ينقل لكم روبودين في هذا المقال بعضاً من أبرز أحداث الأمن السيبراني في أسبوع مضى. يتضمن ذلك أخباراً متنوعة عن آخر تطورات جلسة الاستماع في الكونغرس الخاصة بالحدث الأمني الذي تسبب به CrowdStrike. وكذلك نتوقف عند المعايير الجديدة لكلمات السر من NIST كما نتحدث عن التهديدات على البنية التحتية الحيوية ومواضيع شيقة تهم المعنيين في الأمن السيبراني.
قد أناك معتذراً – CrowdStrike
أعتذر المدير التنفيذي لشركة CrowdStrike عن الانقطاع العالمي في خدمات تكنولوجيا المعلومات الذي سببته شركته. في شهادته أمام اللجنة الفرعية للأمن السيبراني في الكونغرس، أصدر (Adam Meyers) نائب رئيس شركة CrowdStrike اعتذاراً رسمياً عن عن التحديث الخاطئ لمنتج شركته (Falcon sensor) الذي تسبب في انهيار واسع النطاق لنظام Windows في 19-تموز.
قال مايرز، “لقد خذلنا عملاءنا. نيابة عن الجميع في CrowdStrike أود أن أعتذر. نحن آسفون للغاية ونحن عازمون على منع حدوث هذا مرة أخرى”. حدد السيد Meyers، التدابير التي تتخذها الشركة لتجنب تكرار الحادث. ومنها في ذلك فرض مستويات أعلى من الحوكمة على عمليات إطلاق تحديثات برامج الشركة. كما وعدت الشركة بتحسين التحقق من صحة إدخال التعليمات البرمجية، وإجراءات الاختبار التي تغطي مجموعة أوسع من السيناريوهات المحتمل أن تتسبب بمشاكل. كما منحت CrowdStrike عملاءها المزيد من التحكم في نشر تحديثات تكوين النظام. وبالمقابل، تخطط Microsoft أيضاً للمساعدة أيضاً. من خلال توفير “إمكانات منصة جديدة” في Windows 11 تتيح لموردي برامج الأمان العمل “دون التداخل مع وضع الـ kernel”.
القرصنة مقابل أجر (hack-for-hire)
دعوى قضائية رفعها مدير تنفيذي في شركة طيران تكشف عن ممارسات القرصنة مقابل أجر (hack-for-hire case). توصل ذلك المدير، إلى تسوية قضائية ضد شركة المحاماة Dechert واثنين من محاميها السابقين الذين زعم أنهم متورطون في اختراق حساباته الشخصية من أجل تشويه سمعته. وفقاً للمدير المدعي فالشركة وظفت قراصنة للوصول إلى معلوماته الشخصية ثم استخدموا تلك البيانات ضده. كما يزعم المدعي أن المتسللين اخترقوا حساباته الشخصية بنجاح. و بالتالي هم نشروا 30 جيجابايت من البيانات، بما في ذلك رسائل البريد الإلكتروني والرسائل النصية والرسائل الصوتية والصور – على الانترنت. تلفت هذه القضية الانتباه إلى ممارسة خاطئة تقوم بها بعض شركات المحاماة لسرقة المعلومات من خلال الهجمات السيبرانية. وقال ممثلو شركة Dechert أنهم توصلوا لاتفاق تم فيها تسوية القصية دون الاعتراف بالمسؤولية.
الأمن السيبراني في أسبوع – كلمات السر الجديدة
تخلى NIST عن تعقيد كلمة المرور وقواعد إعادة التعيين الإلزامية. نشر ذلك في NIST SP 800-63-4 2pd. وهي مسودة خاصة بإرشادات كلمة المرور مطروحة للمراجعة العامة حتى تاريخ 7-تشرين الأول-2024. تتضمن تلك المسودة تغييرين مهمين. الأول هو أن يتوقف مزودو خدمات الاعتماد (Credential Service Provider) عن مطالبة المستخدمين بتعيين كلمات مرور تستخدم أنواعاً أو أحرفاً خاصة. والثاني هو التوقف عن فرض تغييرات دورية لكلمة المرور (عادةً كل 60 أو 90 يوماً). يمثل ذلك أحد أهم أخبار الأمن السيبراني في أسبوع. يمهد الاقتراح الأول الطريق بالفعل لكلمات مرور أطول تتراوح بين 15 و64 حرفاً وأنها تتضمن أحرف ASCII وUnicode. يدعم الاقتراح الثاني فكرة أن إعادة تعيين كلمة المرور يجب أن تحدث فقط في حالة حدوث خرق لبيانات الاعتماد. من المعلوم في مجتمع الأمن السيبراني أن إجبار المستخدمين على تغيير كلمات المرور بشكل متكرر يؤدي إلى اختيارهم كلمات مرور أضعف.
عن القطار الذي صدم شبكة الـ WiFi
وننتقل لحدث آخر من أحداث الأمن السيبراني في أسبوع. استقبل ركاب القطارات المتصلين بشبكة WiFi المجانية في العديد من محطات السكك الحديدية الرئيسة في إنجلترا رسالة كراهية على أجهزتهم عند تسجيل الدخول والاتصال بشبكة الـ WiFi. تحقق شركة Network Rail في الحادث. فهي الشركة المسؤولة عن إصلاح وتطوير البنية التحتية للقطارات في المملكة المتحدة. كما يساعدها في التحقيق، مشغل الشبكة، وهي شركة تسمى Telent. توفر شبكة Wi-Fi العامة، والتي غالباً ما تكون غير مشفرة وسهلة الوصول إليها، نقطة دخول مثالية للمهاجمين.
