أخبار الاختراقات
فولفو تعرضت لسرقة بعض بيانات البحث والتطوير
تحقق شركة سيارات فولفو في خرق للأمن السيبراني وسرقة قدر محدود من بيانات البحث والتطوير الخاصة بالشركة. وتم الإبلاغ عن خرق البيانات من قبل شركة صناعة السيارات السويدية المملوكة للصين.
وقالت الشركة إن أحد مستودعات الملفات الخاصة بها تم الوصول إليه بشكل غير قانوني من قبل طرف خارجي. وأوضحت الشركة في بيان أن التحقيقات كشفت أن كمية محدودة من ممتلكات البحث والتطوير الخاصة بالشركة قد سرقت أثناء الاقتحام.
فولفو تعترف بتأثير السرقة عليها
فولفو
وقالت شركة فولفو للسيارات إنه بالرغم من الكمية المحدودة، فقد يكون هناك تأثير في عمل الشركة. وذلك دون تقديم مزيد من التفاصيل حول حجم الخرق أو ما تمت سرقته. كما رفض متحدث باسم فولفو تقديم المزيد من المعلومات.
وتعمل الشركة مع باحث خارجي مستقل للتحقيق في سرقة الممتلكات. وقالت الشركة إنها نفذت إجراءات أمنية مضادة، بما في ذلك خطوات لمنع المزيد من الوصول إلى ممتلكاتها. كما أبلغت السلطات المعنية بعد أن اكتشفت الوصول غير المصرح به.
ويبدو أن السرقة كانت تستهدف بيانات البحث والتطوير الخاصة بالشركة، وليس معلومات العملاء.
وقالت الشركة إنها لا ترى، مع المعلومات المتاحة حاليًا، أن هذا له تأثير في سلامة أو أمن سيارات عملائها أو بياناتهم الشخصية. ولكن اشترط البيان بالقول إن هذا كان مبنيًا فقط على المعلومات المتاحة حاليًا.
وأفاد موقع أخبار التكنولوجيا السويسرية INSIDE IT أن مجموعة طلب الفدية Snatch نشرت لقطات شاشة لوثائق يزعم أنها مسروقة من الشركة السويدية عبر الشبكة المظلمة في 30 نوفمبر.
فولفو تعرضت لهجوم إلكتروني
وجد تقرير صدر في خريف 2021 من قبل شركة الحماية من المخاطر الرقمية CybelAngel أن صناعة السيارات معرضة لخطر شديد من هجمات طلب الفدية بسبب توفر مئات الآلاف من البيانات المكشوفة عبر الإنترنت.
ووجد التحقيق الذي أجرته الشركة لمدة ستة أشهر لشركات السيارات أنه تم تسريب معلومات شديدة الحساسية. بما في ذلك الأسرار التجارية ومعلومات التعريف الشخصية ومخططات المحركات ومرافق الإنتاج والاتفاقيات السرية ووثائق الموارد البشرية والمزيد.
وخلصت الشركة إلى أن هذه التسريبات حدثت بسبب التهديدات الداخلية للموظفين ونقاط الضعف الأمنية الخارجية عبر سلسلة توريد السيارات.
نشرت مجلة IEEE Access دراسة علمية حديثة تكشف عن ثغرات أمنية خطيرة في واحدة من أكثر تقنيات الطب الحيوي تقدمًا، وهي تقنية تسلسل الحمض النووي من الجيل الجديد (NGS). وتُعد هذه التقنية عنصرًا حاسمًا في الطب الدقيق، وأبحاث السرطان، والأمراض المعدية، ما يجعل أي تهديد يطالها مثيرًا للقلق على مستوى عالمي.
تهديد صامت للجينات تحذيرات علمية من اختراق الأمن البيولوجي عبر الحمض النووي
تعتمد تقنية NGS على تحليل الحمض النووي (DNA) والحمض النووي الريبي (RNA) بدقة وسرعة، ما يسهم في التقدّم بمجالات عدة، مثل تطوير الأدوية وتحقيقات الطب الشرعي والزراعة وتحليل الطفرات الفيروسية.
لكن، وبحسب الدراسة، فإن هذه التقنية تعتمد على أنظمة متصلة بالإنترنت ومعالجات متطورة، ما يجعلها هدفا محتملا لهجمات إلكترونية معقدة.
تهديد صامت للجينات تحذيرات علمية من اختراق الأمن البيولوجي عبر الحمض النووي
جرس إنذار علمي: الحماية الحالية غير كافية
أكدت الدكتورة نسرين أنجم، الباحثة الرئيسية من كلية الحوسبة بجامعة بورتسموث، أن الأمن الجينومي لا يجب أن يقتصر على التشفير، بل يجب أن يشمل استراتيجيات استباقية لمواجهة هجمات مستقبلية لم تحدث بعد، قائلةً:
“نحن بحاجة إلى تحول جذري في كيفية تأمين مستقبل الطب الدقيق.”
