شباب جهة الشرق يعلنون القطيعة مع "جيل زاد": انسحاب جماعي يكشف أزمة الثقة داخل الحركة    بيراميدز يحقق أول ألقابه في كأس السوبر الإفريقي على حساب نهضة بركان    مدرب الأرجنتين: المنتخب المغربي قوي    إدريس لشكر يؤكد أن تجديد ولايته على رأس "الاتحاد الاشتراكي" جاء بإرادة القواعد الحزبية    الزمامرة يخطف فوزا ثمينا من الدشيرة    محمد وهبي: النهائي يحسم بجزئيات صغيرة وسنقدم كل ما لدينا لنرفع علم المغرب عاليا    جشع الباعة بالتقسيط ينفخ أسعار "اللحوم البرازيلية" في مجازر المغرب    فتح: حماس تتجاهل آلام الفلسطينيين    شركة يابانية تختار تطوان لبناء مصنع ضخم للسجائر    الوداد يكمل الاستعداد للتنافس بأكرا    توقعات أحوال الطقس غدا الأحد    إدانة ثلاثة صيادين من بليونش بسبب صيد التونة الحمراء    "مرحبا بيك" تنشط مونديال الفتيات    المحكمة "الجنائية الدولية" تؤيد مجددا مذكرات توقيف مجرمي الحرب نتنياهو وغالانت    الصعود عنوانا    فتح بحث قضائي لتحديد ظروف وملابسات وخلفيات إقدام موظف شرطة على محاولة الانتحار    الهندسة رافعة التنمية... سودو يؤكد أن المهندس المغربي في قلب مشروع مغرب 2030    أشبال الأطلس في موعد مع التاريخ أمام الأرجنتين لانتزاع المجد العالمي    الفنان فؤاد عبدالواحد يطلق أحدث أعماله الفنية    خريبكة تحتضن الدورة 16 للمهرجان الدولي للفيلم الوثائقي بمشاركة دولية ومحلية واسعة    انتقاء أفلام المهرجان الوطني للفيلم.. جدلية الاستقلالية والتمويل في السينما    محلل برازيلي: المغرب يتوفر على فريق قادر على التتويج بلقب كأس العالم لأقل من 20 سنة    ارتفاع المداخيل الجبائية إلى 258 مليار درهم خلال الأشهر التسعة الأولى من 2025    البرلمان الياباني يصوت الثلاثاء المقبل لاختيار رئيس وزراء جديد    بالصور.. مدرسة سيدي عبدالله الإيكولوجية تخلد اليوم العالمي للتغذية    وفاة العالم الصيني تشن نينغ يانغ عن 103 أعوام.. أحد أبرز عقول الفيزياء الحديثة    الصين تطلق مجموعة جديدة من الأقمار الصناعية    المخطط الخماسي الجديد للصين: الأولوية للابتكار في مواجهة القيود الأمريكية    إصابة تلميذ في حادث دهس بالترامواي بعين السبع الحي المحمدي    لشكر يواصل قيادة الاتحاد الاشتراكي    "الاتحاد الاشتراكي" من الانتخاب إلى التمديد.. لشكر يمدد لنفسه لولاية رابعة في ظل تراجع قاعدة الحزب وتزايد الانتقادات لقيادته    "جيل زد الأمازيغي" يعلن التمسك بقرار الانسحاب ويرفض "الوصاية الفكرية"    باحث روسي: مؤشرات الاقتصاد المغربي تؤهله لشراكة استراتيجية مع موسكو    الإحصاء المدرسي ينطلق في المغرب    مشروع "ميهادرين" الإسرائيلي لإنتاج الأفوكادو بالمغرب يثير جدلاً وسط أزمة المياه وتزايد الدعوات لوقف التطبيع    الدفاع المدني ينعى 9 أشخاص في غزة    واشنطن تسمح بزيادة إنتاج "بوينغ 737 ماكس"    مناصب شاغرة برئاسة النيابة العامة    "الحال" يفتتح فعاليات الدورة 25 من المهرجان الوطني للفيلم في طنجة    وفاة