[1]
حدّدت الوكالة الوطنية للسلامة المعلوماتية اليوم الجمعة، المراحل، التّي يجب اتباعها بعد التعرّض لهجمة سيبرنية، داعية إلى عدم فصل أو إطفاء جهاز الحاسوب خلال الحادثة، لأن من شأن ذلك الزيادة في مخاطر فقدان عديد العناصر من أدلّة عن وجود هجمة، ولكن تسجيل الخروج من الشبكة هي الطريقة الأفضل.
وتبعا لذلك وفي هذه الحالة يجب على المؤسسة وضع خليّة أزمة عبر تعيين مسؤول للقيام بالعمليّات الضروريّة وإطلاق المسار لإنقاذ أو استعادة البيانات، التّي تأثرت بالهجمة.
ويتعلّق الامر، أيضا، بتحديد وعزل وتصحيح الثغرات على مستوى السلامة المعلوماتية مع تجميع كل المعلومات المتعلّقة بالهجمة الإلكترونية بهدف إبطال مفعولها في أسرع وقت ممكن.
من جهة أخرى، أكدت وكالة السلامة المعلوماتية أنّه على المؤسسة حفظ المعطيات الدالة عن الهجمة عبر توثيق الحادثة ضمن تقرير من خلال ادماج صحيفة الروابط ولقطات الشبكات الى جانب نسخة عن القرص الصلب للحواسيب المتأثرة من الهجمة.