إعداد: مصطفى الزعبي
قدم أمن البنية التحتية الأمريكية وشركة الأمن السيبراني Forescout Technologies بلاغاً عن مشكلة في تقرير استشاري عن وجود ضعف في برامج اتصالات البيانات المركزية للأجهزة المتصلة بالإنترنت في تقرير صدر يوم الثلاثاء إن حددت نقاط ضعف في البرامج المستخدمة على نطاق واسع من قبل ملايين الأجهزة المتصلة وهي عيوب يمكن أن يستغلها المتسللون لاختراق الأعمال وشبكات الكمبيوتر المنزلية وتعطيلها، كأجهزة يحتمل أن تتأثر من 150 مصنعاً تتراوح من موازين الحرارة المتصلة بالشبكة إلى المقابس والطابعات «الذكية» إلى أجهزة التوجيه المكتبية وأجهزة الرعاية الصحية إلى مكونات أنظمة التحكم الصناعية. وأضافت أن الأكثر تضرراً هي الأجهزة الاستهلاكية بما في ذلك أجهزة استشعار درجة الحرارة التي يتم التحكم فيها عن بعد والكاميرات. وأخطرت Forescout أكبر عدد من البائعين حول نقاط الضعف، والتي أطلقت عليها اسم AMNESIA:33 وقالت الشركة إنها نبهت أيضاً سلطات أمن الكمبيوتر الأمريكية والألمانية واليابانية. وقال عويس راشد، عالم الكمبيوتر في جامعة بريستول في بريطانيا، الذي راجع نتائج Forescou، إنه في أسوأ الحالات، يمكن أن تتعطل أنظمة التحكم التي تقدم «الخدمات الحيوية للمجتمع» مثل المياه والطاقة وإدارة المباني الآلية. وأوصى استشاريون مدققي نظم المعلومات المعتمد باتخاذ تدابير دفاعية لتقليل مخاطر القرصنة على وجه الخصوص، وقالوا إن أنظمة التحكم الصناعية يجب ألا تكون متاحة من الإنترنت ويجب عزلها عن شبكات الشركات. ويسلط هذا الاكتشاف الضوء على المخاطر التي غالباً ما يجدها خبراء الأمن السيبراني في الأجهزة المرتبطة بالإنترنت المصممة دون اهتمام كبير بالأمن. وإن معالجة المشكلات، التي يُقدر أنها تصيب ملايين الأجهزة، أمر معقد بشكل خاص لأنها موجودة فيما يسمى بالبرمجيات مفتوحة المصدر، وهي تعليمات برمجية توزع مجاناً للاستخدام مع كيفية إجراء التعديلات، وفي هذه الحالة، تتضمن المشكلة برنامج الإنترنت الأساسي الذي يدير الاتصالات عبر تقنية تسمى TCP / IP. وقالت إليسا كوستانتي، نائبة رئيس الأبحاث في Forescout، إن إصلاح نقاط الضعف في الأجهزة المتأثرة أمر معقد بشكل خاص لأن البرامج مفتوحة المصدر ليست مملوكة لأي شخص. غالباً ما يتم الحفاظ على هذا الرمز من قبل المتطوعين. بعض أكواد TCP / IP الضعيفة عمرها عقدان من الزمن؛ وأضاف كوستانتي أن بعضاً منها لم يعد مدعوماً. وقالت إن الأمر متروك لمصنعي الأجهزة أنفسهم لإصلاح العيوب وقد لا يزعج البعض أنفسهم بالنظر إلى الوقت والنفقات المطلوبة ويتم تضمين بعض التعليمات البرمجية المخترقة في مكون من مورد وإذا لم يوثق أحد ذلك، فلن يعرف أحد أنه موجود. قال راشد «التحدي الأكبر يكمن في معرفة ما لديك». قال الباحثون إنه إذا لم يتم إصلاح الثغرات الأمنية، فقد تترك شبكات الشركات مفتوحة لهجمات رفض الخدمة المعطلة أو تسليم برامج الفدية أو البرامج الضارة التي تخطف الأجهزة وتضعها في شبكات الزومبي، مع وجود الكثير من الأشخاص الذين يعملون من المنزل أثناء الوباء، ويمكن اختراق الشبكات المنزلية واستخدامها كقنوات في شبكات الشركات من خلال اتصالات الوصول عن بُعد.
