25 % من شبكات الـ«واي فاي» المجانية في أولمبياد باريس غير آمنةhttps://aawsat.com/%D8%AA%D9%83%D9%86%D9%88%D9%84%D9%88%D8%AC%D9%8A%D8%A7/5043720-25-%D9%85%D9%86-%D8%B4%D8%A8%D9%83%D8%A7%D8%AA-%D8%A7%D9%84%D9%80%D9%88%D8%A7%D9%8A-%D9%81%D8%A7%D9%8A-%D8%A7%D9%84%D9%85%D8%AC%D8%A7%D9%86%D9%8A%D8%A9-%D9%81%D9%8A-%D8%A3%D9%88%D9%84%D9%85%D8%A8%D9%8A%D8%A7%D8%AF-%D8%A8%D8%A7%D8%B1%D9%8A%D8%B3-%D8%BA%D9%8A%D8%B1-%D8%A2%D9%85%D9%86%D8%A9
25 % من شبكات الـ«واي فاي» المجانية في أولمبياد باريس غير آمنة
من السهل على مجرمي الإنترنت اعتراض أو فك تشفير أو اختراق البيانات التي يتم نقلها عبر شبكات الـ«واي فاي» المجانية (شاترستوك)
يلعب توافر نقاط الـ«واي فاي» المجانية دوراً مهماً، وخاصة أثناء الأحداث العامة الكبيرة. وستجذب الألعاب الأولمبية في باريس آلاف الزوار من جميع أنحاء العالم، وسيعتمد كثيرون منهم على شبكة الـ«واي فاي» العامة للتنقل والتواصل ومشاركة تجاربهم. لكن تلك الشبكة المجانية تطرح مخاطر التهديدات الإلكترونية، كما كشف تحليل «كاسبرسكي» الأخير لشبكات الـ«واي فاي» في باريس.
تحليل «كاسبرسكي»
أجرى فريق البحث والتحليل العالمي (GReAT) التابع لـ«كاسبرسكي» دراسة موسعة لما يقرب من 25000 نقطة «Wi-Fi» مجانية في باريس. وكان الهدف من هذا التحليل تقييم أمان هذه الشبكات لفهم المخاطر المحتملة التي يواجهها الزوار أثناء الأحداث.
جمع الباحثون بيانات من 47891 سجل إشارة عبر مواقع شهيرة وأماكن الألعاب الأولمبية، وحددوا 24766 نقطة وصول فريدة لشبكة «Wi-Fi».
تعدّ الألعاب الأولمبية من الأمثلة الرئيسية للأحداث حيث تكون شبكة «Wi-Fi» الموثوقة والآمنة ضرورية (رويترز)
ضعف التشفير والافتقار إلى الأمان
كانت إحدى النتائج الأكثر إثارة للقلق من دراسة «كاسبرسكي» أن ما يقرب من 25 في المائة من شبكات «Wi-Fi» التي تم تحليلها كانت ضعيفة التشفير أو معدومة التشفير. وهذا يجعل من السهل على مجرمي الإنترنت اعتراض أو فك تشفير أو اختراق البيانات التي يتم نقلها عبر هذه الشبكات. المستخدمون المتصلون بهذه الشبكات غير الآمنة معرّضون بشدة لسرقة البيانات الشخصية والمصرفية.
وجدت الدراسة أيضاً أن ما يقرب من واحدة من كل خمس (أي 20 في المائة) من شبكات «Wi-Fi» تم تكوينها باستخدام «WPS» (إعداد Wi-Fi المحمي)، وهو بروتوكول أمان قديم وسهل الاختراق. الشبكات التي تستخدم «WPS» معرّضة بشدة للهجمات التي يمكن أن تؤدي إلى فقدان كبير للبيانات. في المقابل، استخدمت 6 في المائة فقط من الشبكات التي تم تحليلها أحدث بروتوكول أمان «WPA3» الذي يوفر ميزات أمان محسّنة ويعدّ أكثر أماناً.
التهديدات السيبرانية في الأحداث الكبرى
نظراً لأن أولمبياد باريس هي أول ألعاب صيفية شخصية منذ رفع القيود المفروضة بسبب وباء كورونا؛ فمن المتوقع أن تجتذب عدداً كبيراً من السياح. يرى مجرمو الإنترنت مثل هذه الأحداث فرصاً رئيسية لاستغلال الشبكات الضعيفة وسرقة المعلومات الحساسة. وقال أمين حاسبيني، مدير فريق البحث والتحليل العالمي في «كاسبرسكي»، إن مجرمي الإنترنت يستعدون لاستغلال تدفق الزوار من خلال إنشاء نقاط وصول وهمية أو اختراق الشبكات الشرعية.
