الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي: كيفية الكشف عن التهديدات الذكية ومنعها والدفاع ضدها

اقرأ الآن
نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/ المدونة / حرب الشفرات والدفاع عن البنية التحتية الحيوية
أمن الشبكات الأساسية

حرب الكود والدفاع عن البنية التحتية الحيوية

ب OPSWAT
شارك هذا المنشور

مع وصول هجمات برامج الفدية إلى مستويات قياسية ، تم طمس الخطوط الفاصلة بين الجهات الفاعلة في تهديد الدولة القومية وغيرها من المهاجمين المتحمسين للغاية. وبالمثل ، فإن الخطوط الفاصلة بين تكنولوجيا المعلومات (IT) والتكنولوجيا التشغيلية (OT) بطريقة تجعل أنظمة التحكم الصناعية (ICS) أكثر عرضة للخطر من أي وقت مضى. لم تكن حماية البنية التحتية الحيوية أكثر إلحاحا من أي وقت مضى.

تتمتع الولايات المتحدة وروسيا بتاريخ طويل وحافل من حروب السيوف والحروب بالوكالة طوال الحرب الباردة، من أزمة الصواريخ الكوبية إلى سقوط جدار برلين، مع تصاعد التوترات العالمية مع الغزو الروسي لأوكرانيا. قبل الغزو ، أصدرت وزارة الأمن الداخلي تثبيتة تحذر حكومات الولايات والحكومات المحلية ومنظمات البنية التحتية الحيوية في جميع أنحاء البلاد من أن روسيا قد تشن هجمات إلكترونية مباشرة على الولايات المتحدة إذا رأت أن تصرفات الولايات المتحدة أو الناتو تشكل تهديدا لأمنها القومي.

مع تصاعد التوترات مع روسيا بشأن أوكرانيا، تستعد إدارة بايدن لنوع مختلف من الصراع. واحد سيتم خوضه على البتات والبايت بدلا من البر والبحر.

المزيد من الهجمات الإلكترونية في طور الإعداد

على مدار أكثر من عقد من الزمان، كانت الولايات المتحدة تدافع عن نفسها من الجهات الفاعلة في مجال التهديد من الدول القومية، والمعروفة باسم تهديدات مستمرة متقدمة (تهديدات مستمرة متقدمة). في عام 2021، وصلت هجمات برامج الفدية الضارة إلى أعلى مستوياتها على الإطلاق، بما في ذلك الهجوم البارز الذي استهدف خط أنابيب كولونيال الذي أدى إلى أزمة غاز حقيقية واستنفرت الوكالات الفيدرالية للتحرك. يعمل عدد كبير من مجموعات القرصنة، مثل REvil وAPT28 وAPT29 وConti، انطلاقاً من روسيا، لكن الحكومة الروسية كانت حتى وقت قريب تغض الطرف عنها.

بالنظر إلى تأثير هجوم كولونيال بايبلاين ، يكاد يكون من المؤكد أن الجهات الفاعلة في التهديد تطور تقنيات جديدة لتعطيل عمليات البنية التحتية الحيوية. إذا كانت الهجمات السابقة مصممة لتحقيق "مسح" تشغيلي لا رجعة فيه للمنظمات ، فقد حذر مكتب التحقيقات الفيدرالي الآن من أن الموجة التالية من هذه الهجمات يمكن أن تظهر على أنها "برامج قتل" - برامج ضارة تهدف إلى التسبب في ضرر جسدي أو خسائر في الأرواح. ذا أولدسمار الهجوم في عام 2021 هو مؤشر على هذا الاتجاه ، مع محاولة تسميم إمدادات المياه.

