رئيس جامعة الاستقلال يفتتح دورة القيادة بالتعاون مع فريق الدعم البريطاني

رئيس جامعة الاستقلال يفتتح دورة القيادة بالتعاون مع فريق الدعم البريطاني
رام الله - دنيا الوطن
أصدرت شركة "يو إل"، منظمة السلامة والأمان العالمية، تحذيراً للشركات والمؤسسات التجارية في الشرق الأوسط من خطورة الهجمات الإلكترونية والتي تشهد تزايداً متسارعاً وتستهدف الأجهزة غير الآمنة المتصلة بالإنترنت ونظم التحكم بالمباني (BCS)..

وأشار الخبراء في شركة "يو إل" إلى الارتفاع الملحوظ بعدد الشركات التي تربط أعمالها بأجهزة "إنترنت الأشياء (IoT)" والتي تستخدم في ربط الشبكة العنكبوتية بالأجهزة لتشغيل شبكة منتجات الأمن والسلامة وتشهد تطوراً مستمراً. وسيؤدي الاعتماد الكبير على هذه الطفرة العصرية من التقنيات التكنولوجية إلى تعرض أجهزة تلك الشركات لهجمات القراصنة الإلكترونيين، الذين يسهل عليهم اختراق نظم الشركات الأمنية والحساسة، وذلك من خلال أنظمة التحكم بالمباني المتصلة بشبكة الإنترنت، مثل لوحات التحكم بأجهزة الإنذار الأمني، وأنظمة التحكم بصلاحيات الدخول وكشف التسلل، ووحدات إنذار كشف الدخان والحريق ونظم التبليغ عن الطوارئ.

وأكد لويس شافيز، المهندس الرئيسي لمنتجات السلامة والأمن في قسم تقنيات البناء والسلامة في منظمة "يو إل"، على أن اتخاذ التدابير الأمنية المناسبة يمكن أن يساعد في سد فجوة الثغرات الأمنية في شبكة الشركة الأمنية، ومنع القراصنة الإلكترونيين من استخدام وحدات التحكم بالمباني، كي لا يتمكنوا من تعطيل الأجهزة الأمنية والسيطرة على شبكات كاميرات المراقبة (سي سي تي في) أو العبث بأجهزة إنذار الحرائق والدخان.

وأضاف شافيز بقوله: "يمكن للأجهزة التي تعتمد على الاتصال بشبكة الانترنت أو ما يسمى "إنترنت الأشياء" أن تُعرض وحدات التحكم بالمباني للهجمات الإلكترونية، وذلك من خلال إمكانية التحكم عن بعد، واختراقها من غير الحاجة إلى كونهم بالقرب من موقع هذه الوحدات، ولكن من خلال اتخاذ التدابير والضوابط الأمنية المناسبة يمكن المساعدة على سد الثغرات الالكترونية المرتبطة بأجهزة ونظم التحكم بالمباني المتصلة بالإنترنت. ويتضمن ذلك الاطلاع على نظام تشغيل المبنى بشكل شامل وعدم معالجة الوحدات والأجهزة بشكل منفصل".

وركز شافيز على وجوب الفحص المستمر للشبكات والأجهزة المتصلة بالإنترنت بقوله: " من المهم جداً إجراء تحليل واختبار للأجهزة والوحدات بشكل دوري لفحص قدرة هذه المنتجات الأمنية على التواصل مع بعضها البعض بمجرد ربطها بالنظام الأوسع للشبكة. فجميع الأجهزة المتصلة بالإنترنت مكشوفة وعرضة للخطر، وهكذا هو الحال أيضاً مع منتجات ومعدات الأمن والسلامة، فهي معرضة للقرصنة في حال مشاركة اتصالها بالإنترنت مع أجهزة ذات حماية أمنية ضعيفة".

وعلق شافيز على بعض الإجراءات البسيطة والتي تساعد مبدئياً في حماية الشبكات من الاختراق بقوله: " قد يساعد تغيير كلمات المرور المكررة أو التي من السهل التعرف عليها في حماية الأجهزة من الهجمات الإلكترونية، ومثال على ذلك "1234" أو "admin"، والتي عادة ما تضعها شركة التصنيع قبل توصيل المنتج الجديد".

ويشكل الاتصال والتحكم عن بعد أيضا مجالاً لضعف الحماية. كما أن انتشار الهواتف الذكية يعني أن العديد من نظم البناء معرضة لإمكانية التحكم فيها عن بعد. ومع ذلك، إذا لم يكن الاتصال عن بُعد آمنًا، ستكون هذه الشبكة عرضة بدرجة كبيرة للهجوم.

وقد طورت منظمة "يو إل" سلسلة ومعايير UL 2900 الخاصة بالأمن الالكتروني والشبكات كواحدة من أهم الوسائل لمعالجة وحماية الأجهزة الأمنية ومعدات السلامة، مما يوفر مجموعة أساسية من الحلول والبرامج التي يمكن لمصنعي المنتجات المتصلة بالشبكة استخدامها لإنشاء قاعدة أساسية للحماية من الثغرات الأمنية المعروفة وإغلاق نقاط الضعف ومواجهة البرامج الإلكترونية الخبيثة.

ومن جانبه أوضح حامد سيد، نائب الرئيس والمدير العام لشركة “يو إل” في منطقة الشرق الأوسط، بأن الاستخدام المتزايد والاعتماد المفرط على الأجهزة المتصلة بالإنترنت يعرضان المستخدم للوقوع ضحية الهجمات الإلكترونية المعقدة، مشيراً إلى أن مثل هذه الاختراقات كان يتطلب تفعيلها فيما مضى الدخول شخصياً إلى الموقع الرئيسي، ولكن أصبحت في هذه الأيام قادرة على التحكم بالأجهزة من أي مكان.

وصرح بقوله: " هذه المسألة تثير للقلق بالنسبة للشركات والمؤسسات التي تعتمد على نظم التحكم في الأبنية وغيرها من منتجات الأمن والسلامة. ومع ذلك لا يجب أن يكون هذا ثمناً مقابل بقائنا على اتصال بهذه الأجهزة والمعدات على مدار الساعة والتي ننظر إليها اليوم كأمر مُسَلَم به في القرن الحادي والعشرين. فمن خلال اتخاذ التدابير السليمة ومن بينها أمور شديدة البساطة، يمكن حماية المباني والشركات من الهجمات السيبرانية والاختراقات الأمنية التي يرتكبها القراصنة الإلكترونيين".

وأضاف: "كشركة عالمية مختصة بتوفير السلامة والأمان، نقدم في شركة "يو إل" نظم فائقة التطور مزودة بأحدث الإجراءات الأمنية وتمتثل لمعايير السوق العالمي المتعارف عليها ويمكنها حماية الشركات أو المباني من الهجمات الإلكترونية والتي ستكلف الكثير لمعالجتها".