خبير تكنولوجيا يحذرمن هجمات "يوم الصفر" وخطورتها على المؤسسات الحكومية|فيديو
في ظل التهديدات الإلكترونية المتزايدة التي تستهدف المؤسسات الحيوية حول العالم، حذر الدكتور إياد بركات، خبير تكنولوجيا المعلومات، من خطورة هجمات "يوم الصفر" (Zero-Day Attacks)، والتي تمثل تحدياً كبيراً للأمن السيبراني بسبب استغلال ثغرات غير معروفة في البرمجيات قبل اكتشافها من قِبل المطورين.
واشار في مداخلة هاتفية لقناة "القاهرة الاخبارية " لأحدث الهجمات الإلكترونية التي هزت أنظمة مشاركة المستندات في مايكروسوفت، وتأثيرها المحتمل على المنطقة العربية.
ما هي هجمات “يوم الصفر”؟
أوضح بركات في مداخلة هاتفية لقناة "القاهرة الاخبارية"أن هجمات يوم الصفر تُسمى بهذا الاسم لأنها تستغل ثغرات أمنية غير معروفة"zero day" تعني اليوم صفر، أي أن الشركات المطورة للبرمجيات مثل مايكروسوفت لا تكون على علم بها، وبالتالي لا توجد تصحيحات أو تحديثات جاهزة لمواجهتها.
وتابع هذه الثغرات يتم استغلالها من قِبل الهاكرز قبل أن تكتشفها المؤسسات المعنية، مما يجعلها أداة فعالة في اختراق الأنظمة الحساسة، خاصةً الخوادم الداخلية للشركات والحكومات.
وكشف الخبير أن الثغرة الأمنية الأخيرة التي تم اكتشافها في أنظمة مشاركة المستندات (Microsoft SharePoint) تستهدف بشكل رئيسي الخوادم المحلية داخل الشركات وليس أنظمة الحوسبة السحابية (Cloud)، مما يجعل المؤسسات الحكومية والشركات الكبرى التي تعتمد على تخزين بياناتها داخلياً لأسباب أمنية أكثر عرضة للخطر.
وحذر من أن هذه الثغرة تسمح للمهاجمين بإنشاء باب خلفي (Backdoor) للوصول إلى الأنظمة وسرقة البيانات أو انتحال هويات المستخدمين، مما قد يؤدي إلى خروقات كبيرة في الأمن السيبراني، خاصة إذا كانت البيانات ذات طابع عسكري أو سياسي.
هل تأثرت دول عربية بهذه الهجمات؟
أوضح بركات إلى أنه لم يتم الإعلان عن اختراقات في الدول العربية حتى الآن، لكنه نبه إلى أن عدم الإعلان لا يعني بالضرورة عدم وجود اختراقات، مشيراً إلى أن الهجمات الإلكترونية غالباً ما تكون مستترة ويتم الكشف عنها متأخراً.
واضاف هناك تقارير عن اختراقات في دول مثل الولايات المتحدة وألمانيا وأستراليا، لكن يجب افتراض أن أي دولة يمكن أن تكون مستهدفة، خاصةً إذا كانت تمتلك بيانات حساسة.
دور الذكاء الاصطناعي في مواجهة الهجمات
وأوضح بركات أن تقنيات الذكاء الاصطناعي في اكتشاف الثغرات الأمنية يمكنها تحليل أنماط البيانات للتنبؤ بالهجمات المحتملة، لكنه حذر من أن هذه التقنيات نفسها يمكن أن تُستخدم من قبل الهاكرز لتطوير هجمات أكثر تعقيداً.
وتابع الذكاء الاصطناعي سلاح ذو حدين، فبينما تستخدمه الشركات للدفاع، يمكن أن يستخدمه القراصنة لاختراق الأنظمة بطرق مبتكرة.
هل يجب العودة إلى الأنظمة التقليدية؟
رداً على سؤال حول إمكانية الاستغناء عن التكنولوجيا في المراكز الحساسة، أكد دكتور بركات أن العصر الرقمي يجعل من الصعب التخلي عن التقنية، لكنه نصح بوجود خطط بديلة مثل:الاحتفاظ بنسخ ورقية أو رقمية غير متصلة بالإنترنت ، وتطبيق مبدأ الحد الأدنى من الصلاحيات (Zero Trust) للوصول إلى البيانات.
وقدم الخبير عدة توصيات للمؤسسات العربية لتجنب مخاطر هذه الهجمات، أهمها تطبيق تحديثات مايكروسوفت فوراً حيث أصدرت الشركة إصلاحات أمنية طارئة، عزل الخوادم المتضررة عن الإنترنت لمنع المهاجمين من استغلال الثغرات،والتواصل مع فرق الأمن السيبراني المحلية للاستفادة من الإرشادات الفنية الحكومية، بالاضافة الي الاحتفاظ بنسخ احتياطية غير متصلة بالشبكة لتجنب فقدان البيانات في حال الاختراق.
واختتم الدكتور إياد بركات، خبير التكنولوجيا حديثه بالتأكيد على أن الهجمات الإلكترونية أصبحت جزءاً من الصراعات العالمية، وأن الدول والمؤسسات مطالبة برفع مستوى استثماراتها في الأمن السيبراني، معرباً عن أمله في أن تعلن الدول العربية عن استراتيجيات أكثر صرامة لحماية بنيتها التحتية الرقمية.
