أخبار مصر

بعد هجوم ‘يوم الصفر’: خبراء أمن المعلومات يحذرون من أن الاختراقات لا تعرف الحدود الجغرافية

بعد هجوم ‘يوم الصفر’: خبراء أمن المعلومات يحذرون من أن الاختراقات لا تعرف الحدود الجغرافية
بواسطةنهي أحمد آخر تحديث

في عالمنا الرقمي المتطور، تزايدت الهجمات التي تستهدف البنى التحتية الرقمية للجهات الحكومية والشركات، وبعد أن أصدرت شركة بيانًا تحذيريًا حول هجمات سيبرانية نشطة قد تستغل ثغرة أمنية خطيرة في برمجيات الخوادم الخاصة بها، وخصوصًا برنامج «Microsoft SharePoint» الذي يُستخدم من قبل العديد من المؤسسات لمشاركة المستندات والملفات، نقدم في هذا التقرير آراء خبراء أمن المعلومات وذكاء الاصطناعي، في محاولة لفهم تأثير هذه الهجمات السيبرانية على أمن واستقرار الدول.

في هذا السياق، حذرت الدكتورة إيمان علي، خبيرة أمن المعلومات ومحاضرة بالأكاديمية العسكرية للدراسات الاستراتيجية، من خطورة الهجوم السيبراني الذي كشفت عنه شركة مايكروسوفت مؤخرًا، والذي يستهدف خوادم «شير بوينت» عبر ثغرة غير مسبوقة أُطلق عليها اسم «ToolShell»، وأكدت أن هذا الهجوم يُصنف ضمن «هجمات يوم الصفر»، وهو من أخطر أنواع الهجمات الإلكترونية المعروفة حتى الآن.

وأشارت «علي» في تصريحات خاصة لـ«إقرأ نيوز» إلى أن الثغرة الأمنية الجديدة، التي تحمل المعرف «CVE-2025-53770»، تمكّن المهاجمين من تنفيذ تعليمات برمجية عن بُعد (Remote Code Execution) دون الحاجة إلى مصادقة، مما يمنحهم سيطرة كاملة على الخوادم المستهدفة.

وأضافت، نحن نتعامل مع تهديد سيبراني على أعلى مستوى من الخطورة، بتقييم يصل إلى 9.8 من 10، وهذا يعني أن الضرر المحتمل قد يكون كارثيًا على المؤسسات التي تعتمد على الأنظمة المحلية في إدارة بياناتها.

– صورة أرشيفية.

من جانبه، أوضح الدكتور هيثم طارق، خبير أمن المعلومات والذكاء الاصطناعي، أن الهجمات الحالية تستهدف إصدارات SharePoint Server 2016 و2019، والإصدار المشترك (Subscription Edition)، مشيرًا إلى أن المؤسسات التي تستخدم هذه الإصدارات محليًا (On-premises) هي الأكثر عرضة للاختراق، بينما خدمة SharePoint Online السحابية لم تتأثر بهذه الثغرة، مما يعزز الثقة في الحلول السحابية المدارة.

وقال «طارق» في تصريحات خاصة لـ«إقرأ نيوز» إن المخترقين يستغلون الثغرة بمهارة لتثبيت أبواب خلفية تعرف باسم «الويب شيل»، وهي أدوات تتيح لهم البقاء لفترة طويلة داخل الشبكات دون اكتشافهم، مما يزيد من تعقيد عملية التصدي للهجوم.

وأشار إلى أن الاختراق لا يقتصر على منطقة جغرافية معينة، بل يمتد عبر الحدود، فأي مؤسسة تعتمد على النسخ المتأثرة من SharePoint مهددة، سواء في الولايات المتحدة أو آسيا أو الشرق الأوسط أو أي مكان آخر.

وأكد «طارق» أن السلطات الفيدرالية في الولايات المتحدة، ممثلة في وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، أدرجت الثغرة ضمن قائمتها للثغرات المستغلة فعليًا، وهو مؤشر واضح على مستوى التهديد.

