Connect with us

Hi, what are you looking for?

اخر الاخبار

تقرير دراغوس الجديد: يكشف عن مشهد التهديدات عبر الصناعات

Dragos هي شركة أمن إلكتروني صناعي مقرها الولايات المتحدة في مهمة لحماية الحضارة. في عالم تتزايد فيه تهديدات الأمن السيبراني ، تحمي Dragos البنية التحتية الأكثر أهمية من الأعداء ذوي القدرات المتزايدة الذين يحاولون إلحاق الضرر بهذه المنشآت الرئيسية. في الآونة الأخيرة ، نشرت دراغوس تقريرها السنوي لعام 2022 ، الذي سلط الضوء على أنواع مختلفة من التهديدات السيبرانية التي تشكل خطرا على المؤسسات الصناعية في المملكة.

تحدثت صحيفة الرياض اليومية مع مايانك فيرما ، رئيس القناة الدولية ، Dragos ، Inc. ، حول مجموعة من الموضوعات في ضوء التقرير.

“يكشف تقرير Dragos السنوي في المراجعة عن مشهد التهديدات للمؤسسات الصناعية ويغطي نقاط ضعف ICS / OT ومجموعات التهديد (النشطة والمكتشفة حديثًا) وتأثيراتها على الصناعات وتحليل برامج الفدية الصناعية وأفضل الممارسات لحماية بيئات OT من الإنترنت قال مايانك. كما غطى تقرير هذا العام المجالات ذات الصلة بالمملكة.

قال: “لقد غطينا CHERNOVITE و BENTONITE كمجموعات التهديد المكتشفة حديثًا في تقرير YIR. تشيرنوفيت هي مجموعة التهديد وراء PIPEDREAM ، أول برنامج ضار متكرر عبر الصناعة مع إمكانية استهداف مؤسسات متعددة عبر مجموعة من الصناعات “.

وقال مايانك لصحيفة “الرياض ديلي”: “بما أن الاقتصاد السعودي رائد عالميًا في مجال الطاقة ، فمن المهم معرفة تقنيات وتكتيكات وإجراءات هؤلاء الخصوم وتعلم كيفية التعامل مع هؤلاء الخصوم”.

سلالات البرامج الضارة الجديدة

نظرًا للطبيعة المتطورة باستمرار لأدوات وبرامج البرامج الضارة ، تحدث Mayank عن أحدث أنواع سلالات البرامج الضارة المذكورة في التقرير ، وبشكل أساسي ، CHERNOVITE و BENTONITE ، والتي حددها Dragos على أنهما مجموعتان جديدتان من مجموعات التهديد ICS تستهدف ICS / OT في عام 2022.

في حين أن CHERNOVITE هي مطور PIPEDREAM ، البرنامج الضار السابع الخاص بـ ICS ، ومجموعة أدوات معيارية عبر الصناعة ، BENTONITE هي مجموعة تهديد جديدة تستهدف بشكل متزايد النفط والغاز البحري (ONG) ، الولاية ، المحلية ، القبلية ، والإقليمية (SLTT) الحكومات وقطاعات التصنيع منذ عام 2021.

“هناك ست مجموعات تهديد أخرى تتضمن مراجعة عام 2022 للأمن السيبراني Dragos ICS / OT كمجموعات نشطة: KOSTOVITE و KAMACITE و XENOTIME و ELECTRUM و ERYTHRITE و WASSONITE.”

اثار سلبية

وفي حديثه عن الآثار السلبية لتطوير البرامج الضارة على المؤسسات والبنية التحتية في المنطقة ، قال مايانك: “يشكل ارتفاع نشاط برامج الفدية تهديدًا كبيرًا لأنظمة التحكم الصناعية (ICS) وشبكات التكنولوجيا التشغيلية (OT).”

وفقًا لمسؤول Dragos ، تم تصميم هذه الهجمات لتعطيل العمليات العادية لأنظمة OT من خلال تشفير البيانات الهامة أو منع المستخدمين من الوصول إلى الأنظمة المهمة حتى يتم دفع الفدية. عندما تصيب برامج الفدية شبكة OT ، فقد يؤدي ذلك إلى تعطل مكلف وتلف المعدات ومخاطر محتملة تتعلق بالسلامة. يعد التقسيم الضعيف للشبكة أحد العوامل الرئيسية التي يمكن أن تزيد من مخاطر هجمات برامج الفدية على شبكات OT.