وعلى عكس أمان الشبكات اللاسلكيةالمنزلية، والتي تكون محمية بكلمة مرور ومشفرة، فإن شبكة Wi-Fi العامة تترك بيانات المستخدمين مكشوفة لأي شخص على الشبكة. يثير الهجوم أيضاً أسئلة بالغة الأهمية حول الخطر الذي تسببه الأجهزة والبرامج القديمة كنقاط ضعف قابلة للاستغلال. وهو ما يعتبر مصدر قلق متزايد للأنظمة الحيوية مثل وسائل النقل العام. يسلط هذا الحدث الضوء على الحاجة الملحة لتحصين الشبكات العامة. وخصوصاً أن الاختراق حدث غالباً عبر استغلال حساب أحد مسؤولي الشبكة.
الذكاء الاصطناعي يتحالف مع الأشرار
أكد الباحثون الأمنيون أن الذكاء الاصطناعي التوليدي يساهم على نطاق واسع في تطوير البرامج الضارة. كان من المعروف سابقاً أن مجرمي الانترنت يستخدمون بالفعل GenAI لإنشاء هجمات تصيد احتيالي. ولكن لم يتوفر سابقاً دليل قوي على استخدام الجهات الفاعلة في التهديد لأدوات الذكاء الاصطناعي التوليدي لكتابة التعليمات البرمجية لإنشاء البرامج الضارة. اكتشف الباحثون برنامجاً ضاراً من المحتمل أن يكون قد تم إنشاؤه بواسطة الذكاء الاصطناعي التوليدي. كما قال الباحثون إنه بناءً على بنية التعليقات الموجودة في جميع أنحاء كود البرنامج الضار، فإنه من المحتمل جداً أن يكون المهاجم قد استخدم GenAI لتطوير هذه البرامج.
الأمن السيبراني في أسبوع – من يتلاعب بخزانات الوقود؟
أصبحت أنظمة التحكم الصناعية (ICS) جزءاً لا يتجزأ من البنية التحتية الحيوية الحديثة. تلعب أنظمة قياس الخزانات الأوتوماتيكية (ATG) دوراً في هذه البنية التحتية. يتم ذلك من خلال مراقبة وإدارة خزانات تخزين الوقود، مثل تلك الموجودة في محطات الوقود والمرافق الحيوية الأخرى (مثل المستشفيات) التي تتطلب مولدات احتياطية كبيرة. اكتشف الباحثون ثغرات جديدة في ستة أنظمة ATG من خمسة بائعين مختلفين.
شكل هذه نقاط الضعف مخاطر حقيقية كبيرة، حيث يمكن استغلالها من قبل جهات ضارة للتسبب في أضرار واسعة النطاق. ومنها، الأضرار المادية والمخاطر البيئية والخسائر الاقتصادية. لكن الأمر الأكثر إثارة للقلق هو أنه إلى جانب التحذيرات المتعددة في الماضي، لا تزال آلاف من أدوات الهجوم الإلكتروني متاحة. كما يمكن الوصول إليها مباشرة عبر الانترنت، مما يجعلها أهدافاً رئيسة للهجمات الإلكترونية. تم اكتشاف تلك الثغرات قبل ستة أشهر، حيث تعمل (CISA) مع بعض البائعين المتضررين لتخفيف المخاطر. يوصي الخبراء بفصل ATGs عن الانترنت، حتى لو تم تصحيحها وإغلاق الصغرات الأمنية المعروفة حالياً.
التيلجرام تحت سقف القانون
قدمت منصة تيليجرام بعض التنازلات فيما يتعلق بالسلامة وخصوصية المستخدم. جاء ذلك بعد إلقاء القبض على مؤسسها ورئيسها التنفيذي بافيل دوروف (Pavel Durov) في فرنسا الشهر الماضي. فقد غير التطبيق شروط الخدمة الخاصة به لتنص على أن عناوين IP وأرقام هواتف أي شخص ينتهك قواعد التطبيق سيتم تسليمها إلى السلطات. حيث يهدف هذا التغيير إلى عرقلة جهود “الجهات الفاعلة في التهديد” ومنعها من إساءة استخدام Telegram، وخاصة أولئك المتورطين في بيع السلع غير القانونية. وكان التطبيق ، الذي يزيد عدد مستخدميه عن 950 مليون مستخدم، قد أصبح ملتقى للنشاطات الغير قانونية بفضل تقنية التشفير ووعوده بتوفير مستويات عالية من خصوصية المستخدم. ويأتي هذا التحديث في الوقت الذي يواجه فيه Durov تحقيقاً في فرنسا بتهمة تسهيل الأنشطة غير القانونية على تيليجرام.
كلمة أخيرة -الأمن السيبراني في أسبوع
في زحمة الأخبار المتسارعة، يمثل هذا المقال باقة متنوعة من كل أطياف الأمن السيبراني. يشجعكم روبودين على المزيد من المعرفة عبر الغوص عميقاً للبحث عن تفاصيل و تداعيات كل خبر لاستخلاص الدروس والعبر.
