مما لاشك فيه أن التكنولوجيا تسير بخطي واسعة، فنلاحظ التطورات التكنولوجية من حولنا التي تندفع بطريقة غير مسبوقة، كذلك الهجمات السيبرانية تسير بنفس النهج، ومن أشد هذه الهجمات التي تهدد الأمن السيبراني: هجمات يوم الصفر Zero-Day Attacks، تعتبر هذه الهجمات بمثابة قنبلة رقمية موقوتة يمكنها اختراق أكبر الأنظمة والمؤسسات العالمية بكل سهولة دون سابق إنذار.
تهديدات الأمن السيبراني
أوضح رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات للعربية الدكتور محمد محسن رمضان أن هجمات يوم الصفر تعد استغلال واضح لوجود ثغرة أمنية غير معروفة لدى الشركات المطورة للبرامج والأنظمة، لذا فإنه لا يوجد لها أي رقعة حماية عند تعرضها للهجوم، وقد تم تسميتها يوم الصفر نظرا لعدم وجود أى وقت بين اكتشاف الثغرة واستغلالها، لذا لا توجد أي فرصة للدفاع، فبمجرد تعرض البرامج أو الأنظمة للهجوم فإن المؤسسة تقف عاجزة تماماً عن التحرك.
في هذا الصدد أوضح الدكتور محسن رمضان أن خطورة هذه الهجمات يكمن في إنها تصيب الأنظمة قبل اكتشاف الثغرة، ويتم تسجيل هذه العملية كأحد الجرائم السيبرانية عالية الاحترافية ومن المتوقع أن يكون خلفها بعض الجهات الاستخباراتية المنظمة وقد لا يتم الكشف عنها أو معرفتها، وتساعد الهجمات للمهاجمين في الإطلاع على بيانات حساسة، زرع برمجيات خبيثة، أو التجسس، وذلك مثل هجوم Stuxnet الذي تم من خلال استغلال ثغرات يوم الصفر في نظام وقد استهدفت الهجمة البرنامج الإيراني النووي عام 2010.
لماذا تُعد أخطر أنواع الهجمات السيبرانية؟
شهدت السنوات الأخيرة إقبال كبير واهتمام هائل بالأمن السيبراني، لدعم الاضطرابات الالكترونية مثل إيقاف التشغيل، لكن أوضح الخبراء أن عدد من الوكالات قد نجحت في تحقيق تقديم كبير وتجهيزها بصورة أفضل، وأعمال الأمن الرقمي المهملة والمفقودة التي تتراكم أثناء إيقاف التشغيل من المتوقع أن تؤدي إلى تراكم الأعمال عند عودة العمال، مما يزيد من صعوبة التغلب عليه،وقد أكد مكتب الميزانية التابع للكونجرس الأمريكي عن تعرضه لاختراق خلال الفترة الأخيرة وقد استمرت محاولة احتواء الاختراق أكثر من خمسة أسابيع.
في هذا الشأن أشارت كايتلين إيما المتحدثة باسم البنك المركزي العماني في بيان لها إنها عمدت إلى تنفيذ ضوابط أمنية جديدة ومراقبة إضافية لإضافة مزيد من الحماية لبرامج وأنظمة الوكالة، كما أعلنت أن البنك المركزي في عمان تتعرض شبكته أحيانًا لتهديدات ويتم مراقبة هذه التهديدات والعمل على معالجتها.
أشكال هجمات يوم الصفر الشائعة
أوضح الدكتور محسن رمضان أن هجمات يوم الصفر تأتي في عدة صور منها: استغلال ثغرات البرامج والتطبيقات خاصة تطبيقات البريد الإلكتروني، أنظمة التشغيل، متصفحات الإنترنت، ، أو من خلال خداع المستخدم للدخول على رابط أو فتح ملف يساعد المهاجم من الدخول للنظام، أو عبر هجمات الهندسة الاجتماعية لزرع ثغرة خفية، أو من خلال هجمات متقدمة على الشبكات والبنية التحتية للشركات التي تستهدف اختراق كافة أنظمة التحكم الصناعي، خوادم المؤسسات الكبرى، ، مراكز البيانات منها: الساعات الذكية الحديثة، الكاميرات، وأجهزة الراوتر.
كيف نحمي أنفسنا من هجمات يوم الصفر؟
يمكننا القول أن هجمات يوم الصفر تهدد بشكل كبير الأمن القومي للبلاد، لذا لابد من العمل على التصدي لها، لذا تمت الإشارة على وجود بعض الإجراءات التي لابد من اتباعها مما يقلل من المخاطر التي يتعرض لها النظام، مثل استمرار تحديث التطبيقات والأنظمة، ويحتوي كل تحديث على ترقيع ثغرات جديدة، والعمل على استخدام أقوى الحلول لكشف السلوك غير الطبيعي Behavioral Security مثل استخدام أنظمة الـ EDR – XDR التي تساعد على مراقبة سلوك النظام واكتشاف الاختراق، والقيام باختبارات اختراق دورية لمعرفة الثغرات قبل أن يكتشفها المهاجمون، والحرص على استخدام نظام النسخ الاحتياطي لاستعادة البيانات عند حدوث الاختراق.
تعليق بوابة العربي
تزايد وتيرة هجمات يوم الصفر يعكس الحاجة الملحة لتعزيز الاستثمار في مجال الأمن السيبراني ليس فقط عبر تطوير الأنظمة، بل ببناء وعي رقمي شامل داخل المؤسسات.
فمع دخول الذكاء الاصطناعي في عالم الاختراقات، لم تعد التهديدات الرقمية مشكلة تقنية فحسب، بل قضية أمن قومي واقتصادي عالمية.
وتؤكد بوابة العربي أن الحلول الوقائية مثل أنظمة XDR، واختبارات الاختراق الدورية، أصبحت ضرورة وليست رفاهية، خاصة مع تزايد الاعتماد على التكنولوجيا في قطاعات البنوك، الطاقة، والاتصالات.
