دفاعات الحكومة الرقمية ضد الهجمات المتكررة

تواجه الحكومات الكثير من الهجمات المستهدفة لها كل شهر، يجب أن نرى تطورا لأنظمتها المتخصصة بأمن المعلومات لمواجهة هذه الهجمات التي تزداد تعقيدا يوما بعد يوم

السمات: الإمارات
  • E-Mail
دفاعات الحكومة الرقمية ضد الهجمات المتكررة
 ITP.net Staff Writer بقلم  October 15, 2014 منشورة في 

شهدت برامج الحماية خلال عقدين من الزمن تطورات كبيرة تتمحور حول إطار دفاعي لحماية البنى التحتية والأصول والمعلومات والتي تعتمد على مبادئ السرية والنزاهة ومدى التوافرية.

ولكن في الوقت الذي تزداد فيه التقنيات الرقمية تعقيدا لم يعد بالإمكان الاعتماد على طرق الحماية التقليدية التي أصبحت قديمة للغاية. هناك اكتشافات جديدة كل يوم وبات على الاستراتيجيات المتعلقة بالحماية أن تتمحور حول التطورات الملحوظة للعالم الرقمي والتوجه الواضح اليوم نحو المرونة الرقمية وعالم الانترنت.

الكثير من النقاشات أثيرت مؤخرا فيما يخص الحروب الإلكترونية المتقدمة والهجمات المستهدفة، ويكمن التحدي في معرفة إذا ما كنت أنا مستهدف بشكل معين وكيف يمكنني أن أقلل من حجم الخسائر قدر الإمكان. وعلى الرغم من أن القدرات الوطنية يمكن الاستفادة منها للتعامل مع هكذا نوع من التحديات إلى أنه على نطاق أوسع من المؤسسات الحكومية المحلية والوطنية يبدو هذا الوضع وكأنه واقع افتراضي لا يمكن السيطرة عليه بسهولة.

يمكننا على أيه حال أن نرى الواقع الحقيقي والمؤثر لحجم الهجمات الإلكترونية ضد الحكومة، مابين 12 و 18 هجمة إلكترونية تحدث شهريا ضد كل فرد من عملاء الحكومة وقد صممت هذه الهجمات بشكل معقد وكاف لتتجاوز كافة الدفاعات الأمنية التقليدية المستخدمة. ومعظم هذه الهجمات تستهدف مؤسسة واحدة بشكل خاص.

يدرك المتخصصون بعالم الحماية الرقمية حجم الانتهاكات التي توجد اليوم والتي بات من الصعب الوقوف في وجهها، وبات هناك اختلاف في طريقة النظر إلى قضية الهجمات الإلكترونية حيث أصبح هناك فرق بين فعالية حماية المعلومات وبين عالية الاستجابة للحوادث قبل وقوعها والقدرة على توقع واكتشاف الهجمات وحجم تأثيرها على سير الأعمال.

على سبيل المثال، ذكرت مجموعة متخصصة بالخدمات المالية مؤخرا أنه قد لزمها 7 ساعات لإكمال تحليل مبدئي لمؤشرات هجمات محتملة. وهذا ما يعد مكلفا للغاية ومضيعة كبيرة للوقت في حال كان عليك استثمار كل هذا الوقت لكل تهديد محتمل. إذا هذه المدرسة القديمة لا يمكن الاعتماد عليها في حماية المعلومات.

تعد الإمارات العربية المتحدة متقدمة جدا في حجم اعتمادها على التقنيات الرقمية الحديثة وهذا ما يجعها أكثر عرضة للهجمات الإلكترونية المتنوعة. ولذلك سيكون الكابوس في حال أجبرت الجرائم الإلكترونية الأسواق والمواطنين على فقدان الثقة وزيادة شكوكهم حول مستوى الحماية الذي يمكن أن يحصلوا عليه ضمن الفضاء الإلكتروني في الإمارات. خصصت دولة الإمارات نسبة 21% من كامل الميزانية المحددة للعام 2014 لدعم قطاع الحماية والسلامة وقطاع القضاء.

اليوم يبدو أن العديد يعانون الكثير لتحقيق اكتشاف ما في ظل كميات المعلومات الكبيرة المتوفرة والتي يمكن أن تزيد من الذين يستخدمون أدوات أمن المعلومات وإدارة الحدث SIEM وهم من يحصلون عادة على الملايين من الأحداث يوميا. تختلف استراتيجيات الشركات بين بعضها البعض فيما يخص الاستجابة فبعضها لا تمتلك استراتيجية مطلقا وبعضها لم يتم اختبارها. وفي حال رغبنا في الانتقال من مجرد الدفاع ضد الهجمات الالكترونية إلى مرونة أكبر في توقع الهجمات عليها ان نعترف اولا بأن الهجمات المحددة تزداد بشكل كبير.

إذا أراد مهاجم ما أن يخصص وقت كاف للهجوم فإن الهدف سيكون الدخول إلى المعلومات والأصول المخصصة لمؤسسة ما ومثل هكذا هجوم سيكون له تأثير أكبر بكثير من هجوم عام يستهدف المعلومات والموارد العامة لشركة ما.

إذا ما قلنا بأن هجوما مخصصا وموجها نحو مؤسستك بشكل خاص علينا مواجهة الحقيقة بأن هكذا هجوم لا يمكن اكتشافه بوسائل الحماية التقليدية ولذلك فإنه على كل مؤسسة أو شركة العمل على تعزيز قدراتها فيما يخص اكتشاف الهجمات بشكل مبكر. علينا اليوم اكتشاف اية هجمات موجهة خلال ساعات قليلة بدلا من أن تكلفنا وقتا وجهدا كبيرا.

وبناء عليه فإن الهدف الرئيسي يجب أن يتركز في تقليل النتائج السلبي للهجمات على أعمال المؤسسة وهذا يعني ليس فقط احتواء الهجوم بشكل كامل بل أيضا القدرة على تعزيز أدواتنا للوصول إلى فهم كامل للهجمة وفهم آلية عملها أيضا، وهذا يشمل معرفة كيف ومتى بدأ ووصل الهجول إلى البنية التحتية وأنظمة المعلومات وماذا قام المهاجم بفعله بالضبط وماهي دوافعه وراء ذلك.

طبعا يتطلب هذا أدوات مختلفة ومهارات عالية للتمكن من منع أي تهديد تقليدي وعلى كل مؤسسة اتخاذ القرار المناسب وأن تحدد ما اذا ما كانت سوف تبني أو تطور مركزها الخاص بالعمليات وقدراتها على توقع الهجمات القادمة أو أن تقرر الاستفادة من خدمات خارجية تقدمها لها شركات متخصصة.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code