مولدافيا تدعم مخطط الحكم الذاتي وتعتبره الأساس لتسوية النزاع حول الصحراء المغربية    الملك محمد السادس يهنئ دانييل نوبوا أزين بمناسبة إعادة انتخابه رئيسا لجمهورية الإكوادور    أسعار صرف العملات اليوم الأربعاء    ابنتا الكاتب صنصال تلتمسان من الرئيس الفرنسي السعي لإطلاق سراح والدهما المسجون في الجزائر "فورا"    واشنطن توافق على صفقة صواريخ مع المغرب بقيمة 825 مليون دولار    طقس الأربعاء.. قطرات مطرية بعدد من المناطق    وجدة.. تفكيك شبكة متورطة في تزوير وثائق التأشيرات    المغرب يعزز درعه الجوي بنظام "سبايدر".. رسالة واضحة بأن أمن الوطن خط أحمر    موظفو الجماعات يدخلون في اضراب وطني ليومين ويحتجون أمام البرلمان    الصين تسجل نموا بنسبة 5,4 في المائة في الربع الأول    مؤسسة الفقيه التطواني تنظم لقاء مواجهة بين الأغلبية والمعارضة حول قضايا الساعة    بطولة إسبانيا: توقيف مبابي لمباراة واحدة    مسؤولة تعرف الرباط بالتجربة الفرنسية في تقييم العمل المنزلي للزوجة    حملة ليلية واسعة بطنجة تسفر عن توقيف مروجين وحجز آلات قمار    التهراوي يعطي الانطلاقة لمعرض جيتكس ديجي هيلث ويوقع على مذكرات تفاهم    نسبة ملء السدود بلغت 49.44% وحقينتها ناهزت 6 ملايير و610 مليون متر مكعب من الموارد المائة    أشبال الأطلس يتأهلون إلى نهائي كأس أمم إفريقيا على حساب الكوت ديفوار    جهة طنجة تطوان الحسيمة: إحداث أزيد من ألف مقاولة خلال شهر يناير الماضي    عودة التأزّم بين فرنسا والجزائر.. باريس تستدعي سفيرها وتقرّر طرد 12 دبلوماسيا جزائريا    ثغرة خطيرة في واتساب على ويندوز تستنفر مركز اليقظة وتحذيرات لتحديث التطبيق فورا    إحباط تهريب 17 طناً من مخدر الشيرا في عملية أمنية مشتركة    توقيف شبكة تزوير وثائق تأشيرات وتنظيم الهجرة غير الشرعية    السفير الكوميري يطمئن على الطاوسي    مولدوفا تنضم إلى إسبانيا في دعم مبادرة الحكم الذاتي المغربية    رغم خسارة الإياب.. برشلونة يتألق أوروبيًا ويعزز ميزانيته بعد الإطاحة بدورتموند    الطقس غدا الأربعاء.. أمطار وثلوج ورياح قوية مرتقبة في عدة مناطق بالمملكة    تشكيلة أشبال الأطلس ضد كوت ديفوار    مصرع سائق سيارة إثر سقوطها في منحدر ببني حذيفة    العلوي: منازعات الدولة ترتفع ب100٪ .. ونزع الملكية يطرح إكراهات قانونية    اتفاقيات "جيتيكس" تدعم الاستثمار في "ترحيل الخدمات" و"المغرب الرقمي"    أرسين فينغر يؤطر مدربي البطولة الوطنية    تحفيز النمو، تعزيز التعاون وتطوير الشراكات .. رهانات الفاعلين الاقتصاديين بجهة مراكش أسفي    حين يغيب الإصلاح ويختل التوازن: قراءة في مشهد التأزيم السياسي    خريبكة تفتح باب الترشيح للمشاركة في الدورة 16 من المهرجان الدولي للفيلم الوثائقي    فاس تقصي الفلسفة و»أغورا» يصرخ من أجل الحقيقة    لقاء تشاوري بالرباط بين كتابة الدولة للصيد البحري وتنسيقية الصيد التقليدي بالداخلة لبحث تحديات القطاع    إخضاع معتد على المارة لخبرة طبية    عمال الموانئ يرفضون