باعتبارها قوة اقتصادية رائدة، تحتل اليابان مكانة بارزة في مجموعة واسعة من الصناعات، بدءًا من التصنيع مرورًا بالطب وصولاً إلى التمويل. هذا التقدم يجعلها هدفًا مغريًا للهجمات الإلكترونية التي تشنها جهات خبيثة متعددة. ومع ذلك، لا تزال العديد من المنظمات اليابانية متأخرة في التكيف مع التهديدات المتزايدة، مثل هجمات برامج الفدية وغيرها من الهجمات السيبرانية.

من خلال أكثر من 20 عامًا من الخبرة في مجال الأمن السيبراني، توصلتُ إلى فهم عميق للتحديات الفريدة التي تواجه الشركات اليابانية التقليدية، لا سيما في صياغة استراتيجيات فعّالة لتقليل المخاطر وتعزيز مرونتها السيبرانية. في هذا السياق، سأستعرض ثلاث حالات من الهجمات الإلكترونية التي استهدفت شركات يابانية خلال عام 2024، مع تسليط الضوء على القضايا الأساسية التي أثارتها هذه الهجمات.

الثغرات السيبرانية: ثلاث حالات للدراسة

الحالة 1: الافتقار إلى الشفافية لدى الناشر الرئيسي

في حادثة تسلط الضوء على كيف يؤدي ضعف الشفافية إلى زيادة الضعف، تعرضت مجموعة نشر يابانية رائدة في يونيو/ حزيران 2024 لهجوم برامج الفدية الذي تسبب في تعطل النظام بالكامل، مما أدى إلى تأخير تسليم المنشورات وإيقاف خدمة بث الفيديو الخاصة بالمنظمة.

ما يبرز في هذه الحالة هو أن المؤسسة امتنعت عن الكشف عن اختراق بيانات العملاء لمدة ثلاثة أسابيع تقريبًا، وهي فترة طويلة بشكل لا يصدق بالنظر إلى حجم الهجوم. في حين تم الإعلان عن ذلك بالتأكيد كجزء من استراتيجية شاملة للأمن السيبراني، إلا أنه يؤكد على أهمية قيام الشركات بموازنة توقيت الكشف العام مقابل الحاجة إلى الشفافية.

بالمقارنة بنظيراتها اليابانية، تخضع الشركات في الغرب عادة لمتطلبات شفافية صارمة تتطلب الإفراج السريع عن المعلومات ذات الصلة. على سبيل المثال، يتطلب اللائحة العامة لحماية البيانات في الاتحاد الأوروبي من الشركات الإبلاغ عن خروقات البيانات في غضون 72 ساعة.

الحالة 2: هجوم مطول على سلسلة متاجر إقليمية

في فبراير/ شباط 2024، أدى هجوم برامج الفدية إلى شل نظام الطلبات لسلسلة سوبر ماركت إقليمية. كان التعافي بطيئًا، حيث استغرق الأمر أكثر من شهرين ونصف الشهر حتى تتمكن المؤسسة من استعادة العمليات بالكامل.

لقد أثر فقدان الأنظمة الأساسية بشدة على قدرة الشركة على توريد المنتجات للمنافذ وتشغيل الحملات الترويجية. كانت الاتصالات الخارجية مقتصرة على الهاتف والفاكس والبريد العادي، وكان لابد من تقريب المدفوعات والاستردادات للبائعين. لحسن الحظ، ظل نظام نقاط البيع الخاص بالشركة متاحًا عبر الإنترنت، وسمحت تدابير الحلول البديلة للسلسلة بتجنب الإغلاق التام، لكن الكفاءة الإجمالية لعمليات المتجر تعرضت لضربة مكلفة.

توضح الحالة العملية الصعبة والمستهلكة للوقت لاستعادة البيانات بعد هجوم برامج الفدية، حيث يكون التعافي بطيئًا بشكل خاص عندما تتأثر الأنظمة المهمة للعمليات. عادةً ما يكون لدى الشركات اليابانية تدابير قليلة لضمان التعافي السريع واستمرارية الأعمال في أعقاب هجوم إلكتروني.

