أخنوش: المغرب يحظى بثقة إفريقيا    وسط جدل مشروع قانون المحاماة.. الرميد ينتقد التخوين ويدعو إلى ضبط الخطاب المهني    كأس الكونفدرالية.. الوداد يخوض آخر حصة تدريبية قبل مواجهة عزام التنزاني غدا    عمالة إقليم العرائش تعلن خطة العودة المنظمة للمواطنين بعد الفيضانات    مطالب برلمانية للحكومة بتوضيح أسباب عدم إدراج إقليم شفشاون ضمن المناطق المنكوبة بالفيضانات        مقاييس التساقطات المطرية المسجلة خلال 24 ساعة الماضية    منير المحمدي: باق مع نهضة بركان    التامني: الحاجة ملحة اليوم للإفراج عن المعتقلين السياسيين وفتح نقاش عمومي حول دولة الحقوق والحريات    تواصل المطالب بإعادة تشغيل مصفاة "سامير" لضمان الأمن الطاقي للمغرب والحد من تقلبات الأسعار    ترتيبات تسبق عودة نازحين إلى غزة    استئناف الدراسة بجميع المؤسسات التعليمية بإقليم سيدي قاسم الاثنين المقبل    فعاليات مدنية وحقوقية بالحسيمة تطالب بإدراج الإقليم ضمن المناطق المنكوبة    تيزنيت: جدل قانوني حول نصاب التصويت على اتفاقية "تيفلوين" بعد كشف أخطاء في المحضر.    الداخلية تعلن عودة تدريجية لساكنة المناطق المتضررة من الفيضانات بعدد من أقاليم الشمال والغرب    أقمصة مارسيليا تبتر خريطة المغرب    حملة أمنية مكثفة بالحسيمة تستهدف مقاهي الشيشة ببني بوعياش وحجز كميات مهمة من النارجيلات والمعسل    استئناف الدراسة بجامعة عبد المالك السعدي بتطوان    عباس يدعو إسرائيل إلى رفع "المعوقات" امام المرحلة الثانية من اتفاق غزة    سوريا تبحث عن سبل "محاسبة الأسد"    الملء يلامس 70% في سدود المملكة    توقعات أحوال الطقس ليوم غد الأحد    مصادر رسمية: عودة تدريجية لسكان القصر الكبير ابتداء من يوم غد الأحد    مطالب بتعليق قروض المقاولات الصغرى وإعفاء ات ضريبية للمتضررين من الفيضانات    روبيو: واشنطن تريد "أوروبا قوية"    الخطوط المغربية تطلق رحلات جديدة بين شمال المغرب وإسبانيا وتعزز حضورها في السوق الإيبيرية        "الاشتراكي الموحد" يطالب مجلس الحسابات بافتحاص مالية خنيفرة ويتهم الأغلبية بهدر المال العام    ديمبلي يوبخ زملاءه بعد الهزيمة أمام ستاد رين وإنريكي يرد بقوة: "تصريحاته لا قيمة لها"    المغرب يرسخ أهمية صناعة الطيران    قطاع السكك الحديد بالصين يواصل التوسع بخطوط فائقة السرعة    مقتل شخص طعن دركيا قرب قوس النصر بباريس    ديمومة تراقب "تجارة رمضان" بخريبكة    البطولة الوطنية الاحترافية "إنوي" للقسم الأول لكرة القدم (الدورة ال 12).. الرجاء الرياضي يتعادل مع اتحاد يعقوب المنصور (0-0)    الأهلي ضد الجيش الملكي: تحد مغربي في القاهرة وصراع على صدارة المجموعة في دوري أبطال أفريقيا    روس ماكينيس: المغرب بلد إستراتيجي بالنسبة ل "سافران" بفضل بنياته التحتية العصرية وإطاره الماكرو – اقتصادي المستقر وكفاءاته المعترف بها        السينما المغربية تبحث عن شراكات جديدة في برلين    يَابِسَتان لِالْتِئامِ الطُّوفان    