المرونة السيبرانية :(Cyber Resilience) درع الشركات والأجهزة الحكومية في مواجهة الهجمات الرقمية.

• المرونة السيبرانية هي قدرة المؤسسة على الاستمرار في تقديم خدماتها بثقة رغم الهجات السيبرانية والتهديدات المتطورة.
• المرونة السيبرانية ليست مجرد خيار إضافي، بل إنها ضرورة ملحة لضمان الأمان واستمرارية الأعمال في ظل عالم رقمي معقد ومتغير.
• عندما تكون الشركة مرنة سيبرانيًا، فإنها تحتفظ بثقة وأمان وتوافر بياناتها لتحمل الهجمات السيبرانية والتعافي منها.
• المرونة السيبرانية هي مجموعة من الإرشادات والإجراءات المنظمة المصممة لتعزيز قدرة المؤسسة على الاستمرار بالرغم من الأحداث السيبرانية السلبية أو الكوارث الطبيعية.
• بغض النظر عن مقدار استثمار الشركات في الوقاية والحماية، يستمر مجرمو الإنترنت في التكيف وإنشاء برامج ضارة أكثر قوة وتطفلاً.
• تقوم الشركات بتقوية مؤسساتها بحلول أمن البيانات وإدارة البيانات التي تكون استباقية وتفاعلية لتعزيز المرونة السيبرانية.

فهم أهمية وفوائد المرونة السيبرانية:
المرونة السيبرانية هي قدرة المؤسسة على الاستمرار في تقديم خدماتها بثقة رغم الهجمات السيبرانية والتهديدات المتطورة. إنها تتجاوز مفهوم الأمن السيبراني التقليدي لتشمل القدرة على التكيف والتعافي والاستمرار في العمل أثناء وبعد الحوادث السيبرانية. المرونة السيبرانية هي مجموعة من الإرشادات والإجراءات المنظمة المصممة لتعزيز قدرة المؤسسة على الاستمرار بالرغم من الأحداث السيبرانية السلبية أو الكوارث الطبيعية. يمكن أن تشمل هذه الأحداث خرقًا أو تهديدًا داخليًا أو هجومًا ببرمجيات الفدية أو أي حدث مُعطل آخر. عندما تكون الشركة مرنة سيبرانيًا، فإنها تحتفظ بثقة وأمان وتوافر بياناتها لتحمل الهجمات السيبرانية والتعافي منها.
إذا حدث خرق للبيانات، يمكن للمؤسسات المرنة سيبرانيًا أن تستعيد بياناتها بسرعة وعلى نطاق واسع. المرونة السيبرانية – التي تجمع بين الأمن السيبراني ومبادئ الثقة الصفرية، واستمرارية العمل، والتعافي السيبراني، واستراتيجيات وعمليات المرونة التنظيمية – باتت
موضوعًا مهمًا على طاولة الاجتماعات، نظرًا لاستمرار تزايد التهديدات من حيث العدد والشدة. تقوم الشركات بتقوية مؤسساتها بحلول أمن البيانات وإدارة البيانات التي تكون استباقية وتفاعلية لتعزيز المرونة السيبرانية.

لماذا تعتبر المرونة السيبرانية مهمة؟

تعتبر المرونة السيبرانية (Cyber Resilience) مهمة لأن المؤسسات – من الشركات التجارية إلى الوكالات الحكومية إلى المؤسسات التعليمية والرعاية الصحية – تعتمد على البيانات في جميع أنحاء العالم. في 11 يناير 2023، تسببت عملية حذف غير متعمدة للملفات في تأخير آلاف الرحلات الجوية عبر الولايات المتحدة. وفي في19 يوليو 2024 الماضي، شهد العالم توقفًا مؤقتًا بسبب خطأ تقني هائل وكان السبب الرئيسي هو في تحديث أجرته شركة الأمن السيبراني الأمريكية الكبيرة CrowdStrike لعملائها من الشركات . هذه أحداث مهمة توضح لماذا تعتبر المرونة السيبرانية ضرورية لاستقرار العمليات في المؤسسات. وهناك إحصائية أخرى: بحلول عام 2031، يُقدّر أن هجمات برمجيات الفدية ستحدث كل ثانيتين، مما يكلف ضحاياها 265 مليار دولار سنويًا.
للإستمرار بالعمل بنجاح، يجب تحديد وحماية البيانات الهيكلية وغير الهيكلية في المؤسسات والوصول إليها فقط من قِبَل الأفراد المصرح لهم. تساعد المرونة السيبرانية على ضمان:

*الاستمرار في العمل خلال حدث سلبي (مثل الكوارث، الأخطاء البشرية، هجمات برمجيات الفدية، أو التهديدات الداخلية).

