هذا هو الوقت المناسب لجعل الأمن السيبراني إلزاميًا لشركات البنية التحتية

في شهر مايو ، كان الساحل الشرقي للولايات المتحدة يحتوي على حوالي نصف نظام خطوط الأنابيب المستخدمة للوقود تحول هجوم إلكتروني كبير إلى شجار. أدى إغلاق خط الأنابيب الاستعماري لمدة خمسة أيام إلى نقص الوقود على نطاق واسع والذعر حيث أعلنت فيرجينيا ونورث كارولينا وفلوريدا حالة الطوارئ.

يسلط الهجوم الضوء على أن البنى التحتية الضعيفة مثل خطوط أنابيب الوقود في عصر تهديدات الأمن السيبراني المتزايدة. في أستراليا ، نعتقد أن الوقت قد حان لجعل شركات البنية التحتية الحيوية إلزامية لتنفيذ تدابير الأمن السيبراني الجادة.

اضرار جانبية

إن مخاطر الهجمات الإلكترونية على البنية التحتية الحيوية ليست جديدة. بناء على أحداث 11 سبتمبر 2001 بحث قمنا بتحليل قضايا الضعف وحماية البنية التحتية الحيوية وأظهرنا الحاجة إلى معالجة المخاطر الأمنية العالمية. كما اقترحنا أنظمة لضمان السلامة في الممارسات ، بما في ذلك إجراءات الحماية الأساسية لسلسلة التوريد الهامة مثل إدارة الموانئ البحرية وشحن الحاويات.

أدى ظهور هجمات “برامج الفدية” ، حيث يلتقط المهاجمون بيانات مهمة من نظام مؤسسة ويطلبون فدية لإعادتها ، إلى زيادة المخاطر. يمكن أن يكون لهذه الهجمات عواقب غير مقصودة.

تظهر الأدلة أنه كان هناك إغلاق استعماري النتيجة مثل هذا الهجوم يستهدف مثل هذه البيانات. تظهر هذه الشركة اسكت شبكات الأنابيب وبعض الوظائف الأخرى لمنع انتشار البرامج السيئة. وقد أدى ذلك إلى سلسلة من التأثيرات الاجتماعية غير الضرورية وخسائر جانبية.

في الواقع ، ربما تفاجأ المهاجمون بمدى الضرر الذي أحدثوه ، والآن أصبحوا مرئيين تم إيقاف عملياتهم الخاصة.

لقد رأينا كيف يمكن للبنية التحتية لسلسلة التوريد أن تؤدي إلى نتائج عكسية بشدة مثل الأضرار الجانبية. يجب أن نفكر في مدى خطورة عواقب الهجوم المباشر.

تثير الأحداث في الولايات المتحدة أيضًا سؤالًا مهمًا آخر: ما مدى ضعف البنية التحتية لسلسلة التوريد الحيوية في أستراليا؟

البنية التحتية المهمة هي هدف جذاب

يعتمد المجتمع الأسترالي بشكل كبير على سلاسل التوريد الدولية والمحلية. سلاسل التوريد الهامة هذه متأصلة في البنية التحتية التي تدار غالبًا بواسطة أنظمة معلومات واتصالات متقدمة ومترابطة. هذا يجعلها هدفًا جذابًا للمهاجمين عبر الإنترنت.

غالبًا ما يتم أخذ إطار عمل المخاطر السيبرانية من نهج تقليدي لإدارة المخاطر ، ويتناول قضايا الهجمات السيبرانية المحتملة. مثلنمطتقليديمخاطرة. تزن مناهج إدارة المخاطر هذه تكلفة واحتمالية أي خرق لمنع الهجمات الإلكترونية.

في بعض الصناعات ، سيكون هذا التقييم عاملاً في تكلفة فقدان قاعدة العملاء التي قد لا يتم استردادها أبدًا. ومع ذلك ، فإن مقدمي الخدمات الحيوية مثل النقل والرعاية الصحية والكهرباء والمياه والطعام لا يرون مخاطر فقدان العملاء.