من المقرر أن يشاهد حفل افتتاح الأولمبياد ما يصل إلى 500 ألف شخص من منصات بُنيت خصيصاً لذلك (رويترز)
يوفر استخدام شبكة خاصة افتراضية (VPN) مثل «Kaspersky VPN Secure Connection» طبقة إضافية من الأمان من خلال تشفير اتصال الإنترنت الخاص بك. ينشئ هذا التشفير نفقاً آمناً بين جهازك والإنترنت؛ مما يمنع مجرمي الإنترنت من اعتراض بياناتك.
تجنب المعاملات الحساسة:
امتنع عن الوصول إلى الحسابات المصرفية أو الحسابات الحساسة الأخرى أثناء الاتصال بشبكات «Wi-Fi» العامة.
التحقق من الشبكة:
تأكد من أن شبكة «Wi-Fi» التي تتصل بها شرعية من خلال التأكد من المؤسسة التي تقدمها.
تمكين جدار الحماية:
قم بتنشيط جدار الحماية بجهازك لمنع الوصول غير المصرح به.
استخدام كلمات مرور قوية:
استخدم دائماً كلمات مرور قوية وفريدة وقم بتمكين المصادقة الثنائية لمزيد من الأمان.
تحديث البرامج باستمرار:
قم بتحديث نظام التشغيل والتطبيقات وبرامج مكافحة الفيروسات بانتظام للحماية من أحدث التهديدات.
تعطيل مشاركة الملفات:
قم بإيقاف تشغيل مشاركة الملفات و«AirDrop» على جهازك لمنع الوصول غير المصرح به.
الأماكن الباريسية التي تم تحليلها
تضمن تحليل «كاسبرسكي» الكثير من المواقع الشهيرة في باريس، والتي من المتوقع أن تكون نقاط اتصال ساخنة خلال الألعاب الأولمبية. تشمل هذه المواقع قوس النصر، وشارع الشانزليزيه، ومتحف اللوفر، وبرج إيفل، وكاتدرائية نوتردام، ونهر السين، وتروكاديرو، واستاد فرنسا. من خلال اتباع ممارسات الأمان الموصى بها واستخدام أدوات مثل شبكات «VPN» يمكن لزوار الأولمبياد حماية معلوماتهم الشخصية والمالية من مجرمي الإنترنت.
تغلبت كندا المدافعة عن لقبها على نيوزيلندا 2-1 في افتتاح منافسات كرة القدم للسيدات بدورة الألعاب الأولمبية في باريس الخميس في مباراة طغت عليها فضيحة تجسس.
وصف الصربي نوفاك ديوكوفيتش لاعب التنس البريطاني أندي موراي بـ«أسطورة» التنس، ولكنه أكد أنه لا يفكر حالياً في التقاعد حيث يستعد للتنافس في أولمبياد باريس 2024.
ينتظر أن يشهد أولمبياد باريس عشرة أضعاف الحوادث السيبرانية التي استهدفت أولمبياد طوكيو (شاترستوك)
في ذروة منافسات بطولة أوروبا لكرة القدم، منتصف الشهر الماضي، فوجئ ملايين البولنديين بعطل حرمهم من مشاهدة الشوط الأول من مباراة بلادهم أمام هولندا. بعدها بأسبوع، تكرر الأمر، وإن لوقت أقصر، خلال المواجهة مع النمسا.
اتضح أن الواقعتين اللتين استهدفتا شبكة التلفزيون الوطنية «تي في بي»، عبارة عن هجمتين سيبرانيتين من نوع يعرف بـ«الهجوم الموزع لحجب الخدمة» DDoS، وهو استهداف يغرق المواقع والخوادم بزيارات مصطنعة لتعطيل الوصول إلى خدماتها.
عشية دورة الألعاب الأولمبية في باريس، يتوقع المسؤولون عن تأمين هذا الحدث الرياضي العالمي سيبرانياً، أكثر من 4 مليارات حادث، استعدوا لمواجهتها بأول مركز موحد للأمن السيبراني في تاريخ الأولمبياد وبفرق «استخبارات» ونماذج الذكاء الاصطناعي.
وفي مقابلة مع «الشرق الأوسط»، يوضح إريك غريفيير، مدير الأعمال والتكنولوجيا في «سيسكو فرنسا» التي تتولى إدارة مركز الأمن السيبراني الموحد للأولمبياد، أن دورة ألعاب طوكيو عام 2021 شهدت حوالي 450 مليون حادث سيبراني. لكن «حجم الحوادث السيبرانية المتوقعة للألعاب الأولمبية الحالية أعلى بعشر مرات على الأقل، مما يستلزم نموذجًا أكثر كفاءة».
«قمرة قيادة» للكشف والاستجابة
حتى أولمبياد طوكيو، كان كل شريك تقني مسؤولاً عن تدابير الأمن السيبراني الخاصة به. إلا أن هذا العام يمثل المرة الأولى التي يشرف فيها شريك واحد للأمن السيبراني على الحدث بأكمله.