استقبال سفينة تصل ميناء الدار البيضاء الجمعة وتحمل أسلحة إلى إسرائيل    حرس إيران: الدفاع ليس ورقة تفاوض    "ديكولونيالية أصوات النساء في جميع الميادين".. محور ندوة دولية بجامعة القاضي عياض    وفاة أكثر من ثلاثة ملايين طفل في 2022 بسبب مقاومة الميكروبات للأدوية    دراسة أمريكية: مواسم الحساسية تطول بسبب تغير المناخ    فايزر توقف تطوير دواء "دانوغلبرون" لعلاج السمنة بعد مضاعفات سلبية    توقيع اتفاقيات لتعزيز الابتكار التكنولوجي والبحث التطبيقي على هامش "جيتكس إفريقيا"    محمد رمضان يثير الجدل بإطلالته في مهرجان كوتشيلا 2025    إدريس الروخ ل"القناة": عملنا على "الوترة" لأنه يحمل معاني إنسانية عميقة    نقل جثمان الكاتب ماريو فارغاس يوسا إلى محرقة الجثث في ليما    قصة الخطاب القرآني    اختبار صعب لأرسنال في البرنابيو وإنتر لمواصلة سلسلة اللاهزيمة    المغرب وكوت ديفوار.. الموعد والقنوات الناقلة لنصف نهائي كأس أمم إفريقيا للناشئين    فاس العاشقة المتمنّعة..!    أمسية وفاء وتقدير.. الفنان طهور يُكرَّم في مراكش وسط حضور وازن    المجلس العلمي للناظور يواصل دورات تأطير حجاج الإقليم    خبير ينبه لأضرار التوقيت الصيفي على صحة المغاربة    إنذار صحي جديد في مليلية بعد تسجيل ثاني حالة لداء السعار لدى الكلاب    العيد: بين الألم والأمل دعوة للسلام والتسامح    أجواء روحانية في صلاة العيد بالعيون    طواسينُ الخير    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبركسي" يسجل نموا مضاعفا للثغرات في هذه السنة
الدار نشر في الدار يوم 07 - 05 - 2020

سلطت دراسة حديثة أجراها فريق الاستجابة لحالات الطوارئ الإلكترونية لدى شركة "كاسبرسكي"، حول التهديدات الضارة التي تمس أنظمة التحكم الصناعية (SCI) الضوء على 103 ثغرة جديدة تم العثور عليها سنة 2019، وهي الثغرات التي يمكن استغلالها في الهجمات الإلكترونية.
وكشفت الإحصائيات المنجزة عن تضاعف العدد الذي تم العثور عليه بالضعف مقارنة مع العدد الذي تم الإبلاغ عنه السنة التي سبقتها (2018)، والذي كان لا تتجاوز 61 ثغرة.
ولتجنب الوقوع في مشاكل إلكترونية ومن أجل مساعدة المؤسسات على حماية أنظمتها، تم توفير خدمة "Kaspersky ICS Threat Intelligence التي يمكن الاستفادة منه عبر اشتراك جديد.
يُمثل استغلال الثغرات البرمجية المختلفة واحد من بين العديد من الطرق المتاحة لشن هجمات على النظم الآلية الصناعية، حيث أن الثغرات التي عثر عليها فريق الاستجابة للطوارئ الإلكترونية لدى كاسبرسكي كانت في برامج التشغيل الأوتوماتيكية وفي نظم التحكم الصناعية وإنترنت الأشياء الأكثر استخداما، وتم على وجه العثور على الثغرات في 34 أداة من أدوات الإدارة عن بُعد، وفي 18 نظاما من نُظم التحكم الإشرافي وتحصيل البيانات المعروف اختصارا باسم "سكادا SCADA"، بالإضافة إلى 10 ثغرات في برامج النسخ الاحتياطية، وفي منتجات إنترنت الأشياء، وحلول المباني الذكية، ووحدات التحكم القابلة للبرمجة، فضلا عن المكونات صناعية أخرى.
