استمع إلى المقال

تقنية المعلومات والاتصالات تشكل عصب حياة العصر الحديث، فهي تساعد على تطوير الأعمال، وتسهل الحياة اليومية للناس حول العالم، لكن مع التقدم التكنولوجي، يزداد انتشار الجرائم الإلكترونية والاختراقات السيبرانية التي تهدد الأمن الإلكتروني للدول والمؤسسات.

في مجال المعلومات والاتصالات برزت الكثير من العلامات التجارية حول العالم، ومنها شركة “سيسكو” التي تعتبر من أبرز الشركات المصنعة والمبرمجة لأجهزة الشبكات، وتقدم شهادات معترف بها لخبراء الشبكات في مختلف التخصصات، ولكن هذه المزايا لا تجعل أجهزة “سيسكو” آمنة من هجمات المخترقين، بل قد تجعلها أكثر جاذبية لهم.

من هنا، سنناقش بالتفصيل ما هي أحدث التهديدات لشركة “سيسكو”، وكيف تم استخدامها في الاختراقات السيبرانية، وسنتعرف من خلال تصريحات الشركة عن المستفيدين من هذه التهديدات، وما هي الأسباب جهلت أجهزتها قابلة للاختراق.

قد يهمك: الهجمات الفورية (Zero-day).. من الجاني والمجني عليه؟

استهداف “سيسكو”

في استطلاع مشترك صدر أمس الثلاثاء من قبل “المركز الوطني للأمن السيبراني” في المملكة المتحدة، و”وكالة الأمن القومي” الأميركية و”وكالة الأمن السيبراني وأمن البنية التحتية” الأميركية، و”مكتب التحقيقات الفيدرالي”، وردت تفاصيل حول كيف قامت مجموعة “APT28” (مجموعة من المخترقين الروس الذين ينفذون عمليات تجسس وحرب سيبرانية لصالح الحكومة الروسية، وخاصة المديرية العامة للمخابرات العسكرية) باستغلال ثغرة أمنية قديمة في أجهزة توجيه “سيسكو” غير المحدثة في عام 2021، لجمع معلومات الشبكة التي تنتمي إلى الحكومة الأوروبية.

في تحذير منفصل صدر أمس الثلاثاء أيضا، من شركة “سيسكو” أشارت فيه، إلى أن الجواسيس الروس يستهدفون البنية التحتية للشبكة بشكل عام، وليس معدات “سيسكو” فقط، معربة عن قلقها العميق بشأن زيادة عدد الهجمات ذات التطور العالي على البنية التحتية للشبكة، ولفتت إلى تقارير صادرة عن منظمات استخباراتية مختلفة تؤكد ذلك.

في هذا السياق، أكد جي جي كامينغز، المدير العام لقسم الاستخبارات والتهديدات في الشركة، خلال مقابلة مع موقع “The Register” المتخصص في أخبار التكنولوجيا، أن فريق صيد التهديدات لديهم رصد استخدام أجهزة التوجيه للتجسس ودعم المزيد من الهجمات على الصعيد العالمي، وخاصة جدران الحماية وأجهزة التوجيه.

كامينغز أضاف، أن الحفاظ على بيئة تشغيلية عالية التوافر لبقية مؤسساتهم هو هدفهم، وأن عدم تحديث أجهزتهم بانتظام؛ بسبب قلق العملاء من التوقف أو الانقطاع في العمل يشكل تهديدا كبيرا للشركة والعملاء على حد سواء.

تاريخ حافل بالاختراقات

وفقا للشركة، فإنه في الهجمات التي وقعت عام 2021، استخدم جواسيس “الكرملين” بروتوكول إدارة الشبكة البسيط (SNMP)؛ للوصول إلى أجهزة توجيه “سيسكو” في جميع أنحاء العالم.

هذا البروتوكول يستخدم عادة من قبل مسؤولي الشبكة لمراقبة وتهيئة الأجهزة عن بعد، ويمكن استخدامه ضد المعدات ذات الحماية الضعيفة للتسلل إلى شبكات المنظمات.

لم تكن هذه الهجمات هي الأولى على الشركة، ففي عام 2015 تم سرقة بيانات البرلمان الألماني، وتم سرقة بيانات اللجنة الوطنية الديمقراطية الأميركية في العام التالي، وهناك محاولة أيضا لاقتحام منظمة حظر الأسلحة الكيميائية البريطانية في نيسان/أبريل 2018، بالإضافة إلى عدد كبير من الهجمات الإلكترونية المستمرة ضد أوكرانيا منذ بدء الغزو الروسي.

بحسب “سيكسو”، فإن نقطة الضعف هذه عمرها نحو 6 سنوات، وتم إصلاحها في عام 2017، ومن ثم قامت الشركة بتحديث استشارات الأمان الخاصة بها بعد الإعلان عن هذا التهديد.

قد يهمك: “جوجل” تحذر 3 مليار مستخدم لمتصفح “كروم”.. ما القصة؟

أهمية التحديثات

ما يمكن قوله، إنه يجب على المؤسسات والمستخدمين الحذر واتخاذ إجراءات أمنية صارمة لحماية أنظمتهم وشبكاتهم من الهجمات الإلكترونية، فاختراق أدوات “سيسكو” يظهر الحاجة الملحة لتحديث وتطوير تقنيات الأمان على نحو دائم، وتعزيز التدريب والتثقيف لمستخدمي الشبكات للتعرف على التهديدات والوقاية منها.

في النهاية، فإنه مع التطور السريع لتكنولوجيا المعلومات، لا يمكن الاستغناء عن الحماية الإلكترونية الفعالة لضمان سلامة الأنظمة والبيانات وحماية المؤسسات من الخسائر الكبيرة.