Skip to main content

الأمن السيبراني

3 أبريل 2024

 

خبراء الإنترنت، اتحدوا: اختبار نهج الفريق للهجوم الإلكتروني

انضم المتخصصون في مجال الإنترنت من شركات الطاقة والتمويل والاتصالات الكبرى إلى الوكالات الحكومية لممارسة استجابة منسقة لهجوم إلكتروني تمت محاكاته.

Two cybersecurity experts look at a laptop.

كاري شين

مساهم

في الأسبوع الماضي في واشنطن العاصمة، اجتمع خبراء الأمن السيبراني والمديرون التنفيذيون من عوالم الطاقة والاتصالات والتمويل في مساحة عمل تطل على البيت الأبيض لمحاربة هجوم إلكتروني في الوقت الفعلي. طارت الأصابع فوق لوحات المفاتيح بينما هرع الخبراء لوقف هجوم هدد بتعطل شبكات متعددة في نفس الوقت.

كانت نبضاتهم تنبض بقوة، ولكن لا داعي للقلق - هذه المرة كان الهجوم مجرد تمرين. في الواقع، تم شن الهجوم من قبل خبراء أمنيين من تلك المنظمات نفسها، مختبئين بشكل ينذر بالخطر في مكان قريب خلف جدار من النوافذ المظلمة في مكتب مجموعة بوسطن الاستشارية في العاصمة، حيث جرت المناورات.

هذه الأنواع من أحداث الدفاع السيبراني ليست جديدة، ولكن هذا الحدث كان غير عادي من عدة نواحٍ. يجمع تمرين Mastercard Tri-Sector للدفاع الإلكتروني، أو CDX، أعضاء من القطاعين العام والخاص لإطلاق هجوم إلكتروني ومكافحته، مما يخلق سيناريو أكثر ديناميكية يمكن أن يتطور في الوقت الفعلي. لم يشمل الحدث هذا العام خبراء التكنولوجيا فحسب، بل أيضًا ممثلين من المستوى التنفيذي، بما في ذلك خبراء العمليات والمرونة.  

يقول مايكل لاشلي، كبير مسؤولي الأمن في ماستركارد: «كانت هذه فرصة للعمل معًا بالطريقة التي نعمل بها في أزمة وطنية حقيقية، كفريق يعمل ضد حلقة منسقة». «ستساعدنا المعلومات المستقاة من هذا الحدث على إتقان المهارات والتقنيات المطلوبة للاستجابة للتهديدات الإلكترونية المتطورة بشكل متزايد.»

هذه التهديدات تتزايد فقط. أصدر البيت الأبيض مؤخرًا تحذيرًا لجميع حكام الولايات المتحدة بشأن زيادة نشاط قراصنة الدولة الذين يتطلعون إلى تعطيل مرافق المياه في جميع أنحاء البلاد. تُظهر صناعات مثل الرعاية الصحية أيضًا نقاط ضعف مستمرة لهجمات برامج الفدية مثل تلك التي أصابت الصيدليات بالشلل مؤخرًا في جميع أنحاء البلاد.

نظرًا لمدى ترابط الاقتصاد العالمي، يمكن للهجوم على قطاع واحد أن يخلق مشاكل متتالية تؤثر على الاتصالات والطاقة والتمويل، وهذا هو السبب في أن تدريب الشركات على العمل معًا في مواجهة الهجوم أصبح أكثر أهمية من أي وقت مضى. الرسالة: قد تكون الشركات منافسة في السوق ولكنها حلفاء في الدفاع السيبراني.

كان الخصم في حدث 2024 CDX دولة قومية خيالية. قام المخترقون - الذين أطلق عليهم اسم الفريق الأحمر - بشن الهجوم بقيادة خبراء من وكالة الأمن السيبراني الأمريكية & لأمن البنية التحتية. عمل المدافعون عن الفريق الأزرق على إحباط الهجوم.

