وكالة الأمن السيبراني الأمريكية ارتجلت خطة الاستجابة في خضمّ الأزمة

كشفت CISA أنها لم تمتلك دليلاً جاهزاً للاستجابة حين اكتُشف تسريب بيانات الاعتماد الحساسة في مستودع GitHub عام، مما أجبر فريقها على بناء إجراءاته في خضمّ الأزمة ذاتها.

تحرير
ألمعي · هيئة التحرير
النشر
١٢ يوليو ٢٠٢٦
المصدر
TechCrunch
القراءات
٠
الوقت
قراءة دقيقتين
شعار وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية CISA

كشفت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أنها لم تكن تمتلك خطة استجابة جاهزة حين واجهت حادثة أمنية بالغة الخطورة في مايو 2026؛ إذ اضطر موظفوها إلى بناء دليل الاستجابة من الصفر في خضمّ الأزمة ذاتها، وهو ما أثار موجة واسعة من الانتقادات في أوساط الأمن السيبراني حول العالم.

بدأت القصة حين رصد باحث في شركة GitGuardian كلمات مرور ومفاتيح الوصول إلى أنظمة حكومية أمريكية حساسة في مستودع عام على منصة GitHub، كان قد رفعه موظف مقاول تابع للوكالة عن غير قصد. وبعد أن لم تلقَ تنبيهات الشركة آذاناً صاغية، تدخّل الصحفي الأمني البارز براين كريبس لإبلاغ CISA مباشرةً، فسارعت الوكالة إلى سحب المستودع وإلغاء جميع بيانات الاعتماد المكشوفة.

في تقرير ما بعد الحادثة الذي أصدرته الوكالة مؤخراً، أقرّت CISA بأن فريقها «أمضى وقتاً ثميناً في بناء دليل الاستجابة خلال المراحل الأولى من الحادثة»، مشيرةً إلى غياب الاستعداد المسبق. وأكدت الوكالة أنه لا ينبغي أن تُضطر أي جهة أمنية إلى صياغة إجراءاتها التشغيلية لحظة الأزمة، بل يجب أن تكون هذه الدلائل جاهزة ومُحدَّثة لكل سيناريو متوقع.

يتمحور مفهوم دليل الاستجابة في مجال الأمن السيبراني حول توفير وثيقة إجرائية مُهيكلة تُمكّن الفرق الأمنية من التعامل مع الحوادث بسرعة وتنسيق عالٍ، بصرف النظر عن توفر الكفاءات الفردية في لحظة وقوع الحادثة. وغيابها يعني أن كل تصرف يصبح ارتجالاً قد يُفضي إلى تأخير الاستجابة أو تفاقم حجم الضرر.

أقرّت الوكالة كذلك بأن «قنوات إبلاغ الباحثين لم تكن مُحددة بوضوح»، وهو ما يُفسّر التأخر في الاستجابة الأولية حين أرسلت GitGuardian تحذيراتها. وقد عملت CISA منذ ذلك الحين على إعادة هيكلة قنوات التواصل مع الباحثين الأمنيين الخارجيين وتطوير آليات إبلاغ أكثر فاعلية.

جاء تسريب بيانات الاعتماد هذا في سياق مُثير للقلق؛ إذ تعمل CISA منذ يناير 2025 دون مدير دائم في أعقاب تغيير الإدارة الأمريكية، فضلاً عن أن الوكالة فقدت نحو ثلث موظفيها جراء موجة تسريح وتجميد توظيف طالت المؤسسات الفيدرالية. ويرى المنتقدون أن هذا الاستنزاف البشري يُضعف قدرة المؤسسة على الاستجابة الناجعة للتهديدات الإلكترونية المتصاعدة.

لم تُسفر الحادثة عن أي اختراق مؤكد لبيانات المهام أو المعلومات الحساسة وفق ما أكدته الوكالة، غير أن المخاوف تبقى قائمة بشأن المدة التي ظلت فيها بيانات الاعتماد مكشوفة قبل اكتشافها. والأخطر من ذلك هو الرسالة التي يُرسلها هذا الكشف: وكالة الأمن السيبراني الأمريكية المنوط بها حماية البنى التحتية الحيوية لم تكن مستعدة لحادثة أمنية من النوع الأكثر شيوعاً وتوقعاً.

تُلقي هذه الحادثة بظلالها على هيئات الأمن السيبراني العربية التي تُبني منظوماتها الدفاعية بسرعة متصاعدة؛ فالهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية ومجلس الأمن السيبراني في الإمارات وأجهزة مكافحة الجرائم الإلكترونية في مصر والأردن تضع دلائل الاستجابة للحوادث في صدارة أطرها التنظيمية. ويُذكّر الكشف عن غياب دليل جاهز في وكالة بحجم CISA الفرقَ العربية بأن الاستثمار في بروتوكولات الاستجابة وتمرين فرق الطوارئ على سيناريوهات محاكاة حقيقية ليس إجراءً بيروقراطياً بل ضرورة دفاعية لا تقبل المساومة في ظل التصعيد المستمر للهجمات الإلكترونية التي تستهدف البنية التحتية الإقليمية.

تُمثل هذه الحادثة درساً جوهرياً لكل جهة حكومية وخاصة: الاستثمار في دلائل الاستجابة وتمريناتها الدورية ليس رفاهية بيروقراطية، بل ضرورة دفاعية لا تقبل المساومة. وفي عالم تتصاعد فيه الهجمات الإلكترونية حجماً وتعقيداً، لا مكان للارتجال حين يكون المهاجم مستعداً.

المصدر الأصلي
TechCrunch
قراءة المقال الأصلي ↗