"كاسبرسكي لاب" تحذر من التهديدات الإلكترونية

تعقد شركة "كاسبرسكي لاب" مؤتمرها السنوي خلال الفترة من 17 إلى 20 أبريل (نيسان) في مدينة باكو في أذربيجان، والذي يلتقي خلاله عدد من خبراء الشركة وصحفيين وممثلين لأبرز الشركات في منطقة الشرق الأوسط وتركيا وأفريقيا وأذربيجان. 

وتمحور الموضوع الرئيسي لحدث هذا العام، حول الأمن الإلكتروني للمنشآت الصناعية والذي يكتسب أهمية متزايدة، خاصة مع تنامي ظهور الحالات الأمنية التي شهدها هذا القطاع في السنوات الأخيرة. 

وخلال المؤتمر، قدم الخبراء لمحة عامة عن مشهد التهديدات الإلكترونية العالمي والإقليمي والاتجاهات الأمنية، مع الإشارة إلى بعض التهديدات الأمنية التي تتعرض لها المنطقة، مثل هجمات الفدية الخبيثة (ransomware) والاحتيال المالي، وناقشوا كذلك التهديدات الأمنية التي قد تتعرض لها الأجهزة المتصلة في المدن الذكية.

تغير التهديدات
وفي هذا الإطار، قال الباحث الأمني بفريق الأبحاث والتحليلات العالمي في "كاسبرسكي لاب"، أمين حاسبيني، إن "مشهد التهديدات يتغير مع تطور التكنولوجيا، مما يؤثر في مجالات جديدة، مثل البنى التحتية الصناعية التي لم تكن في السابق متصلة بالإنترنت كما هو الحال في الوقت الحاضر". 

وذكر أن المدن الذكية تشهد نمواً متسارعاً من حيث استخدام العديد من الأجهزة وخدمات الويب وحلول السحابة، لمساعدة الأفراد والشركات والحكومات على تحقيق مزيد من النمو، ولكن في الوقت ذاته، لا تحظى تلك الوسائل والمعدات بالتغطية الدقيقة من الناحية الأمنية، لهذا يؤكد حاسبيني أن "كاسبرسكي لاب" قدمت بحثها للفت الانتباه إلى تلك المشكلات وكيفية التعامل معها.

وخلال المؤتمر، ناقش خبراء "كاسبرسكي لاب" التهديدات الأمنية التي تتعرض لها الأجهزة المتصلة بالإنترنت، بدءاً من الأجهزة المنزلية إلى الأنظمة الصناعية، كتلك الموجودة في المدن الذكية. 

وكشف خبراء الشركة أيضاً النقاب عن دراسة بحثية استعرضوا خلالها عدداً من المشكلات الأمنية ذات الصلة بالبنية التحتية للنقل والمواصلات في المدن الذكية، وقدموا توصيات بشأن كيفية التصدي لها. 

الاستيلاء على البيانات
وفي إطار هذه الدراسة، تم إجراء بحث ميداني لنوع معين من أجهزة الاستشعار المثبتة على الطرق لجمع معلومات عن انسيابية حركة المرور في المدينة، ونتيجة لذلك أثبت خبراء "كاسبرسكي لاب" حقيقة أنه يمكن إلى حد كبير الاستيلاء على البيانات التي يتم جمعها ومعالجتها من خلال أجهزة الاستشعار هذه. 

ويأتي هذا البحث تتويجاً للعمل الذي تقوم به "كاسبرسكي لاب" بالتعاون مع "Securing Smart Cities"، وهي مبادرة عالمية غير ربحية تهدف إلى حل مشاكل الأمن الإلكتروني الحالية والمستقبلية للمدن الذكية.

وشهد الحدث أيضاً استعراض حالات لمنشآت صناعية كانت قد تضررت نتيجة تعرضها لهجمات أمنية، بما في ذلك هجوم "BlackEnergy" الأخير الذي استهدف شبكة الكهرباء، بالإضافة إلى الهجوم الأخير على منشأة لمعالجة المياه في سويسرا. 