*تجنب التوقف غير الضروري.

*الحفاظ على استمرارية الأعمال.

*الحفاظ على أمان البيانات.

*الامتثال للمتطلبات التنظيمية.

*حماية سمعة العلامة التجارية.

*تجنب دفع الفدية.

*اكتشاف والدفاع ضد المهاجمين.

*التعافي بسرعة وثقة في حال نجاح هجوم برمجيات الفدية.

ما هو إطار عمل المرونة السيبرانية وما هي المكونات الرئيسية للمرونة السيبرانية؟

المكونات الرئيسية للمرونة السيبرانية هي الأمن السيبراني مع تبني مبادئ الثقة الصفرية، وخطط وعمليات استمرارية الأعمال، والتعافي السيبراني، واستراتيجيات وضوابط مرونة المؤسسة. يعتمد بقاء المؤسسة على مرونة الأنظمة والبنية التحتية الرقمية، وليس فقط نظام الحماية. ذلك لأنه بغض النظر عن مقدار استثمار الشركات في الوقاية والحماية، يستمر مجرمو الإنترنت في التكيف وإنشاء برامج ضارة أكثر قوة وتطفلاً. مثل فريق رياضي جيد، يجب أن يكون لدى المؤسسات حل شامل لأمن وإدارة البيانات مع قدرات هجومية ودفاعية فعالة تحمي جميع مصادر بياناتها، لأنه عندما لا تكون الوقاية قوية و متينة، يكون التعافي هو المفتاح للمرونة. إطار عمل الأمان المرن سيبرانيًا يُوضح مستوي الأمان الذي يدعم الاستمرار في تقديم النتائج والحلول المستهدفة عند حدوث أحداث سيبرانية غير مواتية.

يتضمن إطار عمل المرونة السيبرانية:

*خطط أمنية تشمل قدرات النسخ الاحتياطي للبيانات واكتشاف البرامج الضارة.

*خطط استمرارية الأعمال تشمل أهداف زمن التعافي ونقاط التعافي (RTOs/RPOs).

*خطط مرنة مؤسسية وتنظيمية مثل تحديد فريق الاستجابة والتواصل مع الإدارة العليا أو من ينوب عنها.

العنصر الرئيسي والحاسم في أي إطار عمل للمرونة السيبرانية هو التنسيق والتشديد مع مبادئ الأمان ذات الثقة الصفرية. أساسا، تعتبر الثقة الصفرية موقف أمني “لا تثق أبداً، تحقق دائماً” Zero Trust is a “never trust. تعرف المؤسسات التي تتبعه أن الأجهزة لا ينبغي أن تُعتبر موثوقة بشكل روتيني ومستمر، حتى الأجهزة المتصلة بشبكة الشركات المُدارة مثل LAN الشركات، حتى إذا تم التحقق منها سابقاً. ثلاثة مبادئ تدعم تصميم الثقة الصفرية الفعّال:

1-مصادقة المستخدم/التطبيق

2-مصادقة الجهاز

3-إتباع مبدء وفلسفة الثقة/عدم الثقة

عنصر ضعيف في استراتيجيات المرونة السيبرانية لدى العديد من المؤسسات هو كيفية تنظيم وحماية وإدارة بياناتهم غير منتظمة ومرتبة. السياسات المتباينة والمُنفذة بشكل غير متسق عبر مصادر البيانات والمواقع وعبر عدة سحابات، تُنتج بيانات ضعيفة تجذب القراصنة السيبرانيين. تحدد استراتيجية وإطار عمل الأمن السيبراني المرن الأمان عبر أنظمة وبيئات تكنولوجيا المعلومات لمنع المهاجمين من الوصول إلى البيانات.
أفضل إطار عمل للمرونة السيبرانية (Cyber Resilience) تشمل قدرات متكاملة للأمن السيبراني من أجل:
التحديد والحماية
• تقييم المخاطر: تحديد نقاط الضعف والتهديدات المحتملة
• إجراءات وقائية: تنفيذ الضوابط الأمنية والتقنيات المضادة
• التوعية الأمنية: تدريب الموظفين على التهديدات السيبرانية وطرق تجنبها
الكشف والاستجابة
• المراقبة المستمرة: أنظمة كشف الاختراقات والتهديدات في الوقت الفعلي
• التحليل السلوكي: تحديد الأنماط غير الطبيعية
• فرق الاستجابة: تشكيل فرق متخصصة للتعامل مع الحوادث السيبرانية
• خطط الطوارئ: إجراءات محددة مسبقاً للتعامل مع الأزمات
التعافي والتكيف
• خطط استمرارية الأعمال: استراتيجيات للحفاظ على العمليات الحيوية
• النسخ الاحتياطي والاسترداد: أنظمة حماية البيانات واستعادتها
• التعلم والتطوير: تحليل الهجمات وتحسين الأنظمة بناءً على الدروس المستفادة
• التعافي من الكوارث: إجراءات لاستعادة الأنظمة بعد الحوادث الكبرى
الجوانب الثقافية والتنظيمية
• ثقافة الأمان: تعزيز الوعي الأمني بين جميع الموظفين
• التدريب والمحاكاة: تمارين منتظمة للتعامل مع السيناريوهات المختلفة
• الحوكمة المتكاملة: دمج المرونة السيبرانية في عمليات اتخاذ القرار

أفضل الممارسات لتعزيز المرونة السيبرانية

1-تبني نهج الدفاع المتعمق: طبقات متعددة من الحماية الأمنية

2-تنفيذ مبدأ الامتياز الأدنى: منح صلاحيات الوصول الضرورية فقط

3-إجراء تمارين المحاكاة: اختبار منتظم لخطط الاستجابة للحوادث

4-دمج الأمن في التصميم: تضمين الأمان في مراحل تطوير المنتجات والخدمات

5-التعاون مع الشركاء: مشاركة المعلومات حول التهديدات مع المجتمع الأمني

6-التعلم المستمر: تحديث المعرفة والمهارات لمواكبة التهديدات المتطورة

ما الفرق بين المرونة السيبرانية والأمن السيبراني؟

على الرغم من أهميته القصوى، يعد الأمن السيبراني عنصراً واحداً فقط من استراتيجية المرونة السيبرانية القوية. من خلال قدرات الأمن السيبراني، يمكن للمؤسسات تحديد وحماية واكتشاف التهديدات مثل برامج الفدية أو إساءة استخدام بيانات اعتماد الوصول الداخلية.
ومع ذلك، مع استراتيجية قوية للمرونة السيبرانية، يمكن للمؤسسات ليس فقط تحديد وحماية واكتشاف برامج الفدية والتهديدات الأخرى، بل يمكنها أيضاً الاستجابة والتعافي بسرعة من التهديد دون تأثير سلبي كبير على نتائج أعمالها.
مقاييس المرونة السيبرانية
عبر المؤسسات، يمكن أن تشمل مقاييس المرونة السيبرانية المهمة:
• تكرار عمليات محددة مثل إجراء نسخ احتياطي منتظم، وفحص أنظمة تكنولوجيا المعلومات بحثاً عن نقاط الضعف والتهديدات، وتحديث برامج مكافحة الفيروسات
• قوة ضوابط الوصول مثل المنصب أو المسمى للموظف أو الأقدمية أو التفويضات وغيرها
• هدف وقت التعافي (RTO) وهو المدة التي يستغرقها حتى تعود الأنظمة إلى وضعها الطبيعي
• هدف نقطة التعافي (RPO) وهو مقدار البيانات التي يمكن للمؤسسة أن تتحمل فقدانها قبل الاستعادة
• عدد وأنواع المكملات integrations مع مزودي حلول الأمن الرائدين,

يجب على كل مؤسسة أو جهاز حكومي أن تطلب من شركات معروفة تقييماً للمرونة السيبرانية وذالك في طرح الأسئلة مثل ما يجب قياسه و تحديد قوة استراتيجية المرونة السيبرانية لديهم.