وعلى النقيض من ذلك، تمكنت شركة عملاقة للتجزئة في الولايات المتحدة تعرضت لهجوم مماثل من إعادة تشغيل أنظمتها الأساسية في غضون 48 ساعة من خلال تنشيط النسخ الاحتياطية غير المتصلة بالإنترنت. وبفضل العمل السريع لتحديد مسار الهجوم وإصلاح الثغرات الأمنية، تمكن فريق الأمن السيبراني للشركة من استعادة أكثر من 90% من العمليات في غضون أسبوع. ويرجع التعافي السريع إلى استعداد الشركة للهجوم، وامتلاك أنظمة نسخ احتياطي متعددة، وبناء فريق استجابة سريع يتألف من خبراء داخليين وخارجيين.

الحالة 3: الاستجابة المشكوك فيها لشركة الحلول الرقمية

في مايو/ أيار 2024، أظهر هجوم برامج الفدية على شركة بارزة للطباعة والحلول الرقمية أنه على الرغم من إحراز تقدم في نهج اليابان تجاه الأمن السيبراني، إلا أن التحديات لا تزال قائمة. وقد تحركت الشركة، وهي شركة رائدة في الصناعة تفتخر بقائمة رائعة من العملاء من القطاعين الخاص والعام، للكشف عن الهجوم بعد ثلاثة أيام فقط. كما قدمت تحديثات منتظمة، مما يوضح الوعي بالحاجة إلى الشفافية، حيث أثر الحادث على عملاء مثل المؤسسات المالية والوكالات العامة، وهي المنظمات التي تتمتع بحساسية خاصة لقضايا الأمن السيبراني.

في حين أن هذه الخطوات جديرة بالثناء، إلا أن الشركة قوضت جهودها عندما أعلنت في البداية أنها لم تكشف عن أي دليل على عدم تعرض البيانات الشخصية للخطر، فقط لتضطر إلى سحب البيان بعد ظهور أدلة تشير إلى حدوث خرق. توضح القضية العقبات في جمع المعلومات وتحليلها بدقة خلال المراحل المبكرة من الهجوم السيبراني.

وخارج اليابان، غالباً ما تمتلك الشركات الرائدة في نفس القطاع، وخاصة تلك التي تتعامل مع البيانات الحساسة، فرق أمنية مخصصة وأدوات تحليلية متقدمة جاهزة لتقييم المخاطر بسرعة وتمكين الشركات من اتخاذ الإجراءات المناسبة لمنع أو وقف تسرب البيانات السرية، وضمان التواصل في الوقت المناسب وبدقة مع العملاء، والحفاظ على الامتثال لمعايير الصناعة.

القضايا التي تواجه الشركات اليابانية

في حين يتم تحقيق تقدم على جبهة الأمن السيبراني، فإن الحالات المذكورة أعلاه توضح التحديات الرئيسية - ما أسميه ”الجدران الأربعة“ - التي تواجه المنظمات اليابانية التقليدية.

أولاً، ”جدار صنع القرار“، الذي ينتج استجابات بطيئة للأزمات.

إن عملية صنع القرار التقليدية في الشركات اليابانية مناسبة تمامًا للإدارة الدقيقة والمدروسة في الأوقات العادية. ومع ذلك، يمكن أن تتحول بسرعة إلى سبب هلاك الشركة عندما تضرب حالة طوارئ مثل الهجوم السيبراني الذي يتطلب اتخاذ إجراءات سريعة وحاسمة. يقدم حادث في شركة تصنيع يابانية مثالاً واضحًا. في محاولة لحماية أنظمتها، قررت الشركة تسريع تثبيت برنامج مكافحة البرامج الضارة، لكنها قضت أسبوعين في الموافقة على هذه الخطوة، وخلال ذلك الوقت تعرضت لهجوم.

التالي هو ”جدار التكلفة“، أو الإحجام عن الاستثمار بشكل مناسب في الأمن السيبراني.

تنظر المنظمات اليابانية عادة إلى الاستثمار في الأمن السيبراني باعتباره تكلفة إضافية لا تضيف مباشرة إلى الأرباح. إن هذا النوع من التفكير يمكن أن نجده في شركة يابانية كبرى قررت أن مبلغ مليار ين كان أكثر مما ينبغي لدفعه مقابل الأمن السيبراني، فقط لكي تتعرض الشركة لهجوم يكلفها ثلاثة أمثال هذا المبلغ. وعلى النقيض من ذلك، تميل الشركات الأميركية إلى الاستثمار بكثافة في الأمن السيبراني، حيث تعتبره ممكّناً للأعمال واستثماراً حيوياً في البنية الأساسية اللازمة لنمو الأعمال، وليس مجرد تكلفة عامة يجب السيطرة عليها.

