بورصة البيضاء .. أقوى ارتفاعات وانخفاضات الأسبوع                مريدو "البودشيشية" يؤكدون استمرار منير القادري على رأس الزاوية    السكتيوي: المباراة أمام منتخب الكونغو الديمقراطية حاسمة    طنجة تتصدر الوجهات السياحية المغربية بارتفاع 24% في ليالي المبيت    اتلاف كمية من الفطائر (السفنج) الموجة للبيع في الشواطئ لغياب معايير الصحة    الحرارة المفرطة تفاقم أزمة المياه بالمغرب.. حوض ملوية في وضع حرج    بالسجادة الحمراء .. ترامب يتيح لبوتين عودة لافتة إلى الساحة الدبلوماسية    شركة غوغل تطرح أداة جديدة لحجز رحلات منخفضة التكلفة بالذكاء الاصطناعي    لفتيت يقضي عطلته بمراكش    حموني: سنة 2026 ستكون "بيضاء" على مستوى إصلاح أنظمة التقاعد والمقاصة    نادي برشلونة يمدد عقد مدافعه جول كوندي    برنامج "نخرجو ليها ديريكت" يناقش تحديات الدخول السياسي والاجتماعي المقبل    بوليف: التحويلات المالية لمغاربة العالم ينبغي ترشيد استثمارها ويجب إشراك الجالية في الانتخابات التشريعية    تغيرات متوقعة في طقس السبت بعدد من مناطق المملكة    أسعار النفط تسجل خسائر أسبوعية    منظمة الصحة العالمية تحذر من استمرار تدهور الوضع العالمي للكوليرا    ابتكار أول لسان اصطناعي قادر على استشعار وتمييز النكهات في البيئات السائلة    في بلاغة الغياب وحضور التزييف: تأملات في بيان حزب الأصالة والمعاصرة بالعرائش !    عادل شهير يوقع أحدث أعماله بتوقيع فني مغربي خالص    ملتقى الثقافة والفنون والرياضة يكرم أبناء الجالية المغربية بمسرح محمد الخامس بالرباط    كيف أنسى ذلك اليوم وأنا السبعيني الذي عايش ثلاثة ملوك    غاب عن جل الأحزاب    تطوان تحتضن انطلاقة الدورة الثالثة عشرة من مهرجان أصوات نسائية    سفارة الصين بالرباط تحتفي بالذكرى الثمانين لانتصار الحلفاء بعرض وثائقي صيني    أوجار: مأساة "ليشبون مارو" رسالة إنسانية والمغرب والصين شريكان من أجل السلام العالمي    طلبة الأقسام التحضيرية يلوحون بالاحتجاج رفضا لطريقة توزيع مقاعد مدارس المهندسين    "الغارديان": هل مهد الإعلام الألماني الطريق لقتل الصحفيين الفلسطينيين في غزة؟    فوز مثير لليفربول على بورنموث برباعية في مستهل المشوار بالدوري الإنجليزي    الواحدي يقود جينك للفوز بثنائية في الدوري البلجيكي    النصر يعلن ضم كومان من بايرن ميونخ حتى 2028    هيئة: 105 مظاهرة في 58 مدينة مغربية نصرة لغزة واستنكارا لاستهداف الصحفيين الفلسطينيين    صحيفة أرجنتينية تسلط الضوء على عراقة فن التبوريدة في المغرب    صيادلة المغرب يعلنون التصعيد ضد الحكومة    تسويق 6.14 مليار درهم من منتجات الصيد البحري إلى غاية نهاية يوليوز المنصرم    مشروع قانون يثير الجدل بالمغرب بسبب تجريم إطعام الحيوانات الضالة    الدفاع الحسني الجديدي لكرة القدم يختم موسمه الرياضي بعقد الجمع العام العادي    النقابات تستعد لجولة حاسمة من المفاوضات حول إصلاح نظام التقاعد    بولمان.. اكتشاف ثلاث أسنان متحجرة