الحكومة الأيرلندية تطلق خطة مرونة CNI
أصدرت الحكومة الأيرلندية استراتيجية وطنية بشأن مرونة الكيانات الحيوية، وهي إطار شامل مصمم لحماية الخدمات العامة الأساسية – بما في ذلك البنية التحتية الرقمية والويب ومراكز البيانات – والبنية التحتية الوطنية الحيوية من الهجمات السيبرانية وغيرها من الاضطرابات.
وتحدد الوثيقة، المملوكة لوزارة الدفاع الأيرلندية (An Roinn Cosanta) ومكتب التخطيط للطوارئ، رؤية شاملة ومجموعة من الأهداف الإستراتيجية التي تهدف إلى تعزيز القدرة على الصمود في جميع أنحاء أيرلندا.
وقد تم تصميمه للامتثال لتوجيهات الاتحاد الأوروبي بشأن مرونة الكيانات الحرجة (CER)، والتي تلزم الدول الأعضاء باتخاذ تدابير محددة لضمان حماية الخدمات الأساسية للوظائف الاقتصادية والاجتماعية. ومن المقرر أن يتم نقل الأحكام المنصوص عليها في اتفاقية خفض الانبعاثات المعتمدة إلى القانون الوطني في جميع أنحاء الاتحاد الأوروبي بحلول منتصف أكتوبر 2026.
وقالت هيلين ماكنتي، وزيرة الدفاع الأيرلندية: “إن المجتمع المرن أمر ضروري لأمننا القومي، فضلاً عن رفاهيتنا الاقتصادية والاجتماعية”.
“تعتمد هذه القدرة على الصمود على التوافر المستمر لمجموعة واسعة من الخدمات الأساسية، بما في ذلك المياه التي نشربها، والطعام الذي نأكله، والطاقة التي تضيء منازلنا وتدفئها، ووسائل النقل التي نعتمد عليها، والخدمات الصحية التي تحافظ على صحتنا. تعتبر بعض الكيانات التي تقدم هذه الخدمات حيوية لعمل مجتمعنا، وبالتالي يتم تصنيفها على أنها حرجة.
وقالت: “إن هذه الكيانات المهمة مهمة، وهي مترابطة ومترابطة بشكل متزايد”. “يتم توفير الكثير منها من قبل القطاع الخاص بالشراكة مع الدولة. وبينما كانت مرونة البنية التحتية الحيوية دائمًا جزءًا من استراتيجية الطوارئ لدينا في أيرلندا، فإننا ندرك الآن الحاجة إلى نهج أكثر استراتيجية لتعزيز هذا المجال.”
وفي جوهر الاستراتيجية تكمن خمسة أهداف استراتيجية: تعزيز منهجية تقييم المخاطر الوطنية لتحديد الخدمات الأساسية؛ لتضمين إطار للحوكمة والتنسيق من أجل مرونة الكيانات الحيوية؛ لدفع التحسينات المناسبة في مرونة الكيانات الحيوية؛ لتعزيز الإشراف الاستراتيجي لوزارة الدفاع على تبعيات البنية التحتية الحيوية في جميع القطاعات؛ ولضمان الاتساق مع الأمن السيبراني، والحفاظ على نهج المرونة الذي يتماشى مع الأهداف السيبرانية الوطنية لأيرلندا، والتزاماتها بموجب قوانين الاتحاد الأوروبي مثل NIS 2 وDora وما إلى ذلك.
وتأمل دبلن أنه إلى جانب تحسين مرونة الخدمة العامة بناءً على فهم أفضل للمخاطر التي تواجهها هذه الهيئات، سيضمن الإطار أيضًا منظورًا وطنيًا وقطاعيًا بشأن المخاطر، ويدعم الكيانات المهمة في الوفاء بالتزاماتها.
