ملتقى للأمن السيبراني يسلط الضوء على التهديدات الإلكترونيةنظمت إحدى الشركات المتخصصة في الأمن السيبراني ملتقى لمنطقة الشرق الأوسط وتركيا وأفريقيا، في منطقة البحر الميّت بالأردن. وتم التركيز خلال المؤتمر على أمن التقنيات الناشئة، كالروبوتات وإنترنت الأشياء، وأنواع التهديدات التي تواجهها القطاعات الخاصة بالصناعة، داعين لمعالجة هذه التقنيات من خلال نهج آمن حسب التصميم مثل تصميمها، كنهج «المناعة الإلكترونية». وكشف الخبراء خلال الملتقى أحدث أرقام التهديدات الواردة في المنطقة عبرة شبكة كاسبرسكي الأمنية، إذ تأثر نحو ثلث المستخدمين في منطقة الشرق الأوسط وتركيا وأفريقيا بالتهديدات القادمة عبر الإنترنت وغيره من نواقل الهجوم المادية (غير المتصلة بالإنترنت)، بين يناير وسبتمبر من العام الجاري 2022. وفي الشرق الأوسط تحديداً، كان أكبر عدد من المستخدمين تأثراً بالتهديدات القادمة عبر الإنترنت في قطر، بواقع 39.
8% من المستخدمين في الدولة، تلتها البحرين بنسبة 36. 5%، فالمملكة العربية السعودية 33. 3%، والإمارات 32. 9%، والكويت 32. 5%، فيما كانت مصر والأردن الأقلّ تأثراً بالتهديدات، بواقع 28. 1%، و28% على التوالي. وبين الملتقى أن أكبر عدد من التهديدات غير المتصلة بالإنترنت في الشرق الأوسط كان في مصر بواقع 42. 4% من المستخدمين في البلاد، ثمّ قطر بنسبة 33. 9%، فالأردن بنسبة 33.
المؤسسة العامة لجسر الملك فهد (@K_F_Causeway) / Twitter
وقد واجهت الشركات الرائدة في هذا القطاع استغلالاً لثغرات حرجة، وسيكون العام 2023 عام هجمات «يوم الصفر» لجميع تطبيقات البريد الإلكتروني الرئيسية. وهناك أدلّة على أن التهديدات المتقدمة المستمرة قادرة على مهاجمة الأقمار الصناعية، وحادثة Viasat مثال على ذلك. ومن المحتمل أن تحوّل الجهات التخريبية انتباهها بشكل متزايد إلى التلاعب والتدخل في تقنيات الأقمار الصناعية في المستقبل، ما يعني تحول التهديدات المتقدمة المستمرة نحو تقنيات الأقمار الصناعية ومنتجيها ومشغليها، ما يزيد من أهمية أمن هذه التقنيات. حوادث الاختراق والتسريب موضة جديدة اشتمل الشكل الجديد للنزاع الهجين الذي اندلع في العام 2022 على عدد كبير من عمليات الاختراق والتسريب، وهي موجة يُتوقع أن تستمر في العام المقبل مع قيام الجهات التخريبية بتسريب بيانات أو نشر المعلومات حول الجهات المنافسة لها، المزيد من مجموعات التهديدات المتقدمة المستمرة ستنتقل من CobaltSrike إلى بدائل أخرى، وأصبحت أداة اختبار جاهزية نظم الأمن الرقمي لحماية المؤسسات، CobaltStrike، وأداة مفضلة لكل من جهات التهديدات المتقدمة المستمرة والعصابات.
وعن توقعات الهجمات للعام 2023 كانت توقعات الشركة أن يكون هناك هجوم WannaCry القادم، وطائرات مسيّرة لاختراق المواقع عن قرب، تحدث بعض أكبر الهجمات الرقمية وأكثرها تأثيراً كل ست أو سبع سنوات، بحسب الإحصائيات. وكان آخر هجوم واسع ومدمّر من هذا القبيل هجوم طلب الفدية سيئ السمعة WannaCry، الذي استغلّ ثغرة EternalBlue شديدة التأثير لتنتشر تلقائياً إلى الأجهزة الضعيفة. ويرى باحثون احتمالية مرتفعة لحدوث الهجوم المماثل التالي في العام 2023، مشيرين إلى احتمال أن يكون في حوزة أكثر الجهات التخريبية المتطورة في العالم ثغرة واحدة على الأقلّ لاستغلالها في شنّ هجوم واسع، كما أن التوترات العالمية الراهنة تزيد كثيراً من فرصة حدوث واقعة اختراق وتسريب، على غرار ShadowBrokers. وستنعكس التحوّلات في أنواع جديدة من الأهداف وسيناريوهات الهجوم، إذ يتوقع الخبراء في العام المقبل رؤية مهاجمين جريئين يبرعون في الجمع بين الاختراقات المادية والرقمية، مستخدمين طائرات مسيّرة لاختراق المواقع عن قرب.
