النظافة السيبرانية.. كيف يمكنها تعزيز البنية التحتية من الهجمات؟
تاريخ النشر: 5th, May 2024 GMT
أكدت مديرة الاستخبارات الوطنية الأميركية، أفريل هاينز، في حديث مع لجنة القوات المسلحة التابعة لمجلس الشيوخ الأميركي، مطلع مايو، على أهمية "النظافة السيبرانية" لحماية البنية التحتية من الاختراقات والهجمات لتي قد تتعرض لها.
وكشفت أن جهات سيبرانية فاعلة كثّفت هجمات على "أنظمة التحكم الصناعية الأميركية، والتي تستخدم الأتمتة في العمليات الصناعية".
وأشارت في بيان نشرته وزارة الدفاع الأميركية "البنتاغون" إلى أن هذه الأنظمة تستخدمها "قطاعات البنية التحتية الحيوية، في قطاعات المياه والصرف الصحي والغذاء والزراعة والدفاع والطاقة والنقل".
وحذرت هاينز من أن احتمالية التأثير واسع النطاق على مثل هذه الخدمات قد يكون منخفضا، إلا أن "العدد المتزايد من الهجمات، واستعداد الجهات الفاعلة للوصول إلى أنظمة التحكم والتلاعب بها، يزيد من الاحتمالات بأن يكون لهجوم واحد على الأقل تأثيرا كبيرا".
وذكرت أن هجمات الفدية على مستوى العالم ارتفعت بنسبة 74 في المئة خلال العام الماضي.
وشددت هاينز على أهمية "النظافة السيبرانية" باعتبارها حائط الصد الأول لتقليل التعرض للهجمات، وقالت: "في جميع الهجمات ضد البنية التحتية الحيوية في الولايات المتحدة، استفادت الجهات الفاعلة السيبرانية من كلمات المرور الافتراضية أو الضعيفة، ونقاط ضعف غير مصححة في الأنظمة، أو شبكات اتصالات من دون حماية".
ما هي النظافة السيبرانية؟"النظافة السيبرانية" أو "نظافة الأمن السيبراني" مجموعة ممارسات تقوم بها المؤسسات والأفراد للحفاظ على أمن المستخدمين والاجهزة والشبكات والبيانات، بحسب تقرير نشره موقع "تيك تارغيت".
ويوضح أن الهدف من هذه الممارسات "الحفاظ على أمن البيانات الحساسة، وتعزيز قدرة المؤسسة على التعافي في حالة حدوث هجمات ناجحة"، بحيث تكون هذه الممارسات شبيهة بمفهوم "النظافة الشخصية" للأفراد، إذ يحافظ الأفراد على ممارسات صحية للوقاية من الإصابة بأي عدوى أو أمراض، وبشكل مشابه، يمكن منع الاختراقات والحوادث السيبرانية من خلال تدابير احترازية.
كيف يمكن تحقيق النظافة السيبرانية؟لتحقيق النظافة السيبرانية، هناك ممارسات تُجرى على مستوى المؤسسة ككل، وأخرى على مستوى الأفراد.
وكالة الأمن السيبراني والبنية التحتية الحيوية "سي أي أس أيه" الأميركية، تؤكد على أهمية إجراء اختبارات في مؤسسات البنية التحتية المختلفة للحد من مخاطر الهجمات السيبرانية، وضمان "النظافة السيبرانية".
وتجري الوكالة، بحسب موقعها الإلكتروني، اختبارات لتحديد "نقاط الضعف في الأمن السيبراني" لمنحها الفرصة على معالجتها، ومنع أي هجوم استباقي قد تتعرض له.
وتتضمن الاختبارات: فحصا للثغرات الأمنية لتقييم وجود نقاط اتصال خارجية قادرة على اختراق شبكات الاتصال والأنظمة، وتوفير تقارير أسبوعية عن نقاط الضعف، إضافة إلى اختبارات تتعلق بتطبيقات "الويب" التي يمكن الوصول إليها، وقد يستغلها مهاجمون للتسلل عبرها.
البنتاغون يعلن استراتيجيته لتعزيز الدفاع السيبراني أطلق البنتاغون، الثلاثاء، وثيقة استراتيجية وزارة الدفاع السيبيرانية لعام 2023 التي تحدد كيفية عمل الوزارة لحماية الشعب الأميركي وتعزيز أولويات الدفاع في المجال السيبراني. أما على مستوى الأفراد، فهناك عدة إجراءات يمكن القيام بها لضمان "النظافة السيبرانية"، والتي تتضمن:
- إجراء نسخ احتياطي للملفات الهامة، وتخزينها في موقع منفصل وآمن، ومعزول عن الشبكة الأساسية التي قد تتعرض للخطر.
