الفريق الأحمر
محبو كرة القدم سيتبادر إلى أذهانهم، أن الحديث سيدور حول النادى الأهلى.. الفريق الاحمر أو الشياطين الحمر.. ولكن الحديث هنا عن نوع آخر من الفرق.. ليست فرقًا رياضية ولكنها تلك المرتبطة بأمن المعلومات والحماية من الهجمات السيبرانية. عندما تقوم بأى عمل هندسى فإن أول سؤال يتبادر إلى الذهن، هو «هل العمل سليم ويؤدى الغرض منه؟».. الإجابات الأولية أغلبها ستكون بالإيجاب... سنتحدث عن اتباع المعايير القياسية... نتحدث عن تتابع الخطوات المنطقية... كما سنتحدث عن استخدامنا لأفضل الأدوات والأجهزة الحديثة وأيضا العناصر البشرية المتميزة والمدربة جيدًا على أداء تلك الأعمال.... كل هذا جميل ومفهوم وضرورى، ولكن ينقص جزء هام جدًا خاص بالاختبارات قبل التشغيل الفعلى... أبسط الأمثلة للاختبارات الهندسية ما يمكن تصويره عند عمل شبكة مواسير للمياه أو الصرف الصحى مثلًا... يجب اختبار الشبكة قبل التشغيل الفعلى من خلال ضخ كميات كبيرة من المياه وبدرجات عالية من الضغط واختبار المسارات والوصلات والمحابس... إلخ. تلك الاختبارات قد تظهر بعض العيوب فى المواد الخام المستخدمة أو التوصيلات التى تم تركيبها مما يجعل تلك الشبكة أكثر عرضة للعطل فى المستقبل، وعليه يجب أن تتم إعادة تلافى ملاحظات الاختبارات الفنية قبل العمل الفعلى وذلك لضمان العمل بكفاءة وفاعلية. أمر مشابه لتلك الاختبارات هو ما يجب أن يتم لاختبار مدى صلابة الانظمة الفنية المستخدمة لحماية الشبكات وقواعد البيانات من أخطار الهجمات السيبرانية... يطلق على الفريق الفنى القائم بهذا العمل «الفريق الأحمر»... ويفضل أن يكون الفريق الأحمر من جهة أو شركة مختلفة عن الجهة أو الشركة التى قامت بتكوين المنظومة التأمينية لضمان حوكمة سليمة للإجراءات والوصول إلى أكثر درجات الفاعلية. الفريق الأحمر يقوم بعدد كبير من الاختبارات منها أولا الاختبارات المرتبطة بالهندسة الاجتماعية وخداع المستخدمين والقائمن على المنظومة وأيضا محاولات اختراق للمنظومة من خارجها وأيضا عمل مسح للثغرات الموجودة بها وإعداد تقرير للجهة المنفذة شاملا توصيات بأسلوب تلافى تلك الملاحظات تمهيدًا لاعادة الاختبارات بعد ذلك.... أحيانًا يتم استقدام أكثر الأنظمة الفنية الخاصة بالتأمين السيبرانى، ولكن يحدث ثغرات جراء تكامل تلك الأنظمة معًا مما يجعل قوة المنظومة النهائية أقل من قوة عناصرها كلا على حدة. أخطر شىء أن يتم الاستهانة بدور الفريق الأحمر أو اسناد أعماله إلى نفس الفريق القائم بالتأمين. تغريدة: حوكمة إجراءات أمن المعلومات ضرورة غائبة أحيانًا.