متجر mystc للأجهزة متاح للجميع الآن!
وأفتت الهيئة بأن من هم في الحجر الصحي ومن يخشون على أنفسهم من الإصابة أو يخشون نقل العدوى للآخرين يمكنهم أيضا أداء صلاة الجمعة في المنزل. ومعظم حالات الإصابة المسجلة في منطقة الخليج لها علاقة بالسفر إلى إيران التي توجد بها مراقد ومزارات شيعية مهمة. ولم تعلن أي دولة خليجية عربية عن أي وفاة بكورونا حتى الآن. وقال وزير الداخلية البحريني الفريق أول الشيخ راشد بن عبد الله آل خليفة على تويتر “إيران وبهذا التصرف سمحت بانتقال فيروس خطير للخارج، في تقديري هذا الأمر يعد من أشكال العدوان البيولوجي المحرم دوليا حيث عرضت السلامة والصحة للخطر عندنا وعند الآخرين”. وردا فيما يبدو على تصريحات آل خليفة، قال أمير عبد اللهيان وهو مساعد خاص لرئيس البرلمان الإيراني على تويتر “أمريكا، التي تحكم البحرين بوجود أسطولها الخامس، سبب رئيسي للحرب البيولوجية وأنكرت في بادئ الأمر وجود فيروس كورونا”.
ونددت السعودية، التي توجد بها أقلية شيعية وتحظر السفر لإيران، بطهران لسماحها بدخول مواطنين سعوديين. لكن البحرين، التي تعيش فيها أغلبية شيعية، لا تطبق مثل هذه القيود. ونفى عباس موسوي المتحدث باسم وزارة الخارجية الإيرانية أن يكون لعدم ختم جوازات السفر أي علاقة بفيروس كورونا ودعا الرياض إلى عدم تسييس الوباء. ولم تسجل أي دولة خليجية عربية أي حالة وفاة بالفيروس. لكن البحرين سجلت يوم الأربعاء 77 حالة إصابة جديدة بين مواطنين أجلتهم بطائرة من إيران ومن المقرر إرسال طائرة أخرى اليوم. وقالت البحرين إنها ستعاقب من يخالفون إجراءات العزل بالسجن لما يصل إلى ثلاثة أشهر وغرامة تصل إلى عشرة آلاف دينار (32 ألف دولار).
2%، فيما سجّلت البحرين 32. 4% والإمارات 32. 3% والكويت 32. 3%، وسجّلت السعودية أقلّ نسبة من المستخدمين المتضررين في الشرق الأوسط من التهديدات المحلية 32%. وأوضح الملتقى أن العام 2022 شهد زيادة في عدد الهجمات المستمرة والمعقدة التي تستهدف مختلف الدول في منطقة الشرق الأوسط وتركيا وبالأخص أفريقيا. أما في العام الماضي فشهدت المنطقة العديد من التهديدات الجديدة النشطة، بدءاً من Metador، أحدث العصابات في الفضاء الرقمي، التي استهدفت شركات الاتصالات. كذلك وسّعت عصابة HotCousin عملياتها إلى هذه المنطقة، التي شهدت عدداً من الحملات التي تنشر العديد من منافذ IIS الخلفية، تنفيذ DeathStalker وLazarus هجمات على قطاعات متعدّدة، فيما اكتُشف منفذ خلفي لدى جهات حكومية ومنظمات غير ربحية.
ومن المحتمل أن يكون جزء من هذه الهجمات غير قابل لإسناده بسهولة إلى الجهات التي تقف وراءه، ليبدو وكأنه حوادث عشوائية، فيما سيأخذ الباقي شكل هجمات فدية زائفة أو عمليات لقراصنة هواة، لنفي إمكانية ارتباطها بالجهات الحقيقية الواقفة خلفها وبطريقة يمكن تصديقها. وقد تصبح الهجمات الرقمية البارزة ضد البنية التحتية المدنية، مثل شبكات الطاقة ومحطات الإذاعة والتلفزيون، أهدافاً أيضاً، هذا فضلاً عن الكابلات الممدودة تحت الماء ومراكز التوزيع القائمة على الألياف البصرية، التي تصعب حمايتها. خوادم البريد الإلكتروني تصبح أهدافاً ذات أولوية تكتسب خوادم البريد قيمة كبيرة لدى جهات التهديدات المتقدمة المستمرة لما تتضمّنه من معلومات حيوية، كما أن السطح المعرّض للهجوم فيها كبير للغاية.
TOD - الأسئلة الشائعة
منصة "المطار" السعودية للسفر تتعاون مع Snap لمكافأة