ويشير غريفيير إلى أن «وجود مركز تشغيلي واحد للأمن السيبراني يسمح بتنسيق أفضل واستجابة أكثر كفاءة للحوادث»، لافتاً إلى أن هذا القرار يعتمد على نماذج ناجحة في قطاعات أخرى، بما في ذلك القطاع المصرفي ودوري كرة القدم الأميركي حيث تتولى شركته أيضاً مسؤولية الأمن السيبراني.
مدير الأعمال والتكنولوجيا في «سيسكو فرنسا» إريك غريفيير متحدثاً إلى «الشرق الأوسط» (سيسكو)
يعد نظام الكشف والاستجابة الموسع XDRعنصراً محورياً في استراتيجية الشركة الأمنية. وينوه غريفيير إلى أن ذلك النظام يعمل بمثابة «قمرة قيادة شاملة» ويجمع البيانات من مختلف المصادر. كما يسهل التحقيقات من خلال ربط الأحداث، ويقوم بأتمتة الاستجابات للتهديدات المكتشفة. ويضمن هذا «رؤية شاملة لمشهد الأمن السيبراني ويتيح إدارة التهديدات بشكل استباقي»، حسب قوله. وتغطي مجموعة الأمن السيبراني الشاملة تلك جميع جوانب البنية التحتية الرقمية للألعاب الأولمبية، من أمان الشبكة والسحابة والتطبيقات إلى برامج حماية المستخدم النهائي.
ما دور الذكاء الاصطناعي؟
في مجال الأمن السيبراني، يلعب الذكاء الاصطناعي دوراً حاسماً في إدارة كميات هائلة من البيانات وتحديد التهديدات المحتملة. يقول غريفيير لـ«الشرق الأوسط» إنه «مع توقّع وقوع 4 مليارات حادث، فإن إزالة الضوضاء أمر بالغ الأهمية». ويضيف أن كل حل يستخدمه مركز الأمن السيبراني للأولمبياد يشتمل على شكل من أشكال الذكاء الاصطناعي أو التعلم الآلي لأتمتة معالجة هذه الحوادث، مما يسمح للمحللين بالتركيز على التهديدات الحقيقية.
ومن أمثلة ذلك بيئة تحليلات الشبكة الآمنة التي تجمع وتحلل حركة المرور على الشبكة لتحديد الأنماط غير المتوقعة. ويشير غريفيير إلى أنه من خلال بناء نماذج للسلوك النموذجي، «يمكن اكتشاف الانحرافات التي قد تشير إلى هجوم محتمل». ويعتبر أنه بينما يمكن أن تولد نتائج إيجابية كاذبة، فإنها توفر طبقة أساسية من الأمان من خلال الإشارة إلى أي أنماط غريبة لمزيد من التحقيق.
يتعمق أليكسي لوكاسكي، المدير الإداري ومستشار أعمال الأمن السيبراني في شركة «بوزيتيف تكنولوجيز»، في الدور المعقد الذي يلعبه الذكاء الاصطناعي في الأمن السيبراني. ويوضح لـ«الشرق الأوسط» أن المهاجمين صقلوا مهاراتهم ويمكنهم من خلال الذكاء الاصطناعي أن يكونوا أكثر فعالية.
يُستخدم الذكاء الاصطناعي والتعلم الآلي لإدارة كميات البيانات الهائلة وتحديد التهديدات المحتملة في مراقبة الأمن السيبراني (شاترستوك)
ويشير إلى انتشار مقطع فيديو مزيف يُزعم أنه من وكالة المخابرات المركزية الأميركية على الإنترنت قبل بدء الألعاب الأولمبية يحذر الأميركيين من استخدام مترو باريس بسبب خطر وقوع هجوم إرهابي. كما ظهر فيلم وثائقي مزيف منسوب إلى «نتفليكس» يظهر فيه الممثل الأميركي توم كروز يدين قيادة اللجنة الأولمبية الدولية.
ويعتبر لوكاسكي أن المعلومات المضللة هي التغيير الرئيسي في استغلال الذكاء الاصطناعي لأغراض ضارة خلال هذه الألعاب الأولمبية. ويحذر من أن ملايين الناس سيسافرون إلى باريس من دون معرفة المدينة أو المناطق المحيطة بها جيداً. وقد يواجهون محاولات التصيد الاحتيالي بجميع أشكاله، كالتطبيقات المزيفة، والمواقع المزيفة لبيع التذاكر، وحجز الفنادق، والمواصلات، إضافة إلى البث المزيف ونتائج الأحداث الرياضية المزيفة. هذه تهديدات تقليدية وستركز على أكبر حدث رياضي هذا العام لتجبر المستخدمين على التخلي عن بياناتهم الشخصية وأموالهم وخصوصيتهم.
