أكدت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ضرورة إعداد خطط طوارئ تسمح بتشغيل البنية التحتية الحرجة لفترات طويلة تصل إلى أسابيع أو أشهر في عزلة عن الشبكات الخارجية، وذلك في ظل تهديدات متزايدة من قراصنة مدعومين من دول أجنبية.
وأشارت الوكالة إلى أن مجموعتين صينيتين، تعرفان باسم Salt Typhoon وVolt Typhoon، تستمران في استهداف قطاعات حيوية مثل الكهرباء والمياه والإنترنت. كما حذرت من أن هذه المجموعات قد تخترق أنظمة التشغيل التكنولوجي (OT) عبر شبكات الأعمال أو منتجات البائعين من جهات خارجية.
وفي إطار مبادرة جديدة أطلقتها الوكالة تحت اسم CI Fortify، ستقوم CISA بإجراء تقييمات فنية مستهدفة للكيانات العاملة في البنية التحتية الحرجة، بهدف إعداد خطط تسمح بتشغيل آمن لهذه الأنظمة لفترات طويلة دون الاعتماد على الشبكات الخارجية أو أدوات الجهات الثالثة.
وقال نيك أندرسن، المدير بالنيابة لـ CISA، إن الهدف هو ضمان استمرار تقديم الخدمات الحيوية حتى بعد قطع الاتصالات مع شبكات تكنولوجيا المعلومات (IT) وتشغيل التكنولوجيا (OT) والشبكات الخارجية. وأضاف أن الوكالة بدأت بالفعل في تنفيذ هذه التقييمات مع بعض الشركات، مع توقع توسيع نطاق العمل بشكل كبير في الأشهر المقبلة.
وأوضح أندرسن أن هذه التقييمات ستختلف من قطاع إلى آخر بناءً على احتياجاته الفريدة. فعلى سبيل المثال، تختلف متطلبات قطاع المياه عن قطاع الطاقة والنقل، حيث يجب على كل قطاع تحديد أولويات خدماته في حالات الطوارئ.
وتتضمن استراتيجية CISA ركيزتين أساسيتين: الأولى هي العزلة، والتي تعني قطع جميع الاتصالات الخارجية مع شبكات تكنولوجيا التشغيل (OT) في حالات الطوارئ أو عند اكتشاف ثغرات أمنية غير معروفة. أما الركيزة الثانية فهي التعافي، والتي تشمل ممارسات مثل نسخ الملفات احتياطيًا، توثيق الأنظمة، وإعداد بدائل يدوية للتشغيل عند تعطل الأنظمة الرقمية.
وفي سياق متصل، أشار خبراء الأمن السيبراني إلى أن الصين ليست الدولة الوحيدة التي استغلت ثغرات في البنية التحتية الأمريكية، بل من المحتمل أن تكون دول أخرى قد لاحظت واستغلت نفس الثغرات. كما أشادت جهات مثل مكتب التحقيقات الفيدرالي (FBI) ولجنة الاتصالات الفيدرالية (FCC) بجهود تطهير القراصنة الصينيين والعمل مع شركات الاتصالات لتعزيز أمن شبكاتها.
أخبار ذات صلة
ثغرة أمنية حرجة في أجهزة سيسكو: هجوم مستمر من مجموعة تهديدات مستمرة
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
الذكاء الاصطناعي المتقدم ثورة في الحروب: مسؤول دفاعي أمريكي يحذر من تحول جذري في ساحة المعركة
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
مسؤول البيت الأبيض: أمن الهويات في عصر الذكاء الاصطناعي أصبح أكثر أهمية من أي وقت مضى
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
شركة فوكسكون تتعرض لهجوم إلكتروني.. مجموعات «البرمجيات الخبيثة» تطالب بثمانية تيرابايت من البيانات المسروقة
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
تطبيق تحليل البراز بالذكاء الاصطناعي يبيع قاعدة بيانات صور مستخدميه: هل هو اختراق جديد للخصوصية؟
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
نماذج الذكاء الاصطناعي تتفوق على كل المعايير في قدراتها السيبرانية الذاتية
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
مجلس النواب الأمريكي يستعد لاستجواب أنثروبيك حول نموذج مايثوس للمخاطر السيبرانية
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
الذكاء الاصطناعي المسلح: ثورة الاحتيال والتزوير الرقمي في عصر الذكاء الاصطناعي التوليدي
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...