كما أحضر قمة جارتنر للأمن وإدارة المخاطر في لندن لقد كنت أفكر كثيرًا في كيفية ذلك البنية التحتية الوطنية الحيوية تلعب (CNI) (أو البنية التحتية الحيوية) دورًا محوريًا في ضمان أداء الدولة وأمنها.
سواء كان الأمر يتعلق بالطاقة أو النقل أو المياه أو الرعاية الصحية أو التمويل، فإن هذه الأنظمة قادرة على العمل بسلاسة لأنها جميعها مترابطة. ولكن لهذا السبب، فهي أيضًا جزء من سطح الهجوم الذي يتوسع باستمرار ويكون عرضة لانتهاكات البيانات وبرامج الفدية وهجمات سلسلة التوريد ونقاط الضعف في يوم الصفر.
احصائيات رئيسية في توقعات الأمن السيبراني العالمي الصادرة عن المنتدى الاقتصادي العالمي وجدت أن 91% من قادة الإنترنت يعتقدون أن حدثًا إلكترونيًا كارثيًا بعيد المدى من المحتمل إلى حد ما على الأقل في العامين المقبلين. البنية التحتية الحيوية هي العمود الفقري للمجتمع؛ ولكي يتمكن المجتمع من أداء وظيفته، يحتاج الجمهور إلى الثقة في أن هذه الخدمات والمؤسسات آمنة.
التقدم التكنولوجي يعني أيضا نقاط الضعف
وقد أدى التطور السريع للتكنولوجيا إلى دمج الأنظمة الرقمية في البنية التحتية الحيوية، وهو ما يمكن أن يعزز الكفاءة والفعالية. ومع ذلك، فقد أدى هذا التكامل أيضًا إلى ظهور نقاط ضعف يمكن لمجرمي الإنترنت استغلالها.
يمكن للمتسللين استهداف البرامج القديمة أو كلمات المرور الضعيفة أو الأنظمة غير المصححة للوصول غير المصرح به إلى الأنظمة المهمة. تشكل التهديدات المستمرة المتقدمة (APTs) والبرامج الضارة وهجمات برامج الفدية تهديدات خطيرة، مما قد يؤدي إلى تعطيل العمليات أو سرقة البيانات الحساسة أو التسبب في خسائر مالية.
في وقت سابق من هذا العام، أصدرت SecurityScorecard تقريرا حول حالة البنية التحتية الحيوية، ووجدت أن التصنيع الحيوي هو الأكثر عرضة للخطر. بعد تحليل مجموعة من جميع مؤسسات التصنيع الهامة المدرجة في قائمة فوربس العالمية لعام 2000 لعام 2022، توصلنا إلى ما يلي:
- • حصلت 48% من مؤسسات التصنيع المهمة على تصنيف “C” أو “D” أو “F” على منصة التصنيفات الأمنية الخاصة بـ SecurityScorecard
- • في العام الماضي، تعرضت 37% من مؤسسات التصنيع المهمة لبرامج ضارة
- • شهد قطاع التصنيع الحيوي زيادة بنسبة 38% على أساس سنوي في نقاط الضعف عالية الخطورة في الفترة من 2021 إلى 2022.
يستمر إيقاع التصحيح في الظهور كمجال يمكن أن تتحسن فيه البنية التحتية الحيوية. وفي حالة التصنيع المهم، شهد إيقاع التصحيح انخفاضًا كبيرًا في الفترة من 2021 إلى 2022، ويرجع ذلك على الأرجح إلى زيادة حجم الثغرات الأمنية العالية.
تطور مشهد التهديد
أصبحت التهديدات السيبرانية معقدة ومتنوعة بشكل متزايد. يمكن للدول القومية، والمنظمات الإجرامية، ونشطاء القرصنة الإلكترونية، وحتى المطلعين على بواطن الأمور، أن تشكل مخاطر كبيرة على البنية التحتية الحيوية. وللتأكيد على ذلك، وجد تقرير حديث صادر عن شركة مايكروسوفت أن هجمات الدول القومية على البنية التحتية الحيوية تضاعفت بين يوليو 2021 ويونيو 2022.
يمكن للجهات الفاعلة في مجال التهديد، بفضل مواردها وخبراتها الكبيرة، تنفيذ هجمات إلكترونية منسقة للغاية من شأنها أن تهدد عناصر البنية التحتية الرئيسية. بالإضافة إلى ذلك، تستفيد الجماعات الإجرامية من هجمات برامج الفدية لابتزاز الأموال أو تعطيل الخدمات، ويهدف المتسللون إلى نقل رسائل سياسية أو أيديولوجية من خلال الهجمات السيبرانية. وفي الوقت نفسه، يمكن للمطلعين على بواطن الأمور، بما في ذلك الموظفين أو المقاولين الساخطين، استغلال وصولهم المميز لأغراض ضارة والتسبب في ضرر مالي وضرر لا يحصى على السمعة.
