ربط مجموعة متنوعة من الجهات الفاعلة بالهجمات السيبرانية

الخميس - 10 يناير 2019

Thu - 10 Jan 2019

يشكل الأمن السيبراني، الذي يضمن حماية الأجهزة والخدمات والشبكات والمعلومات المتعلقة بها من السرقة أو التلف، مفتاحا لجميع المنظمات في الصناعة النووية أو في النظام المالي.

وتلعب أجهزة الكمبيوتر والأصول الرقمية دورا حاسما في جميع المنشآت، ويمكن ربط الهجمات السيبرانية بمجموعة متنوعة من الجهات الفاعلة بما في ذلك:

- الدول القومية

- الجريمة المنظمة

- المتسللون

- العاملون الساخطون

- المجموعات الإرهابية

أنواع الهجمات الالكترونية بحسب المركز الوطني للأمن الالكتروني (NCSC):

التصيد الاحتيالي

محاولة الحصول على معلومات حساسة مثل (اسم المستخدم أو كلمة المرور) عن طريق التنكر باعتباره كيانا جديرا بالثقة في دخول البريد الالكتروني

البرمجيات الخبيثة

تشمل الفيروسات، أحصنة طروادة أو كود أو محتوى يمكن أن يكون له تأثير سلبي على النظام

حقن SQL

تقنية إدخال التعليمات البرمجية المستخدمة لمهاجمة التطبيقات التي تعتمد على البيانات من خلال قاعدة بيانات SQL الخاصة بها

تزوير العناوين

هجوم على بنية تحتية للشبكة يؤدي لإعادة توجيه المستخدمين إلى موقع ويب غير شرعي

الفدية

البرامج الضارة التي تجعل البيانات أو الأنظمة غير قابلة للاستخدام حتى تدفع الضحية مقابل ذلك

أنواع المهاجمين:

الدولة القومية

ترعاها دولة و تهدف إلى تعطيل وإتلاف البنية التحتية، ونشر الدعاية، أو التلاعب بالرأي

مجرم الكتروني

مهتم بجني المال من خلال الاحتيال أو من خلال بيع معلومات قيمة

مقرصن

الراغبون في مهاجمة الشركات لدوافع سياسية أو إيديولوجية

تجسس

المنافسون الصناعيون المهتمون باكتساب ميزة اقتصادية لشركاتهم

داخليون

الموظفون، أو أولئك الذين لديهم وصول شرعي، إما عن طريق إساءة عرضية أو متعمدة

توصيات

  • مواءمة اللوائح الدولية التي تعزز القدرة على مواجهة الهجمات السيبرانية وتخفيف المخاطر في حالة وقوع هجوم، وتمتعها بالمرونة الكافية للتطور مع التغيرات التكنولوجية وتطور الأعداء.

  • إجراء بحث إضافي لتحديد البيانات وتسهيل تصميم نماذج لقياس أو قياس المخاطر الالكترونية، بما في ذلك تطوير معجم أو تصنيف مشترك لمناقشة المخاطر السيبرانية كعامل في الاستقرار المالي.

  • مشاركة وتطوير خرائط لفهم أفضل للمخاطر الالكترونية على الأسواق والمؤسسات.

  • إجراء مزيد من التمارين للتواصل بين المسؤولين التنفيذيين ذوي الاستجابة العليا من الاستقرار المالي ومجتمعات الأمن السيبراني.


الأمن السيبراني والصناعة النووية بحسب تقرير المركز الوطني للأمن الالكتروني


  • هناك عدد من الهجمات السيبرانية الموثقة جيدا على الصناعات النووية والطاقة النووية الوطنية الأخرى.

  • طور مهاجمو الانترنت أدوات وتقنيات لاستهداف أنظمة تكنولوجيا المعلومات.

  • زادت المخاطر في الصناعة النووية مع الاتجاه نحو الرقمنة واستخدام أنظمة تكنولوجيا المعلومات.

  • كثير من الملكية الفكرية طورت ضمن سلسلة التوريد، والتي توفر كلا من الميزة التنافسية والتفاضلية، من الأهمية بمكان حماية مثل هذه المعلومات القيمة من السرقة.

  • يعتبر القطاع النووي جزءا أساسيا من البنية التحتية الوطنية الحرجة في المملكة المتحدة.




ما هي مخاطر المنظمات؟

قد تؤثر التهديدات السيبرانية على الوظائف المتعلقة بسلامة المنظمة وقد يكون لها عواقب مالية، أو تأثير سمعي غير متناسب على الشركات داخل الصناعة النووية.

نتائج محتملة للهجوم:


  • إﻋﺎﻗﺔ اﻟﻌﺮض

  • تلف المرافق

  • تأجيل الخطر أو تقليل المخاطر

  • المخاطر التي تؤثر على المواقع أو الجمهور أو البيئة




مشاكل عالمية مع البرامج المزيفة والمعرضة للخطر:

يزعم أن مجموعة التجسس السيبراني المعروفة باسم Dragonfly، كانت تستهدف شركات قطاع الطاقة في أوروبا وأمريكا الشمالية منذ 2011.

كانت Stuxnet، مسؤولة عن التسبب في ضرر كبير للبرنامج النووي الإيراني.

تعرضت محطة مونجو للطاقة النووية في اليابان لهجوم بسبب البرامج الضارة التي أدت إلى فقدان 42,000 رسالة بريد الكتروني وتقارير تدريب الموظفين في 2014.

سلسلة من الهجمات السيبرانية القوية التي تستخدم برامج «بيتيا» الخبيثة، أغرقت المواقع الالكترونية للمنظمات الأوكرانية، بما في ذلك البنوك والوزارات والصحف وشركات الكهرباء في 2017.

استهدف هجوم WannaCry Ransomware أجهزة الكمبيوتر التي تعمل بنظام Microsoft Windows عن طريق تشفير البيانات وطلب دفع فدية، وتؤثر WannaCry بالمنظمات التي لم تطبق التحديثات.

الأكثر قراءة