الوكالة الوطنيّة للسلامة المعلوماتيّة تحدّد المراحل التي يجب إتباعها عند التعرّض إلى هجمةٍ سيبرنيّة

حلقة وصل- فريق التحرير

حدّدت الوكالة الوطنية للسلامة المعلوماتية اليوم الجمعة، المراحل التّي يجب إتباعها بعد التعرّض لهجمة سيبرنية، داعية إلى عدم فصل أو إطفاء جهاز الحاسوب خلال الحادثة لأن من شأن ذلك الزيادة في مخاطر فقدان عديد العناصر من أدلّة عن وجود هجمة، ولكن تسجيل الخروج من الشبكة هي الطريقة الأفضل. وتبعا لذلك وفي هذه الحالة، يجب على المؤسسة وضع خليّة أزمة عبر تعيين مسؤول للقيام بالعمليّات الضروريّة وإطلاق المسار لإنقاذ أو إستعادة البيانات التّي تأثرت بالهجمة. ويتعلّق الأمر أيضا بتحديد وعزل وتصحيح الثغرات على مستوى السلامة المعلوماتية مع تجميع كل المعلومات المتعلّقة بالهجمة الإلكترونية بهدف إبطال مفعولها في أسرع وقت ممكن. من جهة أخرى، فإنّه على المؤسسة حفظ المعطيات الأدلّة عن الهجمة عبر توثيق الحادثة ضمن تقرير من خلال إدماج صحيفة الروابط ولقطات الشبكات، إلى جانب نسخة عن القرص الصلب للحواسيب المتأثرة من الهجمة. وعند إنقضاء الأزمة فإنّه، حسب الوكالة الوطنية للسلامة المعلوماتية، من الضروري إجراء تقرير بخصوص الخطوات المنجزة لتقييم عمليّة التصرّف في الأزمة ونجاعتها.