أخبار الاختراقات
تداعيات اختراق أنظمة الملاحة عبر الأقمار الصناعية (GNSS) وسبل الحماية
أظهرت دراسة تحليلية حديثة أجرتها شركة كاسبرسكي وجود ثغرات أمنية خطيرة في آلاف أجهزة استقبال أنظمة الملاحة العالمية عبر الأقمار الصناعية (GNSS) حول العالم. هذه الثغرات تشكل تهديدًا جديًا للأمن السيبراني في قطاعات حيوية تشمل الزراعة، والتمويل، والنقل، والاتصالات، والخدمات المصرفية. سنستعرض في هذا المقال ماهية أنظمة الملاحة عبر الأقمار الصناعية، طرق اختراقها، التداعيات المحتملة، وسبل الحماية.
تداعيات اختراق أنظمة الملاحة عبر الأقمار الصناعية (GNSS) وسبل الحماية
تعتمد أنظمة GNSS على شبكات من الأقمار الصناعية لتحديد المواقع بدقة عالية على سطح الأرض. تشمل هذه الأنظمة:
تداعيات اختراق أنظمة الملاحة عبر الأقمار الصناعية (GNSS) وسبل الحماية
- نظام تحديد المواقع العالمي (GPS) – الولايات المتحدة
- نظام GLONASS – روسيا
- نظام جاليليو (GALILEO) – الاتحاد الأوروبي
- نظام بايدو (BeiDou) – الصين
- نظام NavIC – الهند
- نظام QZSS – اليابان
تستخدم هذه الأنظمة في تطبيقات متنوعة مثل الزراعة الدقيقة، النقل الذكي، الاتصالات، والخدمات المصرفية. لذا فإن أي اختراق لهذه الأنظمة يمكن أن يؤدي إلى تعطيل العمليات التشغيلية، وضياع البيانات، مما يترتب عليه خسائر مالية وتراجع في ثقة العملاء.
كيف يمكن اختراق أنظمة GNSS؟
أظهرت دراسات أمنية، من بينها دراسة موسعة في مارس 2023، وجود ثغرات في أجهزة استقبال GNSS. حيث تم رصد 9,775 جهازًا من خمسة مصنعين رئيسيين متصلة بالإنترنت بشكل مباشر، مما يجعلها عرضة للاختراق.
وفي دراسة أخرى أجرتها كاسبرسكي في يوليو 2024، تم تحديد 3,937 اتصالًا مباشرًا لأنظمة GNSS على الإنترنت، بغض النظر عن الشركة المصنعة. تنتشر هذه الأجهزة المكشوفة جغرافيًا عبر أمريكا الشمالية واللاتينية وأوروبا وآسيا، مما يشكل تهديدًا كبيرًا للأمن السيبراني.
كيفية استغلال الثغرات:
يمكن للمهاجمين استخدام الثغرات الأمنية في أجهزة استقبال GNSS للوصول إلى الأنظمة المتصلة، مما يتيح لهم:
- تعطيل الخدمات.
- تزوير البيانات.
- التحكم في الأجهزة المتصلة.
تداعيات اختراق أنظمة الملاحة عبر الأقمار الصناعية
1. شلل في العمليات التشغيلية
يمكن أن يؤدي الاختراق إلى توقف العديد من الأنشطة الحيوية، بما في ذلك:
- النقل والخدمات اللوجستية: توقف الشحنات وتعطل سلاسل الإمداد.
- الزراعة: تعطيل نظم الري الآلية والزراعة الدقيقة.
- الخدمات المالية: تأثير على نظم الدفع الإلكتروني والخدمات المصرفية.
2. خسائر مالية ضخمة
استهداف الأنظمة المصرفية والمالية المرتبطة بـ GNSS قد يتسبب في خسائر مالية هائلة للشركات، مما يؤثر سلبًا على الاقتصاد العالمي.
3. تهديد الأمن القومي
قد تُستخدم الثغرات في شن هجمات إرهابية، مما يؤدي إلى تعطيل البنية التحتية الحيوية وتضليل القوات المسلحة.
4. خسائر في الأرواح
تواجه الأنظمة المستقلة مثل المركبات الذاتية القيادة والطائرات المسيّرة خطرًا وجوديًا، إذ يمكن أن يؤدي التلاعب بنظم الملاحة إلى حوادث كارثية تهدد الأرواح.
5. تداعيات على الحياة اليومية
الاختراق سيؤثر على خدمات الطوارئ، وتطبيقات الهواتف الذكية، وأنظمة الطاقة، مما ينعكس سلبًا على حياة الأفراد اليومية.
