يمكن للإطار الوطني للأمن السيبراني أن يساعد الشركات الصغيرة والمتوسطة على الاستعداد لمنع الهجمات

مع موارد أقل وقدرة استثمارية ، ومعرفة أقل تحديدًا في مجال التكنولوجيا والأمن السيبراني ، تعد المؤسسات الصغيرة والمتوسطة الحجم (SMEs) أحد التحديات التي يواجهها المركز الوطني للأمن السيبراني (CNS) ، جنبًا إلى جنب مع البلديات. وكان الثقل المناسب للشركات الصغيرة والمتوسطة الحجم في النسيج الاقتصادي هو السبب الذي دفع CNS إلى جعل الشركات الصغيرة والمتوسطة محور التركيز الرئيسي لـ C-Days هذا العام ، كما أوضح لـ SAPO TEK Admiral António Gameiro Marques ، المدير العام للمكتب الأمن القومي.

قال رئيس GNS لشركة SAPO TEK حتى قبل بدء الحدث الذي يستمر يومين هذا العام في بورتو: “سنستخدم C-Days للوصول إلى الشركات الصغيرة والمتوسطة بشكل أوثق ، ولكن أيضًا للإعلان عن السياسات العامة الهيكلية”.

ستكون الاستراتيجية الوطنية للأمن السيبراني التي تم نشرها مؤخرًا 2019-2023 أحد محاور تركيز المؤتمر ، ويشير الأدميرال جاميرو ماركيز أيضًا إلى أن هذه الاستراتيجية يجب أن تكون مصحوبة بخطة عمل ومراقبة التنفيذ ، والتي سيتم إتاحتها حتى اكتوبر. حتى ذلك الحين ، سيوفر المركز الوطني للأمن السيبراني بعض الأدوات التي يمكن أن تساعد المنظمات على الاستعداد في المجال الأمني.

يعد الإطار الوطني للأمن السيبراني أحد هذه الأدوات وسيتم توزيعه في C-Days ، بهدف المساعدة في توجيه الشركات في تطوير مهارات الكشف والتفاعل والتنظيم لقدرات الأمن السيبراني للوصول إلى مستويات أعلى من النضج. يشرح الأدميرال جاميرو ماركيز قائلاً: “لقد استلهمنا من الممارسات الجيدة لتوجيهات NIS و ITIL وعملنا المزيج الفاضل لهذه المراجع ، ووضعها في وثيقة واحدة ، مع مساهمات من الشركاء الذين تبادلنا معهم المعلومات”. ويبرر قائلاً: “ليس لدى جميع الكيانات القدرة المالية على شراء الخدمات الاستشارية في هذا المجال وقد قمنا بإعداد هذه الوثيقة بطريقة الخدمة العامة”.

كما قلنا من قبل ، يتم أيضًا إنشاء أداة للتقييم الذاتي عبر الإنترنت ، والتي يجب أن تكون متاحة في النصف الثاني من هذا العام والتي ستسمح للمؤسسات بتقييم نضجها في مجال الأمن والخطوات التي لا يزال يتعين عليها اتخاذها للتقدم نحو مستويات أعلى.

تعد القدرة على قياس آثار الاستراتيجية الوطنية للأمن السيبراني على المجتمع أيضًا أحد مخاوف CNCS ولهذا السبب يتم إعداد مرصد ، والذي سيعمل مع مؤشرات مختلفة وقياس آثار المبادرات ، وتبادل المعلومات على مستوى مجلس أمن الفضاء الإلكتروني الأعلى ، لتقييم وتعديل الإجراءات. إلى SAPO TEK ، يوضح الأدميرال جاميرو ماركيز أنه تم بالفعل عقد اجتماعين في مجموعة من الضيوف من المجال الأكاديمي من مختلف القطاعات للمشاركة في هذا المرصد وتحديد إطار المؤشرات المطلوب قياسه وطريقة وكيفية القيام بذلك.

زيادة مخاطر الأمن السيبراني

كما سأل مدير عام مكتب الأمن القومي ، SAPO TEK ، عن التصعيد الأخير للهجمات السيبرانية والهجمات السيبرانية بين إيران والولايات المتحدة ، مشيراً إلى أن هذه الحركات هي جزء من واقع القرن الحادي والعشرين وأنها مثال نموذجي على الحرب الهجينة. وشدد على أنه “في هذه الحالة ، تم شن هجمات الفضاء الإلكتروني على حساب الحركية” ، مضيفًا أن أوروبا لديها بالفعل مركز للتهديدات الهجينة التي طورتها مع الناتو.

وكيف يمكن إعداد البرتغال بشكل أفضل في هذا المجال؟ هل هناك أي شكل من أشكال التنظيم والهندسة المعمارية بين المجالات المختلفة التي يمكن أن تكون أكثر منطقية في البرتغال والتي يمكن تغييرها في الحكومة المقبلة؟ يعترف مدير مركز الأمن القومي بأن هذا موضوع يتم تحليله دائمًا ، ولكن “أي منظمة جيدة طالما أنها تعمل بشكل جيد. وقال إن الكيانات الأربعة التي تشكل النواة الصلبة للأمن السيبراني في البرتغال عملت بشكل جيد “، مؤكدًا أن الكيانات تتعاون بغض النظر عن وجود مدرسين مختلفين وأن الاتصال يتم عن طريق الثقة ، وهو عنصر أساسي.

هناك عدة أمثلة مختلفة للوصاية في مجالات الأمن السيبراني ، مثل حالة هولندا حيث توجد في وزارة العدل ، بينما في حالات أخرى في وزارة الخارجية ، النماذج التي يراقبها الجهاز العصبي المركزي.