مالقا.. الطالبي العلمي: المغرب ينهج مقاربة إنسانية لقضية الهجرة    بورصة الدار البيضاء تنهي الأسبوع بأداء جيد    شاطئ هوارة بطنجة يلفظ دراجة مائية محملة بالمخدرات    الجزائر وصناعة الوهم الكبير في "غيتو تندوف" بين حصار الهوية وإستثمار المعاناة    مناورات عسكرية جوية مغربية-فرنسية بمدينة كلميم    المنتخب النسوي يواجه تنزانيا استعدادا لكأس إفريقيا 2025    الملياردير هشام أيت منا.. تاريخ من الفشل يلازم رجلا يعشق الأضواء وحب الظهور            وجدة.. حجز 10 آلاف و820 قرصا طبيا مخدرا    بحضور الأميرة لمياء الصلح.. فوضى تنظيمية خلال حفل كاظم الساهر ومسرح محمد الخامس يتحول إلى "حمام بلدي"    "أولاد يزة 2" يفوز بالجائزة الثانية في مهرجان الإذاعة والتلفزيون بتونس    الصين تؤكد اتفاقا تجاريا مع أمريكا    موجة حر شديدة تجتاح منطقة البلقان مع تسجيل درجات قياسية    قتيلة وجرحى في غارة إسرائيلية بلبنان    كاتس: خامنئي تفادى الاغتيال بالاختباء    ضوء خافت يشع من العقل أثناء التفكير.. والعلماء يبحثون التفسير    لماذا يخاف مغاربة المهجر من الاستثمار بالمغرب ويقتنون العقار فقط؟    أزمة أدوية حادة تثير قلق المستهلكين والجمعيات الحقوقية تدق ناقوس الخطر    300 ألف طلب في ساعة على سيارة "شاومي" الكهربائية رباعية الدفع    محمد مدني: دستور 2011 نتاج وضعية سياسية توفيقية متناقضة    سوريا ولبنان تستعدان للتطبيع مع "إسرائيل"    مونديال الأندية.. الهلال يتأهل إلى دور ال16 والريال يتصدر بثلاثية نظيفة    أمير المؤمنين يهنئ ملوك ورؤساء وأمراء الدول الإسلامية بمناسبة حلول العام الهجري الجديد 1447        الوداد الرياضي ينهزم أمام العين الاماراتي    توقعات طقس الجمعة بالمغرب    الوراد يشخص إخفاق الوداد بالمونديال    غوتيريش: ميثاق الأمم المتحدة ليس "قائمة طعام" بحسب الطلب    رحيل مأساوي يهز الرياضة النسوية.. وفاة لاعبة نهضة بركان مروى الحمري في حادثة سير بالخميسات    المغرب يحقق "معجزة صناعية" مع الصين بالجرف الأصفر: مصنع مغربي-صيني يضع المملكة في قلب ثورة البطاريات العالمية    المغرب يعزز نموه الاقتصادي عبر 47 مشروعًا استثماريًا بقيمة 5.1 مليار دولار    الذهب يتراجع مع صعود الدولار وترقب بيانات التضخم الأمريكية    كيوسك الجمعة | الاتحاد الأوروبي يتمسك بدعم شراكته الإستراتيجية مع المغرب    بوغطاط المغربي | حصري.. قرار جديد للقضاء الألماني يُثَبِّت نهائيا قانونية تصنيف محمد حاجب كعنصر إرهابي ويرفض الطعن    الوداد يسقط في اختبار العالمية: حضور باهت أساء لصورة كرة القدم المغربية    النرويجي هالاند نجم مانشستر سيتي يبلغ مئويته الثالثة في زمن قياسي    أكاديمية المملكة و"غاليمار" يسدلان ستار احتفالية كبرى بآداب إفريقيا    حفل كاظم الساهر في "موازين" .. فوضى تنظيمية تسيء للفن والجماهير    كاظم الساهر في موازين: ليلة اهتز فيها التنظيم قبل الموسيقى -صور خاصة-    "سيكوديل" يناقش التنمية البشرية    النقل الطرقي يدخل مرحلة الرقمنة الشاملة ابتداء من يوليوز    إصلاح شامل لقطاع السكن والتعمير في المغرب عبر وكالات جهوية متخصصة    قوانين جديدة للمركبات والدراجات في المغرب    دعم إقليمي متزايد لمغربية الصحراء من قلب أمريكا اللاتينية    حفل أسطوري لويل سميث في موازين 2025    مجلس الأمن يدين مجزرة الكنيسة بدمشق    وزارة الثقافة توزع أزيد من 9 ملايين درهم على 177 مهرجانا وتظاهرة خلال سنة 2025    ضجة الاستدلال على الاستبدال    تعيين بنجلون مديرا للمركز السينمائي        طفل في كل فصل دراسي مولود بالتلقيح الصناعي ببريطانيا    احذر الجفاف في الصيف .. هذه علاماته وطرق الوقاية منه    دراسة تحذر: انتكاسات كبيرة في برامج التلقيح تعرض الأطفال لخطر الأمراض القاتلة    التوفيق : تكلفة الحج تشمل خدمات متعددة .. وسعر صرف الريال عنصر حاسم    وزير الأوقاف: خدمات واضحة تحدد تكلفة الحج الرسمي وتنسيق مسبق لضبط سعر الصرف    وزارة الأوقاف تحدد موعد قرعة الحج        







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبركسي" يسجل نموا مضاعفا للثغرات في هذه السنة
الدار نشر في الدار يوم 07 - 05 - 2020

سلطت دراسة حديثة أجراها فريق الاستجابة لحالات الطوارئ الإلكترونية لدى شركة "كاسبرسكي"، حول التهديدات الضارة التي تمس أنظمة التحكم الصناعية (SCI) الضوء على 103 ثغرة جديدة تم العثور عليها سنة 2019، وهي الثغرات التي يمكن استغلالها في الهجمات الإلكترونية.
وكشفت الإحصائيات المنجزة عن تضاعف العدد الذي تم العثور عليه بالضعف مقارنة مع العدد الذي تم الإبلاغ عنه السنة التي سبقتها (2018)، والذي كان لا تتجاوز 61 ثغرة.
ولتجنب الوقوع في مشاكل إلكترونية ومن أجل مساعدة المؤسسات على حماية أنظمتها، تم توفير خدمة "Kaspersky ICS Threat Intelligence التي يمكن الاستفادة منه عبر اشتراك جديد.
يُمثل استغلال الثغرات البرمجية المختلفة واحد من بين العديد من الطرق المتاحة لشن هجمات على النظم الآلية الصناعية، حيث أن الثغرات التي عثر عليها فريق الاستجابة للطوارئ الإلكترونية لدى كاسبرسكي كانت في برامج التشغيل الأوتوماتيكية وفي نظم التحكم الصناعية وإنترنت الأشياء الأكثر استخداما، وتم على وجه العثور على الثغرات في 34 أداة من أدوات الإدارة عن بُعد، وفي 18 نظاما من نُظم التحكم الإشرافي وتحصيل البيانات المعروف اختصارا باسم "سكادا SCADA"، بالإضافة إلى 10 ثغرات في برامج النسخ الاحتياطية، وفي منتجات إنترنت الأشياء، وحلول المباني الذكية، ووحدات التحكم القابلة للبرمجة، فضلا عن المكونات صناعية أخرى.
ونجاح الاستجابة لهذه التهديدات وغيرها مرهون على مدى وعي فرق الأمن الخاصة بالتكنولوجيا التشغيلية، لهذا الغرض تم توفير جميع المعلومات حول التهديدات الحالية ونواقل الهجوم والعناصر الأكثر ضعفا في التكنولوجيا التشغيلية ونظم التحكم الصناعية، في خدمة " Kaspersky ICS Threat Intelligence Reporting" التي تتيح إمكانية الوصول إلى التقارير الجديدة والمتوفرة في وقت سابق مع تقديم نسخ موسعة تتضمن تحليلا للتهديدات الجديدة، مع لقطات واسعة النطاق للمجال العالمي للتهديدات الصناعية ومعلومات استثنائية حول التهديدات في جهات وقطاعات معينة على وجه التحديد.
ويعمل التحليل على مراقبة أساليب الهجوم الضارة ومجموعات الأدوات التخريبية، بما في ذلك الثغرات والبرامج الخبيثة المستخدمة، فضلا عن عوامل التهديد وخصائص وسمات ذات أهمية أخرى، حيث أن هذه البيانات تساعد فرق الأمن في إجراء تقييم أمني للنظام الصناعي الخاص بالشركات، والتعرف عن مصدر الأنشطة الخبيثة بشكل أفضل، ما يُسهل عملية عزلها ونسبها إلى جهات التهديد التي كشفت عنها "كاسبرسكي".
وتقترح الخدمة أيضا تحليلا مفصلا وشاملا عن الثغرات الأمنية التي تم تحديدها من لدن "كاسبرسكي" على غرار مشاكل الأمن التي تتسبب في حدوث ثغرات ما يسمج للجهات الخبيثة باستغلالها، ونواقل الهجمات المحتملة وغيرها من المعلومات التقنية لمساعدة الزبناء على فهم مخاطر الاستغلال المحتمل من قبل الجهات الضارة والتخريبية.
وإلى جانب كل ما سبق ذكره، يمكن لفرق التكنولوجيا التشغيلية من خلال الخدمة الجديدة الحصول على إرشادات استثنائية حول الثغرات التي تم العثور عليها في وقت سابق. وعلى عكس النصائح المتاحة في المصادر العامة والتي لا تتضمن كل المعلومات الأساسية والتوصيات العملية، فإن خدمة "كاسبركسي" تجمع كل المعلومات المتاحة حول المعلومات المتوفرة للثغرة المكتشفة وتقدم أيضا طريقة قابلة للاستغلال. وهذه الخدمة تُسهل عمليات تقييم الثغرات للزبناء وتساعدهم في تطوير تدابير التخفيف المواتية إذا لم تكن التصحيحات متاحة بعد أو لم يتم عملية تثبيتها، بسبب على سبيل المثال مشاكل تتعلق بمتطلبات استمرارية العمليات أو متطلبات شهادة النظام أو مشاكل التوافق.
ويمكن للمستخدمين الإطلاع على التقارير التي تم توفيرها بصيغة يمكن قراءتها، لكنها في الوقت ذاته تتضمن عناصر تقنية على غرار مؤشرات حدوث اختراق التي تم تقديمها على شكل صيغ ذات مستوى صناعي (OpenIOC, STIX, YARA et SNORT) بحيث يتمكن الزبناء من دمجها في حلول الأمن لديهم بغية تحسين اكتشاف الحوادث والاستجابة لها.
وبهذه المناسبة، صرح إفنجي غونشاروف، رئيس فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى شركة "كاسبرسكي": "عمل فريق من خبراء تابع لفريق الاستجابة للطوارئ في الأنظمة الصناعية لدى كاسبركي على تطوير هذه الخدمة بناء على المعرفة التي اكتسبناها على امتداد طويلة من الأبحاث المخصصة للتهديدات والثغرات الصناعية. واليوم، نحن نحاول أن نتقاسم النتائج التي توصلنا إليها مع المنظمات بطريقة سهلة وبسيطة وملموسة في الآن ذاته".
واسترسل المتحدث ذاته :"نعتقد أن المعلومات التي قدمناها ستكون مفيدة أيضا للجمهور الواسع على غرار فرق الطوارئ الإلكترونية الحكومية، ومقدمي النظم الآلية الصناعية ومنتجاتها، ومزودي الأمن الرقمي، ومنتجات الأمن الخاصة بنظم الرقابة الصناعية. ويساعد

انقر هنا لقراءة الخبر من مصدره.