دولة اخرى مسؤولة عن تلك العمليات والدوافع وراء ذلك، كما يقول ايفانينا. وسيتم تزويد تلك التقارير الى الصناعة عن طريق أقنية مضمونة.

الصين وروسيا

سرقت الحكومة الصينية أسراراً من وكالات وشركات أميركية بغية تحقيق ميزة تنافسية، في حين أرادت روسيا إيصال أجزاء وقطع غير سليمة الى سلاسل الإمداد في الولايات المتحدة يمكن أن تعرقل القدرات العسكرية فيها، بحسب ايفانينا: "في أغلب الأحيان نحن نتعرض للضايع في محاولة اطفاء حرائق، وفي نهاية اليوم يتعين علينا من أجل اطفاء الحريق أن نعرف من الذي أشعله".

في وسع الشركات القيام بالعديد من الخطوات من أجل المساعدة على ضمان سلاسل إمدادها، مثل القيام بعمليات بحث بسيطة اون لاين حول الشركات التي تعتزم الشراء، منها اضافة الى العمل مع مكتب التحقيقات الفدرالي ووزارة الأمن الداخلي أو اضافة شروط أمن الى العقود.

وذكر ايفانينا أنه "يتعين عليك معرفة مصدر المواد التي تشتريها. قد تتمكن من الحصول على أفضل البرامج وبرامج الأمن السبرانية، ولكن اذا لم تكن لديك المعرفة النافية للجهالة وفهم الخطر الذي يهدد الناس الذين يشترون الأنظمة التي تدير أبنيتك ومنشآتك أنت تجازف بالتعرض الى خطر محتمل".