الفيزيائي تشين نينج يانج الفائز بجائزة نوبل    مغينية: فارق السن والخبرة أثر في النتيجة لكن الأداء كان مشرفا    الدرك الملكي بالجديدة يلقي القبض على شخصين قاما بالتبليغ عن عملية سطو مفبركة    غموض لافت في مشروع قرار مجلس الأمن حول الصحراء: بين دعم الحكم الذاتي وضمان حق تقرير المصير    المصادقة على 344 مشروعا بالشمال    توقيع اتفاق جديد للتعاون في مجال الصيد البحري بين المغرب وروسيا    بورصة البيضاء تنهي التداولات بارتفاع    مغربيان ضمن المتوجين بجائزة كتارا للرواية العربية    وفاة والدة الفنانة لطيفة رأفت بعد معاناة مع المرض    مواقع التواصل الاجتماعي تفسد أدمغة الأطفال وتضر بشكل خاص بذاكرتهم ومفرداتهم اللغوية    دراسة: مواقع التواصل الاجتماعي تفسد أدمغة الأطفال وتضر بشكل خاص بذاكرتهم ومفرداتهم اللغوية    414 مليار درهم قيمة 250 مشروعا صادقت عليها اللجنة الوطنية للاستثمار    ممارسة التمارين الرياضية الخفيفة بشكل يومي مفيدة لصحة القلب (دراسة)    "الصحة العالمية": الاضطرابات العصبية تتسبب في 11 مليون وفاة سنويا حول العالم    العِبرة من مِحن خير أمة..    حفظ الله غزة وأهلها    الأوقاف تعلن موضوع خطبة الجمعة    رواد مسجد أنس ابن مالك يستقبلون الامام الجديد، غير متناسين الامام السابق عبد الله المجريسي    الجالية المسلمة بمليلية تكرم الإمام عبد السلام أردوم تقديرا لمسيرته الدعوية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبركسي" يسجل نموا مضاعفا للثغرات في هذه السنة
الدار نشر في الدار يوم 07 - 05 - 2020

سلطت دراسة حديثة أجراها فريق الاستجابة لحالات الطوارئ الإلكترونية لدى شركة "كاسبرسكي"، حول التهديدات الضارة التي تمس أنظمة التحكم الصناعية (SCI) الضوء على 103 ثغرة جديدة تم العثور عليها سنة 2019، وهي الثغرات التي يمكن استغلالها في الهجمات الإلكترونية.
وكشفت الإحصائيات المنجزة عن تضاعف العدد الذي تم العثور عليه بالضعف مقارنة مع العدد الذي تم الإبلاغ عنه السنة التي سبقتها (2018)، والذي كان لا تتجاوز 61 ثغرة.
ولتجنب الوقوع في مشاكل إلكترونية ومن أجل مساعدة المؤسسات على حماية أنظمتها، تم توفير خدمة "Kaspersky ICS Threat Intelligence التي يمكن الاستفادة منه عبر اشتراك جديد.
يُمثل استغلال الثغرات البرمجية المختلفة واحد من بين العديد من الطرق المتاحة لشن هجمات على النظم الآلية الصناعية، حيث أن الثغرات التي عثر عليها فريق الاستجابة للطوارئ الإلكترونية لدى كاسبرسكي كانت في برامج التشغيل الأوتوماتيكية وفي نظم التحكم الصناعية وإنترنت الأشياء الأكثر استخداما، وتم على وجه العثور على الثغرات في 34 أداة من أدوات الإدارة عن بُعد، وفي 18 نظاما من نُظم التحكم الإشرافي وتحصيل البيانات المعروف اختصارا باسم "سكادا SCADA"، بالإضافة إلى 10 ثغرات في برامج النسخ الاحتياطية، وفي منتجات إنترنت الأشياء، وحلول المباني الذكية، ووحدات التحكم القابلة للبرمجة، فضلا عن المكونات صناعية أخرى.