لديناصورات عملاقة تعود إلى حقبة الباثونيان    مأساة وادي الحراش في الجزائر... دماء الأبرياء تكشف كلفة سياسات عبثية    راب ستورمي وحاري في "رابأفريكا"    دورة سينسيناتي لكرة المضرب: الكازاخستانية ريباكينا تتأهل لنصف النهاية على حساب بسابالينكا    زيلينسكي يلتقي ترامب في واشنطن    كيوسك السبت | البطاطس المغربية تعود بقوة إلى الأسواق الدولية في 2025    موسم مولاي عبد الله... تكدّس، غياب تنمية، وأزمة كرامة بشرية    نائبة رئيس محكمة العدل الدولية: الرب يعتمد عليّ للوقوف إلى جانب إسرائيل    كينيدي يخوض معركة جديدة ضد صناعة المكملات الغذائية في أمريكا    القصر الكبير: التنسيقية الجمعوية المحلية تدق ناقوس الخطر حول الوضع البيئي المقلق بالمدينة    الحكومة تراهن على "التوازن" بين رعاية الحيوانات الضالة والأمن العام    اختتام المؤتمر العالمي الخامس للتصوف بفاس بإعلان تأسيس "التحالف العالمي لأهل التصوف"    "كارثة طبية" أدت لوفاة العشرات في الأرجنتين    "بعيونهم.. نفهم الظلم"    بطاقة «نسك» لمطاردة الحجاج غير الشرعيين وتنظيم الزيارات .. طريق الله الإلكترونية    هنا جبل أحد.. لولا هؤلاء المدفونون هنا في مقبرة مغبرة، لما كان هذا الدين    الملك محمد السادس... حين تُختَتم الخُطب بآياتٍ تصفع الخونة وتُحيي الضمائر    المغاربة والمدينة المنورة في التاريخ وفي الحاضر… ولهم حيهم فيها كما في القدس ..    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبركسي" يسجل نموا مضاعفا للثغرات في هذه السنة
الدار نشر في الدار يوم 07 - 05 - 2020

سلطت دراسة حديثة أجراها فريق الاستجابة لحالات الطوارئ الإلكترونية لدى شركة "كاسبرسكي"، حول التهديدات الضارة التي تمس أنظمة التحكم الصناعية (SCI) الضوء على 103 ثغرة جديدة تم العثور عليها سنة 2019، وهي الثغرات التي يمكن استغلالها في الهجمات الإلكترونية.
وكشفت الإحصائيات المنجزة عن تضاعف العدد الذي تم العثور عليه بالضعف مقارنة مع العدد الذي تم الإبلاغ عنه السنة التي سبقتها (2018)، والذي كان لا تتجاوز 61 ثغرة.
ولتجنب الوقوع في مشاكل إلكترونية ومن أجل مساعدة المؤسسات على حماية أنظمتها، تم توفير خدمة "Kaspersky ICS Threat Intelligence التي يمكن الاستفادة منه عبر اشتراك جديد.
يُمثل استغلال الثغرات البرمجية المختلفة واحد من بين العديد من الطرق المتاحة لشن هجمات على النظم الآلية الصناعية، حيث أن الثغرات التي عثر عليها فريق الاستجابة للطوارئ الإلكترونية لدى كاسبرسكي كانت في برامج التشغيل الأوتوماتيكية وفي نظم التحكم الصناعية وإنترنت الأشياء الأكثر استخداما، وتم على وجه العثور على الثغرات في 34 أداة من أدوات الإدارة عن بُعد، وفي 18 نظاما من نُظم التحكم الإشرافي وتحصيل البيانات المعروف اختصارا باسم "سكادا SCADA"، بالإضافة إلى 10 ثغرات في برامج النسخ الاحتياطية، وفي منتجات إنترنت الأشياء، وحلول المباني الذكية، ووحدات التحكم القابلة للبرمجة، فضلا عن المكونات صناعية أخرى.
