بسبب فيروسات خطيرة.. السلطات الروسية تمنع دخول شحنة طماطم مغربية    "التقدم والاشتراكية": الحكومة تسعى لترسيخ التطبيع مع تضارب المصالح والفضاء الانتخابي خاضع لسلطة المال    الرباط.. مؤتمر الأممية الاشتراكية يناقش موضوع التغيرات المناخية وخطورتها على البشرية    روسيا تمنع دخول شحنة طماطم مغربية بسبب "أمراض فيروسية خطيرة"    ندوة علمية بالرباط تناقش حلولا مبتكرة للتكيف مع التغيرات المناخية بمشاركة خبراء دوليين    غزة تباد: استشهاد 45259 فلسطينيا في حرب الإبادة الإسرائيلية على غزة منذ 7 أكتوبر 2023    نادي المغرب التطواني يقيل المدرب عزيز العامري من مهامه    التنويه بإقالة المدرب العامري من العارضة الفنية للمغرب التطواني    اتهامات "بالتحرش باللاعبات".. صن داونز يعلن بدء التحقيق مع مدربه    مقاييس الأمطار المسجلة بالمغرب خلال ال24 ساعة الماضية    دشنه أخنوش قبل سنة.. أكبر مرآب للسيارات في أكادير كلف 9 ملايير سنتيم لا يشتغل ومتروك للإهمال    مجلس الأمن: بلينكن يشيد بالشراكة مع المغرب في مجال الذكاء الاصطناعي    ألمانيا: دوافع منفذ عملية الدهس بمدينة ماجدبورغ لازالت ضبابية.    بنعبد الله: نرفض أي مساومة أو تهاون في الدفاع عن وحدة المغرب الترابية    قضايا المغرب الكبير وأفريقيا: المغرب بين البناء والتقدم.. والجزائر حبيسة سياسات عدائية عقيمة    البنك الدولي يولي اهتماما بالغا للقطاع الفلاحي بالمغرب    مباراة الزمامرة والوداد بدون جماهير    تفاصيل المؤتمر الوطني السادس للعصبة المغربية للتربية الأساسية ومحاربة الأمية    تثمينا لروح اتفاق الصخيرات الذي رعته المملكة قبل تسع سنوات    أكادير: لقاء تحسيسي حول ترشيد استهلاك المياه لفائدة التلاميذ    استمرار الاجواء الباردة بمنطقة الريف    خبير أمريكي يحذر من خطورة سماع دقات القلب أثناء وضع الأذن على الوسادة    استيراد اللحوم الحمراء سبب زيارة وفد الاتحاد العام للمقاولات والمهن لإسبانيا    تبييض الأموال في مشاريع عقارية جامدة يستنفر الهيئة الوطنية للمعلومات المالية    حملة توقف 40 شخصا بجهة الشرق    "اليونيسكو" تستفسر عن تأخر مشروع "جاهزية التسونامي" في الجديدة    ندوة تسائل تطورات واتجاهات الرواية والنقد الأدبي المعاصر    دورية جزائرية تدخل الأراضي الموريتانية دون إشعار السلطات ومنقبون ينددون    القافلة الوطنية رياضة بدون منشطات تحط الرحال بسيدي قاسم    ارتفاع حصيلة ضحايا الحرب في قطاع غزة إلى 45259 قتيلا    سمية زيوزيو جميلة عارضات الأزياء تشارك ببلجيكا في تنظيم أكبر الحفلات وفي حفل كعارضة أزياء    ترامب يهدد باستعادة السيطرة على قناة بنما على خلفية النفوذ الاقتصادي المتنامي للصين    تفكيك أطروحة انفصال الصحراء.. المفاهيم القانونية والحقائق السياسية    السعودية .. ضبط 20 ألفا و159 مخالفا لأنظمة الإقامة والعمل خلال أسبوع    الأمن في طنجة يواجه خروقات الدراجات النارية بحملات صارمة    لأول مرة بالناظور والجهة.. مركز الدكتور وعليت يحدث ثورة علاجية في أورام الغدة