وخلال المؤتمر، قدمت "كاسبرسكي لاب" منتجها الجديد "Kaspersky Industrial CyberSecurity"، وهو الحل المتخصص المصمم لتوفير الأمن الإلكتروني الشامل للشبكات الصناعية والبنية التحتية الحيوية، بغض النظر عن مستوى الأتمتة الصناعية. 

يتضمن الحل تكنولوجيات فريدة وخدمات متخصصة وبرامج تعليمية. وقد تم الطرح التجريبي لحل "Kaspersky Industrial CyberSecurity"، بشكل ناجح وتم دمجه في عدد من المشاريع، بما في ذلك محطة "VARS" للبتروكيماويات ومصفاة "TANECO" لتكرير النفط، التي اختارت "كاسبرسكي لاب" لحماية شبكاتها الصناعية.

وقدم خبراء الشركة أيضاً خلال المؤتمر نتائج إحصاءات "Kaspersky Security Network"، وذلك من يناير (كانون الأول)، وحتى مارس (آذار) 2016، والتي أظهرت أنه في مناطق الشرق الأوسط وتركيا وأفريقيا تعرض 45% في المتوسط من المستخدمين إلى تهديدات أمنية ذات صلة بالشبكات المحلية والوسائط القابلة للإزالة، فيما واجه 15% من مستخدمي شبكة الإنترنت تهديدات ناشئة عن شبكة الإنترنت. 

ارتفاع الاختراقات
وكان إجمالي عدد حالات الاختراق الإلكتروني المكتشفة من قبل منتجات "كاسبرسكي لاب" في الشرق الأوسط خلال الربع الأول من العام 2016، أعلى بنسبة 15% من الفترة ذاتها من العام السابق. 

وارتفع هذا الرقم في جنوب أفريقيا بنسبة 20% وبنسبة 4% في أذربيجان، وكان إجمالي عدد الهجمات الإلكترونية المكتشفة في تركيا خلال الربع الأول من العام 2016، أعلى بنسبة 25% من الربع الأول من العام 2015.

وقالت "كاسبرسكي لاب" إن برمجيات الفدية الخبيثة واصلت انتشارها عالمياً وفي المنطقة، وألحقت أضراراً بكل من المؤسسات والمستخدمين بالمنازل. 

وارتفع عدد الهجمات التي تمكنت تكنولوجيات "كاسبرسكي لاب" من اكتشافها ومنعها في جميع بلدان المنطقة بالمقارنة مع الربع الأول من العام الماضي، ففي جنوب أفريقيا ارتفع عدد هجمات الفدية الخبيثة إلى الضعف تقريباً، في حين نما بنسبة 67% في الشرق الأوسط، وبنسبة 58% في تركيا، و14% في أذربيجان.

ولعب الإقبال المتزايد على خدمات الأجهزة المتنقلة في المنطقة دوراً في جذب انتباه مجرمي الإنترنت الذين يقومون بتطوير أدواتهم بشكل مستمر، ووفقا لنتائج "كاسبرسكي لاب" الاحصائية عن الربع الأول من عام 2016، تم تصنيف بعض البلدان من أعلى 20 دولة من حيث عدد المستخدمين الذين تعرضوا لتهديدات أمنية على أجهزة هواتفهم الذكية: من ضمنهم مصر في المركز 13 بنسبة 12%، وتركيا بالمركز 14 بنسبة 7،10%، وكينيا بالمركز 18 بنسبة 9،4%، وأذربيجان في المركز 20، بنسبة 3،9%. 

وكانت عدوى البرمجيات الخبيثة المستهدفة للأجهزة المتنقلة هي الأكثر جدوى بالنسبة لمجرمي الإنترنت، حيث كانت تحدث عن طريق إحدى البرمجيات الخبيثة المتواجدة في تطبيقات الأجهزة المتنقلة التي يتم تنزيلها من "app-stores" وكذلك من خلال وجود برمجية خبيثة في حزمة برامجية أولية للهاتف، كما كان الحال في الأجهزة غير مرتفعة التكلفة.