تهديدات جديدة: من برمجيات خبيثة إلى تلاعب بالذكاء الاصطناعي
أوضحت الدراسة أن التهديدات لا تتعلق فقط بسرقة البيانات، بل تشمل:
-
زرع برمجيات خبيثة داخل حمض نووي صناعي.
-
تعديل البيانات الجينومية باستخدام الذكاء الاصطناعي.
-
التعرف على الأفراد باستخدام معلوماتهم الوراثية.
- تحديث iOS 19 قفزة نوعية في تجربة مستخدمي آيفون
وهو ما يفتح الباب أمام مخاطر تجاوز الخصوصية إلى التأثير على البحوث وحتى أمن الدول.
مخاطر تتجاوز اختراق البيانات التقليدية
حذّرت الدكتورة مهرين الحسن، عالمة الأحياء الدقيقة وأحد المشاركين في الدراسة، من خطورة التهاون في هذا المجال، مشددة على أن البيانات الجينومية:
“هي من أكثر المعلومات حساسية، واختراقها له عواقب تتجاوز بكثير خروقات البيانات التقليدية.”
توصيات عاجلة لتعزيز الأمن الجينومي
طالبت الدراسة باتخاذ إجراءات سريعة للحد من المخاطر، أبرزها:
-
تطوير طرق تسلسل جيني آمنة.
-
استخدام تقنيات تشفير متقدمة لتخزين البيانات.
-
الاستعانة بالذكاء الاصطناعي لرصد الأنشطة السيبرانية المشبوهة.
- كواليس النفوذ الهادئ كيف جنّب تيم كوك شركة آبل تداعيات الرسوم الجمركية
كما شدّدت على ضرورة التعاون بين علوم الحوسبة والتقنيات الحيوية والأمن السيبراني، نظرًا لخطورة العمل بمعزل عن التخصصات الأخرى.
تحذير من استغلال البيانات لأغراض بيولوجية خبيثة
أنهى الباحثون تحذيرهم بالإشارة إلى أن عدم التنسيق الأمني العالمي في مجال الجينوم قد يسمح باستخدام البيانات لأغراض مراقبة، أو تمييز، أو حتى إرهاب بيولوجي، في ظل وجود نقاط ضعف حرجة في الأمن البيولوجي الدولي.
أصبحت المنازل الذكية هدفًا رئيسيًا للقراصنة بسبب الكمية الكبيرة من البيانات الشخصية التي تجمعها. ووفقًا لتقرير من Netgear، تتعرض الشبكات المنزلية لمحاولات اختراق متكررة يوميًا. وقد زادت الهجمات الإلكترونية على الأجهزة المنزلية الذكية بنسبة 124% خلال عام 2024، وفقًا لتقرير شركة SonicWall المتخصصة في الأمن السيبراني.
تعزيز أمان المنازل الذكية خطوات ضرورية لحمايتها من الاختراقات
تعزيز أمان المنازل الذكية خطوات ضرورية لحمايتها من الاختراقات
تعتمد المنازل الذكية على شبكة مترابطة من الأجهزة المتصلة بالإنترنت، بدءًا من المصابيح الذكية وماكينات القهوة وصولًا إلى كاميرات المراقبة وأنظمة الأمان المتطورة. وعلى عكس الأجهزة التقليدية، تعتمد هذه الأجهزة على بروتوكولات الإنترنت (IP) للتواصل معًا.
لكن هذا التكامل يُثير مخاوف تتعلق بالخصوصية، إذ تجمع أجهزة إنترنت الأشياء (IoT) بيانات عن عاداتك اليومية وتُخزنها محليًا أو على خوادم الشركات المصنعة. كلما زاد عدد الأجهزة المتصلة بالشبكة، زادت احتمالات التعرض للاختراقات الإلكترونية وسرقة البيانات.
مراجعة سياسة الخصوصية قبل شراء الأجهزة
عند اختيار الأجهزة الذكية، تأكد من مراجعة سياسات الخصوصية الخاصة بالشركة المصنعة. على سبيل المثال، تقوم كاميرات المراقبة الذكية بتخزين اللقطات على خوادم الشركة، مما يستوجب التأكد من مدى أمان هذه البيانات. كما أن المساعدات الصوتية مثل أليكسا وسيري تسجل الأوامر الصوتية وترسلها لتحليلها، مما يتطلب التفكير في مدى الأمان الذي توفره هذه الشركات.
تحديث جهاز التوجيه لتحسين الحماية
أجهزة التوجيه القديمة قد لا تدعم أحدث بروتوكولات التشفير مثل WPA3، مما يجعلها عرضة للاختراق. لذلك، يُفضل الترقية إلى أجهزة التوجيه الحديثة التي تدعم معايير أمان متقدمة، مثل Wi-Fi 6، والتي توفر حماية أفضل للشبكة.
تحديث البرامج الخاصة بالأجهزة الذكية بانتظام
تحديث البرامج الخاصة بالأجهزة المنزلية الذكية يسد الثغرات الأمنية ويُحسن الأداء. تدعم بعض الأجهزة الذكية التحديث التلقائي، وهو خيار يُنصح بتفعيله. أما الأجهزة التي تتطلب تحديثًا يدويًا، فيجب متابعتها باستمرار لضمان بقائها محمية.
استخدام كلمات مرور قوية وفريدة لكل جهاز
يُفضل استخدام كلمات مرور مختلفة لكل جهاز بدلاً من استخدام كلمة مرور واحدة. يمكن الاعتماد على تطبيقات إدارة كلمات المرور لإنشاء كلمات معقدة وتخزينها بأمان. كما يُنصح بتغيير كلمة مرور شبكة الواي فاي بانتظام، خاصة عند مشاركتها مع الآخرين.
تفعيل المصادقة الثنائية لحماية الحسابات
تضيف المصادقة الثنائية (2FA) طبقة إضافية من الأمان، حتى إذا تمكن القراصنة من سرقة كلمة المرور. من الأفضل استخدام تطبيقات المصادقة مثل Google Authenticator أو Microsoft Authenticator بدلاً من الرسائل النصية، نظرًا لأن هذه التطبيقات تولد رموزًا مؤقتة أكثر أمانًا.
مع تزايد اعتماد الأجهزة الذكية في المنازل، تزداد الحاجة إلى اتخاذ إجراءات وقائية لحماية البيانات الشخصية من الاختراقات. من خلال مراجعة سياسات الخصوصية، تحديث الأجهزة، استخدام كلمات مرور قوية، وتفعيل المصادقة الثنائية، يمكنك تقليل المخاطر الأمنية والاستمتاع بتجربة منزل ذكي آمنة.
أظهرت دراسة تحليلية حديثة أجرتها شركة كاسبرسكي وجود ثغرات أمنية خطيرة في آلاف أجهزة استقبال أنظمة الملاحة العالمية عبر الأقمار الصناعية (GNSS) حول العالم. هذه الثغرات تشكل تهديدًا جديًا للأمن السيبراني في قطاعات حيوية تشمل الزراعة، والتمويل، والنقل، والاتصالات، والخدمات المصرفية. سنستعرض في هذا المقال ماهية أنظمة الملاحة عبر الأقمار الصناعية، طرق اختراقها، التداعيات المحتملة، وسبل الحماية.
تداعيات اختراق أنظمة الملاحة عبر الأقمار الصناعية (GNSS) وسبل الحماية
تعتمد أنظمة GNSS على شبكات من الأقمار الصناعية لتحديد المواقع بدقة عالية على سطح الأرض. تشمل هذه الأنظمة:
تداعيات اختراق أنظمة الملاحة عبر الأقمار الصناعية (GNSS) وسبل الحماية
- نظام تحديد المواقع العالمي (GPS) – الولايات المتحدة
- نظام GLONASS – روسيا
- نظام جاليليو (GALILEO) – الاتحاد الأوروبي
- نظام بايدو (BeiDou) – الصين
- نظام NavIC – الهند
- نظام QZSS – اليابان
تستخدم هذه الأنظمة في تطبيقات متنوعة مثل الزراعة الدقيقة، النقل الذكي، الاتصالات، والخدمات المصرفية. لذا فإن أي اختراق لهذه الأنظمة يمكن أن يؤدي إلى تعطيل العمليات التشغيلية، وضياع البيانات، مما يترتب عليه خسائر مالية وتراجع في ثقة العملاء.
كيف يمكن اختراق أنظمة GNSS؟
أظهرت دراسات أمنية، من بينها دراسة موسعة في مارس 2023، وجود ثغرات في أجهزة استقبال GNSS. حيث تم رصد 9,775 جهازًا من خمسة مصنعين رئيسيين متصلة بالإنترنت بشكل مباشر، مما يجعلها عرضة للاختراق.
وفي دراسة أخرى أجرتها كاسبرسكي في يوليو 2024، تم تحديد 3,937 اتصالًا مباشرًا لأنظمة GNSS على الإنترنت، بغض النظر عن الشركة المصنعة. تنتشر هذه الأجهزة المكشوفة جغرافيًا عبر أمريكا الشمالية واللاتينية وأوروبا وآسيا، مما يشكل تهديدًا كبيرًا للأمن السيبراني.
كيفية استغلال الثغرات:
يمكن للمهاجمين استخدام الثغرات الأمنية في أجهزة استقبال GNSS للوصول إلى الأنظمة المتصلة، مما يتيح لهم:
- تعطيل الخدمات.
- تزوير البيانات.
- التحكم في الأجهزة المتصلة.
تداعيات اختراق أنظمة الملاحة عبر الأقمار الصناعية
1. شلل في العمليات التشغيلية
يمكن أن يؤدي الاختراق إلى توقف العديد من الأنشطة الحيوية، بما في ذلك:
- النقل والخدمات اللوجستية: توقف الشحنات وتعطل سلاسل الإمداد.
- الزراعة: تعطيل نظم الري الآلية والزراعة الدقيقة.
- الخدمات المالية: تأثير على نظم الدفع الإلكتروني والخدمات المصرفية.
2. خسائر مالية ضخمة
استهداف الأنظمة المصرفية والمالية المرتبطة بـ GNSS قد يتسبب في خسائر مالية هائلة للشركات، مما يؤثر سلبًا على الاقتصاد العالمي.
3. تهديد الأمن القومي
قد تُستخدم الثغرات في شن هجمات إرهابية، مما يؤدي إلى تعطيل البنية التحتية الحيوية وتضليل القوات المسلحة.
4. خسائر في الأرواح
تواجه الأنظمة المستقلة مثل المركبات الذاتية القيادة والطائرات المسيّرة خطرًا وجوديًا، إذ يمكن أن يؤدي التلاعب بنظم الملاحة إلى حوادث كارثية تهدد الأرواح.
5. تداعيات على الحياة اليومية
الاختراق سيؤثر على خدمات الطوارئ، وتطبيقات الهواتف الذكية، وأنظمة الطاقة، مما ينعكس سلبًا على حياة الأفراد اليومية.
سبل حماية أنظمة GNSS
لحماية أنظمة الملاحة من الهجمات الإلكترونية، توصي كاسبرسكي بعدد من الإجراءات الاحترازية:
1. تدقيق أمني شامل
- إجراء تدقيق للأمن السيبراني للكشف عن الثغرات ومعالجتها.
2. فصل أجهزة الاستقبال عن الإنترنت
- يُفضل إبقاء أجهزة استقبال GNSS غير متصلة بالإنترنت كلما أمكن.
3. تعزيز آليات المصادقة
- استخدام آليات مصادقة قوية لحماية أجهزة الاستقبال المتصلة بالإنترنت.
4. الاعتماد على أدوات أمان متخصصة
- استخدام أدوات مثل SPARTA لمواجهة التهديدات الفضائية، وتطبيق الحلول المركزية مثل Kaspersky Next XDR Expert.
تحديث معلومات التهديدات الأمنية
- تزويد فرق الأمن بالوصول إلى معلومات التهديدات من خلال منصات مثل Kaspersky Threat Intelligence Portal.
- تعزيز الأمان والخصوصية عند استخدام واتساب أخطاء شائعة يجب تجنبها
تشكل أجهزة استقبال أنظمة الملاحة العالمية عبر الأقمار الصناعية المتصلة بالإنترنت تهديدًا خطيرًا للبنية التحتية العالمية. لذا، يجب على الحكومات والشركات اتخاذ تدابير أمنية استباقية لحماية أنظمتها وتقليل مخاطر الهجمات الإلكترونية، مما يضمن استمرارية العمليات الحيوية بشكل آمن وموثوق.
باتخاذ هذه الإجراءات، يمكن تقليل المخاطر المرتبطة بأنظمة الملاحة، وضمان استمرارية القطاعات التي تعتمد عليها بشكل كبير، مما يعزز من الأمن السيبراني على المستوى العالمي.
-
تطبيقات وبرامج6 أيام agoاستراتيجية جديدة ويكيبيديا توظّف الذكاء الاصطناعي لتعزيز عمل المحررين
-
تطبيقات وبرامج7 أيام agoواتساب توسّع آفاقها مكالمات صوتية ومرئية قادمة إلى إصدار الويب قريبًا
-
أخبار تقنية7 أيام agoتوتر بين البيت الأبيض وأمازون بسبب نيتها كشف تأثير الرسوم الجمركية على الأسعار
-
أخبار الانترنت6 أيام agoمصر على أعتاب إطلاق شبكة الجيل الخامس خدمات أسرع واستجابة فورية
-
أخبار تقنية7 أيام agoاختراقات رقمية متقدمة تهدد البنية الرقمية في كوريا الجنوبية حملة SyncHole نموذجًا خطيرًا
-
أخبار الشركات6 أيام agoهواوي تُشعل سباق الذكاء الاصطناعي إطلاق منظومة CloudMatrix 384 لتحدي إنفيديا
-
أجهزة محمولة3 أيام agoتصميم أنحف وبطارية أضعف تحذيرات مبكرة بشأن iPhone 17 Air المرتقب من أبل
-
أخبار تقنية6 أيام agoجيل يتحدث إلى الآلات كيف يؤثر الذكاء الاصطناعي في وعي الجيل زد