ونجاح الاستجابة لهذه التهديدات وغيرها مرهون على مدى وعي فرق الأمن الخاصة بالتكنولوجيا التشغيلية، لهذا الغرض تم توفير جميع المعلومات حول التهديدات الحالية ونواقل الهجوم والعناصر الأكثر ضعفا في التكنولوجيا التشغيلية ونظم التحكم الصناعية، في خدمة " Kaspersky ICS Threat Intelligence Reporting" التي تتيح إمكانية الوصول إلى التقارير الجديدة والمتوفرة في وقت سابق مع تقديم نسخ موسعة تتضمن تحليلا للتهديدات الجديدة، مع لقطات واسعة النطاق للمجال العالمي للتهديدات الصناعية ومعلومات استثنائية حول التهديدات في جهات وقطاعات معينة على وجه التحديد.
ويعمل التحليل على مراقبة أساليب الهجوم الضارة ومجموعات الأدوات التخريبية، بما في ذلك الثغرات والبرامج الخبيثة المستخدمة، فضلا عن عوامل التهديد وخصائص وسمات ذات أهمية أخرى، حيث أن هذه البيانات تساعد فرق الأمن في إجراء تقييم أمني للنظام الصناعي الخاص بالشركات، والتعرف عن مصدر الأنشطة الخبيثة بشكل أفضل، ما يُسهل عملية عزلها ونسبها إلى جهات التهديد التي كشفت عنها "كاسبرسكي".
وتقترح الخدمة أيضا تحليلا مفصلا وشاملا عن الثغرات الأمنية التي تم تحديدها من لدن "كاسبرسكي" على غرار مشاكل الأمن التي تتسبب في حدوث ثغرات ما يسمج للجهات الخبيثة باستغلالها، ونواقل الهجمات المحتملة وغيرها من المعلومات التقنية لمساعدة الزبناء على فهم مخاطر الاستغلال المحتمل من قبل الجهات الضارة والتخريبية.
وإلى جانب كل ما سبق ذكره، يمكن لفرق التكنولوجيا التشغيلية من خلال الخدمة الجديدة الحصول على إرشادات استثنائية حول الثغرات التي تم العثور عليها في وقت سابق. وعلى عكس النصائح المتاحة في المصادر العامة والتي لا تتضمن كل المعلومات الأساسية والتوصيات العملية، فإن خدمة "كاسبركسي" تجمع كل المعلومات المتاحة حول المعلومات المتوفرة للثغرة المكتشفة وتقدم أيضا طريقة قابلة للاستغلال. وهذه الخدمة تُسهل عمليات تقييم الثغرات للزبناء وتساعدهم في تطوير تدابير التخفيف المواتية إذا لم تكن التصحيحات متاحة بعد أو لم يتم عملية تثبيتها، بسبب على سبيل المثال مشاكل تتعلق بمتطلبات استمرارية العمليات أو متطلبات شهادة النظام أو مشاكل التوافق.
ويمكن للمستخدمين الإطلاع على التقارير التي تم توفيرها بصيغة يمكن قراءتها، لكنها في الوقت ذاته تتضمن عناصر تقنية على غرار مؤشرات حدوث اختراق التي تم تقديمها على شكل صيغ ذات مستوى صناعي (OpenIOC, STIX, YARA et SNORT) بحيث يتمكن الزبناء من دمجها في حلول الأمن لديهم بغية تحسين اكتشاف الحوادث والاستجابة لها.
وبهذه المناسبة، صرح إفنجي غونشاروف، رئيس فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى شركة "كاسبرسكي": "عمل فريق من خبراء تابع لفريق الاستجابة للطوارئ في الأنظمة الصناعية لدى كاسبركي على تطوير هذه الخدمة بناء على المعرفة التي اكتسبناها على امتداد طويلة من الأبحاث المخصصة للتهديدات والثغرات الصناعية. واليوم، نحن نحاول أن نتقاسم النتائج التي توصلنا إليها مع المنظمات بطريقة سهلة وبسيطة وملموسة في الآن ذاته".
واسترسل المتحدث ذاته :"نعتقد أن المعلومات التي قدمناها ستكون مفيدة أيضا للجمهور الواسع على غرار فرق الطوارئ الإلكترونية الحكومية، ومقدمي النظم الآلية الصناعية ومنتجاتها، ومزودي الأمن الرقمي، ومنتجات الأمن الخاصة بنظم الرقابة الصناعية. ويساعد

انقر هنا لقراءة الخبر من مصدره.