قال Mayank بشكل عام ، يمكن تقليل مخاطر هجمات برامج الفدية على شبكات OT من خلال تنفيذ تقسيم مناسب للشبكة ، والحفاظ على تحديث البرامج مع تصحيحات الأمان ، وتثقيف المستخدمين حول كيفية تجنب هجمات التصيد الاحتيالي وطرق تسليم برامج الفدية الشائعة الأخرى. من المهم اتباع نهج استباقي للأمن السيبراني في بيئة التكنولوجيا التشغيلية ، حيث يمكن أن تكون عواقب هجوم برامج الفدية شديدة.

مايانك فيرما

حجم نقاط الضعف

قال مايانك إن متوسط ​​معدل النمو السنوي لـ ICS / OT على مدى السنوات الأربع الماضية لنقاط الضعف والتعرض الشائعة (CVEs) كان 46 ٪. أظهروا أن 50٪ من ثغرات ICS / OT يمكن أن تؤدي إلى “فقدان الرؤية” و “فقدان السيطرة” في البيئات.

التدابير المضادة

ويوصي التقرير المنظمات بالضوابط الخمسة الحاسمة للأمن السيبراني ICS / OT التي حددها معهد SANS ويقدم نظرة ثاقبة إضافية حول كيفية تنفيذ هذه الضوابط في بيئات OT ، حسبما قال Mayank لصحيفة Riyadh Daily.

تشمل الضوابط الحرجة 1) وجود خطة استجابة لحوادث ICS / OT ، 2) تقوية البيئة من أجل بنية يمكن الدفاع عنها ، 3) ضمان الرؤية والمراقبة ، 4) الحصول على وصول آمن عن بعد ، و 5) ممارسة إدارة نقاط الضعف القائمة على المخاطر.

تدابير دفاع دراجوس

كما تحدث مايانك عن أهم تقنيات وحلول الأمن السيبراني الصناعي التي توفرها منصة دراغوس للمؤسسات الصناعية. وقال: “توفر منصة Dragos مجموعة من القدرات لمساعدة الشركات على تحسين الرؤية وحماية بيئات ICS / OT الخاصة بهم”.

وأضاف: “يشمل ذلك رؤية الأصول والمخزون ، وإدارة نقاط الضعف ، واكتشاف التهديدات ، وإجراءات الاستجابة”.

بالإضافة إلى ذلك ، تساعد خدمات Dragos الشركات على إجراء تقييمات للهندسة المعمارية ونقاط الضعف ، وتمارين الطاولة ، واختبار الاختراق ، والبحث عن التهديدات ، والاستجابة للحوادث. تلتزم Dragos أيضًا بتطوير المهارات والمعرفة في أفضل ممارسات أمان OT من خلال تدريب العملاء.

اضف تعليقك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

مقالات ذات صلة

اخر الاخبار

وقال جهاز الدفاع المدني في غزة إن غارة جوية أصابت مستشفى يوم الأحد، مما أسفر عن مقتل سبعة أشخاص على الأقل، في حين قالت...

اخر الاخبار

قال الجيش الإسرائيلي يوم السبت إن مدير مستشفى محتجز للاشتباه في أنه من نشطاء حماس بعد غارة في شمال غزة قالت منظمة الصحة العالمية...

اخر الاخبار

أكد الجيش الإسرائيلي يوم السبت أنه اعتقل مدير مستشفى خلال غارة في شمال غزة قالت منظمة الصحة العالمية إنها أدت إلى إفراغ آخر منشأة...

اخر الاخبار

قال الجيش الإسرائيلي يوم السبت إنه أنهى غارته على “مركز قيادة لحماس” في مستشفى بشمال غزة واعتقل مديره للاشتباه في أنه من نشطاء حماس....

اخر الاخبار

والتقى مسؤول كبير من الحكومة الليبية المعترف بها من قبل الأمم المتحدة بالرئيس السوري الجديد أحمد الشرع في دمشق يوم السبت وناقشا قضايا من...

اخر الاخبار

اعتقدت ليان النصر، 14 عاما، أنها لن تتمكن من المشي مرة أخرى بعد أن بترت ساقيها في أعقاب القصف الإسرائيلي على غزة قبل عام....

اخر الاخبار

قال المدير العام لمنظمة الصحة العالمية، اليوم السبت، إنه نجا بأعجوبة من الموت في غارات إسرائيلية قاتلة على مطار العاصمة اليمنية التي يسيطر عليها...

اخر الاخبار

بيروت وفي تحركات تسلط الضوء على نيتها مواصلة عملياتها العسكرية في لبنان، قصفت إسرائيل سبع نقاط عبور على طول الحدود السورية اللبنانية يوم الجمعة،...