الشرق اليوم اخباري تحليلي
مقالات مشابهة
الشرق اليوم- حددت دراسة لشركة “مانديانت” ثلاث مراحل رئيسية للدفاع ضد التهديدات الإلكترونية، يجب التفكير بها في الفترة التي تسبق الفعاليات العالمية وخلال الحدث ذاته.
وقالت الدراسة: إن تلك المراحل تتمثل في تكوين فهم متعمق لبيئة الحدث (الاستعداد والتمرين)، وتوقع التهديدات (الاختبار والمراقبة والدفاع) وأخيراً الاستمرارية بعد الهجوم (الرد والاحتواء والعلاج)، مؤكدة أن القمم والفعاليات العالمية العلنية، تمثل تحديات فريدة للأمن السيبراني، خاصة فيما يتعلق بالبنية التحتية الحيوية وسلاسل التوريد، وأشارت إلى أن منظمي مثل هذه النوعيات من الأحداث بحاجة إلى برامج أمان استراتيجية، بالإضافة إلى الحلول التقنية المناسبة لتقوية وضعهم الأمني قبل الحدث ودعم العمليات بمجرد انطلاقها.
وأشارت الدراسة إلى وجود خمس نقاط مهمة يجب التفكير فيها في مرحلة الاستعداد والتمرين للحدث، أولاها التأكد من الجاهزية والقدرة على مراقبة التنبيهات والتحقيق فيها والبحث عن المهاجمين بشكل استباقي واحتواء التهديدات ومعالجتها.
وأضافت أن النقاط الباقية، تشمل تركيب وتطبيق تقنيات برامج حماية ومراقبة الأجهزة الطرفية والشبكات المرتبطة بالحدث، والتأكد من اعتماد نظام المصادقة متعددة العوامل لكافة الحسابات والخدمات الخارجية، وكذلك ضبط التنبيهات لأي نقاط ضعف محتملة والنقاط الممكن تعرضها للاستغلال، بالإضافة إلى تنبيهات للتهديدات الحالية والتهديدات الوشيكة استناداً إلى أحدث المعلومات حول مصادر التهديد والخطر وطبيعته، مشددة على أهمية مراقبة وسائل التواصل الاجتماعي والمدونات والمنتديات والمواقع الإخبارية وتطبيقات الدردشة بحثاً عن التهديدات والمعلومات المغلوطة وحملات التضليل، وأخيراً التنسيق مع الأجهزة الوطنية للحصول على المعلومات الضرورية المرتبطة بالتهديدات المحتملة.
خطر متزايد
وقال جميل أبوعقل، المدير الإقليمي لهندسة المبيعات لمنطقة الشرق الأوسط وأفريقيا في شركة “مانديانت”: إنه بمجرد بدء الحدث الرئيسي، سيكون هناك خطر متزايد من الهجمات الإلكترونية المدمرة أو التخريبية، ما يتطلب من المنظمين في مثل هذا الوقت، التأهب للدفاع بنشاط. وذكر أن مراقبة ما يحدث آنياً يعتبر أمراً أساسياً في هذه المرحلة عبر تخصيص غرفة عمليات للجمع بين العمليات والمعلومات ككل والبيانات الواردة عن المنظمات الخارجية واتصالاتها، ومراقبة وتحليل البيانات والمعلومات ذات الصلة والتحقق من مصادرها والتنويه بها، ثم إجراء عمليات مراقبة ورصد متقدمة لأي سلوكيات مريبة من خلال افتراض حدوث الهجمات، وأن الضوابط الفنية القائمة قد غفلت عن شيء ما ومن ثم إجراء التغييرات اللازمة، منبهاً إلى ضرورة التحقق باستمرار خلال تلك المرحلة من فعالية ضوابط الأمان ضد سلوكيات الهجوم النشطة، وأيضاً تقييد الاتصالات الخارجية على الأنظمة الحساسة.
وأفاد أبوعقل، بأنه عند الوصول إلى مرحلة (الاستمرارية بعد الهجوم)، وبعد قضاء وقت طويل في الاستعداد وتشييد الدفاعات واختبارها، يمكن القول إن كل شيء الآن رهن الجاهزية للاستجابة والاستمرارية بعد انتهاء الهجوم. وأوضح أنه خلال الحدث الرئيسي، يمكّن امتلاك معلومات مكثفة حول تكتيكات وتقنيات وإجراءات الجهات المهددة القائمة والمحتملة من تحقيق استجابة فعالة ومناسبة للحوادث، مبيناً أن الاستجابة الفعالة للحوادث والخروق تمتد إلى ما هو أبعد من التحقيق التقني والاحتواء والتعافي، فهي تشمل الاتصالات التنفيذية وإدارة الأزمات، مثل الاعتبارات القانونية والتنظيمية والعلاقات العامة، حيث يتطلب القيام بذلك تصوّر وجهة نظر الخصم المحتمل للموقف، لأن التحضير لحادث من جانب واحد فقط، دون التسلّح بالخبرة الواقعية والبيانات المعروفة عن التهديدات، يحل نصف المشكلة فقط.
المصدر: صحيفة الاتحاد