لكن التمرين امتد إلى ما وراء لوحة المفاتيح. في غرفة مجاورة، اجتمع ممثلون من كل شركة، إلى جانب CISA، ووزارة الخزانة الأمريكية ، ومكتب الأمن السيبراني وأمن الطاقة والاستجابة للطوارئ التابع لوزارة الطاقة الأمريكية، ومكتب المدير الوطني للإنترنت، ومراكز تبادل المعلومات لقطاعات التمويل والاتصالات والطاقة ، لتنسيق الاستجابة الاستراتيجية.

Untitled design - 2
Untitled design - 1
Untitled design - 3

شارك خبراء الإنترنت من القطاعين العام والخاص، بما في ذلك ريشي مادان من ماستركارد وبريان ماتينجلي وروبرت دوري، من اليسار إلى اليمين في أقصى اليسار، ومانديب ساندو، الصورة في أقصى اليمين، في تمرين محاكاة للهجوم الإلكتروني في واشنطن العاصمة الأسبوع الماضي. وفي الوقت نفسه، عمل المدراء التنفيذيون من نفس المنظمات، بما في ذلك زميل الأمن السيبراني في ماستركارد رون غرين، الذي كان في مركز الصورة، متحدثًا، ورئيس الأمن في ماستركارد مايكل لاشلي، في مركز الصورة، إلى اليمين، معًا لتنظيم استجابة استراتيجية. في صورة اللافتة، يخطط أوليسيس غاليانو من ماستركارد إلى اليسار، وكايتلين فرانسيس للدفاع عن كل منهما. (مصدر الصورة: أرسلان دانيش) 

ومن بين شركاء الصناعة الذين يدعمون الحدث ICS Village، وهي منظمة غير ربحية تنشئ بيئات محاكاة تفاعلية لاختبار أمن أنظمة التحكم الصناعية، ومختبرات Immersive Labs، التي وفرت الوصول إلى جهاز محاكاة الأزمات الإلكترونية الخاص بها. التقى فريق الإنترنت الأمريكي - خبراء الإنترنت الطلاب الذين يتنافسون في جميع أنحاء العالم في المسابقات الإلكترونية - بالحاضرين لمناقشة استراتيجيات تطوير القوى العاملة وأهمية الألعاب في تطوير نجوم الإنترنت في المستقبل.

يقول أوليسيس غاليانو، مدير هندسة أمن المعلومات في ماستركارد، إن تعلم كيفية تنسيق الدفاع عبر الشركات أمر لا يقدر بثمن. «لنفترض أن جميع إشارات المرور تعطلت بسبب أحد المتسللين. إذا كنا جميعًا نساعد في تنسيق حركة المرور وقلنا جميعًا «انطلق» في نفس الوقت، فسنشهد ازدحامًا مروريًا. نحن بحاجة إلى تنسيق مقدار حركة المرور التي يمكننا السماح لها بالدخول قبل أن نتوقف عند الكتلة التالية، ثم الكتلة التالية والتالية».

تقول كايتلين فرانسيس، كبيرة محللي المراقبة الأمنية والاستجابة في ماستركارد: «ساعد هذا التمرين في إنشاء آليات الاستجابة عبر القطاعات مع تعزيز نهجنا الخاص للرد على هجوم منسق». «هذا يساعد على بناء الثقة بين القطاعات.»

الهدف النهائي من إجراء تمارين مثل CDX بمشاركة خبراء الدفاع الحكوميين هو إنشاء نطاق إلكتروني وطني حيث يمكن للشركات والهيئات الحكومية أن تجتمع معًا للتدريب ودمج العمليات.

يقول رون جرين، زميل الأمن السيبراني بالشركة: «تأخذ شركات مثل Mastercard الحماية على محمل الجد، وتضع الخطط باستمرار وتجري التمارين». «لكنك أفضل كفريق يعمل للدفاع عن هذه الأمة بشكل جماعي.»

ويقول إن تمارين مثل هذه تحتاج إلى الاستمرار. «شخص ما يخطط بالفعل لليوم السيئ. لذلك إما أن نستعد ونستعد لها - كيفية محاربتها وكيفية الرد - أو لن نكون مستعدين».