مع انتقال الكثير من الأنشطة الحياتية والوظيفية إلى الإنترنت وتزايُد المخاطر هناك، تتلاحق المدن الأمريكية لاستكشاف الحلول لحماية مواطنيها ومؤسساتها، فتبنّت العديد من المدن مثل دالاس ونيويورك وميشيغان سياسة تطوير التطبيقات الذكية التي تحظر البرمجيات الضارة وترشِد المستخدمين إلى تدابير الحماية.
من المؤسف أنّ كلَّ تطوّرٍ بشريٍّ صوحِبَ بأساليب لاستغلاله لأغراض غير أخلاقية، وبالطبع كان لوسائل الاتصال الحديثة والإنترنت النصيب الأكبر من هذه الأساليب، لتبرز طرائق السرقة الإلكترونية لبيانات مستخدمي الشبكة وابتزازهم، فيما يُعرف بالتصيُّد الاحتياليّ.
يشير هذا المصطلح إلى أحد أنواع الهجمات الإلكترونية، حيث يقع المستخدم ضحية خدعةٍ مكررة، فيفتح بريداً إلكترونياً يحتوي رابطاً يُطلب إليه النقر عليه، وبمجرد أن يفعل، يتم تثبيت برامج ضارةٍ بالحاسوب أو الهاتف الذكيّ، أو تجميدُ نظام العمل لطلب فديةٍ أو الكشف عن معلوماتٍ حساسة. وقد تحمل هذه الرسائل الإلكترونية شعارات شركاتٍ مشهورة أو إرشاداتٍ قانونيةً أو ماليةً أو صحية، وقد تبدو وكأنها واردةٌ من صديقٍ أو زميل.
يبدو وفقاً للأرقام أنّ الأمريكيين يقعون في هذا الفخّ أكثر من غيرهم، إذ رصدت لجنة التجارة الفيدرالية زيادةً في عمليات التصيُّد الاحتياليّ بنسبة 61% خلال عامٍ واحد، بعد تسجيل 255 مليون هجمةٍ خلال النصف الأول من العام 2022، بخساراتٍ ماديةٍ قاربت 70 مليون دولار قبل انقضاء شهر مارس. وقد عَزَت اللجنة هذه الأرقام لجائحة كوفيد-19 التي تسبّبت بآثار اقتصاديةٍ واجتماعيةٍ كثيرة وزادت الاعتماد على الإنترنت للعمل والتواصل والتسوّق.
أسّس هذا الواقع لحالة تنافسٍ بين السلطات المحلية في المدن والولايات الأمريكية المختلفة لإيجاد الحلول. وفي نسقٍ موازٍ، انطلق سباقٌ محموم بين شركات التكنولوجيا البارزة في القطاع الخاص. وبصورةٍ طبيعية، كان لا بدّ للمساعي الحكومية من أن تتقاطعَ مع الطموحات التجارية لتنشأ العديد من المشاريع التعاونية الهادفة لمقاربة هذا التحدي.
في نيويورك، تتعامل الحكومة المحلية مع الأمن السيبرانيّ بوصفه قضيةً لا تقلُّ أهميةً عن الحماية الجسدية والوقاية من الحرائق، فأطلقت مبادرةً لـ "تأمين نيويورك"، وهي تتضمّن حملات التوعية ونشر الإعلانات الطُّرُقيةَ وتطويرَ التطبيقات الذكية التي تعرِّف المواطنين بالتهديدات السيبرانية وتوجّههم لتحصين أنفسهم وعائلاتهم وأعمالهم منها.
وخصوصاً أن هذه الهجمات تعود بنتائج مدمّرةٍ على المستخدمين، فبمجرد اختراق حساب الضحية، تستهدف الهجمة عائلته وأصدقاءَه وحتى الجهات التي يعمل لصالحها، وبالنسبة للأشخاص العاديين، قد تتسبّب هذه الهجمات بعمليات شراءٍ غير مُصرَّحٍ بها وسرقةٍ للأموال أو انتحالٍ للهوية، أما الشركات– حكوميةً كانت أم خاصة– فيتم اختراقُها عبر موظفيها للحصول على امتياز الوصول إلى البيانات المحمية، ما يكبّد المؤسسة المُستهدَفة خسائرَ ماليةً فادحةً قد تخفّض حصتها السوقية وتفقِدها ثقة عملائها.