فرقة الحال تتألق بمسرح محمد الخامس    رمضان على "تمازيغت": عرض غني من الدراما والوثائقيات يلامس الواقع وأسئلة المجتمع    تحذيرات خبراء : "أطعمة تقتل الإنسان ببطء وتوجد في نظامنا الغذائي"    العرائش: عالم آثار ألماني يقود بعثة لإثبات فرضية "ميناء غارق" قبالة السواحل المغربية    "الكاف" تحدد موعد قرعة ربع نهائي دوري الأبطال وكأس الكونفدرالية    إصابات وإجلاء آلاف السكان جراء اضطرابات جوية بإسبانيا والبرتغال    الوجه الشيطاني لجيفري إبستين .. أسرار جزيرة الرعب    هذا ما قالته مندوبية السجون حول محاصرة مياه الفيضانات لسجن طنجة 2    مهرجان برلين الدولي للفيلم 2026.. مديرة السوق الأوروبية للفيلم: المغرب مركز استراتيجي للإنتاجات السينمائية الدولية    لجنة تبحث اختيار الرباط عاصمة للإعلام    فيلم عن "مصورة أفغانية" يفتتح مهرجان برلين    أبحاث أمريكية: النوم المتأخر يهدد صحة القلب    دراسة علمية تكشف طريقة فعالة لتقليل آثار الحرمان من النوم    منظمة الصحة العالمية تدعو لتوسيع نطاق جراحات العيون للحد من حالات العمى الممكن تجنبها    قطاع البر والإحسان يتصدر منظومة الاقتصاد الإسلامي في ندوة البركة ال46    رمضان 2026: أين ستُسجل أطول وأقصر ساعات الصيام حول العالم؟    اللّيْل... ماهو وما لونه؟    ظلمات ومثالب الحداثة    الفيضانات موعظة من السماء أم اختبار من الله؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبركسي" يسجل نموا مضاعفا للثغرات في هذه السنة
الدار نشر في الدار يوم 07 - 05 - 2020

سلطت دراسة حديثة أجراها فريق الاستجابة لحالات الطوارئ الإلكترونية لدى شركة "كاسبرسكي"، حول التهديدات الضارة التي تمس أنظمة التحكم الصناعية (SCI) الضوء على 103 ثغرة جديدة تم العثور عليها سنة 2019، وهي الثغرات التي يمكن استغلالها في الهجمات الإلكترونية.
وكشفت الإحصائيات المنجزة عن تضاعف العدد الذي تم العثور عليه بالضعف مقارنة مع العدد الذي تم الإبلاغ عنه السنة التي سبقتها (2018)، والذي كان لا تتجاوز 61 ثغرة.
ولتجنب الوقوع في مشاكل إلكترونية ومن أجل مساعدة المؤسسات على حماية أنظمتها، تم توفير خدمة "Kaspersky ICS Threat Intelligence التي يمكن الاستفادة منه عبر اشتراك جديد.
يُمثل استغلال الثغرات البرمجية المختلفة واحد من بين العديد من الطرق المتاحة لشن هجمات على النظم الآلية الصناعية، حيث أن الثغرات التي عثر عليها فريق الاستجابة للطوارئ الإلكترونية لدى كاسبرسكي كانت في برامج التشغيل الأوتوماتيكية وفي نظم التحكم الصناعية وإنترنت الأشياء الأكثر استخداما، وتم على وجه العثور على الثغرات في 34 أداة من أدوات الإدارة عن بُعد، وفي 18 نظاما من نُظم التحكم الإشرافي وتحصيل البيانات المعروف اختصارا باسم "سكادا SCADA"، بالإضافة إلى 10 ثغرات في برامج النسخ الاحتياطية، وفي منتجات إنترنت الأشياء، وحلول المباني الذكية، ووحدات التحكم القابلة للبرمجة، فضلا عن المكونات صناعية أخرى.
