حدود أدلة إضافية

بالنسبة لـ NHS WannaCry الذي جعل البرامج القديمة اعتمادًا مشتركًا للخدمة العامة، فإن حدود الأدلة الإضافية هي الحفاظ على فصل الحقائق المؤكدة، والاستدلال المدعوم بالأدلة، والمعلومات غير المعروفة. هذا الفصل مهم لأن حدثًا يتضمن اعتماد NHS WannaCry المشترك يمكن وصفه كمشكلة تقنية، أو مشكلة تعاقدية، أو مشكلة اتصالات اعتمادًا على الجهة الفاعلة التي تتحدث. لذلك يجب أن يعود تحليل المساءلة إلى السيطرة العملية: من يمكنه تغيير التكوين، أو الحد من التعرض، أو تسريع الكشف، أو تفويض الإخطار، أو إثبات أن الإصلاح قد وصل إلى المستخدمين المتأثرين.

تضيف هذه العدسة اختبارًا دقيقًا للسبب الجذري والحدث المحفز. يشرح المحفز لماذا أصبح الحدث مرئيًا في لحظة معينة؛ السبب الجذري يتطلب أدلة حول خيارات التصميم والرقابة والحوكمة والتحقق التي كانت موجودة قبل تلك اللحظة. يجب تقييم الظروف المساهمة مثل الاعتماد والتفويض ونوافذ التغيير والعقود والسجلات والحوافز دون معالجة بيان الشركة كحقيقة كاملة أو تحويل الاحتمال إلى استنتاج مؤكد.

ينطبق نفس الانضباط على فشل الكشف، وفشل الاستجابة، وفشل الاسترداد. يجب أن يظهر السجل العام متى رأت الإشارة، ومن كان لديه سلطة التصرف، وما تم إبلاغ العملاء أو المنظمين به، وأي أدلة إضافية من شأنها أن تجعل الاستنتاج أقوى أو أضعف. بينما تظل هذه العناصر جزئية، فإن الاستنتاج المسؤول ليس اتهامًا إضافيًا؛ بل هو خريطة أكثر دقة للمسؤولية وعدم اليقين وضوابط الهوية والوصول التي يجب أن يتحقق منها التدقيق اللاحق.