كتبت – سماء طارق
في ظل تصاعد الهجمات السيبرانية المعقدة التي تستهدف الأنظمة التشغيلية الحيوية والقطاعات الاستراتيجية، أكد خبراء الأمن السيبراني خلال المؤتمر والمعرض الدولي لأمن المعلومات CAISEC’25 أهمية تطوير استراتيجيات وطنية متكاملة تجمع بين التكنولوجيا المتقدمة والوعي البشري والتعاون المؤسسي لمواجهة التهديدات المتجددة.
أبرز النقاط:
-
تعقيد التهديدات السيبرانية:
الهجمات لم تعد تقتصر على البيانات أو الأنظمة فقط، بل أصبحت تهدد حياة البشر، مما يستوجب استراتيجيات وطنية شاملة تجمع بين التكنولوجيا والموارد البشرية والتنسيق بين القطاعين الحكومي والخاص. -
أهمية التدريب البشري:
أكد ستيفانو مكاجليا من NetWitness أن تدريب محاكاة الحوادث هو ضرورة لا ترف، حيث يساعد المؤسسات على كشف نقاط الضعف التقنية والبشرية وبناء وعي حقيقي حول طبيعة التهديدات. -
استثمار متوازن بين التكنولوجيا والبشر:
الاعتماد الكامل على أدوات الذكاء الاصطناعي دون دعم وعي بشري قد يشكل تهديدًا أكبر في المستقبل، مما يستدعي استثمارًا متوازناً في تطوير الكوادر البشرية والتقنيات. -
خصوصية القطاعات الحيوية:
يختلف الأمن السيبراني في قطاع الغاز والبترول عن تكنولوجيا المعلومات؛ حيث أن أي خلل قد يهدد حياة العاملين، مما يتطلب تأمينًا دقيقًا لأنظمة إنترنت الأشياء دون التسبب في توقف مفاجئ. -
نماذج الهجمات الواقعية:
الهجمات على المنشآت الحيوية مثل المفاعل النووي الإيراني وشبكات الكهرباء والمياه تؤكد أن التهديدات السيبرانية أصبحت واقعية وقريبة. -
نموذج الثقة الصفرية:
ضرورة تطبيق نظام “الثقة الصفرية” في تأمين الأنظمة الرقمية، والذي يمنع الوصول إلى الموارد إلا بعد تحقق مستمر من الهوية والسلوك، لمواجهة الهجمات الذكية التي تخترق من الداخل. -
تركيز على البنية التحتية التشغيلية:
80% من الهجمات تستهدف الأنظمة التشغيلية الحيوية والبنى التحتية المرتبطة بإنترنت الأشياء في قطاعات الطاقة والمياه والنقل، ويجب تصميم هذه الأنظمة وفق بنية أمنية متدرجة مع عزل أنظمة التحكم الحرجة. -
دفاعات سيبرانية مدعومة بالذكاء الاصطناعي:
بات الذكاء الاصطناعي جزءًا لا يتجزأ من الدفاع السيبراني، خصوصًا في التعامل مع الهجمات المستمرة والخفية التي يصعب كشفها بالطرق التقليدية، ويقدم حلولًا متكاملة تشمل الأجهزة والبرمجيات والاستشارات.