أكدت مديرة الاستخبارات الوطنية الأميركية، أفريل هاينز، في حديث مع لجنة القوات المسلحة التابعة لمجلس الشيوخ الأميركي، مطلع مايو، على أهمية "النظافة السيبرانية" لحماية البنية التحتية من الاختراقات والهجمات لتي قد تتعرض لها.
وكشفت أن جهات سيبرانية فاعلة كثّفت هجمات على "أنظمة التحكم الصناعية الأميركية، والتي تستخدم الأتمتة في العمليات الصناعية".
وأشارت في بيان نشرته وزارة الدفاع الأميركية "البنتاغون" إلى أن هذه الأنظمة تستخدمها "قطاعات البنية التحتية الحيوية، في قطاعات المياه والصرف الصحي والغذاء والزراعة والدفاع والطاقة والنقل".
وحذرت هاينز من أن احتمالية التأثير واسع النطاق على مثل هذه الخدمات قد يكون منخفضا، إلا أن "العدد المتزايد من الهجمات، واستعداد الجهات الفاعلة للوصول إلى أنظمة التحكم والتلاعب بها، يزيد من الاحتمالات بأن يكون لهجوم واحد على الأقل تأثيرا كبيرا".
وذكرت أن هجمات الفدية على مستوى العالم ارتفعت بنسبة 74 في المئة خلال العام الماضي.
وشددت هاينز على أهمية "النظافة السيبرانية" باعتبارها حائط الصد الأول لتقليل التعرض للهجمات، وقالت: "في جميع الهجمات ضد البنية التحتية الحيوية في الولايات المتحدة، استفادت الجهات الفاعلة السيبرانية من كلمات المرور الافتراضية أو الضعيفة، ونقاط ضعف غير مصححة في الأنظمة، أو شبكات اتصالات من دون حماية".
ما هي النظافة السيبرانية؟
"النظافة السيبرانية" أو "نظافة الأمن السيبراني" مجموعة ممارسات تقوم بها المؤسسات والأفراد للحفاظ على أمن المستخدمين والاجهزة والشبكات والبيانات، بحسب تقرير نشره موقع "تيك تارغيت".
ويوضح أن الهدف من هذه الممارسات "الحفاظ على أمن البيانات الحساسة، وتعزيز قدرة المؤسسة على التعافي في حالة حدوث هجمات ناجحة"، بحيث تكون هذه الممارسات شبيهة بمفهوم "النظافة الشخصية" للأفراد، إذ يحافظ الأفراد على ممارسات صحية للوقاية من الإصابة بأي عدوى أو أمراض، وبشكل مشابه، يمكن منع الاختراقات والحوادث السيبرانية من خلال تدابير احترازية.
كيف يمكن تحقيق النظافة السيبرانية؟
لتحقيق النظافة السيبرانية، هناك ممارسات تُجرى على مستوى المؤسسة ككل، وأخرى على مستوى الأفراد.
وكالة الأمن السيبراني والبنية التحتية الحيوية "سي أي أس أيه" الأميركية، تؤكد على أهمية إجراء اختبارات في مؤسسات البنية التحتية المختلفة للحد من مخاطر الهجمات السيبرانية، وضمان "النظافة السيبرانية".
وتجري الوكالة، بحسب موقعها الإلكتروني، اختبارات لتحديد "نقاط الضعف في الأمن السيبراني" لمنحها الفرصة على معالجتها، ومنع أي هجوم استباقي قد تتعرض له.
وتتضمن الاختبارات: فحصا للثغرات الأمنية لتقييم وجود نقاط اتصال خارجية قادرة على اختراق شبكات الاتصال والأنظمة، وتوفير تقارير أسبوعية عن نقاط الضعف، إضافة إلى اختبارات تتعلق بتطبيقات "الويب" التي يمكن الوصول إليها، وقد يستغلها مهاجمون للتسلل عبرها.
البنتاغون يعلن استراتيجيته لتعزيز الدفاع السيبراني
أطلق البنتاغون، الثلاثاء، وثيقة استراتيجية وزارة الدفاع السيبيرانية لعام 2023 التي تحدد كيفية عمل الوزارة لحماية الشعب الأميركي وتعزيز أولويات الدفاع في المجال السيبراني.
أما على مستوى الأفراد، فهناك عدة إجراءات يمكن القيام بها لضمان "النظافة السيبرانية"، والتي تتضمن:
- إجراء نسخ احتياطي للملفات الهامة، وتخزينها في موقع منفصل وآمن، ومعزول عن الشبكة الأساسية التي قد تتعرض للخطر.
- توعية الأفراد، بتجنب الوقوع ضحية لعمليات التصيد الاحتيالي، وكيفية منع هجمات البرامج الضارة، وتجنب الضغط على الروابط التي تصل عبر البريد الإلكتروني.
- التشفير، استخدام أنظمة لتشفير البيانات وحماية المعلومات الحساسة.
- أنظمة حماية، ضمان وجود أنظمة حماية على الشبكات والأنظمة التي تعمل بها المؤسسات.
- كلمات المرور، اتباع سياسة بتغيير كلمات المرور بشكل دوري، واختيار كلمات صعبة، واستخدام تقنيات المصادقة على كلمات المرور.
في السنوات القليلة الماضية أبدت الدول الغربية استعدادا متزايدا لكشف هجمات سيبرانية خبيثة، وتوجيه أصابع الاتهام إلى حكومات أجنبية، وخصوصا الصين وروسيا وكوريا الشمالية وإيران.