الدرقية وأمراض الغدد    إسرائيل تتهم البابا فرنسيس ب"ازدواجية المعايير" على خلفية انتقاده ضرباتها في غزة    المغرب أتلتيك تطوان يتخذ قرارات هامة عقب سلسلة النتائج السلبية    أمسية فنية وتربوية لأبناء الأساتذة تنتصر لجدوى الموسيقى في التعليم    وفاة الممثل محمد الخلفي عن 87 عاما    سابينتو يكشف سبب مغادرة الرجاء    الممثل القدير محمد الخلفي في ذمة الله    دواء مضاد للوزن الزائد يعالج انقطاع التنفس أثناء النوم    المديرية العامة للضرائب تنشر مذكرة تلخيصية بشأن التدابير الجبائية لقانون المالية 2025        بريد المغرب يحتفي بفن الملحون    العرض ما قبل الأول للفيلم الطويل "404.01" للمخرج يونس الركاب    جويطي: الرواية تُنقذ الإنسان البسيط من النسيان وتَكشف عن فظاعات الدكتاتوريين    مؤتمر "الترجمة والذكاء الاصطناعي"    كودار ينتقد تمركز القرار بيد الوزارات    أخطاء كنجهلوها..سلامة الأطفال والرضع أثناء نومهم في مقاعد السيارات (فيديو)    "بوحمرون" يخطف طفلة جديدة بشفشاون    للطغيان وجه واحد بين الدولة و المدينة و الإدارة …فهل من معتبر …؟!!! (الجزء الأول)    حماية الحياة في الإسلام تحريم الوأد والإجهاض والقتل بجميع أشكاله    عبادي: المغرب ليس بمنأى عن الكوارث التي تعصف بالأمة    توفيق بوعشرين يكتب.. "رواية جديدة لأحمد التوفيق: المغرب بلد علماني"    توفيق بوعشرين يكتب: "رواية" جديدة لأحمد التوفيق.. المغرب بلد علماني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبركسي" يسجل نموا مضاعفا للثغرات في هذه السنة
الدار نشر في الدار يوم 07 - 05 - 2020

سلطت دراسة حديثة أجراها فريق الاستجابة لحالات الطوارئ الإلكترونية لدى شركة "كاسبرسكي"، حول التهديدات الضارة التي تمس أنظمة التحكم الصناعية (SCI) الضوء على 103 ثغرة جديدة تم العثور عليها سنة 2019، وهي الثغرات التي يمكن استغلالها في الهجمات الإلكترونية.
وكشفت الإحصائيات المنجزة عن تضاعف العدد الذي تم العثور عليه بالضعف مقارنة مع العدد الذي تم الإبلاغ عنه السنة التي سبقتها (2018)، والذي كان لا تتجاوز 61 ثغرة.
ولتجنب الوقوع في مشاكل إلكترونية ومن أجل مساعدة المؤسسات على حماية أنظمتها، تم توفير خدمة "Kaspersky ICS Threat Intelligence التي يمكن الاستفادة منه عبر اشتراك جديد.
يُمثل استغلال الثغرات البرمجية المختلفة واحد من بين العديد من الطرق المتاحة لشن هجمات على النظم الآلية الصناعية، حيث أن الثغرات التي عثر عليها فريق الاستجابة للطوارئ الإلكترونية لدى كاسبرسكي كانت في برامج التشغيل الأوتوماتيكية وفي نظم التحكم الصناعية وإنترنت الأشياء الأكثر استخداما، وتم على وجه العثور على الثغرات في 34 أداة من أدوات الإدارة عن بُعد، وفي 18 نظاما من نُظم التحكم الإشرافي وتحصيل البيانات المعروف اختصارا باسم "سكادا SCADA"، بالإضافة إلى 10 ثغرات في برامج النسخ الاحتياطية، وفي منتجات إنترنت الأشياء، وحلول المباني الذكية، ووحدات التحكم القابلة للبرمجة، فضلا عن المكونات صناعية أخرى.