في العام 2017، تم تأسيس القيادة الإلكترونية لمدينة نيويورك بموجب أمرٍ تنفيذيّ، لتكون مهمتها وضعَ السياسات والاستراتيجيات والمعايير الخاصة بالأمن السيبرانيّ على مستوى المدينة ككل، إلى جانب تقديم المشورة للكيانات الحكومية المختلفة، حيث يتبع لها أكثر من مئة مكتب في كلّ مناطق نيويورك.
في دالاس، تحرص السلطات على تثقيف مواطنيها بمخاطر الإنترنت وتعزيز حمايتهم من الهجمات الإلكترونية بالتزامن مع زيادة وصولهم إلى الإنترنت.
وفي حين تتضمّن الهواتف الحديثة العديد من ميزات الأمان مثل كلمات المرور بأشكالها المختلفة التي تتضمّن بصمة اليد، فهي ما زالت تفتقر إلى برمجياتٍ شاملةٍ ومواكِبَةٍ وقادرةٍ على كشف كلِّ التهديدات. مؤخراً، أثمرت جهود التطوير والحماية عن تطبيقٍ ذكيٍّ مستوحى من تجربتَي نيويورك ولوس أنجليس، وذلك بإشراف فريق الأمن المعلوماتيّ الذي عرضه على طرفٍ ثالثٍ مستقلٍّ لتقييمه وإبداء المشورة.
حمل التطبيق اسمَ "دالاس سيكيور" الذي يعني "تأمين دالاس"، وهو متاحٌ للسكان مجاناً ليقوموا بتنزيله على هواتفهم المحمولة، حيث سيعمل كأداة حمايةٍ تتعرّف على رسائل التصيُّد الاحتياليّ وتحظرها أوتوماتيكياً، فيما ينبّه المستخدمين قبل تنزيل التطبيقات الضارة أو الاتصال بشبكات الإنترنت غير الآمنة، إلى جانب تقديم توصياتٍ لمعالجة التهديدات التي تمّ الكشفُ عنها. كما يستطيع التطبيق مساعدة المستخدمين في التحقق من موثوقية الرسائل الواردة سواء عبر البريد الإلكترونيّ أو أحد تطبيقات المراسلة أو منصات التواصل الاجتماعيّ.
ومن الشائع أنّ تطبيقات الحماية نفسها قد تتوقف عن العمل أو تتعرّض للاختراق، وبهذا، فهي لا تُفقِد المستخدم جدارَ الحماية الأخيرَ فحسب، بل وتخاطر بانتهاك خصوصية بياناته المرتبطة بها. هذا التحدي الأكبر الذي وضعه فريق مطوِّري التطبيق كنقطة انطلاقٍ في تصميم آلية عمل مُنتجِهم. بالنتيجة، اختاروا للتطبيق أن يستخدمَ المعلومات الأساسية فحسب دون ربطها بأصحابها ودون حفظها في أيّ سجلِّ بياناتٍ خارج معالِجات الجهاز نفسِه، كما استطاعوا تزويدَ التطبيق بميزة العمل وإرسال التنبيهات الفورية دون الاتصال بالإنترنت.
تأمل سلطات دالاس أن يعزِّز التطبيق الجديد الأمن السيبرانيّ ويلاقي رواجاً كما هو الحال بالنسبة للنسخة النيويوركية التي تم تنزيلُها 150 ألف مرةً خلال 4 سنوات، أو ربما مثل نسخة ميشيغان التي منحتها الولاية جائزة الابتكار لنجاحها في تحقيق تأثيرٍ حقيقيّ على أمن الناس وحياتهم التي باتَ جزءٌ كبيرٌ منها يُعاش في العالم الافتراضيّ.
المراجع:
https://www.securitymagazine.com/articles/98536-over-255m-phishing-attacks-in-2022-so-far
https://www.govtech.com/security/dallas-introduces-mobile-cybersecurity-app-to-protect-residents
https://dallascityhall.com/departments/ciservices/Pages/Dallas-Secure.aspx
https://www.michigan.gov/dtmb/services/cybersecurity/michigansecure
https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf