فاعلون يثمنون آفاق المشروع التنموي للحكم الذاتي في الصحراء المغربية    النيابة العامة تطلق دليلا وطنيا للتحري في ادعاءات التعذيب    عامل إقليم العرائش ريترأس اجتماع للجنة الإقليمية للمبادرة الوطنية للتنمية البشرية    تساقطات ثلجية وأمطار قوية أحيانا رعدية من غد الجمعة إلى الأحد المقبل    ابتدائية صفرو تؤجل النظر في ملف Pause Flow    أمريكا تطلق تأشيرة ترامب الذهبية للأثرياء    توقيع الاتفاقية الرسمية لخطة تسريع التكوين المهني الخاص : حدث تاريخي يؤسس لمرحلة جديدة في القطاع    تعاون عربي واسع في إصدار أغنية "روقان" للنجم المغربي محمد الرفاعي    مدينة الحسيمة تستعد لاحتضان الملتقى الجهوي للإعلام والتراث ببرمجة متنوعة    جلالة الملك يعزي الرئيس الإندونيسي في ضحايا الفيضانات المدمرة    البنك الإفريقي للتنمية يمنح المغرب 150 مليون أورو لتعزيز التنمية الترابية    بايتاس: نجاح تجربة جهة طنجة يُعمم المجموعات الصحية الترابية في المغرب    مصابو "فاجعة فاس" يُلازمون المشفى.. والتحقيقات تنذر بسقوط مسؤولين    تساقطات مطرية مهمة بعدة مدن مغربية    الحسيمة.. الجنايات الاستئنافية تؤيد الأحكام الصادرة في حق ستة قاصرين على خلفية أحداث إمزورن    السكتيوي عن احتمال مقابلة الجزائر في المباراة القادمة: "كل المباريات صعبة وكلما تقدمنا زادت الصعوبات أكثر"    الركراكي يكشف لائحة " الأسود" لكأس إفريقيا 2025 .. بحثا عن التتويج الثاني من قلب المغرب    المنتخب المغربي يتأهل إلى نصف نهائي كأس العرب على حساب سوريا    كأس العرب لكرة القدم.. المنتخب المغربي يتأهل إلى دور النصف عقب فوزه على نظيره السوري ( 1-0)    حركة "جيل زد" تلتمس من مندوبية السجون تقريب المعتقلين من عائلاتهم وضمان مواصلة تعليمهم    بورصة الدار البيضاء تنهي تداولاتها على وقع الانخفاض    بمبادرة صينية.. المغرب ينضم إلى الدول المؤسسة لمجموعة "أصدقاء الحوكمة العالمية"    بطولة فرنسا.. نانت يعيّن المغربي القنطاري مدربا في مهمة محفوفة بالمخاطر    تلك البراري    هكذا يكبُر الخَوف    الإمارات تعزّي المغرب في "فاجعة فاس"        تصنيف "فيفا" للسيدات.. المغرب يحتل المركز 66 عالميا والخامس إفريقيا    الدار البيضاء.. معرض "خمسون" يحتفي بأعمال 50 فنانا    منظمة الصحة العالمية تؤكد عدم وجود صلة بين تلقي اللقاحات والإصابة بالتوحد    إسرائيل تتمسك بنزع سلاح حماس غداة اقتراح الحركة "تجميده" مقابل هدنة طويلة الأمد في غزة    رحلة الحلم مستمرة..المغرب يواجه نسور قاسيون لإنهاء مهمّة العبور إلى المربع الذهبي    النفط يتجه لمزيد من الارتفاع وسط قلق بشأن الإمدادات    انطلاق فعاليات الدورة الرابعة عشرة للجامعة السينمائية بمكناس    تتويج الذهبي بجائزة "الأثر الإنساني"    سوريا الكبرى أم إسرائيل الكبرى؟    أطر التدبير الإداري بالوزارة تصعّد وتطالب بإنصاف مالي وتعويض عن المخاطر        تقرير: السياسات الفلاحية بالمغرب تستنزف الماء وتهمل الأمن الغذائي وتهمش الفلاحين الصغار    ترامب يعلن احتجاز الولايات المتحدة ناقلة نفط قبالة سواحل فنزويلا    البرد القارس يقتل رضيعة جنوب غزة    بمناسبة اليوم العالمي للتطوع..المغرب يكرّم المبادرات المحلية والوطنية ومغاربة العالم    هذا الزوال بقطر: ربع نهائي ملغوم بين المغرب وسوريا..    جامعة "الأخوين" تدعم التحول الرقمي        تراجع استخدام اليافعين الألمان لمنصات التواصل الاجتماعي خلال 2025        غزة.. تنظيم حملة "شتاء دافئ" لفائدة نازحين فلسطينيين بتمويل مغربي    مارسيل خليفة يوجه رسالة شكر إلى المغرب والمغاربة    "ميتا" تمنح مستخدمي "إنستغرام" أدوات تحكم جديدة مدعومة بالذكاء الاصطناعي    حوار مع شاب مصاب بالهيموفيليا: رحلة معاناة لا تعترف بها القوانين    ضعف حاسة الشم قد يكون مؤشرا مبكرا على أمراض خطيرة    دراسة تكشف فوائد الذهاب للنوم في التوقيت نفسه كل ليلة    علاج تجريبي يزفّ بشرى لمرضى سرطان الدم    الرسالة الملكية توحّد العلماء الأفارقة حول احتفاء تاريخي بميلاد الرسول صلى الله عليه وسلم    تحديد فترة التسجيل الإلكتروني لموسم حج 1448ه    موسم حج 1448ه.. تحديد فترة التسجيل الإلكتروني من 8 إلى 19 دجنبر 2025    موسم حج 1448ه... تحديد فترة التسجيل الإلكتروني من 8 إلى 19 دجنبر 2025    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبركسي" يسجل نموا مضاعفا للثغرات في هذه السنة
الدار نشر في الدار يوم 07 - 05 - 2020

سلطت دراسة حديثة أجراها فريق الاستجابة لحالات الطوارئ الإلكترونية لدى شركة "كاسبرسكي"، حول التهديدات الضارة التي تمس أنظمة التحكم الصناعية (SCI) الضوء على 103 ثغرة جديدة تم العثور عليها سنة 2019، وهي الثغرات التي يمكن استغلالها في الهجمات الإلكترونية.
وكشفت الإحصائيات المنجزة عن تضاعف العدد الذي تم العثور عليه بالضعف مقارنة مع العدد الذي تم الإبلاغ عنه السنة التي سبقتها (2018)، والذي كان لا تتجاوز 61 ثغرة.
ولتجنب الوقوع في مشاكل إلكترونية ومن أجل مساعدة المؤسسات على حماية أنظمتها، تم توفير خدمة "Kaspersky ICS Threat Intelligence التي يمكن الاستفادة منه عبر اشتراك جديد.
يُمثل استغلال الثغرات البرمجية المختلفة واحد من بين العديد من الطرق المتاحة لشن هجمات على النظم الآلية الصناعية، حيث أن الثغرات التي عثر عليها فريق الاستجابة للطوارئ الإلكترونية لدى كاسبرسكي كانت في برامج التشغيل الأوتوماتيكية وفي نظم التحكم الصناعية وإنترنت الأشياء الأكثر استخداما، وتم على وجه العثور على الثغرات في 34 أداة من أدوات الإدارة عن بُعد، وفي 18 نظاما من نُظم التحكم الإشرافي وتحصيل البيانات المعروف اختصارا باسم "سكادا SCADA"، بالإضافة إلى 10 ثغرات في برامج النسخ الاحتياطية، وفي منتجات إنترنت الأشياء، وحلول المباني الذكية، ووحدات التحكم القابلة للبرمجة، فضلا عن المكونات صناعية أخرى.
ونجاح الاستجابة لهذه التهديدات وغيرها مرهون على مدى وعي فرق الأمن الخاصة بالتكنولوجيا التشغيلية، لهذا الغرض تم توفير جميع المعلومات حول التهديدات الحالية ونواقل الهجوم والعناصر الأكثر ضعفا في التكنولوجيا التشغيلية ونظم التحكم الصناعية، في خدمة " Kaspersky ICS Threat Intelligence Reporting" التي تتيح إمكانية الوصول إلى التقارير الجديدة والمتوفرة في وقت سابق مع تقديم نسخ موسعة تتضمن تحليلا للتهديدات الجديدة، مع لقطات واسعة النطاق للمجال العالمي للتهديدات الصناعية ومعلومات استثنائية حول التهديدات في جهات وقطاعات معينة على وجه التحديد.
ويعمل التحليل على مراقبة أساليب الهجوم الضارة ومجموعات الأدوات التخريبية، بما في ذلك الثغرات والبرامج الخبيثة المستخدمة، فضلا عن عوامل التهديد وخصائص وسمات ذات أهمية أخرى، حيث أن هذه البيانات تساعد فرق الأمن في إجراء تقييم أمني للنظام الصناعي الخاص بالشركات، والتعرف عن مصدر الأنشطة الخبيثة بشكل أفضل، ما يُسهل عملية عزلها ونسبها إلى جهات التهديد التي كشفت عنها "كاسبرسكي".
وتقترح الخدمة أيضا تحليلا مفصلا وشاملا عن الثغرات الأمنية التي تم تحديدها من لدن "كاسبرسكي" على غرار مشاكل الأمن التي تتسبب في حدوث ثغرات ما يسمج للجهات الخبيثة باستغلالها، ونواقل الهجمات المحتملة وغيرها من المعلومات التقنية لمساعدة الزبناء على فهم مخاطر الاستغلال المحتمل من قبل الجهات الضارة والتخريبية.
وإلى جانب كل ما سبق ذكره، يمكن لفرق التكنولوجيا التشغيلية من خلال الخدمة الجديدة الحصول على إرشادات استثنائية حول الثغرات التي تم العثور عليها في وقت سابق. وعلى عكس النصائح المتاحة في المصادر العامة والتي لا تتضمن كل المعلومات الأساسية والتوصيات العملية، فإن خدمة "كاسبركسي" تجمع كل المعلومات المتاحة حول المعلومات المتوفرة للثغرة المكتشفة وتقدم أيضا طريقة قابلة للاستغلال. وهذه الخدمة تُسهل عمليات تقييم الثغرات للزبناء وتساعدهم في تطوير تدابير التخفيف المواتية إذا لم تكن التصحيحات متاحة بعد أو لم يتم عملية تثبيتها، بسبب على سبيل المثال مشاكل تتعلق بمتطلبات استمرارية العمليات أو متطلبات شهادة النظام أو مشاكل التوافق.
ويمكن للمستخدمين الإطلاع على التقارير التي تم توفيرها بصيغة يمكن قراءتها، لكنها في الوقت ذاته تتضمن عناصر تقنية على غرار مؤشرات حدوث اختراق التي تم تقديمها على شكل صيغ ذات مستوى صناعي (OpenIOC, STIX, YARA et SNORT) بحيث يتمكن الزبناء من دمجها في حلول الأمن لديهم بغية تحسين اكتشاف الحوادث والاستجابة لها.
وبهذه المناسبة، صرح إفنجي غونشاروف، رئيس فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى شركة "كاسبرسكي": "عمل فريق من خبراء تابع لفريق الاستجابة للطوارئ في الأنظمة الصناعية لدى كاسبركي على تطوير هذه الخدمة بناء على المعرفة التي اكتسبناها على امتداد طويلة من الأبحاث المخصصة للتهديدات والثغرات الصناعية. واليوم، نحن نحاول أن نتقاسم النتائج التي توصلنا إليها مع المنظمات بطريقة سهلة وبسيطة وملموسة في الآن ذاته".
واسترسل المتحدث ذاته :"نعتقد أن المعلومات التي قدمناها ستكون مفيدة أيضا للجمهور الواسع على غرار فرق الطوارئ الإلكترونية الحكومية، ومقدمي النظم الآلية الصناعية ومنتجاتها، ومزودي الأمن الرقمي، ومنتجات الأمن الخاصة بنظم الرقابة الصناعية. ويساعد

انقر هنا لقراءة الخبر من مصدره.