سبل حماية أنظمة GNSS
لحماية أنظمة الملاحة من الهجمات الإلكترونية، توصي كاسبرسكي بعدد من الإجراءات الاحترازية:
1. تدقيق أمني شامل
- إجراء تدقيق للأمن السيبراني للكشف عن الثغرات ومعالجتها.
2. فصل أجهزة الاستقبال عن الإنترنت
- يُفضل إبقاء أجهزة استقبال GNSS غير متصلة بالإنترنت كلما أمكن.
3. تعزيز آليات المصادقة
- استخدام آليات مصادقة قوية لحماية أجهزة الاستقبال المتصلة بالإنترنت.
4. الاعتماد على أدوات أمان متخصصة
- استخدام أدوات مثل SPARTA لمواجهة التهديدات الفضائية، وتطبيق الحلول المركزية مثل Kaspersky Next XDR Expert.
تحديث معلومات التهديدات الأمنية
- تزويد فرق الأمن بالوصول إلى معلومات التهديدات من خلال منصات مثل Kaspersky Threat Intelligence Portal.
- تعزيز الأمان والخصوصية عند استخدام واتساب أخطاء شائعة يجب تجنبها
تشكل أجهزة استقبال أنظمة الملاحة العالمية عبر الأقمار الصناعية المتصلة بالإنترنت تهديدًا خطيرًا للبنية التحتية العالمية. لذا، يجب على الحكومات والشركات اتخاذ تدابير أمنية استباقية لحماية أنظمتها وتقليل مخاطر الهجمات الإلكترونية، مما يضمن استمرارية العمليات الحيوية بشكل آمن وموثوق.
باتخاذ هذه الإجراءات، يمكن تقليل المخاطر المرتبطة بأنظمة الملاحة، وضمان استمرارية القطاعات التي تعتمد عليها بشكل كبير، مما يعزز من الأمن السيبراني على المستوى العالمي.
أكدت شركة جوجل في بيان رسمي أنها لم تُصدر أي تحذيرات شاملة لمستخدمي Gmail بشأن تغيير كلمات المرور، نافيةً صحة التقارير التي زعمت تعرض الخدمة لاختراق واسع النطاق استهدف أكثر من 2.5 مليار حساب.
تقارير مضللة جوجل تنفي اختراق Gmail وتؤكد قوة أنظمتها الأمنية
تقارير مضللة جوجل تنفي اختراق Gmail وتؤكد قوة أنظمتها الأمنية
أوضحت جوجل أن أنظمة الأمان في Gmail قادرة على التصدي لمعظم التهديدات، حيث تمنع أكثر من 99.9% من محاولات التصيد والبرمجيات الخبيثة قبل وصولها إلى المستخدمين. وأضافت أنها تستثمر باستمرار في تطوير تقنيات الحماية لضمان بقاء بيانات المستخدمين في أمان.
التحذير من الأخبار المضللة
شددت الشركة على أن الأخبار المتداولة حول اختراقات جماعية لا أساس لها من الصحة، وأن نشر مثل هذه الشائعات قد يثير الذعر بين المستخدمين، بل وقد يُستغل من قِبل مجرمي الإنترنت لنشر رسائل تصيد وهمية.
توصيات جوجل للمستخدمين
دعت جوجل مستخدميها إلى الالتزام بممارسات الأمان الجيدة، بما في ذلك:
-
استخدام مفاتيح المرور (Passkeys) كبديل أكثر أمانًا لكلمات المرور التقليدية.
-
تفعيل المصادقة الثنائية (2FA).
-
توخي الحذر من رسائل البريد الاحتيالية والتبليغ عنها عبر أدوات الدعم الرسمية.
- ميتا في مأزق خلافات تهدد مستقبل مشروع الذكاء الاصطناعي الفائق
خلفية الشائعة
التقارير المضللة كانت قد ربطت بين مزاعم اختراق Gmail واختراق مزعوم لقاعدة بيانات Salesforce، إضافةً إلى تحذيرات من هجمات “هندسة اجتماعية” يتنكر منفذوها في صورة موظفي دعم تقني، وهو ما نفت جوجل صحته بالكامل.
قالت السلطات البريطانية إن آلاف اللاجئين الأفغان وعددًا من الوزراء السابقين في حكومة حزب المحافظين وأفرادًا في الجيش البريطاني تأثروا بتسريب بيانات نتيجة هجوم فدية إلكتروني استهدف شركة متعاقدة مع الحكومة.
