الذهاب للذهب: برنامج الأمن السيبراني الأولمبي
مع انتهاء دورة الألعاب الأولمبية في باريس لعام 2024، سيكون هناك العديد من الذكريات الدائمة، ولكن الشيء الوحيد الذي لن يتحدث عنه الناس هو تأثير أي هجمات إلكترونية كبرى. يبدو أن هجمات برامج الفدية والهجمات الإلكترونية على البنية التحتية الحيوية تهيمن على الأخبار، ولكن مثل التفاني الدؤوب للرياضيين الأولمبيين، استعدت أولمبياد باريس للنجاح.
أصبح الأمن السيبراني منافسة من وراء الكواليس في الألعاب الأولمبية في السنوات الأخيرة. شابت دورة الألعاب الأولمبية الشتوية لعام 2018 المدمرة الأولمبية، وهو هجوم ضار مدمر أدى إلى تعطيل العديد من أنظمة تكنولوجيا المعلومات وتسليط الضوء على نقاط الضعف في الأحداث العالمية. شهدت أولمبياد طوكيو 2020 حدثًا غير مسبوق 450 مليون حدث أمني، مما يسلط الضوء على الحجم والتعقيد المتزايدين للتهديدات السيبرانية التي تواجه الأحداث الدولية الكبرى.
تم الاستعداد لأولمبياد باريس 10 أضعاف عدد الأحداث الأمنية.
قبل ساعات من حفل الافتتاح.. هاجم مشعلي الحرائق نظام القطارات فائقة السرعة في فرنسا. وبعد أيام، المهاجمون قطع كابلات الألياف الضوئية لشركات الاتصالات الفرنسية. ومع ذلك، فقد وجدت التقارير الأولية ذلك أحبطت السلطات الفرنسية أكثر من 140 هجمة إلكترونية، ولم يتسبب هجوم برنامج الفدية الذي تم الإبلاغ عنه على Grand Palais في حدوث أي انقطاع.
وفقًا لوكالة الأمن السيبراني الفرنسية ANSSI، “اتسمت جميع الأحداث السيبرانية التي وقعت خلال هذه الفترة عمومًا بتأثيرها المنخفض”.
يمكن أن تأخذ عمليات الأمن السيبراني صفحة من قواعد اللعب الخاصة بـ ANSSI، والتي تم نشرها خمسة تدابير للأمن السيبراني استعدادًا لألعاب باريس:
-
تحسين المعرفة بالتهديدات التي تواجهها الألعاب؛
-
تأمين نظم المعلومات الهامة؛
-
حماية البيانات الحساسة؛
-
زيادة الوعي بالنظام البيئي للألعاب؛ و
-
الاستعداد للتدخل في حالة حدوث هجوم أثناء المباريات.
الحلقات المتشابكة: سطح هجوم معقد
وكانت الحاجة إلى الأمن السيبراني أمرا مفروغا منه. وكما أشار فرانز ريجول، رئيس أمن المعلومات في باريس 2024، “سوف نتعرض للهجوم“. وفقا لمسؤولي ANSSI ، “لا يمكننا منع جميع الهجمات; لن تكون هناك مباريات بدون هجمات، لكن علينا الحد من تأثيرها على الأولمبياد».
في الفترة التي سبقت الألعاب، حددت ANSSI 500 موقع وأماكن للمنافسة وتجمعات محلية. في عرض للشراكة بين القطاعين العام والخاص، عملت ANSSI مع المسؤولين الأولمبيين لوضع سياق وترتيب أولويات حماية الأنظمة التشغيلية التي كانت ضرورية لإنتاج الألعاب، مثل بوابات التذاكر والحلول اللوجستية، وأنظمة تكنولوجيا المعلومات الخلفية، مثل نقاط النهاية والشبكات، وحتى مخاطر الأطراف الثالثة، مثل البنية التحتية الحيوية داخل فرنسا.
كان تأمين الألعاب الأولمبية يشبه إلى حد كبير حماية البنية التحتية الحيوية، والتي تشمل أيضًا مزيجًا من الأنظمة التشغيلية وأنظمة تكنولوجيا المعلومات في مرافق ومواقع متعددة. وكما حدث في الألعاب الأوليمبية، هناك يقين متزايد بأن قطاعات البنية الأساسية الحيوية، بما في ذلك الرعاية الصحية والمرافق العامة، سوف تتعرض للهجوم. إذًا، ما الذي يمكن أن يتعلمه متخصصو الأمن من نجاح ANSSI؟
الحماية: قم بتشغيل الماراثون حتى الميل الأخير
تماما مثل الحلقات الأولمبية الخمس، استراتيجية الأمن السيبراني ANSSI لها خمسة محاور.
بدأ نهج ANSSI لتحسين معرفتهم بالتهديدات بإجراء عمليات تدقيق أمنية تفصيلية، مما مكنهم من وصف برامج محددة للكيانات الحساسة وتقدير مستويات الأمان. وبعبارة أخرى، مكنهم تحليل المخاطر السيبرانية من تحديد سياق المخاطر وتحديد أولوياتها بناءً على نقاط الضعف والأهمية ومخاطر الأعمال. ويتجلى ذلك في استراتيجية الوقاية التي نشرتها ANSSI: “يتم تصميم الإجراءات الأمنية وفقًا لاحتياجات مختلف الكيانات المعنية”.
ركزت ANSSI أيضًا على تعزيز معلومات التهديدات ومشاركة المعلومات لزيادة الوعي بالتهديدات ونقاط الضعف المحتملة. للتحضير للألعاب، أجرى المسؤولون اختبارات اختراق ودفعوا مكافآت اكتشاف الأخطاء للتعرف على الأنظمة المكشوفة. وفقا لمعهد بونيمون، 60% من الانتهاكات ترجع إلى ثغرات أمنية معروفة لم يتم تصحيحها. وهذا يؤكد أهمية إعطاء الأولوية لهذه المخاطر واتخاذ الإجراءات اللازمة للتخفيف منها.
أخيرًا، في حالة وقوع هجوم، كانت ANSSI مستعدة للتدخل، بعد أن حددت “نظامًا معززًا للمراقبة والتنبيه لحوادث تكنولوجيا المعلومات”. وقبل الألعاب، أجرى المسؤولون أيضًا العديد من تمارين الاستجابة للأزمات للتحضير لاستجابة منسقة.
كما لاحظت ANSSI، “هدفنا ليس صد الهجمات بنسبة 100% سيحدث ذلك خلال الألعاب الأولمبية. والهدف هو منع معظم الهجمات من خلال رفع المستوى الأمني.
لقد غرس نهج ANSSI الضوابط الملموسة لمؤسسة ناضجة. كان تركيزهم على تحويل الأمن إلى “يسار الطفرة” لمنع الهجمات مع تقليل نطاق الانفجار للهجمات.
يجب أن تكون قادرًا على القيام بأمرين في مجال الأمن السيبراني – أن تكون ذكيًا وتتصرف بسرعة، ولكن أيضًا تخطط بفعالية على المدى الطويل. يؤكد نجاح طريقة ANSSI على أهمية الاستعداد والتقييم المستمر للمخاطر والحاجة إلى اتخاذ موقف استباقي للأمن السيبراني في مواجهة التهديدات المتطورة.