النظافة السيبرانية.. كيف يمكنها تعزيز البنية التحتية من الهجمات؟
تاريخ النشر: 5th, May 2024 GMT
أكدت مديرة الاستخبارات الوطنية الأميركية، أفريل هاينز، في حديث مع لجنة القوات المسلحة التابعة لمجلس الشيوخ الأميركي، مطلع مايو، على أهمية "النظافة السيبرانية" لحماية البنية التحتية من الاختراقات والهجمات لتي قد تتعرض لها.
وكشفت أن جهات سيبرانية فاعلة كثّفت هجمات على "أنظمة التحكم الصناعية الأميركية، والتي تستخدم الأتمتة في العمليات الصناعية".
وأشارت في بيان نشرته وزارة الدفاع الأميركية "البنتاغون" إلى أن هذه الأنظمة تستخدمها "قطاعات البنية التحتية الحيوية، في قطاعات المياه والصرف الصحي والغذاء والزراعة والدفاع والطاقة والنقل".
وحذرت هاينز من أن احتمالية التأثير واسع النطاق على مثل هذه الخدمات قد يكون منخفضا، إلا أن "العدد المتزايد من الهجمات، واستعداد الجهات الفاعلة للوصول إلى أنظمة التحكم والتلاعب بها، يزيد من الاحتمالات بأن يكون لهجوم واحد على الأقل تأثيرا كبيرا".
وذكرت أن هجمات الفدية على مستوى العالم ارتفعت بنسبة 74 في المئة خلال العام الماضي.
وشددت هاينز على أهمية "النظافة السيبرانية" باعتبارها حائط الصد الأول لتقليل التعرض للهجمات، وقالت: "في جميع الهجمات ضد البنية التحتية الحيوية في الولايات المتحدة، استفادت الجهات الفاعلة السيبرانية من كلمات المرور الافتراضية أو الضعيفة، ونقاط ضعف غير مصححة في الأنظمة، أو شبكات اتصالات من دون حماية".
ما هي النظافة السيبرانية؟"النظافة السيبرانية" أو "نظافة الأمن السيبراني" مجموعة ممارسات تقوم بها المؤسسات والأفراد للحفاظ على أمن المستخدمين والاجهزة والشبكات والبيانات، بحسب تقرير نشره موقع "تيك تارغيت".
ويوضح أن الهدف من هذه الممارسات "الحفاظ على أمن البيانات الحساسة، وتعزيز قدرة المؤسسة على التعافي في حالة حدوث هجمات ناجحة"، بحيث تكون هذه الممارسات شبيهة بمفهوم "النظافة الشخصية" للأفراد، إذ يحافظ الأفراد على ممارسات صحية للوقاية من الإصابة بأي عدوى أو أمراض، وبشكل مشابه، يمكن منع الاختراقات والحوادث السيبرانية من خلال تدابير احترازية.
كيف يمكن تحقيق النظافة السيبرانية؟لتحقيق النظافة السيبرانية، هناك ممارسات تُجرى على مستوى المؤسسة ككل، وأخرى على مستوى الأفراد.
وكالة الأمن السيبراني والبنية التحتية الحيوية "سي أي أس أيه" الأميركية، تؤكد على أهمية إجراء اختبارات في مؤسسات البنية التحتية المختلفة للحد من مخاطر الهجمات السيبرانية، وضمان "النظافة السيبرانية".
وتجري الوكالة، بحسب موقعها الإلكتروني، اختبارات لتحديد "نقاط الضعف في الأمن السيبراني" لمنحها الفرصة على معالجتها، ومنع أي هجوم استباقي قد تتعرض له.
وتتضمن الاختبارات: فحصا للثغرات الأمنية لتقييم وجود نقاط اتصال خارجية قادرة على اختراق شبكات الاتصال والأنظمة، وتوفير تقارير أسبوعية عن نقاط الضعف، إضافة إلى اختبارات تتعلق بتطبيقات "الويب" التي يمكن الوصول إليها، وقد يستغلها مهاجمون للتسلل عبرها.
البنتاغون يعلن استراتيجيته لتعزيز الدفاع السيبراني أطلق البنتاغون، الثلاثاء، وثيقة استراتيجية وزارة الدفاع السيبيرانية لعام 2023 التي تحدد كيفية عمل الوزارة لحماية الشعب الأميركي وتعزيز أولويات الدفاع في المجال السيبراني. أما على مستوى الأفراد، فهناك عدة إجراءات يمكن القيام بها لضمان "النظافة السيبرانية"، والتي تتضمن:
- إجراء نسخ احتياطي للملفات الهامة، وتخزينها في موقع منفصل وآمن، ومعزول عن الشبكة الأساسية التي قد تتعرض للخطر.
