ماذا يعني مفهوم رحلة المرونة السيبرانية؟ خبراء يجيبون
تاريخ النشر: 20th, November 2023 GMT
ناقشت جلسة "رحلة المرونة السيبرانية" cyber resilience journey والتي أدارها المهندس كريم عبد الفتاح مدير عمليات التأمين بالجامعة الأمريكية ضمن فعاليات المعرض والمؤتمر الدولي للتكنولوجيا بالشرق الأوسط وأفريقيا "Cairo ICT 2023"، آليات تطبيق هذا المفهوم في مؤسسات الأعمال المختلفة وخاصة في البنوك والمؤسسات المالية والمصرفية، بما يضمن أعلى مستويات الحماية الرقمية في ظل التطورات المستمر والتحديات الناتجة عن هذه التطورات.
وقال المهندس شريف الحلواني مدير إدارة أمن المعلومات في البنك التجاري الدولي: "يحتاج تطبيق مفهوم المرونة السيبرانية الي تكامل كل عناصر الأمن السيبراني حتى تكتمل فكرة المرونة السيبرانية".
أكد أن معايير البنك المركزي خلال السنوات الأخيرة كانت مهمة جدا في تطبيق فكر المرونة السيبرانية في المؤسسات المالية في السوق المصري.
وأوضح أن قواعد البنك المركزي هي شروط شاملة وتم التواصل مع كل المؤسسات سواء المؤسسات المالية أو الشركات مقدمة الخدمة الأمنية والتكنولوجية، وبشكل مستمر يحرص البنك المركزي المصري على متابعة تطبيق ما يتم اعتماده من معايير وقواعد تنظيمية ضمن خطة كامل للشمول المالي في السوق المصري.
وقال المهندس أيمن زكي رئيس قطاع أمن المعلومات في البنك العربي الافريقي أن فكرة المرونة السيبرانية هي قدرة المؤسسة على مقاومة الهجمات السيبرانية بأقل تأثير على العملاء، ولا بد من تكامل عوامل عديدة في الأمن السيبراني أهمها القدرة على معرفة الهجمات والقدرة على الدفاع ضد هذه الهجمات وهو ما يعكس قوة المؤسسة وفريق عمل الأمن السيبراني بها.
وأضاف أنه لابد من تكامل عناصر الحوكمة من القيادات التنفيذية والتخطيطية بالإضافة إلي تكامل إدارات المخاطر المسؤولة عن آليات الدفاع المتبعة سواء كانت مؤسسة مالية أو غير ذلك، بجانب جهود فريق عمل الحماية الرقمية، حتى تكون المؤسسات جاهزة للتصدي للهجمات الإلكترونية طوال الوقت.
وأكد أن القطاع البنكي والمصرفي في مصر على خطى سليمة في ما يتعلق بأعمال التأمين والدفاع، مشيرا إلي أن التحدي حاليا هو الفاعلية في استخدام التكنولوجيا وليس في وجود هذه التكنولوجيا.
وقال المهندس محمد والي المدير الإقليمي فورتينت إن مفهوم المرونة السيبرانية ظهر في الأسواق منذ عامين أو ثلاث أعوام مع ظهور أنماط جديدة من الهجمات الإلكترونية تعرضت لها قطاعات مختلفة.
وأشار إلى أن عملية التحكم والمراقبة لابد أن تكون عملية مستمرة طوال الوقت خاصة مع تغيير طرق العمل بعد جائحة الكورونا واتجاه عديد من الكوادر في المؤسسات، للعمل من المنزل وبالتالي زيادة الخطوة في التعاملات الإلكترونية.
وأشار إلي ضرورة التحديث المستمر لأفكار ومتغيرات الهجمات الإلكترونية من جانب فريق عمل الحماية الرقمية،
وحاليا بدأت الشركات تستعين بتقنيات الذكاء الاصطناعي لتحقيق هذا التحديث، مشيرا إلي ضرورة التكامل بين الأنظمة التأمينية المستخدمة.
وقال المهندس عصام أحمد المدير الإقليمي لوفرين أفريقيا وباكستان وتركيا إن فكر المرونة السيبرانية يعني القدرة على مواصلة العمل بشكل سريع رغم التحديات التي تفرضها متغيرات الأمن السيبراني، وهي عملية مستمرة بشكل سنوي وربع سنوي وشهري واسبوعي ويومي من جانب فريق عمل الحماية الرقمية.
وقال إن أي منظومة أمنية تتكون من ثلاث عناصر أساسية هي الأفراد والعملية التامينية والتكنولوجيا، مشيرا إلي أن عنصر التكنولوجيا متوافر في معظم المؤسسات وبالتالي يعد العنصرين الآخرين هما الأهم في تطبيق فكر المرونة السيبرانية في منظومة الأمن الإلكتروني.
وأشار محمود السبكي رئيس قطاع الأمن السيبراني بشركة ساي شيلد إلي أن هذا فكر المرونة السيبرانية يرتكز على قياس الاحتياجات المختلفة لكل قطاع من خدمات وحلول الأمن السيبراني، وبالتالي قدرة فريق عمل الدفاع في المؤسسات على صد أي هجمات إلكترونية قد تعرض المؤسسة للخطر.
وقال إن اختبار المنظومة يعد خطوة هامة لتطبيق مفهوم cyber resilience journey أو رحلة المرونة والصمود في التصدي للهجمات الإلكترونية في مؤسسات الأعمال المختلفة.
