على الرغم من تمكن مصر من تطوير في مجال البنية التحتية المعلوماتية إلا أن سنترال رمسيس احتفظ ما يقارب من 40% من مركزية خدمات الاتصالات والإنترنت في مصر، وهو نسبة كانت تصل منذ سنوات قليلة إلى 100% من خدمات الاتصالات والإنترنت ،ومن جهة أخرى كشفت القدرة على إيجاد بدائل للستنرال عن جهود في تحقيق المرونة، ولكن كانت تلك الجهود تعاني من البطيء الشديد سواء فيما يتعلق بمكافحة الحريق الذي استمر ما يزيد على 12 ساعة أو فيما يتعلق بعودة الخدمة المرتبطة بالاتصالات والإنترنت كاملة، والتي وصلت بعد يومين إلى كامل طاقتها، وهو زمن قياسي كبير فيما يتعلق بالقدرة على مواجهة التهديدات السيبرانية للبنية التحتية سواء تلك المرتبطة ببعدها السيبراني أو فما يعلق بالمخاطر المادي كالحرائق أو الزلازل أو القطع العرضي للأسلاك البحرية.
ويأتي ذلك بعد أن فرضت الطبيعة غير التقليدية للمخاطر السيبرانية إلى إعادة التفكير في مفاهيم الأمن والحماية والدفاع، وخاصة مع تغير أنماط التهديدات وتطبيقات المواجهة، وهو الأمر الذيأصبح لا يعتمد فقط على تبني استراتيجية للأمن السيبراني تركز فقط على الأبعاد الأمنية والحماية منها بغض النظر عن الأبعاد الاجتماعية والاقتصادية للأمن السيبراني، ومن جهة أخرى أصبحت نظريات الأمن السيبراني تتطلب تبني ودمج عناصر جديدة أصبحت فاعلة، ولكي يكون لديها الرؤية الشاملة متعددة المهام، وكذلك مشاركة كافة أصحاب المصلحة إلى جانب الحكومة في تعزيز الأمن السيبراني، وهو ما دفع إلى ظهور ما لا يعرف بالمرونة أو الصمود السيبراني، وأصبحت عملية تبني استرتيجيات للمرنة السيبرانية تخرج من القوالب الجامدة، وبخاصة تلك المتعلقة بـ"الأمن السيبراني"، والذي يركز فقط على ثلاثة أهداف هي الثقة Confidentiality والنزاهة Integrity والتوافر Availability، ولكن مثلث الأمن هذا أصبح يحتاج إلى إضافة "المرونة" Resilience.،حيث تتيح القدرة على التعافي بعد التعرض للهجمات عوضا عن التوقف عند التعرض للفشل والتعطيل، وتتضمن قبول حتمية حدوث الهجمات، وبالتالي الاستعداد لها على المستوى التقني والتنظيمي والثقافي للعودة مرة أخرى لممارسة العمل.
وتعني "المرونة السيبرانية" القدرة على الاستشعار والاستعداد الوقائي لمواجهة التهديدات السيبرانية ومقاومتها والرد عليها، سواء كانت تلك الأخطار متوقعة أو غير متوقعة ،وبما يمكن من القدرة على التعافي السريع من آثارها، في وقت مناسب"، ويساهم التحليل الاستباقي لنقاط الضعف في جميع مستويات البيئة الرقمية الداخلية في الحد من حجم الأضرار المادية والمعنوية للمؤسسات في مختلف القطاعات، والتي تشمل قطاع الطاقة، والخدمات المصرفية، والبنية التحتية للاتصالات، والرعاية الصحية، والأمن والدفاع، وسوق الأوراق المالية، والخدمات الحكومية.
وتتطلب تطبيقات "المرونة السيبرانية" خضوع جميع الخدمات التقنية لإجراءات منها النسخ الاحتياطي للبيانات والتعافي من الكوارث وإدارة الأزمات واستمرارية الأعمال والمرونة المؤسسية. ويجب أن يتوافر ثلاثة عناصر لبناء بيئة رقمية آمنة ومرنة Cyber Resilient Ecosystem هي، الأول، الفهم Understand ، (تعرف على تهديداتك:وطبيعتها ومصادرها، والثاني، القياس، Measure (اعرف نفسك: تحديد الأثر المالي المحتمل للتعرض للمخاطر، والثالث، إدارة الخطر Manage (اعرف ما يمكنك القيام به: بشكل استباقي من خلال وجود خطط عمل واضحة للحماية.
وتتكون "المرونة السيبرانية" م أربع مراحل هي مرحلة الاكتشاف Discover للخطر، والحماية Protect ضده، والردع Detect ، والاستجابة Response ، ثم التعافي Recover.
وتتطلب تبني إستراتيجية للمرونة السيبرانية تحديد الأصول الخاصة بالبنية التحتية الحرجة، والمجالات الأكثر تعرضا للتهديدات، وكذلك تحديد الفاعلين الذين يقفون وراءها سواء كانت من الدول، أو من الفاعلين من غير الدول. وأن تتضمن رؤية شاملة ترتكز على تشارك البيانات بين الحكومة والقطاع الخاص وأن تشمل الاهتمام بدور الفرد والمجتمع، وأن تتميز بالبعد الاستباقي وتحديد ومعالجة أسباب التعطيل، والابتكار والتطوير المستمر لمواجهة التسارع في مستوى التهديدات وكيفيتها.
هيكل المرونة السيبرانية وعناصرها
|