- توعية الأفراد، بتجنب الوقوع ضحية لعمليات التصيد الاحتيالي، وكيفية منع هجمات البرامج الضارة، وتجنب الضغط على الروابط التي تصل عبر البريد الإلكتروني.
- التشفير، استخدام أنظمة لتشفير البيانات وحماية المعلومات الحساسة.
- أنظمة حماية، ضمان وجود أنظمة حماية على الشبكات والأنظمة التي تعمل بها المؤسسات.
- كلمات المرور، اتباع سياسة بتغيير كلمات المرور بشكل دوري، واختيار كلمات صعبة، واستخدام تقنيات المصادقة على كلمات المرور.
في السنوات القليلة الماضية أبدت الدول الغربية استعدادا متزايدا لكشف هجمات سيبرانية خبيثة، وتوجيه أصابع الاتهام إلى حكومات أجنبية، وخصوصا الصين وروسيا وكوريا الشمالية وإيران، بحسب تقرير لوكالة فرانس برس.
المصدر: الحرة
كلمات دلالية: البنیة التحتیة کلمات المرور على مستوى
إقرأ أيضاً:
نيجيريا: ثلاث هجمات متسلسلة بينها انتحارية فجرت نفسها حصدت أرواح 18 قتيلا وأصابت العشرات
استهدفت الهجمات بحسب مصادر محلية، حفل زفاف، ومستشفى، وجنازة.
ضربت هجمات انتحارية بينها واحدة لانتحارية يشتبه بانتمائها لجماعة بوكو حرام، بلدة جوزا في شمال شرق نيجيريا يوم الأحد، ما أسفر عن مقتل 18 شخصا على الأقل وإصابة 30 آخرين، من بينهم 19 في حالة خطيرة.
واستهدفت الهجمات بحسب مصادر محلية، حفل زفاف، ومستشفى، وجنازة.
وقال باركيندو سيدو، المدير العام لجهاز إدارة الطوارئ بولاية بورنو، إن الانتحارية الأولى فجرت عبوة ناسفة أثناء حفل زفاف حوالي الساعة الثالثة مساء.
وبعد دقائق من هذا الهجوم، وقع انفجار آخر بالقرب من المستشفى العام، تلاه هجوم ثالث في جنازة نفذته انتحارية متنكرة في زي مشيعين.
وأسفرت الهجمات عن مقتل عدد من الأطفال والنساء الحوامل.
متشددو بوكو حرام يخطفون عشرات من قاطعي الأشجار في نيجيريا ويقتلون ثلاثةمصادر محلية تعلن إطلاق سراح 344 من التلاميذ الذين اختطفتهم جماعة بوكو حرامشاهد: تلاميذ نيجيريا الذين اختطفتهم "بوكو حرام" سابقاً يلتقون بأهاليهمولم تعلن أي جهة مسؤوليتها عن هذه الهجمات، إلا أن المنطقة تشهد نشاطات جماعة بوكو حرام المتمردة منذ عام 2009.
وفي ضوء ذلك، فرضت السلطات حظر تجول في جوزا بعد تلقي تقارير عن انتحاري مشتبه به آخر في المنطقة.
وتعتبر جوزا منطقة قريبة من شيبوك، حيث اختطفت جماعة بوكو حرام 276 تلميذة في عام 2014.
وتستخدم الجماعة النساء والفتيات بشكل متكرر لتنفيذ التفجيرات الانتحارية، مما أثار مخاوف متزايدة بشأن الوضع الأمني في المنطقة، خاصة وأن 100 تلميذة من المختطفات في عام 2014 لا يزلن في الأسر.
شارك هذا المقالمحادثة مواضيع إضافية جهاديون من تنظيم الدولة الإسلامية يهاجمون مقاتلين من بوكو حرام معتقلين في مخيم في نيجريا مقتل 16 جنديا في هجوم لجماعة بوكو حرام في النيجر مقتل 24 عسكريا تشاديا على الأقل في هجوم لبوكو حرام ضحايا بوكو حرام نيجيريا
بالعلامة الكاملة.. فنزويلا تحجز مقعدها في ربع نهائي كوبا أمريكا