هيئة الإحصاء الأسترالية تنفذ برنامجاً لتحصين تقنية المعلومات لمدة ستة أشهر قبل تعداد 2026
استعانت هيئة الإحصاء الأسترالية بدعم خارجي في مجال الأمن السيبراني لتحصين بيئة تقنية المعلومات والاتصالات الأوسع لديها قبل تعداد 2026. وأظهر تدقيق أن العمل يُنفذ على ثلاث دفعات متتالية، مدة كل منها شهران، بعد تحديد مخاطر تتجاوز الأنظمة الخاصة بالتعداد. ومن المقرر أن يُعقد الحدث الرئيسي للتعداد في 11 أغسطس، وسيعمل على خدمات AWS السحابية.
يوضح هذا الخبر الأثر العملي المباشر على التكاليف أو البنية التحتية أو المخاطر القانونية في القطاع المعني. النقطة الأهم للقارئ هي ما إذا كان الحدث سيغير الأسعار أو الامتثال أو قرارات الاستثمار خلال الفترة المقبلة.
استعانت هيئة الإحصاء الأسترالية بمتخصصين خارجيين في الأمن السيبراني لتنفيذ برنامج أوسع لتحصين تقنية المعلومات قبل الحدث الرئيسي لتعداد 2026 في 11 أغسطس.
وكُشف عن هذا العمل في تدقيق بشأن الجاهزية السيبرانية للهيئة للتعداد. ووفقاً لتقرير التدقيق، يجري «تنفيذ» البرنامج «على ثلاث دفعات عمل متتالية، مدة كل منها شهران»، وهو يشمل ما هو أكثر من مجرد مجموعة التقنيات الخاصة بالتعداد مباشرة.
إدراج بيئة الهيئة الأوسع ضمن نطاق العمل
ذكر تقرير التدقيق أن «برنامج تحصين الأنظمة يشمل نطاقاً كبيراً من العمل عبر بيئة تقنية المعلومات والاتصالات الأوسع التابعة لهيئة الإحصاء الأسترالية». وأضاف أن الهيئة خصصت موارد إضافية لإنجاز أعمال التحصين في الوقت المناسب قبل التعداد، وكانت تمضي وفق جدول أولويات للأنشطة.
في يناير 2026، استعانت هيئة الإحصاء الأسترالية بمتخصصين «للارتقاء ببيئة تقنية المعلومات والاتصالات والأمن السيبراني لديها وتحصينها» قبل الحدث الرئيسي للتعداد. وكان متوقعاً في البداية أن يعمل المتخصصون مع الهيئة لمدة أربعة أسابيع، لكن الارتباط مُدِّد إلى ما بين ثلاثة وستة أشهر، بحسب المدقق.
وقال التقرير أيضاً إن الهيئة استعانت بدعم إضافي في الأمن السيبراني اعتباراً من منتصف فبراير 2026، بعدما تطلب العمل نشر خبراء أمن سيبراني لفترة أطول مما كان متوقعاً في الأصل.
مراجعة المخاطر سلطت الضوء على تعرض أوسع
يبدو أن البرنامج جاء في أعقاب قصور تمثل في أن جهود الهيئة الأمنية وجهود خفض المخاطر كانت أكثر تركيزاً على المكونات التقنية المباشرة لأنظمة التعداد.
وأثارت هذه المسألة عملية «تعمق» في المخاطر الاستراتيجية أُجريت في أواخر 2024. وقال المدقق إن تهديدات الأمن السيبراني التي تواجه تعداد 2026 عبر جميع أنظمة تقنية المعلومات والاتصالات التابعة للهيئة، وليس فقط الأنظمة المُنفذة من أجل التعداد، أُثيرت في تمرين سبتمبر 2024.
وأبلغت تلك المراجعة المجلس التنفيذي للتعداد بأن بيئة التهديدات تمتد إلى ما هو أبعد من أنظمة التعداد لتشمل أنظمة تقنية المعلومات التابعة للهيئة على نطاق أوسع. وبينما ركزت المراجعة بشكل رئيسي على الضوابط التي يديرها برنامج التعداد، فقد أقرت أيضاً بالحاجة إلى تأمين الأنظمة خارج برنامج التعداد.
تدقيق متواصل على أمن التعداد منذ 2016
ظلّت إجراءات الحماية في مجال الأمن السيبراني الخاصة بالتعداد مسألة رئيسية منذ عام 2016، حين تعثرت أنظمة ليلة التعداد إلى حد كبير بسبب هجمات متكررة لحجب الخدمة الموزعة.
ويعمل التعداد الآن على خدمات AWS السحابية، بينما يخضع أمنه لتدقيق وثيق واختبارات مكثفة قبل الإحصاء الوطني.
