حوار..كاسبرسكى لاب تكشف هجمات إلكترونية ضخمة على مصر

حوار..كاسبرسكى لاب تكشف هجمات إلكترونية ضخمة على مصر

audai audai
إتصالاتتكنولوجياحوارات حصرية
audai audai6 مارس 2018آخر تحديث : منذ 3 سنوات

«سوفوروف»: 58% من أجهزة الحاسوب الصناعى تعرضت لمحاولة اختراق
نعمل على تأسيس 3 مراكز للشفافية فى أوروبا وأمريكا وآسيا
كشفت شركة «كاسبرسكى لاب»، المتخصصة فى أمن الحواسيب، ومقرها الرئيسى فى (موسكو)، أن مصر كانت أكبر بلد تستهدفه الهجمات التى تعرضت لها أنظمة البنية التحتية الحرجة فى المنطقة العربية خلال 2017 وحتى يناير 2018.
وأوضحت الشركة، أن 58% من أجهزة الحاسوب الصناعى فى مصر، تعرضت لمحاولة اختراق.
قال رئيس قسم حماية البُنى التحتية الحرجة فى الأسواق العالمية لدى الشركة، آندرى سوفوروف، لـ«البورصة»، إنه دائماً ما توجد أبحاث فى السوقين المحلى والإقليمى عن الأمن المعلوماتى والتهديدات الإلكترونية المحتملة. وتعمل «كاسبرسكى لاب» على مشاركة هذه الأبحاث ونتائجها للحكومات والمسئولين عن الصناعة من الشركات الكبرى ليكون لديهم جميع البيانات الدقيقة عن الأخطار المحتملة.
وأضاف: «وفقاً لنتائج الأبحاث، فإنَّ مصر واحدة من الدول الرئيسية التى تتعرض لهجمات إلكترونية على أجهزة الكمبيوتر، خصوصاً الحاسبات الآلية الخاصة بالقطاع الصناعى».
وتؤكد تقارير صادرة عن الشركة، أن 58% من أجهزة الحاسوب الصناعى فى مصر، تعرضت لمحاولة اختراق.
وتشمل عمليات الاختراق الإلكترونية، 11 توجهاً؛ أبرزها تنفيذ هجمات الفدية الخبيثة على القطاع الصناعى، بحيث يعطل «الهاكرز» عمل المصنع ليطلب فدية مالية يحصل عليها من خلال عملات رقمية ليعيد المصنع للعمل.
وأعلن «سوفوروف»، أن دراسة أجراها فريق الاستجابة لحالات الطوارئ الإلكترونية فى النظم الصناعية (ICS CERT) لدى «كاسبرسكى لاب»، أن مصر كانت أكبر بلد تستهدفه الهجمات التى تعرضت لها أنظمة البنية التحتية الحرجة فى المنطقة العربية، خلال 2017 وحتى يناير 2018.
وكشفت الدراسة، أن نسبة مقلقة بلغت 58% من أجهزة الحاسوب الصناعية فى مصر، والتى تشمل نظم الرقابة الإشرافية، وتحصيل البيانات (SCADA)، ونظم التصميم الصناعى لتفاعل الإنسان مع الآلة (HMI)، وغيرها، تعرضت للهجمات خلال هذه الفترة.
وجاء أبرز مصادر التهديدات التى واجهتها هذه الأنظمة من الإنترنت (بنسبة 37%)، والأجهزة القابلة للإزالة (23%)، والبريد الإلكترونى (5%)، والمجلدات الشبكية (2%).

