النظافة السيبرانية.. كيف يمكنها تعزيز البنية التحتية من الهجمات؟
تاريخ النشر: 5th, May 2024 GMT
أكدت مديرة الاستخبارات الوطنية الأميركية، أفريل هاينز، في حديث مع لجنة القوات المسلحة التابعة لمجلس الشيوخ الأميركي، مطلع مايو، على أهمية "النظافة السيبرانية" لحماية البنية التحتية من الاختراقات والهجمات لتي قد تتعرض لها.
وكشفت أن جهات سيبرانية فاعلة كثّفت هجمات على "أنظمة التحكم الصناعية الأميركية، والتي تستخدم الأتمتة في العمليات الصناعية".
وأشارت في بيان نشرته وزارة الدفاع الأميركية "البنتاغون" إلى أن هذه الأنظمة تستخدمها "قطاعات البنية التحتية الحيوية، في قطاعات المياه والصرف الصحي والغذاء والزراعة والدفاع والطاقة والنقل".
وحذرت هاينز من أن احتمالية التأثير واسع النطاق على مثل هذه الخدمات قد يكون منخفضا، إلا أن "العدد المتزايد من الهجمات، واستعداد الجهات الفاعلة للوصول إلى أنظمة التحكم والتلاعب بها، يزيد من الاحتمالات بأن يكون لهجوم واحد على الأقل تأثيرا كبيرا".
وذكرت أن هجمات الفدية على مستوى العالم ارتفعت بنسبة 74 في المئة خلال العام الماضي.
وشددت هاينز على أهمية "النظافة السيبرانية" باعتبارها حائط الصد الأول لتقليل التعرض للهجمات، وقالت: "في جميع الهجمات ضد البنية التحتية الحيوية في الولايات المتحدة، استفادت الجهات الفاعلة السيبرانية من كلمات المرور الافتراضية أو الضعيفة، ونقاط ضعف غير مصححة في الأنظمة، أو شبكات اتصالات من دون حماية".
ما هي النظافة السيبرانية؟"النظافة السيبرانية" أو "نظافة الأمن السيبراني" مجموعة ممارسات تقوم بها المؤسسات والأفراد للحفاظ على أمن المستخدمين والاجهزة والشبكات والبيانات، بحسب تقرير نشره موقع "تيك تارغيت".
ويوضح أن الهدف من هذه الممارسات "الحفاظ على أمن البيانات الحساسة، وتعزيز قدرة المؤسسة على التعافي في حالة حدوث هجمات ناجحة"، بحيث تكون هذه الممارسات شبيهة بمفهوم "النظافة الشخصية" للأفراد، إذ يحافظ الأفراد على ممارسات صحية للوقاية من الإصابة بأي عدوى أو أمراض، وبشكل مشابه، يمكن منع الاختراقات والحوادث السيبرانية من خلال تدابير احترازية.
كيف يمكن تحقيق النظافة السيبرانية؟لتحقيق النظافة السيبرانية، هناك ممارسات تُجرى على مستوى المؤسسة ككل، وأخرى على مستوى الأفراد.
وكالة الأمن السيبراني والبنية التحتية الحيوية "سي أي أس أيه" الأميركية، تؤكد على أهمية إجراء اختبارات في مؤسسات البنية التحتية المختلفة للحد من مخاطر الهجمات السيبرانية، وضمان "النظافة السيبرانية".
وتجري الوكالة، بحسب موقعها الإلكتروني، اختبارات لتحديد "نقاط الضعف في الأمن السيبراني" لمنحها الفرصة على معالجتها، ومنع أي هجوم استباقي قد تتعرض له.
وتتضمن الاختبارات: فحصا للثغرات الأمنية لتقييم وجود نقاط اتصال خارجية قادرة على اختراق شبكات الاتصال والأنظمة، وتوفير تقارير أسبوعية عن نقاط الضعف، إضافة إلى اختبارات تتعلق بتطبيقات "الويب" التي يمكن الوصول إليها، وقد يستغلها مهاجمون للتسلل عبرها.
