مقابلة: البنية التحتية المحلية الحيوية تفتقد الحلقة في المرونة السيبرانية في المملكة المتحدة
يقول جوناثان لي، مدير الإستراتيجية السيبرانية في شركة الأمن السيبراني TrendAI، إن البنية التحتية المحلية الحيوية التي تدعم خدمات المجالس، وخدمات الرعاية الاجتماعية والنقل المحلي في المملكة المتحدة، تتساقط من خلال الفجوات في تخطيط الحكومة والأعمال من أجل المرونة السيبرانية.
في مقابلة مع مجلة كمبيوتر ويكلي، يقول لي إن المناطق البلدية، مثل لندن أو مانشستر الكبرى، يمكن أن تكون معرضة لخطر الهجمات السيبرانية المتعددة التي يمكن أن تلحق الضرر بالبنية التحتية المحلية، مما يسبب مشاكل متصاعدة للسكان يمكن أن تؤدي إلى اضطراب شديد.
ويقول: “نحن بحاجة إلى التفكير فيما يمكن أن يحدث إذا وقعت هجمات متعددة في نفس الوقت في جميع أنحاء منطقة المدينة – والأثر الإنساني لعدم القدرة على القيام بعملك بشكل صحيح، وعدم القدرة على السفر وعدم القدرة على تقديم الخدمات العامة”.
يهدف مشروع قانون الأمن السيبراني والمرونة (CSRB)، الذي يمر حاليًا عبر البرلمان، إلى ضمان حماية الخدمات الوطنية الحيوية، مثل الرعاية الصحية والمياه والنقل والطاقة، من الهجمات السيبرانية التي تكلف الاقتصاد مليارات الجنيهات الاسترلينية سنويًا. لكن البنية التحتية المحلية تم إهمالها نسبيا، كما يقول لي.
على سبيل المثال، يهدف إطار الضمان السيبراني التابع للمركز الوطني للأمن السيبراني (NCSC) إلى مساعدة مشغلي البنية التحتية الوطنية الحيوية (CNI) على إظهار المستوى الأساسي من الاستعداد للأمن السيبراني – ولكنه ليس إلزاميًا، وليس كل منظمة يجب أن تنفذه تنفذه.
خطر المجتمع بأكمله
يقول لي: “نحن بحاجة إلى أن نكون أكثر صرامة في التأكد من أن الناس يأخذون هذا الأمر على محمل الجد، ولا ينظرون إلى مؤسساتهم فحسب، بل ينظرون إلى المخاطر التي يتعرض لها المجتمع بأكمله”.
ويضيف أن الهجمات على الخدمات العامة، مثل الرعاية الاجتماعية التي يديرها المجلس، يمكن أن يكون لها تأثير كارثي على هيئة الخدمات الصحية الوطنية ورعاية المرضى.
هناك حاجة لمزيد من النصائح “من أعلى إلى أسفل” لمقدمي البنية التحتية الإقليمية، من منظمات مثل NCSC، والتي ليست معروفة بقدر ما يمكن أن تكون بين الشركات وهيئات القطاع العام التي توفر البنية التحتية المحلية.
يقول لي: “يجب نشر الرسالة على المستويات المحلية لضمان انتشار رسالة متسقة، ويمكن أن يتم ذلك أيضًا من خلال شركاء الصناعة. وهذا شيء أشعر به بشدة”.
وقد ساعد برنامج Cyber Essentials، الذي تم تحديثه ليشمل متطلبات جديدة للمؤسسات لاستخدام المصادقة متعددة العوامل (MFA)، ومتطلبات موفري الخدمات السحابية لتصحيح نقاط الضعف خلال 14 يومًا، في بناء المرونة، ولكن فقط للمؤسسات التي تختار الالتزام به.
الحفاظ على درجة المرونة
وتعتزم حكومة المملكة المتحدة أيضًا نشر خطة العمل السيبراني في الأشهر المقبلة، والتي ستوجه المؤسسات للحصول على حق الأمان الأساسي وتحسين أمنها السيبراني بمرور الوقت.
وعلى الرغم من عدم وجود نقص في المبادرات وخطط العمل، إلا أن هناك خطرًا يتمثل في ترك العديد من هذه الخطط على الرف.
ويتمثل أحد الأساليب في أن تقوم المؤسسات بتقييم نفسها على بطاقة الأداء فيما يتعلق بالمرونة السيبرانية، على مقياس من 1 إلى 100، على سبيل المثال، وتقديم تقرير عن التقدم الذي تحرزه إلى المديرين على مستوى مجلس الإدارة.
يقول لي: “نحن بحاجة إلى آلية لقياس مدى تأثير هذه التدخلات، سواء كانت أشياء مثل إطار التقييم السيبراني، أو الأساسيات السيبرانية، أو التشريعات”.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
