دارك ماتر تصدر أول تقاريرها للأمن الإلكتروني في الإمارات

أصدرت اليوم مجموعة دارك ماتر DarkMatter Group، الشركة الأولى والوحيدة في المنطقة في مجال الاستشارات والحلول المتكاملة للتحول الرقمي والدفاع والأمن الإلكتروني، تقريرها الفصلي للأمن الإلكتروني، والذي يوفر رؤى تفصيلية حول التهديدات الإلكترونية والثغرات ونقاط الضعف التي تواجه المؤسسات في دولة الإمارات في ظل مشهد التحول الرقمي الراهن.

أبرز نتائج تقرير الربع الثالث لعام 2018

• رصدت 93 في المئة من عمليات التقييم التي أجرتها دارك ماتر وجود برمجيات قديمة، بينما كشفت 83 في المئة من تلك العمليات وجود برمجيات غير معتمدة.
• تمثل حالات “الوصول غير المصرح به” أو “أخطاء التكوين” السبب الكامن وراء 70 في المئة من أنواع الحوادث المكتشفة.
• تصنيف 45 في المئة من نقاط الضعف العشرين الأكثر شيوعاً على أنها “عالية الخطورة” أو “حرجة”.
• رصد 276 ألف ثغرة ونقطة ضعف في دولة الإمارات ضمن نحو 800 ألف نظام استضافة مرتبط بشبكة الإنترنت تم تحديده وتقييمه من قبل الشركة.

وشملت التوصيات الختامية لأفضل الممارسات لمواجهة هذه التهديدات تبني برامج تدريب لتوعية المستخدمين بالأمن الإلكتروني، واستخدام المصادقة ثنائية العوامل، وترقية البرمجيات وإدارة تكوين البرمجيات، ويغطي التقرير أيضًا 9 من أكثر مصادر التهديد شيوعاً بحسب أبحاث دارك ماتر.

وقد استخدمت هذه المصادر التسع بنجاح في السابق لتمويه دفاعات الأمن الإلكتروني المعتمدة لدى العديد من المؤسسات، وتعتبر الإحصاءات والمعلومات التي تقدمها دارك ماتر في هذا التقرير ذات أهمية كبيرة بالنسبة لأي مسؤول تنفيذي يتولى مهمة اتخاذ القرارات المتعلقة بالبنية التحتية الرقمية وأنظمة الحماية من التهديدات الإلكترونية.

وقال إيدي شوارتز Eddie Schwartz، نائب الرئيس التنفيذي لخدمات الأمن الإلكتروني في مجموعة دارك ماتر: “تحمل النتائج الواردة في التقرير تحذيراً شديداً حول المخاطر المحتملة التي تواجهنا، وتذكرنا بوقائع مؤسفة حصلت في السابق كتداعيات لتلك المخاطر. فعلى سبيل المثال، يذكرنا الوصول غير المصرح به بواقعة اختراق حسابات مستخدمي شركة ياهو، كما تعود بنا البرمجيات القديمة إلى هجوم WannaCry الشهير. وهذه أمثلة مؤسفة يمكن أن تتحول مرة أخرى إلى واقع أليم بالنسبة للعديد من الشركات إذ لم يتم اتخاذ الخطوات اللازمة”.

ويعتبر تقرير الأمن الإلكتروني هو الأول من نوعه في المنطقة، إذ يقدم مزيجاً من البيانات الداخلية والتحليلات المستقاة من الخدمات المتخصصة التي توفرها الشركة وتقنيات المنصات التابعة لها، إلى جانب المعلومات مفتوحة المصدر ذات الصلة بدولة الإمارات، وتهدف مجموعة دارك ماتر إلى رفع مستوى الوعي وتقديم الأفكار والتوصيات الفعالة لإدارة ومواجهة المخاطر المكتشفة.

ويقدم التقرير رؤى متبصرة قائمة على دراسات وبيانات كمية ونوعية مثبتة بالأدلة والبراهين لمساعدة المؤسسات في الدولة على فهم المخاطر التي تواجهها بشكل أفضل واتخاذ خطوات وإجراءات فورية لرفع مستويات الحصانة الإلكترونية، ووفقاً للتقرير، فإن المؤسسات العاملة في دولة الإمارات تمتلك نحو 800 ألف نظام استضافة مرئي عبر شبكة الإنترنت، وهي أنظمة حاسوبية عادة ما تكون على شكل خوادم توفر طيفاً متنوعاً من الوظائف ومهام العمل، حيث تنطوي تلك الأنظمة على 276 ألف نقطة ضعف.

وتم تصنيف قرابة نصف نقاط الضعف التي تم تحديدها كثغرات عالية الخطورة حسب نظام تقييم نقاط الضعف المشتركة CVSS، وهو مؤشر معياري لقياس خطورة نقاط الضعف الأمنية في الأنظمة، وتضمن التقرير تحقيقات في العديد من الحوادث المتعلقة بنقاط الضعف المذكورة أعلاه، حيث تم فرز تلك الحوادث إلى ست فئات وصنفت بحسب مقياس الشدة لطوارئ الحاسب الآلي aeCERT.

وأضاف إيدي: “رصدنا العديد من الهجمات الإلكترونية التي تم تصنيفها على أنها حرجة على مقياس aeCERT، مما يعكس حجم الضرر المحتمل الذي يمكن أن يصيب أي مؤسسة مستهدفة داخل الدولة في حال تم تنفيذ أي من هذه الهجمات بنجاح. وتؤكد النتائج على أن التقييم الإلكتروني الدوري والالتزام المستمر بتحسين المستوى الأمني بالاعتماد على أنظمة التحول الإلكتروني يشكلان تدابير ضرورية لضمان مستويات أعلى من الحصانة الإلكترونية”.

ويختتم التقرير دراسته بقائمة من سبع توصيات عملية موجهة للمؤسسات لنشر وتحسين أنظمة الحماية الإلكترونية:

• • ترقية البرامج واستخدام الرقع الأمنية.
  • اتباع إجراءات الحفاظ على سلامة أمن الشبكات والأنظمة.
  • إزالة البرامج غير الممتثلة للمعايير ذات الصلة.
  • تطبيق سياسات متقدمة لإدارة كلمات المرور بما في ذلك المصادقة ثنائية العوامل.
  • مسح ومراقبة الأنظمة الحيوية.
  • إجراء برامج تدريب دورية للتوعية بالأمن الإلكتروني.
  • إجراء عمليات تقييم مستمرة للأمن الإلكتروني.

ويشتمل التقرير على النسخة المفصلة من هذه التوصيات، بالإضافة إلى تفاصيل تتعلق بدعم المؤسسات بدولة الإمارات في حماية شبكاتها من المخاطر الإلكترونية المحتملة، وتوصي مجموعة دارك ماتر جميع المؤسسات في الدولة بالاستفادة من مؤتمر الأمن الإلكتروني المرتقب، والذي يتضمن برنامجاً مكثفاً يشتمل على مسارات تدريبية تقنية تغطي 11 موضوعاً مختلفاً ويومين من المحاضرات متعددة التخصصات في مجالات الأمن الإلكتروني، فضلاً عن مسابقة “التقط العلم” الشهيرة عالمياً.

وتتعاون دارك ماتر مع الشركة المنظمة للمؤتمر لتنظيم برنامج الأعمال “ما وراء الفضاء الإلكتروني” بالتوازي مع الفعاليات الجارية خلال المؤتمر.

https://www.youtube.com/watch?v=8yG4gTnmkFs