المصدر: صدى البلد
كلمات دلالية: الأمن السیبرانی وقال المهندس فریق عمل
إقرأ أيضاً:
هجوم سيبراني خطير يستهدف جهات حكومية أمريكية بتقنية Brickstorm الخبيثة
في تصعيد جديد يسلّط الضوء على تعقيد الهجمات الإلكترونية التي تشهدها المؤسسات حول العالم، كشفت تقارير أمنية غربية عن عملية اختراق واسعة نفذتها مجموعة قراصنة يُعتقد أنها مرتبطة بالصين، استهدفت جهات حكومية وتقنية باستخدام برمجية خبيثة متطورة تُعرف باسم Brickstorm.
وبينما لا تزال هوية الضحايا طي الكتمان، تشير التحقيقات إلى أن الهجوم لم يكن عابرًا، بل شكّل عملية تجسس رقمي طويلة الأمد امتدت لأكثر من عام دون أن تُكتشف.
وبحسب ما نقلته وكالة رويترز، فقد أكدت كل من وكالة الأمن السيبراني الأمريكية CISA، ووكالة الأمن القومي NSA، ونظيرتيهما في كندا، أن الهجوم استهدف أنظمة تعمل عبر منصة VMware vSphere، وهي إحدى أكثر منصات الحوسبة السحابية استخدامًا في المؤسسات الحكومية والشركات التقنية.
الهجوم اعتمد على برمجية خلفية متطورة تسمح للمخترقين بالتغلغل داخل الأنظمة بهدوء وبناء موطئ قدم يصعب اكتشافه.
ويقدّم تقرير المركز الكندي للأمن السيبراني، الصادر في الرابع من ديسمبر، صورة مقلقة حول مدى تعقيد هذا الهجوم. فوفقًا للتقرير، تمكن القراصنة من الاحتفاظ بـ"وصول مستمر طويل الأمد" داخل شبكة مؤسسة واحدة على الأقل، ما سمح لهم بتنفيذ سلسلة من الأنشطة الخبيثة دون أن يثيروا أي شكوك.
وتشير الأدلة إلى أن عملية الاختراق ربما بدأت في أبريل 2024، واستمرت حتى سبتمبر 2025، في عملية هي من بين الأطول والأكثر تعقيدًا خلال هذا العام.
التحقيقات بيّنت أن القراصنة نجحوا في سرقة بيانات اعتماد حساسة، والتلاعب بملفات مهمة، بالإضافة إلى إنشاء "آلات افتراضية مخفية" تعمل كقنوات خلفية غير مرئية يمكن استخدامها لتنفيذ أنشطة خبيثة أو نقل البيانات خارج الشبكة دون رصد. هذه القدرات تُعد مؤشرًا واضحًا على أن الهجوم تم بدعم دولة وليس مجرد عملية اختراق فردية.
واعتمد الخبراء الأمنيون على تحليل ثماني عينات مختلفة من برمجية Brickstorm، والتي أظهرت مستويات عالية من التخصيص والتطوير المستمر، ما يشير إلى أن الجهة القائمة عليها تمتلك موارد تقنية ضخمة وخبرة واسعة في مجال التجسس الإلكتروني. ولم تُعلن أي جهة رسمية حتى الآن عدد المؤسسات التي وقعت ضحية لهذه البرمجية، لكن التوقعات تشير إلى أن النطاق قد يكون أوسع مما ظهر.
وفي تعليق لشركة Broadcom المالكة لمنصة VMware vSphere، أكدت الشركة أنها على علم بالحادثة، ودعت عملاءها إلى تحديث أنظمتهم بشكل مستمر لتجنب أي ثغرات يمكن استغلالها في هجمات مشابهة. كما أوصت المؤسسات بمراجعة إعدادات الحماية وقواعد الوصول، وتنفيذ التحديثات الأمنية فور صدورها.
من جانبها، كانت مجموعة Google Threat Analysis Group قد نشرت تقريرًا منفصلًا في سبتمبر الماضي، حذّرت فيه من خطورة Brickstorm ودعت الشركات والمؤسسات إلى "إعادة تقييم نماذج التهديد الخاصة بها"، مؤكدة أن الهجمات التي تعتمد على الأجهزة الافتراضية المخادعة تمثل تحديًا جديدًا يصعّب على فرق الأمن اكتشافها في الوقت المناسب.
وتعكس هذه الحادثة تصاعدًا واضحًا في مستوى التهديدات السيبرانية التي تواجهها الحكومات والمؤسسات حول العالم، خاصة من مجموعات تُصنّف ضمن الهجمات المدعومة من حكومات أجنبية. ومع استمرار اعتماد المؤسسات على البنية السحابية والأنظمة الافتراضية، تزداد الحاجة إلى تعزيز قدرات المراقبة والكشف المبكر عن الأنشطة غير الطبيعية.
ومع أن تفاصيل الضحايا لم تُكشف بعد، إلا أن طول مدة الاختراق وتعقيد أساليبه يمثلان جرس إنذار حقيقي لمؤسسات تعتمد على الخدمات السحابية في إدارة بياناتها وعملياتها. فالهجمات الحديثة لم تعد تهدف إلى التشفير أو التخريب فقط، بل أصبحت أكثر تركيزًا على التجسس والاستيلاء على البيانات وبناء وجود سري طويل الأمد داخل البنى التحتية الرقمية.
هذه القضية لا تعكس مجرد حادثة اختراق عابرة، بل تؤشر إلى مرحلة جديدة تتطلب من المؤسسات تطوير دفاعاتها وتحديث أنظمتها بشكل مستمر، مع تعزيز التعاون الدولي لمواجهة هجمات تتجاوز الحدود ولا تعترف بالسيادة الرقمية.
القوات الروسية تسقط 77 طائرة مسيرة أوكرانية الليلة الماضية