ونجاح الاستجابة لهذه التهديدات وغيرها مرهون على مدى وعي فرق الأمن الخاصة بالتكنولوجيا التشغيلية، لهذا الغرض تم توفير جميع المعلومات حول التهديدات الحالية ونواقل الهجوم والعناصر الأكثر ضعفا في التكنولوجيا التشغيلية ونظم التحكم الصناعية، في خدمة " Kaspersky ICS Threat Intelligence Reporting" التي تتيح إمكانية الوصول إلى التقارير الجديدة والمتوفرة في وقت سابق مع تقديم نسخ موسعة تتضمن تحليلا للتهديدات الجديدة، مع لقطات واسعة النطاق للمجال العالمي للتهديدات الصناعية ومعلومات استثنائية حول التهديدات في جهات وقطاعات معينة على وجه التحديد.
ويعمل التحليل على مراقبة أساليب الهجوم الضارة ومجموعات الأدوات التخريبية، بما في ذلك الثغرات والبرامج الخبيثة المستخدمة، فضلا عن عوامل التهديد وخصائص وسمات ذات أهمية أخرى، حيث أن هذه البيانات تساعد فرق الأمن في إجراء تقييم أمني للنظام الصناعي الخاص بالشركات، والتعرف عن مصدر الأنشطة الخبيثة بشكل أفضل، ما يُسهل عملية عزلها ونسبها إلى جهات التهديد التي كشفت عنها "كاسبرسكي".
وتقترح الخدمة أيضا تحليلا مفصلا وشاملا عن الثغرات الأمنية التي تم تحديدها من لدن "كاسبرسكي" على غرار مشاكل الأمن التي تتسبب في حدوث ثغرات ما يسمج للجهات الخبيثة باستغلالها، ونواقل الهجمات المحتملة وغيرها من المعلومات التقنية لمساعدة الزبناء على فهم مخاطر الاستغلال المحتمل من قبل الجهات الضارة والتخريبية.
وإلى جانب كل ما سبق ذكره، يمكن لفرق التكنولوجيا التشغيلية من خلال الخدمة الجديدة الحصول على إرشادات استثنائية حول الثغرات التي تم العثور عليها في وقت سابق. وعلى عكس النصائح المتاحة في المصادر العامة والتي لا تتضمن كل المعلومات الأساسية والتوصيات العملية، فإن خدمة "كاسبركسي" تجمع كل المعلومات المتاحة حول المعلومات المتوفرة للثغرة المكتشفة وتقدم أيضا طريقة قابلة للاستغلال. وهذه الخدمة تُسهل عمليات تقييم الثغرات للزبناء وتساعدهم في تطوير تدابير التخفيف المواتية إذا لم تكن التصحيحات متاحة بعد أو لم يتم عملية تثبيتها، بسبب على سبيل المثال مشاكل تتعلق بمتطلبات استمرارية العمليات أو متطلبات شهادة النظام أو مشاكل التوافق.
ويمكن للمستخدمين الإطلاع على التقارير التي تم توفيرها بصيغة يمكن قراءتها، لكنها في الوقت ذاته تتضمن عناصر تقنية على غرار مؤشرات حدوث اختراق التي تم تقديمها على شكل صيغ ذات مستوى صناعي (OpenIOC, STIX, YARA et SNORT) بحيث يتمكن الزبناء من دمجها في حلول الأمن لديهم بغية تحسين اكتشاف الحوادث والاستجابة لها.
وبهذه المناسبة، صرح إفنجي غونشاروف، رئيس فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى شركة "كاسبرسكي": "عمل فريق من خبراء تابع لفريق الاستجابة للطوارئ في الأنظمة الصناعية لدى كاسبركي على تطوير هذه الخدمة بناء على المعرفة التي اكتسبناها على امتداد طويلة من الأبحاث المخصصة للتهديدات والثغرات الصناعية. واليوم، نحن نحاول أن نتقاسم النتائج التي توصلنا إليها مع المنظمات بطريقة سهلة وبسيطة وملموسة في الآن ذاته".
واسترسل المتحدث ذاته :"نعتقد أن المعلومات التي قدمناها ستكون مفيدة أيضا للجمهور الواسع على غرار فرق الطوارئ الإلكترونية الحكومية، ومقدمي النظم الآلية الصناعية ومنتجاتها، ومزودي الأمن الرقمي، ومنتجات الأمن الخاصة بنظم الرقابة الصناعية. ويساعد

انقر هنا لقراءة الخبر من مصدره.