"ماذا يمكنني أن أفعل؟ خلال الأيام القليلة الماضية، طرحنا جميعًا على أنفسنا نسخة ما من هذا السؤال وبحثنا عن طرق لجعل أنفسنا وعائلاتنا وأعمالنا وحلفائنا أكثر أمانًا.
لقد سمعنا هذا السؤال من شركائنا وعملائنا أيضاً: بصفتنا مؤسسة تساعد في حماية بعض أكثر المؤسسات حساسية من الناحية الأمنية في العالم منذ عقود، فإننا ندرك مدى إلحاح هذه اللحظة ونستخدمها لإجراء المحادثات والقيام بالاستثمارات واتخاذ الإجراءات اللازمة.
لأن كل واحد منا يمكنه المساعدة في جعل الإنترنت أكثر أماناً اليوم و على المدى الطويل. يجب أن نشعر جميعاً بالقدرة على حماية بنيتنا التحتية وهوياتنا الرقمية. بل أكثر من التمكين - يجب أن نشعر جميعاً بالمسؤولية عن القيام بذلك.
تقوم وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بمشاركة الموارد التي يمكن للأفراد والمؤسسات وقادة الشركات اتخاذها لحماية أنفسهم. لقد وضعنا أيضًا التوصيات الخمس التالية لبناء المرونة الإلكترونية الآن وفي المستقبل:
- استعد اليوم لتأثيرات الغد طويلة الأمد
- التركيز على الأساسيات: تنفيذ المصادقة متعددة العوامل
- البناء نحو انعدام الثقة مع الامتيازات الأقل والمصادقة السياقية والأمان القائم على الاستثناءات
- تحديد أولويات فجوة مهارات الأمن السيبراني
- كن حذرًا من عمليات الاحتيال "ساعدوا أوكرانيا
فيما يلي خطوات إضافية حول كل نقطة من هذه النقاط.
تمثل كل خطوة من هذه الخطوات الخمس أساسيات الأمن السيبراني الأساسية التي تسبق أزمة اليوم وستستمر إلى ما بعدها.
من المهم أن تتذكر القيادة ذلك: على الرغم من عدم وجود "تهديدات إلكترونية محددة أو موثوقة للولايات المتحدة" في الوقت الحالي، وفقًا CISA, ولا توجد "تهديدات محددة حالية لمنظمات المملكة المتحدة"، وفقًا لـ المركز الوطني للأمن السيبراني, ، يمكن أن تؤدي الأزمة الجيوسياسية اليوم إلى تحديات الأمن السيبراني في الغد.
قال رئيس الاستخبارات في مجلس النواب الأمريكي آدم شيف: "هناك خطر ألا تبقى الأدوات الإلكترونية التي تستخدمها روسيا في أوكرانيا في أوكرانيا"، مشيرًا إلى برمجيات FoxBlade 'wiper' الخبيثة التي تمحو بيانات الكمبيوتر
بشكل عام، عندما يتم إطلاق البرمجيات الخبيثة الموجهة إلى "هدف معين في البرية" يمكن أن "تأخذ حياة خاصة بها. لذلك يمكن أن نكون ضحية برمجيات خبيثة روسية تجاوزت هدفها المقصود".
وقد أشار السيناتور مارك وارن، الذي يرأس لجنة الاستخبارات في مجلس الشيوخ، إلى أن العقوبات قد تؤدي إلى "هجمات إلكترونية مباشرة ضد دول الناتو" أو "هجمات الفدية على مستوى واسع".
واحدة من أعلى التغييرات قيمة لكل من الأفراد و يمكن للمنظمات القيام به هو تنفيذ مصادقة متعددة العوامل (MFA) على جميع الحسابات.
تشرح CISA أن إضافة طبقة ثانية من المصادقة - بما في ذلك "رسالة نصية أو بريد إلكتروني للتأكيد، أو رمز من تطبيق مصادقة، أو بصمة الإصبع أو Face ID، أو الأفضل من ذلك مفتاح FIDO" - يجعل من 99% أقل احتمالاً لاختراق الفرد.
تحتاج المؤسسات إلى المصادقة متعددة العوامل أيضًا: تنصح CISA بأنه يجب على الشركات التأكد من أن "جميع عمليات الوصول عن بُعد إلى شبكة المؤسسة والوصول المميز أو الإداري يتطلب مصادقة متعددة العوامل".
وتصبح هذه الخطوة أكثر أهمية مع كل جهاز إنترنت الأشياء وإنترنت الأشياء المتصل بالإنترنت، حيث تمثل هذه الأجهزة الذكية أهدافاً محتملة لبرمجيات الفدية الخبيثة. في العام الماضي، قامت نقابة برمجيات الفدية الخبيثة الروسية الجانب المظلم اختراق شبكة Colonial Pipeline من خلال استخدام حساب VPN لم يعد قيد الاستخدام وغير محمي بواسطة MFA.