- توعية الأفراد، بتجنب الوقوع ضحية لعمليات التصيد الاحتيالي، وكيفية منع هجمات البرامج الضارة، وتجنب الضغط على الروابط التي تصل عبر البريد الإلكتروني.
- التشفير، استخدام أنظمة لتشفير البيانات وحماية المعلومات الحساسة.
- أنظمة حماية، ضمان وجود أنظمة حماية على الشبكات والأنظمة التي تعمل بها المؤسسات.
- كلمات المرور، اتباع سياسة بتغيير كلمات المرور بشكل دوري، واختيار كلمات صعبة، واستخدام تقنيات المصادقة على كلمات المرور.
في السنوات القليلة الماضية أبدت الدول الغربية استعدادا متزايدا لكشف هجمات سيبرانية خبيثة، وتوجيه أصابع الاتهام إلى حكومات أجنبية، وخصوصا الصين وروسيا وكوريا الشمالية وإيران، بحسب تقرير لوكالة فرانس برس.
المصدر: الحرة
كلمات دلالية: البنیة التحتیة کلمات المرور على مستوى
إقرأ أيضاً:
«ايدج» و«سيات» تحصلان على صفقة مع البحرية البرازيلية
أبوظبي: «الخليج»
أعلنت ايدج، إحدى المجموعات الرائدة عالمياً في مجال الدفاع والتكنولوجيا المتقدمة، أن شركة «سيات» ستحصل على صفقة من البحرية البرازيلية لتوريد صواريخ «MANSUP» المتقدمة المضادة للسفن، والتي سيتم دمجها في أسطولها الجديد من فرقاطات الشبح من فئة «Tamandaré».
تم توقيع الاتفاقية بحضور حمد المرر، العضو المنتدب والرئيس التنفيذي لمجموعة ايدج، من قبل نائب الأدميرال في البحرية البرازيلية كارلوس هنريك دي ليما زامبيري، مدير أنظمة الأسلحة البحرية، وروجيريو سلفادور، الرئيس التنفيذي لشركة «سيات»، في معرض الدفاع الدولي (آيدكس 2025) المقام في أبوظبي.
وقال كارلوس هنريك دي ليما زامبيري: «يشتهر برنامج «MANSUP» على نطاق واسع بكونه مهماً للبرازيل من الناحية الاستراتيجية، حيث يمكّنها من بناء إرث بحري مستدام وفعال.
كما أن دمج الحلول المتقدمة التي يتم تطويرها محلياً يدل على سعينا الدؤوب إلى تطوير قدرات وطنية عالمية الطراز. وتعتبر الشراكة مع ايدج في هذا البرنامج جزءاً أساسياً من نجاحه».
وقد تم تطوير أنظمة (الصواريخ الوطنية المضادة للسفن) بالاشتراك مع البحرية البرازيلية وشركة «سيات» البرازيلية المتخصصة في الأسلحة الذكية والأنظمة عالية التقنية، والتي تمتلك مجموعة ايدج حصة 50% فيها.
كما تهدف أنظمة «MANSUP» إلى تلبية متطلبات الدفاع لكل من القوات البحرية الإماراتية وبرنامج الفرقاطات في البحرية البرازيلية ومتطلبات التصدير الدولي كذلك.
وقال حمد المرر: «إن التطوير المشترك لبرنامج «MANSUP» الرائد في الصناعة هو نموذج مثالي للشراكات الدولية الناجحة التي تقوم على الثقة وتبادل المعرفة والخبرة في مجال متخصص للغاية. إذ نستفيد من الخبرة الهائلة والنطاق الواسع الذي توفره مجموعة ايدج والبحرية البرازيلية و«سيات» المتخصصة في المجال، لتقديم حلول متطورة ومخصصة لتلبية المتطلبات الدقيقة للمستخدم النهائي. وبالإضافة إلى تأثيره التكنولوجي، سيعمل البرنامج على دفع عجلة النمو الاقتصادي وخلق فرص عمل مباشرة وإحداث تأثير أوسع عبر منظومة التصنيع في البرنامج».
بنزيمة يكشف عن «وعد» لجماهير الاتحاد