الإمارات وكندا تطلقان أول دليل إرشادي للتدقيق على عمليات التفتيش في الجهات الرقابية النووية
تاريخ النشر: 19th, September 2024 GMT
أطلقت الهيئة الاتحادية للرقابة النووية والمفوضية الكندية للسلامة النووية أول دليل إرشادي من نوعه بعنوان " التدقيق على عمليات التفتيش في الجهات الرقابية في القطاع النووي "وذلك خلال فعالية أقيمت على هامش المؤتمر العام للوكالة الدولية للطاقة الذرية المنعقد في فيينا.
يعد الدليل الإرشادي إنجازاً في مجال التدقيق الداخلي الذي يتم إجراؤه داخل الجهات الرقابية النووية إذ يسلط الضوء على الدور الحيوي للتدقيق الداخلي داخل هذه الجهات ويوفر منهجية متكاملة لإجراء عمليات التدقيق الفني لعمليات التفتيش الرقابية، بما في ذلك تلك الخاصة بمحطات الطاقة النووية والجهات المرخصة للمواد الخاضعة للرقابة.
ويوفر الدليل أيضا إطاراً مبتكراً للتدقيق على عمليات التفتيش والتي تتألف من ثمانية عناصر أساسية، ويقدم إرشادات حول التدقيق على عمليات التفتيش.
أخبار ذات صلةيأتي الدليل ثمرة التعاون المكثف بين مجموعة العمل الدولية للتعاون في التدقيق الداخلي، التي أنشأتها الهيئة الاتحادية للرقابة النووية والمفوضية الكندية للسلامة النووية في عام 2020 لتعزيز تبادل المعرفة العالمية بين وظائف التدقيق الداخلي داخل الجهات الرقابية النووية في مختلف الدول.
وأوضح كريستر فيكتورسون، المدير العام للهيئة الاتحادية للرقابة النووية، أن الدليل الإرشادي يعكس أهمية التعاون الدولي بين مختلف الشركاء في مجال الطاقة النووية، وسيلعب دوراً رئيسياً في تعزيز دور الجهات الرقابية لضمان الحوكمة وإدارة المخاطر والكفاءة التشغيلية.
وقال إن وظائف التدقيق الداخلي داخل الجهات الرقابية النووية تلعب دوراً حيوياً في توفير ضمانات مستقلة لمجالس الإدارة والإدارة العليا وتوفر ضمانات بشأن فعالية حوكمة الشركات وإدارة المخاطر والالتزام بالضوابط الداخلية وتقدم توصيات تعمل على تعزيز الكفاءة التشغيلية ودعم الثقافة الأخلاقية والنزاهة.
المصدر: صحيفة الاتحاد
كلمات دلالية: الهيئة الاتحادية للرقابة النووية كندا الإمارات على عملیات التفتیش التدقیق الداخلی
إقرأ أيضاً:
هاكرز بكوريا الشمالية يستهدفون قطاع الطاقة النووية بهجمات إلكترونية معقدة
كشف باحثون من شركة Kaspersky عن تصعيد جديد في أنشطة مجموعة الهاكرز الشهيرة المرتبطة بكوريا الشمالية، Lazarus Group.
إذ بدأت المجموعة توجيه هجماتها نحو قطاع الطاقة النووية، مستهدفة شركات تعمل في هذا المجال.
محاولات لاختراق مؤسسات ذات قيمة عالية
تشير التقارير إلى أن هذه الهجمات تمثل جزءًا من جهود متزايدة لاستهداف القطاعات ذات الأهمية الأمنية، مثل الدفاع والطيران والعملات المشفرة.
يعتقد أن المنظمات النووية اصبحت الآن ضمن قائمة الأهداف التي تسعى Lazarus Group لاختراقها.
أسلوب الهجوم: تطور مستمر في التكتيكات
في واحدة من الهجمات الحديثة، أوضحت Kaspersky أن المجموعة أرسلت ملفات أرشيف تحتوي على برامج خبيثة لموظفين في منظمة مرتبطة بالطاقة النووية.
استمرت هذه المحاولات على مدار شهر كامل.
أظهرت التحقيقات سلسلة عدوى معقدة تشمل عدة أنواع من البرمجيات الضارة، منها برامج downloader، loader، وbackdoor، مما يعكس تطور الأساليب التي تتبعها المجموعة لتحسين قدرتها على البقاء داخل الأنظمة المصابة.
ارتباط بالهجمات السابقة: عملية DreamJob
تشير التقارير إلى أن هذه الهجمات الجديدة هي امتداد لحملة سابقة تُعرف باسم Operation DreamJob. تعتمد الحملة على خداع الضحايا عبر تقديم ملفات تبدو كاختبارات تقييم تكنولوجية، لكنها تحتوي على ملفات أرشيف مفخخة.
عندما يفتح الضحية هذه الملفات، يبدأ تسلسل معقد من التنزيلات والروابط المؤدية إلى برمجية خبيثة تتيح التحكم عن بُعد في الأنظمة المصابة.
أداة جديدة: CookiePlus
ما يميز الهجمات الأخيرة هو استخدام أداة جديدة تُعرف باسم CookiePlus.
تعمل هذه البرمجية داخل ذاكرة النظام لتحميل برمجيات خبيثة على شكل مكونات إضافية plugins، مما يجعل اكتشافها أكثر صعوبة بالنسبة لأدوات الأمان الشبكية.
وصف باحثو Kaspersky هذه الخطوة بأنها استراتيجية غير تقليدية للمجموعة، مشيرين إلى أن إدخال برمجيات خبيثة جديدة يعكس تطورًا مستمرًا في أساليبهم لتجنب الاكتشاف وتحسين فاعلية الهجمات.
خلاصةتعد هذه الهجمات تصعيدًا جديدًا في تهديدات مجموعة Lazarus Group، مما يثير القلق حول أمن المؤسسات التي تعمل في القطاعات الحيوية.
مع استمرار تطور أساليب القرصنة، تحتاج الشركات إلى تعزيز أنظمتها الأمنية لمواجهة هذا النوع من التهديدات المتطورة.
عادل حمودة: الثورة السورية أصبحت صراعا دوليا متعدد الأطراف