وفيما يتعلق بالاستجابة التقنية، شدّد على أن تحديث الأنظمة خطوة ضرورية ولكنها ليست كافية، مضيفًا أن الخطوة الأولى هي عزل الخوادم عن الإنترنت، ثم تثبيت التحديثات الأمنية فور توافرها، يليها إجراء فحوصات أمنية معمّقة لرصد أي مؤشرات على الاختراق، ويجب أن تفترض كل مؤسسة أنها ربما تعرّضت للاختراق بالفعل، ودعا جميع المؤسسات إلى مراجعة بنيتها التحتية الرقمية، وتبني سياسات أمنية صارمة، وتعزيز حلولها السحابية.

جدير بالذكر، أنه قد صدرت شركة مايكروسوفت ببيان أمني حول هجمات سيبرانية نشطة تستغل ثغرة أمنية خطيرة في برمجيات الخوادم التابعة لها، وتحديدًا في برنامج «Microsoft SharePoint» المستخدم داخل المؤسسات لمشاركة المستندات والملفات، موضحة أن الثغرة المكتشفة تؤثر فقط على خوادم SharePoint «شيربوينت» المحلية المستخدمة داخل المؤسسات، دون أن تمتد إلى «خدمة SharePoint Online» في «Microsoft 365» السحابية، وأوصت مايكروسوفت جميع العملاء الذين يستخدمون الأنظمة المتأثرة بتطبيق التحديثات الأمنية التي أطلقتها فورًا لتجنب استغلال الثغرة من قبل جهات خبيثة.

ووفقًا لـ«واشنطن بوست» -التي كانت أول من نشر التحذير- فإن الهجمات طالت خوادم تابعة لوكالات فيدرالية وهيئات حكومية في الولايات المتحدة، بالإضافة إلى جامعات وشركات طاقة، إضافة إلى شركة اتصالات آسيوية.

أما مكتب التحقيقات الفيدرالي الأمريكي (FBI)، فقال إنه على علم بهذه الهجمات، ويعمل بالتعاون مع الشركاء في القطاعين العام والخاص لرصد أبعاد الهجوم والتصدي له، لكنه لم يفصح عن مزيد من التفاصيل.

ما هو هجوم يوم الصفر؟

بحسب «واشنطن بوست»، فإن قراصنة إلكترونيين استغلوا ثغرة لم تكن معروفة سابقًا، فيما يعرف بـ «هجوم يوم الصفر»، لاستهداف خوادم تابعة لوكالات فيدرالية وهيئات حكومية أمريكية، وجامعات، وشركات طاقة، وشركة اتصالات في آسيا.

وأشار التقرير إلى أن عشرات الآلاف من الخوادم كانت عرضة للخطر خلال الأيام القليلة الماضية، مؤكدًا اتساع نطاق الاستهداف وتأثيره المحتمل على أنظمة حيوية.

وأوضحت مايكروسوفت أنها تعمل على توفير تحديثات أمنية خاصة بإصدارات SharePoint 2016 و2019، وناشدت المستخدمين الذين لا يستطيعون تطبيق التحديثات فصل خوادمهم عن الإنترنت مؤقتًا لحين توفير الحماية الكاملة.

اطلع أيضًا:

قد يهمك أيضاً :-
  1. متحف طنطا يستضيف فعالية ثقافية تعليمية وورش عمل مبتكرة حول استخدام التكنولوجيا لتمكين ذوي الهمم
  2. مفتي الجمهورية: الذكاء الاصطناعي هو امتداد للعقل البشري وليس كيانًا مستقلاً (صور)
  3. جامعة حلوان التكنولوجية الدولية تُطلق أول برنامج دراسات عليا في الذكاء الاصطناعي بمصر
  4. المفتي ورئيس جامعة كفر الشيخ يوقعان مذكرة تفاهم لتعزيز استخدام التطبيقات الذكية في مجالات الذكاء الاصطناعي
  5. جيل Z: كيف يفضل شراء الأفكار بدلاً من المنتجات، وخبير يحذر الشركات من تجاهل التحول نحو الذكاء الاصطناعي
شارك
وسوم:
أمن المعلومات
الذكاء الاصطناعي
شركة مايكروسوفت
مايكروسوفت
هجوم يوم الصفر