«فريق استخبارات» التهديدات السيبرانية
عند السؤال عن أنواع التهديدات السيبرانية التي قد تواجهها الألعاب الأولمبية، يجيب غريفيير بأن المخاطر الأساسية قد تتمثل في انقطاع المسابقات والبث، ما يؤثر بشكل مباشر على نجاح الحدث وإيراداته. ويتابع أن التهديدات الأخرى قد تتراوح من سرقة البيانات ونشر برامج الفدية إلى التخريب. ويوضح أن «فريق استخبارات التهديدات (سيسكو تالوس) يراقب باستمرار الأنشطة التي قد تشير إلى تهديدات محتملة».
تلعب وحدة استخبارات التهديدات هذه دوراً محورياً في حماية الألعاب الأولمبية. وقد تم تكليف هذا الفريق بمراقبة التهديدات الإلكترونية العالمية وتوفير المعلومات الاستخباراتية في الوقت المناسب لاستباق الهجمات المحتملة.
ويلفت غريفيير إلى أن شركته تراقب منذ أوائل عام 2022، «كل خطأ يمكن أن يحدث»، ومن خلال دراسة كيفية عمل مجرمي الإنترنت «يمكن توقع تحركاتهم بشكل أفضل وتنفيذ تدابير مضادة فعالة، لضمان بقاء الفريق متقدماً بخطوة على التهديدات المحتملة، وتحديد أي نشاط مشبوه ومعالجته بسرعة».
أبعاد سياسية
ويحذر باولو باسيري، أخصائي الاستخبارات الإلكترونية في شركة «نيت سكوب»، في تصريحات لـ«الشرق الأوسط»، من دور مجرمي الإنترنت خلال فترات الاهتمام الإعلامي العالمي بالأحداث الرياضية الدولية، ويؤكد على أهمية وجود أنظمة أمنية واسعة النطاق وشاملة.
انقطاع المسابقات والبث مخاطر أساسية تهدد الألعاب الأولمبية على الصعيد السيبراني (شاترستوك)
ويقول إن الأحداث الرياضية تشكل فرصة لمجرمي الإنترنت لتطبيق تقنياتهم على أكبر عدد ممكن من الناس وتعطيل المنظمات من أجل المطالبة بفدية أو إيصال رسالة. وبالتالي فإن قضية الأمن السيبراني تشكل مصدر قلق رئيسياً.
ويشير باسيري إلى برنامج Olympic Destroyer الضار الذي اتهمت الولايات المتحدة الاستخبارات الروسية بتطويره وكان مسؤولاً عن تعطيل أنظمة تكنولوجيا المعلومات في دورة الألعاب الأولمبية الشتوية لعام 2018 في كوريا الجنوبية. ويعتبر أن «خطر حدوث اضطرابات مماثلة أصبح اليوم أكثر أهمية بالنظر إلى الوضع الجيوسياسي في أجزاء مختلفة من العالم».
دور الاستجابة للحوادث
في حالة وقوع حادث إلكتروني، يُعد وجود خطة قوية للاستجابة للحوادث أمرًا بالغ الأهمية. وقد نفذت «سيسكو» إطار عمل شامل للاستجابة للحوادث للتعامل مع التهديدات المحتملة. ويشرح غريفيير أن خطة الاستجابة للحوادث تتضمن طبقات متعددة من الدفاع، من الاكتشاف الأولي إلى العلاج، وأن فريقه يجري تدريبات ومحاكاة منتظمة لضمان استعداده للاستجابة لأي موقف.
تم تصميم هذه التدريبات لاختبار جاهزية فريق الأمن السيبراني والتأكد من اتباع جميع البروتوكولات بشكل صحيح بما في ذلك خروقات البيانات وهجمات برامج الفدية واختراقات الشبكة، لتقييم قدرات الاستجابة. ويساعد هذا في تحديد أي ثغرات في الدفاعات وتحسين استراتيجيات الاستجابة، بحسب وصفه.
لكن غريفيير يوضح أن التعاون الفعال بين اللجنة الأولمبية الدولية ومختلف شركاء التكنولوجيا «هو مفتاح نجاحنا» في مهمة التأمين، مشيراً إلى أنه «من خلال مشاركة المعلومات والعمل معًا، يمكننا حماية الحدث بشكل أفضل من التهديدات السيبرانية. إنه جهد جماعي، ويلعب الجميع دوراً حاسماً في ضمان أمن الألعاب الأولمبية».
مع إشعال الشعلة الأولمبية لروح المنافسة، سترسم الدروس المستفادة والابتكارات التي تم تطويرها للألعاب الأولمبية 2024، شكل ممارسات الأمن السيبراني للأحداث المستقبلية بهذا الحجم.