ونجاح الاستجابة لهذه التهديدات وغيرها مرهون على مدى وعي فرق الأمن الخاصة بالتكنولوجيا التشغيلية، لهذا الغرض تم توفير جميع المعلومات حول التهديدات الحالية ونواقل الهجوم والعناصر الأكثر ضعفا في التكنولوجيا التشغيلية ونظم التحكم الصناعية، في خدمة " Kaspersky ICS Threat Intelligence Reporting" التي تتيح إمكانية الوصول إلى التقارير الجديدة والمتوفرة في وقت سابق مع تقديم نسخ موسعة تتضمن تحليلا للتهديدات الجديدة، مع لقطات واسعة النطاق للمجال العالمي للتهديدات الصناعية ومعلومات استثنائية حول التهديدات في جهات وقطاعات معينة على وجه التحديد.
ويعمل التحليل على مراقبة أساليب الهجوم الضارة ومجموعات الأدوات التخريبية، بما في ذلك الثغرات والبرامج الخبيثة المستخدمة، فضلا عن عوامل التهديد وخصائص وسمات ذات أهمية أخرى، حيث أن هذه البيانات تساعد فرق الأمن في إجراء تقييم أمني للنظام الصناعي الخاص بالشركات، والتعرف عن مصدر الأنشطة الخبيثة بشكل أفضل، ما يُسهل عملية عزلها ونسبها إلى جهات التهديد التي كشفت عنها "كاسبرسكي".
وتقترح الخدمة أيضا تحليلا مفصلا وشاملا عن الثغرات الأمنية التي تم تحديدها من لدن "كاسبرسكي" على غرار مشاكل الأمن التي تتسبب في حدوث ثغرات ما يسمج للجهات الخبيثة باستغلالها، ونواقل الهجمات المحتملة وغيرها من المعلومات التقنية لمساعدة الزبناء على فهم مخاطر الاستغلال المحتمل من قبل الجهات الضارة والتخريبية.
وإلى جانب كل ما سبق ذكره، يمكن لفرق التكنولوجيا التشغيلية من خلال الخدمة الجديدة الحصول على إرشادات استثنائية حول الثغرات التي تم العثور عليها في وقت سابق. وعلى عكس النصائح المتاحة في المصادر العامة والتي لا تتضمن كل المعلومات الأساسية والتوصيات العملية، فإن خدمة "كاسبركسي" تجمع كل المعلومات المتاحة حول المعلومات المتوفرة للثغرة المكتشفة وتقدم أيضا طريقة قابلة للاستغلال. وهذه الخدمة تُسهل عمليات تقييم الثغرات للزبناء وتساعدهم في تطوير تدابير التخفيف المواتية إذا لم تكن التصحيحات متاحة بعد أو لم يتم عملية تثبيتها، بسبب على سبيل المثال مشاكل تتعلق بمتطلبات استمرارية العمليات أو متطلبات شهادة النظام أو مشاكل التوافق.
ويمكن للمستخدمين الإطلاع على التقارير التي تم توفيرها بصيغة يمكن قراءتها، لكنها في الوقت ذاته تتضمن عناصر تقنية على غرار مؤشرات حدوث اختراق التي تم تقديمها على شكل صيغ ذات مستوى صناعي (OpenIOC, STIX, YARA et SNORT) بحيث يتمكن الزبناء من دمجها في حلول الأمن لديهم بغية تحسين اكتشاف الحوادث والاستجابة لها.
وبهذه المناسبة، صرح إفنجي غونشاروف، رئيس فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى شركة "كاسبرسكي": "عمل فريق من خبراء تابع لفريق الاستجابة للطوارئ في الأنظمة الصناعية لدى كاسبركي على تطوير هذه الخدمة بناء على المعرفة التي اكتسبناها على امتداد طويلة من الأبحاث المخصصة للتهديدات والثغرات الصناعية. واليوم، نحن نحاول أن نتقاسم النتائج التي توصلنا إليها مع المنظمات بطريقة سهلة وبسيطة وملموسة في الآن ذاته".
واسترسل المتحدث ذاته :"نعتقد أن المعلومات التي قدمناها ستكون مفيدة أيضا للجمهور الواسع على غرار فرق الطوارئ الإلكترونية الحكومية، ومقدمي النظم الآلية الصناعية ومنتجاتها، ومزودي الأمن الرقمي، ومنتجات الأمن الخاصة بنظم الرقابة الصناعية. ويساعد

انقر هنا لقراءة الخبر من مصدره.