حتى وقتنا هذا، لا تأخذ الكثير من مجالس الإدارة موضوع هجمات الأمن الإلكتروني على محمل الجد، مما يجعل المؤسسات عرضة لهذه الهجمات الإلكترونية. وفقاً لرئيسة المركز الوطني للأمن الإلكتروني (NCSC) “ليندي كاميرون”، يحدث ذلك بسبب عدم إدراك المدراء التنفيذيين لخطورة الوضع إلا بعد فوات الأوان.
تقول “كاميرون”: “يجب أن تفكر المؤسسات بالمخاطر التي تتعرض لها بشكل جدي. يجب أن يدرسوا هذه المخاطر في اجتماعاتهم في غرف مجالس الإدارة، كالمخاطر القانونية والمالية. حيث لا يجب أن تنحصر أحاديثهم حول تقانة المعلومات وحسب”.
تضيف “كاميرون”: “يجب أن تكون المؤسسات على دراية بمدى خطورة النتائج عندما تسير الأمور بشكل خاطئ. فحتى إن اعتقدت المؤسسة أن خطتها كاملة، فمن الممكن أن تسوء الأمور إذا لم يتم الاهتمام ببعض العناصر الأساسية”. تكمل أيضاً: “لقد تحدثت مع بعض المؤسسات في صباح يوم الاثنين، ووجدت أنها لا تستطيع تشغيل أجهزة الكمبيوتر أو الهواتف الخاصة بهم. كما لم يقوموا بطباعة خطة النسخ الاحتياطية، لذا لم يتمكنوا من العثور على رقم هاتف”.
في الواقع، غالباً ما تلجأ المؤسسات التي تقع ضحيةً للهجوم الإلكتروني لإعادة تحديد أولويات استراتيجيتها الأمنية.
أضافت “كاميرون”: “لا شك بأن المؤسسات التي تعرضت لهجوم الكتروني من قبل ستدرك مدى خطورة الأمر. لذلك، تصبح أكثر استعداداً لمثل هذا الهجوم في المستقبل”.
الدور الفعال للمركز الوطني للأمن الإلكتروني (NCSC):
يحاول المركز الوطني للأمن الإلكتروني (NCSC) مساعدة المؤسسات على التفكير في الهجمات الإلكترونية، حيث يقدم لغرف مجالس الإدارة أدوات مثل “التمرين في الصندوق” وإرشادات الأمن الإلكتروني. فأداة “التمرين في الصندوق” على سبيل المثال، تسمح للمؤسسات باختبار دفاعات الشبكة الخاصة بعم ضد الهجمات الالكترونية المحتملة، بالإضافة لأخذ دروس حول كيفية تحسين أمانهم ضد هذه الهجمات.
في الوقت نفسه، يجب أن يكون لمجالس الإدارة دور فعال عندما يتعلق الأمر بالتخطيط لحالات الطوارئ التي تسببها الهجمات الالكترونية. يجب أن يعتبروا أن هذه التهديدات هي مشكلة خطيرة، وليست مشكلة فنية بسيطة. حيث تقول “كاميرون”: “كأي خطة طوارئ، يجب التفكير في أسوأ سيناريو محتمل. كما التفكير بالأمور الخاطئة التي علينا تصحيحها وإدارتها بشكل جيد”.
ما هو أسوأ سيناريو محتمل للهجمات؟
يعتمد السيناريو الأسوأ للهجمات الإلكترونية على المؤسسة نفسها، فقد يكون خرقاً للبيانات أو انقطاعاً للخدمات أو تعطلاً في الأنظمة الالكترونية الفيزيائية. ولكن الأمر الأهم هو أن تفكر المؤسسات بالمخاطر الإلكترونية الموجودة وأن تمتلك خطة للتخفيف من خطورتها. فإن وقع الخطر، لن تكون المساعدات التي يمكن أن يقدمها المركز الوطني للأمن الإلكتروني ضرورية.
تقول “كاميرون”: “بشكل مثالي، يتم التعامل مع كثير من الهجمات بشكل جيد، دون الحصول على مساعدة إضافية”.
اقرأ أيضاً: الخوف من الهجوم الإلكتروني: يفسر خطة بريطانية بزيادة مخزونها من الرؤوس الحربية النووية.