ونجاح الاستجابة لهذه التهديدات وغيرها مرهون على مدى وعي فرق الأمن الخاصة بالتكنولوجيا التشغيلية، لهذا الغرض تم توفير جميع المعلومات حول التهديدات الحالية ونواقل الهجوم والعناصر الأكثر ضعفا في التكنولوجيا التشغيلية ونظم التحكم الصناعية، في خدمة " Kaspersky ICS Threat Intelligence Reporting" التي تتيح إمكانية الوصول إلى التقارير الجديدة والمتوفرة في وقت سابق مع تقديم نسخ موسعة تتضمن تحليلا للتهديدات الجديدة، مع لقطات واسعة النطاق للمجال العالمي للتهديدات الصناعية ومعلومات استثنائية حول التهديدات في جهات وقطاعات معينة على وجه التحديد.
ويعمل التحليل على مراقبة أساليب الهجوم الضارة ومجموعات الأدوات التخريبية، بما في ذلك الثغرات والبرامج الخبيثة المستخدمة، فضلا عن عوامل التهديد وخصائص وسمات ذات أهمية أخرى، حيث أن هذه البيانات تساعد فرق الأمن في إجراء تقييم أمني للنظام الصناعي الخاص بالشركات، والتعرف عن مصدر الأنشطة الخبيثة بشكل أفضل، ما يُسهل عملية عزلها ونسبها إلى جهات التهديد التي كشفت عنها "كاسبرسكي".
وتقترح الخدمة أيضا تحليلا مفصلا وشاملا عن الثغرات الأمنية التي تم تحديدها من لدن "كاسبرسكي" على غرار مشاكل الأمن التي تتسبب في حدوث ثغرات ما يسمج للجهات الخبيثة باستغلالها، ونواقل الهجمات المحتملة وغيرها من المعلومات التقنية لمساعدة الزبناء على فهم مخاطر الاستغلال المحتمل من قبل الجهات الضارة والتخريبية.
وإلى جانب كل ما سبق ذكره، يمكن لفرق التكنولوجيا التشغيلية من خلال الخدمة الجديدة الحصول على إرشادات استثنائية حول الثغرات التي تم العثور عليها في وقت سابق. وعلى عكس النصائح المتاحة في المصادر العامة والتي لا تتضمن كل المعلومات الأساسية والتوصيات العملية، فإن خدمة "كاسبركسي" تجمع كل المعلومات المتاحة حول المعلومات المتوفرة للثغرة المكتشفة وتقدم أيضا طريقة قابلة للاستغلال. وهذه الخدمة تُسهل عمليات تقييم الثغرات للزبناء وتساعدهم في تطوير تدابير التخفيف المواتية إذا لم تكن التصحيحات متاحة بعد أو لم يتم عملية تثبيتها، بسبب على سبيل المثال مشاكل تتعلق بمتطلبات استمرارية العمليات أو متطلبات شهادة النظام أو مشاكل التوافق.
ويمكن للمستخدمين الإطلاع على التقارير التي تم توفيرها بصيغة يمكن قراءتها، لكنها في الوقت ذاته تتضمن عناصر تقنية على غرار مؤشرات حدوث اختراق التي تم تقديمها على شكل صيغ ذات مستوى صناعي (OpenIOC, STIX, YARA et SNORT) بحيث يتمكن الزبناء من دمجها في حلول الأمن لديهم بغية تحسين اكتشاف الحوادث والاستجابة لها.
وبهذه المناسبة، صرح إفنجي غونشاروف، رئيس فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى شركة "كاسبرسكي": "عمل فريق من خبراء تابع لفريق الاستجابة للطوارئ في الأنظمة الصناعية لدى كاسبركي على تطوير هذه الخدمة بناء على المعرفة التي اكتسبناها على امتداد طويلة من الأبحاث المخصصة للتهديدات والثغرات الصناعية. واليوم، نحن نحاول أن نتقاسم النتائج التي توصلنا إليها مع المنظمات بطريقة سهلة وبسيطة وملموسة في الآن ذاته".
واسترسل المتحدث ذاته :"نعتقد أن المعلومات التي قدمناها ستكون مفيدة أيضا للجمهور الواسع على غرار فرق الطوارئ الإلكترونية الحكومية، ومقدمي النظم الآلية الصناعية ومنتجاتها، ومزودي الأمن الرقمي، ومنتجات الأمن الخاصة بنظم الرقابة الصناعية. ويساعد

انقر هنا لقراءة الخبر من مصدره.