بعد الحدث الاستعماري ، عاد العملاء إلى محطات البنزين في أسرع وقت ممكن وذهبوا لشراء الوقود. لذلك ، قد تشعر الصناعات الرئيسية بأنها أقل تكلفة من الشركات في الصناعات الأخرى حيث سيعود عملاؤها.

وقت الامتثال

بتنسيق من الجهود الوطنية الأسترالية في الأمن السيبراني المركز الاسترالي للأمن السيبراني (ACSC) تحت رعاية مديرية الإشارات الأسترالية. يعمل المركز مع منظمات القطاعين العام والخاص لتبادل المعلومات حول التهديدات والإرشادات حول أفضل الممارسات الأمنية.

مثل مستندات ACSC ثمانية أساسية تقديم التوجيه للمنظمات بشأن التدابير الأمنية الأساسية. وتستكمل هذه بمزيد من الموارد الشاملة بما في ذلك دليل أمن معلومات الحكومة الأسترالية.

ومع ذلك ، يظهر بحثنا أنه لا يتم اتباع أفضل الممارسات في جميع أنحاء العالم ، حتى من قبل الحكومة الأسترالية. المواقع الخاصة.

نقص المعرفة ليس هو المشكلة. إن أفضل ممارسات السلامة مفهومة وموثقة بشكل جيد من قبل ACSC. كما يوفر ACSC إرشادات متخصصة للقطاعات والصناعات الرئيسية ، مثل a تطوير قطاع الأمن لقطاع الطاقة.

التحدي هنا هو فقط هذه المبادئ التوجيهية. يمكن للشركات أن تختار متابعتها.

ما تحتاجه أستراليا هو برنامج امتثال للأمن السيبراني. وهذا يعني إدارة الهياكل المهمة مثل الموانئ أو خطوط الأنابيب التي تجعل امتثال الشركات لأنواع معينة من اللوائح إلزاميًا.

تتمثل الخطوة الأولى لهذه الشركات في المطالبة بالامتثال للإرشادات الحالية ، وطلب الشهادة الأساسية للأمن السيبراني.

نص من الولايات المتحدة

ردت حكومة الولايات المتحدة على الهجوم السيبراني الاستعماري بواحد أمر تنفيذي لتحسين الأمن السيبراني وشبكة الحكومة الفيدرالية. يقترح الأمر مجموعة من التدابير لتحديث المعلمات وتحسين مشاركة المعلومات ومتطلبات إعداد التقارير. هذه تدابير قيّمة ، وكثير منها يقع بالفعل في نطاق الواجبات الحالية للجنة ACSC في أستراليا.

حل آخر لأمر الولايات المتحدة هو إنشاء مجلس مراجعة مستقل للأمن السيبراني. يمكن لأستراليا أيضًا إنشاء شراكة بين الحكومة والصناعة للإشراف على الأمن السيبراني. نفس الجسم يتحكم بالفعل في الطيران: إنه هيئة سلامة الطيران المدني.

توفر مثل هذه المنظمة تحليلًا قويًا وإبلاغًا عن الحوادث الإلكترونية. كما أنها تشارك المعلومات مع مديري تكنولوجيا المعلومات ومطوري البرامج والأجهزة والمسؤولين العموميين ومديري السوق المدارة وغيرهم.

تخلق تهديدات الأمن السيبراني مستوى عالٍ من عدم اليقين للقطاعين العام والخاص. الهجمات التي تعطل البنية التحتية الحيوية لسلسلة التوريد لها آثار بعيدة المدى على المجتمع والتجارة.

يمكن أن يكون برنامج الامتثال للأمن السيبراني مكلفًا من الناحية المالية ، ولكن نظرًا للتأثير الاجتماعي لهجوم إلكتروني ناجح ، سيكون استثمارًا.

من خلال هذا المقال ريتشارد أولورانتوبا، أستاذ مشارك في إدارة سلسلة التوريد وقيادة إدارة سلسلة التوريد ، جامعة كيرتن و نيك طومسونأستاذ مشارك في نظم المعلومات ، جامعة كيرتن، أعيد نشرها من محادثة بموجب رخصة المشاع الإبداعي. واصل القراءة المقالة الأصلية.

Leave a Comment

x