أثارت الأعمال العدائية الأخيرة بين روسيا وأوكرانيا تصعيدا مع هجمات الدولة القومية هذه ، وتحولت إلى حرب إلكترونية واضحة للغاية. في منتصف يناير ، تم إغلاق العشرات من المكاتب الحكومية الأوكرانية في سلسلة من هجمات برامج الفدية المتزامنة. بعد أيام، ومع التوقيت الذي أثار الشكوك، قام المسؤولون الروس بقمع واعتقال أعضاء مجموعة الفدية REvil، مع استمرار الاعتقالات في فبراير. استمرت الأعمال العدائية في التصاعد، حيث ضرب المتسللون نظام السكك الحديدية البيلاروسي ببرامج الفدية، احتجاجا على مساعدة البلاد في تعبئة القوات الروسية. أظهرت الأسابيع الأخيرة نقطة تحول من العمليات السرية إلى الحرب الهجينة بشكل واضح للغاية ، حيث تجمع بين هجمات القوات المسلحة ، جنبا إلى جنب مع الهجمات الإلكترونية المصممة لتعطيل البنية التحتية ، بما في ذلك هجمات DDoS الضخمة على الوكالات العسكرية والمؤسسات المالية الأوكرانية. يبدو أن الأعمال العدائية تتسرب الآن خارج منطقة النزاع ، حيث أبلغت Viasat عن اضطرابات شبكة الأقمار الصناعية الناجمة عن الهجمات الإلكترونية في أوروبا ، مما تسبب في انقطاع الاتصالات لآلاف توربينات الرياح.

انعدام الثقة وما بعدها

وجّه الأمر التنفيذي الأمريكي بشأن تحسين الأمن السيبراني في البلاد الصادر في مايو 2021 الكيانات العامة في اتجاه انعدام الثقة، بل وتجاوز ذلك بإضفاء الطابع المؤسسي على مفهوم فاتورة مواد البرمجيات (SBOM)، والتي تتطلب من بائعي البرمجيات تقديم قائمة مفصلة بمكوناتها. إن تضمين تدابير أمن سلسلة التوريد مثل تقييمات الثغرات الأمنية وفحص بلد المنشأ هو رد فعل منطقي على اختراق شركة SolarWinds، الذي أدى إلى فرض الولايات المتحدة عقوبات على روسيا.

في كانون الثاني (يناير) ، تم تعزيز الأمر التنفيذي بمذكرة تركز على "تحريك الحكومة الأمريكية نحو مبادئ الأمن السيبراني للثقة المعدومة - وهو جهد مناسب وفي الوقت المناسب نظرا لارتفاع التهديدات السيبرانية ، والذي تم تعديله بعد ذلك باستشارة مشتركة للأمن السيبراني من CISA و FBI و NSA تقدم لمحة عامة عن العمليات السيبرانية التي ترعاها الدولة الروسية ضد البنية التحتية الحيوية مع تصاعد التوترات مع أوكرانيا.

OT & ITحكاية تقنيتين:

بدأت الفجوات تصبح واضحة جدا في قطاع البنية التحتية الحيوية بسبب زيادة التقارب والاتصال بين IT وبيئات OT. IT تميل فرق الأمن إلى الافتقار إلى الرؤية في بيئات التكنولوجيا التشغيلية ، وتحجم فرق التكنولوجيا التشغيلية عن إجراء أي تغييرات قد تعرض إنتاجيتها للخطر.

ومع ذلك ، فإن اتجاهات التكنولوجيا الناشئة ، مثل إنترنت الأشياء الصناعي (IIoT) تزيد من سطح الهجوم للشبكات الحيوية للمؤسسة. لو IT وقادة OT غير قادرين على الاجتماع معا لإدارة هذه التغييرات ، فمن المؤكد أن المهاجمين سيستغلون هذه الثغرات. IT ويجب على قادة "ما وراء البحار" أيضا هدم صوامعهم التنظيمية حتى لو كان ذلك فقط لإعادة بناء محيط أقوى بينهم.

حماية البنية التحتية الحيوية

بعد سلسلة من حوادث الأمن السيبراني البارزة على مدى السنوات الماضية ، والهجمات العدوانية على أوكرانيا مع روسيا ، بدأ كل من القطاعين العام والخاص خارج تلك المنطقة يفهمان أهمية الدفاع ضد الهجمات المستهدفة والمتطورة - لا سيما في قطاع البنية التحتية الحيوية. توفر أحدث مذكرة للأمن القومي والاستراتيجية الفيدرالية توجيها قويا بشأن حماية البنية التحتية الحيوية.

Learn how OPSWAT OT & Industrial Cybersecurity Solutions can help safeguard your critical environments.

أتمنى حلا سلميا بين روسيا وأوكرانيا مع مسار إيجابي للعودة إلى الازدهار والحياة الطبيعية في المنطقة.

العلامات:

آخر المقالات

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.
سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.
اشترك