البنتاغون يعلن استراتيجيته لتعزيز الدفاع السيبراني أطلق البنتاغون، الثلاثاء، وثيقة استراتيجية وزارة الدفاع السيبيرانية لعام 2023 التي تحدد كيفية عمل الوزارة لحماية الشعب الأميركي وتعزيز أولويات الدفاع في المجال السيبراني. أما على مستوى الأفراد، فهناك عدة إجراءات يمكن القيام بها لضمان "النظافة السيبرانية"، والتي تتضمن:
- إجراء نسخ احتياطي للملفات الهامة، وتخزينها في موقع منفصل وآمن، ومعزول عن الشبكة الأساسية التي قد تتعرض للخطر.
- توعية الأفراد، بتجنب الوقوع ضحية لعمليات التصيد الاحتيالي، وكيفية منع هجمات البرامج الضارة، وتجنب الضغط على الروابط التي تصل عبر البريد الإلكتروني.
- التشفير، استخدام أنظمة لتشفير البيانات وحماية المعلومات الحساسة.
- أنظمة حماية، ضمان وجود أنظمة حماية على الشبكات والأنظمة التي تعمل بها المؤسسات.
- كلمات المرور، اتباع سياسة بتغيير كلمات المرور بشكل دوري، واختيار كلمات صعبة، واستخدام تقنيات المصادقة على كلمات المرور.
في السنوات القليلة الماضية أبدت الدول الغربية استعدادا متزايدا لكشف هجمات سيبرانية خبيثة، وتوجيه أصابع الاتهام إلى حكومات أجنبية، وخصوصا الصين وروسيا وكوريا الشمالية وإيران، بحسب تقرير لوكالة فرانس برس.
المصدر: الحرة
كلمات دلالية: البنیة التحتیة کلمات المرور على مستوى
إقرأ أيضاً:
وزير الدفاع اليمني يكشف عن خطة استراتيجية بمشاوكة أربع دول لإقتلاع الحوثيين من اليمن لكنه أصيب بالصدمة .. عاجل
كشف وزير الدفاع اليمني الفريق ركن محسن محمد الداعري عن خطة استراتيجية لاقتلاع المشروع الحوثي من اليمن ، كما كشف عن ابرز الشركاء المحليين والدوليين في الخطة التي وصفها بالاستراتيجية لمواجهة مليشيا الحوثي، حيث قال الداعري: لقد وضعنا خطة استراتيجية بالتعاون مع رئيس المجلس الانتقالي الجنوبي عيدروس الزبيدي.. وكان من المفترض أن تشمل الخطة مشاركة منسقة من أمريكا وبريطانيا والإمارات والسعودية لإسقاط الحوثيين. حد قوله.
وحول موقف الإدارة الأميركية من الهجمات ضد مليشيا الحوثي قال « أن واشنطن لم تبلغ الحكومة اليمنية ببدء الهجمات على المليشيات الحوثية ولم تنسق معنا».
وتحدث وزير الدفاع وهو المتخصص في الحروب الصامته عن عدم استغلال الشرعية للهجمات الأمريكية الأخيرة التي طالت قدرات جماعة الحوثيين، ذراع إيران في اليمن بأي عملية عسكرية، وعدم قيام الحكومة المعترف بها دوليا بعملية برية للاستفادة من الغطاء الجوي الأمريكي خلال الحملة الأخيرة التي بدأت منتصف شهر مارس وحتى السادس من مايو الماضي وكأنه ليس رجل المؤسسة العسكرية الأول في اليمن.
ونقل "منتدى الشرق الأوسط الأمريكي Middle East Forum" عن الوزير الداعري قوله إنه والحكومة شعروا بما وصفه بالصدمة إزاء القرار الأمريكي بوقف الهجمات على الحوثيين وإعلان الرئيس دونالد ترامب وقف الضربات بموجب طلب حوثي وتعهد الجماعة بعدم مهاجمة السفن في البحر الأحمر.
لكن الوزير الداعري أبدى إرتياحه "لأن الولايات المتحدة الأمريكية كانت ستتخلى عنا". مضيفا: "عندما قرر الأمريكيون بدء تلك العمليات ضد الحوثيين لم ينسقوا معنا ولم يخطرونا، وعندما قرروا التوقف لم ينسقوا معنا ولم يخطرونا أيضا". وفقا للمركز.
لقاء جعجع – جنبلاط... تحالف انتخابي ع القطعة