في عالم الأمن الإلكتروني، طريقة قولنا للأشياء لها نفس أهمية ما نقوله بالفعل، وربما أكثر.

تجربة فكرية لتوضيح هذه النقطة:

أنت الرئيس التنفيذي لأحد أكبر خطوط أنابيب الوقود في الدولة. تم استدعاؤك لحضور إحاطة حول استعلامات التهديدات بعد أن اكتشف المحللون لديك بعض التهديدات الإلكترونية المهمة التي قد تؤثِّر في مؤسستك.

أيٌّ من هذين التهديدين تعطيه الأولوية للاستجابة؟

التهديد الأول: "عصابة برامج الفدية تستهدف شركات الطاقة الأخرى، وتقوم بتشفير البيانات الحيوية حتى تدفع الشركة فدية. إذا تمكَّن برنامج الفدية هذا من اختراق شبكتنا، فنحن نقدِّر أنه قد يقوم بتشفير ما يصل إلى 100 جيجابايت من بياناتنا".

التهديد الثاني: "برنامج ضار شديد التعطيل أصاب عدة أنظمة بنية تحتية حرجة خلال الأشهر القليلة الماضية، ما أدى إلى توقف الخدمات الأساسية. إذا اخترق هذا البرنامج الضار شبكتنا، فنحن نقدِّر أنه قد يوقِف تشغيل خط الأنابيب بالكامل لمدة أسبوع".

إنه سؤال محيّر. كِلا التهديدين يصفان الهجوم نفسه: هجوم برنامج الفدية على خط أنابيب كولونيال عام 2021، وهو أكبر هجوم إلكتروني على بنية تحتية نفطية في تاريخ الولايات المتحدة. أوقف المخترقون تشغيل خط الأنابيب الذي ينقل 45% من وقود الساحل الشرقي، وضغطوا على الضحايا لدفع فدية قدرها 4.4 ملايين دولار أمريكي. (استردت وزارة العدل في نهاية المطاف بعضًا من تلك الفدية).

لاحِظ كيف أنه، رغم وصف الهجوم نفسه، لا تبدو تقارير التهديد هذه متساوية في الإلحاح. يبدو أن التهديد الأول خطير، لكن التهديد الثاني يتطلب استجابة عاجلة بمشاركة الجميع.

يبدو التهديد الثاني أكثر إلحاحًا بكثير لأنه يركِّز على تأثير الهجوم في الأعمال، بدلًا من التفاصيل التقنية. للأسف، غالبًا ما يخطئ محللو التهديدات في هذا الأمر، ما يزيد من فجوة التواصل الكبيرة بين الأمن الإلكتروني والأعمال.

هذه الفجوة أكثر من مجرد إزعاج، فهي قد تترك المؤسسة عرضةً لمختلَف أنواع الهجمات.