IT_Security-ONE eg dot net
IT_Security-ONE eg dot net

وعالمياً تشير التقارير، إلى أن 54% من القطاع الصناعى تعرض لما بين 1 و5 محاولات اختراق إلكترونية خلال فترة مدتها عام.
وأضاف «سوفوروف»: «منذ عام تقريباً، كان الوضع مختلفاً تماماً، إذ لم يكن لدى العملاء رغبة فى مشاركة التهديدات الأمنية التى يتعرضون لها.. أما الآن فيلجأون لشركتنا إذا تعرضوا لأى محاولة اختراق أمنى، للحصول على استشارتنا».
وشدد على وجود اهتمام ملحوظ فى السوق المصرى بالاعتماد على الحلول الأمنية. ودخل العديد من شركات القطاع الصناعى، فى مناقشات مع شركته للحصول على خدماتها الأمنية.
وأشار إلى وجود مشروعات ستناقشها «كاسبرسكى لاب» مع شركائها، ولكن بشكل عام فى مصر، تركز على التعليم والتوعية للعاملين بقطاع التكنولوجيا فى قطاع التشغيل؛ لتعريفهم بأهمية حلول «كاسبرسكى لاب» الأمنية.
كما تعمل الشركة على تحليل النظام الأمنى للمصنع المستهدف تغطيته بالحلول الأمنية، لتحديد المناطق الضعيفة المهددة بالاختراق.
فعلى سبيل المثال، يتم إجراء تجربة اختراق منطقة البيانات المهمة بالمصنع من خلال شبكة الـ«واى فاى».
ووفقاً لنتائج الأبحاث الخاصة بالشركة، يوجد نحو 400 مليون مستخدم متصلين بشبكة «كاسبرسكى لاب». وكثير من هؤلاء العملاء لديهم اتصال مباشر بشبكة الحوسبة السحابية الخاصة بالشركة ليحصلوا على التحديثات الأمنية بشكل فورى ضد أى تهديد أو خطر محتمل.
قال «سوفوروف»، إن الشركة فى مصر، تركز على قطاع الطاقة؛ لأنه المصدر الرئيسى لعمل القطاع الصناعى.
وإذا حدث أى اختراق أمنى، سيتسبب ذلك فى إيقاف العديد من الخدمات والمصانع، ما قد يتسبب فى كثير من المخاطر والخسائر المادية.
كذلك هناك اتجاه للهجمات فى مصر، خصوصاً عبر استخدام الإنترنت فى اختراق البيانات الخاصة بالشركات والمؤسسات الحكومية. وكل الأجهزة المتنقلة من الوسائل المعرضة لنقل التهديدات الأمنية فى مصر.
وحول قيام الحكومة الأمريكية بإزالة برامج «كاسبرسكى لاب» من عدد من الجهات الحكومية هناك، بدعوى أنها تستخدم فى التجسس، قال سوفوروف: «الحكومة الأمريكية قامت بهذه الخطوة.. لكنَّ الاتهام ليس صحيحاً.. فنحن لا نتجسس على أى عميل، بدليل تقديمنا خدمات الحماية الأمنية لعدد من العملاء بالقطاع الخاص فى الولايات المتحدة الأمريكية بعقود تزيد قيمتها على ملايين الدولارات».
Andrey Suvorov
Andrey Suvorov

وأضاف: «حالياً نعمل على تأسيس 3 مراكز للشفافية يمكن للعميل أو أى جهة حكومية تجربة برامجنا من خلالها، والتأكد من كونها لا تستخدم للتجسس، والتثبت من مستوى الشفافية التى نعمل بها. فنحن نقدم خدماتنا لأسباب تجارية فقط، ولا توجد أى جوانب سياسية، بدليل أن الإنتربول واليوروبول يستخدمان منتجاتنا.. وواحد من هذه المراكز سيكون بالولايات المتحدة الأمريكية، وآخر فى أوروبا، والمركز الثالث سيكون فى إحدى دول آسيا».
وأوضح أن الشركة تعمل، حالياً، على اتخاذ التدابير القانونية؛ لملاحقة الحكومة الأمريكية قضائياً حول قرارها إزالة برامجها من الحاسبات الآلية والسيرفرات الحكومية.
وحول التوجهات العالمية فى الهجمات الإلكترونية خلال 2018 قال: «مؤخراً نشرنا توقعاتنا الأمنية لعام 2018، والذى شمل 11 توجهاً للهجمات الإلكترونية على القطاع الصناعى خلال 2018، ولعل أبرز هذه التوجهات ظهور هجمات الفدية الإلكترونية للقطاع الصناعى. ومن الممكن أن يقوم المخترقون بإيقاف عمل المصنع للحصول على فدية بملايين الدولارات يحصلون عليها فى صورة عملات رقمية مثل البيتكوين».
وعن تعدين العملات الرقمية، وما إذا كان يمثل تهديداً أمنياً، أكد «سوفوروف»، أن ثمة تحديات كبيرة فى هذا القطاع. فالأمر يتعلق الآن بالمال وليس بالتكنولوجيا. فقبل أعوام كان سعر «البيتكوين» 600 دولار، وحالياً تجاوزت قيمته 10 آلاف دولار.
ويرى الهاكرز، أن العملات الرقمية مجال جيد لكسب المال، ويمكنهم استخدام أجهزة الكمبيوتر الخاصة بالضحايا لتعدين عملاتهم.
وأشار إلى إقدام الشركة على وضع إضافة جديدة فى البرامج الحمائية، لتأمين أجهزة الحاسبات الآلية من خطر تعدين العملات الرقمية.

رابط مختصر

عذراً التعليقات مغلقة