إن التكنولوجيا الحديثة والتقدم الرقمي الذي نشهده في عصرنا الحالي قد أحدث تحولًا جذريًا في طريقة تفاعلنا مع العالم، إذ أصبحت الشبكة العنكبوتية الضخمة تسود كل جوانب حياتنا اليومية. ومع هذا التحول الرقمي الهائل، جاءت التحديات الجديدة والمخاطر السيبرانية الدائمة التي تتهدد أمننا الرقمي وسلامتنا الشخصية والمؤسساتية. يهدف هذا الفصل من الكتاب إلى تسليط الضوء على هذه المخاطر وتقديم إطار شامل لإدارتها والتصدي لها. سنتعمق في تحليل الخطر السيبراني الدائم الذي يواجه العالم اليوم، ونقدم خطة إدارة المخاطر المتكاملة التي يمكن للمؤسسات والأفراد اعتمادها لحماية أنفسهم ومصالحهم
المخاطر (Risks)
تعرف المخاطر في سياق الأمن السيبراني على أنها تهديدات وشيكة محتملة الحدوث التي قد تتعرض لها أنظمة الحماية. يمكن أن تكون هذه المخاطر نتيجة لوجود ثغرة أمنية في النظام، مما يفتح الباب أمام هجمات خارجية أو خروق داخلية، أو حتى سوء استخدام لهذا النظام من قبل مستخدمين داخل المؤسسة. لذلك، يصبح من الضروري وجود خطط متكاملة للدفاع الفوري لسد الثغرات فور اكتشافها. يتم تحقيق ذلك من خلال نظام إدارة المخاطر
التهديد السيبراني المستمر (Ongoing Cyber Threat)
التهديد السيبراني المستمر يشير إلى التهديدات والهجمات السيبرانية المستمرة التي تواجهها أنظمة الحاسوب والشبكات والمؤسسات. يتم تنفيذ هذه التهديدات بشكل مستمر على مدار الساعة وطوال العام من قبل المهاجمين السيبرانيين، ويهدفون إلى استغلال الثغرات الأمنية التي اكتشفت بالنظام وتم اختراق النظام للحصول على معلومات حساسة أو تعطيل العمليات الحيوية للمؤسسة. تشمل أمثلة على الخطر السيبراني القائم هجمات الفيروسات والبرمجيات الخبيثة، والهجمات الضارة المستهدفة، والهجمات الإلكترونية لنشر الاحتيال والتصيد الاحتيالي (Phishing)، والهجمات الموزعة من نوع خدمة (DDoS) التي تستهدف تعطيل خدمات الشبكة. لخطر السيبراني القائم يتطلب رصدًا ومراقبة مستمرة لأنظمة الأمان وتحديثها وتحسينها بشكل دوري لمواجهة التهديدات المتغيرة والمتطورة. كما يلزم تطبيق إجراءات الوقاية المناسبة وتدريب المستخدمين على التعامل الآمن مع التقنيات السيبرانية والتهديدات المحتملة.
خطة إدارة المخاطر (Risk Management Plan)
هي وثيقة تحدد الإجراءات والاستراتيجيات التي يجب اتخاذها لتحديد وتقييم ومعالجة المخاطر في سياق الأمن السيبراني. تهدف هذه الخطة إلى تحقيق الهدف العام لتقليل المخاطر وتعزيز الأمان السيبراني. وتعتبر خطة شاملة من صميم عمل الأمن السيبراني لمواجهة أي ثغرة أو تهديد خارجي يريد أن يضر النظام وتعطيله. تقوم خطة إدارة المخاطر على تقييم وفحص وتحليل دوري لعمل النظام (أدارياً وتقنياً) من أجل التعرف على نقاط الضعف والثغرات الموجودة في النظام والتهديدات الموجهة إلى موارد المعلومات التي تستخدمها المؤسسة أو الشبكة المعلوماتية في تحقيق أهداف المؤسسة المستفيدة من النظام التقني والحد والتقليل من نقاط الضعف وسد الثغرات إن وجدت بأسرع وقت من خلال تحديث النظام.
تقييم المخاطر(Risk assessment)
تقييم المخاطر يعتمد كلياً على خطة إدارة المخاطر والمراجعة الدورية الشاملة للأمور التالية
مراجعة السياسة الأمنية
مراجعة وأختبار خطة أمن المعلومات
مراجعة أمن الموارد البشرية والأذونات الشخصية للمستخدمين
مراجعة وأختبار الأمن البيئي للمؤسسة
فحص نظم الاتصالات وإدارة العمليات
فحص التحكم في الوصول الى برامج النظام
اقتناء نظم المعلومات والبرامج من منشائها الأصلية ليتسنى للمختصين من تطويرها وصيانتها وتحديثها بشكل دوري
مراجعة خطط أمن إدارة الحوادث
عمليات إدارة المخاطر(Risk management operations)
عمليات إدارة المخاطر السيبرانية تركز على التعامل مع المخاطر المتعلقة بالأمن السيبراني وحماية البيانات الحساسة والأنظمة الرقمية من التهديدات الإلكترونية. إليك نبذة عن كيفية تصميم وتنفيذ عمليات أدارة المخاطر
تتألف عملية إدارة المخاطر من
تحديد الموجودات من الأصول السيبرانية وتقدير قيمتها. تشمل ما يلي: الأفراد والمباني والأجهزة والبرامج والبيانات (الإلكترونية والمطبوعة وغيرها)، واللوازم
إجراء تقييم التهديد مثل أفعال الطبيعة، أعمال الحرب والحوادث والأفعال الضارة القادمة من داخل أو خارج المنظمة
إجراء تقييم الضعف والثغرات، ولكل ضعف أو ثغرة أن وجدت يجب تقديم بلاغ للمسؤول عن أمن النظام حول احتمال أن يكون هناك أستغلال لهذه الثغرة أو الضعف المكتشف
تقييم السياسات والإجراءات والمعايير، والتدريب، الأمن المادي، مراقبة الجودة والأمن التقني. ويوضع في حسبانها تأثير كل ذلك من شأنه أن يكون خطرا على كل الموجودات. استخدام التحليل النوعي أو التحليل الكمي
تقييم فعالية تدابير المكافحة. ضمان توفير الضوابط اللازمة لحماية فعالة من حيث التكلفة دون فقدان ملحوظ في الإنتاجية
تقديم تقرير فحص عمليات أدارة المخاطر شامل بشكل يومي الى الجهة المسؤولة عن أمن وأدارة النظام مع الحلول في حال وجود خلل أو ثغرة.