شهد الناس في جميع أنحاء أيرلندا الدمار الذي خلفه هجوم إلكتروني ناجح على خدمة عامة أساسية في مايو 2021، عندما وقع المدير التنفيذي للخدمات الصحية (HSE) ضحية لهجوم برنامج فدية Conti مما تسبب في تعطيل كبير.
أجبر الحادث الطاقم الطبي في الخطوط الأمامية على الاعتماد على القلم والورق وسط المواعيد الملغاة، وأدى بشكل كبير إلى إسقاط نظام إحالة اختبار Covid-19 في أيرلندا.
لقد استغرق الأمر أشهراً حتى يتعافى النظام الصحي في أيرلندا، حيث تم إنفاق ملايين اليورو على جهود الاستجابة والعلاج.
الوضوح بشأن CNI هو موضع ترحيب
قال ديفيد فيربراش، العضو المنتدب في شركة Beyond Blue، وهي شركة استشارية للمخاطر السيبرانية والمرونة مقرها إدنبرة، إنه من المشجع بالنسبة لأيرلندا أن تضع خطة واضحة للامتثال لشهادات خفض الانبعاثات المعتمدة، وأظهرت الوثيقة التزامها بحماية كل من CNI والمواطنين. وأضاف أن الوضوح بشأن النوايا سيكون ذا قيمة بالنسبة للحكومة والمنظمين ومشغلي الخدمات.
وقال: “يعتبر توجيه CER على نطاق واسع بمثابة اللائحة الشقيقة لـ NIS2”. “ومع ذلك، فإن الأمر يتطلب نهجًا أوسع يشمل جميع المخاطر فيما يتعلق بالمرونة، ويمتد إلى ما هو أبعد من التهديدات السيبرانية ليعالج أيضًا المخاطر المادية والأطراف الثالثة التي تدعم الصناعات الحيوية. ويساعد هذا في النهاية على حماية الخدمات الأساسية ضد الانقطاعات والتعطيل، بغض النظر عن كيفية وقوع الحادث أو الجهة المستهدفة به.
“هذه خطوة إيجابية، خاصة وأن الاضطرابات الأخيرة في البنية التحتية الوطنية الحيوية تنوعت من حيث الأسباب، حيث تشمل الأعمال الخبيثة وفشل التكنولوجيا والمخاطر الطبيعية.”
شمولي
على الرغم من أن توجيهات الاتحاد الأوروبي الخاصة بتخفيض الانبعاثات المعتمدة لا تنطبق على المملكة المتحدة، إلا أن فيربراش قال إنه يثير سؤالًا مهمًا حول ما إذا كان ينبغي للمملكة المتحدة أن تتبنى نهجًا مشابهًا يعكس واقع عالم اليوم المترابط ويدرك أن التعطيل يتخذ أشكالًا عديدة، وليس فقط عبر الإنترنت.
وقال: “في حين أن مشروع قانون الأمن السيبراني والمرونة (CSRB) يتقدم حاليًا من خلال البرلمان، فإنه يركز بشدة على الأمن السيبراني، لكنه يعطي اهتمامًا أقل لمخاوف المرونة الأوسع”. “لا يمكن تجاهل هذه المخاوف، ولا يمكن تحقيق حماية توافر البنية التحتية الحيوية من خلال النظر من خلال العدسة السيبرانية فقط. هناك حاجة إلى نهج أكثر شمولية يربط بين أنظمة الأمن السيبراني والمرونة التشغيلية.
وقال فيربراش: “قد يتطلب هذا النهج الشامل للمخاطر تشريعات أوسع ومواءمة للتوقعات التنظيمية بشأن مشغلي الخدمات الأساسية ومورديهم”. “على الرغم من أنه من غير المرجح أن يتم دمج مثل هذه الأحكام في مجلس مراجعة القوانين واللوائح التنظيمية (CSRB) في هذه المرحلة المتأخرة، إلا أن حكومة المملكة المتحدة لا تستطيع التغاضي عن هذا التحدي في المستقبل”.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
