تحمي البنية التحتية الحيوية لأمريكا.. قراصنة يخترقون وكالة الأمن السيبراني
تاريخ النشر: 9th, March 2024 GMT
تعرضت وكالة الأمن السيبراني الأمريكية لعملية اختراق الشهر الماضي، وفق ما كشفت شبكة "سي ان ان" الإخبارية الأمريكية.
واضطرت الوكالة الحكومية المسؤولة عن الأمن السيبراني إلى إيقاف تشغيل نظامين.
ونقلت الشبكة عن المتحدث باسم وكالة الأمن السيبراني وأمن البنية التحتية: "لا يوجد أي تأثير في الوقت الحالي جراء الحادث"، وأضاف أن الوكالة تواصل "تحديث الأنظمة".
وقال المتحدث: "هذا تذكير بأن أي منظمة يمكن أن تتأثر بالثغرة السيبرانية وأن وجود خطة للاستجابة للحوادث يعد عنصرا ضروريا للمرونة"، مضيفا أن تأثير الاختراق "كان مقتصرا على نظامين".
وذكرت مصادر أن النظامين يعملان بتكنولوجيا قديمة كان من المقرر بالفعل استبدالها.
وتقوم وكالة الأمن السيبراني، وهي جزء من وزارة الأمن الداخلي، بالتحقيق في الاختراقات السيبرانية في الوكالات الحكومية وتقدم المشورة لشركات البنية التحتية الحيوية الخاصة حول كيفية تعزيز أمنها.
ولم يتضح على الفور من يقف وراء الاختراق، لكنه حدث من خلال نقاط ضعف في برنامج الشبكات الخاصة الافتراضية.
ولعدة أسابيع، حثت الوكالة غيرها من الوكالات الحكومية والشركات الخاصة على تحديث برامجها أو اتخاذ إجراءات دفاعية أخرى ردًا على الاستغلال الواسع النطاق لنقاط الضعف من قبل المتسللين.
وفي حين أن هناك بعض المفارقة في ذلك، فإنه حتى وكالات الأمن السيبراني أو المسؤولين يمكن أن يكونوا ضحايا للقرصنة فهم، في النهاية يعتمدون على نفس التكنولوجيا التي يعتمدها الآخرون.
وقال كبير دبلوماسيي الأمن السيبراني في أمريكا، ناثانيل فيك، العام الماضي، إن حسابه الشخصي على منصة "إكس" قد تم اختراقه، واصفًا ذلك بأنه جزء من "مخاطر الوظيفة".
المصدر: عربي21
كلمات دلالية: سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة مقابلات سياسة دولية سياسة دولية امريكا قرصنة حكومة المزيد في سياسة سياسة دولية سياسة دولية سياسة دولية سياسة دولية سياسة دولية سياسة دولية سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة سياسة اقتصاد رياضة صحافة أفكار عالم الفن تكنولوجيا صحة وکالة الأمن السیبرانی
إقرأ أيضاً:
الاتحاد الأوربي.. قواعد جديدة صارمة لتعزيز الأمن السيبراني
بغداد اليوم - متابعة
بدأ الاتحاد الأوروبي رسميًا، اليوم الجمعة (17 كانون الثاني 2025)، تطبيق قواعد جديدة صارمة لتعزيز الأمن السيبراني في القطاع المالي، تحت مظلة قانون المرونة التشغيلية الرقمية (DORA).
ويهدف القانون إلى ضمان قدرة البنوك وشركات التكنولوجيا التابعة لها على مقاومة الهجمات السيبرانية والاضطرابات التقنية، ما كشف عن فجوة كبيرة في جاهزية العديد من المؤسسات للامتثال.
ودخل قانون DORA حيز التنفيذ في 17 يناير، ويُلزم المؤسسات المالية بإجراء تقييمات شاملة لمخاطر تكنولوجيا المعلومات، واختبار المرونة السيبرانية، وإدارة علاقات موردي التكنولوجيا الخارجيين.
ويواجه المخالفون غرامات تصل إلى 2% من الإيرادات السنوية العالمية للشركات، مع عقوبات شخصية تصل إلى مليون يورو على المديرين التنفيذيين، بحسب تقرير نشره موقع "CNBC" واطلعت عليه "العربية Business".
وأظهرت التقارير أن نسبة كبيرة من المؤسسات المالية، خصوصًا في بريطانيا وأوروبا، لم تمتثل بالكامل حتى الآن.
وأفاد هارفي جانج، المسؤول في شركة سيسكو، أن الافتقار إلى تفسير واضح لمفهوم الامتثال قد أدى إلى تفاوت كبير في استعداد المؤسسات.
وقال جانج: "بعض الشركات تجاوزت المتطلبات الأساسية، بينما لا تزال أخرى تكافح لفهم ما هو مطلوب منها".
ومن أبرز التحديات التي تواجه المؤسسات المالية للامتثال للقواعد الجديدة:
إدارة مخاطر الأطراف الثالثة: تداخل العلاقات مع مزودي التكنولوجيا الخارجيين يزيد من تعقيد الامتثال.
تكاليف التحديثات التقنية: الاستثمار في تحسين أنظمة الأمن يضغط على الموارد المالية.
التشريعات المتداخلة: قوانين أخرى، مثل "NIS 2"، تُضاعف من عبء الامتثال على المؤسسات.
ورغم التحديات، يرى الخبراء أن البنوك الأوروبية تمتلك أساسًا قويًا بفضل لوائح سابقة، مثل قانون حماية البيانات الشخصية (GDPR)، مما يضعها في موقع أفضل للتكيف مع DORA.
وأشار فابيو كولومبو، من شركة أكسنتشر، إلى أن "البنوك الأوروبية تتمتع بقدرات متقدمة في مجال الحوكمة وإدارة مخاطر تكنولوجيا المعلومات، مما يساعدها على الامتثال بسرعة أكبر".
لا يقتصر قانون DORA على المؤسسات المالية فقط؛ إذ يفرض عقوبات تصل إلى 1% من متوسط الإيرادات اليومية العالمية على موردي التكنولوجيا غير الملتزمين.
وأوضح بريان فوكس، من شركة Sonatype: "العقوبات تُجبر الموردين على التعامل بجدية مع الامتثال الأمني، وقد تدفع بعض المؤسسات إلى إعادة الخدمات التقنية إلى الداخل لتقليل المخاطر".
المصدر : وكالات
الإمارات للإنترنت الآمن تطلق النسخة الثانية من "جائزة حماية الطفل"