كانون الثاني/يناير مذكرة الأمن القومي بُنيت على أساس الصيف الماضي الأمر التنفيذي 14208 وتوجيه الوكالات الفيدرالية للبدء في تطوير بنية الثقة الصفرية.
إن "انعدام الثقة" هي كلمة رنانة رنانة في مجال الأمن السيبراني. الجزء المهم هو المبدأ الأساسي: لا تثق أبداً، تحقق دائماً. وهذا يعني أن فرق الأمن يجب أن تجد وتزيل أي ثقة أو امتياز ضمني في جميع المستخدمين والحسابات والتطبيقات والأجهزة. لا شيء ولا أحد يجب أن يحصل على تصريح مرور مجاني: يجب أن يقوم نظام الأمان الخاص بك بالتحقق من كل طلب وصول يأتي في طريقه.
ولكن لا تدع الكمال عدو الخير: فالثقة المعدومة هي طموح طويل الأمد، وليست حالة نهائية فورية. إن أي خطوة يمكن للمؤسسات اتخاذها لإيجاد الثقة وتقليلها هي خطوة قيّمة.
يعد إنشاء الحد الأدنى من الامتيازات - توفير الحد الأدنى من مجموعة الاستحقاقات التي يحتاجها المستخدم للقيام بعمله - طريقة ممتازة للمؤسسات لتقليل مساحة الهجوم واتخاذ خطوة مهمة نحو انعدام الثقة.
بعد أن تتخذ هذه الخطوة الأولى، تابع رحلة انعدام الثقة: السياق أو المصادقة القائمة على المخاطر يمكن أن يساعد نظامك الأمني على اتخاذ قرارات أمنية أكثر ذكاءً وذكاءً وسرعةً واستنارةً. إذا قام مستخدم معين بتسجيل الدخول كل يوم في الساعة 9 صباحًا في المحيط الهادئ من نفس جهاز Apple وطلب نفس مجموعة التطبيقات، فيجب أن يكون نظام الأمان الخاص بي قادرًا على التعامل مع طلبات الوصول ضمن هذه المعلمات بدرجة عالية من الثقة.
من الخطوات الأخرى ذات القيمة العالية التي يمكن للمؤسسات القيام بها هي وضع سياسات قوية لحوكمة الهوية وتطوير الأمن القائم على الاستثناءات. إذا كان لدى المستخدم X 150 استحقاقًا، وإذا كان 120 من هذه الاستحقاقات مشتركة مع كل مستخدم آخر داخل المؤسسة، فيجب أن يركز فريق الأمن على بيانات الاعتماد الثلاثين التي تنفرد بها هذه الشخصية المحددة.
كانت مشاكل الأمن السيبراني اليوم تختمر منذ سنوات. في الواقع، إنها ليست مشاكل تقنية بحتة - إنها مشاكل تتعلق بالأشخاص أيضاً. لقد شهدنا نقصاً في مهارات الأمن السيبراني خلال الفترة الماضية خمس سنوات, وفي شهر مايو الماضي كان هناك أكثر من 460,000 وظائف الأمن السيبراني الشاغرة في الولايات المتحدة وحدها.
كصناعة، لم نسدي لأنفسنا أي خدمة: لقد كنا حصريين للغاية عند التوظيف والتدريب بينما كان ينبغي أن نكون شاملين. لقد قمنا بدفن ما نقوم به في طبقات من المصطلحات والمختصرات التي تردع المرشحين وتحجب أهمية ما نقوم به.
نحن بحاجة إلى جعل الأمن السيبراني متاحاً ومهماً للجميع. وهذا يعني تزويد الأطفال بمهارات الأمن السيبراني الأساسية في رياض الأطفال، ثم التدرج في الأمن السيبراني كخيار مهني قابل للتطبيق (ومهم) مع تقدمهم في المدرسة.
سيستغل مجرمو الإنترنت أي أزمة. لقد رأينا ذلك عندما بدأت الجائحة ونراه الآن، مع المحتالون باستخدام الغزو كذريعة لطلب "تبرعات" بالعملات الرقمية لمساعدة أوكرانيا.
إن خدع الهندسة الاجتماعية مثل هذه ستنتج دائماً عن مثل هذه الاختراقات الكبيرة - أتوقع أن نرى تكتيكات مماثلة وعمليات تصيد احتيالي وتصيد بالرمح نتيجة الغزو. يجب على قادة الأمن السيبراني أن يطلبوا من فرقهم أن يكونوا على أهبة الاستعداد وأن يذكّروا مستخدميهم بعدم النقر على أي روابط تبدو جيدة جداً لدرجة يصعب تصديقها.
الإذاعة الوطنية العامة و المستكشف الخيري أدرجت العديد من الجمعيات الخيرية الشرعية التي تساعد أوكرانيا.
انضم إلى ندوتنا المجانية عبر الإنترنت يوم الأربعاء 16 مارس الساعة 2 مساءً بالتوقيت الشرقي لمعرفة المزيد.
