كجزء من مهمتنا لتوفير خدمات رقمية آمنة ومستقرة للمجتمع، اتخذ فريق تكنولوجيا المعلومات التابع لهيئة CANNا حوادث أمن المعلومات على محمل الجد ويعمل على إحباط هذه التهديدات من خلال مجموعة متنوعة من التدابير. نحن جميعًا نعلم أنه من المستحيل منع كل الحوادث الأمنية؛ وقد دلل على هذا الانتهاكات عبر جميع القطاعات خلال عقد من الزمان. ومع ذلك، أود أن أؤكد لكم أنه لدينا تدابير قوية للتخفيف على نحو استباقي من مثل هذه الحوادث أو التعامل معها بسرعة.
اسمحوا لي أن أخبركم بالقليل عن هذه العمليات.
لدينا فريق مخصص لإدارة جميع حوادث الأمان. يتألف فريق الاستجابة لحوادث الكمبيوتر (CIRT) التابع لهيئة ICANN من طاقم العاملين بقسم أمان تكنولوجيا المعلومات، ومهندسي عمليات تكنولوجيا المعلومات ومستشاري الاتصالات وممثلي القسم القانوني لـICANN، وكذلك فرق عمل تأثيرية حسب الحاجة. وبمجرد الإعلان حادث، يتحرك هذا فريق CIRT هذا بسرعة للاستجابة وإدارة استجابة ICANN، متبعًا خطة عمل مفصلة تتضمن: إعلان الحادث، وتجميع الفريق، واحتواء الحادث، والتخفيف من آثاره، واستعادة العمليات، والتواصل حول هذا الحادث، وأرشفة السجلات وتحديد الدروس المستفادة في تلك الدورة.
Aفي بعض الحالات، قد يتعاقد فريق CIRT التابع لهيئة ICANN مع خبراء خارجيين لإضافة خبرات فنية أو قانونية. إذا كان، على سبيل المثال، من الضروري بذل جهود شرعية مركزة لتحديد مدى انتشار حادث أو تأثيره، فسوف يتم إحضار خبراء أدلة جنائية خارجيين لتقديم يد العون والمساعدة بشأن الحادث. إذا كان حادث ما ينطوي على التعرض لمعلومات الهوية الشخصية (PII) أو أنواع أخرى من البيانات الحساسة التي تنتمي لمجتمع ICANN، فإن إجرائنا الافتراضي والموثق يتمثل في إجراء اتصال بموارد أمان خارجية أو مستشاري أمان خارجيين للمساعدة في التعامل مع الحادث والتحقق من صحة النهج العام التي اتخذته ICANN.
إن العملية ذات الأهمية الحيوية في إدارة أي حادث هي التواصل مع أصحاب المصلحة في ICANN: العاملون، ومجلس الإدارة والمجتمع، فضلاً عن ذلك أي أفراد متأثرين. ونحن نسترشد بثلاثة ممارسات أولية: (1) يحكم مجلس الإدارة الشركة، وبالتالي يبدأ التواصل مع مجلس الإدارة فور الإعلان عن الحادث. (2) يتم إخطار العاملين بـICANN وكذلك المجتمع بالحادث في أقرب وقت ممكن، مع إخطارات داخلية وخارجية بتنسيق من فريق الاتصالات لدينا، (3) تسترشد اتصالاتنا مع المجتمع بشأن الحوادث بالتزامات ICANN بالانفتاح والشفافية. عادةً ما تقدم ICANN معلومات حول الحوادث الداخلية تفوق ما تقتضيه المتطلبات التنظيمية أو القانونية، وعادةً ما تفوق أيضًا ما تكشفه معظم الشركات في ظل ظروف مماثلة.
يلتزم فريق تكنولوجيا المعلومات التابع لهيئة ICANN بتقديم تحسينات مستمرة. وفي هذا الصدد، صُممت ممارسات CIRT رفيعة المستوى لتطبيق الدروس المستفادة من الحوادث السابقة. تتم مراجعة خطة CIRT دوريًا وإعادة صياغتها لتصبح أكثر مرونة وفعالية، ونسعى أيضًا إلى إدخال خطط وتقبل النقد من مجموعات المجتمع مثل اللجنة الاستشارية للأمن والاستقرار (SSAC) والاستشاريين المستقلين الذين يقيّمون عملياتنا باستخدام معايير الصناعة المقبولة والإرشادات (مثل المعهد الوطني للمعايير والتكنولوجيا (NIST) SP 800-61 وضوابط الأمان الحرجة لدول الكومنولث المستقلة (CIS)). يعمل أعضاء الفريق على تحسين مهاراتهم وقدراتهم من خلال التدريب والشهادات وتبادل المعلومات مع فرق CIRT الأخرى في جميع أنحاء العالم بوصفهم أعضاء في منتدى التحكيم القومي للحوادث وفريق الاستجابة والأمان (FIRST.org). أخيرًا وليس بآخرٍ، يتلقى جميع العاملين بـICANN توعية أمنية متكررة لتحسين قدراتهم على المساعدة في الكشف عن الحوادث وتجنبها والاستجابة لها عند وقوعها.
عد خطة فريق CIRT وعملياته جزءًا من جهود ICANN الشاملة لمواجهة أزمات الشركات، والتي تشرف عليها لجنة المخاطر بمجلس إدارة ICANN. في الحوادث ذات التأثير الشديد، لم يعد الرجوع إلى الحالة السابقة لخرق البيانات مجرد مشكلة فنية أو حوسبية. تركز معالجة فريق CIRT التابع لهيئة ICANN على كيفية حماية مصالح جميع أصحاب المصلحة، في حالة تعرض بياناتهم إلى وصول غير المصرح به.
إن تعزيز جهودنا الأمنية ليس مقصدًا، بل رحلة لا تنتهي أبدًا. نقوم بتطوير جهودنا باستمرار وأود أن أشكر من شاركوا بخبراتهم وأوردوا تعليقاتهم على هذه الخطة حتى الآن.
