67,000 من أجهزة إنترنت الأشياء في الشرق الأوسط وإفريقيا

كانت مصابة وتسببت في 11 مليون هجوم بين يناير وسبتمبر 2022

ابتكرت كاسبرسكي Kaspersky IoT Secure Gateway 1000 لتعزيز المناعة الرقمية لدى المؤسسات الساعية للتحول الرقمي، ما يساعدها على الحماية والإستفادة من البيانات الصناعية. وتُعدّ البوابة الجديدة أحدث منتجات كاسبرسكي في مجال المناعة الرقمية المؤسسية، إذ توصِل أجهزة إنترنت الأشياء ووحدات التحكّم بتطبيقات الأعمال والمنصات السحابية، لتضمن حماية الاتصالات ونقل البيانات فيما بينها، نظراً لاعتمادها على نظام التشغيل الأمني KasperskyOS في صُلب عمل البوابة، والاستناد على قدرات الحماية من الهجمات التي تستهدف الشبكات.

ويحصل العملاء الذين يقومون على تشغيل أنظمة المدن الذكية، كمرافق الكهرباء والماء، وإضاءة الشوارع، والبنية التحتية للطرق، أو يعملون في مشاريع التصنيع وإنتاج الطاقة وتوزيعها، على نظام آمن لإنترنت الأشياء ورؤية شاملة وواضحة على امتداد جميع الأجهزة المتصلة. هذا، وتعرض الشركة الحلّ الجديد في مرحلته التجريبية خلال مشاركتها في حدث "جيتكس غلوبال" في دبي.
 
تواصل إنترنت الأشياء الانتشار في المؤسسات، إذ تظهر 61% من المؤسسات مستوى عالياً من النضج في هذا المجال، وفقًا لشركة "غارتنر". وقد بلغ عدد أجهزة إنترنت الأشياء المصابة في منطقة الشرق الأوسط وتركيا وإفريقيا، بحسب كاسبرسكي، 67,000 جهاز بين يناير وسبتمبر 2022، وكانت هذه الأجهزة مسؤولة عن 11 مليون هجوم استهدف المؤسسات. وحدث ارتفاع في الهجمات الخارجة من المنطقة في الربع الثالث من العام 2022؛ بين يوليو وسبتمبر، إذ زاد عدد الهجمات بنحو سبع مرات (659%).
 
ويمكن تفسير هذا الارتفاع بنشر مجرمي الإنترنت أجهزة مضيفة تتسم بالقوة، لزيادة حجم الشبكات الروبوتية التابعة لهم. ومن المُرجّح أن يكون هذا الأمر قد تركّز في تركيا التي تستحوذ على أكبر حصة من الهجمات الخارجة من المنطقة.
 
وتزداد الحاجة إلى حماية أجهزة إنترنت الأشياء نظراً لتنوعها وتنوّع أخطار الأمن الرقمي المرتبطة بها، لا سيما عندما يتعلق الأمر بالمدن الذكية ومرافق البنية التحتية الحيوية. ولم تعُد التدابير التقليدية كافية لحماية إنترنت الأشياء، ما يحتّم على المؤسسات تنفيذ حلول أمنية متخصصة.
 
درع فعال للحماية من الهجمات عبر الشبكات والتهديدات عبر البوابات 
ويتألف الحلّ Kaspersky IoT Secure Gateway 1000 الجديد من جهاز مزود ببرمجية ثابتة تستند على نظام التشغيل الأمني ويعمل الجهازعلى ضمان أمن منظومة إنترنت الأشياء بالكامل على مستوى البوابة، بفضل النهج الأمني الموضوع في مرحلة التصميم والتي تزود المنتج بالمناعة السيبرانية.

يوفر الحلّ الحماية للمنشآت الصناعية من الهجمات التي تستهدف الشبكات، ومن هجمات الحرمان من الخدمة الموزعة (DDoS) أو هجمات الوسيط ، وذلك عبر جدار حماية يستخدم مبدأ الرفض الافتراضي، ما يسمح حصرياً لتفاعلات الشبكة المعتمدة مسبقاً دون غيرها بالمرور عبر البوابة. كذلك، تمتلك وحدة اكتشاف محاولات الاختراق ومنعها (IDS/IPS) القدرة على اكتشاف الأنشطة الخبيثة وحظرها.
 
ويكمن النظام التشغيل الأمني KasperskyOS في صميم البوابة ليحصّنها ضد معظم الهجمات. ويتميز هذا النظام بنواة صغيرة تقلل أخطار الثغرات الأمنية وتضيّق سطح الهجوم من خلال شيفرة برمجية من آلاف الأسطر. ويضمن الحدّ الأدنى من المكوّنات الموثوق بها في نظام التشغيل، وعزل المجال الأمني، وفحص الاتصالات بين العمليات، ووجود بنية أمنية متعددة المستويات (MILS)، بما يجعل معظم أنواع الهجمات عاجزة عن التأثير في وظائف البوابة. وقد حُدّدت الأهداف الأمنية للبوابة عند الشروع في تصميمها ما جعلها آمنة من ناحية التصميم.
 
وعلاوة على ذلك، تضمن تقنيات التمهيد والتحديث الآمنة سلامة البرمجيات الثابتة والتحديثات الخاصة بالبوابة. ويمنع التمهيد الآمن تحميل البرمجيات الثابتة في حالة تلفها أو التعديل غير المرخّص عليها، كما يضمن التحديث الآمن تحميل التحديثات السليمة والصحيحة حصرياً من المصادر الموثوق بها على الجهاز.
 
أداة ملائمة لوضوح الرؤية في أجهزة إنترنت الأشياء وإدارة الأمن
ويساعد الحلّ ايضا مسؤولي الشبكات في الحفاظ على وضوح الرؤية والقدرة على التحكّم في الشبكة، ويعرض جميع الأجهزة المتصلة بالشبكة ويكتشف ويصنف الأجهزة الجديدة في غضون دقيقة من الاتصال. وتتيح الواجهة لفرق تقنية المعلومات أو التقنيات التشغيلية الاطلاع على التفاصيل الضرورية حول الأجهزة، كالنوع والجهة المنتِجة ونظام التشغيل.

وقال أندري سوفوروف رئيس وحدة أعمال KasperskyOS لدى كاسبرسكي، إن ابتكار هذه البوابة مكّن كاسبرسكي من توسعة محفظتها الخاصة بمنتجات حماية البنية التحتية لإنترنت الأشياء، لافتاً إلى أن الشركة كانت أطلقت في العام 2021 الحلّ Kaspersky IoT Secure Gateway 100، المخصّص لإنترنت الأشياء الصناعية وإيصال البيانات بأمان من منظومة التصنيع إلى تطبيقات الأعمال. وأضاف: "يتيح الجيل التالي من هذه البوابات المزيد من قدرات أمن إنترنت الأشياء ووظائف إدارتها المهمة لمختلف القطاعات والعمليات ذات المتطلبات الأمنية المتزايدة، كالمدن الذكية وشبكات النقل والمراقبة بالفيديو والبنية التحتية الحيوية. ويضمن نهج المناعة الرقمية المتجسِّد في البرمجيات الثابتة عجز معظم التهديدات عن التأثير في الحالة الأمنية لجهاز إنترنت الأشياء أو منظومة إنترنت الأشياء المؤسسية بأكملها".