اكتسب أوستن شاملن خبرة واسعة في مكافحة الاتجار بالبشر بعد أن أمضى عقوداً يقاوم نشاطاً شنيعاً يقوم على اختطاف البشر واستعبادهم. شهد شاملن فظائع مثل نسوة أسيرات في بيوت دعارة في جمهورية الدومينيكان، وفتيات مسجونات في أقفاص، وانتهازيين على الحدود البولندية-الأوكرانية يحومون حول النسوة والأطفال الهاربين من الحرب.
لكن الشرطي السابق ليست لديه كثير خبرة بشأن حماية نفسه والمجموعة التي يرأسها، واسمها "ترافرس بروجكت" (Traverse Project)، من مجرمي الإنترنت.
بعد أن تلقّى عرض أسعار لشراء برمجيات أمن سيبراني لقاء ما يناهز 300 ألف دولار، لجأ شاملن إلى مكان غير مألوف سعياً للعون، هو جامعة كاليفورنيا في بيركلي. خلال الخريف المقبل سيجتمع نحو 12 طالباً لوضع استراتيجية للأمن السيبراني معاً للتصدي لتهديدات متنامية من العصابات الإجرامية التي تقتفي مجموعة شاملن أثرها.
قال شاملن: "علينا افتراض أن هذه الشبكات تملك موارد مشابهة إن لم تكن أفضل كي تتابعنا كما نتابعها". يتوقع شاملن أن "يفكر (الفريق) بأكثر الأفكار جنوناً للحفاظ على سلامة أعضاء مجموعتي".
سيلتحق فريق شاملن من المحاربين السيبرانيين الذين يعملون بلا مقابل، ببرنامج "بيركلي سيتزن كلينيك" (Berkeley Citizen Clinic)، الذي يساعد المنظمات غير الحكومية على حماية نفسها على الإنترنت بشكل أفضل، ويبدأ بسبعة أسابيع تدريب قبل أن يبدأ الطلاب العمل مع عميل.
يتعلم الطلاب ضرورة الاحتفاظ بنسخ احتياطية وأهمية ضوابط الخصوصية في البرمجيات وعملية الشبكات الخاصة الافتراضية وكيفية الربط بين كل هذه الأمور في خطة للأمن السيبراني.
حماية مكلفة
رغم أن شاملين شعر أنَّ التكلفة التي طُلبت منه لقاء برامج الحماية مُبالغ بها، فإن الشركات الخاصة عادةً ما تطلب 15 ألف دولار على الأقلّ من أجل استشارة فقط، وفقاً لسارة بوازيك، مديرة برنامج الأمن السيبراني للصالح العامّ التابع لكلية المعلومات، الذي يشرف على "بيركلي سيتزن كلينيك".
قالت بوازيك: "لا أتوقع أنه استثمار قد تفكر به شركة عادية أو منظمة غير حكومية أو مؤسسة ضيقة الموارد، نظراً إلى غياب الوعي العامّ في ما يخصّ مخاطر الأمن السيبراني".
درّب "بيركلي سيتزن كلينيك"، وهو البرنامج الأول من نوعه في البلاد، أكثر من 125 طالباً منذ بدأ في 2018. يختار البرنامج في كل فصل دراسي اثنين من العملاء -مثل عيادات صحة المرأة ومنظمات اللاجئين والصحفيين الذين يحقّقون في جرائم الحرب- ويقسّم الطلاب إلى فريقين يضمّ كل منهما نحو 15 عضواً.
الالتزامات المترتبة على الطلاب محدودة، إذ إنهم ليسوا مخوَّلاً إليهم التعامل مع أنظمة عملائهم ولا يُسمح لهم باتخاذ أي إجراءات بأنفسهم، إلى جانب أنَّ العملاء لا يقابلون الفريق إطلاقاً ولا يعرفون أسماء أعضاء الفريق الحقيقية، ما يحمي الطلاب من أي مجرمين سيبرانيين أو حكومات قد تكون اخترقت أي منظمة.
حضر براين فون كراوس البرنامج قبل عامين في أثناء دراسته برنامج ماجستير في الأمن السيبراني. أدرك جندي مشاة البحرية، الذي بلغت سنه 44 عاماً وكان سابقاً صاحب شركة للأمن عملت لصالح منظمات غير حكومية تنشط في مجالات عالية المخاطر في أفريقيا، أنَّ القرصنة والتجسس يشكّلان تهديداً متنامياً لتلك المنظمات.
عمل فون كراوس مع مجموعة في السلفادور تساعد ضحايا انتهاكات جهات إنفاذ القانون وقوات الأمن والعصابات الإجرامية. كان تأمين البيانات الشخصية للأشخاص الذين تواصلت معهم المنظمة غير الحكومية أمراً ذا أهمية قصوى، إذ إنَّ هؤلاء الأشخاص عرضة لأعمال العنف أو السجن إذا انتشرت أسماؤهم.
حلول رخيصة
لم يكن الحل مكلفاً، إذ يشمل التخزين المشفر، وتأمين إجراءات البريد الإلكتروني عبر تصفية الرسائل للحماية من البرمجيات الخبيثة التي قد تصيب أنظمة الشركات، ومبادئ أساسية للأمن مثل السماح لعدد محدود من الموظفين فقط بالتعامل مع الوثائق المهمة.
