شركات الاتصالات ذات الوزن الثقيل تشكل تحالف استخبارات الأمن السيبراني

تتعاون بعض أكبر الأسماء في مجال الاتصالات لتعزيز الأمن السيبراني في جميع أنحاء الصناعة.

وتقوم الشركات – AT&T، وCharter، وComcast، وCox، وLumen Technologies، وT-Mobile، وVerizon، وZayo – بإنشاء مركز تبادل وتحليل معلومات الأمن السيبراني للاتصالات (C2 ISAC) لتوفير بيئة موثوقة حيث يمكن للخبراء الفنيين تبادل المعلومات الاستخبارية وتنسيق استراتيجيات الدفاع.

“إن تشكيل C2 ISAC يمثل خطوة حاسمة إلى الأمام في مهمتنا لحماية البنية التحتية للاتصالات في البلاد ضد التهديدات المتطورة بشكل متزايد،” قالت نسرين رضائي، كبير مسؤولي أمن المعلومات في Verizon.

وقالت لـ TechNewsWorld: “من خلال إضفاء الطابع الرسمي على تبادل المعلومات الاستخبارية في الوقت الفعلي بين قادة الصناعة، فإننا نبني دفاعًا موحدًا لا يمكن لشركة واحدة تحقيقه بمفردها”.

وأوضح المتحدث باسم AT&T، دان فيلدشتاين، أن مشهد تهديدات الأمن السيبراني تطور بسرعة على مدار الـ 18 شهرًا الماضية، حيث أصبحت التهديدات أكثر تعقيدًا وتكرارًا وتأثيرًا.

وقال لـ TechNewsWorld: “يسلط هذا التعقيد المتزايد الضوء على الحاجة الملحة لشركاء الصناعة لمواصلة تعزيز وتكييف الأطر التي نستخدمها لتبادل المعلومات بسرعة والدفاع الجماعي”.

وأضاف: “إن إنشاء ISAC جديد يسمح لنا بمعالجة التحديات الناشئة بمنظورات جديدة وأدوات مبتكرة وعمليات حديثة”.

تعزيز تبادل المعلومات الصريحة

أعلن جاكوب كريل، المدير الأول لحلول الذكاء الاصطناعي الآمنة والأمن السيبراني في شركة Suzu Labs، وهي شركة تقدم خدمات الأمن السيبراني المدعومة بالذكاء الاصطناعي في لاس فيغاس، أن “الشركات التي اخترقها Salt Typhoon تقوم الآن ببناء البنية التحتية للمشاركة التي احتاجتها قبل حدوث الاختراق”.

سولت تايفون هي مجموعة تجسس إلكترونية مرتبطة بالصين. وقد تم اتهامه باختراق شبكات الاتصالات وشبكات البنية التحتية الحيوية الأخرى لسرقة البيانات ومراقبة الاتصالات.

وأوضح كريل أن الاتصالات كانت قطاع البنية التحتية الرئيسي الوحيد الذي تقع هيئة تبادل المعلومات فيه داخل الحكومة الفيدرالية بدلاً من إدارة الصناعة.

وقال لـ TechNewsWorld: “هذا الترتيب لم يشجع على التبادل الصريح في اللحظات الأكثر أهمية”. اعترفت منظمات المجتمع المدني الخاصة بشركة T-Mobile علنًا بأن شركات الاتصالات حجبت بيانات التهديد التي تبين فيما بعد أنها مرتبطة بحملات أكبر.

وقال: “لقد حلت الخدمات المالية والطاقة هذه المشكلة منذ سنوات”. لقد وصل قطاع الاتصالات متأخراً إلى نموذج تعتمد عليه بالفعل بقية البنية التحتية الحيوية.

وأضاف كريل أن قرار صناعة الاتصالات بتشكيل ISAC خارج الحكومة الفيدرالية في هذا الوقت ليس عرضيًا. وأشار إلى أن الوكالة الفيدرالية للأمن السيبراني وأمن البنية التحتية فقدت ما يقرب من ثلث قوتها العاملة وتواجه خفضًا في الميزانية بقيمة 495 مليون دولار، وأن إطار التنسيق الخاص بـ CIPAC – الذي تأسس في عام 2006 لتسهيل التعاون بين القطاعين العام والخاص بشأن حماية البنية التحتية الحيوية – تم إغلاقه.

وأكد أن “انضمام C2 ISAC إلى التحالف من أجل البنية التحتية الحيوية كحالة أخرى لتنظيم الصناعة دفاعها الخاص لأن القدرة الفيدرالية لم تعد مضمونة”.

خلق الملاذ الآمن

أكد جاكوب وارنر، مدير تكنولوجيا المعلومات في شركة Xcape، وهي شركة حلول تكنولوجيا معلومات مُدارة في لوس أنجلوس، أن C2 ISAC تشير إلى أن القطاع الخاص يتولى السيطرة على شبكة الدفاع التشغيلية الخاصة به لتجاوز البيروقراطية الفيدرالية البطيئة التي تتجنب المخاطر.

“من خلال إنشاء اتحاد من القطاع الخاص فقط منفصل عن الإرث القديم، COMM-ISAC الذي تديره الحكومة، فإن شركات النقل شديدة التنافسية هذه تخلق ملاذًا آمنًا لمشاركة القياس عن بعد شديد الحساسية في المرحلة المبكرة دون فتور التدقيق التنظيمي الفوري أو التعرض لقانون حرية المعلومات،” صرح لـ TechNewsWorld.

قال إنسار سيكر، كبير مسؤولي أمن المعلومات في شركة SOCRadar، وهي شركة استخبارات للتهديدات في نيوارك بولاية ديلاوير، إن نقل تبادل المعلومات خارج الحكومة الفيدرالية له مزايا ومقايضات.

