محكمة استئناف أمريكية تؤيد حصانة "ديجيتال أوشن" في قضية سرقة عملات رقمية وتحدد سابقة قضائية هامة
أيدت محكمة اتحادية استئنافية حكماً سابقاً يقضي بعدم مسؤولية مزود البنية التحتية السحابية "ديجيتال أوشن" عن سرقة عملات رقمية تقدر بملايين الدولارات، مما يعزز سابقة قضائية حاسمة تحد من مسؤولية مزودي الخدمات عن الاختراقات الأمنية على المنصات التي يتحكم بها العملاء. نشأت القضية من اختراق عام 2021 أدى إلى فقدان أصول رقمية تزيد قيمتها عن 14 مليون دولار من خادم عميل، وتركز النزاع على قابلية إنفاذ "شروط الخدمة" للشركة والتي اشترطت حل جميع النزاعات عبر التحكيم الإلزامي ومنعت الدعاوى الجماعية.
رفضت محكمة الاستئناف الأمريكية للدائرة الثانية حجة العميل بأن شرط التحكيم غير قابل للتطبيق، مؤيدة بذلك قرار المحكمة الأدنى بإلزام الأطراف بالتحكيم وإسقاط الدعوى القضائية. يسلط النزاع القانوني الضوء على العلاقة المعقدة والخلافية غالباً بين مزودي الخدمات السحابية وعملائهم فيما يتعلق بمسؤوليات الأمن السيبراني.
نجح دفاع "ديجيتال أوشن" في التأكيد على أن عملها كمزود للبنية التحتية كخدمة يعني توفير موارد الحوسبة الأساسية مثل الخوادم الافتراضية والتخزين والشبكات، دون إدارة نظام التشغيل أو التطبيقات أو الإعدادات الأمنية للعميل. يعزز قرار المحكمة الترسيم المعياري في الصناعة، حيث يتحمل مزودو البنية التحتية مسؤولية أمن السحابة نفسها، بينما يتحمل العملاء مسؤولية أمن ما بداخلها من بيانات وتطبيقات وضوابط وصول.
يمثل هذا الحكم تذكيراً صارخاً للشركات، خاصة في قطاعي العملات الرقمية والتكنولوجيا المالية، بأن الاستعانة بمصادر خارجية للبنية التحتية لا تعني تفويض المسؤولية النهائية عن الأمن. من منظور أمني، تؤكد القضية على الأهمية غير القابلة للتفاوض لنموذج المسؤولية المشتركة في الحوسبة السحابية.
يجب على المنظمات التي تستفيد من نموذج البنية التحتية كخدمة تنفيذ إجراءات أمنية قوية، تشمل إدارة صارمة للوصول وتحديث البرامج بانتظام ومراقبة شاملة وتخزين آمن للمفاتيح. حيث استغل الاختراق المذكور ثغرات في حزمة تطبيقات العميل نفسه، وليس فشلاً في البنية التحتية الأساسية للشركة المزودة.
