داخل مقامرة بريطانيا السيبرانية بقيمة 210 ملايين جنيه إسترليني: هل تنقذ قيادة مركزية الخدمات العامة من كارثة رقمية؟

في العالم المعتم للجريمة السيبرانية، ليست البنوك والشركات الكبرى وحدها على الخطوط الأمامية - فالحكومات باتت تتعرض للحصار على نحو متزايد. هذا الأسبوع، كشفت المملكة المتحدة عن أكثر عمليات إعادة هيكلة دفاعاتها السيبرانية طموحًا حتى الآن، بضخ 210 ملايين جنيه إسترليني في «خطة العمل السيبراني» المُعاد إطلاقها، وإطلاق «وحدة الأمن السيبراني الحكومية» المكلّفة بحماية العمود الفقري الرقمي للحياة العامة. لكن مع تسارع التهديدات وازديادها تعقيدًا، هل هذا النهج المركزي حل جريء أم مجرد مقامرة بيروقراطية أخرى؟

تشريح إصلاح سيبراني شامل

طموحات المملكة المتحدة الرقمية واضحة: مزيد من الخدمات عبر الإنترنت، أوراق أقل، وتجارب سلسة للمواطنين. لكن كل خطوة نحو الرقمنة توسّع مساحة الهجوم أمام مجرمي الإنترنت. خلال العام الماضي وحده، أجبرت هجمات الفدية وهجمات سلسلة التوريد مستشفيات على الخروج من الخدمة، وعطّلت مجالس محلية، وهددت بيانات حساسة للمواطنين. ويحذّر وزير الحكومة الرقمية إيان موراي: «يمكن للهجمات السيبرانية أن تُخرج خدمات عامة حيوية من الخدمة خلال دقائق» - وهي حقيقة مروّعة دفعت الحكومة إلى إعادة التفكير في استراتيجيتها السيبرانية برمتها.

في قلب الخطة الجديدة تأتي المركزية. «وحدة الأمن السيبراني الحكومية» التي أُنشئت حديثًا، وتعمل من داخل DSIT بقيادة كبير مسؤولي أمن المعلومات الحكومي، ستعمل كمركز الأعصاب الرقمية للدولة. مهمتها: فرض معايير جديدة صارمة، وتنسيق الاستجابات السريعة للحوادث، وسد فجوة المهارات المزمنة التي تركت الإدارات مكشوفة. وسيعمل جناحها التشغيلي، «مركز تنسيق الأمن السيبراني الحكومي»، جنبًا إلى جنب مع «المركز الوطني للأمن السيبراني» (NCSC) لضمان أن تتحرك جميع أذرع الحكومة ككيان واحد عند وقوع الهجمات.

يمثّل ذلك انعطافًا دراماتيكيًا عن النهج القديم المتشظي - حيث كانت كل وزارة تدير مخاطرها السيبرانية بنفسها، غالبًا مع رقابة متقطعة. الآن، ستُفرض ملكية مخاطر الأمن السيبراني والمساءلة من الأعلى إلى الأسفل. كما تطلق الخطة أول «مهنة للأمن السيبراني الحكومي»، بهدف جذب أفضل المواهب والاحتفاظ بها، فيما ستدرّب مسارات تعلم جديدة القادة والموظفين على رصد التهديدات الرقمية وإدارتها والتخفيف من آثارها.

لكن الحكومة لا تُجمّل التحدي: هدف عام 2022 بأن تكون جميع الهيئات العامة «مرنة سيبرانيًا» بالكامل بحلول 2030 أصبح رسميًا خارج المتناول. وبدلًا من ذلك، يركّز الإطلاق المرحلي الجديد - الممتد حتى 2029 وما بعده - على بناء أسس متينة، وتوسيع الدعم المركزي، وتحسين الدفاعات باستمرار مع تطور مشهد التهديدات.

الرهانات مرتفعة. فمع الثقة العامة والأمن القومي ومليارات الإنتاجية على المحك، يجب أن تؤتي مقامرة المملكة المتحدة السيبرانية ثمارها - ليس فقط في غرف الاجتماعات، بل على الخطوط الأمامية للخدمة العامة.

ما التالي؟

إذا نجحت القيادة السيبرانية المركزية في المملكة المتحدة، فقد تصبح نموذجًا عالميًا للحكومة الرقمية. لكن إذا أعاقت البيروقراطية الاستجابة السريعة - أو إذا اتسعت فجوة المهارات أكثر - فقد يجد المواطنون أنفسهم تحت رحمة مجرمي الإنترنت. في الوقت الراهن، تتجه الأنظار إلى «وحدة الأمن السيبراني الحكومية» وهي تبدأ المهمة الشاقة لبناء الثقة في العصر الرقمي، نظامًا آمنًا تلو الآخر.

WIKICROOK

• المرونة السيبرانية: المرونة السيبرانية هي قدرة الأنظمة على مقاومة الهجمات السيبرانية أو الاضطرابات الرقمية، والتكيف معها، والتعافي منها بسرعة.
• هجوم سلسلة التوريد: هجوم سلسلة التوريد هو هجوم سيبراني يختـرق مزوّدي البرمجيات أو العتاد الموثوقين، ناشرًا برمجيات خبيثة أو ثغرات إلى العديد من المؤسسات دفعة واحدة.
• الاستجابة للحوادث: الاستجابة للحوادث هي العملية المنهجية التي تستخدمها المؤسسات لاكتشاف الهجمات السيبرانية أو الاختراقات الأمنية واحتوائها والتعافي منها، بما يقلل الأضرار ووقت التوقف.
• المركز الوطني للأمن السيبراني (NCSC): المركز الوطني للأمن السيبراني (NCSC) هو الجهة الحكومية البريطانية المختصة بتقديم المشورة ودعم المؤسسات بشأن تهديدات الأمن السيبراني وسبل الحماية.
• كبير مسؤولي أمن المعلومات الحكومي: يشرف كبير مسؤولي أمن المعلومات الحكومي على استراتيجية الأمن السيبراني وإدارة المخاطر وتنفيذ السياسات عبر الوكالات الحكومية لحماية البيانات الحساسة.