تسريب بيانات وزراء بريطانيين ولاجئين أفغان بعد هجوم إلكتروني
تسريب بيانات وزراء بريطانيين ولاجئين أفغان بعد هجوم إلكتروني
-
الاستهداف وقع على شركة Inflite، وهي متعهد خارجي يقدم خدمات رحلات جوية للحكومة في مطار ستانستيد.
-
البيانات المسربة تضمنت:
-
أسماء
-
تواريخ ميلاد
-
أرقام جوازات سفر
-
أرقام هوية مرتبطة ببرنامج إعادة توطين الأفغان في بريطانيا.
-
-
الفترة المتأثرة: بين يناير ومارس 2024.
- آيفون 17 برو ماكس تغييرات جذرية ومواصفات متقدمة بانتظار المستخدمين
حجم التأثير
-
أكثر من 3,500 شخص تضرروا، بينهم نحو 100 بريطاني.
-
لم يشمل التسريب رئيس الوزراء أو العائلة المالكة.
- Ally Solos نظارات ذكية بالذكاء الاصطناعي لدعم المكفوفين وضعاف البصر
موقف الحكومة
-
وزارة الدفاع أرسلت رسائل للمتضررين.
-
الحكومة أكدت أن الحادث لم يشكل تهديدًا مباشرًا لسلامة الأفراد أو لأنظمة الدولة.
-
شركة Inflite أبلغت عن الحادث في 10 أغسطس، وتعمل مع المركز الوطني للأمن السيبراني والوكالة الوطنية لمكافحة الجريمة لمعالجة الاختراق.
- ميزة AI Overviews من غوغل تقلل زيارات المواقع عبر الإحالة بنسبة 25%
هجوم إلكتروني جديد يكشف بيانات حساسة لآلاف الأشخاص، ويزيد الضغط على وزارة الدفاع البريطانية لضمان حماية أفضل للمعلومات، خصوصًا بعد سلسلة من الاختراقات الأخيرة.
واتساب يعيد ترتيب واجهته نقل القنوات إلى الدردشات لتحسين تجربة الاستخدام
روبلوكس تحت الضغط تراجع المستخدمين رغم نمو الإيرادات
قفزة سعرية في Mac mini أبل تعيد تسعير جهازها تحت ضغط طفرة الذكاء الاصطناعي
DeepSeek V4 نموذج صيني جديد يعيد رسم ملامح المنافسة في الذكاء الاصطناعي
إكس تعيد توجيه استراتيجيتها إيقاف المجتمعات والتركيز على أدوات تفاعل جديدة
تركيا تشدّد الرقابة الرقمية قانون جديد لحظر وسائل التواصل على الأطفال
5 أسباب لتحميل تطبيق DreamFace .. حول صورك وأفكارك إلى فيديوهات احترافية بالذكاء الاصطناعي
إطلاق لعبة Dying Light: The Beast اليوم مع دعم NVIDIA DLSS 4 وتقنيات تتبع الأشعة
NVIDIA تحدث ثورة في الألعاب – زعيم ذكاء اصطناعي يتحدى اللاعبين في MIR5
-
الذكاء الاصطناعي6 أيام agoOpenAI تدخل سباق الهواتف جهاز ذكي جديد قد يُعيد تعريف تجربة الاستخدام
-
أخبار الشركات6 أيام ago
OpenAI تعيد رسم علاقتها مع مايكروسوفت نهاية الحصرية وبداية الانفتاح السحابي
-
أخبار تقنية6 أيام agoمايكروسوفت تحسم الجدل حماية ويندوز 11 المدمجة تكفي لمعظم المستخدمين
-
أخبار تقنية6 أيام agoإكس تُعيد ترتيب أولوياتها إيقاف المجتمعات لصالح أدوات تفاعل أحدث
-
أخبار تقنية6 أيام agoاحتجاجات داخل جوجل موظفون يرفضون توظيف الذكاء الاصطناعي في الأغراض العسكرية
-
أخبار تقنية7 أيام agoخلل في Android Auto يعطل تجربة جيميناي ويعيد المساعد التقليدي بشكل مفاجئ
-
تطبيقات وبرامج6 أيام agoتروكولر تحت الضغط منافسة شرسة تعيد تشكيل مستقبل التطبيق
-
أخبار الشركات6 أيام agoسامسونغ تعيد تقييم وجودها في الصين احتمال وقف مبيعات الأجهزة المنزلية والتلفزيونات