ونجاح الاستجابة لهذه التهديدات وغيرها مرهون على مدى وعي فرق الأمن الخاصة بالتكنولوجيا التشغيلية، لهذا الغرض تم توفير جميع المعلومات حول التهديدات الحالية ونواقل الهجوم والعناصر الأكثر ضعفا في التكنولوجيا التشغيلية ونظم التحكم الصناعية، في خدمة " Kaspersky ICS Threat Intelligence Reporting" التي تتيح إمكانية الوصول إلى التقارير الجديدة والمتوفرة في وقت سابق مع تقديم نسخ موسعة تتضمن تحليلا للتهديدات الجديدة، مع لقطات واسعة النطاق للمجال العالمي للتهديدات الصناعية ومعلومات استثنائية حول التهديدات في جهات وقطاعات معينة على وجه التحديد.
ويعمل التحليل على مراقبة أساليب الهجوم الضارة ومجموعات الأدوات التخريبية، بما في ذلك الثغرات والبرامج الخبيثة المستخدمة، فضلا عن عوامل التهديد وخصائص وسمات ذات أهمية أخرى، حيث أن هذه البيانات تساعد فرق الأمن في إجراء تقييم أمني للنظام الصناعي الخاص بالشركات، والتعرف عن مصدر الأنشطة الخبيثة بشكل أفضل، ما يُسهل عملية عزلها ونسبها إلى جهات التهديد التي كشفت عنها "كاسبرسكي".
وتقترح الخدمة أيضا تحليلا مفصلا وشاملا عن الثغرات الأمنية التي تم تحديدها من لدن "كاسبرسكي" على غرار مشاكل الأمن التي تتسبب في حدوث ثغرات ما يسمج للجهات الخبيثة باستغلالها، ونواقل الهجمات المحتملة وغيرها من المعلومات التقنية لمساعدة الزبناء على فهم مخاطر الاستغلال المحتمل من قبل الجهات الضارة والتخريبية.
وإلى جانب كل ما سبق ذكره، يمكن لفرق التكنولوجيا التشغيلية من خلال الخدمة الجديدة الحصول على إرشادات استثنائية حول الثغرات التي تم العثور عليها في وقت سابق. وعلى عكس النصائح المتاحة في المصادر العامة والتي لا تتضمن كل المعلومات الأساسية والتوصيات العملية، فإن خدمة "كاسبركسي" تجمع كل المعلومات المتاحة حول المعلومات المتوفرة للثغرة المكتشفة وتقدم أيضا طريقة قابلة للاستغلال. وهذه الخدمة تُسهل عمليات تقييم الثغرات للزبناء وتساعدهم في تطوير تدابير التخفيف المواتية إذا لم تكن التصحيحات متاحة بعد أو لم يتم عملية تثبيتها، بسبب على سبيل المثال مشاكل تتعلق بمتطلبات استمرارية العمليات أو متطلبات شهادة النظام أو مشاكل التوافق.
ويمكن للمستخدمين الإطلاع على التقارير التي تم توفيرها بصيغة يمكن قراءتها، لكنها في الوقت ذاته تتضمن عناصر تقنية على غرار مؤشرات حدوث اختراق التي تم تقديمها على شكل صيغ ذات مستوى صناعي (OpenIOC, STIX, YARA et SNORT) بحيث يتمكن الزبناء من دمجها في حلول الأمن لديهم بغية تحسين اكتشاف الحوادث والاستجابة لها.
وبهذه المناسبة، صرح إفنجي غونشاروف، رئيس فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى شركة "كاسبرسكي": "عمل فريق من خبراء تابع لفريق الاستجابة للطوارئ في الأنظمة الصناعية لدى كاسبركي على تطوير هذه الخدمة بناء على المعرفة التي اكتسبناها على امتداد طويلة من الأبحاث المخصصة للتهديدات والثغرات الصناعية. واليوم، نحن نحاول أن نتقاسم النتائج التي توصلنا إليها مع المنظمات بطريقة سهلة وبسيطة وملموسة في الآن ذاته".
واسترسل المتحدث ذاته :"نعتقد أن المعلومات التي قدمناها ستكون مفيدة أيضا للجمهور الواسع على غرار فرق الطوارئ الإلكترونية الحكومية، ومقدمي النظم الآلية الصناعية ومنتجاتها، ومزودي الأمن الرقمي، ومنتجات الأمن الخاصة بنظم الرقابة الصناعية. ويساعد

انقر هنا لقراءة الخبر من مصدره.