مع تصاعد قوة التهديدات السيبرانية، أصبح واجبا على كل مؤسسة أن تنفذ التدابير المناسبة لضمان أمن بنيتها التحتية وأنظمتها وتمامية بياناتها.
بيد أنه في السياق الحالي وفي ظل الترابط الفائق للأنظمة، أصبح من الصعب الحماية من الهجمات السيبرانية وذلك بشكل متزايد. كما أن الأمر لم يعد يتعلق بمعرفة إمكانية كوننا ضحية هجوم أم لا، بل هل نحن قادرون على التعامل معه عندما يحدث، مع ضمان استئناف النشاط في غضون آجال مقبولة؟ هذا هو ما يسمى بالمرونة السيبرانية أو القدرة على الصمود امام الهجمات السيبرانية.
المرونة السيبرانية هي نهج عملي يتطلب من المؤسسات تغيير تصورها للأمن المعلوماتي. في الواقع، إذا كان الأمن السيبراني يعمل على تحسين قدرة المؤسسة على اكتشاف ومنع نجاح الهجمات الإلكترونية، بالمقابل تغطي المرونة السيبرانية طيفًا أوسع؛ لأن الأمر يتعلق أيضا وبالخصوص بتحسين قدرات الإصلاح واستئناف النشاط.
جانب آخر من المرونة السيبرانية يتعلق بتصميم وإجراء ترتيبات قوية يمكنها التأقلم بسرعة ضد التهديدات الجديدة. في الواقع، أصبحت الهجمات ذكية وذلك بشكل يتزايد باستمرار وتأتي على أشكال مختلفة يصعب التنبؤ بها أكثر فأكثر. ولذلك ينبغي إنشاء آليات للتكيف تستند إلى إجراءات عملية مستمرة لتقييم المخاطر.
يتزايد تسليط الضوء على مفهوم المرونة السيبرانية من خلال المراجع الخاصة بحماية البنيات التحتية ذات الأهمية الحيوية مثل إطار عمل المعهد الوطني للمعايير والتكنولوجيا (NIST) الذي طور من قبل الولايات المتحدة. في الواقع، أصبحت القطاعات ذات الأهمية الحيوية تمثل الأهدافً المفضلة لدى المهاجمين نظرًا للرهانات التي ينطوي عليها الأمر. القطاع المالي هو أحد أكثر الأمثلة توضيحًا. ويتجلى ذلك من خلال الخسائر السنوية للمؤسسات المالية بسبب الهجمات السيبرانية، والتي يحتمل أن تصل إلى ما يقرب من مائة مليار دولار وفقًا لنمذجة أجرتها مصالح صندوق النقد الدولي (FMI) سنة 2018.
علاوة على ذلك، توصي هذه المؤسسة بالتوجه نحو إتقان أفضل لوسائل تعزيز مرونة المؤسسات والبنيات التحتية المالية، لتقليل احتمالية نجاح الهجمات السيبرانية وتيسير الاستئناف السريع والسلس للأنشطة.
حاليا، بات أيضًا من الضروري للجهات الفاعلة الوطنية دمج المرونة السيبرانية في استراتيجياتها العملية من أجل الاستعداد بشكل أفضل لمواجهة التهديدات السيبرانية. ففي هذا الاتجاه، تندرج العديد من الإجراءات التي اتخذتها حتى الآن المديرية العامة لأمن نظم المعلومات والتي تهدف إلى تعزيز مرونة نظم المعلومات الوطنية. وتشمل هذه التدابير ما يلي:
− تعزيز قدرة شبكة الإنترنت الوطنية على التكيف والصمود، اذ تمثل الوسيلة الرئيسية التي تكفل الترابط بين نظم جميع الجهات الفاعلة في القطاعين العام والخاص. وفي هذا السياق، أُجريت دراسات تقنية ومشاريع بشراكة مع الوكالة الوطنية لتقنين المواصلات من أجل تأمين بروتوكولات BGP وDNS وإنشاء أنظمة مستقلة (AS)؛
− حماية نظم المعلومات الحساسة للبنيات التحتية ذات الأهمية الحيوية من خلال تنفيذ توجيهات وآليات تنظيمية لمراقبة وتتبع الحوادث الأمنية؛
− تحسين إدارة الأزمات والأحداث السيبرانية الرئيسية من خلال إنشاء وتفعيل آلية مشتركة بين الوزارات لإدارة الأزمات السيبرانية.
كذلك واستمرارا للمبادرة التي تقودها المديرية العامة لأمن نظم المعلومات (DGSSI) من أجل اعتماد مراكز العمليات الأمنية (SOC) داخل الهيئات العمومية والبنيات التحتية ذات الأهمية الحيوية لتزويدها بقدرات إشرافية خاصة. يتعلق الأمر اليوم بتحفيز هذه الهيئات على زيادة تعزيز مرونة نظمها الداخلية.
اذ يتعلق الأمر بالنسبة لهم بإدارة الأمن من خلال اتباع نهج يدمج الأشخاص والعمليات والتكنولوجيا وذلك لتعزيز الركائز الخمس للمرونة السيبرانية:
• الإعداد من خلال تحديد المعلومات الحيوية للقيام بالعمل، ومواقعها، ونسبة هشاشتها، وكذا تحملها للمخاطر؛
• الحماية من خلال تنفيذ تدابير الحماية المخصصة للبنيات التحتية والمصالح الحيوية من أجل الحد من تأثير الهجمات؛
• الرصد عن طريق توفير الوسائل الكافية للمراقبة المستمرة للأحداث الأمنية الداخلية وربطها بالتهديدات الخارجية؛
• الإصلاح عن طريق تحديد إجراءات واضحة يجب اتباعها في حالة وقوع حادث وتشكيل فرق استجابة وتدخل ذات أدوار ومسؤوليات محددة مسبقا.
• وأخيرًا، الاسترداد عن طريق تنفيذ آليات وخطط مناسبة لاستعادة البيانات والخدمات المحتمل تأثرها.
وفي هذا السياق، تنظم المديرية العامة لأمن نظم المعلومات (DGSSI) النسخة السادسة من ندوتها السنوية للتوعية تحت عنوان: «المرونة السيبرانية: نهج جديد لمواجهة تحدي المخاطر السيبرانية». الهدف منها تقديم الجوانب المختلفة المتعلقة بهذه الفكرة بالإضافة إلى الأساليب والتعليقات التي تسمح ببناء بيئة إلكترونية مرنة.
وستعقد الندوة في 30 أكتوبر 2018 بنادي بنك المغرب. وستتم دعوة مديري نظم المعلومات والمسؤولين عن أمن نظم المعلومات في الإدارات والهيئات العامة وكذلك البنيات التحتية ذات الأهمية الحيوية.
وستدرج ضمن برنامج هذه الندوة ثلاث جلسات يقودها خبراء محليون ودوليون ومسؤولون من المديرية العامة لأمن نظم المعلومات، اثنتان منها مخصصتان لتعريف مفهوم المرونة السيبرانية وتنفيذه. أما الجلسة الثالثة فهي عبارة عن دراسة حالة تتعلق بالمرونة السيبرانية في القطاع المالي والتي سيتم إدارتها بشراكة مع البنك المركزي.
للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية : www.e-blagh.ma
DGSSI2025 All rights reserved