مركز سمت للدراسات إدارة البرامج المركزية | مركز سمت للدراسات

بعد هجوم “كاسيا”.. هل تكفي البرامج المركزية لمواجهة القراصنة؟

التاريخ والوقت : الإثنين, 12 يوليو 2021

Tim Culpan

 

أصبح نموذج إدارة البرامج المركزية في بؤرة التركيز مرة أخرى بعد أن استغل القراصنة الإنترنت ثغرة أمنية في حساب أحد البائعين، مما خلف ضحايا بالمئات من الشركات.

مع ذلك، فإن هذا النهج بالذات في التعامل مع القوى العاملة المترامية الأطراف، هو الذي من المحتمل أن يمنع المزيد من الهجمات، ويجعل الشبكات العالمية أكثر أماناً بشكل عام.

بداية الهجوم

في غضون 24 ساعة فقط، تحولت شركة “كاسيا المحدودة” من تقديم المشورة للعملاء بشأن أي هجوم محتمل، إلى تأكيد تعرضها هي نفسها لهجوم إلكتروني متطور.

وعلى الرغم من “التزام شركة تزويد البرمجيات، التي تتخذ من ميامي مقراً لها، بشكل حقيقي بفعل الشيء الصحيح”، حسبما كتبه المعهد الهولندي لأبحاث الثغرات الأمنية.

إلا أن المعهد وجد عيباً رئيسياً وأبلغ عنه الشركة، مضيفاً: “لقد هُزمنا بواسطة مجموعة “أرإيفل” (REvil) الإلكترونية في نهاية المطاف”.

سجل من الهجمات

ويوجد لدى مجموعة “أرإيفل” سجل حافل من الاختراقات، حيث أُلقي اللوم عليها في هجوم شركة معالجة اللحوم البرازيلية “جاي بي أس أس إيه”، في شهر مايو الماضي، كما اتُهمت سابقاً بسرقة مخططات لمنتجات شركة “أبل” من أحد الموردين الذين يتعاملون مع شركة التكنولوجيا العملاقة.

هذه المرة، تواجه المجموعة، التي يُعتقد أن مقرها يقع في روسيا، اتهامات بالتسلل إلى حوالي 30 من مقدمي الخدمات المُدارة، ممن يوجد بينهم متعاملين مع أكثر من ألف شركة.

وقام القراصنة الإلكترونيون بعد ذلك بتشفير مئات أجهزة الكمبيوتر وطالبوا بفدية، حيث حددت إحدى المنشورات السعر المطلوب بـ70 مليون دولار لفتح جميع الأجهزة التابعة للضحايا بشكل جماعي.

سباق ضد المجرمين

تنتج “كاسيا” نوعاً معيناً من البرامج التي تتيح للعملاء إدارة الأجهزة ومراقبتها عن بُعد عبر المؤسسة بأكملها.

وعادةً ما يكون مشترو هذا المنتج، المسمى “كاسيا في أس إيه” (Kaseya VSA)، من مقدمي الخدمات المُدارة الذين يستعينون بمصادر خارجية من الباطن؛ للتعامل مع إدارة أساطيل عملائهم من الخوادم وأجهزة الكمبيوتر والطابعات.

ومن خلال أتمتة المهام، يسمح البرنامج لمقدمي الخدمات المدارة بالتحكم في آلاف الأجهزة بالاعتماد على عدد قليل نسبياً من المتخصصين التقنيين.

ومن بين مهام |كاسيا في أس إيه”: “أتمتة إدارة تصحيح البرامج، وإدارة الثغرات الأمنية؛ لضمان تحديث جميع الأنظمة” وهذا أمرٌ مؤلم.

فذلك هو السبب الذي جعل “كاسيا” ومجتمع الأمن السيبراني الأوسع نطاقاً، يدخلون سباقاً ضد المجرمين الذين اكتشفوا أيضاً هذا الخلل.

ولو كانوا قاموا بالوصول إليه أولاً، لتمكنوا من إغلاق الثغرة عبر إدخال تصحيحات جديدة لسد الخلل الأمني.

لكنهم لم يفعلوا، واغتنمت مجموعة “أرإيفل” الفرصة.

ومن خلال فهم نقاط الضعف الحالية في برنامج “كاسيا في أس إيه”، والتي أشار الفريق الهولندي إلى واحدة منها على الأقل، تمكن القراصنة من خداع الخوادم التي تُشغِّل المنتج؛ لتوزيع رموز برمجية ضارة على أجهزة الحاسب الآلي الفردية.

وكانت النتيجة هجوماً واسع النطاق أصاب في الغالب الشركات الصغيرة والمتوسطة، لكنه شمل أيضاً سلسلة متاجر السوبر ماركت السويدية “كووب” (Coop) وأكثر من 100 روضة أطفال نيوزيلندية.

