ارتفاع حوادث الأمن السيبراني في البلاد بنسبة 20% والمركز الوطني يصدر خطة طوارئ جديدة
أعلن المركز الوطني للأمن السيبراني في البلاد، عن زيادة بنسبة 20% في عدد حوادث الأمن السيبراني الكبيرة.
- تبرعك سيساعدنا في إيصال رسالتنا- للتبرع اضغط هنااو هنا
- تواصل معنا على فيسبوك أيرلندا بالعربي– واتساب: 0830955805
- للانضمام لـ قناة تليغرام اضغط هنا
- للانضمام لـ قناة اليوتيوب اضغط هنا
وأوضح مدير المركز، ريتشارد براون، أن معظم الحوادث ناتجة عن انقطاعات أو أخطاء بسبب فشل في البرامج أو الأجهزة، مشيرًا إلى أن “90% من الحوادث هي بسبب الفشل، ولا يوجد شخص سيء متورط”.
ورغم ذلك، أكد براون، أن المركز يواجه الكثير من حوادث التجسس، بالإضافة إلى نسبة أقل من التخريب، مع استمرار مشاكل الفدية والسرقة، التي تظل “قضية حقيقية كبيرة”.
وشرح براون أن التجسس يُعد سرقة منظمة للمعلومات الموجودة في الحكومة والأوساط الأكاديمية والمنظمات غير الحكومية من قبل أطراف ثالثة، والتي يمكن أن تكون دولًا أو جهات إجرامية تسعى لتحقيق مكاسب مالية. وأشار إلى أن هذا يحدث بانتظام، لكن المركز لم ينسب الحوادث إلى دول بعينها، على الرغم من أن دولًا أوروبية أخرى نسبت تهديدات مشابهة لروسيا والصين.
وأعلن المركز عن نشر خطة الطوارئ السيبرانية الوطنية (NCEP)، التي تحدد النهج الوطني للاستجابة للهجمات السيبرانية أو الحوادث الخطيرة. وتهدف الخطة بشكل أساسي إلى الوزارات الحكومية والجهات والمنظمات المحتملة الضحية، مشددة على أن الاستجابة الفعالة تتطلب تخطيطًا كبيرًا وموارد هائلة، مع ضرورة إجراء تدريبات دورية لاختبار الخطة.
وتحدد الخطة عملية إعلان وإدارة وتنسيق الطوارئ السيبرانية الوطنية، بما في ذلك كيفية إبلاغ الحكومة للجمهور بأي هجوم. في حالة حدوث طوارئ سيبرانية وطنية، سيتم تشكيل مجموعة اتصالات لإصدار المعلومات للجمهور بمساعدة الحكومة.
وتعرف الخطة الطوارئ السيبرانية بأنها أي حدث سيبراني يسبب أو يهدد بالتسبب في وفاة أو إصابة خطيرة أو ضرر للممتلكات أو البيئة أو الاقتصاد، أو حوادث كبيرة تؤثر على قطاعين أو أكثر من القطاعات الحيوية، وتتطلب تفعيل مجموعة التنسيق الوطنية للطوارئ لضمان استجابة منسقة وفعالة للاحتواء أو التخفيف أو التعافي.
تعتمد الأنشطة الموصوفة في الخطة على ثلاثة أوضاع:
الوضع الدائم.
وضع التحذير.
وضع التفعيل الكامل.
الوضع الدائم هو الوضع العادي للأعمال، حيث يتم الحفاظ على الوعي بالموقف من قبل الوزارات والجهات الحكومية المختلفة. يتم تفعيل وضع التحذير عند تلقي أدلة أو اتصالات من المركز الوطني للأمن السيبراني أو أعضائه، أو منظمات دولية أو شركاء، تشير إلى خطر متزايد لحدوث طوارئ سيبرانية. ويمكن استخدام وضع التحذير لتحديد ما إذا كان يتعين تفعيل وضع التفعيل الكامل.
ويتم تفعيل وضع التفعيل الكامل إذا حدث حادث يستوفي عتبة الطوارئ السيبرانية الوطنية، ويتطلب تفعيل مجموعة التنسيق الوطنية للطوارئ. يتم اتخاذ القرار بدخول وضع التفعيل الكامل من قبل المركز الوطني للأمن السيبراني أو وزير وزارة البيئة والمناخ والاتصالات.
وأفاد المركز الوطني للأمن السيبراني، بأنه سيجري تدريبات دورية لاختبار خطة الطوارئ السيبرانية الوطنية. كما تشير الخطة إلى أن القطاع الخاص قد يكون معتمدًا عليه أثناء حادثة سيبرانية لتخفيف تأثير الحادث في أسرع وقت ممكن.
وأوضح المركز، أن حادثة الأمن السيبراني عادة ما تكون جريمة، ويجب الإبلاغ عنها في المقام الأول إلى الشرطة أو وكالات تنظيمية أخرى مثل مفوضية تنظيم الاتصالات أو مفوضية حماية البيانات. تتحمل الشرطة المسؤولية الرئيسية عن التحقيق وأي ملاحقات قضائية لاحقة.
وأكد المركز، أن نسب الهجمات السيبرانية إلى دول معينة يمثل تحديًا كبيرًا، مشيرًا إلى أن عملية النسب تحتوي على جوانب تقنية وسياسية ودبلوماسية وقانونية وسياسية.
وأوضح أنه بينما يمكن للمركز والشرطة وخبراء الأمن السيبراني الخاصين، أن ينسبوا الهجوم إلى جهة معينة بناءًا على مؤشرات تقنية، فقد لا يكونون في وضع يسمح لهم بالنظر في تداعيات تحديد دولة معينة كمسؤولة. لذلك، تشير الخطة إلى أن “نسب الهجمات علنًا يجب أن يتم من قبل الحكومة بمساعدة المركز الوطني للأمن السيبراني”.
المصدر: RTÉ