وقال لـ TechNewsWorld: “الميزة الأكبر هي خفة الحركة”. “إن المجموعات التي تقودها الصناعة قادرة في كثير من الأحيان على التحرك بشكل أسرع، ومشاركة المزيد من المعلومات الاستخبارية القابلة للتنفيذ من الناحية التشغيلية، وتعزيز ثقة الأقران بشكل أقوى دون بعض القيود البيروقراطية المرتبطة بالهياكل الحكومية. ومن الممكن أيضا أن تشجع المشاركة الأوسع من جانب مؤسسات القطاع الخاص”.

وحذر من أنه “ومع ذلك، فإن التدخل الحكومي لا يزال بالغ الأهمية، خاصة فيما يتعلق بإسناد الدولة القومية، والاستخبارات السرية، والاستجابة المنسقة خلال الحوادث الكبرى”.

وتابع قائلاً: “إن النموذج المثالي ليس الانفصال، بل التعاون الوثيق بين القطاعين العام والخاص، حيث تكمل المشاركة التي تقودها الصناعة رؤية الحكومة ومواردها”.

لماذا ترى شركات الاتصالات أن الدفاع الجماعي ضروري؟

وأوضح ديف جيري، الرئيس التنفيذي لشركة Bugcrowd، وهي منصة مكافآت اكتشاف الأخطاء الجماعية ومقرها في سان فرانسيسكو، أن الخصوم يتعاونون منذ سنوات، والمدافعون أقل تعاونًا. وقال لـ TechNewsWorld إن إنشاء C2 ISAC يضيق هذه الفجوة.

وقال: “لقد شهد قطاع الاتصالات تحول الخصوم من الهجمات الانتهازية إلى الحملات المنسقة ضد البنية التحتية الحيوية، ولا يمكن لأي ناقل واحد رؤية الصورة كاملة بمفرده”. “أعتقد أن C2 ISAC يعكس وجهة نظر ناضجة مفادها أن معلومات التهديدات تكون أكثر قيمة عندما تتم مشاركتها عبر الصناعة في وقت قريب من الوقت الفعلي. وهذا النوع من الدفاع الجماعي هو المكان الذي يجب أن تتجه إليه الصناعة.”

وأضاف وارنر: “بالنسبة لقادة المخاطر في المؤسسات، فإن إنشاء C2 ISAC بمثابة تحذير صارخ من أن أسس الاتصالات الأساسية، وتحديدًا تنسيق 5G وبروتوكولات الإشارة والعمود الفقري للنقل، تتعرض لمثل هذا القصف العدواني من قبل الدولة القومية والذكاء الاصطناعي بحيث لم يعد حراس البوابات الأساسيين قادرين على الدفاع عنها في صوامع”.

يعد إنشاء C2 ISAC علامة على مدى خطورة مشهد التهديد بالنسبة لشركات الاتصالات. “عندما توافق ثماني شركات تتنافس بشدة على نفس العملاء على تبادل المعلومات المتعلقة بالتهديدات، فهذه ليست بادرة حسن نية – إنها إشارة اقتصادية،” كما لاحظ تري فورد، كبير مسؤولي الإستراتيجية والثقة في Bugcrowd.

وقال لـ TechNewsWorld: “لا يمكن لميزانية الأمن الخاصة بشركة طيران واحدة أن تشتري رؤية للتهديدات التي تشمل القطاع بأكمله، ومن الواضح أن تكلفة ارتكاب هذا الخطأ أعلى الآن من تكلفة التعاون”.

وأكد أن ثلاثة تطورات تقاربت لإنتاج C2 ISAC: التسارع الكبير للذكاء الاصطناعي في الحملات الهجومية ضد مقدمي خدمات الاتصالات، والجهات الفاعلة في الدولة القومية التي تستهدف الاتصالات بشكل صريح كعامل مضاعف للقوة ضد القطاعات الأخرى، وعدم قدرة أي منظمة منفردة على تحقيق رؤية كاملة حول كيفية تحرك التهديدات. وقال: “أصبحت حسابات الدفاع الجماعي أخيراً لا يمكن إنكارها”.

تحويل الاستخبارات المشتركة إلى دفاع

مع C2 ISAC، يمكن للصناعة أن يكون لها قوة مضاعفة خاصة بها، كما أكد شون إدواردز، كبير مسؤولي الأمن في Zayo، وهي شركة عالمية للبنية التحتية للاتصالات السلكية واللاسلكية.

وقال لـ TechNewsWorld: “عندما يتمكن مقدمو الخدمات من مشاركة المؤشرات ونقاط الضعف والتكتيكات والدروس التشغيلية في بيئة موثوقة، يصبح القطاع بأكمله أفضل في توقع التهديدات واكتشافها والاستجابة لها”. وفي نهاية المطاف، يعمل هذا على تعزيز مرونة الشبكات التي يعتمد عليها المستهلكون والشركات والهيئات الحكومية كل يوم.

وأضاف جون ستراند من شركة ستراند للاستشارات، وهي شركة استشارية مقرها الدنمارك تركز على الاتصالات، أن تشكيل C2 ISAC يعكس رغبة هذه الجهات الفاعلة في مجال الاتصالات في زيادة الحوار فيما بينها. وقال لـ TechNewsWorld: “يسمح هذا النموذج بتبادل المعلومات والخبرات في عالم تتعرض فيه البنية التحتية للاتصالات للهجوم بشكل يومي”.

وقال: “إنهم يتحملون مسؤولية كبيرة عندما يتعلق الأمر بضمان أن المنصة التي يستخدمها عملاؤهم لإرسال واستقبال البيانات آمنة”. “إنهم يتحملون نفس المسؤولية عن سلامة عملائهم التي تتحملها شركة الطيران تجاهك وتجاهي عندما نسافر.”