أهداف جيدة للقراصنة

وما يجعل مقدمي الخدمات المدارة أهدافاً جيدة بشكلٍ خاص، هو نهجها الآلي الفعال في إدارة مئات أجهزة الكمبيوتر.

بالتالي، إذا اخترقت واحد من خوادم التحكم هذه، سيكون أمامك فرصة جيدة للوصول إلى شبكتها بالكامل.

ومع قيام المهاجم بأتمتة عملية توزيع برامجها الضارة في جميع أنحاء العالم، فمن الوارد جداً أن “أرإيفل” نفسها لا تعرف حتى من هم جميع ضحاياها.

مع ذلك، فمن المهم أن نلاحظ أن الحادث الحالي لم يأتي من مجرد استغلال عيبٍ واحد بسيط. إنما في الواقع، طور القراصنة مجموعة متطورة من الأسلحة التي يمكن إطلاقها عند العثور على فرصة.

وتعمل هذه الحقيقة على تقوية الحجة الداعمة لأسلوب الإدارة عن بُعد بدلاً من إضعافها.

فهناك العديد من القصص غير المروية حول المرات التي قامت فيها إدارة البرامج المركزية بتثبيت التعليمات الصحيحة قبل أن يتمكن شخص شرير من استغلالها.

وتمتلك شركة “مايكروسوفت”، وهي الشركة المصنعة لأنظمة التشغيل الأكثر انتشاراً في العالم، فرق مكرسة خصيصاً لاكتشاف العيوب وإصدار التحديثات.

سد الثغرات عبر تطبيق التصحيحات

لكن نهج البحث عن الخطأ وإصلاحه هذا لا يعمل إلا إذا قامت ملايين من أجهزة الكمبيوتر التي تستخدم منتجات مايكروسوفت، بما في ذلك: ويندوز، وأوفيس، و”إكستشينج سيرفر” (Exchange Server) بتحديث برامجها لسد هذه الثغرات.

ووفقاً لأحد التقارير، كانت أكثر الثغرات التي جرى استغلالها عام 2020، هي واحدة من الثغرات التي اُكتشفت لأول مرة قبل بضع سنوات، لكن القراصنة الإلكترونيين استمروا في استغلالها، لأن المستخدمين فشلوا في تطبيق التصحيح. ويضمن مقدمو الخدمات المُدارة، الذين يستخدمون أدوات مثل “كاسيا في أس إيه” تثبيت الإصلاحات تلقائياً.

يمكن تشبيه تأثير هذا الأمر بالقياس على أتمتة الطائرات، حيث ارتبطت حوادث الطيران القاتلة الأخيرة ارتباطاً مباشراً بمشاكل الأنظمة المتطورة المستخدمة للتحكم في الطائرات الحديثة.

مع ذلك، أصبحت صناعة الطيران على مدى العقود القليلة الماضية أكثر أماناً بفضل هذه المساعدة الرقمية جزئياً.

وتكمن المشكلة حالياً في الصراع على المعلومات، والقدرة على التحكم، التي تشترك فيها أجهزة الكمبيوتر مع الأشخاص الذين من المفترض أن تساعدهم.

ويخسر الطيارون البشر باستمرار، وتقع حوادث عندما يتم تولية المسؤولية للآلات بدلاً من استخدامها بغرض المساعدة فقط حسب الدور المصمم لها في المقام الأول.

البشر مهمون أيضاً

الأمر نفسه ينطبق على إدارة البرامج المركزية عن بُعد، حيث يمكن القول إن الشبكات العالمية أكثر أماناً مع وجود هذه الأتمتة، لكن يجب ألا ننسى الدور الذي يلعبه البشر.

فقد تقوم إحدى المجموعات بإنشاء البرنامج الأصلي، وتكشف بالخطأ عن أحد هذه العيوب، بينما يجد الآخرون نقاط الضعف هذه ويسعون لاستغلالها.

مع ذلك، فإن البشر أيضاً هم من يقومون بإصلاح الأخطاء بمساعدة أجهزة الكمبيوتر قبل أن تتمكن الأجهزة من تكرار نقاط الضعف.

ختاماً، عندما ينظر المحققون إلى الوراء في هذا الاختراق، سيكون هناك بلا شك العديد من أصابع الاتهام التي تشير إلى الأتمتة، والمخاطر الكبيرة التي تتسبب فيها البرامج المركزية لسلاسل التوريد.

مع ذلك، فإن نموذج الإدارة هذا هو أيضاً العامل الحاسم في تقليل هذه الهجمات.

 

المصدر: صحيفة الشرق “بلومبيرغ”

النشرة البريدية

سجل بريدك لتكن أول من يعلم عن تحديثاتنا!

تابعونا على

تابعوا أحدث أخبارنا وخدماتنا عبر حسابنا بتويتر