عدم كفاية اللوائح والمعايير
ويعد الافتقار إلى لوائح تنظيمية شاملة وموحدة عاملاً آخر أدى إلى تفاقم نقص الثقة في الأمن السيبراني. على مدار عقود من الزمن، تباينت الأنظمة والمعايير عبر القطاعات والبلدان، مما أدى إلى خلق تناقضات في التدابير الأمنية المطبقة على البنية التحتية الحيوية. إن غياب إطار تنظيمي موحد جعل من الصعب ضمان ممارسات الأمن السيبراني المتسقة، مما ترك نقاط الضعف دون معالجة. كما يمكن أن يكون الالتزام بمعايير متعددة مرهقًا ومكلفًا للمؤسسات، مما يعيق قدرتها على الاستثمار بفعالية في الأمن السيبراني.
لكن القادة في جميع أنحاء العالم شهدوا زيادة في الهجمات السيبرانية وأدركوا الحاجة إلى حل يعيد الثقة في قدرة مجتمعاتنا على الصمود. على سبيل المثال، قدم الاتحاد الأوروبي قانون المرونة التشغيلية الرقمية (DORA)، اللائحة (الاتحاد الأوروبي) 2022/2554، وهي جزء من مجموعة من لوائح الأمن السيبراني الجديدة التي من المقرر أن تدخل حيز التنفيذ والتي تسعى إلى إنشاء نهج أكثر توحيدًا للأمن السيبراني.
في حين أن اعتماد لوائح تنظيمية جديدة في مجال الإنترنت يعد خطوة مهمة، إلا أنه من الضروري تجنب النهج التوجيهي “الشامل”. تعمل كل حكومة بشكل مختلف ولها مجموعة فريدة من الاحتياجات؛ وهذا هو السبب في أن الأمر لا يتعلق بما يتم القيام به بقدر ما يتعلق بكيفية القيام به.
عدم كفاية الاستثمار وتخصيص الموارد
ويشكل عدم كفاية الاستثمار في الأمن السيبراني عاملاً آخر يزيد من اتساع فجوة الثقة في البنية التحتية الوطنية الحيوية. تعاني العديد من المؤسسات في مجال البنية التحتية الحيوية من قيود الميزانية ويجب عليها إعطاء الأولوية للاحتياجات التشغيلية الفورية على استراتيجية الاستعداد للأمن السيبراني على المدى الطويل.
يعد تخصيص الموارد الكافية لتدابير الأمن السيبراني أمرًا ضروريًا لمكافحة التهديدات المتطورة. ويمكن أن يشمل ذلك الاستثمارات في: التقنيات المتقدمة؛ تدريب وتطوير المتخصصين المهرة في مجال الأمن السيبراني؛ والتقييمات والتدقيقات الأمنية المنتظمة.
التعاون الدولي وتبادل المعلومات
تتجاوز التهديدات السيبرانية الحدود الوطنية، لذلك من الضروري للغاية أن تتبادل البلدان المعلومات المهمة مع بعضها البعض. إن تبادل المعلومات المتعلقة بالتهديدات أو أفضل الممارسات أو الدروس المستفادة لن يؤدي إلا إلى تعزيز فهمنا الجماعي للتهديدات السيبرانية وتعزيز آليات الاستعداد والاستجابة.
إن معالجة نقص الثقة في الأمن السيبراني في البنية التحتية الوطنية الحيوية أمر حتمي ملح. إن التقدم التكنولوجي، والتهديدات المتطورة، وعدم كفاية القواعد التنظيمية، وعدم كفاية الاستثمار، والوعي العام، والتعاون الدولي، كلها عناصر حاسمة تحتاج إلى الاهتمام. ولهذا السبب يعد اتباع نهج استباقي وتعاوني أمرًا ضروريًا للبقاء في صدارة التهديدات السيبرانية، وضمان الحماية القوية للبنية التحتية الوطنية الحيوية، وتعزيز قدرتنا الجماعية على الصمود السيبراني.
ستيف كوب هو CISO في بطاقة الأداء الأمني، متخصص في تقييم المخاطر وإدارتها وتصنيفاتها ويتناول كيفية فهم الشركات للمخاطر السيبرانية وتحسينها وإبلاغها إلى مجالس إدارتها وموظفيها ومورديها.
