تقرير ديوان المحاسبة يكشف ثغرات في أمن تكنولوجيا المعلومات ببلدية فيينا
كشف تقرير صادر عن ديوان المحاسبة (RH) عن وجود أوجه قصور في إدارة مخاطر تكنولوجيا المعلومات في بلدية فيينا، محذراً من غياب خطط طوارئ شاملة لمواجهة الهجمات السيبرانية. وأوصى التقرير بضرورة اتخاذ إجراءات عاجلة لتحسين الأمن الرقمي وضمان استمرارية الخدمات الحيوية في العاصمة، بحسب وكالة الأنباء النمساوية (APA).
وأقر التقرير بأن القسم المختص “MA 01″، المسؤول عن البنية التحتية لتقنية المعلومات في المدينة، قد اتخذ بالفعل خطوات عديدة لتأمين الأنظمة. ومع ذلك، وجه الديوان انتقادات لآلية إدارة المخاطر، واصفاً إياها بأنها “لامركزية ومشتتة”. وتدير إدارة “MA 01” – وفقاً لبيانات عام 2024 – نحو 91,000 جهاز كمبيوتر محمول ومكتبي، بالإضافة إلى حوالي 10,000 خادم (Server). ورغم وجود لوائح تنظيمية، إلا أن المسؤولية تتوزع بين مختلف الدوائر والوحدات الإدارية، مما أدى إلى ضعف التنسيق والربط بين الأقسام المختلفة.
الحاجة لخطط طوارئ محدثة
وانتقد ديوان المحاسبة الاعتماد على دليل لإدارة المخاطر يعود لعام 2015، حيث لم يتم تحديثه أو استكماله منذ ذلك الحين. وبينما تستخدم “MA 01” أداة خاصة لإدارة مخاطرها، وتعتمد “قائمة مراجعة” (Checklist) للتعامل مع البرمجيات الخبيثة، إلا أن التقرير سجل غياباً لخطط طوارئ متكاملة ومفاهيم استراتيجية واضحة للتعامل مع الهجمات السيبرانية الكبرى. ومن جانبه، أفاد القسم المعني بأن إجراءات التصحيح قيد التخطيط حالياً.
كما سلط التقرير الضوء على الوضع الحرج للكوادر البشرية في القسم الذي يضم أكثر من 1,100 موظف بدوام كامل. وحذر الديوان من موجة تقاعد مرتقبة نظراً للهيكل العمري للموظفين، منتقداً في الوقت ذاته التوجه المتزايد لإسناد المهام لجهات خارجية، مما قد يخلق “تبعية ضارة” لمزودي الخدمات الخارجيين.
رد بلدية فيينا
من جهتها، ردت مديرية بلدية فيينا على هذه الانتقادات بالإشارة إلى أنها بدأت بالفعل في تنفيذ إحدى التوصيات المركزية لديوان المحاسبة عبر نشر “صورة شاملة للمخاطر”. وفيما يتعلق بخطة الطوارئ، أوضحت البلدية أن ديوان المحاسبة نفسه ذكر في تقريره امتلاك قسم “MA 01” لـ 62 خطة طوارئ تقنية وخمس خطط تنظيمية.
وأكدت الإدارة التقنية في فيينا على رؤيتها الاستراتيجية قائلة: “بما أنه لا يوجد هجوم سيبراني نمطي واحد، فإنه لا توجد خطة طوارئ واحدة موحدة لكل الحالات”، مشددة على تنوع الاستجابة بتنوع التهديدات.