ثالثاً، هناك ”جدار التناوب“، وهو جانب من جوانب نظام الموارد البشرية يؤدي إلى انخفاض الخبرة في الأمن السيبراني.

من الممارسات المعتادة في الشركات اليابانية تدوير الموظفين كل بضع سنوات، وإرسالهم إلى أقسام قد لا تكون ذات صلة بمهاراتهم وخبراتهم السابقة. وقد أعاق هذا بشدة قدرة المنظمات على بناء مجموعة داخلية من خبراء الأمن السيبراني. على سبيل المثال، منع قرار شركة إلكترونيات يابانية باستبدال رئيس فريق الأمن السيبراني كل عامين من تكوين مجموعة من الموظفين ذوي المستوى العالي من المعرفة المتخصصة. من ناحية أخرى، توظف شركات تكنولوجيا المعلومات في الولايات المتحدة غالبًا رؤساء أمن المعلومات، أو رؤساء أمن المعلومات، الذين يظلون في مناصبهم كمسؤولين تنفيذيين كبار غالبًا لمدة عقد أو أكثر، لتطوير وتنفيذ وإنفاذ استراتيجية الأمن السيبراني للشركة.

والرابع هو ”جدار الصمت“، الذي يخلق ثقافة التردد في الكشف عن المعلومات.

إن الاتجاه السائد في الشركات اليابانية عند مواجهة أزمة هو الامتناع عن الإعلان حتى يتم معرفة جميع التفاصيل. ومع ذلك، فإن مثل هذا الحذر غالبًا ما يجعل الوضع السيئ بالفعل أسوأ. كانت هذه هي الحال في إحدى المؤسسات المالية اليابانية التي تعرضت لهجوم، ولكنها كانت بطيئة في الاستجابة، مما سمح بتفاقم خرق بيانات العملاء وفي النهاية كلف المؤسسة أكثر من 10 أضعاف ما قدرت في البداية أنها ستحتاج إلى إنفاقه للتعامل مع المشكلة.

ممارسة القيادة الحازمة

لقد تحسنت قدرات الأمن السيبراني في اليابان بالتأكيد، ولكن المؤسسات بعيدة كل البعد عن القدرة على مواكبة التهديدات السيبرانية التي تتطور بسرعة. ستحتاج الشركات إلى الوقت لتطوير البنية التحتية السيبرانية على قدم المساواة مع الدول الرائدة للتعامل مع هذه التحديات، والتي أعتقد أنها قادرة على القيام بها من خلال الاستفادة من نقاط قوتها وتبني أفضل الممارسات من مجموعة واسعة من المصادر.

بعيدًا عن كونها مجرد مشكلة لفرق تكنولوجيا المعلومات، فإن الأمن السيبراني اليوم يتخلل العمليات على كل مستوى من مستويات المنظمة. إن التغلب على هذه التحديات يتطلب من المديرين التنفيذيين أن يأخذوا دورًا نشطًا في حماية المنظمات من التهديدات عبر الإنترنت. في معالجة قضية الأمن السيبراني، يجب على الشركات اليابانية التقليدية التركيز على خمسة عناصر رئيسية. يجب عليهم تحديد موقف الأمن السيبراني بوضوح ضمن استراتيجية تنظيمية أوسع، وتحسين تخصيص الموارد، ودمج إدارة المخاطر على نطاق واسع، ودفع التحول الثقافي داخل الشركة، وبناء الثقة مع أصحاب المصلحة.

في المستقبل، يحتاج المديرون التنفيذيون للشركة إلى استخدام نفوذهم لتحديد نهج المنظمة في التعامل مع الأمن السيبراني. الآن هو الوقت المناسب لاتخاذ إجراءات جريئة.

(النص الأصلي باللغة اليابانية، الترجمة من الإنكليزية. صورة العنوان الرئيسي: شاشة كمبيوتر تعرض رسالة برنامج الفدية. © DPA/PictureAlliance/Reuters)