ليست الـ Bitcoin فقط و لكن لدينا Colonial أيضاً. بعد مضي أشهر في العام 2022 يبقى من المهم مراجعة أحداث العام الماضي لأخذ الدروس و استخلاص العبر. لا بد من التأكيد أن الصورة التي ترسمها هذه المقالة قد تبدو أكثر تركيزاً على السلبيات لكن ذلك لا يعني أن هناك نقاط مضيئة في العام 2021.
حدثت الكثير من الأشياء في العام الماضي ، خاصة في عالم التكنولوجيا. لم يمر يوم ، على الأرجح، دون أخبار عن كارثة رقمية جديدة. تراوحت هذه الكوارث بين تسريب بيانات حساسة ، أو هجمات فدية أو توقف خدمات جوهرية أو استنزاف موارد الأرض. بالتأكيد ، كانت هناك أشياء جيدة ، لكن كان من الأصعب تذكرها. لقد كانت سنة 2021 صعبة بالفعل. لا نتوقع أن أي من هذه القصص جديدة عليك. نستعرض مع Brandon Vigliarolo بعضاً من هذه الذكريات السيئة لمراجعتها و استخلاص الدروس و العبر منها.
هجوم خط الأنابيب Colonial
عندما أُجبرت شركة Colonial Pipeline Company على إيقاف عملياتها بسبب هجوم فدية في أيار2021، عانى جزء كبير من الساحل الشرقي للولايات المتحدة قلقاً بشأن نفاذ الوقود. كانت تلك فرصة ليعلم المشككون بخطورة الهجمات السيبرانية أن الأمر لايقف فقط عند حدود شاشة الحاسب و لكن الخطر قد ينتشر أيضاً ليدخل بيوت الناس الآمنين و يحرمهم الدفىء. كان الهجوم بمثابة جرس إنذار لبيان مدى خطورة فيروس الفدية ، وكذلك مدى ضعف البنية التحتية تجاه هذه الهجمات.
العالم على صفيح ساخن بسبب الـ Bitcoin
ترفع الـ Bitcoin حرارة الأرض. ليست العبارة السابقة تطريزاً لغوياً أو مقدمة لموضوع تعبير. نتحدث هنا، عن الطاقة الهائلة المستنزفة و كذلك انبعاثات الكربون التي سببتها عمليات تعدين الـ Bitcoin. تستهلك البيتكوين نفس القدر من الطاقة الذي تستهلكه بعض البلدان متوسطة الحجم ، وتستهلك الـ individual transaction طاقة أكثر من متوسط استخدام الأسرة الأمريكية في 70 يوماً.
يواصل مهاجمو SolarWinds الاختراق-الدفع بالـ Bitcoin أحياناً
في أواخر عام 2020 ، اقتحمت مجموعة من المتسللين الأنظمة الحكومية من خلال استغلال العيوب في برنامج إدارة شبكة Orion الخاص بـ SolarWinds. لقد كان هجومًا معقداً استفاد من نقاط الضعف العميقة وترك عالم الأمن السيبراني يترنح تحت قوة هذه الضربة. حتى اليوم، لم تفتر همة الفريق الذي يقف وراء الهجمات. ويُعتقد على نطاق واسع أن هذا الفريق مسؤول عن سلسلة من هجمات الـ Phishing ضد الوكالات الحكومية والمنظمات غير الحكومية في أيار. و كذلك محاولاته لانتحال صفة بائعي الخدمات السحابية في محاولة للوصول إلى أنظمة تكنولوجيا المعلومات للعملاء في تشرين الأول. إن توخي الحذر مطلوب في ظل هذه الظروف.
انخفاض حاد في توريد الـ Chips
مر عامان غاية في الصعوبة على مصنعي أشباه الموصلات semiconductors. لسوء الحظ ، إن الجميع معني بهذه الصعوبات. يستمر النقص في الرقائق Chips الذي بدأ نتيجة لانقطاع سلسلة التوريد التي سببها الإغلاق المرتبط بـ COVID-19. ترك ذلك عدداً لا يحصى من المنتجات محروماً من المكونات الأساسية. تكمن المشكلة الكبرى في صناعة الـ semiconductors في صلابتها و ضعف مرونتها. هناك عوامل تتحكم بهذه الصناعة مثل تكاليف المواد مرتفعة ، و كون المنتجات تصنع حسب الطلب. لذلك فأن الانقطاعات المفاجئة في سلسلة التوريد قد تؤدي إلى سنوات من التأخير ، كما نشهد الآن .
ثغرات خطيرة في Microsoft Exchange server
قد تحتل هذه القصة المرتبة الأولى في مسابقة أسوأ قصة في العام 2021. تعرضت هذه الثغرات للاستغلال مراراً. الهدف من هذه الهجمات هو سرقة لبيانات الحساسة أو القيمة. تم إصدار التصحيحات اللازمة لإغلاق هذه الثغرات. يجب على مدراء أنظمة Exchange Server 2013 أو 2016 أو 2019 تطبيق هذه التصحيحات والتأكد بشكل دوري من فعاليتها و تحديثها.
بالمحصلة، لا يبدو أن العام 2022 -حتى الأن- يحمل معه الأمان و الاستقرارالذي كنا نتمناه، لكننا ندرك جميعاً أنه لا طرقات مفروشة بالورد في عالم الأمن السيبراني، ما نسعى له دائماً هو أن تكون كمية الشوك أقل.
