الاستجابة للحوادث والطوارئ

على الرغم من جهودنا الكبيرة في تقييم المخاطر والتخطيط الأمني لتقليل احتمالية تحول التهديدات الرقمية إلى حوادث، وللحد من تأثير الهجمات والحوادث الرقمية، من الضروري أن نكون مستعدين للاستجابة للحوادث الرقمية. قد تتحول هذه الحوادث إلى طوارئ أو أزمات، اعتمادًا على نوع الحادث وقدرتنا على الاستجابة. من الأهمية بمكان أن يكون لدينا إجراء واضح وتدفق عمل للتعامل مع الحوادث الرقمية، بما في ذلك الإبلاغ عنها، توثيقها، الاستجابة لها والتعلم منها.

هناك ثلاثة عناصر رئيسة للاستجابة لحوادث الأمان السيبراني:

1.  توثيق ومشاركة الحوادث (أي الإبلاغ عنها)
2.  والاستجابة للحادث
3. والمتابعة والتعلم (إدارة المعرفة)

في حالات الطوارئ أو الأزمات، يشمل العنصر الثاني مكونًا خاصًا بالأزمات أو الطوارئ.

في خطوة الاستجابة للحوادث الرقمية، يتم عادةً إشراك الأشخاص المسؤولين عن بنية تقانة المعلومات وصيانتها داخل المنظمة. وعلى أساس تقييم هؤلاء الأشخاص، يقرر مستوى الإدارة المعني الاستعانة بفريق استجابة الحوادث أو ما يماثله للتعامل مع الوضع.

خطط الاستجابة للحوادث

استنادًا إلى التهديدات التي قد نواجهها في أثناء الأنشطة، لا بدّ من وضع خطط للاستجابة للحوادث لتمكين القيام برد حثيث دون الحاجة إلى اتخاذ قرارات معقدة. تتضمن خطط استجابة الحوادث إجراءات تشغيل قياسية تحدد مسؤوليات الأشخاص (مثل فرق الاستجابة للحوادث)، والموارد المستخدمة، والإجراءات العامة، وزمن إنهاء الحادث. كما ثمَّ حاجة لإرشادات محددة لأنواع مختلفة من الحوادث الرقمية مثل خرق الحسابات، وفقدان البيانات والأجهزة، والهجمات الرقمية على البنية التحتية أو المواقع الإلكترونية، والتحرش الرّقمي.

فرق الاستجابة للحوادث

لضمان فعاليّة الاستجابة للحوادث، لا بدّ لنا من اعتماد على عضو واحد فقط كنقطة مركزيّة للأمان، بل تشكيل فريق يتمتع أعضاؤه بصفات متنوعة مثل على سبيل الذّكر لا الحصر:

• القدرة على اتخاذ القرارات: تأتي عادةً من الإدارة.
• الخبرة التقنية: للتعامل مع مسؤوليات تقانة المعلومات.
• القدرة على تنسيق الاستجابة للحوادث: تُعزى للنقاط الأمان المحورية.
• القدرة على المساعدة في توثيق الاستجابة: لتسهيل التنسيق وعمليات التعلم.

من أجل الاستجابة الفعالة للحوادث، من المهم عدم الاعتماد فقط على عضو فريق واحد مسؤول بحيث يشكل نقطة مركزية فيما يتعلّق بالأمان، بل تشكيل فريق يضم أعضاء يتمتعون بالصفات التالية:

• القدرة على اتخاذ القرارات (الإدارة).
• الخبرة التقنية (للتعامل مع مسؤوليات تقانة المعلومات).
• القدرة على تنسيق الاستجابة للحوادث (النقاط الأمان المحوريّة).
• القدرة على المساعدة في توثيق جميع خطوات الاستجابة لتسهيل التنسيق المتغير وعمليات التعلم .

وفي بعض الأحيان، قد نحتاج إلى إشراك طرف داخلي أو خارجي يتمتع بالقدرة على تقديم الدعم العاطفي لفريق استجابة الحادث.

من المهم تخصيص وقت كافٍ لأعضاء فرق الاستجابة للحوادث للتأهب والتّهيؤ، وبالتّالي أداء أدوارهم بنجاعة. خلال الطوارئ الرّقميّة، لا بدّ من تفريغ هذه الكوادر من أي مهام أخرى. إذا تطور حادث إلى طارئ أو أزمة جرّاء مدته أو آثاره، فلا بدّ للفريق من العمل على نحو مستدام وتنظيم العمل بنوبات دوريّة. من الضروري أيضًا توفير فترات راحة لأعضاء الفريق للحؤول دون استنفاد طاقتهم وتجنب إرهاقهم، مما يساعد في منع حدوث أزمة داخلية إضافية ناتجة عن الإجهاد الشديد.