قال فون كراوس: "كانوا يعرفون مدى أهمية حماية بياناتهم لكنهم لم يكونوا يملكون الأدوات السيبرانية لتحقيق ذلك. بذلنا قصارى جهدنا لتوفير الموارد المجانية".
أسّست ثماني كليات أخرى برامج مشابهة، وساعدت تلك البرامج ما مجمله 120 منظمة على الأقل. يركّز بعض البرامج، مثل تلك الموجودة في معهد ماساتشوستس للتقنية وجامعة إنديانا، على الحكومات المحلية أو المدارس والمستشفيات المجتمعية. وفقاً لشركة الأمن "باراكودا نتووركس" (Barracude Networks)، فإنَّ احتمالات تَعرُّض منظمات صغيرة كهذه للقرصنة تزيد ثلاثة أمثال مقارنةً مع الشركات الكبيرة. يشير تحالف الأمن السيبراني في الولايات المتحدة إلى أن نحو 60% من هذه المجموعات تُغلق أبوابها خلال ستة أشهر من تعرضها لهجوم أمني.
أليسا بيروتشي، مديرة الاستشارات والإدارة في عيادة الإجهاض التابعة لمستشفى سان فرانسيسكو العامّ، ألقت نظرة من كثب على الأمن الرقمي الخاص بالعيادة، بعدما نقضت المحكمة الأميركية العليا الحكم في قضية "رو ضد وايد" العام الماضي، وحظرت ولاية تكساس تقديم المساعدة لأي امرأة تسعى للحصول على إجهاض. قالت بيروتشي: "إذا نظرت يساراً ويميناً، فسترى أنَّ أي شخص قادر على أن يشي بك".
نصائح مفيدة
في الخريف الماضي طلبت بيروتشي، التي عملت في عيادة صحة المرأة لـمدة 15 عاماً، من طلاب جامعة كاليفورنيا في بيركلي نصائح تتعلق بالخصوصية للموظفين والمرضى الذين جاؤوا من ولايات تحظر تقديم خدمات الإجهاض.
تشارك بيروتشي الآن تلك النصائح التي قدّمها الطلاب بشأن تطبيقات متابعة الطمث، التي لها سياسات مختلفة حول تشفير البيانات، ما يفتح المجال أمام احتمال وقوع المعلومات في أيدي متسللين، ويكشف أنَّ امرأة ما تفكّر بالسعي للإجهاض. بدأت بيروتشي تستخدم الرسائل المشفرة لتهدئة مخاوف المرضى القادمين من خارج الولاية. قالت: "يساعد ذلك من ينتابهن الخوف على أن يثقن بالعيادة".
مايك هاميلتون، مؤسس "كريتيكال إنسايت" (Critical Insight)، وهي شركة استشارية في مجال الأمن السيبراني لقطاعات الخدمات الحيوية في واشنطن، قال إنَّ الطلاب قد لا يكونون الخيار الأول حين يتعلق الأمر بالأمن السيبراني، لكن هذه البرنامج "فكرة رائعة".
أضاف هاميلتون: "إنهم لا يتولون ضبط المفاتيح والموجّهات وجدران الحماية الخاصة بك، بل يساعدون الناس بتقديم مجموعة من الممارسات السليمة"، في التمويل لحماية مثل هذه المنظمات.
قلّة المتخصصين
مع مواجهة القطاع سريع النمو لصعوبات بالعثور على متخصصين أكفاء، فإنَّ منح الطلاب فرصة لاكتساب خبرة عملية وفي الوقت نفسه تقديم الدعم للمجموعات التي تحتاج إلى المساعدة، وسيلة جيدة لتدريب أصحاب المهارات.
أشار هاميلتون إلى أنَّ وزارة الدفاع والأمن الداخلي تخفّف متطلباتها لمزاولي المهن في قطاع الأمن السيبراني للتعامل مع نقص أصحاب المهارات. قال: "لدينا نقص إلى هذه الدرجة".
قالت رايتشل كورنيهو، خريجة البرنامج التي تعمل الآن لدى "ديلويت" (Deloitte)، إنَّ مبادرات تعزيز الأمن السبراني لدى الشركات الصغيرة على المستوى الاتحادي في الآونة الأخيرة عبر إلزام مطوّري البرمجيات بتحصين منتجاتهم على نحو أفضل، هي خطوة في الاتجاه الصحيح.
لكن أن تُضطرّ المنظمات غير الحكومية والمجموعات المشابهة إلى طلب مساعدة من الطلاب على تطوير أدوات للدفاع عن نفسها على الإنترنت، هو أمر يجافي الإنصاف.
قالت كورنيهو، التي عملت مع منظمة تناصر الحقّ في الإجهاض في مشروعها مع "بيركلي سيتزن كلينيك": "لا بد أن تُؤخَذ مخاطر الإنترنت على محمل الجِدّ، مثلها مثل أي نوع آخر من المخاطر الاقتصادية. أودّ أن أرى مزيداً من التمويل الحكومي المخصَّص لذلك، لكي لا نُضطرّ إلى تحقيق ذلك بمفردنا".