بوصلة: أمننا السيبراني
تسعى المؤسسات إلى تحسين قدرتها على الصمود أمام التهديدات السيبرانية من خلال تبنيها استراتيجيات وإطار عمل شامل للأمن السيبراني لمواكبة مخاطرها المتصاعدة، والتي تواجهها مؤسساتنا الحكومية والأهلية باستمرار، خصوصاً في ظل اعتماد التقنيات الجديدة كالتحول الرقمي، وانتشار مراكز البيانات السحابية بدلاً من مراكز البيانات المحلية، وزيادة استخدام قنوات الإنترنت والهاتف المحمول لتلبية الاحتياجات الخدمية المتسارعة، كذلك العمل عن بعد، أدت جميعها إلى تنامي مخاطر أمن المعلومات، وزيادة تحديات حماية البنية التحتية لتكنولوجيا المعلومات في المؤسسات التي تنقل بياناتها وأعمالها إلى المراكز السحابية، لذلك أصبحت حاجة المؤسسات ملحة لاستراتيجية أمن سيبراني للتأكد من أن مستوى حماية شبكاتها يواكب التسارع الكبير في قطاع الأعمال، من خلال موثوقية انتقال البيانات الضخمة للمعاملات وفي زمن قياسي، بالإضافة إلى توسيع نطاق الأمن ليشمل الأصول والبيانات السحابية، والامتثال للمتطلبات الرقابية، وتنفيذ التدابير الوقائية لتفادي أي مخاطر سيبرانية تسبب لها خسائر جسيمة، فالمخاطر السيبرانية التي تواجهها المؤسسات الحكومية والخاصة عالية وحقيقية.
فالهجوم السيبراني هو اختراق متعمد للوصول غير المصرّح به إلى نظام كمبيوتر أو شبكة أو منشآت متصلة للكشف عن البيانات السرية أو سرقتها أو حذفها أو تغييرها، وقد ارتفعت وتيرته بسبب التوسع في الخدمات الإلكترونية حتى باتت الهجمات السيبرانية مستمرة على مواقع الإنترنت للمؤسسات وواجهات التطبيقات بأساليب متقدمة تستهدف قواعد البيانات والبنية البرمجية لتلك الأنظمة والتطبيقات، فالهجمات المتكررة، ضارة ومكلفة، كما أن القدرة على حماية التطبيقات باتت أكثر صعوبة وأعلى تكلفة، واكتشافها ومنعها أصبحا من أكبر التحديات، حيث يتطلب ذلك من المؤسسات تنفيذ دفاعات أمنية خاصة بالتطبيقات تبدأ منذ مرحلة تصميم التطبيق أو النظام، فإذا لا يهتم المصممون والمبرمجون بالأمن بشكل كافٍ ستكون التداعيات وخيمة، والأضرار كارثية على أمن بيانات العملاء وسمعة المؤسسات، لذلك من المهم جداً اتخاذ كل التدابير الاحترازية الخاصة بالأمن السيبراني لحماية مواقع الإنترنت وتطبيقات الموبايل وواجهات برمجة التطبيقات مع تبسيط عملية إدارة الشبكة، ورفع مستوى النضج المؤسسي في مجال الأمن السيبراني، والحفاظ على رؤية فعالة لمراكز البيانات المحلية والسحابية مع التحديث الدوري لإجراءات حماية أمن البيانات والمعلومات لمواجهة المخاطر السيبرانية، بالإضافة إلى المقترحات التالية لتفعيل أمننا السيبراني:
1- وضع استراتيجية وطنية للأمن السيبراني تهدف إلى خلق بيئة سيبرانية آمنة وصلبة على مستوى البلد، تساعد على تمكين الأفراد من تحقيق طموحاتهم، وتمكن المؤسسات من التطور والنمو في بيئة عمل آمنة.
2- وضع خطة أمنية وطنية فعالة للحوادث السيبرانية لتمكين الاستجابة السريعة والمنسقة في الدولة من خلال تنظيم آلية الكشف عن حوادث الأمن السيبراني والإبلاغ عنها، ووضع منهجية موحدة لتقييم درجة خطورة الحوادث لتوفير الدعم المناسب لها.
3- بناء قدرات وكفاءات وطنية على مستوى عالمي للاستجابة لجميع أنواع الحوادث السيبرانية مع تحفيز إيجاد شركات محلية ناشئة في القطاع، وتطوير بيئة محلية لحفظ الأمن السيبراني.
4- وضع إطار عمل لتنفيذ استراتيجية سيبرانية مرنة وتسهيل بناء النظام البيئي السيبراني الآمن، ليشمل كلاً من البنية التحتية الأساسية والأنظمة والعمليات، ويتضمن ذلك إطار عمل لإدارة المخاطر السيبرانية، وبرامج وآليات مشاركة المعلومات وتتبعها وحمايتها أثناء انتقالها عبر الشبكات بدلاً من الاعتماد فقط على الطرق التقليدية لحماية البيانات.
5- دعم معايير الأمن السيبراني بالدولة عبر إلزام المؤسسات الحكومية والأهلية باتباع أحدث المعايير العالمية الخاصة بأمن المعلومات وتطبيق المواصفات اللازمة لحماية مراكز البيانات والمعلومات بمؤسسات الدولة كافة، لكن يبقى السؤال: هل المستوى الحالي لأمننا السيبراني قادر على التعامل استباقياً مع التهديدات السيبرانية الداخلية والخارجية والتعافي منها ومعالجة تبعاتها أمنياً واستراتيجياً ومالياً وتشغيلياً؟
