أطلقت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) مبادرة جديدة تحت اسم CI Fortify، تدعو مشغلي البنية التحتية الحيوية للاستعداد لتشغيل الخدمات الأساسية في ظروف عزل ممتدة، وذلك في حال أدت هجمات سيبرانية مرتبطة بتوترات جيوسياسية إلى تعطيل الاتصالات أو الإنترنت أو مزودي الخدمات الخارجيين.
تستند المبادرة إلى فرضية مفادها أن الخصوم، ولا سيما الجهات المدعومة من دول، قد يحتفظون بموطئ قدم داخل شبكات التقنية التشغيلية (OT). وتشير التوقعات إلى أن الهجمات في أوقات الأزمات لن تقتصر على التجسس، بل قد تستهدف شل الأنظمة المحركة للخدمات الأساسية في قطاعات الصحة العامة، والدفاع الوطني، والاقتصاد، والطاقة، والمياه، والنقل.
عزل مخطط لا إيقاف كامل
تركز مبادرة CI Fortify على قدرتين رئيستين؛ الأولى هي العزل، والمقصود به فصل شبكات التقنية التشغيلية عمداً عن الشبكات الخارجية، وأنظمة الأعمال، ومزودي الخدمات، والاعتمادات الرقمية غير الموثوقة؛ وذلك لمنع انتقال أثر الهجمات إلى الأنظمة المسؤولة عن تقديم الخدمات. وتدعو CISA المشغلين إلى بناء نمط تشغيل يضمن استمرار الحد الأدنى من الخدمات الحيوية لأسابيع أو أشهر، بدلاً من التوقف الكامل عند وقوع الأزمة.
ولا يعني العزل، وفق مفهوم المبادرة، مجرد قطع الاتصال وقت الطوارئ، بل يتطلب تحديداً مسبقاً للخدمات والعملاء الأكثر حرجاً، ومعرفة أنظمة التقنية التشغيلية اللازمة لدعمها، مع تحديث خطط استمرارية الأعمال لتكون قابلة للتنفيذ في بيئة اتصالات متدهورة أو منفصلة عن الإنترنت والجهات الخارجية.
التعافي عندما لا يكفي العزل
تتمثل القدرة الثانية في التعافي السريع من الاختراق أو التعطيل. ويشمل ذلك توثيق الأنظمة والمكونات بدقة، والاحتفاظ بنسخ احتياطية محدثة وموثوقة، والتدرب الدوري على استعادة المكونات المتضررة أو استبدالها، بالإضافة إلى التحول للإجراءات اليدوية عند الضرورة إذا أصبحت الأنظمة الرقمية غير قابلة للتشغيل.
وفي هذا السياق، صرح نيك أندرسن، القائم بأعمال مدير CISA، بأن الوكالة تشجع المؤسسات على مراجعة هذه التوجيهات وتنفيذ توصياتها والتعاون لتعزيز دفاعات البنية التحتية الحيوية. وتأتي المبادرة في سياق تهديدات متزايدة تستهدف الأنظمة الصناعية وشبكات الاتصالات وسلاسل الاعتماد التقني التي ترتكز عليها الخدمات الأساسية.
دلالة أوسع على تحول في إدارة المخاطر
تكشف المبادرة عن انتقال واضح في الخطاب الأمريكي من التركيز على منع الاختراق فحسب، إلى التخطيط لضمان استمرارية الخدمة تحت الضغط. فشبكات التقنية التشغيلية (OT) لا تعمل بمعزل تام عن الموردين أو خدمات الاتصالات، ما يجعل الاعتماد على الأطراف الثالثة نقطة ضعف حرجة في حال حدوث هجوم واسع أو صراع جيوسياسي.
ويرى خبراء في أمن الأنظمة الصناعية أن العزل وحده قد لا يكفي إذا كان المهاجم قد تغلغل مسبقاً عبر اتصالات موثوقة أو حسابات مخترقة؛ لذا تبرز الحاجة الملحة لتقسيم الشبكات، وضبط الصلاحيات، واختبار سيناريوهات التشغيل المتدهور قبل وقوع الأزمة وليس أثناءها.
أثر مباشر على القطاعات الحيوية
تكتسب CI Fortify أهمية استثنائية للقطاعات التي يؤثر تعطلها بشكل مباشر على السلامة العامة أو الأمن الوطني. فمرافق المياه والكهرباء والرعاية الصحية لا يمكنها التعامل مع الحوادث السيبرانية كأعطال تقنية معزولة، بل كاختبارات لقدرة المؤسسة على مواصلة الخدمة عندما تصبح الأنظمة الرقمية موضع شك أو تفشل الاتصالات مع الموردين.
وتمنح المبادرة الجهات المشغلة إطاراً عملياً لمراجعة جاهزيتها، من خلال تحديد الخدمات ذات الأولوية، والأنظمة الضرورية لتشغيلها، والحد الأدنى المقبول للعمليات، وكيفية استعادة الأنظمة الموثوقة عند تعذر الاعتماد على الدعم الخارجي المعتاد.