الجوانب الثقافية والتنظيمية

• ثقافة الأمان: تعزيز الوعي الأمني بين جميع الموظفين
• التدريب والمحاكاة: تمارين منتظمة للتعامل مع السيناريوهات المختلفة
• الحوكمة المتكاملة: دمج الأمن السيبراني في عمليات اتخاذ القرار

التحديات المعاصرة

• التهديدات المتطورة المستمرة (APT): هجمات معقدة وطويلة الأمد
• سلسلة التوريد: مخاطر الأمن السيبراني من الأطراف الأخرى
• التحول الرقمي: تزايد نقاط الضعف مع توسع البنية التحتية الرقمية
• العمل عن بُعد: تحديات أمنية جديدة مع انتشار العمل خارج مقر العمل

تتطلب المرونة السيبرانية الفعالة استراتيجية شاملة تجمع بين التكنولوجيا والعمليات والأشخاص، مع التركيز على القدرة على التكيف والاستجابة بدلاً من مجرد منع الهجمات.

كلفة الخسائر وجوانب التأمين:

تكاليف الاختراقات السيبرانية تتخطى بكثير مجرد إصلاح الأنظمة المتعطلة. تتضمن هذه التكاليف فقدان الإيرادات، خسائر سمعة العلامة التجارية، ودعاوى قانونية محتملة. من خلال الاستثمار في سياسة المرونة السيبرانية مناسبة، يمكن للمؤسسات تقليل التكاليف طويلة الأجل، وزيادة ثقة العملاء، وضمان استدامتها.

دور التدريب والتوعية:

تنفذ السياسات القوية للمرونة السيبرانية فقط عندما يدرك الموظفون كيفية اتباع البروتوكولات. يعتبر التدريب والتوعية أمرًا حيويًا لضمان أن تكون كل المستويات في المؤسسة على دراية بالمخاطر السيبرانية وكيفية التصرف في الحالات الطارئة.

التعاون بين القطاعين العام والخاص:

في إطار مواجهة التهديدات المتزايدة، يجب أن تتعاون الشركات الخاصة والهيئات الحكومية، لتبادل المعرفة والخبرات. من خلال الحديث عن التهديدات الحالية وتطورات التكنولوجيا، يمكن وضع استراتيجية أكثر فعالية لتعزيز الأمن السيبراني والمرونة السيبرانية على نطاق واسع.

في النهاية:

في الختام، أهمية وجود سياسة للمرونة السيبرانية (Cyber Resilience) ، بات من الواضح أن المؤسسات التي تسعى إلى حماية نفسها من الهجمات السيبرانية أو الكوارث الأخرى يجب أن تتبنى هذه السياسات كجزء أساسي من استراتيجياتها العامة. فالمرونة السيبرانية ليست مجرد خيار إضافي، بل إنها ضرورة ملحة لضمان الأمان واستمرارية الأعمال في ظل عالم رقمي معقد ومتغير. المرونة السيبرانية (Cyber Resilience) هي قدرة المؤسسة على الاستمرار في تقديم خدماتها والعمل بفعالية على الرغم من التهديدات والهجمات السيبرانية المحتملة مثل هجمات برمجيات الفدية أو مثل الكوارث، الأخطاء البشرية، أو التهديدات الداخلية. تتجاوز المرونة السيبرانية مفهوم الأمن السيبراني التقليدي، حيث تركز ليس فقط على منع الهجمات، بل أيضاً على القدرة على التكيف والصمود والتعافي بسرعة عندما تحدث. في العصر الرقمي الحالي، أصبحت المخاطر أعلى من أي وقت مضى. من الضروري أن نتعلم ونلتزم بالتحسين والتدريب المستمر في ممارساتنا الأمنية و المرونة السيبرانية. تعد المرونة السيبرانية عنصراً أساسياً في استراتيجية أي مؤسسة في العصر الرقمي، حيث تمكنها من البقاء والاستمرار رغم التحديات التهديدات الأمنية المتزايدة.

عدنان البدر.
باحث ومستشار استراتيجي في سياسة الموارد بشرية وبيئة العمل
ورئيس ومؤسس الجمعية الكندية الكويتية للصداقة والأعمال.
ckbafa@gmail.com